Ntsd關閉系統(tǒng)進程
作者：佚名 文章來源：未知 點擊數(shù)： 1125 更新時間：2005-7-27
發(fā)現(xiàn)任務管理器的進程列表中有一些可疑進程，用任務管理器卻無法殺掉，這該怎么辦呢?
Windows XP/2000的任務管理器是一個非常有用的工具，能讓你看到系統(tǒng)中正在運行哪些程序(進程)，只要你
多看任務管理器中的進程列表，熟悉系統(tǒng)的基本進程，就可以隨時發(fā)現(xiàn)可疑進程，這對防范木馬和病毒大有裨益!
一、哪些系統(tǒng)進程不能關掉
Windows運行的時候，會啟動多個進程。只要你按下? Ctrl+Alt+Del? 鍵打開任務管理器，點擊? 查看? /選擇
列，勾選? PIO(進程標識符)? ，然后單擊? 進程? 標簽，即可看到這些進程。不過有一些進程個人用戶根本用不到
例如Systray.exe(顯示系統(tǒng)托盤小喇叭圖標)、Ctfmon.exe(微軟Office輸入法)、Winampa.exe等，我們完全可以禁止
它們，這樣做并不會影響系統(tǒng)的正常運行。
二、如何關閉任務管理器殺不了的進程
如果你在任務管理器中無法關閉某個可疑進程，可以使用下面的方法強行關閉，注意不要殺掉進程表中的系統(tǒng)
心進程:
1.使用Windows XP/2000自帶的工具
從Windows 2000開始，Windows系統(tǒng)就自帶了一個用戶態(tài)調(diào)試工具Ntsd，它能夠殺掉大部分進程，因為被調(diào)試
著的進程會隨調(diào)試器一起退出，所以只要你在命令行下使用Ntsd調(diào)出某進程，然后退出Ntsd即可終止該進程，而且使
用Ntsd會自動獲得Debug權限，因此Ntsd能殺掉大部分的進程。
操作方法:單擊? 開始? /程序/附件/命令提示符，輸入命令:ntsd -c q -p PID(把最后那個PID，改成你要終
進程的PID)。在進程列表中你可以查到某個進程的PID，例如我們要關閉圖1中的Explorer.exe進程，輸入:ntsd -
-p 408即可。
以上參數(shù)-p表示后面跟隨的是進程PID， -c q表示執(zhí)行退出Ntsd的調(diào)試命令，從命令行把以上參數(shù)傳遞過去就行
了。
2. 使用專門的軟件來殺進程
任務管理器殺不掉的進程，你可以使用專門的軟件關閉。有很多軟件可以殺進程，例如進程殺手、IceSword、
葉擦眼、系統(tǒng)查看大師、Kill process等。