Ntsd
沒有或很少條目連入本條目。 (2016年12月17日) |
此條目需要擴充。 (2013年7月19日) |
ntsd.exe(NT Symbolic Debugger,NT符號調試器)是一個進程調試工具,是WDK的組件之一,並曾內置於Windows作業系統中,包括Windows 2000/XP/2003。微軟的另一款調試工具CDB(Microsoft Console Debugger,微軟控制台調試器)與其功能相同,但區別在於CDB會直接在當前命令提示符窗口中運行,而ntsd會在單獨的命令行窗口中啟動。[1]
在很多情況下,人們用ntsd來結束病毒進程。一般而言,它可以結束除了System、SMSS.EXE和CSRSS.EXE這三個進程與部分殺毒軟體進程[2]外的幾乎所有進程。
常見用法
首先,ntsd需要管理員權限運行。
- 結束相應pid的進程
命令行如下:
ntsd -c q -p XXX
(其中XXX代表進程ID,可以在任務管理器中查看)
- 結束相應進程名的進程
命令行如下:
ntsd -c q -pn XXX.exe
(其中XXX.exe代表要結束的進程,而且「.exe」不可省略)
註解
- ^ Microsoft Hardware Dev Center. Debugging Using CDB and NTSD. Microsoft Docs. [2019-12-09]. (原始內容存檔於2019-12-09).
- ^ 部分殺毒軟體進程擁有內核態的保護機制,而ntsd僅僅基於用戶態,故無法將其結束。
參考資料
- 紅黑聯盟. ntsd命令可以杀掉任何一个系统进程. 2009-05-09 [2013-07-19]. (原始內容存檔於2013-11-06) (中文(中國大陸)).
除了System、SMSS.EXE和CSRSS.EXE這三個進程,ntsd命令可以殺掉任何一個系統進程