win7 “ntsd”使用问题怎么解决？

从windows xp里面把c:\windows\system32\里面的ntsd.exe和 相关的配置文件拷到win 7的system32里面才可以用。

1.ntsd是一个用户态进程调试工具，从Windows 2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。但在Windows Vista及以上版本的Windows中不含ntsd，必须手动下载至电脑中才可使用。

2.Ntsd在Windows中只有System、smss.exe、csrss.exe、lsass.exe和一些rootkit程序不能杀。前两个是纯内核态的，第三个是Win32子系统，ntsd本身需要它。lsass.exe也不要杀掉，它是负责本地账户安全的。被调试器附着的进程会随调试器一起退出，所以可以用来在命令行下终止进程。

win7后微软在系统中取消ntsd命令，不过你可以在网上下载一个可用的ntsd文件，放在ystem32文件夹下。

1、ntsd.exe

用法：在命令提示符下输入ntsd -c q -p PID。PID是进程标示。可以通过任务管理器查看（任务管理器—进程—查看—选择列—勾选PID即可）或者在命令提示符下输入tasklist即可得到任务管理器上进程的PID。

不过Win7下没有ntsd.exe。需要大家自己下载个，吧。

2、tskill.exe

用法：在命令提示符下输入tskill PID。

推荐直接tasklist查看进程的pid，然后直接tskill pid即可，不需要要借助ntsd，如果你仅需要结束进程的话。

---