首页 » 系统运维 » 结束系统进程的三种方法

结束系统进程的三种方法

 

方法一、用system权限来结束进程

利用at命令提示符获取system权限

  • 按下“win+R”,输入cmd打开命令提示符
  • 输入“time /t”获取当前时间

  • 输入“at 23:57 /interactive taskmgr.exe”命令,这样一分钟后我们就用system权限启动了任务管理器,这时我们也就可以直接在弹出的任务管理器里面结束恶意进程了

方法二、用taskkill命令结束进程。

在cmd命令提示符下获取进程标识符(也就是PID编号),然后用taskkill命令根据pid编号来结束这一进程。方法如下:

  • 用tasklist /svc查找到相关进程的PID编号

2、同时运行图形任务管理器,查看其PID号,与之核对(因为现木马相关进程经常与系统关键正常进程鱼目混珠出现马甲进程!)。

操作如下,打开任务管理器,点查看,在选中选择列如图

查看核对出恶意进程PID后记下来,在cmd命令输入“taskkill PID号”,同时也可用进程名结束进程,语法格式为“taskkill /im 进程名 /f”

方法三、用ntsd命令结束进程

有一些高等级的进程,taskkill或许无法结束,那么我们还有一个更强大的工具。那就是ntsd命令。准确地说,ntsd是一个系统debug级命令,或曰系统调试工具,专门提供给系统开发级的管理员使用,但是我们用它来杀掉进程更是不在话下。除了windows系统自己的管理进程,ntsd基本上都可以杀掉。

假设用tasklist命令知道自己所需杀掉的进程PID,则直接输入以下命令即可杀掉该进程

ntsd –c q –p PID号

说明:PID的分配并不固定,是在进程启动时由系统随机分配的,所以进程每次启动的PID编号一般都不会一样

此外,ntsd也可利用进程名结束进程,格式如下

ntsd –c q –pn 进程名

在以上命令中,参数-c表示执行debug命令,q表示执行结束后退出(quit),-p表示后面紧跟着要结束的进程对应的进程标识符PID,-pn表示后面紧跟着要结束的进程名称!

原文链接:结束系统进程的三种方法,转载请注明来源!

1