ntsd -c q -pn winlogon.exe 谁能详细解释一下这个?

显示全部楼层 · 2017-5-26 17:23:18

ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。NTSD的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。在Windows中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。lsass.exe也不要杀掉，它是负责本地账户安全的。被调试器附着的进程会随调试器一起退出，所以可以用来在命令行下终止进程。打开cmd 后输入以下命令就可以结束进程：方法一：利用进程的PID结束进程命令格式：ntsd -c q -p pid 命令范例： ntsd -c q -p 1332 （结束expl...

千问 · 2017-5-26 17:23:18

ntsd -c q -pn winlogon.exe 你这个命令好象写错了哦应该这样taskkill /im winlogon.exe /f解释:TASKKILL /IM 进程名(带扩展名) /f 上面知道winlogon.exe 进程名的pid如果是 1111如果没有pid点上面的查看选择列 ,...

千问 · 2017-5-26 17:23:18

这个命令ntsd -c q -pn 是结束 winlogon.exe 的...