强行结束系统进程的那些命令

　　据悉,当前有很多病毒，都通过注入到系统进程的方式，来达到隐藏方式，它们一方面通过伪装自己的名称，让用户一时难以辨别，进而达到迷惑目的，包括伪装成一些系统进程文件等等，一方面通过一些保护方法，使我们无法通过系统自带的任务管理器来强制结束，迫使用户实时处于威胁当中，所以，能否通过其它方法，快速结束这些恶意进程，防止其意外发作和在后台运行呢?答案是肯定的，本教程就给大家介绍无敌命令结束Windows系统进程.

　　Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口，输入：

　　ntsd -c q -p PID

　　把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)"，然后就能看见了。

　　XP下还有两个好用的工具tasklist和tskill。tasklist能列出所有的进程，和相应的信息。tskill能查杀进程，语法很简单：tskill 程序名!!

　　进程是程序在计算机上的一次执行活动。当你运行一个程序，你就启动了一个进程。显然，程序是死的(静态的)，进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。