TWed2k - 心得教學區 - [教學]工作管理器殺不了的工作關閉大法

主題: [教學]工作管理器殺不了的工作關閉大法 [打印本頁]

發表人: peggau 時間: 2006-1-23 01:43 PM 主題: [教學]工作管理器殺不了的工作關閉大法

Windows XP/2000的工作管理器是一個非常有用的工具，能讓你看到系統中正在執行哪些程序（工作），只要你平時多看工作管理器中的工作列表，熟悉系統的基本工作，就可以隨時發現可疑工作，這對防範木馬和病毒大有裨益！不過有一些可疑工作，你用工作管理器卻無法殺掉，這該怎麼辦呢？
一、哪些系統工作不能關掉

　　Windows執行的時候，會啟動多個工作。只要你按下「Ctrl+Alt+Del」鍵開啟工作管理器，點擊「檢視」/選項列，勾選「PIO（工作標幟符）」，然後按下「工作」標籤，即可看到這些工作（如下圖1）。不過有一些工作個人用戶根本用不到，例如Systray.exe（顯示系統工作列小喇叭圖示）、Ctfmon.exe（微軟Office輸入法）、Winampa.exe等，我們完全可以禁止它們，這樣做並不會影響系統的正常執行。

　　二、如何關閉工作管理器殺不了的工作

　　如果你在工作管理器中無法關閉某個可疑工作，可以使用下面的方法強行關閉，注意不要殺掉工作表中的系統核心工作：

　　1．使用Windows XP/2000原有的的工具

　　從Windows 2000開始，Windows系統就原有的了一個用戶態偵錯工具Ntsd，它能夠殺掉大部分工作，因為被偵錯器附著的工作會隨偵錯器一起結束，所以只要你在指令行下使用Ntsd彈出某工作，然後結束Ntsd即可終止該工作，而且使用Ntsd會自動獲得Debug權限，因此Ntsd能殺掉大部分的工作。

　　操作方法：按下「開始」/程序/附件/命令提示字元，輸入指令：ntsd -c q -p PID（把最後那個PID，改成你要終止的工作的PID）。在工作列表中你可以查到某個工作的PID，例如我們要關閉圖1中的Explorer.exe工作，輸入：ntsd -c q -p 408即可。

　　以上參數-p表示後面跟隨的是工作PID， -c q表示執行結束Ntsd的偵錯指令，從指令行把以上參數傳送過去就行了。

　　2．使用專門的軟體來殺工作

　　工作管理器殺不掉的工作，你可以使用專門的軟體關閉。有很多軟體可以殺工作，例如工作殺手、IceSword、柳葉擦眼、系統檢視大師、Kill process等。

歡迎光臨 TWed2k (http://twed2k.org/)