#
ntsd是一个用户态进程调试工具,从Windows 2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.exe及各种rootkit程序外所有的程序。但在Windows Vista及以上版本的Windows中是不含ntsd的,[1] 必须手动下载至电脑中才可使用。

Ntsd用法

Ntsd在Windows中只有System、smss.exe和csrss.exe不能杀。前两个是纯内核态的,第三个是Win32子系统,ntsd本身需要它。lsass.exe也不要杀掉,它是负责本地账户安全的。被调试器附着的进程会随调试器一起退出,所以可以用来在命令行下终止进程。

打开cmd 后输入以下命令就可以结束进程:
ntsd利用进程PID结束进程
命令格式:ntsd -c q -p pid
命令范例: ntsd -c q -p 4 (结束System进程。当然,System进程是杀不掉的)
范例详解:System的pid为4,但是如何获取进程的pid呢?在CMD下输入TASKLIST就可以获取当前任务管理器所有进程的PID。或者打开任务管理器,在菜单栏,选择“查看”—“选择列”,在打开的选择项窗口中将“PID(进程标识符)”项选择钩上,这样任务管理器的进程中就会多出PID一项了。(PID的分配并不固定,是在进程启动是由系统随机分配的,所以进程每次启动的进程一般都不会一样。)

利用进程名结束进程
命令格式:ntsd -c q -pn .exe (.exe 为进程名,exe不能省)/ntsd -c q -p pid (pid为表格中的“PID”。想要找到表格可以输入“tasklist”)
命令范例:ntsd -c q -pn explorer.exe
另外的能结束进程的DOS命令还有taskkill和tskill命令:
命令格式: taskkill /pid 1234 /f ( 也可以达到同样的效果。)
taskkill /im *.exe /f

windows中的ntsd工具使用相关推荐

  1. 如何在Windows中使用截图工具进行屏幕截图

    There are lots of tools out there for taking screenshots in Windows. However, you may not need to in ...

  2. windows中使用Git工具连接GitHub(配置篇)

    备注:摘抄自:http://www.cnblogs.com/sorex/archive/2011/08/10/2132359.html Git在源码管理领域目前占很大的比重了,而且开源的项目很多都转到 ...

  3. Windows中常用文件拷贝工具的评测和对比 1

    对于Windows用户,拷贝文件是再常用不过的功能.打开文件浏览器(FileExplorer),把一个盘符的一个文件夹拖拽到另一个盘符下面是非常简单的操作.这样的文件拖拽操作在两端都是本地盘的情况下速 ...

  4. 【Vista中系统准备工具存在隐患,自动清除用户资料】

    新闻来源:创景网 Sysprep.exe 是Windows 的"系统准备工具",OEM和企业部署中,安装完所有必须的应用程序和工具之后,可以用它来重新封装运行过的预安装Window ...

  5. 在Windows中运行Linux bash命令的几种方法

    如果你正在课程中正在学习 shell 脚本,那么需要使用 Linux 命令来练习命令和脚本. 你的学校实验室可能安装了 Linux,但是你自己没有安装了 Linux 的笔记本电脑,而是像其他人一样的 ...

  6. linux获取bios版本号,在Windows中获取BIOS版本信息的4种方法 | MOS86

    BIOS,或技术上称为基本输入和输出系统,是计算机中最重要的软件之一.它位于主板上,并管理硬件设备(如处理器,硬盘,图形卡等)之间的所有连接.主板制造商不时会发布BIOS或UEFI(统一可扩展固件接口 ...

  7. 计算机应用基础中什么是桌面,福师《计算机应用基础》在线作业二 Windows中进行系统设置的工具集是 用户可以根据自己的爱好更改显示器 键盘 鼠标器 桌面等硬件的设置...

    福师<计算机应用基础>在线作业二 Windows中进行系统设置的工具集是 用户可以根据自己的爱好更改显示器 键盘 鼠标器 桌面等硬件的设置 (12页) 本资源提供全文预览,点击全文预览即可 ...

  8. Windows Mobile 6 SDK 中的 GPS 工具

    Windows Mobile 6 SDK 中的 GPS 工具 GPS Intermediate Driver 自从 Windows Mobile 5.0 引进了 GPS Intermediate Dr ...

  9. C 怎么处理windows路径_在Windows中使用msix打包工具监视注册表和文件

    以下内容不涉及任何专业知识,所有人都可以看懂. 此方法只适用于Windows10及更高版本 1.目的 有时候,我们需要找到知道某一时间段内某个应用程序对系统做了哪些修改,例如: 1.1.Windows ...

  10. windows下的ntsd命令

    问:怎么才能关掉一个用任务管理器关不了的进程? 我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了 答:1.杀进程很容易,随便找个工具都行.比如IceSword. 关键 ...

最新文章

  1. Groovy简介和一点资源
  2. 全国计算机考试vb考试知识点汇总,全国计算机二级考试VB机试常见题型汇总
  3. 二叉树(2)——遍历的非递归实现
  4. MySQL(二):MySQL性能优化
  5. PostgreSQL主要优势
  6. Java-IO流-实例
  7. getHibernateTemplate() VS getSession()
  8. 服务器维护委托合同,服务器维护委托合同样本.doc
  9. paddlepaddle手写字体识别
  10. Cubic interpolation
  11. ElasticSearch 高级查询语法
  12. 2005年10月--至今 开发过的项目
  13. 睡地板的女高管,也被马斯克裁了!推特丧心病狂的第八轮裁员来了
  14. leetcode 5473-灯泡开关4
  15. 注册oracle驱动,oracle驱动安装odbc
  16. java web argox打印机 用jna调用dll
  17. 蓄电池单格电压多少伏_蓄电池的输出电压一般是多少
  18. 消费品的「轻重」权衡术
  19. 卫生纸玫瑰花折法5步_卫生纸纸玫瑰的折法
  20. apache jserv漏洞Apache漏洞

热门文章

  1. 前端实现图片或视频预览的3种方法
  2. IP地址是如何分配的
  3. scratch3.0教程(持续更新)
  4. spring定时器时间表达式 Quartz中时间表达式的设置
  5. 有窗体的闭合导线计算程序(C#)
  6. 简述导线平差计算的五个步骤_闭合导线平差计算步骤
  7. 计算机本地配置文件丢失,电脑C盘文件丢失的常见原因及恢复方法
  8. 特征选择relief算法介绍
  9. 推荐一款好用的加密软件 filepackage 文件加密 U盘加密 移动硬盘加密
  10. java高并发编程讲解_有人看过 java高并发编程详解 汪文君著 这本书吗?