底阀厂家
免费服务热线

Free service

hotline

010-00000000
底阀厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

杀掉进程随心所欲

发布时间:2021-01-21 02:20:20 阅读: 来源:底阀厂家

导读:本文讲述用系统自带的几种功能来结束顽固进程的方法。

当恶意软件侵入我们的电脑,驻留内存时,有时我们在任务管理器里面却不能轻易结束它们的进程。此外,在我们卸载某些程序时,有时也遇到某些进程不能被终止的情况。这时,如果学会用系统自带的功能或命令来控制进程,面对任何顽固进程都能随心所欲。下面我们以结束一个貌似资源管理器的恶意进程e为例,来讲述如何结束进行的几种方法。

方法一、用system权限来结束进程

这种方法的根本思路是,用system的权限来运行任务管理器e,取得system权限后就可以结束任何进程了。要用到at命令。具体方法如下:

1. 通过在“开始→运行”窗口中CMD进入命令行界面。

2. 输入 time /t 获得现在的时间,假如是16:03。

3. 输入 at 16:05 /interactive e 命令,这样2分钟后就可启动运行任务管理器(图1)。

4. 在用at命令运行的任务管理器里,我们就取得了system的权限,也就可以结束那些无法结束的进程了。

方法二、用taskkill命令结束进程

这种方法的思路是,在CMD模式下先用某种办法取得要结束掉的某个进程的标识符(也就是PID编号),然后用taskkill命令根据PID编号来结束这一进程。具体方法如下:

首先通过tasklist查找到相关进程的PID编号。

语法格式为:tasklist /svc

还可以从任务管理器窗口中显示进程编号,与taskkill命令显示的对应无误后就万无一失了。

在任务管理器中取得进程编号的方法是:打开系统任务管理器窗口,单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项选中,单击“确定”按钮(图2)。返回到系统进程列表页面中后,你就能查看到对应病毒进程或自己想要结束的具体进程的PID了(图3)。把它记下来即可。

接下来通过taskkill pid命令来关掉相应的进程。假设用以上方法查得的e的pid为1888,则结束该进程的命令为:

taskkill 1888

此外还可以用进程名来结束进程,语法格式为:

taskkill /im 进程名 /f

用进程编号的方法较进程名更容易辨识,不容易弄错,所以优先推荐使用。

方法三、用ntsd命令结束进程

有一些高等级的进程,ttaskkill或许无法结束,那么我们还有一个更强大的工具,那就是ntsd命令。准确地说,ntsd是一个系统debug级的命令,或曰系统调试工具,专门提供给系统开发级的管理员使用,但是我们用它来杀掉进程更是不在话下。除了Windows系统自己的管理进程,ntsd基本上都可以杀掉。

假设用以上方法查得的e的PID为1332,打开cmd窗口后输入以下命令就可以结束e进程:

ntsd -c q -p 1332

说明:PID的分配并不固定,是在进程启动时由系统随机分配的,所以进程每次启动的PID编号一般都不会一样。

此外,ntsd也可利用进程名结束进程,格式如下:

ntsd -c q -pn e

在以上命令中,参数 -c是表示执行debug命令,q表示执行结束后退出(quit), -pn 表示后面紧跟着是你要结束的进程名称。值得注意的是后缀名.exe是不可省略的,否则系统会告诉你“不支持此接口”)。上一命令中的 -p 表示后面紧跟着是你要结束的进程对应的进程标识符PID。

小提示:ntsd作为Windows系统自带的进程调试工具,存在于system32目录下。ntsd的功能非常强大,但Windows中的System、E和E不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。此外,e也不要杀掉,它是负责本地账户安全的。

神曲天空之城满v版

星聚

梦幻之城