tasklist /v
/svc
無間斷地列出每個過程的所有服務(wù)信息。當(dāng) /fo 參數(shù)設(shè)置為 TABLE 時有效�。 /v 指定顯示在輸出結(jié)果中的詳細(xì)任務(wù)信息�。要在沒有截?cái)嗟那闆r下查看完整的詳細(xì)輸出�,請與 /svc 參數(shù)一同使用。
ntsd -c q -p 408
c:\>ntsd -c q -p PID
只有System�、SMSS.EXE和CSRSS.EXE不能殺�。前兩個是純內(nèi)核態(tài)的�,最后那個是Win32子系統(tǒng)�,ntsd本身需要它。ntsd從 2000開始就是系統(tǒng)自帶的用戶態(tài)調(diào)試工具�。被調(diào)試器附著(attach)的進(jìn)程會隨調(diào)試器一起退出�,所以可以用來在命令行下終止進(jìn)程�。使用ntsd自動就獲得了debug權(quán)限,從而能殺掉大部分的進(jìn)程�。ntsd會新開一個調(diào)試窗口�,本來在純命令行下無法控制�,但如果只是簡單的命令,比如退出(q)�,用- c參數(shù)從命令行傳遞就行了�。NtsdNtsd 按照慣例也向軟件開發(fā)人員提供�。只有系統(tǒng)開發(fā)人員使用此命令。有關(guān)詳細(xì)信息�,請參閱 NTSD 中所附的幫助文件�。用法:開個cmd.exe窗口�,輸入:
ntsd -c q -p PID
把最后那個PID,改成你要終止的進(jìn)程的ID�。如果你不知道進(jìn)程的ID�,任務(wù)管理器->進(jìn)程選項(xiàng)卡->查看->選擇列->勾上"PID(進(jìn)程標(biāo)識符)"�,然后就能看見了。
xp下還有兩個好東東tasklist和tskill�。tasklist能列出所有的進(jìn)程�,和相應(yīng)的信息�。tskill能查殺進(jìn)程,語法很簡單:tskill 程序名??!
從Windows 2000開始�,Windows系統(tǒng)就自帶了一個用戶態(tài)調(diào)試工具Ntsd,它能夠殺掉大部分進(jìn)程�,因?yàn)楸徽{(diào)試器附著的進(jìn)程會隨調(diào)試器一起退出�,所以只要你在命令行下使用Ntsd調(diào)出某進(jìn)程�,然后退出Ntsd即可終止該進(jìn)程,而且使用Ntsd會自動獲得Debug權(quán)限�,因此Ntsd能殺掉大部分的進(jìn)程�。
操作方法:單擊“開始”/程序/附件/命令提示符�,輸入命令:ntsd -c q -p PID(把最后那個PID,改成你要終止的進(jìn)程的PID)�。在進(jìn)程列表中你可以查到某個進(jìn)程的PID,例如我們要關(guān)閉圖1中的Explorer.exe進(jìn)程,輸入:ntsd -c q -p 408即可�。
以上參數(shù)-p表示后面跟隨的是進(jìn)程PID�, -c q表示執(zhí)行退出Ntsd的調(diào)試命令�,從命令行把以上參數(shù)傳遞過去就行了。