Explicación detallada del método de terminación del proceso del sistema Windows
Un proceso es una actividad de ejecución de un programa en un ordenador. Cuando ejecutas un programa, inicias un proceso. Obviamente, el programa está muerto (estático) y el proceso está vivo (dinámico). Los procesos se pueden dividir en procesos del sistema y procesos de usuario. Todos los procesos utilizados para completar diversas funciones del sistema operativo son procesos del sistema, y son procesos del usuario en el estado de ejecución del sistema operativo; todos ellos son procesos iniciados por usted; Un proceso es la unidad mediante la cual el sistema operativo asigna recursos. Hay algunos procesos que no podemos finalizar a través del "Administrador de tareas". ¿Qué debemos hacer si encontramos un troyano? Podemos finalizar el proceso a la fuerza. Consulte las técnicas que se describen a continuación.
En el sistema operativo Windows, solo no se pueden eliminar System, SMSS.EXE y CSRSS.EXE. Los dos primeros son estado de kernel puro y el último es el subsistema Win32, que es necesario para el propio ntsd. ntsd ha sido una herramienta de depuración en modo usuario que viene con el sistema desde el año 2000. El proceso adjunto por el depurador saldrá junto con el depurador, por lo que puede usarse para finalizar el proceso desde la línea de comando. El uso de ntsd obtiene automáticamente permisos de depuración, lo que elimina la mayoría de los procesos. ntsd abrirá una nueva ventana de depuración, que no se puede controlar desde la línea de comando pura. Pero si es solo un comando simple, como salir (q), simplemente páselo desde la línea de comando con el parámetro -c. NtsdNtsd también se proporciona a los desarrolladores de software por convención. Sólo los desarrolladores de sistemas utilizan este comando. Para obtener más información, consulte el archivo de ayuda adjunto en NTSD. Uso: abra una ventana de cmd.exe e ingrese:
ntsd -c q -p PID
Cambie el último PID por el ID del proceso que desea finalizar. No conozco el ID del proceso, Administrador de tareas-gt; Pestaña de proceso-gt; Seleccione Columna-gt; luego podrá verlo.
Hay dos herramientas útiles en XP, tasklist y tskill.tasklist, que pueden enumerar todos los procesos y la información correspondiente. tskill puede matar procesos y la sintaxis es muy simple: nombre del programa tskill. 1 Dormir y despertar de los procesos de Linux
En Linux, los procesos que solo esperan el tiempo de la CPU se denominan procesos listos. Se colocan en una cola de ejecución y el bit de indicador de estado de un proceso listo es TASK_RUNNING. Una vez que se agota el intervalo de tiempo de un proceso en ejecución, el programador del kernel de Linux privará al proceso del control de la CPU y seleccionará un proceso adecuado de la cola de ejecución para ejecutar.
Por supuesto, un proceso también puede liberar activamente el control de la CPU. La función Schedule() es una función de programación que un proceso puede llamar activamente para programar otros procesos para que ocupen la CPU. Una vez que el proceso que abandona activamente la CPU se reprograma para ocupar la CPU, comenzará la ejecución desde donde estuvo por última vez. detenido, es decir, comenzará la ejecución desde la siguiente línea de código que llame a Schedule().
A veces, un proceso necesita esperar hasta que ocurra un evento específico, como la inicialización del dispositivo, la finalización de la operación de E/S o la expiración del temporizador. En este caso, el proceso debe eliminarse de la cola de ejecución y agregarse a una cola de espera. En este momento, el proceso entra en estado de suspensión.