能不能把管理器里的一个进程隐藏起来

呵呵，任务管理器中的进程是不能隐藏的，就连病毒、木马也不能隐藏，病毒为了掩人耳目也只是把名字设置为一些比较容易骗人的名称（当然正常用用户无法更改），不过用户可以禁用任务管理器的，用下面的方法试一下吧：

开始-运行-gpeditmsc 进入组策略管理器

依次展开-用户配置-管理模版- 系统

双击登录/注销 里面“禁用任务管理器”

另外还可参考

方法一：运行“Regedit”命令打开注册表编辑器，依次定位到“[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System]”分支，在左边找到“DisableTaskMgr”项（如没有则新建，其类型为REG_DWORD），其值设置为1则禁止，为0则启用。

方法二：运行“gpeditmsc”命令打开“组策略”设置窗口，依次展开“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”，在右边的“删除任务管理器”的属性中，设置为“已启用”。

方法三：上面两种方法对所有用户有效，如果你想单独对某个用户设置禁用，那么可以打开C:\WINDOWS\system32目录，右键单击taskmgrexe，选择“打开方式”菜单，在d出的“运行身份”窗口中勾选“下列用户”，并指定一个用户即可。

能不能设置成功就看你了，祝你好运吧。

在任务管理器里面就可以结束进程呀。你可以选择结束进程树，这样就把和这个进程有关的父进程和子进程全结束的呀，哪里要进什么DOS。

不过这样的进程应该是自动启动的，你就算结束了，重起后它又会自己启动。

你必须阻止它自动启动。方法有很多，

比较简单的就是有金山清理专家来禁止它自动启动。金山清理专家免费试用的。

在cmd环境中关闭某程序：

Tasklist命令用来显示运行在本地或远程计算机上的所有进程，带有多个执行参数。

使用格式：

Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

参数含义：

/S system　指定连接到的远程系统。

/U [domain\]user　指定使用哪个用户执行这个命令。

/P [password]　为指定的用户指定密码。

/M [module]　列出调用指定的DLL模块的所有进程。如果没有指定模块名，显示每个进程加载的所有模块。

/SVC　显示每个进程中的服务。

/V　显示详细信息。

/FI filter　显示一系列符合筛选器指定的进程。

/FO format　指定输出格式，有效值：TABLE、LIST、CSV。

/NH　指定输出中不显示栏目标题。只对TABLE和CSV格式有效。

应用实例：

1查看本机进程

在“命令提示符”中输入Tasklist命令即可显示本机的所有进程(图1)。本机的显示结果由5部分组成：图像名(进程名)、PID、会话名、会话#和内存使用。

2查看远程系统的进程

在命令提示符下输入“Tasklist /s 2182212326 /u jtdd /p 12345678”(不包括引号)即可查看到IP地址为2182212326的远程系统的进程(图2)。其中/s参数后的“2182212326”指要查看的远程系统的IP地址，/u后的“jtdd”指Tasklist命令使用的用户账号，它必须是远程系统上的一个合法账号，/p后的“12345678”指jtdd账号的密码。

注意：使用Tasklist命令查看远程系统的进程时，需要远程机器的RPC服务的支持，否则，该命令不能正常使用。

3查看系统进程提供的服务

Tasklist命令不但可以查看系统进程，而且还可以查看每个进程提供的服务。如查看本机进程SVCHOSTEXE提供的服务，在命令提示符下输入“Tasklist /svc”命令即可(图3)。你会惊奇地发现，有4个SVCHOSTEXE进程，而总共有二十几项服务使用这个进程。

对于远程系统来说，查看系统服务也很简单，使用“Tasklist /s 2182212326 /u jtdd /p 12345678 /svc”命令，就可以查看IP地址为2182212326的远程系统进程所提供的服务。

4查看调用DLL模块文件的进程列表

要查看本地系统中哪些进程调用了shell32dll模块文件，只需在命令提示符下输入“Tasklist /m shell32dll”即可显示这些进程的列表。

5使用筛选器查找指定的进程

在命令提示符下输入“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”，就可以列出系统中正在运行的非SYSTEM状态的所有进程。其中“/FI”为筛选器参数，“ne”和“eq”为关系运算符“不相等”和“相等”。

综合应用之结束进程。

1、首先,打开开始---运行---输入cmd,打开dos命令行。如下图:

2、在cmd命令行下输入tasklist/svc 就可以看到计算机当前正在运行程序了。如下图:

3、在上图中可以看到计算机当前正在运行的程序就被列举出来了。比如explorerexe,比如WDKeyMonitorCCBexe、svchostexe等程序都可以在上图中的程序列表中看到。右侧的PID是运行程序的ID号,通过程序名和ID号可以对程序的开启进行 *** 作。

4、比如关闭当前不用的WDKeyMonitorCCBexe程序,可以在dos命令行中输入

taskkill /f /im "WDKeyMonitorCCBexe"

回车,WDKeyMonitorCCBexe程序就被关闭了。(/f为强制关闭的意思,/im指的是程序名字。)

5、从上图可以看出,PID号码为692的进程WDKeyMonitorCCBexe被终止了。

改变进程令牌和SID，例举用hook技术隐藏的进程和驱动，而且它是公开源代码的。※特殊说明一下：因为本软件里含有FU(进程隐藏软件)特征码,所以杀毒软件会误认为是病毒程序,所以请在运行软件前关闭杀毒软件。在关掉杀毒软件的情况下，我们打开EXE文件夹中的cmdexe。我们可以看一下它所有的命令。其DOS命令:[-pl] xxx 列举所有运行进程[-ph] #PID 隐藏进程标识符为PID的进程[-pld] 列举所有载入驱动程序[-phd] DRIVER_NAME 隐藏指定驱动[-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM[-prl] 列出可用的权限名单[-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限[-pss] #PID #account_name 改变进程令牌和SID关于隐藏游戏的进程只需要: [-ph] #PID 隐藏进程标识符为PID的进程 这项敲击键盘Ctrl+Alt+Delete/Del 打开Windows任务管理器选择查看选项中的在PID (进程标识符）选项前打钩，即可看到进程的PID值街头篮球的进程映像名称是FreeStyleexe冒险岛的进程映像名称是Maplestoryexe下面只介绍一下多开街头篮球的步骤：现在打开街头篮球!

一般有4种方法:

1)DLL挂靠大发

程序改写为DLL结构,挂靠Explorerexe上运行

好处：没进程实体，普通进程查看无效

缺点：可以通过代码叫Explorerexe Unload你的Dll，呵呵，还有Explorer出错时，会重新启用，那个时候需要重新挂靠你的DLL

改进：用Debug权限挂靠WinLogonexe，哈哈，安全系数就高很多，WinLogon死了，你也就死机了

LYSoft主页的>

1、首先按WIN+R快捷键，将运行命令窗口打开，并在窗口里面输入CMD，按回车键。

2、然后在电脑里面找到需要关闭的程序，右键单击该程序，点击属性进入。

3、进入到程序的属性界面之后，在属性里面查看该程序的文件名。

4、然后在cmd窗口输入“taskkill /f /t /im”+文件名，输入完毕之后，按键盘上面的回车键，这样就可用关闭程序了。

以上就是关于能不能把管理器里的一个进程隐藏起来全部的内容，包括:能不能把管理器里的一个进程隐藏起来、dos命令可以隐藏进程吗、在cmd环境中，怎么关闭某程序等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！