win7 “ntsd”使用问题怎么解决？

从windows xp里面把c:\windows\system32\里面的ntsd.exe和 相关的配置文件拷到win 7的system32里面才可以用。

1.ntsd是一个用户态进程调试工具，从Windows 2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。但在Windows Vista及以上版本的Windows中不含ntsd，必须手动下载至电脑中才可使用。

2.Ntsd在Windows中只有System、smss.exe、csrss.exe、lsass.exe和一些rootkit程序不能杀。前两个是纯内核态的，第三个是Win32子系统，ntsd本身需要它。lsass.exe也不要杀掉，它是负责本地账户安全的。被调试器附着的进程会随调试器一起退出，所以可以用来在命令行下终止进程。

win7后微软在系统中取消ntsd命令，不过你可以在网上下载一个可用的ntsd文件，放在ystem32文件夹下。

1、ntsd.exe

用法：在命令提示符下输入ntsd -c q -p PID。PID是进程标示。可以通过任务管理器查看（任务管理器—进程—查看—选择列—勾选PID即可）或者在命令提示符下输入tasklist即可得到任务管理器上进程的PID。

不过Win7下没有ntsd.exe。需要大家自己下载个，吧。

2、tskill.exe

用法：在命令提示符下输入tskill PID。

推荐直接tasklist查看进程的pid，然后直接tskill pid即可，不需要要借助ntsd，如果你仅需要结束进程的话。

在使用Win7的时候，小伙伴使用到任务管理器的机会可是很多的，那么Win7任务管理器怎么打开呢?一起来了解下吧：

　 　方法一：

组合键“ctrl+alt+”。

　 　方法二：

组合键“ctrl+shift+esc”。

方法三：

在任务栏上面点右键--任务栏管理器。

上面就是Win7打开进程管理器的方法介绍了，ctrl+alt+是最常用最简便的方法，不妨试试。

win7任务管理器打不开的`原因：

映像劫持造成的无法打开任务管理器。其原理是木马病毒将taskmgr.exe或其他可执行文件映像到了ntsd.exe文件(windows系统自带的调试命令)上，所有无法启动可执行文件。

---