windows xp 下结束进程的N种方法 » 荒野无灯weblog

Keep It Simple, Stupid.

荒野无灯weblog

windows xp 下结束进程的N种方法

用xp也好久了,不过最近都是工作在linux平台下。
但是身边很多朋友都是在用win的,所以,这里结合自己的一点点小经验,作个总结。

0×01. taskmgr(任务管理器)
这个东东我就不说了,地球人对它都很熟悉。

0×02. taskkill
这个是xp系统自带的命令,常见的用法为:

taskkill /f /im 映像名(即进程名)

如 taskkill /f /im explorer.exe
可以把资源管理器进程结束掉。
注意 /im 参数支持通配符哦。

0×03. ntsd

ntsd是从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程(理论上只有System、SMSS.EXE和CSRSS.EXE三个进程不能结束,前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它)。

用它来结束进程:

ntsd -c q -p PID
#或者
ntsd -c q pn ImageName

0×04. IceSword(冰刃)

IceSword(冰刃)专门用来对付变态进程的,一般情况下所以进程都可以用它来干掉。
下载:
下载IceSword122en.zip
http://www.onlinedown.net/soft/53325.htm#down
摘自网上的介绍:

这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 “幕后黑手” . IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.
在对软件做讲解之前, 首先说明第一注意事项: 此程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃. 另外使用前请保存好您的数据, 以防万一未知的Bug带来损失. IceSword目前只为使用32位的x86兼容CPU的系统设计, 另外运行IceSword需要管理员权限. 第一次使用请保存好数据, 使用IceSword需要您自己承担bug带来的可能的风险.

0×05. Process Explorer
这个软件已经被收录进Microsoft的Sysinternals Suite里了。在微软官方网站可以下载到。
它的特点是可以列出进程间的父子关系。
最新版本的下载地址:
1,microsoft (英文版)
Process Explorer
2,华军软件园:
Process Explorer 11.33 汉化三次修正版

Tagged in : xp,windows,进程

All Comments (0)
Gravatar image
No Comments