windows 系統強行結束系統進程命令

據悉,當前有不少病毒，都經過注入到系統進程的方式，來達到隱藏方式，它們一方面經過假裝本身的名稱，讓用戶一時難以辨別，進而達到迷惑目的，包括假裝成一些系統進程文件等等，一方面經過一些保護方法，使咱們沒法經過系統自帶的任務管理器來強制結束，迫使用戶實時處於威脅當中，因此，可否經過其它方法，快速結束這些惡意進程，防止其意外發做和在後臺運行呢?答案是確定的，本教程就給你們介紹無敵命令結束Windows系統進程.

　　Windows操做系統中只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內核態的，最後那個是Win32子系統，ntsd自己須要它。ntsd從2000開始就是系統自帶的用戶態調試工具。被調試器附着(attach)的進程會隨調試器一塊兒退出，因此能夠用來在命令行下終止進程。使用ntsd自動就得到了debug權限，從而能殺掉大部分的進程。ntsd會新開一個調試窗口，原本在純命令行下沒法控制，但若是隻是簡單的命令，好比退出(q)，用-c參數從命令行傳遞就好了。NtsdNtsd 按照慣例也向軟件開發人員提供。只有系統開發人員使用此命令。有關詳細信息，請參閱 NTSD 中所附的幫助文件。用法:開個cmd.exe窗口，輸入：

　　ntsd -c q -p PID

　　把最後那個PID，改爲你要終止的進程的ID。若是你不知道進程的ID，任務管理器->進程選項卡->查看->選擇列->勾上"PID(進程標識符)"，而後就能看見了。

　　XP下還有兩個好用的工具tasklist和tskill。tasklist能列出全部的進程，和相應的信息。tskill能查殺進程，語法很簡單：tskill 程序名!!

　　進程是程序在計算機上的一次執行活動。當你運行一個程序，你就啓動了一個進程。顯然，程序是死的(靜態的)，進程是活的(動態的)。進程能夠分爲系統進程和用戶進程。凡是用於完成操做系統的各類功能的進程就是系統進程，它們就是處於運行狀態下的操做系統自己;用戶進程就是全部由你啓動的進程。