win7有的进程杀不掉是怎么回事

win7有的进程杀不掉是怎么回事

发现任务管理器的进程列表中有一些可疑进程，用任务管理器却无法杀掉，这该怎么办呢?

Windows XP/2000的任务管理器是一个非常有用的工具，能让你看到系统中正在运行哪些程序(进程)，只要你平时多看任务管理器中的进程列表，熟悉系统的基本进程，就可以随时发现可疑进程，这对防范木马和病毒大有裨益!

一、哪些系统进程不能关掉

Windows运行的时候，会启动多个进程。只要你按下“Ctrl+Alt+Del”键打开任务管理器，点击“查看”/选择列，勾选“PIO(进程标识符)”，然后单击“进程”标签，即可看到这些进程。不过有一些进程个人用户根本用不到，例如Systray.exe(显示系统托盘小喇叭图标)、Ctfmon.exe(微软Office输入法)、Winampa.exe等，我们完全可以禁止它们，这样做并不会影响系统的正常运行。

二、如何关闭任务管理器杀不了的进程

如果你在任务管理器中无法关闭某个可疑进程，可以使用下面的方法强行关闭，注意不要杀掉进程表中的系统核心进程:

1.使用Windows XP/2000自带的工具

从Windows 2000开始，Windows系统就自带了一个用户态调试工具Ntsd，它能够杀掉大部分进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用Ntsd调出某进程，然后退出Ntsd即可终止该进程，而且使用Ntsd会自动获得Debug权限，因此Ntsd能杀掉大部分的进程。

*** 作方法:单击“开始”/程序/附件/命令提示符，输入命令:ntsd -c q -p PID(把最后那个PID，改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID，例如我们要关闭图1中的Explorer.exe进程，输入:ntsd -c q -p 408即可。

以上参数-p表示后面跟随的是进程PID， -c q表示执行退出Ntsd的调试命令，从命令行把以上参数传递过去就行了。

2. 使用专门的软件来杀进程

任务管理器杀不掉的进程，你可以使用专门的软件关闭。有很多软件可以杀进程，例如进程杀手、IceSword、柳叶擦眼、系统查看大师、Kill process等。

结束自身，用exit(0)

结束其它的

你需要查找到该程序的进程名后者进程号

然后用system调用系统的taskkill

具体命令语法，在命令行输入taskkill /?

TASKKILL /F /IM cmd.exe /T

使用taskkill这个命令来kill进程，/t同步kill其进程组，/f强制，/im程序映像名称

taskkill /?

TASKKILL [/S system [/U username [/P [password]]]]

{ [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]

描述:

使用该工具按照进程 ID (PID) 或映像名称终止任务。

参数列表:

/Ssystem 指定要连接的远程系统。

/U[domain\]user指定应该在哪个用户上下文执行这个命令。

/P[password] 为提供的用户上下文指定密码。如果忽略，提示

输入。

/FI filter 应用筛选器以选择一组任务。

允许使用 "*"。例如，映像名称 eq acme*

/PID processid指定要终止的进程的 PID。

使用 TaskList 取得 PID。

/IM imagename指定要终止的进程的映像名称。通配符 '*'可用来

指定所有任务或映像名称。

/T 终止指定的进程和由它启用的子进程。

/F 指定强制终止进程。

/? 显示帮助消息。

筛选器:

筛选器名 有效运算符有效值

----------- --------------- -------------------------

STATUSeq, neRUNNING |

NOT RESPONDING | UNKNOWN

IMAGENAME eq, ne映像名称

PID eq, ne, gt, lt, ge, lePID 值

SESSION eq, ne, gt, lt, ge, le会话编号。

CPUTIME eq, ne, gt, lt, ge, leCPU 时间，格式为

hh:mm:ss。

hh - 时，

mm - 分，ss - 秒

MEMUSAGE eq, ne, gt, lt, ge, le内存使用量，单位为 KB

USERNAME eq, ne用户名，格式为 [domain\]user

MODULES eq, neDLL 名称

SERVICES eq, ne服务名称

WINDOWTITLE eq, ne窗口标题

说明

----

1) 只有在应用筛选器的情况下，/IM 切换才能使用通配符 '*'。

2) 远程进程总是要强行 (/F) 终止。

3) 当指定远程机器时，不支持 "WINDOWTITLE" 和 "STATUS" 筛选器。

例如:

TASKKILL /IM notepad.exe

TASKKILL /PID 1230 /PID 1241 /PID 1253 /T

TASKKILL /F /IM cmd.exe /T

TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"

TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe

TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *

TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

---