Windows XP/2000的任務管理器是一個非常有用的工具,能讓你看到系統中正在運行哪些程序(進程),只要你平時多看任務管理器中的進程列表,熟悉系統的基本進程,就可以隨時發現可疑進程,這對防范木馬和病毒大有裨益!不過有一些可疑進程,你用任務管理器卻無法殺掉,這該怎么辦呢?
一、哪些系統進程不能關掉
Windows運行的時候,會啟動多個進程。只要你按下“Ctrl+Alt+Del”鍵打開任務管理器,點擊“查看”/選擇列,勾選“PIO(進程標識符)”,然后單擊“進程”標簽,即可看到這些進程。不過有一些進程個人用戶根本用不到,例如Systray.exe(顯示系統托盤小喇叭圖標)、Ctfmon.exe(微軟Office輸入法)、Winampa.exe等,我們完全可以禁止它們,這樣做并不會影響系統的正常運行。
二、如何關閉任務管理器殺不了的進程
如果你在任務管理器中無法關閉某個可疑進程,可以使用下面的方法強行關閉,注意不要殺掉進程表中的系統核心進程:
1.使用Windows XP/2000自帶的工具
從Windows 2000開始,Windows系統就自帶了一個用戶態調試工具Ntsd,它能夠殺掉大部分進程,因為被調試器附著的進程會隨調試器一起退出,所以只要你在命令行下使用Ntsd調出某進程,然后退出Ntsd即可終止該進程,而且使用Ntsd會自動獲得Debug權限,因此Ntsd能殺掉大部分的進程。
操作方法:單擊“開始”/程序/附件/命令提示符,輸入命令:ntsd -c q -p PID(把最后那個PID,改成你要終止的進程的PID)。在進程列表中你可以查到某個進程的PID,例如我們要關閉圖1中的Explorer.exe進程,輸入:ntsd -c q -p 408即可。
以上參數-p表示后面跟隨的是進程PID, -c q表示執行退出Ntsd的調試命令,從命令行把以上參數傳遞過去就行了。