Ntsd關閉系統進程
作者：佚名 文章來源：未知 點擊數： 1125 更新時間：2005-7-27
發現任務管理器的進程列表中有一些可疑進程，用任務管理器卻無法殺掉，這該怎么辦呢?
Windows XP/2000的任務管理器是一個非常有用的工具，能讓你看到系統中正在運行哪些程序(進程)，只要你
多看任務管理器中的進程列表，熟悉系統的基本進程，就可以隨時發現可疑進程，這對防范木馬和病毒大有裨益!
一、哪些系統進程不能關掉
Windows運行的時候，會啟動多個進程。只要你按下? Ctrl+Alt+Del? 鍵打開任務管理器，點擊? 查看? /選擇
列，勾選? PIO(進程標識符)? ，然后單擊? 進程? 標簽，即可看到這些進程。不過有一些進程個人用戶根本用不到
例如Systray.exe(顯示系統托盤小喇叭圖標)、Ctfmon.exe(微軟Office輸入法)、Winampa.exe等，我們完全可以禁止
它們，這樣做并不會影響系統的正常運行。
二、如何關閉任務管理器殺不了的進程
如果你在任務管理器中無法關閉某個可疑進程，可以使用下面的方法強行關閉，注意不要殺掉進程表中的系統
心進程:
1.使用Windows XP/2000自帶的工具
從Windows 2000開始，Windows系統就自帶了一個用戶態調試工具Ntsd，它能夠殺掉大部分進程，因為被調試
著的進程會隨調試器一起退出，所以只要你在命令行下使用Ntsd調出某進程，然后退出Ntsd即可終止該進程，而且使
用Ntsd會自動獲得Debug權限，因此Ntsd能殺掉大部分的進程。
操作方法:單擊? 開始? /程序/附件/命令提示符，輸入命令:ntsd -c q -p PID(把最后那個PID，改成你要終
進程的PID)。在進程列表中你可以查到某個進程的PID，例如我們要關閉圖1中的Explorer.exe進程，輸入:ntsd -
-p 408即可。
以上參數-p表示后面跟隨的是進程PID， -c q表示執行退出Ntsd的調試命令，從命令行把以上參數傳遞過去就行
了。
2. 使用專門的軟件來殺進程
任務管理器殺不掉的進程，你可以使用專門的軟件關閉。有很多軟件可以殺進程，例如進程殺手、IceSword、
葉擦眼、系統查看大師、Kill process等。