说到怎么样结束一个进程,
A.有90%的人可以使用任务管理器来结束;但是你不知道任务管理的脆弱:
1.病毒可以通过修改注册表屏蔽调用快捷建;
2.可以将自己的进程和某个系统进程Hook,这样由于使用任务管理器来结束进程的优先级别很有限,此时你就无能为力
3.更多的是隐藏自己的进程,也就是任务管理器根本看不到进程的子进程
B.如果不行呢,有50%的人会说是用第三方工具,比如冰刃(IceSword),我承认它很强大,单位一缺点就是需要安装该工具软件,很多情况没有这个条件让你重新安装
C.第三种情况,也就是我这种懒人类型的,使用操作系统自带的debugger工具来结束进程,高效实用;常用的就三个
tasklist:列出当前所有进程包括pid
taskkill:封杀当前执行的进程
语法:1.taskkill /pid 进程ID /f
2.taskkill /im 进程名 /f
im=image name f=force表示强行结束;
ntsd:
ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。NTSD的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。在Windows中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。lsass.exe也不要杀掉,它是负责本地账户安全的。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。
打开cmd 后输入以下命令就可以结束进程:
方法一:利用进程的PID结束进程
命令格式:ntsd -c q -p pid
方法二:利用进程名结束进程
命令格式:ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)
命令范例:ntsd -c q -pn explorer.exe
pn就是process name翻译过来就就是进程名