網頁

2011年6月5日 星期日

強制結束處理程序




在這邊跟各位介紹大家可能都不知道的Windows指令NTSD,這個指令比tskill還來的強可以說是宇宙無敵,而且不用另外的程式Windows內建的啦(原廠保證)保證讓你可以輕鬆殺掉關不掉的程式。
---------------------------------------------------
指令:
ntsd -c q -p PID

PID是處理程序識別碼,每個程式都有一個專屬的位置,所以我們要關閉它當然就要以他的穩穩座位下手啦。查PID我們可以從工作管理員叫出來如圖


選取PID欄位


根據PID我們可以關閉想要立即中止的程式,假設我們要關閉iexplore(IE瀏覽器)


緊接著叫出cmd來執行ntsd把我們剛剛抓到的IE執行PID輸入上去 如下


這樣IE就立即從工作管理員消失啦,對所有的程式都有用除了一些程式 如:SMSS.EXE和CSRSS.EXE這是ntsd執行必須的核心檔案當然不會讓你終止囉!

---------------------------------------------------------
以下是ntsd的說明檔

usage: ntsd [-?] [-2] [-d] [-g] [-G] [-myob] [-lines] [-n] [-o] [-s] [-v] [-w]
[-r BreakErrorLevel] [-t PrintErrorLevel]
[-hd] [-pd] [-pe] [-pt #] [-pv] [-x | -x{e|d|n|i} ]
[-- | -p pid | -pn name | command-line | -z CrashDmpFile]
[-zp CrashPageFile] [-premote transport] [-robp]
[-aDllName] [-c "command"] [-i ImagePath] [-y SymbolsPath]
[-clines #] [-srcpath SourcePath] [-QR \\machine] [-wake ]
[-remote transport:server=name,portid] [-server transport:portid]
[-ses] [-sfce] [-sicv] [-snul] [-noio] [-failinc] [-noshell]