杀掉进程 随心所欲

开篇：润墨网以专业的文秘视角，为您筛选了一篇杀掉进程 随心所欲范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

当恶意软件侵入我们的电脑，驻留内存时，有时我们在任务管理器里面却不能轻易结束它们的进程。此外，在我们卸载某些程序时，有时也遇到某些进程不能终止的情况。这时，如果学会用系统自带的功能或命令来控制进程，面对任何顽固进程都能随心所欲。下面我们以结束一个貌似资源管理器的恶意进程exploror.exe为例，来讲述如何结束进程的几种方法。

用system权限来结束进程

这种方法的根本思路是，用system的权限来运行任务管理器taskmgr.exe，取得system权限后就可以结束任何进程了。要用到at命令，具体方法如下：

1. 通过在“开始运行”窗口中输入CMD进入命令行界面。

2. 输入“time /t”获得现在的时间，假设是16：03。

3. 输入“at 16：05 /interactive taskmgr.exe”命令，这样2分钟后就可启动运行任务管理器（图1）。

4. 在用at命令运行的任务管理器里，我们就取得了system的权限，也就可以结束那些无法结束的进程了。

用taskkill命令结束进程

这种方法的思路是，在CMD模式下先用某种办法取得要结束掉的某个进程的标识符（也就是PID编号），然后用taskkill命令根据PID编号来结束这一进程。具体方法如下：

首先通过tasklist查找到相关进程的PID编号。

语法格式为：tasklist /svc

还可以从任务管理器窗口中显示进程编号，与taskkill命令显示的对应无误后就万无一失了。

在任务管理器中取得进程编号的方法是：打开系统任务管理器窗口，单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“PID（进程标志符）”选项选中，单击“确定”按钮（图2）。返回到系统进程列表页面中后，你就能查看到对应病毒进程或自己想要结束的具体进程的PID了（图3），把它记下来即可。

接下来通过taskkill pid命令来关掉相应的进程。假设用以上方法查得的exploror.exe的PID为1888，则结束该进程的命令为：

taskkill 1888

此外还可以用进程名来结束进程，语法格式为：

taskkill /im 进程名 /f

用进程编号的方法较进程名更容易辨识，不容易弄错，所以优先推荐使用。

用ntsd命令结束进程

有一些高等级的进程，ttaskkill或许无法结束，那么我们还有一个更强大的工具，那就是ntsd命令。准确地说，ntsd是一个系统debug级的命令，或曰系统调试工具，专门提供给系统开发级的管理员使用，但是我们用它来杀掉进程更是不在话下。除了Windows系统自己的管理进程，ntsd基本上都可以杀掉。

假设用以上方法查得的exploror.exe的PID为1332，打开CMD窗口后输入以下命令就可以结束exploror.exe进程：

ntsd -c q -p 1332

说明：PID的分配并不固定，是在进程启动时由系统随机分配的，所以进程每次启动的PID编号一般都不会一样。

此外，ntsd也可利用进程名结束进程，格式如下：

ntsd -c q -pn exploror.exe

在以上命令中，参数-c表示执行debug命令，q表示执行结束后退出（quit）， -pn表示后面紧跟着要结束的进程名称。值得注意的是后缀名.exe是不可省略的，否则系统会提示“不支持此接口”。上一命令中的-p表示后面紧跟着要结束的进程对应的进程标识符PID。

小提示

ntsd作为Windows系统自带的进程调试工具，存在于system32目录下。ntsd的功能非常强大，但Windows中的System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。此外，lsass.exe也不要杀掉，它是负责本地账户安全的。