我前段时间发现我的机器里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了。
一般来说,任务管理器杀不掉的进程,可以使用专门的软件关闭,如进程杀手、IceSword、柳叶擦眼、系统查看大师、Kill process等,可没有这类软件怎么办?
其实用Windows自带的命令 ntsd 就能绝杀大部分进程,ntsd从Windows 2000开始就是系统自带的用户态调试工具。因本身是提供给系统开发人员调试使用,被调试选中的进程会随着ntsd这个程序的退出而关闭,故可以在命行提示符下终止绝大部分的进程。
用法:打开cmd.exe窗口,输入:ntsd -c q -p PID
其中-c指定后面运行的命令名字,q是命令名,-p指定前面命令运行PID号码,PID就是你要终止的进程的ID。如果你不知道进程的ID,没关系,打开“任务管理器→进程选项卡→查看→选择列→勾上‘PID’(进程标识符)”,然后就能看见所有进程的ID了。“整个系统的进程,使用ntsd只有System、Smss.exe和Csrss.exe三个进程不能杀,其他进程全部可以结束!前两个是纯内核态的,最后那个是Win32的子系统,ntsd本身需要它。
转载自:http://media.ccidnet.com/art/5441/20060714/630735_1.html