Taskkill

Kill process with Taskkill command

Habit seorang user (windows) ketika terjadi masalah, apapun masalahnya biasanya yang di pakai adalah Task Manager dengan menekan Ctrl + Alt + Del dan kemudian jika perlu menghentikan proses dengan cara klik pada image_name dan kemudian klik End process.

Tapi bagaimana jika Task Manager tidak bisa tampil ?

Biasanya virus, worm, dan malware akan men-disable tombol Task Manager. Virus dan variannnya merupakan barisan program yang dibubuhi di beberapa file penting dan crutial (parasit) atau bisa juga melakukan proses (stand alone) dengan file-nya sendiri. Ada juga tipe virus yang memproteksi file back-up-nya, jika sewaktu-waktu proses utamanya hilang, maka virus akan mengulang prosesnya kembali dengan back-up source tersebut.
Dikarenakan virus atau sebuah program maka pasti virus pun melakukan proses, maka proses yang sedang berlangsung pasti akan terlihat pada monitoring proces, proses tersebut bisa saja terlihat atau mungkin tidak terlihat. Karena disaat yang tepat kita bisa melihat proses virus tersebut (kebetulan terlihat pada saat itu). Pembuat virus tahu jika semua proses dan aktifitas virus atau variannya akan terlihat pada tabel proses. Jadi salah satu cara agar user tidak menghentikan proses tersebut, maka mereka men-disable Task Manager.

Akan tetapi ketika user menekan tombol End Process. Apakah proses yang dihentikannya akan menghentikan semua layanan dan thread yang berhubungan?

JIka anda ingin menghentikan sebuah program, maka hentikan pula semua layanan dan yang berkaitan dengan program tersebut (thread). Biasanya ketika kita menekan tombol End Process pada Task Manager, maka saat itu pula proses akan berhenti, tapi belum berarti semua layanan dan thread yang berhubungan pun akan berhenti. Kurang lebih analogi dari sebuah proses pada Operating System bisa diibaratkan seperti gambar berikut ini, dimana root directory adalah awal dari sebuah instruksi dan akan menghasilkan proses lain (child process) ;

Menurut saya, umumnya virus akan melakukan 2 tipe proses, sebut saja general process dan dan yang satu lagi silent process.Untuk hal yang bersifat terlihat pada monitoring process, maka itu bisa disebut general proses (umum) sama seperti pada proses lainnya (program). Ada pula yang secara diam-diam pun virus akan menjaga proses agar general proses tersebut tetap aktif berjalan. Dan proses penjagaan inilah yang saya anggap sebagai silent proses. Dan sudah pasti keduanya berhubungan.

Untuk menghentikan proses yang lebih efektif, gunakanlah Taskkill, yang terdapat dari command-prompt.
Taskkill sendiri punya parameter yang lebih baik yakni " /t ", paramenter ini akan menghentikan semua proses beserta thread dan child process akan berhenti bersamaan saat itu juga.
Sebagai contoh pada command-prompt ketik perintah ;
-Tasklist, lalu enter

Lihat nomor PID pada proses yang ingin dihentikan, sebagai contoh, program winamp.exe dengan pid 1956 akan saya hentikan melalui command-prompt, lalu ketik;
- Taskkill /pid 1956 /f /t , lalu tekan Enter
jika sukses, maka akan muncul notifikasi :
"SUCCESS : The process with PID 1956 has been termintaed."


Parameter /f akan menghentikan paksa jika proses sedang aktif, lalu parameter /t sudah dijelaskan diatas. Selain itu, taskkill bisa dengan menggunakan multiple PID secara bersamaan.
Contoh : Taskkill /pid 1956 /pid 1984 /pid 2084 /f /t.
Selain parameter /pid, bisa juga dengan menyebutkan nama prosesnya, dengan menggunakan parameter /im,
Contoh; Taskkill /im winamp.exe /f /t

Penggunaan Taskkill akan lebih efektif dengan menggunakan Tasklist. Selain itu, baik pada tasklist dan taskkill bisa menggunakan parameter /fi untuk filter proses yang akan dimonitor atau dihentikan.