[实践OK]Windows 下强制杀死进程命令,任务管理器杀不死的就用它可保证杀死。

jackxiang 2015-4-8 13:11 | |
背景:今天开了一个Edraw也就是艺图软件,没想到一直在桌面上显示启动画面,且最前面,用任务管理器结束进程还结束不了,还最前面挡住其它软件了,于是,只有强制杀死这个进程了。
有两种方法杀死,一种是进程名,一种是进程ID。
一)Windows 下根据进程名称强制杀死进程命令:
-运行:  taskkill -f -im processname
实践成功如下:
C:\Users\admin> taskkill -f -im Edraw.exe
成功: 已终止进程 "Edraw.exe",其 PID 为 7116。

二) windows下根据进程ID强制杀死进程:
[windows 进程ID PID]
NTSD命令详解
1. ntsd -c q -p PID
2. ntsd -c q -pn ImageName 比如:ntsd -c q -pn qq.exe

-c是表示执行debug命令
q表示执行结束后退出(quit)

-p 表示后面紧跟着是你要结束的进程对应的PID

-pn 表示后面紧跟着是你要结束的进程名(process_name.exe 比如:QQ.exe,explorer.exe 等等,值得注意的是后缀名.exe是不可省略的,否则系统会告诉你“不支持此接口”)

只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从 2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动 就获得了debug权限,从而能杀掉大部分的进程。

另外说明一点,一般在windows下可以通过任务管理器得到要操作的进程的ID,或者通过在命令行下执行netstat -ano来得到当前本地已经占用端口的进程信息。

实践如下:
C:\Users\admin>ntsd -c q -p 7080
'ntsd' 不是内部或外部命令,也不是可运行的程序
或批处理文件。



ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。NTSD的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。WIN7下没有NTSD的你怎么办?
win7 下可以用的 ntsd.exe:
http://download.csdn.net/download/kj863257/2802035


Win7下载后放到path路径下,即可杀死,实践OK:
C:\Users\admin>ntsd -c q -p 7080
C:\Users\admin>





实践来源:http://blog.itpub.net/26994026/viewspace-731483/
http://blog.chinaunix.net/uid-15028-id-2779793.html

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/7945/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!


最后编辑: jackxiang 编辑于2015-4-8 13:12
评论列表
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]