本文介绍如何在 windows 平台下使用 go 语言通过进程名称(如 `chrome.exe`)查找对应 pid,并调用系统 api 终止该进程,无需依赖外部命令,纯 go + win32 api 实现。
在 Go 标准库中,os.FindProcess(pid) 仅支持通过已知 PID 获取进程句柄,不提供按名称搜索进程的功能,尤其在 Windows 上缺乏跨平台的原生支持。若需实现类似 FindProcessByName("notepad.exe") 的能力,必须借助 Windows 系统 API —— 具体为 Psapi.dll 和 Toolhelp32 接口。
以下是一个完整、可运行的解决方案,使用轻量级第三方绑定库 github.com/AllenDang/w32(纯 Go 封装,无 CGO 依赖,兼容 Windows 32/64 位):
package main
import (
"fmt"
"os/exec"
"syscall"
"time"
"github.com/AllenDang/w32"
"unsafe"
)
// GetProcessName 尝试获取指定 PID 对应的主模块名(通常是进程文件名)
func GetProcessName(pid uint32) string {
// 注意:Module32First 只能获取主模块(exe),需用 TH32CS_SNAPMODULE + 指定 PID
snapshot := w32.CreateToolhelp32Snapshot(w32.TH32CS_SNAPMODULE, pid)
if snapshot == w32.INVALID_HANDLE_VALUE {
return ""
}
defer w32.CloseHandle(snapshot)
var me w32.MODULEENTRY32
me.Size = uint32(unsafe.Sizeof(me))
if w32.Module32First(snapshot, &me) {
return w32.UTF16PtrToString(&me.SzModule[0])
}
return ""
}
// ListProcesses 枚举当前所有活动进程 PID
func ListProcesses() []uint32 {
const initialSize = 1024
procs := make([]uint32, initialSize)
var bytesReturned uint32
ok := w32.EnumProcesses(procs, &bytesReturned)
if !ok {
return nil
}
count := int(bytesReturned) / int(unsafe.Sizeof(uint32(0)))
return procs[:count]
}
// FindProcessByName 查找首个匹配进程名(
区分大小写,建议传入带 .exe 的全名)
func FindProcessByName(name string) (uint32, error) {
for _, pid := range ListProcesses() {
if GetProcessName(pid) == name {
return pid, nil
}
}
return 0, fmt.Errorf("process not found: %s", name)
}
// KillProcessByPID 使用 Windows TerminateProcess 强制结束进程(需 PROCESS_TERMINATE 权限)
func KillProcessByPID(pid uint32) error {
h, err := w32.OpenProcess(w32.PROCESS_TERMINATE, false, pid)
if err != nil || h == 0 {
return fmt.Errorf("failed to open process %d: %v", pid, err)
}
defer w32.CloseHandle(h)
if !w32.TerminateProcess(h, 1) {
return fmt.Errorf("TerminateProcess failed for PID %d", pid)
}
return nil
}
func main() {
// 示例:查找并终止 chrome.exe
pid, err := FindProcessByName("chrome.exe")
if err != nil {
fmt.Printf("Error: %v\n", err)
return
}
fmt.Printf("Found chrome.exe with PID: %d\n", pid)
// 可选:先尝试优雅退出(发送 WM_CLOSE),但需 GUI 进程且有窗口句柄
// 此处直接强制终止(等效于任务管理器“结束任务”)
if err := KillProcessByPID(pid); err != nil {
fmt.Printf("Kill failed: %v\n", err)
return
}
fmt.Println("Process terminated successfully.")
// 验证是否已退出(可选)
time.Sleep(500 * time.Millisecond)
_, err = FindProcessByName("chrome.exe")
if err != nil {
fmt.Println("Process is no longer running.")
}
} 
区分大小写,建议传入带 .exe 的全名)
func FindProcessByName(name string) (uint32, error) {
for _, pid := range ListProcesses() {
if GetProcessName(pid) == name {
return pid, nil
}
}
return 0, fmt.Errorf("process not found: %s", name)
}
// KillProcessByPID 使用 Windows TerminateProcess 强制结束进程(需 PROCESS_TERMINATE 权限)
func KillProcessByPID(pid uint32) error {
h, err := w32.OpenProcess(w32.PROCESS_TERMINATE, false, pid)
if err != nil || h == 0 {
return fmt.Errorf("failed to open process %d: %v", pid, err)
}
defer w32.CloseHandle(h)
if !w32.TerminateProcess(h, 1) {
return fmt.Errorf("TerminateProcess failed for PID %d", pid)
}
return nil
}
func main() {
// 示例:查找并终止 chrome.exe
pid, err := FindProcessByName("chrome.exe")
if err != nil {
fmt.Printf("Error: %v\n", err)
return
}
fmt.Printf("Found chrome.exe with PID: %d\n", pid)
// 可选:先尝试优雅退出(发送 WM_CLOSE),但需 GUI 进程且有窗口句柄
// 此处直接强制终止(等效于任务管理器“结束任务”)
if err := KillProcessByPID(pid); err != nil {
fmt.Printf("Kill failed: %v\n", err)
return
}
fmt.Println("Process terminated successfully.")
// 验证是否已退出(可选)
time.Sleep(500 * time.Millisecond)
_, err = FindProcessByName("chrome.exe")
if err != nil {
fmt.Println("Process is no longer running.")
}
}✅ 关键说明与注意事项:
- 进程名匹配需精确:GetProcessName() 返回的是主模块(.exe 文件名),因此请传入 "notepad.exe" 而非 "notepad";
- 权限要求:终止其他用户或系统进程可能因权限不足失败(如 svchost.exe),建议以管理员权限运行;
-
健壮性增强建议:
- 使用 w32.EnumProcessModules + w32.GetModuleBaseName 可更可靠获取映像名(本文简化使用 Module32First);
- 若需跨会话或服务进程,应结合 w32.WTSQuerySessionInformation 和 w32.OpenProcessToken 提升权限;
-
替代方案对比:
exec.Command("taskkill", "/f", "/im", "chrome.exe").Run() 更简单,但依赖外部命令、不可控、无 PID 返回;本方案完全可控、可集成进服务或 CLI 工具。
通过上述方法,你可以在 Windows Go 程序中安全、高效地实现「按名查杀进程」功能,适用于自动化运维、测试清理、桌面工具开发等场景。
