方法一:
ntsd命令
例子:
在"執行"中輸入:ntsd -c q -pn 程式名字(在ms-dos中的作用是一樣的)
方法二:
tskill命令
這個命令與tasklist命令是相對應的吧! tasklist命令是顯示有哪些程序正在執行!
tskill命令是關閉執行中的程序.
不過我試驗了,好像沒有用哦!^o^
共有多少種命令列下的死法呢?
三種!tskill命令,taskkill命令,ntsd命令.
tskill命令的使用最為簡單,c:\>tskill
tskill processid | processname [/server:servername] [/id:sessionid | /a] [/v]
processid 要結束的程序的 process id。
processname 要結束的程序名稱。
/server:servername 含有 processid 的伺服器(預設值是當前值)。
使用程序名和 /server 時,必須指定
/id 或 /a
/id:sessionid 結束在指定會話下執行的程序。
/a 結束在所有會話下執行的程序。
/v 顯示正在執行的操作的資訊。
taskkill命令主要的好處是帶很多篩選器,可以批量結束程序
c:\>taskkill /?
taskkill [/s system [/u username [/p [password]]]]
[/f] [/t]
描述:這個命令列工具可用來結束至少乙個程序。
可以根據程序 id 或影象名來結束程序。
引數列表:
/s system 指定要連線到的遠端系統。
/u [domain\]user 指定應該在哪個使用者上下文
執行這個命令。
/p [password] 為提供的使用者上下文指定
密碼。如果忽略,提示輸入。
/f 指定要強行終止
程序。/fi filter 指定篩選進或篩選出查詢的
的任務。
/pid process id 指定要終止的程序的
pid。
/im image name 指定要終止的程序的
影象名。萬用字元 '*'
可用來指定所有影象名。
/t tree kill: 終止指定的程序
和任何由此啟動的子程序。
/? 顯示幫助/用法。
篩選器:
篩選器名 有效運算子 有效值
----------- --------------- --------------
status eq, ne 執行 | 沒有響應
imagename eq, ne 影象名
pid eq, ne, gt, lt, ge, le pid 值
session eq, ne, gt, lt, ge, le 會話編號
cputime eq, ne, gt, lt, ge, le cpu 時間,格式為
hh:mm:ss。
hh - 時,
mm - 鐘,ss - 秒
memusage eq, ne, gt, lt, ge, le 記憶體使用,單位為 kb
username eq, ne 使用者名稱,格式為
[domain\]user
modules eq, ne dll 名
services eq, ne 服務名
windowtitle eq, ne 視窗標題
注意: 只有帶有篩選器的情況下,才能跟 /im 切換使用萬用字元 '*'。
注意: 遠端程序總是要強行終止,
不管是否指定了 /f 選項。
例如:taskkill /s system /f /im notepad.exe /t
taskkill /pid 1230 /pid 1241 /pid 1253 /t
taskkill /f /im notepad.exe /im mspaint.exe
taskkill /f /fi "pid ge 1000" /fi "windowtitle ne untitle*"
taskkill /f /fi "username eq nt authority\system" /im notepad.exe
taskkill /s system /u domain\username /fi "username ne nt*" /im *
taskkill /s system /u username /p password /fi "imagename eq note*"
有一些高等級的程序,tskill和taskkill或許無法結束,那麼我們還有乙個更強大的工具,那就是系統debug級的ntsd.準確的說,ntsd是乙個
系統除錯工具,只提供給系統開發級的管理員使用,但是對我們殺掉程序還是很爽的.基本上除了windows系統自己的管理程序,ntsd都可以殺掉.
當然咯,有些rootkit級別的超級木馬,還是無能為力,幸好這種牛牛級別的木馬還是很少的.
ntsd 除錯程式在啟動時要求使用者指定乙個要連線的程序。使用 tlist 或 pviewer,您可以獲得某個現有程序的程序 id,然後鍵入 ntsd -p pid 來除錯這個程序。ntsd 命令列使用如下的句法:
ntsd [options] imagefile
其中,imagefile 是要除錯的映像名稱,options 是下面選項之一:
選項說明-2開啟乙個用於除錯字元模式的應用程式的新視窗-d將輸出重定向到除錯終端-g 使執行自動通過第乙個斷點-g使 ntsd 在子程式終止時立即退出o啟用多個程序的除錯,預設值為由除錯程式衍生的乙個程序-p指定除錯由程序 id 標識的程序-v產生詳細的輸出
例如,假設 inetinfo.exe 的程序 id 為 104。鍵入以下命令將 ntsd 除錯程式連線到 inetinfo 程序 (iis)。
ntsd -p 104
也可使用 ntsd 啟動乙個新程序來進行除錯。例如,ntsd notepad.exe 將啟動乙個新的 notepad.exe 程序,並與它建立連線。
一旦連線到某個程序,您就可以用各種命令來檢視堆疊、設定斷點、轉儲記憶體,等等。
命令含義~顯示所有執行緒的乙個列表kb 顯示當前執行緒的堆疊軌跡~*kb顯示所有執行緒的堆疊軌跡r顯示當前幀的暫存器輸出u反彙編**並顯示過程名和偏移量d[type][< range>]轉儲記憶體bp[#]
關閉系統程序,以及如何呼叫CMD並執行命令
processname explorer 這裡換成你需要刪除的程序名稱 process myprocess1 process.getprocessesbyname processname process myprocess new process 設定程式名 myprocess.startinfo....
c 關閉系統程序以及如何呼叫cmd並執行命令
今天翻到了以前很早很早之前寫過的用來學習c 的乙個小程式,裡面有關閉程序的乙個小例子,使用了兩種方法,一種是呼叫cmd執行強制關閉命令,另一種是通過c 提供的方法進行關閉 先說第一種 string processname explorer 這裡換成你需要刪除的程序名稱 process myproce...
關閉系統預設鈴聲
platform rk3399 os android 7.1.2需要關閉 修改 系統預設鈴聲。build target product core base.mk b target product core base.mk product property overrides ro.config.no...