システムプロセスを強制的に終了させるコマンド

隠れた方法を実現するためにシステムプロセスに侵入しようとしているウイルスが現在ある一方で、一方で自分自身の名前を偽装することによってユーザーを区別することは困難です。一方のシステムプロセスファイルなどに偽装するなどの目的で、一部の保護方法では、システム自体のタスクマネージャで強制的に終了させることはできないため、リアルタイムの脅威にさらされることになります。これらの悪意のあるプロセスを終了させて​​、誤って攻撃してバックグラウンドで実行されるのを防ぎますか？答えは「はい」です、このチュートリアルではWindowsシステムプロセスを終了させる無敵のコマンドを紹介します。 CSRSS.EXEはkillできません。最初の2つは純粋なカーネル状態で、最後の2つはWin32サブシステムです。これはntsd自体に必要です。 2000年以来、ntsdはシステムに付属しているユーザーモードのデバッグツールです。デバッガによってアタッチされたプロセスはデバッガとともに終了します。そのため、それらを使用してコマンドラインでプロセスを終了させることができます。 ntsdを使用すると自動的にデバッグ権限が付与され、ほとんどのプロセスが強制終了される可能性があります。 Ntsdは新しいデバッグウィンドウを開きます。これは純粋なコマンドラインでは制御できませんでしたが、exiting（q）のような単純なコマンドの場合は、-cパラメータを使用してコマンドラインから渡すことができます。 NtsdNtsdは慣例によりソフトウェア開発者にも提供されます。このコマンドを使用できるのはシステム開発者だけです。詳しくは、NTSDに付属のヘルプファイルを参照してください。使用法：cmd.exeウィンドウを開き、次のように入力します。

ntsd -c q -p PID

最後のPIDを、終了したいプロセスのIDに変更します。プロセスのIDがわからない場合は、[タスクマネージャ] - > [プロセス]タブ - > [表示] - > [列の選択] - > [PID（プロセス識別子）]の順に選択すると表示されます。

XPにはtasklistとtskillのための2つの使いやすいツールがあります。タスクリストには、すべてのプロセスとそれに対応する情報を一覧表示できます。 Tskillはプロセスを殺すことができます、構文は非常に簡単です：tskill program name !!

プロセスはコンピュータ上のプログラムの実行アクティビティです。プログラムを実行すると、プロセスが始まります。明らかに、プログラムは死んで（静的）そしてプロセスは生きています（動的）。プロセスは、システムプロセスとユーザープロセスに分けられます。オペレーティングシステムのさまざまな機能を完了するために使用されるプロセスはシステムプロセスです、それらは実行状態にあるオペレーティングシステム自体です;ユーザープロセスはあなたによって開始されたすべてのプロセスです。
zh-CN"],null,[1],zh-TW"]]]