Ntsd
 | 沒有或很少條目链入本條目。 (2016年12月17日) |
 | 此條目需要擴充。 (2013年7月19日) |
ntsd.exe(NT Symbolic Debugger,NT符号调试器)是一个进程调试工具,是WDK的组件之一,并曾内置于Windows操作系统中,包括Windows 2000/XP/2003。微软的另一款调试工具CDB(Microsoft Console Debugger,微软控制台调试器)与其功能相同,但区别在于CDB会直接在当前命令提示符窗口中运行,而ntsd会在单独的命令行窗口中启动。[1]
在很多情况下,人们用ntsd来结束病毒进程。一般而言,它可以结束除了System、SMSS.EXE和CSRSS.EXE这三个进程与部分杀毒软件进程[2]外的几乎所有进程。
常见用法
首先,ntsd需要管理员权限运行。
- 结束相应pid的进程
命令行如下:
ntsd -c q -p XXX
(其中XXX代表進程ID,可以在任务管理器中查看)
- 结束相应进程名的进程
命令行如下:
ntsd -c q -pn XXX.exe
(其中XXX.exe代表要结束的进程,而且“.exe”不可省略)
注解
- ^ Microsoft Hardware Dev Center. Debugging Using CDB and NTSD. Microsoft Docs. [2019-12-09]. (原始内容存档于2019-12-09).
- ^ 部分杀毒软件进程拥有内核态的保护机制,而ntsd仅仅基于用户态,故无法将其结束。
参考资料
- 红黑联盟. ntsd命令可以杀掉任何一个系统进程. 2009-05-09 [2013-07-19]. (原始内容存档于2013-11-06) (中文(中国大陆)).
除了System、SMSS.EXE和CSRSS.EXE这三个进程,ntsd命令可以杀掉任何一个系统进程