Board logo

标题: [文本处理] [已解决]批处理如何结束系统进程? [打印本页]
作者: wukaka    时间: 2010-3-26 12:57     标题: [已解决]批处理如何结束系统进程?

比如我想结束这个系统进程smss.exe我用这句代码taskkill /im smss.exe /f /t
按回车,回显为
“错误: 无法终止 PID 348 子(属于 PID 1112)的进程。
原因: 这是一个关键系统进程。应用程序无法结束这个进程。
错误: 无法终止 PID 588 子(属于 PID 544)的进程。
原因: 这是一个关键系统进程。应用程序无法结束这个进程。”

用批处理可以结束系统进程吗?如果可以请教教我,在线急等!!!
多谢多谢!!

[ 本帖最后由 wukaka 于 2010-4-1 09:52 编辑 ]
作者: sgaizxt001    时间: 2010-3-26 14:44

应该是不能吧,结束系统进程会导致系统不稳定
作者: wukaka    时间: 2010-3-26 15:47

我今天用上面的代码结束一个应用程序的进程  却也提示该应用程序进程是系统关键进程,  不能结束(我确定该进程为应用程序进程 进程名为Runme.exe),估计是将系统关键进程插入进去了,那么针对这种情况,我能否用批处理只结束这个应用程序的进程,而不结束系统进程呢?
作者: bluewing009    时间: 2010-3-26 23:30

,请确定确实是结束runme程序。不排除插入守护的可能,先用taskkill然后试试ntsd,请将结果导出看看
作者: wukaka    时间: 2010-3-27 10:39

噢  我试试  我想问问Taskkill与ntsd有什么区别吗?
作者: wukaka    时间: 2010-3-27 16:28

今天试了 确实能结束那个进程  但令我郁闷的是  刚结束完那个进程,他又马上复活了,我估计这样的进程,批处理就没办法了吧
作者: crartor    时间: 2010-3-27 18:11

用 ntsd -pn smss.exe && taskkill /f /im ntsd.exe
作者: bat007    时间: 2010-3-28 13:40     标题: 回复 6楼 的帖子

找出它的守护进程,一并结束之。
作者: x9tiancmd    时间: 2010-3-29 04:30

它本来是系统进程,,  守护进程,shvost   


             楼主,你什么意思,  为什么要干掉它??    除非你是用IMG 映像,    才能结束这个进程,    IMG映像文件系统不需要它


   还有一种方法能结束,    但有蓝屏的可能,   就是,  利用, at  命令  登陆SYSTEM 帐号, 结束它,  但一注消,它又会回来
作者: wukaka    时间: 2010-3-29 08:34

多谢各位的回答,我很感动(我在其他论坛提问.基本没人理)跟你们实话实说了吧,我想结束的是Runme.exe这个进程,他是视频一卡通的主进程(视频一卡通是网吧管理软件)主要问题有以下两点。1我用Taskkill结束,提示该进程为系统进程,无法结束。2用ntsd结束可以成功结束,但过一秒钟他又复活了,我想到了一个消极的办法对付这个进程那就是用ntsd不断循环的结束该进程。不知各位还有更好地办法吗(只能用批处理)9楼同学说的我没听懂
作者: x9tiancmd    时间: 2010-3-29 09:45

楼上, 你不是说要结束,  SMMS.EXE    吗
作者: wukaka    时间: 2010-3-29 12:39

额。。我说的是比如、、
我在三楼就说要结束runme.exe了
作者: caruko    时间: 2010-3-29 17:48

如果你是XP系统,那么有一种方法..并且是以SYSTEM权限运行的
你在性能监视中,创建一个性能监视器..然后让它监视的监视条件是 "runme.exe" PID>1 ,间隔2-5s,10s随你填,自己定义事件ID 或者 其它能与别的事件区分的条件..

使用如下命令:
  1. eventtriggers /create /eid 事件ID /tr 事件描叙 /tk 'taskkill /f /im "runme.exe"'
复制代码
于是,每当性能监视器发现runme.exe 存在,也就是PID>1,就在事件查看器中生成一个事件消息,然后事件触发器,监视到EID与TR相符的事件消息,就触发后面的命令taskkill /f /im .....

[ 本帖最后由 caruko 于 2010-3-30 10:44 编辑 ]
作者: crartor    时间: 2010-3-29 19:25

搜索 Runme.exe 文件啊!然后:
ntsd -pn runme.exe
ping 127.1 -n 2 >nul
taskkill /f /im ntsd.exe
Echo Y|cacls "路径\Runme.exe" /C /P everyone:F
ren "路径\Runme.exe" KO
md "路径\Runme.exe\a..\"
Echo Y|cacls "路径\Runme.exe" /C /P everyone:N
呵呵,够毒了吧!
不过结束网吧的一些进程很可能会自动重启的,我这儿的网吧一结束网维大师进程立刻重启!

[ 本帖最后由 crartor 于 2010-3-29 19:29 编辑 ]
作者: wukaka    时间: 2010-3-30 11:18

多谢14楼的,只是从结束掉ntsd之后我就看不懂了,能否劳您大驾给代码加一下注释呢?
作者: bat007    时间: 2010-3-30 13:25     标题: 回复 15楼 的帖子

  1. ntsd -pn runme.exe

  2. ::延时1秒钟左右

  3. ping 127.1 -n 2 >nul

  4. ::结束ntsd.exe进程

  5. taskkill /f /im ntsd.exe

  6. ::给Runme.exe赋予完全控制权限

  7. Echo Y|cacls "路径\Runme.exe" /C /P everyone:F

  8. ::重命名Runme.exe

  9. ren "路径\Runme.exe" KO

  10. ::创建一个同名文件夹Runme.exe并在里面创建一个以点结尾的特殊文件夹

  11. md "路径\Runme.exe\a..\"

  12. ::取消Runme.exe的权限

  13. Echo Y|cacls "路径\Runme.exe" /C /P everyone:N
复制代码
作者: wukaka    时间: 2010-3-31 10:39

看过007大哥加高手的注释我终于看懂了
多谢啊!



欢迎光临 批处理之家 (http://bathome.net./) Powered by Discuz! 7.2