強制結束進程的命令行
Windows操作系統中只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內核態的,最後那個是Win32子系統,ntsd本身需要它。ntsd從2000開始就是系統自帶的用戶態調試工具。被調試器附著(attach)的進程會隨調試器壹起退出,所以可以用來在命令行下終止進程。使用ntsd自動就獲得了debug權限,從而能殺掉大部分的進程。ntsd會新開壹個調試窗口,本來在純命令行下無法控制,但如果只是簡單的命令,比如退出(q),用-c參數從命令行傳遞就行了。Ntsd按照慣例也向軟件開發人員提供。只有系統開發人員使用此命令。有關詳細信息,請參閱 NTSD 中所附的幫助文件。用法:開個cmd.exe窗口,輸入:
ntsd -c q -p PID
把最後那個PID,改成妳要終止的進程的ID。如果妳不知道進程的ID,任務管理器->進程選項卡->查看->選擇列->勾上"PID(進程標識符)",然後就能看見了。
XP下還有兩個好用的工具tasklist和tskill。tasklist能列出所有的進程,和相應的信息。tskill能查殺進程,語法很簡單:tskill 程序名!
結束進程的壹些巧用小竅門:
誤刪VCD文件的另類恢復
現在很多人會把壹些不錯的VCD直接拷入硬盤保存。但妳是否誤刪過這些百看不厭的經典之作呢?那麽怎樣才能在不用恢復軟件的情況下手動恢復它們呢?
筆者找到了壹個另類的恢復方法,並且效果還不錯。首先要知道誤刪的VCD文件的文件名和原文件存儲路徑。壹般情況下VCD的主要視頻文件是VCD根目錄下的Mpegav文件夾,文件名壹般為Avseq0?.dat或Music0?.dat,其中“?”代表數字(1~9)。有的VCD序幕和正式內容是壹個文件,即Avseq01.dat或Music01.dat;也有的VCD序幕和正式內容分別為兩個文件,即序幕為Avseq01.dat或 Music01.dat,而正式內容為Avseq02.dat或Music02.dat。
首先,找壹個和誤刪文件同名的文件(暫且稱為A),接著將A復制到原誤刪文件的同壹文件夾中。在出現“正在復制...”窗口時,按下Ctrl+Alt+Del結束“正在復制...”任務,如果“正在復制...”窗口不消失,就再次按下Ctrl+Alt+Del結束“正在復制...”任務。就這麽簡單,到原誤刪文件存儲的地方看壹下,是不是又失而復得了?用多媒體播放軟件打開,只是開頭幾秒種是文件A的內容,後面的照看不誤。
保存拷了壹部分的文件
如果妳經常會把MP3、CD、VCD、MPEG、RM等音、視頻文件(或其他類型的文件)從光盤中復制到硬盤,那麽可能會遇到復制到只剩下壹點點時,Windows提示“復制文件出錯”,這時只要按回車鍵或點擊“確定”按鈕,那麽辛辛苦苦復制的文件就會丟失。
其實只要馬上激活“任務管理器”,把“出錯的對話框”和“正在復制”的任務都關閉掉。那麽文件就會以原文件大小保存下來了,當然這還是有缺點的,當此類文件播放到斷點的地方時就會停止。
巧玩遊戲
本人用的是Windows XP家庭版,運行壹些支持Windows 2000但不支持Windows XP的遊戲時,鼠標、鍵盤失去反應。某日發現壹解法:打開“任務管理器”,結束EXPLORER.EXE進程,點“新任務”,找到遊戲運行文件,運行即可。另外,結束SVCHOST.exe(為當前用戶名的)進程可以去掉Windows XP風格。
①眼√破紅塵 回答時間 2007-11-11 10:35
其他答案根據進程名查殺
這種方法是通過WinXP系統下的taskkill命令來實現的,在使用該方法之前,首先需要打開系統的進程列表界面,找到病毒進程所對應的具體進程名。
接著依次單擊“開始→運行”命令,在彈出的系統運行框中,運行“cmd”命令;再在DOS命令行中輸入“taskkill /im aaa”格式的字符串命令,單擊回車鍵後,頑固的病毒進程“aaa”就被強行殺死了。比方說,要強行殺死“conime.exe”病毒進程,只要在命令提示符下執行“taskkill /im conime.exe”命令,要不了多久,系統就會自動返回結果。
根據進程號查殺
上面的方法,只對部分病毒進程有效,遇到壹些更“頑固”的病毒進程,可能就無濟於事了。此時妳可以通過Win2000以上系統的內置命令——ntsd,來強行殺死壹切病毒進程,因為該命令除System進程、SMSS.EXE進程、CSRSS.EXE進程不能“對付”外,基本可以對付其它壹切進程。但是在使用該命令殺死病毒進程之前,需要先查找到對應病毒進程的具體進程號。
考慮到系統進程列表界面在默認狀態下,是不顯示具體進程號的,因此妳可以首先打開系統任務管理器窗口,再單擊“查看”菜單項下面的“選擇列”命令,在彈出的設置框中,將“PID(進程標誌符)”選項選中,單擊“確定” 按鈕。返回到系統進程列表頁面中後,妳就能查看到對應病毒進程的具體PID了。
接著打開系統運行對話框,在其中運行“cmd”命令,在命令提示符狀態下輸入“ntsd -c q -p PID”命令,就可以強行將指定PID的病毒進程殺死了。例如,發現某個病毒進程的PID為“444”,那麽可以執行“ntsd -c q -p 444”命令,來殺死這個病毒進程。