杀掉任务管理器杀不掉的进程

最新推荐文章于 2024-08-04 22:00:16 发布
原创 最新推荐文章于 2024-08-04 22:00:16 发布 · 3.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #管理 #win32 #内核

本文介绍如何利用ntsd命令在Windows系统中强制终止难以结束的进程。具体操作包括打开命令提示符窗口并输入特定命令,同时介绍了如何查找目标进程的PID。此方法适用于Windows 2000及更高版本。
在命令行下用ntsd -q c -p PID
只有System、SMSS.EXE和CSRSS.EXE不能杀。
前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。
NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。


用法:
开个cmd.exe窗口,输入: ntsd -c q -p PID
把最后那个PID,改成你要终止的进程的ID。
如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。


适用于win2000以上

补充: 在Windows Vista系统中微软已经把NTSD工具删去了~因为这个命令的权限比较高以防止病毒的滥用!

进程
08-05
进程
强制杀掉Windows进程工具
06-13
可以强制杀掉系统中不掉进程
任务管理器了的进程如何关闭
weixin_33739627的博客
11-18 557
我发现任务管理器进程列表中有一些可疑进程,用任务管理器却无法杀掉,这该怎么办呢?  Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有裨益!  一、哪些系统进程能关掉   Windows运行的时候,会启动多个进程。只要你按下“Ctrl+...
windows强制进程方法
SilentOB的博客
06-13 1万+
碰到任务管理器无法关闭的情况使用cmd命令。 1.管理员身份运行cmd; 2.tasklist | findstr “xxx” (xxx为应用程序部分名称) 3.taskkill -PID zzz -F (zzz为tasklist显示的应用程序pid) ...
关于调试程序
cuishuai1990的博客
01-23 200
Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有裨益!过有一些可...
Windows 中 kill 进程失败
YUANfang121的博客
02-28 3606
Windows 中 kill 进程失败,当前进程被其他进程占用时,如何继续操作!
windows不掉进程
子燕若水的博客
10-13 2218
Microsoft Windows [版本 10.0.18363.1440] (c) 2019 Microsoft Corporation。保留所有权利。 C:\Windows\system32>Taskkill /F /PID 16576 成功: 已终止 PID 为 16576 的进程。 C:\Windows\system32> 其中的进程号可以用如下方法获得: 也可以 ...
防止C#应用程序被任务管理器结束
03-13
在C#编程中,有时我们需要确保我们的应用程序能够在受外部因素如任务管理器干扰的情况下持续运行。标题提到的“防止C#应用程序被任务管理器结束”实际上涉及到的是进程保护技术,尤其是针对用户尝试通过任务管理器...
制作windows进程,我把此进程作成了windows服务,可以右击stop服务.但是能直接任务管理器结束进程
04-08
在描述中提到,能直接通过任务管理器结束进程,这是因为服务进程通常运行在同的上下文中,且拥有更高的权限。但是,服务可以通过服务控制台(services.msc)停止,这表明服务进程已经正确地实现了服务控制协议。...
任务管理器了的系统进程如何关闭
06-12
任务管理器了的系统进程如何关闭 在 Windows 操作系统中,有些系统进程无法通过任务管理器关闭,这可能会对系统的安全和性能产生影响。在这里,我们将详细讲解如何关闭任务管理器了的系统进程。 首先,...
易语言禁止文件方式屏蔽任务管理器源码
06-01
在实现禁止文件方式屏蔽任务管理器的过程中,还需要了解Windows系统的工作原理和进程管理机制,这有助于更好地编写和优化代码。 总结来说,通过易语言禁止文件方式屏蔽任务管理器涉及到文件操作、Windows API调用、...
精选资源
C#/C++保护自身进程无法被任务管理器结束3.0版
02-03
V3.0版:双击exe(64bit的)可测试,若要编译32位的记得修改解决方案平台,然后再编译,这点...核心代码是C++完成,C#调用dll实现了对C#进程的保护。在XP、Win7 32和64系统下测试通过。可参见我的博客。 限制了动态调分
windows任务管理器不掉进程
云之中,营之外
03-18 3534
windows任务管理器不掉进程: 1、一般进程:Taskkill     进入CMD,在命令提示符中输入:     Taskkill /F /PID 5408     Taskkill /IM FIREFOX.EXE /F /T   2、顽固进程:ntsd    同样进入CMD    ntsd -c q -p 5408          /// 5408 为进程pid,...
【window10】解决任务管理器进程无法强制结束情况
Son_of_day的博客
10-17 2万+
任务管理器
【window10/window11】解决任务管理器进程无法强制结束情况
csdndenglu的专栏
08-04 3604
windows终止进程
关闭任务管理器了的进程
wangzhi_821的专栏
12-14 1256
  发现任务管理器进程列表中有一些可疑进程,用任务管理器却无法杀掉,这该怎么办呢?  Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有裨益!  一、哪些系统进程能关掉  Windows运行的时候,会启动多个进程。只要你
Windows自带命令结束任务管理器不掉进程
06-15 4365
有的时候会发现在任务管理器里多出了一些进程,但是用任务管理器的“结束进程”却结束了它们,这个时候应该怎么办呢?一是使用另外的一些进程Kill工具,另外一种就是使用Windows自带的命令ntsd了。使用方法也很简单,在“运行”里输入cmd进入命令行界面,然后输入   ntsd -c q -p ProcessID   其中ProcessID处填想要结束的进程的ID,具体ID为多少可以在
windows命令行下进程的方法
热门推荐
lcfeng1982的专栏
04-19 3万+
xp和win7下有两个好东东tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查进程,语法很简单:tskill程序名!!
windows7在注册表上安装字体的位置
voidin的专栏
03-14 3987
windows7在注册表上安装字体位置 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
判断是否为任务管理器结束进程杀掉
最新发布
08-05
### 判断进程是否是由任务管理器结束的方法 在 Windows 系统中,任务管理器是用户常用的工具之一,用于查看和管理正在运行的进程。然而,系统本身并未提供直接标记或记录“进程是否由任务管理器结束”的机制。因此,判断一个进程是否由任务管理器结束,通常需要通过间接手段实现。 #### 1. 监控进程终止的来源 Windows 提供了多种方式用于监控进程的创建和终止。通过 Windows Management Instrumentation(WMI)或事件日志,可以获取进程终止时的相关信息,包括终止进程的用户、时间以及可能的调用来源。 例如,可以通过 WMI 查询进程终止事件,并结合事件日志分析终止操作的来源: ```powershell Get-WinEvent -LogName "System" | Where-Object { $_.Id -eq 4689 } ``` 该命令可以获取所有进程终止的日志条目,其中包括用户账户、进程 ID 和终止时间等信息。通过进一步筛选和分析,可以判断是否是任务管理器触发了进程的终止[^2]。 #### 2. 使用钩子(Hook)技术监控任务管理器的操作 任务管理器本身是一个用户界面工具,其结束进程的操作最终调用了 Windows API,如 `TerminateProcess` 或 `NtTerminateProcess`。如果需要精确判断某个进程是否由任务管理器结束,可以通过钩子技术拦截这些 API 调用,并记录调用来源。 具体实现可以使用第三方库(如 Microsoft Detours)来挂钩系统调用,记录调用堆栈,从而判断终止进程的调用者是否是任务管理器(`taskmgr.exe`)。该方法较为复杂,但可以提供较高的精度和灵活性。 #### 3. 检查任务管理器的运行状态 如果任务管理器本身正在运行,可以结合进程快照进行分析。例如,通过 `Process.GetProcesses()` 获取当前所有运行的进程列表,并检查是否存在 `taskmgr.exe` 进程: ```csharp using System.Diagnostics; Process[] processes = Process.GetProcessesByName("taskmgr"); if (processes.Length > 0) { Console.WriteLine("任务管理器正在运行"); } ``` 如果任务管理器正在运行,并且目标进程在短时间内被终止,则可以推测该进程可能是由任务管理器结束的。然而,这种方法无法提供确切的证据,只能作为辅助判断手段[^1]。 #### 4. 通过系统日志和审计功能 在企业环境中,可以通过启用 Windows 的安全审计功能,记录所有进程的创建和终止事件。启用方式如下: 1. 打开“组策略管理编辑器”。 2. 导航到 **计算机配置 → Windows 设置 → 安全设置 → 高级审计策略配置 → 系统 → 进程创建/终止**。 3. 启用 **审核进程创建/终止**。 启用后,可以在事件查看器中找到相关日志,并结合调用者信息判断是否是任务管理器触发的进程终止。 --- ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值