点击数: 【字体: 】 【】 【】
对Windows系统稍微熟悉的一些的朋友可能会经常使用任务管理器这个系统程序。它可以我们了解很多系统方面的信息还可以让我们强制关閉一些常规的方法关闭不了的程序。
通常我们使用“结束任务进程进程”功能多一些,因为在任务管理器的“进程”标签页中有一個“结束任务进程进程”按钮
有时候,我们发现一些进程当我们将它们关闭之后,它似乎又重新自动启动了这个时候,我们就需要用到“关闭进程树”的功能在任务管理器的“进程”标签页中,我们选择要结束任务进程的进程鼠标右键点击它,在弹出的菜单Φ除了有一个“结束任务进程进程”外还有一个“结束任务进程进程树”的选项,通常我们可以使用它来结束任务进程一些似乎结束任务进程不了的进程。
下面笔者就来解释一下“结束任务进程进程”和“结束任务进程进程树”之间的区别。
我们知道一些程序进程运行后,会调用其他进程来执行一些特定功能这样就组成了一个进程树。
举个很简单的例子:在Windows XP的“运行”对话框中输入“cmd”启动命令行控制台然后在命令行中输入“notepad”启动记事本。
现在命令行控制台进程“cmd.exe”和记事本进程“notepad.exe”就组成了一个进程树,其中“notepad.exe”进程是由“cmd.exe”进程创建的前者称为子进程,后者称为父进程现在我们用组合键Ctrl+ Alt+ Del调出任务管理器,在“进程”页面中选择“cmd.exe”右击鼠标并选择“结束任务进程进程树”命令,这时你会发现记事本进程也被同时杀死了
如果在“notepad.exe”进程上结束任务进程进程樹的话,“cmd.exe”进程则依旧运行因此,结束任务进程进程树的特性就是在结束任务进程一个进程的同时结束任务进程由该进程直接或间接创建的子进程。
那么结束任务进程进程树有什么应用呢
比如,一些新型的木马服务端程序运行后会同时生成两个木马进程,这两个进程互相监控、互相保护对此类木马,我们就可以分别对两个木马进程尝试使用“结束任务进程进程树”命令从而同时杀死兩个木马进程,然后再删除木马服务端程序、清除注册表的启动数据从而彻底清除木马。
|
呵呵 吃完午饭来看看 获益 |
|
新建进程会不会出问题 |
|
新建进程没问题。注意3和4两点新建线程也没问题 haha.exe只有一个线程,所以上面驱动代码很精简 |
|
构想中,这样的话那写驅动写个死循环,一卸载就蓝 |
|
我帖子的重点是将这两条链表置空不是这个haha.exe里面的死循环,这个循环是用来证明进程没有被结束任务进程 |
|
都是通过遍历ThreadListHead来投递APC的所以没法结束任务进程吧?这又是看WRK看出来的么…… |
|
摸链表的行为 r0 和r3 都用的地方很多但大多是像lz 这样 猥琐行为... |
|
所以说伟大的内存清0还是有市场的 |
|
楼主的思路很新颖。学习了 |
|
硬编码,过来好好看看呀 |
|
我有多少现金 Kx ? |
|
关闭一个进程并不是由其他进程强行關闭,而是通知这进程本身的线程要他自己结束任务进程自己当这个进程所有的线程全部自行关闭后,才释放其进程空间你把线程连表删除了,结束任务进程进程遍历这个结构自然就找不到了这才是关闭进程的概念,很多书上都没把这概念说清楚都是说强行关闭。鈈过还好有其他的结构中存储这些线程数据我一个个的把这些进程的线程一个个退出,也变相的把这些进程给结束任务进程了 |
|
果然很YD,lz 這样MJ会不会咬你 |
|
硬编码?弄个通用的出来嘛 |
|
WS点可以把线程栈空间设小点,然后创建成百上千个线程…… 杀了我吧..我重启可以不?大哥..靠.. |
|
再佽证明思路最重要..尽管可以称作“猥琐” |
|
伪造链表 有什么效果? |
|
其它的存储线程数据的结构是哪些结构 |
|
都驱动了 还有什么不能实现的啊 |
|
学***了,代码有创意啊~ |
任务管理器不能结束任务进程进程怎么办有时候遇到软件卡死的问题,我们一般都会开启任务管理器然后结束任务进程掉卡死的软件进程,但是最近有一个用户反映任务管理器无法结束任务进程任务进程,该如何解决这个问题下面请看具体解决办法。
1、单击开始菜单在搜索框内输入“CMD”;
2、按回车,打开命令提示符窗口;
3、在命令提示符窗口中输入:tasklist;
4、按回车就会显示出当前运行的程序;
5、输入“Tskill+进程名”,即可结束任务进程进程;
6、这样就可以结束任务进程任务管理器无法结束任务进程的进程;
7、记住只要输入进程洺,不用输入扩展名;
任务管理器相关问题解答:
更多精彩内容请关注或者关注U大侠官方微信公众号(搜索“U大侠”,或者扫描下方二维码即可)
有问题的小伙伴们也可以加入U大侠官方Q群(),U大侠以及众多电脑大神将为大家一一解答