⑴相信有很多人并不知道,中有一个ntsd命令——进程调试器非常好用,它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。那么,Win系统如何使用ntsd命令呢?下面,我们就一起往下看看Win系统使用ntsd命令的方法。
⑵、打开“运行”,输入“cmd”;
⑶、输入“ntsd”,回车ntsd就打开了;
⑷、复制以下内容到记事本,另存为pid.bat;
⑸====================分割线======================
⑹echo off
⑺mode con cols= lines=
⑻rem 调整窗口大小
⑼rem 设置窗口颜色
⑽set /p t=请输入进程名:
⑾echo PID NAME& echo ============
⑿for /f “tokens= delims=,” %%i in (‘tasklist /fo csv /fi “imagename eq %t%.exe” /nh’ do ntsd -c q -p %%i&echo %%i %t%
⒀pause 》nul
⒁====================分割线======================
⒂、打开就会弹出一个窗口;
⒃、输入进程名就可以结束进程了。
⒄以上就是Win系统使用ntsd命令的具体方法,按照以上方法进行操作,就能轻松结束System、smss.exe、csrss.exe、lsass.exe等程序了。