结束Windows系统进程的方法

进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。有些进程我们通过“任务管理器”是不能结束的,如果遇到木马怎么办呢?我们可以强行结束这个进程,请看下面介绍的技巧。

Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口,输入:

ntsd -c q -p PID

把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。

XP下还有两个好用的工具tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill 程序名。 1 Linux进程的睡眠和唤醒

在Linux中,仅等待CPU时间的进程称为就绪进程,它们被放置在一个运行队列中,一个就绪进程的状态标志位为TASK_RUNNING。一旦一个运行中的进程时间片用完, Linux 内核的调度器会剥夺这个进程对CPU的控制权,并且从运行队列中选择一个合适的进程投入运行。

当然,一个进程也可以主动释放CPU的控制权。函数 schedule()是一个调度函数,它可以被一个进程主动调用,从而调度其它进程占用CPU。一旦这个主动放弃CPU的进程被重新调度占用 CPU,那么它将从上次停止执行的位置开始执行,也就是说它将从调用schedule()的下一行代码处开始执行。

有时候,进程需要等待直到某个特定的事件发生,例如设备初始化完成、I/O 操作完成或定时器到时等。在这种情况下,进程则必须从运行队列移出,加入到一个等待队列中,这个时候进程就进入了睡眠状态。

(0)

相关推荐

  • windows系统进程终止方法详解

    进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统 ...

  • Windows7系统下强制结束进程命令的方法

    Windows7系统下强制结束进程命令的方法: 命令:tasklist 作用:显示当前正在运行的任务 命令:taskkill 作用:结束某任务 用法:同时按键windows+R --cmd--cd c ...

  • 安装原版Windows XP的方法

    Windows XP是微软于2001年推出的操作系统,虽然年代久远,但因其兼容性和易用性比较好,目前仍有相当多的用户在使用Windows XP.这里我介绍一下重新安装原版Windows XP的方法和流 ...

  • Windows系统进程说明

    系统进程 system process alg.exe csrss.exe ddhelp.exe dllhost.exe inetinfo.exe internat.exe kernel32.dll ...

  • 删除Windows服务的方法

    首先要知道什么是Windows服务? Windows服务也称为Windows Service,它是Windows操作系统和Windows网络的基础,属于系统核心的一部分,它支持着整个Windows的各 ...

  • windows删除服务方法

    windows删除服务方法 1.删除服务 办法一:用sc.exe这个Windows命令 开始——运行——cmd.exe,然后输入sc就可以看到了。使用办法很简单: sc delete "服务名" (如 ...

  • urlproc.exe是什么进程?进程结束与删除的方法

    urlproc.exe是360浏览器的安全红绿灯扩展程序文件,只要电脑中安装有360浏览器,并且随浏览器启动一起启动。 urlproc.exe进程作用: 通过安全红绿灯能有效拦截挂马带毒、钓鱼、欺诈等 ...

  • Win7系统中查看Windows日志的方法

    Win7系统中查看Windows日志的方法 Windows日志位于计算机管理的事件查看器中,用于存储来自旧版应用程序的事件以及适用于整个系统的事件。 Win7系统的Windows日志包括五个类别,分别 ...

  • 2种windows版本查看方法

    windows版本查看方法一:从电脑系统中查看 1.在Windows电脑桌面的"计算机"上鼠标右键,然后点击"属性",如下图所示. 注:如果是Win8电脑,则为 ...