《2022年如何用dos命令结束进 .pdf》由会员分享,可在线阅读,更多相关《2022年如何用dos命令结束进 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、如何用 dos 命令结束进程2009-05-03 16:59 ntsd 是一条 dos命令,功能是用于结束一些常规下结束不了的死进程。用法为打开cmd 后输入以下命令就可以结束进程:方法一:利用进程的PID 结束进程命令格式:ntsd-c q-p pid 命令范例:ntsd-c q-p 1332(结束 explorer.exe 进程)范例详解:explorer.exe的 pid为 1332,但是如何获取进程的pid呢?在 CMD 下输入 TASKLIST就可以获取当前任务管理器所有进程的PID 方法二:利用进程名结束进程命令格式:ntsd-c q-pn*.exe(*.exe 为进程名,exe
2、不能省)命令范例:ntsd-c q-pn explorer.exe 另外的能结束进程的DOS 命令还有 taskkill:命令格式:taskkill/pid 1234/f(也可以达到同样的效果。)如果上面这些还不能满足您的求知欲,下面还有:ntsd 详解有一些高等级的进程,tskill 和 taskkill 或许无法结束,那么我们还有一个更强大的工具,那就是系统 debug 级的 ntsd.准确的说,ntsd 是一个系统调试工具,只提供给系统开发级的管理员使用,但是对我们杀掉进程还是很爽的.基本上除了 WINDOWS系统自己的管理进程,ntsd 都可以杀掉.当然咯,有些 rootkit 级别的
3、超级木马,还是无能为力,幸好这种牛牛级别的木马还是很少的.NTSD 调试程序在启动时要求用户指定一个要连接的进程。使用TLIST 或 PVIEWER,您可以获得某个现有进程的进程ID,然后键入NTSD-p pid 来调试这个进程。NTSD 命令行使用如下的句法:NTSD options imagefile 其中,imagefile 是要调试的映像名称,options 是下面选项之一:选项说明-2 打开一个用于调试字符模式的应用程序的新窗口-d 将输出重定向到调试终端-g 使执行自动通过第一个断点-G 使 NTSD 在子程序终止时立即退出o 启用多个进程的调试,默认值为由调试程序衍生的一个进程-
4、p 指定调试由进程ID 标识的进程-v 产生详细的输出例如,假设inetinfo.exe 的进程ID 为104。键入以下命令将NTSD 调试程序连接到inetinfo 进程(IIS)。NTSD-p 104 也可使用NTSD 启动一个新进程来进行调试。例如,NTSD notepad.exe 将启动一个新的notepad.exe 进程,并与它建立连接。一旦连接到某个进程,您就可以用各种命令来查看堆栈、设置断点、转储内存,等等。命令含义 显示所有线程的一个列表KB 显示当前线程的堆栈轨迹*KB 显示所有线程的堆名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 3 页 -栈轨迹 R 显示当
5、前帧的寄存器输出U 反汇编代码并显示过程名和偏移量D 转储内存 BP 设置断点 BC 清除一个或多个断点BD 禁用一个或多个断点BE 启用一个或多个断点BL 列出一个或多个断点个人意见,有一个非常重要的参数就是-v 参数,我们可以通过它发现一个进程下面挂接了哪些连接库文件.有很多病毒,木马,或者恶意软件,都喜欢把自己做成动态库,然后注册到系统正常程序的加载库列表中,达到隐藏自己的目的.首先我们需要设置一下ntsd 的输出重定向,最好是重定向到一个文本文件,方便我们分析研究.c:set _NT_DEBUG_LOG_FILE_APPEND=c:pdw.txt 注意,虽然输出重定向了,但是我们的输出
6、依然会继续显示在屏幕上,而且会进入到debug模式,我们使用-c q 参数,就可以避免这个问题.c:ntsd-c q-v notepad.exe 现在我们的pdw.txt 文件中,就可以看见notepad.exe文件的调试信息.ntsd 使用以下参数杀死进程.c:ntsd-c q-p PID 只要你能提供进程的PID,那么你就可以干掉进程.我们知道,Windows 的任务管理器是我们了解当前计算机运行了哪些程序的有利工具,那么如 何 打 开 这 个 任 务 管 理 器 呢?在 实 际 使 用 中 通 常 有 两 种 方 法:一 是 按 下 键 盘 上 的Ctrl+Alt+Del就可以打开任务管
7、理器;二是鼠标移到任务栏上空白处,右键选择任务管理器即打开任务管理器。但是,有时候电脑中病毒后,病毒会禁用任务管理器,这个时候怎么办呢?请往下看。这个时候我们就要采用更专业的方法来打开任务管理器,即采用命令提示符的方式,下面教大家如何使用命令提示符打开任务管理器,以及如何利用命令来关闭相关进程。1、用命令提示符(cmd)打开任务管理器查看进程方法开始运行 cmd,然后在命令提示符窗口中输入Tasklist 就可以查看计算机当前的进程了。2、用命令提示符(cmd)终止某个进程的方法在这里用举例的方法来说明问题,假如要中止当前进程中的记事本进程notepad.exe,即可采用下列命令:taskkill/f/im notepad.exe 如果你知道了要终止的进程pid 值(通过任务管理器可以看出每个进程的pid 值),比如是100,就可以采用下列命令:名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 3 页 -ntsd-c q-p 100 或者taskkill/f/pid 100 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 3 页 -