windows下的ntsd命令
问:怎么才能关掉一个用任务管理器关不了的进程?
我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了
答:1.杀进程很容易,随便找个工具都行。比如IceSword。
关键是找到这个进程的启动方式,不然下次重启它又出来了。
顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程:
c:/>ntsd -c q -p PID
只有System、SMSS.EXE和CSRSS.EXE不能杀。
前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。
ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。
ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。
NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。
usage: ntsd [-?] [-2] [-d] [-g] [-G] [-myob] [-lines] [-n] [-o] [-s] [-v] [-w]
[-r BreakErrorLevel] [-t PrintErrorLevel]
[-hd] [-pd] [-pe] [-pt #] [-pv] [-x | -x{e|d|n|i} ]
[-- | -p pid | -pn name | command-line | -z CrashDmpFile]
[-zp CrashPageFile] [-premote transport] [-robp]
[-aDllName] [-c "command"] [-i ImagePath] [-y SymbolsPath]
[-clines #] [-srcpath SourcePath] [-QR //machine] [-wake ]
[-remote transport:server=name,portid] [-server transport:portid]
[-ses] [-sfce] [-sicv] [-snul] [-noio] [-failinc] [-noshell]
where: -? displays this help text
command-line is the command to run under the debugger
-- is the same as -G -g -o -p -1 -d -pd
-aDllName sets the default extension DLL
-c executes the following debugger command
-clines number of lines of output history retrieved by a remote client
-failinc causes incomplete symbol and module loads to fail
-d sends all debugger output to kernel debugger via DbgPrint
-d cannot be used with debugger remoting
-d can only be used when the kernel debugger is enabled
-g ignores initial breakpoint in debuggee
-G ignores final breakpoint at process termination
-hd specifies that the debug heap should not be used
for created processes. This only works on Windows Whistler.
-o debugs all processes launched by debuggee
-p pid specifies the decimal process Id to attach to
-pd specifies that the debugger should automatically detach
-pe specifies that any attach should be to an existing debug port
-pn name specifies the name of the process to attach to
-pt # specifies the interrupt timeout
-pv specifies that any attach should be noninvasive
-r specifies the (0-3) error level to break on (SeeSetErrorLevel)
-robp allows breakpoints to be set in read-only memory
-t specifies the (0-3) error level to display (SeeSetErrorLevel)
-w specifies to debug 16 bit applications in a separate VDM
-x sets second-chance break on AV exceptions
-x{e|d|n|i} sets the break status for the specified event
-2 creates a separate console window for debuggee
-i ImagePath specifies the location of the executables that generated
the fault (see _NT_EXECUTABLE_IMAGE_PATH)
-lines requests that line number information be used if present
-myob ignores version mismatches in DBGHELP.DLL
-n enables verbose output from symbol handler
-noio disables all I/O for dedicated remoting servers
-noshell disables the .shell (!!) command
-QR <//machine> queries for remote servers
-s disables lazy symbol loading
-ses enables strict symbol loading
-sfce fails critical errors encountered during file searching
-sicv ignores the CV record when symbol loading
-snul disables automatic symbol loading for unqualified names
-srcpath specifies the source search path
-v enables verbose output from debugger
-wake wakes up a sleeping debugger and exits
-y specifies the symbol search path (see _NT_SYMBOL_PATH)
-z specifies the name of a crash dump file to debug
-zp specifies the name of a page.dmp file
to use with a crash dump
-remote lets you connect to a debugger session started with -server
must be the first argument if present
transport: tcp | npipe | ssl | spipe | 1394 | com
name: machine name on which the debug server was created
portid: id of the port the debugger server was created on
for tcp use: port=
for npipe use: pipe=
for 1394 use: channel=
for com use: port=,baud=,
channel=
for ssl and spipe see the documentation
example: ... -remote npipe:server=yourmachine,pipe=foobar
-server creates a debugger session other people can connect to
must be the first argument if present
transport: tcp | npipe | ssl | spipe | 1394 | com
portid: id of the port remote users can connect to
for tcp use: port=
for npipe use: pipe=
for 1394 use: channel=
for com use: port=,baud=,
channel=
for ssl and spipe see the documentation
example: ... -server npipe:pipe=foobar
-premote transport specifies the process server to connect to
transport arguments are given as with remoting
Environment Variables:
_NT_SYMBOL_PATH=[Drive:][Path]
Specify symbol image path.
_NT_ALT_SYMBOL_PATH=[Drive:][Path]
Specify an alternate symbol image path.
_NT_DEBUGGER_EXTENSION_PATH=[Drive:][Path]
Specify a path which should be searched first for extensions dlls
_NT_EXECUTABLE_IMAGE_PATH=[Drive:][Path]
Specify executable image path.
_NT_SOURCE_PATH=[Drive:][Path]
Specify source file path.
_NT_DEBUG_LOG_FILE_OPEN=filename
If specified, all output will be written to this file from offset 0.
_NT_DEBUG_LOG_FILE_APPEND=filename
If specified, all output will be APPENDed to this file.
_NT_DEBUG_HISTORY_SIZE=size
Specifies the size of a server's output history in kilobytes
Control Keys:
Quit debugger
Break into Target
Force a break into debuggee (same as Ctrl-C)
Debug Current debugger
Toggle Verbose mode
Print version information
ntsd: exiting - press enter ---
用法:开个cmd.exe窗口,输入:
ntsd -c q -p PID
把最后那个PID,改成你要终止的进程的ID。
如果你不知道进程的ID,任务管理器-》进程选项卡-》查看-》选择列-》
勾上"PID(进程标识符)",然后就能看见了。
2.xp下还有两个好东东
tasklist和tskill
tasklist能列出所有的进程,和相应的信息
tskill能查杀进程le
语法很简单
tskill 程序名!!
windows下的ntsd命令相关推荐
- Windows下的DNS命令用法
"Windows下DNS相关命令的用法." 在协议分析过程中,经常会遇到一种情况,一次对某域名抓包的过程中,抓到了某个域名的DNS请求,之后再抓包,却抓不到的情况. 这时候就需要D ...
- 在Windows下使用make命令
在Windows下使用make命令 下载地址: MinGW - Minimalist GNU for Windows 上面的是32位的 下面是64位的 MinGW-w64 - for 32 and 6 ...
- Windows下使用Telnet 命令测试端口号
2019独角兽企业重金招聘Python工程师标准>>> 一.Telnet简介 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.它为用 ...
- 用CMD开启Windows下的服务命令 转载
用CMD开启Windows下的服务命令 CMD运行指令 开始→运行→CMD→键入以下命令即可: gpedit.msc-----组策略 sndrec32-------录音机 Nslook ...
- 惊艳的cygwin——Windows下的Linux命令行环境的配置和使用
5年前倒腾过一次cygwin,当时体验感觉不好.到现在一直用的是GNU utilities for Win32,在Windows的CMD中使用*nix的命令工具包. GNU utilities for ...
- windows下常用运行命令
本人搜集了一些Windows下常用的命令可以提高使用效率. Command Description appwiz.cpl 卸载程序 msconfig 系统配置 regedit 注册表编辑器 servi ...
- 如何在windows下使用linux命令
在windows下使用linux命令 打开win 找到windowsPowerShell 直接拖动到桌面创建快捷方式 打开运行 示例:
- cygwin学习linux命令,cygwin 在windows下使用linux命令的方法
cygwin 在windows下使用linux命令的方法以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 但是cygwin ...
- windows下cmd中命令操作
windows下cmd中命令: cls清空 上下箭头进行命令历史命令切换 --------------------------------------------------------------- ...
最新文章
- currenttimemillis 毫秒还是秒_Elasticsearch(ES)如何做到亿级数据查询毫秒级返回
- Html5 Json应用
- navc mysql函数备份_入门MySQL——备份与恢复
- Boost enable_if库的测试程序
- java有参和无参的用处_Java对比有参数和无参数
- dubbo图形化界面搭建_使用 JMeter 进行 Dubbo 性能测试
- web安全-----CSRF漏洞
- 2021年德国汽车产量预计同比锐减18%
- Protel99SE教程(二)——PCB封装
- 3d老显示计算机内存不足,3d 出现:应用程序内存不足,将立即关闭。。。 怎么处理...
- vc707(virtex7)FLASH下载实验
- 【FI-AP】预付定金处理(Down payment)
- 隄上创新谁述记——老码农的“创新”漫谈
- hadoop2.x学习01
- 50本关于软件测试的书籍
- Oracle设计题资料分析题
- WIN10中 提示“Win键已禁用”的解决方法
- 高斯消元法的算法介绍
- 通用寄存器介绍和段寄存器的介绍
- NR 物理层 卷积|狄拉克函数 2- 狄拉克函数和傅里叶变换
热门文章
- 多角度分析如何解决建筑/基础设施/三维可视化/BIM设计图形工作站慢卡顿问题
- 科蒂斯控制器故障代码_科蒂斯控制器1207故障代码
- STM32——MG90S数字舵机驱动
- 【文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞
- 2019-9-2-程序员壁纸
- 使用Direct3D实现如幻灯片的动态图片切换效果
- 关于 Object obj = new Object()
- 2020第一篇TED:Ideas worth spreading—— Debbie Millman: How symbols and brands shape our humanity?
- NVIDIA显卡及架构介绍
- 前端如何实现选项卡效果?