ntsd.exeNT Symbolic Debugger,NT符號調試器)是一個進程調試工具,是WDK的組件之一,並曾內置於Windows作業系統中,包括Windows 2000/XP/2003微軟的另一款調試工具CDB(Microsoft Console Debugger,微軟控制台調試器)與其功能相同,但區別在於CDB會直接在當前命令提示符窗口中運行,而ntsd會在單獨的命令行窗口中啟動。[1]

在很多情況下,人們用ntsd來結束病毒進程。一般而言,它可以結束除了SystemSMSS.EXECSRSS.EXE這三個進程與部分殺毒軟件進程[2]外的幾乎所有進程。

常見用法

首先,ntsd需要管理員權限運行。

  • 結束相應pid的進程

命令行如下: ntsd -c q -p XXX (其中XXX代表進程ID,可以在任務管理器中查看)

  • 結束相應進程名的進程

命令行如下: ntsd -c q -pn XXX.exe (其中XXX.exe代表要結束的進程,而且「.exe」不可省略)

註解

  1. ^ Microsoft Hardware Dev Center. Debugging Using CDB and NTSD. Microsoft Docs. [2019-12-09]. (原始內容存檔於2019-12-09). 
  2. ^ 部分殺毒軟件進程擁有內核態的保護機制,而ntsd僅僅基於用戶態,故無法將其結束。

參考資料

  1. 紅黑聯盟. ntsd命令可以杀掉任何一个系统进程. 2009-05-09 [2013-07-19]. (原始內容存檔於2013-11-06) (中文(中國大陸)). 除了System、SMSS.EXE和CSRSS.EXE這三個進程,ntsd命令可以殺掉任何一個系統進程 

外部連結