NTSD命令用法详解 - jerson226 - 博客园

NTSD命令用法详解 - jerson226 - 博客园

会员

周边

新闻

博问

AI培训

云市场

所有博客

当前博客

我的博客

我的园子

账号设置

简洁模式 ...

退出登录

注册

登录

jerson226

博客园

首页

新随笔

联系   

订阅

管理

NTSD命令用法详解

用法为打开cmd 后输入以下命令就可以结束进程： 方法一：利用进程的PID结束进程 命令格式：ntsd -c q -p pid 命令范例： ntsd -c q -p 1332 （结束PID为1332的explorer.exe进程） 范例详解：explorer.exe的pid为1332，但是如何获取进程的pid呢？在CMD下输入TASKLIST就可以获取当前任务管理器所有进程的PID（并不是所有的exploer.exe进程都是1332） 方法二：利用进程名结束进程 命令格式：ntsd -c q -pn ***.exe （***.exe 为进程名，exe不能省） 命令范例：ntsd -c q -pn explorer.exe 另外的能结束进程的DOS命令还有taskkill： 命令格式： taskkill /pid 1234 /f （ 也可以达到同样的效果。） 如果上面这些还不能满足您的求知欲，下面还有： ntsd详解有一些高等级的进程，tskill和taskkill或许无法结束，那么我们还有一个更强大的工具，那就是系统debug 级的ntsd.准确的说，ntsd是一个系统调试工具，只提供给系统开发级的管理员使用，但是对我们杀掉进程还是很爽的.基本上除了WINDOWS系统自己的管理进程，ntsd都可以杀掉. 当然咯，有些rootkit级别的超级木马，还是无能为力，幸好这种牛牛级别的木马还是很少的. ntsd 调试程序在启动时要求用户指定一个要连接的进程。使用 TLIST 或 PVIEWER，您可以获得某个现有 进程的进程 ID，然后键入 ntsd -p pid 来调试这个进程。ntsd 命令行使用如下的句法： ntsd [options] imagefile 其中，imagefile 是要调试的映像名称，options 是下面选项之一： 选项说明-2打开一个用于调试字符模式的应用程序的新窗口-d将输出重定向到调试终端-g 使执行自动通 过第一个断点-G使 ntsd 在子程序终止时立即退出o启用多个进程的调试，默认值为由调试程序衍生的一 个进程-p指定调试由进程 ID 标识的进程-v产生详细的输出 例如，假设 inetinfo.exe 的进程 ID 为 104。键入以下命令将 ntsd 调试程序连接到 inetinfo 进程(IIS)。 ntsd -p 104 也可使用 ntsd 启动一个新进程来进行调试。例如，ntsd notepad.exe 将启动一个新的 notepad.exe 进 程，并与它建立连接。 一旦连接到某个进程，您就可以用各种命令来查看堆栈、设置断点、转储内存，等等。 命令含义~显示所有线程的一个列表KB 显示当前线程的堆栈轨迹~*KB显示所有线程的堆栈轨迹R显示当前 帧的寄存器输出U反汇编代码并显示过程名和偏移量D[type][< range>]转储内存BP[#] 设置断点BC[]清除一个或多个断点BD[]禁用一个或多个断点BE[< bp>]启用一个或多个断点BL[]列出一个 或多个断点 个人意见，有一个非常重要的参数就是-v参数，我们可以通过它发现一个进程下面挂接了哪些连接库文件. 有很多病毒，木马，或者恶意软件，都喜欢把自己做成动态库，然后注册到系统正常程序的加载库列表中，达到隐藏自己的目的. 首先我们需要设置一下ntsd的输出重定向，最好是重定向到一个文本文件，方便我们分析研究. c:\>set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt 注意，虽然输出重定向了，但是我们的输出依然会继续显示在屏幕上，而且会进入到debug模式，我们使用-c q参数，就可以避免这个问题. c:\>ntsd -c q -v notepad.exe 现在我们的pdw.txt文件中，就可以看见notepad.exe文件的调试信息. ntsd使用以下参数杀死进程. c:\>ntsd -c q -p PID 只要你能提供进程的PID，那么你就可以干掉进程。

posted on

2015-11-28 11:02 

jerson226 

阅读(3650) 

评论(0) 

编辑 

收藏 

举报

会员力量，点亮园子希望

刷新页面返回顶部

Copyright © 2024 jerson226

Powered by .NET 8.0 on Kubernetes

Powered by: 博客园

选择 32 位或 64 位调试工具 - Windows drivers | Microsoft Learn

选择 32 位或 64 位调试工具 - Windows drivers | Microsoft Learn

跳转至主内容

此浏览器不再受支持。

请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。

下载 Microsoft Edge

有关 Internet Explorer 和 Microsoft Edge 的详细信息

目录

退出焦点模式

使用英语阅读

保存

目录

使用英语阅读

保存

打印

Twitter

LinkedIn

Facebook

电子邮件

目录

选择 32 位或 64 位调试工具

项目

02/15/2024

2 个参与者

反馈

本文内容

安装适用于 Windows 的调试工具时，可获取一组 32 位工具和一组 64 位工具。

如果使用其他调试环境之一（WinDbg、KD、CDB 或 NTSD），则必须自行做出选择。 若要确定要使用的调试工具集，需要知道在主计算机上运行的处理器类型以及主计算机是运行 32 位还是 64 位版本的 Windows。

运行调试器的计算机称为 主计算机，正在调试的计算机称为 目标计算机。

运行 32 位版本的 Windows 的主机

如果主计算机运行的是 32 位版本的 Windows，请使用 32 位调试工具。 （这种情况适用于基于 x86 的目标和基于 x64 的目标。

运行 64 位版本的 Windows 的基于 x64 的主计算机

如果主计算机使用基于 x64 的处理器，并且运行的是 64 位版本的 Windows，则适用以下规则：

如果要分析转储文件，可以使用 32 位调试工具或 64 位调试工具。 （转储文件是用户模式转储文件还是内核模式转储文件，以及转储文件是在基于 x86 还是基于 x64 的平台上进行的，都并不重要。

如果要执行实时内核模式调试，可以使用 32 位调试工具或 x64 调试工具。 （这种情况适用于基于 x86 的目标和基于 x64 的目标。

如果要调试器所在的同一台计算机上运行的实时用户模式代码，请使用 64 位工具调试 64 位代码和 WOW64 上运行的 32 位代码。 若要为 32 位或 64 位模式设置调试器，请使用 .effmach 命令。

如果要调试在单独的目标计算机上运行的实时 32 位用户模式代码，请使用 32 位调试工具。

另请参阅

Windows 调试

其他资源

加州消费者隐私法案 (CCPA) 禁用图标

你的隐私选择

主题

亮

暗

高对比度

早期版本

博客

参与

隐私

使用条款

商标

© Microsoft 2024

其他资源

本文内容

加州消费者隐私法案 (CCPA) 禁用图标

你的隐私选择

主题

亮

暗

高对比度

早期版本

博客

参与

隐私

使用条款

商标

© Microsoft 2024

使用 CDB 和 NTSD 进行调试 - Windows drivers | Microsoft Learn

使用 CDB 和 NTSD 进行调试 - Windows drivers | Microsoft Learn

跳转至主内容

此浏览器不再受支持。

请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。

下载 Microsoft Edge

有关 Internet Explorer 和 Microsoft Edge 的详细信息

目录

退出焦点模式

使用英语阅读

保存

目录

使用英语阅读

保存

打印

Twitter

LinkedIn

Facebook

电子邮件

目录

使用 CDB 和 NTSD 进行调试

项目

06/15/2023

1 个参与者

反馈

本文内容

本部分介绍如何使用 Microsoft 控制台调试器 (CDB) 和 Microsoft NT 符号调试器 (NTSD) 执行基本调试任务。

CDB 和 NTSD 在各方面都是相同的，只是 NTSD 在启动时会生成一个新的文本窗口，而 CDB 继承调用它的命令提示符窗口。 本节中的说明适用于 CDB，但它们同样适用于 NTSD。 有关何时使用 CDB 或 NTSD 的讨论，请参阅 调试环境。

以下主题中提供了详细信息：

使用 CDB 调试用户模式进程

使用 CDB 打开转储文件

在 CDB 中结束调试会话

在 CDB 中设置符号和可执行映像路径

在 CDB 中设置断点

在 CDB 中查看调用堆栈

在 CDB 中查看和编辑内存

在 CDB 中查看和编辑寄存器

在 CDB 中配置异常和事件

在 CDB 中保存日志文件

其他资源

加州消费者隐私法案 (CCPA) 禁用图标

你的隐私选择

主题

亮

暗

高对比度

早期版本

博客

参与

隐私

使用条款

商标

© Microsoft 2024

其他资源

本文内容

加州消费者隐私法案 (CCPA) 禁用图标

你的隐私选择

主题

亮

暗

高对比度

早期版本

博客

参与

隐私

使用条款

商标

© Microsoft 2024

ntsd详解--如何用命令行杀进程-CSDN博客

ntsd详解--如何用命令行杀进程-CSDN博客

ntsd详解--如何用命令行杀进程

最新推荐文章于 2024-03-05 21:00:50 发布

zzm_

最新推荐文章于 2024-03-05 21:00:50 发布

阅读量342

收藏

点赞数

文章标签：

操作系统

原文链接：http://blog.51cto.com/maydayuiui/128916

版权

ntsd 是一条dos命令，功能是用于结束一些常规下结束不了的死进程。

用法为打开cmd 后输入以下命令就可以结束进程：

方法一：利用进程的PID结束进程

命令格式：ntsd -c q -p pid

命令范例： ntsd -c q -p 1332 （结束explorer.exe进程）

范例详解：explorer.exe的pid为1332，但是如何获取进程的pid呢？在CMD下输入TASKLIST就可以获取当前任务管理器所有进程的PID

方法二：利用进程名结束进程

命令格式：ntsd -c q -pn ***.exe （***.exe 为进程名,exe不能省）

命令范例：ntsd -c q -pn explorer.exe

另外的能结束进程的DOS命令还有taskkill：

命令格式： taskkill /pid 1234 /f （ 也可以达到同样的效果。）

如果上面这些还不能满足您的求知欲，下面还有：

ntsd详解

有一些高等级的进程,tskill和taskkill或许无法结束,那么我们还有一个更强大的工具,那就是系统debug

级的ntsd.准确的说,ntsd是一个

系统调试工具,只提供给系统开发级的管理员使用,但是对我们杀掉进程还是很爽的.基本上除了WINDOWS系

统自己的管理进程,ntsd都可以杀掉.

当然咯,有些rootkit级别的超级***,还是无能为力,幸好这种×××级别的***还是很少的.

NTSD 调试程序在启动时要求用户指定一个要连接的进程。使用 TLIST 或 PVIEWER，您可以获得某个现有

进程的进程 ID，然后键入 NTSD -p pid 来调试这个进程。NTSD 命令行使用如下的句法：

NTSD [options] p_w_picpathfile

其中，p_w_picpathfile 是要调试的映像名称，options 是下面选项之一：

选项说明-2打开一个用于调试字符模式的应用程序的新窗口-d将输出重定向到调试终端-g 使执行自动通

过第一个断点-G使 NTSD 在子程序终止时立即退出o启用多个进程的调试，默认值为由调试程序衍生的一

个进程-p指定调试由进程 ID 标识的进程-v产生详细的输出

例如，假设 inetinfo.exe 的进程 ID 为 104。键入以下命令将 NTSD 调试程序连接到 inetinfo 进程

(IIS)。

NTSD -p 104

也可使用 NTSD 启动一个新进程来进行调试。例如，NTSD notepad.exe 将启动一个新的 notepad.exe 进

程，并与它建立连接。

一旦连接到某个进程，您就可以用各种命令来查看堆栈、设置断点、转储内存，等等。

命令含义~显示所有线程的一个列表KB 显示当前线程的堆栈轨迹~*KB显示所有线程的堆栈轨迹R显示当前

帧的寄存器输出U反汇编代码并显示过程名和偏移量D 转储内存设置断点 清除一个或多个断点 禁用一个或多个断点 启用一个或多个断点 列出一个

或多个断点

个人意见,有一个非常重要的参数就是-v参数,我们可以通过它发现一个进程下面挂接了哪些连接库文件.

有很多病毒,***,或者恶意软件,都喜欢把自己做成动态库,然后注册到系统正常程序的加载库列表中,达

到隐藏自己的目的.

首先我们需要设置一下ntsd的输出重定向,最好是重定向到一个文本文件,方便我们分析研究.

c:\>set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt

注意,虽然输出重定向了,但是我们的输出依然会继续显示在屏幕上,而且会进入到debug模式,我们使用-c

q参数,就可以避免这个问题.

c:\>ntsd -c q -v notepad.exe

现在我们的pdw.txt文件中,就可以看见notepad.exe文件的调试信息.

ntsd使用以下参数杀死进程.

c:\>ntsd -c q -p PID 只要你能提供进程的PID,那么你就可以干掉进程.

出处不明，因为看见的地方也是转载的。

转载于:https://blog.51cto.com/maydayuiui/128916

优惠劵

zzm_

关注

关注

0

点赞

踩

0

收藏

觉得还不错?

一键收藏

知道了

0

评论

ntsd详解--如何用命令行杀进程

ntsd 是一条dos命令，功能是用于结束一些常规下结束不了的死进程。用法为打开cmd 后输入以下命令就可以结束进程：方法一：利用进程的PID结束进程命令格式：ntsd -c q -p pid 命令范例： ntsd -c q -p 1332 （结束explorer.exe进程）范例详解：explorer.exe的pid为1332，但是如何获取进程的pid呢？在CMD下输入TA...

复制链接

扫一扫

一个强大的杀Windows进程命令ntsd

05-06

一个强大的杀Windows进程命令ntsd

介绍微软一个罕为人知的无敌命令

问:怎么才能关掉一个用任务管理器关不了的进程？我前段时间发现我的机子里多了一个进程，只要开机就在，我用任务管理器却怎么关也关不了

用ntsd命令强制杀死进程

clever101的专栏

05-18

2820

转载地址：http://zhidao.baidu.com/question/19360802.html     ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是

参与评论

您还未登录，请先

登录

后发表或查看评论

windows下的进程管理命令ntsd

weixin_34234823的博客

01-18

91

命令格式：ntsd -c q -p pid

命令范例： ntsd -c q -p 4 （结束System进程。当然，System进程是杀不掉的）

范例详解：System的pid为4，但是如何获取进程的pid呢？在CMD下输入TASKLIST就可以获取当前任务管理器所有进程的PID。或者打开任务管理器，在菜单栏，选择“查看”—“选择列”，在打开的选择项窗口中将“P...

杀死一些极难杀死的进程，

GoodCooking的博客

07-24

1390

杀死进程

遇到在补充。绝望！。

使用任务管理器杀死进程

使用cmd杀死进程

使用PID杀死进程

PID是4的倍数

Win+R，打开运行，

输入cmd，打开windows 命令处理程序

输入 Taskkill /pid 123456 /t /f ，其中123456是进程PID，

就会杀死进程

如何查看PID

方式A：打开任务管理器，换成详细信息，再详细信息中找到对应程序名的PID。

异常：不显示PID这一项目，右键名称，选择列，找到PID并勾选，然后就可以看到PID了。

方式B：Win+ R

ntsd强制杀进程

abc123098098的博客

07-27

311

ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。NTSD的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。在Windows中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。lsass.exe也不要杀掉，它是负责本地账户安全的。被调试器附着...

ntsd杀进程

weixin_34232744的博客

09-02

104

如果有些svchost进程，你在任务管理器中无法关闭之，可以使用ntsd命令来杀掉它，方法如下： 首先需要了解欲杀的svchost进程，其PID是多少？在Windows XP下，按Ctrl+Alt+Del打开任务管理器，点击“进程选项卡”　“查看”　“选择列”，在弹出的窗口中，勾选“PID（进程标识符）”，然后回到任务管理器中，即可看见PID了（例如要杀的svc...

windows taskkill强制关闭进程拒绝访问解决方法

热门推荐

王教主的博客

09-03

3万+

如果taskkill /f /pid 123 出现拒绝访问时，可使用以下方式删除进程：

wmic process where name='qq.exe' delete

使用ntsd命令强制性杀掉进程[微软未开公的密秘]

weixin_34292924的博客

11-14

313

一、显示系统进程pid号

　任务管理器---查看---勾选"PID",这样就可以在“进程”中看到PID号码;

二、在命令提示符下使用nts杀掉进程中不可结束的进程

c:\>ntsd -c q -p 1652 回车就可以杀掉不想要的进程

本文转自 jankie 51CTO博客，原文链接：http://blog.51cto...

ntsd--windows进程的终结.doc

07-06

ntsd--windows进程的终结

Debugging Tools for Windows (WinDbg, KD, CDB, NTSD)-计算机科学

04-22

Table of ContentsTable of ContentsDebugging Tools for Windows (WinDbg, KD, CDB, NTSD) Getting Started with Windows DebuggingGetting Started with WinDbg (User-Mode) Getting Started with WinDbg ...

windows命令 ntsd 使用详解

01-21

windows命令 ntsd 使用详解 ntsd 从2000开始就是系统自带的用户态调试工具。

ntsd.exe 用户态进程调试工具

07-10

ntsd是一个用户态进程调试工具，从Windows 2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。但在Windows Vista及以上版本的Windows中不含...

ntsd.exe 附使用教程

qq_48138138的博客

04-14

3278

ntsd.exe是Microsoft Windows系统自带的用户态调试工具，可以用于强制结束System、SMSS.EXE、CSRSS.EXE以外的所有进程，有时候系统中某些进程无法结合，可以使用ntsd强制结束。其实是一个命令行版本的WinDBG，功能上稍微缩了一点水，但是对一般的调试，有时也会配不法分子利用，作为病毒的形式，强制结束其他软件，本站提供ntsd.exe下载且结尾附加了处理防病毒处理教程，希望可以帮助到你，快来下载收藏吧。

ntsd.exe

安装说明

出现提示缺少exe文件问题的

ntsd教程

yxyhack's blog

09-09

2307

最近要用到ntsd，在网上找了几个文章都是说用它来结束进程什么的，其实ntsd是个调试器，功能强大的很呢！

ntsd命令详细的帮助信息：

ntsd自身是一个基于内核的调试器程序。他有很多隐藏功能，都是system权限，可是人们通常使用的只有一个或者数个参数，如 nt

NTSD简介

沙漠黑鸟的专栏

07-14

4656

 前言：既然Drwtsn32存在若干缺陷，需要寻找新的技术替代Drwtsn32。NTSD是一个不错的选择。本文将从Drwtsn32的几个缺点，分别介绍NTSD中 的解决方法。主要介绍以下三个方面的内容：1、NTSD配置2、NTSD优点3、NTSD缺点一、 NTSD配置There are two options to deploy NTSD!Option 1-Share

ntsd用法

aben_sky的专栏

07-05

1982

　　ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是

NTSD命令详解

happy5856的专栏

12-11

2292

导读： 　　NTSD命令详解 　　1. ntsd -c q -p PID 　　2. ntsd -c q -pn ImageName 比如:ntsd -c q -pn qq.exe 　　- c是表示执行debug命令 　　q表示执行结束后退出(quit) 　　-p 表示后面紧跟着是你要结束的进程对应的PID 　　-pn 表示后面紧跟着是你要结束的进程名（process_name.exe 比如

FreeRTOS操作系统学习——FreeRTOS工程创建

最新发布

zhoutan001的博客

03-05

323

STM32CubeMX 已经将 FreeRTOS 集成到工具中，并且将 RTOS 的接口进行了封装 CMSIS-RTOS V1/V2，相较之于V1版本的CMSIS-RTOS API，V2版本的API的兼容性更高，为了将来的开发和移植，建议开发者使用V2版本的API。另外，本实验使用了FreeRTOS，FreeRTOS的时基使用的是Systick，而 STM32CubeMX中默认的HAL库时基也是Systick，为了避免可能的冲突，最好将HAL库的时基换做其它的硬件定时器。

简单介绍一下ntsd命令

07-16

NTSD（Windows NT Symbolic Debugger）是一种用于调试Windows操作系统的命令行工具。它是微软提供的一个强大的调试器，适用于开发人员和系统管理员在Windows平台上进行故障排除和调试工作。

NTSD命令提供了一系列的调试功能，包括断点设置、单步执行、内存查看、寄存器查看和修改、线程和进程管理等。借助NTSD命令，用户可以对正在运行的应用程序或操作系统进行实时的调试和分析。

使用NTSD命令需要有一定的调试经验和对操作系统的了解，因为它提供了底层的调试功能。通常，开发人员和系统管理员可以使用NTSD命令来追踪程序中的错误、分析崩溃信息、查找内存泄漏、检查线程状态等。

需要注意的是，NTSD是一个命令行工具，使用起来相对复杂，需要正确使用命令参数和符号文件等。为了更方便地进行调试工作，微软还提供了可视化的调试工具如WinDbg和Visual Studio等，它们在使用上更加友好和强大。

“相关推荐”对你有帮助么？

非常没帮助

没帮助

一般

有帮助

非常有帮助

提交

zzm_

CSDN认证博客专家

CSDN认证企业博客

码龄8年

暂无认证

152

原创

-

周排名

46万+

总排名

165万+

访问

等级

7783

积分

5236

粉丝

244

获赞

14

评论

1420

收藏

私信

关注

热门文章

处理问题：windows server 2016由于没有远程桌面授权服务器可以提供许可证，远程会话被中断。请跟服务器管理员联系...

18362

雷电模拟器中无法登录微信且抖音等视频类应用无法观看视频

16788

H5浏览器播放RTMP直播流

16721

smplayer中使用srt字幕乱码问题

14572

IP报文分片的偏移计算

12154

最新评论

R语言绘制沈阳地铁线路图

hewenqin:

请问数据集可以发出来一下吗?

snopy 数据库简介

骑洋车子不逮把:

介绍的是真滴详细，谢谢哈！

窗口靠边自动隐藏

Das丶May:

好棒！

修改postgres密码

研究数据的小学生:

找半天了终于找到好用的了，感谢楼主

使用echarts的Simple Graph 来画任务流程图

weixin_58993159:

原data数据格式是怎样的呢

最新文章

zen-coding

一步一步学Silverlight 2系列（32）：图形图像综合实例—“功夫之王”剧照播放...

温故知新ASP.NET 2.0(C#)系列文章索引

2019年392篇

2018年677篇

2017年949篇

2016年543篇

2015年438篇

2014年350篇

2013年324篇

2012年286篇

2011年199篇

2010年159篇

2009年124篇

2008年99篇

2007年66篇

2006年43篇

2005年24篇

2004年10篇

目录

目录

最新文章

zen-coding

一步一步学Silverlight 2系列（32）：图形图像综合实例—“功夫之王”剧照播放...

温故知新ASP.NET 2.0(C#)系列文章索引

2019年392篇

2018年677篇

2017年949篇

2016年543篇

2015年438篇

2014年350篇

2013年324篇

2012年286篇

2011年199篇

2010年159篇

2009年124篇

2008年99篇

2007年66篇

2006年43篇

2005年24篇

2004年10篇

目录

评论

被折叠的  条评论

为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

祝福语

请填写红包祝福语或标题

红包数量

个

红包个数最小为10个

红包总金额

元

红包金额最低5元

余额支付

当前余额3.43元

前往充值 >

需支付：10.00元

取消

确定

下一步

知道了

成就一亿技术人!

领取后你会自动成为博主和红包主的粉丝

规则

hope_wisdom 发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额

0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。

余额充值

Win7系统如何使用ntsd命令？Win7系统使用ntsd命令的方法 - 系统之家

Win7系统如何使用ntsd命令？Win7系统使用ntsd命令的方法 - 系统之家

系统之家 - 系统光盘下载网站！

系统之家

教程

综合

Win10

Win7

教程

资讯

搜 索

热搜：win11绕过硬件限制安装

一键重装Win10系统

最干净的u盘启动盘

真正纯净版的win7系统

首页

Win10系统

Win7系统

Win11系统

XP系统

办公之家

一键重装

教程

其他

IT资讯

Win8系统

Linux系统

MacOS系统

鼠标指针

Win10教程

Win7教程

Win11教程

WinXP教程

U盘教程

Office

PPT专区

Excel专区

Word专区

当前位置：系统之家 > 系统教程 > Win7系统如何使用ntsd命令？

Win7系统如何使用ntsd命令？Win7系统使用ntsd命令的方法

时间：2018-12-05 16:49:29

作者：lizhu

来源：系统之家

1. 扫描二维码随时看资讯

2. 请使用手机浏览器访问：

https://m.xitongzhijia.net/xtjc/20181205/143140.html

手机查看

评论

 反馈

网盘下载

Win7 64位旗舰版办公优化系统 V2022.12

大小：5.59 GB类别：Windows 7 系统

　　相信有很多人并不知道，Win7系统中有一个ntsd命令——进程调试器非常好用，它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。那么，Win7系统如何使用ntsd命令呢？下面，我们就一起往下看看Win7系统使用ntsd命令的方法。

　　方法步骤

　　1、打开“运行”，输入“cmd”；

　　2、输入“ntsd”，回车ntsd就打开了；

　　3、复制以下内容到记事本，另存为pid.bat；

　　====================分割线======================

　　@echo off

　　mode con cols=30 lines=10

　　rem 调整窗口大小

　　color 1e

　　rem 设置窗口颜色

　　echo.

　　set /p t=请输入进程名：

　　echo PID NAME& echo ============

　　for /f “tokens=2 delims=，” %%i in （‘tasklist /fo csv /fi “imagename eq %t%.exe” /nh’） do ntsd -c q -p %%i&echo %%i %t%

　　pause 》nul

　　exit

　　====================分割线======================

　　4、打开就会弹出一个窗口；

　　5、输入进程名就可以结束进程了。

　　以上就是Win7系统使用ntsd命令的具体方法，按照以上方法进行操作，就能轻松结束System、smss.exe、csrss.exe、lsass.exe等程序了。

标签

ntsd

< 上一篇Win7提示“显示器驱动程序已停止响应并且已成功恢复”怎么办？

下一篇 >Win7系统电脑丢失libcurl.dll怎么办？

相关教程

有网但是Win11电脑连不上网的解决方法

Win11无法在此设备上加载驱动程序-【三种解决...

联想小新Pro16如何重装Win10系统-联想小新Pro...

联想小新如何恢复出厂设置-联想小新恢复出厂...

电脑进不去安全模式怎么办-电脑进不去安全模...

Win10家庭版没有本地用户和组怎么办

电脑声卡驱动安装了还是没声音怎么办

Windows禁用文件类型自动发现功能的详细步骤-...

Win11安装显卡驱动时出现未知错误怎么办

2024最新绕过联网限制安装Win11-【两种方式】

Win7谷歌浏览器字体模糊发虚不清晰的解决方法

Win7亮度调节不见了该怎么调亮度？三种方法轻松搞定！

Win7怎么安装最新版itunes？Win7安装不了新版itunes解决教程

KB4474419补丁安装失败怎么办？Win7补丁安装失败KB4474419解决方法

发表评论

共0条

验证码

没有更多评论了

评论就这些咯，让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点，不代表系统之家立场

其他版本软件

热门教程

年

月

周

1

Win7谷歌浏览器字体模糊发虚不清晰的解决方...

2

Win7亮度调节不见了该怎么调亮度？三种方法...

3

Win7怎么安装最新版itunes？Win7安装不了新...

4

KB4474419补丁安装失败怎么办？Win7补丁安...

5

Win7总是弹出广告和游戏窗口怎么办？Win7老...

6

net4.0安装未成功怎么办？Win7旗舰版无法安...

7

Win7如何投屏到电视上？Win7怎么打开无线投...

8

Win7补丁安装时错误代码0x80240037怎么办？

9

Win7系统如何升级Win10？Win7升级Win10教程

10

装系统Win7哪个版本好？安装Win7系统选择版...

1

Win7哪个版本最好用-稳定好用Win7系统推荐

2

笔记本下载Win7哪个版本好-笔记本电脑Win7...

3

Win7哪个版本适合老电脑使用-适合老电脑使...

4

老电脑Win7哪个版本最流畅-适合老电脑的Win...

5

纯净版Win7哪个网站好用-哪里有纯净的Win7...

6

Win7的C盘扩展卷是灰色怎么-C盘扩展卷是灰...

7

联想笔记本Win10如何改为Win7-联想笔记本Wi...

8

笔记本电脑系统Win7旗舰版下载大全

9

笔记本装Win7什么系统好-笔记本专用Win7系...

10

联想电脑如何从Win7升级到Win10-联想电脑Wi...

1

笔记本电脑系统Win7旗舰版下载大全

2

笔记本装Win7什么系统好-笔记本专用Win7系...

3

联想电脑如何从Win7升级到Win10-联想电脑Wi...

人气教程排行

1

系统之家装机大师怎么用？系统之家装机大师使...

2

如何用u盘重装系统？用U盘装win7系统的操作图...

3

如何激活office2010？Office 2010安装及激活...

4

如何用u盘装系统？用系统之家U盘启动制作盘安...

5

系统之家一键还原工具图文教程：支持gpt分区...

6

怎么装win7系统？本地硬盘安装win7系统详细教...

7

office2007怎么安装？分享Microsoft office 2...

8

已安装迅雷下载时却还是提示安装该怎么办?

9

怎么用u盘安装win7系统？u盘安装win7系统的详...

10

怎么自己重装系统Win7 用U盘重装Win7 iso镜像

Win7系统推荐

1

【少量精简】深度技术 Ghost Win7 SP1 64位 旗舰精简版

2

【低配首选】深度技术 Ghost Win7 SP1 32位 旗舰精简版

3

【全补丁,全驱动】深度技术 Ghost Win7 64位 官方旗舰版

4

【老机专用】超流畅 Ghost Win7 64位 旗舰精简版

5

【老机专用】超小镜像 Ghost Win7 32位 旗舰精简版

6

【全补丁】雨林木风 Ghost Win7 64位 最新旗舰版

7

【联想通用】Lenovo 联想 Ghost Win7 SP1 64位 装机旗舰版

8

【华硕通用】华硕 ASUS Ghost Win7 SP1 64位 装机旗舰版

猜你想搜

1Windows11正式版2Windows11家庭版3Windows11精简版4Windows11游戏版5绕过检测升级Win116老电脑升级Win117Windows11专业工作站版8Windows11企业版9正版Windows1010精简版Windows1011Windows10家庭版12Windows10企业精简版13深度技术Win7 64位标准版14深度技术Win7 32位精简版15Win7 64位官方原版16Win7 32位官方原版17XP系统精简版18XP系统经典版19纯净版Win10系统20纯净版Win11系统

官方交流群

软件收录

您好，如有软件收录需求，请将软件打包，并附上软件名称、软件介绍、软件相关截图、软件iocn、软著、营业执照（个人没有营业执照请提供对应的开发者身份证正反面以及手持身份证本人照片），发送至邮箱xitongzhijia@qq.com 收起>>