> 首页 > 科技 > 互联网 > Win7系统如何使用ntsd命令?Win7系统使用ntsd命令的方法

Win7系统如何使用ntsd命令?Win7系统使用ntsd命令的方法

来源:本站 作者:佚名 时间:03-30 手机版

相信有很多人并不知道,Win7系统中有一个ntsd命令——进程调试器非常好用,它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。那么,Win7系统如何使用ntsd命令呢?下面,我们就一起往下看看Win7系统使用ntsd命令的方法。

方法步骤

1、打开“运行”,输入“cmd”;

2、输入“ntsd”,回车ntsd就打开了;

3、复制以下内容到记事本,另存为pid.bat;

====================分割线======================

@echo off

mode con cols=30 lines=10

rem 调整窗口大小

color 1e

rem 设置窗口颜色

echo.

set /p t=请输入进程名:

echo PID NAME& echo ============

for /f “tokens=2 delims=,” %%i in (‘tasklist /fo csv /fi “imagename eq %t%.exe” /nh’) do ntsd -c q -p %%i&echo %%i %t%

pause 》nul

exit

====================分割线======================

4、打开就会弹出一个窗口;

5、输入进程名就可以结束进程了。

以上就是Win7系统使用ntsd命令的具体方法,按照以上方法进行操作,就能轻松结束System、smss.exe、csrss.exe、lsass.exe等程序了。

ntsd具体怎么用啊?

1、只有System、SMSS.EXE和CSRSS.EXE不能杀,前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它,ntsd从2000开始就是系统自带的用户态调试工具,被调试器附着(attach)的进程会随调试器一起退出,可以用来在命令行下终止进程。

2、使用ntsd自动就获得了debug权限,能杀掉大部分的进程,ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。

3、只有系统开发人员使用此命令,参阅 NTSD 中所附帮助文件,开cmd.exe窗口,输入:ntsd -c q -p PID。把最后PID,改成要终止的进程的ID。

扩展资料:

安装专业的杀毒软件定期对电脑进行一次彻底的扫描和杀毒,注意:杀毒前一定要把杀毒软件升级到最新版本,把杀毒软件升级最新版后,一定断接网络连接,否则有可能激活病毒。

使用360安全卫士修复系统漏洞,对下载的资料进行3次杀毒,不要登录一些陌生的网站。更新系统补丁,避免病毒通过系统漏洞感染计算机,设置强大的管理员登录密码,8位以上,且定期更换密码,及时更新杀毒软件,并定期的进行全盘杀毒,

不要随意打开陌生的电子邮件和好友发来的陌生链接,不要随意下载功能插件,尽量到正规门户网站下载软件程序,不要随意下载“破解版”、“汉化版”程序,某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎。

ntsd删除进程命令win7、win8、win10能用吗? 请教高手!

win7后微软在系统中取消ntsd命令,不过你可以在网上下载一个可用的ntsd文件,放在ystem32文件夹下。

1、ntsd.exe

用法:在命令提示符下输入ntsd -c q -p PID。PID是进程标示。可以通过任务管理器查看(任务管理器—进程—查看—选择列—勾选PID即可)或者在命令提示符下输入tasklist即可得到任务管理器上进程的PID。

不过Win7下没有ntsd.exe。需要大家自己下载个,吧。

2、tskill.exe

用法:在命令提示符下输入tskill PID。

推荐直接tasklist查看进程的pid,然后直接tskill pid即可,不需要要借助ntsd,如果你仅需要结束进程的话。

Ntsd的详细用法

引用:

强制结束进程的命令行

Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。Ntsd按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口,输入: 

ntsd -c q -p PID  

把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。  

XP下还有两个好用的工具tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill 程序名!

结束进程的一些巧用小窍门:

误删VCD文件的另类恢复

现在很多人会把一些不错的VCD直接拷入硬盘保存。但你是否误删过这些百看不厌的经典之作呢?那么怎样才能在不用恢复软件的情况下手动恢复它们呢?

笔者找到了一个另类的恢复方法,并且效果还不错。首先要知道误删的VCD文件的文件名和原文件存储路径。一般情况下VCD的主要视频文件是VCD根目录下的Mpegav文件夹,文件名一般为Avseq0?.dat或Music0?.dat,其中“?”代表数字(1~9)。有的VCD序幕和正式内容是一个文件,即Avseq01.dat或Music01.dat;也有的VCD序幕和正式内容分别为两个文件,即序幕为Avseq01.dat或 Music01.dat,而正式内容为Avseq02.dat或Music02.dat。

首先,找一个和误删文件同名的文件(暂且称为A),接着将A复制到原误删文件的同一文件夹中。在出现“正在复制...”窗口时,按下Ctrl+Alt+Del结束“正在复制...”任务,如果“正在复制...”窗口不消失,就再次按下Ctrl+Alt+Del结束“正在复制...”任务。就这么简单,到原误删文件存储的地方看一下,是不是又失而复得了?用多媒体播放软件打开,只是开头几秒种是文件A的内容,后面的照看不误。

保存拷了一部分的文件

如果你经常会把MP3、CD、VCD、MPEG、RM等音、视频文件(或其他类型的文件)从光盘中复制到硬盘,那么可能会遇到复制到只剩下一点点时,Windows提示“复制文件出错”,这时只要按回车键或点击“确定”按钮,那么辛辛苦苦复制的文件就会丢失。

其实只要马上激活“任务管理器”,把“出错的对话框”和“正在复制”的任务都关闭掉。那么文件就会以原文件大小保存下来了,当然这还是有缺点的,当此类文件播放到断点的地方时就会停止。

巧玩游戏

本人用的是Windows XP家庭版,运行一些支持Windows 2000但不支持Windows XP的游戏时,鼠标、键盘失去反应。某日发现一解法:打开“任务管理器”,结束EXPLORER.EXE进程,点“新任务”,找到游戏运行文件,运行即可。另外,结束SVCHOST.exe(为当前用户名的)进程可以去掉Windows XP风格。

①眼√破红尘 回答时间 2007-11-11 10:35

其他答案根据进程名查杀

这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。

接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令,单击回车键后,顽固的病毒进程“aaa”就被强行杀死了。比方说,要强行杀死“conime.exe”病毒进程,只要在命令提示符下执行“taskkill /im conime.exe”命令,要不了多久,系统就会自动返回结果。

根据进程号查杀

上面的方法,只对部分病毒进程有效,遇到一些更“顽固”的病毒进程,可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd,来强行杀死一切病毒进程,因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外,基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前,需要先查找到对应病毒进程的具体进程号。

考虑到系统进程列表界面在默认状态下,是不显示具体进程号的,因此你可以首先打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项选中,单击“确定” 按钮。返回到系统进程列表页面中后,你就能查看到对应病毒进程的具体PID了。

接着打开系统运行对话框,在其中运行“cmd”命令,在命令提示符状态下输入“ntsd -c q -p PID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd -c q -p 444”命令,来杀死这个病毒进程。

相关推荐:

小新 Pro 24 一体机双 11 降至 5599 元:i5-12500H + 23.8 英寸 2K 100Hz 屏

Win7系统如何使用ntsd命令?Win7系统使用ntsd命令的方法

微软 Edge 浏览器 Dev 109 发布:改进侧边栏、WebView2、IE 模式等

Win7旗舰版共享访问错误代码800704cf如何解决?

11 月 11 日起苏州地铁 5 号线将开放驾驶室:全自动运行

win7usb3.0无法识别如何解决?win7usb3.0无法识别的修复方法

全球首款:现代汽车氢燃料电池重卡 XCIENT Fuel Cell 累计行驶突破 500 万公里

国内首款纯电平台皮卡 吉利雷达RD6上市:17.88万元起

标签: [db:标签]

声明:《Win7系统如何使用ntsd命令?Win7系统使用ntsd命令的方法》一文由排行榜大全(佚名 )网友供稿,版权归原作者本人所有,转载请注明出处。如果您对文章有异议,可在反馈入口提交处理!

最近更新

  • 如何提高自己的情商

    1、掌握说话的技巧:在请求别人帮忙时,礼貌客气些,帮完后简单的说句谢谢。虽然大家会调侃:都这么熟了,没必要。但是,情商高的人,往往能够注意到生活...

    百科 日期:2023-03-30

  • 入境美国具体流程和注意事项

    流程:1、表格:根据美国移民法,所有从美国陆地口岸、机场口岸或海港口岸入境的人员都要接受检查。2、检查:在美国入境口岸的检查内容主要有四项:公...

    百科 日期:2023-03-30

  • 小新 Pro 24 一体机双 11 降至 5599 元:i5-12500H + 23.8 英寸 2K 100Hz 屏

    11 月 9 日消息,联想在今年 5 月份推出了小新 Pro 24 一体机,i5-12500H + 24 英寸 2K 100Hz 屏首发 5999 元。在双 11 期间,京东 Plus 会员到手...

    互联网 日期:2023-03-30

  • Win7系统如何使用ntsd命令?Win7系统使用ntsd命令的方法

    相信有很多人并不知道,Win7系统中有一个ntsd命令——进程调试器非常好用,它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit...

    互联网 日期:2023-03-30

  • 民国名人的爱情故事小说

    民国名人的爱情故事小说有如下:1、《张爱玲与胡兰成》,作者是王一心;2、《虞美人》,作者是秋天的静;3、《国民爱情故事》,作者是四春;4、《梅子青时...

    百科 日期:2023-03-30

  • 入加一笔能变成什么字

    入加一笔可以变成兦。汉字结构:独体结构。简体部首:入。部首笔画:2。总笔画:3。五行:金。四角号码:28710。古义:同"亡"。基本字义:古同"亡"。《...

    百科 日期:2023-03-30

  • 微软 Edge 浏览器 Dev 109 发布:改进侧边栏、WebView2、IE 模式等

    11 月 9 日消息,微软面向 Edge Dev 频道发布了新的功能更新,版本升级到 109.0.1481.0,带来了包括 Internet Explorer 模式的新开关,在新标签中打...

    互联网 日期:2023-03-30

  • 贷款还不上怎么办

    1、变卖自身的房产。如果手头上有房产或者其他的不动产,不妨直接卖掉,先拿来抵押银行的贷款,这样才能够让你尽快脱身,而不是整日担心害怕还不上...

    百科 日期:2023-03-30

邮箱不能为空
留下您的宝贵意见