问:怎么才能关掉一个用任务管理器关不了的进程?0 A/ C* t, G+ m1 L7 J4 o7 c9 \9 i
我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了6 @# U. z" D& `3 d/ Q, o
答:1.杀进程很容易,随便找个工具都行。比如IceSword。! h0 y0 O1 u0 p" S2 i8 j
关键是找到这个进程的启动方式,不然下次重启它又出来了。
6 W; G% _! O; M3 e顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程:
2 m5 |# T5 v( x+ j7 {c:\>ntsd -c q -p PID
/ g/ |) `3 O; K- M4 T% b( ^+ y7 s z
9 D$ x) e2 r }, ~, w9 m# t只有System、SMSS.EXE和CSRSS.EXE不能杀。
5 ?% T' e' w$ P前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。
# O1 _' m" a* y7 P( i4 {, X+ h4 D0 E# y/ x! a( |# {1 t
( ?/ |. |& B; T6 n. f$ S: z X1 T
ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。. w- u+ Q0 T, n
6 P& F4 [7 X' V6 n8 }& w4 ?6 ^7 D9 Q
3 U- `0 n) A" q/ q" k# s+ L
ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。
/ Q" P. e7 {& f5 t) i. k- w% s! A& q2 I
. @. n6 [5 l: v% g1 K! qNtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。 |
评分
-
查看全部评分
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号