阅读背景：

Windows 系统debug级进程调试工具 ntsd 详解

发表于:2021-04-13

ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。NTSD的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。在Windows中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。lsass.exe也不要杀掉，它是负责本地账户安全的。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。 ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下

分享到：

非常感谢你花费了来阅读本文,如果你在本站获取到了新知识,那就请点击分享按钮将本站分享出去吧。

你可能喜欢:

BW:How to load and generate a custom hierarchy in SAP Business Warehouse (SAP BW) without using flat files

AndroidStudio不需要安装OpenCV Manager，就可以运行openCV，实现人脸检测

STM32F407 两个SPI互相通信，SPI1与SPI2通信实验_ba_wang_mao的专栏_spi两个stm32通信

现代密码学应用的范例-PGP

Echarts-K线图提示框改头换面

Node+Express+node-mysql 实战于演习全套mysql(增删改查)

Material Design Lite，简洁惊艳的前端工具箱之布局组件。

上拉刷新下拉加载（实现代码）_Natty的博客

黄聪：Microsoft Enterprise Library 5.0 系列教程(五) Data Access Application Block

JPA学习笔记（7）——映射多对一关联关系

Windows 系统debug级 进程调试工具 ntsd 详解

Windows 系统debug级进程调试工具 ntsd 详解