[windows 进程ID PID]
NTSD命令详解
1. ntsd -c q -p PID
2. ntsd -c q -pn ImageName 比如:ntsd -c q -pn qq.exe
-c是表示执行debug命令
q表示执行结束后退出(quit)
-p 表示后面紧跟着是你要结束的进程对应的PID
-pn 表示后面紧跟着是你要结束的进程名(process_name.exe 比如:QQ.exe,explorer.exe 等等,值得注意的是后缀名.exe是不可省略的,否则系统会告诉你“不支持此接口”)
只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从
2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动
就获得了debug权限,从而能杀掉大部分的进程。
另外说明一点,一般在windows下可以通过任务管理器得到要操作的进程的ID,或者通过在命令行下执行netstat -ano来得到当前本地已经占用端口的进程信息。
阅读(15210) | 评论(0) | 转发(0) |
