說到怎么樣結束一個進程,
A.有90%的人可以使用任務管理器來結束;但是你不知道任務管理的脆弱:
1.病毒可以通過修改注冊表屏蔽調用快捷建;
2.可以將自己的進程和某個系統進程Hook,這樣由於使用任務管理器來結束進程的優先級別很有限,此時你就無能為力
3.更多的是隱藏自己的進程,也就是任務管理器根本看不到進程的子進程
B.如果不行呢,有50%的人會說是用第三方工具,比如冰刃(IceSword),我承認它很強大,單位一缺點就是需要安裝該工具軟件,很多情況沒有這個條件讓你重新安裝
C.第三種情況,也就是我這種懶人類型的,使用操作系統自帶的debugger工具來結束進程,高效實用;常用的就三個
tasklist:列出當前所有進程包括pid
taskkill:封殺當前執行的進程
語法:1.taskkill /pid 進程ID /f
2.taskkill /im 進程名 /f
im=image name f=force表示強行結束;
ntsd:
ntsd從Windows 2000開始就是系統自帶的進程調試工具,在system32目錄下。NTSD的功能非常的強大,用法也比較復雜,但如果只用來結束一些進程,那就比較簡單了。在Windows中只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內核態的,最后那個是Win32子系統,ntsd本身需要它。lsass.exe也不要殺掉,它是負責本地賬戶安全的。被調試器附着(attach)的進程會隨調試器一起退出,所以可以用來在命令行下終止進程。
打開cmd 后輸入以下命令就可以結束進程:
方法一:利用進程的PID結束進程
命令格式:ntsd -c q -p pid
方法二:利用進程名結束進程
命令格式:ntsd -c q -pn ***.exe (***.exe 為進程名,exe不能省)
命令范例:ntsd -c q -pn explorer.exe
pn就是process name翻譯過來就就是進程名