结束系统进程的两招秘籍

下面小编给大家整理结束系统进程的两招秘籍，本文共4篇，希望大家喜欢！本文原稿由网友“abc456”提供。

篇1：结束系统进程的两招秘籍

进程是程序在计算机上的一次执行活动，当你运行一个程序，你就启动了一个进程，对于Windows系统来说，进程的作用非常重要，木马病毒一些不良程序和流氓软件也热忠于占据进程这块宝地，遇到这种进程时，我们往往结束它们，但有时间你会遇到用任务管理器关不了的进程，非常顽固，这里告诉你一个方便而有效的进程结束法：

选择“开始”——“运行”，输入“cmd”打开DOS窗口，输入：

ntsd -c q -p PID

说明：在进行操作时，把最后那个PID，改成你需要终止的进程的ID号，可能会有网友问：进程的ID号如何获得？打开任务管理器，选择“查看”—“选择项”，在打开的选择项窗口中将“PID（进程标识符）”项选择上（如图1），这样任务管理器的进程中就会多出PID一项了，

结束系统进程的两招秘籍

，

为什么使用这个命令就是终止进程呢？原来ntsd从开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。

使用ntsd这个命令，可以结束系统大部分进程，只有System、SMSS.EXE和CSRSS.EXE不能杀，前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。

没有菜单栏和标签栏了怎么办？

你有没有遇到过任务管理器窗口只有一个内容框架，没有菜单栏和标签栏的情况，就像图2、3那样。

其实这并不是一个问题，而是系统为我们提供的另一种简洁显示方式，是你在任务管理器的灰色空白处进行了双击操作所致，试着在灰色空白处再次双击，是不是恢复正常了？

篇2：巧用命令提示符 强制结束恶意系统进程

当前有很多病毒，都通过注入到系统进程的方式，来达到隐藏方式，它们一方面通过伪装自己的名称，让用户一时难以辨别，进而达到迷惑目的，包括伪装成一些系统进程文件等等，一方面通过一些保护方法，使我们无法通过系统自带的任务管理器来强制结束，迫使用户实时处于威胁当中，所以，能否通过其它方法，快速结束这些恶意进程，防止其意外发作和在后台运行呢?答案是肯定的，今天，便为大家介绍如何通过操作系统自带的“命令提示符”快速结束相关进程，

操作方法非常简单，以Windows Vista系统为例，我们首先通过开始菜单中的“所有程序”，进入到其“附件”，找到“命令提示符”选项。点击进入到系统命令的输入和运行窗口。

此时在命令提示符窗口中，我们输入“tasklist”命令，敲击回车键，此时便会自动罗列出系统当前运行的进程内容，包括映像名称、PID信息、会话名和内存使用状况等等，而这时如果我们希望结束其中的某一个进程信息，那么便可通过“Taskkill /IM 进程名.exe /F”命令来轻松完成操作，正确输入并执行回车命令，此进程便会被轻松结束，

另外，对于一些有多个进程的名称都完全相同，但我们只希望结束其中一个的情况下，则可以借助PID标识来完成关闭，例如我们只希望结束PID为4612的进程文件，那么则可以输入“taskkill/pid 4612/f”来执行关闭操作。

点评：

在通过操作系统自带的任务管理器，无法实现对某一进程或特定进程组执行结束命令的情况下，我们也不妨考虑通过系统自带的“命令提示符”，输入相关指令实行结束操作，这或许也是一种结束威胁，保护系统安全的妥善方法。

篇3：如何用系统命令结束顽固病毒进程病毒防治

杀毒的时候我们会遇到这种情况，有些病毒怎么杀也杀不掉，杀毒软件告诉我们重启后才能清除，结果重启后病毒依然如故。那么，怎么对付这种病毒呢？笔者在这里为大家提供两则小技巧，以便帮你强行杀死这种“顽固不化”的病毒进程。

根据进程名查杀

这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。

接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令，单击回车键后，顽固的病毒进程“aaa”就被强行杀死了。比方说，要强行杀死“conime.exe”病毒进程，只要在命令提示符下执行“taskkill /im conime.exe”命令，要不了多久，系统就会自动返回结果。

根据进程号查杀

上面的方法，只对部分病毒进程有效，遇到一些更“顽固”的病毒进程，可能就无济于事了。此时你可以通过Win以上系统的内置命令――ntsd，来强行杀死一切病毒进程，因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外，基本可以对付其它一切进程，

但是在使用该命令杀死病毒进程之前，需要先查找到对应病毒进程的具体进程号。

考虑到系统进程列表界面在默认状态下，是不显示具体进程号的，因此你可以首先打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“PID（进程标志符）”选项选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应病毒进程的具体PID了。

接着打开系统运行对话框，在其中运行“cmd”命令，在命令提示符状态下输入“ntsd -c q -p PID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd -c q -p 444”命令，来杀死这个病毒进程。

关 键 字：病毒防治

篇4：用系统自带的几种功能来结束顽固进程的方法网络技巧

当恶意软件侵入我们的电脑，驻留内存时，有时我们在任务管理器里面却不能轻易结束它们的进程。此外，在我们卸载某些程序时，有时也遇到某些进程不能被终止的情况。这时，如果学会用系统自带的功能或命令来控制进程，面对任何顽固进程都能随心所欲。下面我们以结束一个貌似资源管理器的恶意进程exploror.exe为例，来讲述如何结束进行的几种方法。

方法一、用system权限来结束进程

这种方法的根本思路是，用system的权限来运行任务管理器taskmgr.exe，取得system权限后就可以结束任何进程了。要用到at命令。具体方法如下：

1. 通过在“开始→运行”窗口中CMD进入命令行界面。

2. 输入 time /t 获得现在的时间，假如是16:03。

3. 输入 at 16:05 /interactive taskmgr.exe 命令，这样2分钟后就可启动运行任务管理器（图1）。

4. 在用at命令运行的任务管理器里，我们就取得了system的权限，也就可以结束那些无法结束的进程了。

方法二、用taskkill命令结束进程

这种方法的思路是，在CMD模式下先用某种办法取得要结束掉的某个进程的标识符（也就是PID编号），然后用taskkill命令根据PID编号来结束这一进程。具体方法如下：

首先通过tasklist查找到相关进程的PID编号。

语法格式为：tasklist /svc

还可以从任务管理器窗口中显示进程编号，与taskkill命令显示的对应无误后就万无一失了。

在任务管理器中取得进程编号的方法是：打开系统任务管理器窗口，单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“PID（进程标志符）”选项选中，单击“确定”按钮（图2），

返回到系统进程列表页面中后，你就能查看到对应病毒进程或自己想要结束的具体进程的PID了（图3）。把它记下来即可。

接下来通过taskkill pid命令来关掉相应的进程。假设用以上方法查得的exploror.exe的pid为1888，则结束该进程的命令为：

taskkill 1888

此外还可以用进程名来结束进程，语法格式为：

taskkill /im 进程名 /f

用进程编号的方法较进程名更容易辨识，不容易弄错，所以优先推荐使用。

方法三、用ntsd命令结束进程

有一些高等级的进程，ttaskkill或许无法结束，那么我们还有一个更强大的工具，那就是ntsd命令。准确地说，ntsd是一个系统debug级的命令，或曰系统调试工具，专门提供给系统开发级的管理员使用，但是我们用它来杀掉进程更是不在话下。除了Windows系统自己的管理进程，ntsd基本上都可以杀掉。

假设用以上方法查得的exploror.exe的PID为1332，打开cmd窗口后输入以下命令就可以结束exploror.exe进程：

ntsd -c q -p 1332

说明：PID的分配并不固定，是在进程启动时由系统随机分配的，所以进程每次启动的PID编号一般都不会一样。

此外，ntsd也可利用进程名结束进程，格式如下：

ntsd -c q -pn exploror.exe

在以上命令中，参数 -c是表示执行debug命令，q表示执行结束后退出（quit）, -pn 表示后面紧跟着是你要结束的进程名称。值得注意的是后缀名.exe是不可省略的，否则系统会告诉你“不支持此接口”）。上一命令中的 -p 表示后面紧跟着是你要结束的进程对应的进程标识符PID。

小提示：ntsd作为Windows系统自带的进程调试工具，存在于system32目录下。ntsd的功能非常强大，但Windows中的System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。此外，lsass.exe也不要杀掉，它是负责本地账户安全的

巧用命令提示符 强制结束恶意系统进程

高分子材料科学的发展进程

加快农业机械化进程的探讨

aqadcup aqadcup.exe 进程信息

城市化进程与地球物理学研究

结束系统进程的两招秘籍.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档