对于Windows系统来说,进程的作用非常重要，木马病毒一些不良程序和流氓软件也热衷于占据进程这块宝地，遇到这种进程时，我们往往介绍它们，但有时候会遇到用任务管理器关不了的进程，非常顽固。

这时我们可以这样做：在运行中使用 ntsd -c q -p PID 命令.

这个PID是什么呢？其实它相当于进程的一个编号，默认情况下任务管理器是看不到PID的，要先设置一下。
打开任务管理器--->查看--->选择列...--->把PID选上。

 这时就可以看到进程的PID了。

 比如我们想结束 cmdagent.exe 这个进程，就可以在运行里面输：ntsd -c q -p 1636 回车就可以了！

使用ntsd这个命令，可以结束系统大部分进程，只有System、SMSS.EXE和CSRSS.EXE不能杀，前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。
是不是又多了一件对付病毒、木马、恶意软件的武器了呢？