17点基础知识 教你详细了解进程和病毒

　　第十：如何察看正在运行的进程

　　察看正在运行的进程的方法有很多，最简单就是使用Windows自带的进程管理器察看正在运行的进程：同时按下“Ctl Alt Del”打开Windows进程管理器。点击进程的标签，即可察看系统中进行的进程列表。或者用鼠标右键点系统状态栏“系统管理器”进入系统进程管理器。

　　第十一：如何强制结束一个运行中的进程

　　1、打开“终端服务管理器（任务管理器）”。

　　2、在“进程”选项卡上的“用户”列下，右键单击要结束的进程，然后单击“结束进程”。

　　注意：

　　（1）必须具有完全控制权限才能结束进程。

　　（2）要打开“终端服务管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，然后双击“终端服务管理器”。

　　（3）请注意：在没有警告的情况下结束进程会导致用户会话中的数据丢失。

　　（4）可能需要结束进程，因为应用程序没有响应

　　（5）也可以使用 tskill 命令结束进程。

　　强制结束进程的命令行

　　Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。Ntsd按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅 NTSD 中所附的帮助文件。