我们经常会发现，通过任务管理器的进程列表中可以发现存在一些可疑进程，但是使用任务管理器的结束任务功能却无法杀掉。上周，我就经历了这样的事情，最终，采用NTSD命令，才终止了那些可恶的程序。

一、什么是系统进程

这些系统进程，也就是在使用操作系统时同时按住Ctrl、Alt和Del键所看到弹出框中所显示的目前正在系统下运行的程序或者模块。进程是无处不在的，只有有程序运行，就有进程，操作系统本身也占用了很多个进程，病毒也同样有进程。所以，对进程的了解程度也反应了我们对系统的熟悉程度。

进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。它是操作系统动态执行的基本单元，在传统的操作系统中，进程既是基本的分配单元，也是基本的执行单元。系统进程包括了系统的服务程序，也包括一般运行的程序。

在Windows NT等采用微内核结构的现代操作系统中，进程的功能发生了变化：它只是资源分配的单位，而不再是调度运行的单位，其调度运行的基本单位是线程。

二、关闭系统进程的方法

Windows XP/2000的任务管理器确实是一个非常有用的工具，它能让你看到系统中正在运行哪些程序。现在的木马、病毒也非常钟爱于操作系统的服务，而通过windows的任务管理器，还是可以发现一些他们的踪影的！只要你平时多看任务管理器中的进程列表，熟悉系统的基本进程，就可以随时发现可疑进程，这对防范木马和病毒大有裨益！

当我们无法采用正常的方法来结束那些进程的时候，可以利用Windows系统就自带了一个用户调试工具Ntsd，它能够杀掉大部分进程。事实上，从Windows 2000开始，Windows系统就自带了调试工具Ntsd，通过它调试指程的程序和退出，附着的进程会随调试器一起退出。所以只要你在命令行下使用Ntsd调出某进程，然后退出Ntsd即可终止该进程，而且使用Ntsd会自动获得Debug权限，因此Ntsd能杀掉大部分的进程。

调试工具Ntsd详细的使用方法如下：
----------------------
命令格式：ntsd -c q -p PID

以上参数-p表示后面跟随的是进程PID， -c q表示执行并退出Ntsd的调试命令。

通过任务管理器的进程列表，可以查到某个进程的PID，在实际应用时，把最后那个PID，改成你要终止的进程的PID即可。如：
ntsd -c q -p 284

把上述命令在运行窗中执行即可。
也可以用记事本把这个命令编辑为bat文件，在实际应用时只需要把其中的284修改为实际需要结束的进程ID，直接双击即可执行。
.-----------上述部份内容，来源于网上搜索的资料，仅此注明！