當你運行一個程序,你就啟動了一個進程,對於Windows系統來說,進程的作用非常重要,木馬病毒一些不良程序和流氓軟件也熱忠於占據進程這塊寶地。當遇到這種進程時,你就想通過任務管理器結束它們,但有時間你會遇到用任務管理器關不了的進程,這裡告訴你一個簡單、方便而有效的方法:
選擇“開始”——“運行”,輸入“cmd”打開DOS窗口,輸入:
ntsd -c q -p PID
說明:PID,在這裡改成你需要終止進程的ID號。
ntsd從2000開始就是系統自帶的用戶態調試工具。被調試器附著(attach)的進程會隨調試器一起退出,所以可以用來在命令行下終止進程。使用ntsd自動就獲得了debug權限,從而能殺掉大部分的進程。ntsd會新開一個調試窗口,本來在純命令行下無法控制,但如果只是簡單的命令,比如退出(q),用-c參數從命令行傳遞就行了。
使用ntsd這個命令,可以結束系統大部分進程,只有System、SMSS.EXE和CSRSS.EXE不能殺,前兩個是純內核態的,最後那個是Win32子系統,ntsd本身需要它。
進程的ID號如何獲得?
打開任務管理器,在菜單欄,選擇“查看”—“選擇列”,在打開的選擇項窗口中將“PID(進程標識符)”項選擇鉤上,這樣任務管理器的進程中就會多出PID一項了。
沒有菜單欄和標簽欄了怎麼辦?
你有沒有遇到過任務管理器窗口只有一個內容框架,沒有菜單欄和標簽欄的情況。
這只是系統為我們提供的另一種簡潔顯示方式,在任務管理器的灰色空白處雙擊操作所致,請在灰色空白處再次雙擊,就立刻恢復正常。
