Ah, den Befehl kann man ohne Probleme auch ohne cmd.exe ausführen.
Schauen wir uns mal an, was passiert, wenn wir in der Eingabeaufforderung taskkill /f /fi "status eq running" eingeben. Zunächst sollten wir wissen, dass taskkill.exe /f /fi "status eq running" die selbe Wirkung hat. Also schlussfolgern wir: cmd.exe ruft die Datei taskkill.exe mit den entsprechenden Parametern auf, hier /f /fi "status eq running". Sprich man kann den Befehl auch ausführen, indem man den Ausführen-Dialog aufruft (Windows-Taste + R) und dort taskkill /f /fi "status eq running", bzw. taskkill.exe /f /fi "status eq running" eintippt. Das wiederum heißt letzendlich, dass es gilt, den Prozess taskkill.exe zu blocken, nicht nur cmd.exe.
Nebenbei, die taskkill.exe und die meisten anderen Cmd-Befehlsdateien liegen unter C:\Windows\System32.
lg chess