終結(jié)操作系統(tǒng)進程的兩招秘籍

進程是程序在計算機上的一次執(zhí)行活動，當你運行一個程序，你就啟動了一個進程，對于Windows系統(tǒng)來說，進程的作用非常重要，木馬病毒一些不良程序和流氓軟件也熱忠于占據(jù)進程這塊寶地，遇到這種進程時，我們往往結(jié)束它們，但有時間你會遇到用任務(wù)管理器關(guān)不了的進程，非常頑固，這里告訴你一個方便而有效的進程結(jié)束法：
    選擇“開始”——“運行”，輸入“cmd”打開DOS窗口，輸入：
    ntsd -c q -p PID
    說明：在進行操作時，把最后那個PID，改成你需要終止的進程的ID號，可能會有網(wǎng)友問：進程的ID號如何獲得？打開任務(wù)管理器，選擇“查看”—“選擇項”，在打開的選擇項窗口中將“PID（進程標識符）”項選擇上如圖1），這樣任務(wù)管理器的進程中就會多出PID一項了。
    為什么使用這個命令就是終止進程呢？原來ntsd從2000開始就是系統(tǒng)自帶的用戶態(tài)調(diào)試工具。被調(diào)試器附著(attach)的進程會隨調(diào)試器一起退出，所以可以用來在命令行下終止進程。使用ntsd自動就獲得了debug權(quán)限，從而能殺掉大部分的進程。ntsd會新開一個調(diào)試窗口，本來在純命令行下無法控制，但如果只是簡單的命令，比如退出(q)，用-c參數(shù)從命令行傳遞就行了。
    使用ntsd這個命令，可以結(jié)束系統(tǒng)大部分進程，只有System、SMSS.EXE和csRSS.EXE不能殺，前兩個是純內(nèi)核態(tài)的，最后那個是Win32子系統(tǒng)，ntsd本身需要它。
    沒有菜單欄和標簽欄了怎么辦？
    你有沒有遇到過任務(wù)管理器窗口只有一個內(nèi)容框架，沒有菜單欄和標簽欄的情況，就像圖2、3那樣。
    其實這并不是一個問題，而是系統(tǒng)為我們提供的另一種簡潔顯示方式，是你在任務(wù)管理器的灰色空白處進行了雙擊操作所致，試著在灰色空白處再次雙擊，是不是恢復(fù)正常了？