大家好。
我们上一期介绍一个kill电脑进程的命令---taskkill
它可以杀死大部分的进程,不过一些类似于360等等的具有保护进程的
它就无能为力了。
今天我们介绍一下ntsd,因为上一期的taskkill评论中有的小友提到了。
咱们简单的介绍一下,这个也是古董级别的命令了。
前言:ntsd是一个用户态进程调试工具,从Windows 2000就开始被附随在System32目录下。
它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。
但在Windows Vista及以上版本的Windows中不含ntsd,必须手动下载至电脑中才可使用。
----以上来源于度娘。
上面说的很清楚,我们必须手动下载ntsd安装后才能使用。
OK,我们开始吧。
one:我们需要自己先下载一个ntsd。
two:打开C盘下的Windows子文件夹下的System32文件夹
three:然后我们将刚刚下载的ntsd copy进去。
four:win+R打开运行,输入cmd。
five:在cmd中输入ntsd看看有没有成功。
回车后显示如下图,表示ntsd命令已经存在。
six:我们开始使用这个命令。
简单介绍一下格式:ntsd -c q -p pid
这里的-c q -p都是表示ntsd命令的可选参数
-c 表示使用debug调试
q表示退出
-p表示pid
pid表示进程的id
然后我们告诉大家如何获取pid:
one:ctrl+Alt+Delete打开资源管理器。
two:在cmd中输入tasklist。
OK,我们获取了pid,然后大家就可以尽情的玩耍了。
针对于一些比较"牛掰"的软件也是无效了,大家可以自己尝试一下。
OK,感谢大家观看,我们下期再会。