我們想要知道目前執行中的處理程序,可以按 Ctrl - Alt - Del,就可以看到了。System、SMSS.EXE和CSRSS.EXE 是系統執行所必須,不能砍掉。
如果想要知道關於執行程序的其他資訊,比如說 PID,可以從工作管理員的「檢視/選擇欄位」中勾選。
如果想要砍掉某個程序,可以使用以下指令:
ntsd -q c -p PID (PID 就是我們剛剛在工作管理員中看到的號碼)
如果不想那麼麻煩知道執行程序,其實也可以用檔名。
ntsd -c q -pn procname.exe
詳細的指令可以看 ntsd /?
[[MORE]] 我也看過有人用 VB 寫的程式來達到相同效果:
Dim objWMIService As Object
Dim colProcesslist As Object
Dim objProcess As Object
Set objWMIService = CreateObject("winmgmts:{impersonationLevel=Impersonate}!root\cimv2")
Set colProcesslist = objWMIService.ExecQuery("select * from win32_process where name='procname.exe'")
For Each objProcess In colProcesslist
objProcess.Terminate
Next
沒有留言:
張貼留言