windows自帶的超強殺工作行程命令
 

windows自帶的超強殺工作行程命令

--------------------------------------------------------------------------------

　　看其他論壇無意中看到的，感覺挺有用，就讓大家共享一下了，不知有人貼子沒有。搜索好像不正常。


　　問:怎麼才能關掉一個用任務管理器關不了的工作行程？我前段時間發現我的電腦裡多了一個工作行程，只要開機就在，我用任務管理器卻怎麼關也關不了。
　　
　　答1:殺工作行程很容易，隨便找個工具都行。比如IceSword。關鍵是找到這個工作行程的啟動方式，不然下次重啟它又出來了。順便教大家一招狠的。其實用Windows自帶的工具就能殺大部分工作行程：
　　c:\>ntsd -c q -p PID
　　只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內核態的，最後那個是Win32子系統，ntsd本身需要它。ntsd從2000開始就是系統自帶的用戶態除錯工具。被除錯器附著(attach)的工作行程會隨除錯器一起退出，所以可以用來在命令行下停止工作行程。使用ntsd自動就獲得了debug權限，從而能殺掉大部分的工作行程。ntsd會新開一個除錯視窗，本來在純命令行下無法控制，但如果只是簡單的命令，比如退出(q)，用-c參數從命令行傳遞就行了。NtsdNtsd 按照慣例也向軟件開發人員提供。只有系統開發人員使用此命令。有關詳細訊息，請參閱 NTSD 中所附的幫助文件。用法:開個cmd.exe視窗，輸入：
　　ntsd -c q -p PID
　　把最後那個PID，改成你要停止的工作行程的ID。如果你不知道工作行程的ID，任務管理器－>工作行程選擇項－>檢視－>選擇列－>勾上"PID（工作行程標識符）"，然後就能看見了。

　　答2：xp下還有兩個好東東tasklist和tskill。tasklist能列出所有的工作行程，和相應的訊息。tskill能查殺工作行程，語法很簡單：tskill PID。