标题: 发起一次对NTSD命令的探讨
[打印本页]
作者: bagpipe
时间: 2006-3-16 17:17
标题: 发起一次对NTSD命令的探讨
NTSD命令我们大家都知道,不过知道他用法的人并不多,无非是他结束程序的用法罢了,也就是NTSD -C Q -P PID值 这样的形式来结束想要结束的程序,前提你必须要得到程序对应的PID值,PID值在XP系统下很好得到,但是在2000下就不是太过容易了(我说的情况是不借助其他工具),所以还请各位能人版主对得到PID值做个详细说明,我们也知道2000下如果结束 WINLOGON 或者LSASS之类的PID值会引起系统崩溃造成机器重新启动,我想知道他的更多用法,请各位赐教!
作者: 3742668
时间: 2006-3-16 22:48
ntsd -c q -pn cmd.exe
这样用是不需要PID的,不过缺陷也是比较明显的。
另外,它只是一个进程调试命令而已,结束进程只能算是它的副业罢了。
我唯一用到它就是在2K里面用来结束winlogon来达到重启的目的。
至于XP中我觉得这个命令没有太大的必要存在了。
如果硬是要找一些它能完成的功能的话我想用来查看IE中的加载项等等还是有一定的作用。
作者: bagpipe
时间: 2006-3-17 08:57
3742668兄好像没有注意到我说的,WIN 2000下是没有-PN这个参数的,-PN这个参数是XP系统下才带的,这就是我为什么说XP解决这个问题很简单的原因了
作者: 3742668
时间: 2006-3-17 12:54
是么?没有?呵呵,2K基本没用过,所以基本上有什么命令不是很熟悉。
不过在XP中更没有用这个命令的必要了
XP中多数是用TASKLIST和TASKKILL来管理进程,而且XP中有功能更为强大的WMIC。
不知道2K中支持以下参数不:
.Reload
.Load
.Unload
.Unloadall
作者: bagpipe
时间: 2006-3-17 13:10
兄所提到的WMIC是不是WMI的命令行形式,有时间讨论讨论这方面,关于脚本方面的,XP和2003的操作系统就增多了不少WMI方面的功能!
作者: 06403213
时间: 2007-10-8 22:49
ntsd 是不是很强大?有高手能人好好讲解一下..
作者: kgdetg1127
时间: 2007-10-23 18:33
学习了,哈哈。