想要获得windows下面进程的详细信息,仅靠一个任务管理器是不行的。Doc提供了一些命令可以做到这个问题。
在开始运行里面输入:
就可以查看到进程的路径,这个时候,应用程序可以做一些操作,比如算程序的MD5值等。然后可以根据tasklist命令查看他的详细信息。
假如想Kill进程,那么就采用ntsd -c q -p PID命令 ,此命令号称是无敌的,只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。
ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。
用法:开个cmd.exe窗口,输入:
ntsd -c q -p PID
把最后那个PID,改成你要终止的进程的ID。
如果你不知道进程的ID,任务管理器-》进程选项卡-》查看-》选择列-》
勾上"PID(进程标识符)",然后就能看见了。
- 大小: 82 KB
- 大小: 40.8 KB
- 大小: 42.7 KB
分享到:
相关推荐
观察WindowsXP进程的一生,包括创建进程,观察进程与终止进程,了解进程在操作系统中是怎样创建与运行的。
Process Explorer: 让使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示...Process Explorer最大的特色就是可以终止任何进程,甚至包括系统的关键进程。
能监视,挂起,重启,强行终止任何程序,包括系统级别的不允许随便终止的关键进程和十分隐蔽的顽固木马。除此之外,它还详尽地显示计算机信息: CPU,内存,I/O使用情况,可以显示一个程序调用了哪些动态链接库DLL,句柄,模块...
Process Explorer是一款免费的增强型任务管理器,也是我使用过的同类软件中功能最为...我目前使用的是“Process Explorer V11.21 汉化版”:是个下载即用的绿色软件(兼容和支持Windows XP/Windows Vista/Windows 7)。
使用PID进程识别号强制进行关闭进程 方法如下: ...其中Pid所要关闭的程序的进程数,WINDOWSXP下查看方法为,打开任务管理器->查看-->选择列-->勾选PID,确定。此时在进程后面就有了该进程的PID值.
Windows XP的任务管理器提供了用户计算机上正在运行的程序和进程的相关信息,也显示了最常用的度量进程性能的单位。使用任务管理器,可以打开监视计算机性能的关键指示器,快速查看正在运行的程序的状态,或者终止已...
如果 (进程终止 (超级列表框_进程.取标题 (超级列表框_进程.现行选中项, 0))) _按钮1_被单击 () .否则 总在最前 = 假 信息框 (“无法结束该进程!”, #错误图标, “提示”) 总在最前 = 真 .如果结束 .子程序 ...
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 tlist -t 以...
用 NTFSInfo 可以查看有关 NTFS 卷的详细信息,包括主文件表 (MFT) 和 MFT 区的大小和位置,以及 NTFS 元数据文件的大小。 PageDefrag 对您的分页文件和注册表配置单元进行碎片整理。 PendMoves 枚举在系统下一次...
可终止进程,设置进程优先级,定位创建进程文件,列示进程名称、内存占用、所属用户、对应窗口等。 初学编程,就是为了给自己阶段性鼓励编写的,0分发布。 测试系统:Windows XP SP3 测试用户:管理员 编码语言:...
的功能以及ps和kill命令,可以在被安装了Hacker Defender 的系统上查看和删除被 隐藏的文件,枚举和终止被隐藏的进程。这也是搞这个工具的主要目的。 3、X-CMD中Anti-HackerDefender 部分的功能不涉及内核操作,在...
用 NTFSInfo 可以查看有关 NTFS 卷的详细信息,包括主文件表 (MFT) 和 MFT 区的大小和位置,以及 NTFS 元数据文件的大小。 PageDefrag 对您的分页文件和注册表配置单元进行碎片整理。 PendMoves 枚举在系统下一...
一个命令行下的Windows NT/2000/XP/2003 远程或者局域系统管理工具包。包含系列工具如下:PsExec - 远程运行程序;PsFile - 显示远程打开的文件;PsGetSid - 显示计算机或用户的SID;PsKill - 根据进程名或进程ID杀...
PsTools v2.15,一个命令行下的Windows NT/2000/XP/2003 远程或者局域系统管理工具包,包含系列工具如下: PsExec - 远程运行程序; PsFile - 显示远程打开的文件; PsGetSid - 显示计算机或用户的SID; PsKill ...
一个命令行下的Windows NT/2000/XP/2003 远程或者局域系统管理工具包,包含系列工具如下: PsExec - 远程运行程序; PsFile - 显示远程打开的文件; PsGetSid - 显示计算机或用户的SID; PsKill - 根据进程名或...
在 Windows XP 和 Windows Server 2003 中,事件 ID 1517 和 1524 表示相同的配置文件卸载问题。 为此,该服务会监视仍在加载注册表配置单元的已注销用户。出现此情况时,该服务将确定哪个应用程序打开了到这些配置...
每隔1秒扫描一次当前进程列表,终止非授权当前用户下的任何进程,抓取屏幕另存为bmp文件,获取进程用户名,关机函数。由于我菜鸟,注释不一定对。下载了觉得不好的,就对不起了 环境:vc6.0 vs2010 系统:xp 仅授予...
用 NTFSInfo 可以查看有关 NTFS 卷的详细信息,包括主文件表 (MFT) 和 MFT 区的大小和位置,以及 NTFS 元数据文件的大小。 PageDefrag 对您的分页文件和注册表配置单元进行碎片整理! PendMoves 查看在系统下一...
此代码示范了如何在自己的代码中不留痕迹地实现进程的kill。在Windows 2000/XP上运行通过(64kb)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools...