據悉,當前有很多病毒，都通過注入到系統進程的方式，來達到隱藏方式，它們一方面通過偽裝自己的名稱，讓用戶一時難以辨別，進而達到迷惑目的，包括偽裝成一些系統進程文件等等，一方面通過一些保護方法，使我們無法通過系統自帶的任務管理器來強制結束，迫使用戶實時處于威脅當中，所以，能否通過其它方法，快速結束這些惡意進程，防止其意外發作和在后臺運行呢?答案是肯定的，本教程就給大家介紹無敵命令結束Windows系統進程.

　　Windows操作系統中只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內核態的，最后那個是Win32子系統，ntsd本身需要它。ntsd從2000開始就是系統自帶的用戶態調試工具。被調試器附著(attach)的進程會隨調試器一起退出，所以可以用來在命令行下終止進程。使用ntsd自動就獲得了debug權限，從而能殺掉大部分的進程。ntsd會新開一個調試窗口，本來在純命令行下無法控制，但如果只是簡單的命令，比如退出(q)，用-c參數從命令行傳遞就行了。NtsdNtsd 按照慣例也向軟件開發人員提供。只有系統開發人員使用此命令。有關詳細信息，請參閱 NTSD 中所附的幫助文件。用法:開個cmd.exe窗口，輸入：

　　ntsd -c q -p PID

　　把最后那個PID，改成你要終止的進程的ID。如果你不知道進程的ID，任務管理器->進程選項卡->查看->選擇列->勾上"PID(進程標識符)"，然后就能看見了。

　　XP下還有兩個好用的工具tasklist和tskill。tasklist能列出所有的進程，和相應的信息。tskill能查殺進程，語法很簡單：tskill 程序名!!

　　進程是程序在計算機上的一次執行活動。當你運行一個程序，你就啟動了一個進程。顯然，程序是死的(靜態的)，進程是活的(動態的)。進程可以分為系統進程和用戶進程。凡是用于完成操作系統的各種功能的進程就是系統進程，它們就是處于運行狀態下的操作系統本身;用戶進程就是所有由你啟動的進程。