windows xp 下结束进程的N种方法

2009年11月5日 / 荒野无灯发表于酷软分享 / 短链接 / 6 条评论

用xp也好久了，不过最近都是工作在linux平台下。
但是身边很多朋友都是在用win的，所以，这里结合自己的一点点小经验，作个总结。

0×01. taskmgr(任务管理器）
这个东东我就不说了，地球人对它都很熟悉。

0×02. taskkill
这个是xp系统自带的命令，常见的用法为：

1	taskkill /f /im 映像名（即进程名）

如 taskkill /f /im explorer.exe
可以把资源管理器进程结束掉。
注意 /im 参数支持通配符哦。

0×03. ntsd

ntsd是从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程(理论上只有System、SMSS.EXE和CSRSS.EXE三个进程不能结束,前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它)。

用它来结束进程：

1
2
3

ntsd -c q -p PID
#或者
ntsd -c q pn ImageName

0×04. IceSword(冰刃)

IceSword(冰刃)专门用来对付变态进程的，一般情况下所以进程都可以用它来干掉。
下载：
下载IceSword122en.zip
http://www.onlinedown.net/soft/53325.htm#down
摘自网上的介绍：

这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 “幕后黑手” . IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.
在对软件做讲解之前, 首先说明第一注意事项: 此程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃. 另外使用前请保存好您的数据, 以防万一未知的Bug带来损失. IceSword目前只为使用32位的x86兼容CPU的系统设计, 另外运行IceSword需要管理员权限. 第一次使用请保存好数据, 使用IceSword需要您自己承担bug带来的可能的风险.

0×05. Process Explorer
这个软件已经被收录进Microsoft的Sysinternals Suite里了。在微软官方网站可以下载到。
它的特点是可以列出进程间的父子关系。
最新版本的下载地址：
1，microsoft (英文版）
Process Explorer
2，华军软件园：
Process Explorer 11.33 汉化三次修正版