NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 如何结束一个用任务管理器结束不了的进程

如何结束一个用任务管理器结束不了的进程

  当系统中了某些顽固病毒时,我们可能无法简单地用任务管理器结束该进程。这里介绍一个Windows自带的命令ntsd,它能结束大部分进程,包括顽固的病毒进程。系统中只有System、SMSS.EXE和CSRSS.EXE不能结束。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用 -c 参数从命令行传递就行了。ntsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 ntsd 中所附的帮助文件。用法:开个cmd.exe窗口,输入:   ntsd -c q -p PID 或 ntsd -c q -pn ***.exe   PID是需要结束进程的ID,任务管理器->进程选项卡->查看->选择列->勾上“PID(进程标识符)”,就能看见各进程的ID。***.exe 为进程名,exe不能省。推荐使用PID,因为PID可以准确定位进程,而使用进程名则容易发生进程重名的情况。

这篇文章对你多有用?

相关文章

article 打开设备管理器,发现里面全都空白

(No rating)  11-8-2010    Views: 1611   
article 解决win7资源管理器已停止工作问题
方法: ...

(No rating)  12-30-2009    Views: 2362   
article 刷新服务器管理器时出现意外错误解决办法

(No rating)  11-18-2011    Views: 3725   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited