通杀Windows用户态进程的命令
来源:互联网 发布:网络安全保卫大队 编辑:程序博客网 时间:2024/04/27 23:07
在别人blog上看到的,在调试比较底层的程序的时候很有用,所以在此处备份一下。
c:>ntsd -c q -p PID
只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口,输入:
ntsd -c q -p PID
把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。
- 通杀Windows用户态进程的命令
- 通杀Windows用户态进程的命令
- Windows关闭进程的命令
- Windows创建进程的用户态和内核态交互
- windows创建进程的用户态和内核态交互----小话windows(1)
- windows创建进程的用户态和内核态交互----小话windows(1)
- windows用户管理命令的使用
- windows下查杀端口占用进程的命令
- WINDOWS下kill进程的命令
- windows 显示进程的命令 TASKLIST 详解
- WINDOWS下kill进程的命令
- windows中查看进程和结束进程的命令
- windows结束进程命令
- windows 进程服务命令
- windows 上启用当前进程的用户调试权限
- windows服务启动一个当前用户的进程
- 一个很好的命令(pkill),一次性杀死某用户所有进程。PS:其他杀进程命令
- Windows自带的一个关闭进程的命令
- CSS文本 -zt
- 如何杀掉本地和远程NT系统进程
- freebsd history
- 吃龙虾记
- RFC文档目录 地址1
- 通杀Windows用户态进程的命令
- 关于 Service 设计初步(MSDN节选翻译)
- 控制台下修改系统驱动状态的代码
- 用汇编写系统服务程序
- 谁若97岁死,奈何桥上等三年
- [原创] 我的大学 浮云随想
- 我的系统 不能打开chm格式的文章了,大家来帮帮忙呀。
- 古老而经典的话题--图书管理系统 C++语言实现
- tcp/ip的连接断开不被检测到的鬼异现象