在Windows 2000/XP的任務(wù)管理器中可以看到系統(tǒng)中正在運(yùn)行哪些程序（進(jìn)程）。只要平時(shí)多注意這些進(jìn)程列表，就能熟悉系統(tǒng)的基本進(jìn)程，一旦出現(xiàn)可疑進(jìn)程，就很容易發(fā)現(xiàn)，這對(duì)防范木馬和病毒大有裨益！不過(guò)有一些可疑進(jìn)程，在任務(wù)管理器中卻無(wú)法殺除，這該怎么辦呢？

　　一、哪些系統(tǒng)進(jìn)程不能關(guān)掉

　　Windows運(yùn)行的時(shí)候，會(huì)啟動(dòng)多個(gè)進(jìn)程。只要你按下“Ctrl+Alt+Del”組合鍵打開(kāi)任務(wù)管理器，選擇“進(jìn)程”，點(diǎn)擊“查看→選擇列”，勾選“PIO（進(jìn)程標(biāo)志符）”，即可看到這些進(jìn)程。不過(guò)有一些進(jìn)程個(gè)人用戶(hù)根本用不到，例如systray.exe(顯示系統(tǒng)托盤(pán)小喇叭圖標(biāo))、ctfmon.exe(微軟Office輸入法)、winampa.exe等，我們完全可以禁止它們，這樣做并不會(huì)影響系統(tǒng)的正常運(yùn)行。但是有一些進(jìn)程是系統(tǒng)核心，絕對(duì)不允許你殺掉（見(jiàn)表）。

　　二、如何關(guān)閉“殺”不了的進(jìn)程

　　如果你“殺”不了某個(gè)可疑進(jìn)程，可以使用下面的方法強(qiáng)行關(guān)閉，注意不要?dú)⒌舯碇械南到y(tǒng)核心進(jìn)程：

　　1．使用Windows XP/2000自帶的工具

　　從Windows 2000開(kāi)始，Windows系統(tǒng)就自帶了一個(gè)用戶(hù)調(diào)試工具ntsd，它能夠殺掉大部分進(jìn)程，因?yàn)楸徽{(diào)試器附著的進(jìn)程會(huì)隨調(diào)試器一起退出，所以只要你在命令行下使用ntsd調(diào)出某進(jìn)程，然后退出ntsd即可終止該進(jìn)程，而且使用ntsd會(huì)自動(dòng)獲得debug權(quán)限，因此ntsd能殺掉大部分的進(jìn)程。

　　單擊“開(kāi)始→運(yùn)行”，輸入CMD，打開(kāi)命令提示符，輸入命令：ntsd -c q -p PID（把最后那個(gè)PID，改成你要終止的進(jìn)程的PID）。在進(jìn)程列表中你可以查到某個(gè)進(jìn)程的PID，例如我們要關(guān)閉圖中的explorer.exe進(jìn)程，輸入：ntsd -c q –p 588即可。

　　以上參數(shù)–p表示后面跟隨的是進(jìn)程PID， -c  q表示執(zhí)行退出ntsd的調(diào)試命令，從命令行把以上參數(shù)傳遞過(guò)去就行了。

　　2．使用專(zhuān)門(mén)的軟件來(lái)殺進(jìn)程

　　任務(wù)管理器殺不掉的進(jìn)程，你可以使用專(zhuān)門(mén)的軟件來(lái)關(guān)閉。有很多軟件可以殺進(jìn)程，例如進(jìn)程殺手、IceSword、柳葉擦眼、系統(tǒng)查看大師、kill process等。

　　譬如使用進(jìn)程殺手2.5，它能夠?yàn)g覽系統(tǒng)中正在運(yùn)行的所有進(jìn)程，包括在任務(wù)管理器中看不到的進(jìn)程。它可以精簡(jiǎn)進(jìn)程、自動(dòng)中止系統(tǒng)基本進(jìn)程以外的所有進(jìn)程，對(duì)木馬和病毒進(jìn)程有一定清除作用，你可以用它隨時(shí)中止任一個(gè)正在運(yùn)行的進(jìn)程，選中該進(jìn)程，按“中止進(jìn)程”按鈕即可。

　　此外還有IceSword，它使用大量新穎的內(nèi)核技術(shù)，可以查出所有隱藏進(jìn)程。
(責(zé)任編輯：武林網(wǎng))