Windows应急响应常见命令
---恢复内容开始---
1、查看所有连接的PID
1 netstat -ano
2、过滤特定端口
1 netstat -ano | findstr “443”
3、查看占用443端口的进程
1 tasklist | findstr “18544”
4、结束进程。在未确认进程用途前,不建议结束进程
1 taskkill /F /pid "18544"
---恢复内容开始---
1 netstat -ano
1 netstat -ano | findstr “443”
1 tasklist | findstr “18544”
1 taskkill /F /pid "18544"
