ldzs 2007-11-22 11:20
不用任务管理器的三条命令:tasklist,tskill,ntsd
临急抱佛脚是很多人的通性,很多命令估计大家都会,但是记录下来的不多,用时想不出,这是一个很不好的习惯。抛砖引玉下,希望知道更多其他有用命令的人都发些,大家一起记录下来共同学习。
tasklist:tasklist能列出所有的进程,和相应的信息。
对照备份的常用进程: 大家平时可以先备份一份进程列表,以便随时进行对比查找可疑进程。方法如下:开机后在进行其他操作之前即开始备份,这样可以防止其他程序加载进程。在运行中输入“cmd”,然后输入“tasklist /svc >X:\processlist.txt”(提示:不包括引号,参数前要留空格,后面为文件保存路径)回车。这个命令可以显示应用程序和本地或远程系统上运行的相关任务/进程的列表。输入“tasklist /?”可以显示该命令的其它参数。
tskill能查杀进程,语法很简单:tskill 程序名!!
ntsd
c:>ntsd -c q -p PID
只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,运行ntsd本身需要它。
ntsd命令是从2000开始的系统自带的调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。
使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。
用法:开个cmd.exe窗口,输入:
ntsd -c q -p PID
把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。
canory 2007-11-22 12:40
不是说"不用任务管理器"吗?
怎么ntsd看PID好像还是用了任务管理器哦 :)
sex669077253 2007-11-22 13:57
又学到了一招,不过这个方法成功的机率大不大,不会出什么问题吧?
ldzs 2007-11-22 22:44
tasklist /svc就可以列出PID了,画蛇添足了
不明白成功几率是怎么回事,但是应该是放心使用
掌握命令的好处,可以帮你电脑实现很多你所想要的东西,心得~~
jifaxiaoer 2008-5-1 12:38
嘿嘿,好方法不错,收藏了,留备需要时使用啦
在线客服(1)