ntsd是一个用户态进程调试工具,从Windows2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序,杀系统进程时请谨慎使用! 使用方法:将ntsd.exe解压到system32目录下,然后以管理员身份打开cmd命令提示窗口,输入ntsd-cq-pPID【PID即你要终止的进程的ID,进程ID的正确查看姿势:任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)"】