據(jù)悉,當(dāng)前有很多病毒，都通過注入到系統(tǒng)進(jìn)程的方式，來達(dá)到隱藏方式，它們一方面通過偽裝自己的名稱，讓用戶一時難以辨別，進(jìn)而達(dá)到迷惑目的，包括偽裝成一些系統(tǒng)進(jìn)程文件等等，一方面通過一些保護(hù)方法，使我們無法通過系統(tǒng)自帶的任務(wù)管理器來強制結(jié)束，迫使用戶實時處于威脅當(dāng)中，所以，能否通過其它方法，快速結(jié)束這些惡意進(jìn)程，防止其意外發(fā)作和在后臺運行呢?答案是肯定的，本教程就給大家介紹無敵命令結(jié)束Windows系統(tǒng)進(jìn)程.

　　Windows操作系統(tǒng)中只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內(nèi)核態(tài)的，最后那個是Win32子系統(tǒng)，ntsd本身需要它。ntsd從2000開始就是系統(tǒng)自帶的用戶態(tài)調(diào)試工具。被調(diào)試器附著(attach)的進(jìn)程會隨調(diào)試器一起退出，所以可以用來在命令行下終止進(jìn)程。使用ntsd自動就獲得了debug權(quán)限，從而能殺掉大部分的進(jìn)程。ntsd會新開一個調(diào)試窗口，本來在純命令行下無法控制，但如果只是簡單的命令，比如退出(q)，用-c參數(shù)從命令行傳遞就行了。NtsdNtsd 按照慣例也向軟件開發(fā)人員提供。只有系統(tǒng)開發(fā)人員使用此命令。有關(guān)詳細(xì)信息，請參閱 NTSD 中所附的幫助文件。用法:開個cmd.exe窗口，輸入：

　　ntsd -c q -p PID

　　把最后那個PID，改成你要終止的進(jìn)程的ID。如果你不知道進(jìn)程的ID，任務(wù)管理器->進(jìn)程選項卡->查看->選擇列->勾上"PID(進(jìn)程標(biāo)識符)"，然后就能看見了。

　　XP下還有兩個好用的工具tasklist和tskill。tasklist能列出所有的進(jìn)程，和相應(yīng)的信息。tskill能查殺進(jìn)程，語法很簡單：tskill 程序名!!

　　進(jìn)程是程序在計算機上的一次執(zhí)行活動。當(dāng)你運行一個程序，你就啟動了一個進(jìn)程。顯然，程序是死的(靜態(tài)的)，進(jìn)程是活的(動態(tài)的)。進(jìn)程可以分為系統(tǒng)進(jìn)程和用戶進(jìn)程。凡是用于完成操作系統(tǒng)的各種功能的進(jìn)程就是系統(tǒng)進(jìn)程，它們就是處于運行狀態(tài)下的操作系統(tǒng)本身;用戶進(jìn)程就是所有由你啟動的進(jìn)程。