নাম এবং মালিক দ্বারা প্রক্রিয়া হত্যা?

আমি চাকাটি পুনর্নবীকরণের দিকে নজর দেওয়ার আগে এবং নিজের নিজস্ব রোল করার আগে, কেউ কি এমন কোনও অ্যাপ্লিকেশন / ইউটিলিটি সম্পর্কে সচেতন আছেন যা আমাকে প্রক্রিয়া নাম এবং প্রক্রিয়া মালিক উভয় দ্বারা ফিল্টারিং করে প্রক্রিয়াগুলি মেরে ফেলতে দেয় ? বিকল্পভাবে এটি পাওয়ারশেলের মাধ্যমে করা যেতে পারে? (আমার পাওয়ারশেল-ফু-তে দুঃখজনকভাবে অভাব রয়েছে)।

আমি উভয়ের দিকে তাকিয়েছি pskillএবং taskkill। যদিও pskillপ্রক্রিয়া নাম দ্বারা সমাপ্তির অনুমতি দেয়, এটি প্রক্রিয়া মালিকের দ্বারা আমাকে আরও ফিল্টার করার অনুমতি দেয় না। আমি ডাব্লুএমআই এর সাথে ডাব্লুএমআই ( wmic process) এর মাধ্যমেও দেখেছি , তবে ডাব্লুএমআই ইন্টারফেস প্রক্রিয়াটির মালিককে ফিরিয়ে দেয় না (কমপক্ষে আমি যা বলতে পারি তা থেকে), সুতরাং এটিও ব্যবহার করতে পারবেন না।

যুক্তি
আমি উইন্ডোজে বিকাশের একটি অংশ করি। এর মধ্যে কয়েকটিতে কম্পোনেন্ট সার্ভিসেস (সিওএম +) নিয়ে কাজ করা জড়িত। সিওএম + এর একটি জেনেরিক হোস্ট প্রক্রিয়া রয়েছে - dllhost.exe - এটি কাস্টম (যেমন, আমি যে পণ্যগুলি বিকাশ করেছি) উপাদান এবং সিস্টেম প্রক্রিয়া উভয়ের জন্যই ব্যবহার করি। তারা যে মালিক হিসাবে চালায় আমি তাদের পার্থক্য করতে পারি। সুতরাং, উদাহরণস্বরূপ, আমি আমার মালিকানাধীন সমস্ত dllhost.exe প্রক্রিয়াগুলিকে হত্যা করতে চাই, তবে সিস্টেমের মালিকানাধীন এগুলি উপেক্ষা করতে চাই।

এটি আমাকে নিয়মিতভাবে টাস্ক ম্যানেজারে যেতে এবং প্রত্যেককে সনাক্ত এবং ম্যানুয়ালি মেরে ফেলা বাঁচাতে পারে :-)

পাওয়ারশেলের মাধ্যমে আপনি করবেন:

gwmi -query "select * from win32_process where name='PROCESSNAME.exe'" | %{if($_.GetOwner().User -eq 'USERNAME'){$_.terminate()}}

আপনি যথেষ্ট কঠিন খুঁজছেন না।

taskkill /f /fi "imagename eq foo.exe" /fi "username eq Chris"

এমনকি লোড হওয়া মডিউলগুলি ব্যবহার করে আপনি ফিল্টার করতে পারেন /fi "modules eq libfoo.dll"।