開啟終端的最簡單方法全攻略

　　 btab&ps.name

　　next

　　在CMDSHELL窗口下貼上如下ECHO代碼就可以得到查看進程PID的腳本1.vbe：

　　echo wscript.echo "PID　 ProcessName">>1.vbe

　　echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>1.vbe

　　echo wscript.echo ps.handle^&vbtab^&ps.name>>1.vbe

　　echo next>>1.vbe

　　生成1.vbe后請檢查一下echo出來的腳本是否有錯(才四行，對一下上面給出的就可以了)。

　　運行1.vbe得到如下運行結果：

　　C:\WINNT\system32>cscript 1.vbe

　　cscript 1.vbe

　　Microsoft (R) Windows 腳本宿主版本 5.1 for Windows

　　版權所有(C) Microsoft Corporation 1996-1999. All rights reserved.

　　PID　 ProcessName

　　0　　 System Idle Process

　　8　　 System

　　152　 smss.exe

　　180　 csrss.exe

　　200　 winlogon.exe

　　228　 services.exe

　　240　 lsass.exe

　　424　 svchost.exe

　　472　 spoolsv.exe

　　512　 msdtc.exe

　　616　 svchost.exe

　　628　 KAVSvc.EXE

　　660　 llssrv.exe

　　692　 nvsvc32.exe

　　728　 regsvc.exe

　　748　 MSTask.exe

　　776　 alter.exe

　　900　 svchost.exe

　　916　 WinMgmt.exe

　　1088　 Dfssvc.exe

　　484　 Explorer.EXE

　　1444　 mdm.exe

　　1340　 Server.exe

　　1224　 ibguard.exe

　　1252　 KAVSvcUI.EXE

　　1256　 ibserver.exe

　　1336　 internat.exe

　　1204　 Uspds.exe

　　720　 bar.exe

　　1288　 dllhost.exe

　　1580　 .netinfo.exe

　　1672　 cmd.exe

　　1464　 pppoe.exe

　　1704　 regedit.exe

　　316　 cscript.exe

　　從上面可以看出當前winlogon.exe的PID號為200運行命令ntsd -c q -p 200 (這里的200要替換為winlogon.exe進程對就的PID啦)過會兒機器馬

　　上重啟了(ntsd.exe是WIN自帶的可用來結束任意級別進程)等著收獲吧~~

原文轉自：http://www.kjueaiud.com