文浩资源

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4|回复: 0

怎样打开进程管理器?

[复制链接]

0

主题

0

帖子

-2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
-20126
发表于 2019-9-13 23:46:11 | 显示全部楼层 |阅读模式
篇一:cmd常用命令

cmd常用命令

想在命令提示符窗口中输入重复命令时,只须按F7键,就会出现图形界面,然后选择你想输入的命令即可。

一“符”安天下利用命令提示符解决系统问题

一天比比在外看电影,电影中有一个老道士,只要简单地画一个符就可以让村民躲避妖魔鬼怪,比比为老道士所画的那道神奇的符而惊叹不已。这让我想到了在Windows下也有一道符——命令提示符。虽然时至今日,命令提示符中的DOS命令早已被许多人遗忘,然而在实际的电脑操作过程中,命令提示符仍然焕发着无限生机。越来越多的人已经知道在命令提示符下解决一些在Windows中所无法完成的操作,本文将帮助初学这道“符”的朋友快速掌握它的使用方法。这样你也将会成为电影中那个法力无边的道士。

一、初识命令提示符

从Windows 2000开始,MS-DOS已经被更名为“命令提示符”,成为了Windows的一个应用程序,它的运行环境也受到了系统的限制。

当打开“运行”,输入“cmd”回车,即可打开命令提示符窗口。我们就可以像在纯DOS中一样来执行相关的命令,按Alt+Enter键即可在全屏/窗口之间进行切换。命令提示符的命令有许多,一般情况下分为内部命令和外部命令,内部命令是随command.com装入内存的,不需要再去读取文件而可以直接使用,而外部命令则是需要事先由磁盘设备装入到内存,并以COM和EXE为扩展名的程序。本文将以在Windows XP中使用命令提示符来介绍一些比较实用的命令应用及操作。

二、基础篇:活用命令提示符命令

1.目录转换不累人

CD命令是改变目录的命令,也是我们最常使用的命令之一。例如,我们想进入当前XYZ目录下名为ABC的子目录,那么只要执行“CD ABC”即可,如果再想返回XYZ父目录,那么只要执行“CD..”命令,如果想在“C:>”状态下一下子转到ABC目录,那么只要执行“C

D XYZ ABC”命令即可。如果要从很“深”的目录路径中一下子返回根目录,那么我们没有必要一步一步地执行“CD..”命令,这时只要执行“CD”命令即可。

提示:如果想改变当前磁盘驱动器盘符,例如想从“C:WINDOWSSYSTEM32”命令提示符状态下转到D盘根目录,那么需要执行“D:”命令,同样如果想转到G盘,那么只要执行“G:”

命令,然后才能使用CD命令来改变当前目录路径。

2.灵活显示目录和文件

Dir命令可以说是使用得最多的命令之一,它的功能在默认情况下是用来显示一个目录下的所有文件及子目录,另外还显示该目录所在驱动器的卷标及卷的序号。使用方法是直接在命令提示符下输入 “dir”并按回车执行即可(命令提示符中的所有字符无大小写之分)。

(1)分页显示

如果所要显示的目录中包含的文件和子文件夹非常多,你往往会看不清一些文件,这时只要带一个参数“/p”就可以在查看完一个窗口中的内容后再按任意键即可跳到下一个窗口中去,直到全部显示完毕为止。

提示:如果再加参数“/w”,那么显示的内容将以分列的形式直接显示文件名,文件或文件夹创建的日期时间及占用空间大小等信息将不会被显示。其中带有“[]”号的表示为子目录,其余的为文件。

(2)偷窥你的隐藏文件

在默认情况下如果只使用dir命令而不带任何参数,那么将不会显示所有隐藏项目,如果使用dir /a命令,则将显示所有隐藏项目。如果只想显示隐藏项目,那么可以使用dir /a:H命令(图1,H表示隐藏的属性)。另外,文件或文件夹的属性值还可以用“D”来表示目录,“R”表示只读,“A”表示准备存档的文件,“S”表示系统文件,如果在以上值前加“-”则表示否。如果只想显示非只读文件或文件夹,那么就使用dir /a:-R命令。

(3)分类显示

在查找过程中,我们可以使用参数“/O”让文件按某一顺序来进行分类显示,例如按扩展名字母顺序显示,这时就可以在“/O”的后面加参数“E”,命令形式为“dir /O:E”。另外“/O”的后面为“N”表示按名称显示,为“S”表示按文件大小显示,为“D”表示按日期时间先后顺序显示,为“G”表示组目录优先显示,如果每个值前加“-”则排序顺序正好相反。

提示:Dir支持通配符查找,例如要想查找扩展名为doc的所有文件,那么只要执行“DIR *.DOC”命令即可。“*.*”表示所有文件;“a?b.*”表示文件名由三个字符组成,其中第一个字符为“a”,最后一个字符为“b”,中间为任意一个字符,扩展名为任意文件。

3.更改命令提示符的状态

在默认情况下,命令提示符的状态为“当前系统盘Documents and Settings当前用户名”下,如果你希望一打开命令提示符即可进入“Windowssystem32”状态下,那么你可以按照如下的方法进行设置:

依次点击“开始→控制面板→性能和维护→管理工具→计算机管理”,然后在打开的“计算机管理”左侧窗口中依次展开“系统工具→本地用户和组→用户”,然后在右侧窗口中双击当前登录的用户名,在打开的“属性”对话框中单击“配置文件”标签卡,然后在“主文件夹”下的“本地路径”文本框中键入你想更改的当前盘符或当前目录,如“C:Windowssystem32”(图2),最后单击 “应用→确定”并重新启动计算机即可。

三、应用篇:命令提示符解决系统问题

1.修复受损的系统文件

我们在平时操作电脑的过程中可能会因为某个误操作而丢失了一些重要的系统文件,系统因此变得非常不稳定,老是出现错误提示,如果是为此而重新安装系统的话,那必将浪费你好长的时间,其实使用SFC文件检测器命令就可以轻松地帮你检测并修复受损的系统文件。

具体方法:插入系统安装光盘,然后在命令提示符窗口中输入“sfc /scannow”命令并回车,这时sfc文件检测器将立即扫描所有受保护的系统文件。在大约几分钟的时间里,SFC会检测并修复好受保护的系统文件。

小提示:如果身边没有Windows XP安装盘,但以前在硬盘上备份了安装盘文件的话,可以通过下面的小小设置即可让文件检测器从硬盘上的安装文件中来恢复系统文件。

在注册表中展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSetup”子键,然后在右侧窗口中修改Installation Sources、ServicePackSourcePath和SourcePath三个键值为硬盘上的系统安装程序路径,例如Windows XP的安装原文件存放在E盘CDXP文件夹中,那么修改以上三个键的键值为“E:CDXP”。这样再使用SFC命令时,则可以直接使用硬盘上的安装文件来恢复系统而不需要插入安装光盘。

2.三把利剑斩杀木马病毒

如今,一些木马病毒采用了许多新技术,令我们防不胜防,然而使用一般的杀毒软件只能查出却不能杀死这些最新的木马病毒,原因是这些木马病毒进程隐藏得很好,按照一般的方法不能结束木马病毒进程而且木马病毒程序具有很强的自我复制保护功能。这时我们可以在命令提示符下使用tasklist、taskkill及Del命令来斩杀木马病毒。

首先在命令提示符下执行“tasklist /v”命令,这时系统将显示当前所有运行进程的详细信息(不带任何参数则只显示简要的信息),显示内容包括图像名、用户名、PID、会话及内存使用等(图3),如果查到木马病毒进程为a.exe,其所对应的PID值为X,那么这时可以执行“taskkill /f /t a.exe”或“taskkill /f X”来结束进程,其中参数“/f”表示强制结束进程,这对于那些顽固的进程比较有效,最后在Windows故障恢复控制台下执行“Del a.exe”即可彻底删除木马病毒

小提示:执行“tasklist /svc”则可以显示每个进程所对应的服务,这将有利于我们查看可疑服务。另外还可以查看和斩杀远程计算机上的黑客进程,例如远程计算机的IP为192.168.0.55,用户登录名和密码分别为“zla169”及“123456”,那么执行“tasklist /s 192.168.0.55 /u zla169 /p 123456”即可查看远程计算机上运行的进程,执行“taskkill /s 192.168.0.55 /u zla169 /p 123456 /f /t a.exe”即可强行结束远程计算机上进程名为a.exe的进程。

3.给杀不死的进程贴上“生死符”

有的时候遇到一个“搞怪”的进程,就连常用的进程管理器都无法杀死它。这时,我们就可以动用命令提示符来为它贴上一道生死符将它制服。

第一步:打开进程管理器窗口,然后找到那个连进程管理器都不能杀死的进程,如果当前进程管理器的“进程”一栏中无法查到该进程的“PID(进程标志符)”,请在任务管理器中的“进程”选项卡中点击菜单“查看→选择列”,选择“PID(进程标志符)”项即可。最后查出该进程的进程标志。

第二步:输入ntsd -c q -p PID回车即可终止该进程。

只有System、SMSS.EXE和CSRSS.EXE进程不能被该命令杀死。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。

篇二:关于Windows启动进入桌面无法加载Explorer

关于Windows启动进入桌面无法加载Explorer.exe的方法汇总!

电脑开机后无法直接显示桌面,只有打开进程管理器将“explorer.exe”进程结束并再启动后,才能显示出电脑桌面;或者进程管理器中无Explorer.exe进程。

大致原因主要有:被病毒感染,建议重新启动系统到安全模式下,使用最近更新过病毒库的杀毒软件对系统进行查杀;安装软件时不小心安装了一些流氓软件 而导致的,可以使用流氓清除软件进行清除;安装的软件与其他软件之间的冲突,例如安装一些虚拟光驱类软件就出现过类似的问题,将这些软件卸载掉看能否解决 问题。不排除其他的...

方法1:

修改注册表中所有的shdocvw32.dll为shdocvw.dll即可。

恢复被隐藏的桌面图标,重启后生效

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

添加Nodesktop值为0。

方法2:

1:进入任务管理器的“新任务”里面输入“regedit”调出注册表,查看

HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows

NTCurrentVersionWinlogonshell shell的值是Explorer.exe

2:从正常的系统(windows2000和XP都可以)里复制c:windowssystem32shdocvw.dll文件,重命名为 shdocvw32.dll,粘贴到问题电脑的c:windowssystem32文件夹里,运行explorer.exe,(alt+ctrl+ delete —>文件->新建任务运行->浏览

->C:WINDOWSexplorer.exe)一切就都恢复了。

3:如果手动加载也不行的话,可能是Explorer.exe文件坏了,到别人的电脑上复制一个回来就行了。

原因。可能是病毒损坏了explorer.exe文件。

方法3:

在注册表添加注册表项:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 新增:Explorer c:WindowsExplorer.exe

方法4:

打开任务管理器,输入CMD,运行:C:WINDOWSsystem32dllcacheexplorer.exe,回车

方法5(此法适用于Explorer.exe加载不正常,必须先结束进程再创建):

1.在电脑的“显示属性→效果”选项中选择了“按Web页查看桌面时隐藏图标”导致看不见桌面图标。只要将前面的“√”取消即可。

2.鼠标右击桌面,选择“排列图标” ,选择“显示桌面图标” 。

3.重启之后还不行,可能中木马了。建议先杀毒,然后运行msconfig,定位于System.ini和Win.ini文件

System.ini

[boot]项原始值配置:“shell=explorer.exe”,explorer.exe是Windows的核心文件之一,每次系统启动时,都会自动加载。

[boot]项修改后配置:“shell=explorer C:windowsxxx.exe”(xxx.exe假设一木马程序)。 Win.ini(位置C:windows)

[windows]项原始值配置:“load=”;“run=”,一般情况下,等号后无启动加载项。

[windows]项修改后配置:“load=”和“run=”后跟非系统、应用启动文件,而是一些你不熟悉的文件名。

这时,可将shell=改为 explorer.exe,就可以自动加载,或是在启动项中新建个explorer.exe就可以了。

篇三:通过设备接口打开设备 详细步骤(2011.3.29)

通过设备接口打开设备 详细步骤 一、驱动程序 1.驱动程序框架的创建

(1)用VC建立一个新工程。在VC IDE环境中选择File|New,弹出New对话框。在对话框中,选择Project选项卡。在Project选项卡中,选择Win32 Application 。设置工程名为OpenGuid.如图1所示,单击OK,进入下一个对话框,在对话框中选择一个空的工程。如图2。

图1

图2

(2).新建两个文件GuidOpen.h和GuidOpen.cpp.这两个文件的具体写法,详见程序编写。也可以直接添加现成的已经写好的文件,张帆这本书中,一般都是用的HelloWDM.h和HelloWDM.cpp. (3).增加新的编译版本,去掉Debug和Release版本。在Build | Configuration如图3和图4。

图3

图4

(4).修改工程属性。选择Project|Setting,在弹出的对话框中,选择General选项卡,将Intermediate files和Output files改为MyDriver_Check,这个名字英语C/C++中,所设置的Fo和Fd后面的文件名相一致。

如图5。

图5

将C/C++选项卡中,原有的Project Options内容全部删掉,换成一下内容。

/nologo /Gz /MLd /W3 /WX /Z7 /Od /D WIN32=100 /D_X86_=1 /D WINVER=0x500 /D DBG=1 /Fo"MyDriver_Check/" /Fd"MyDriver_Check/" /FD /c 其中:

/nologo:表示不显示编译的版本信息 /Gz:默认函数调用采用标准调用(_stdcall) /MLd

/W3:采用第三级警告模式

/WX:将警告信息转换为错误信息,最大程度保证代码可靠 /Z7:用Z7模式产生调试信息?

/Od:关闭调试模式,VC的调试命令不能调试内核下的程序

/D WIN32=100 /D_X86_=1 /D WINVER=0x500 /D DBG=1:定义4个宏(不知道为什么)

/Fo"MyDriver_Check/:MyDriver_Check/为Output Directories中“创建”的文件夹,存放中间生成的目标代码路径

/Fd"MyDriver_Check/": MyDriver_Check/为存放.PDB文件的文件夹 /FD:生成文件依奈 /c:只进行编译,不连接

图6

选择Link选项卡,将原有的Project Options 内容全部删除,替换成如下内容:

wdm.lib /nologo /base:"0x10000" /stack:0x400000,0x1000 /entry:"DriverEntry" /subsystem:console /incremental:no /pdb:"MyDriver_Check/GuidOpen.pdb" /debug /machine:I386 /nodefaultlib

/out:"MyDriver_Check/GuiOpen.sys" /pdbtype:sept /subsystem:native /driver /SECTION:INIT,D /IGNORE:4078 其中:

wdm.lib:链接WDM库 /nologo:链接时不显示版本信息

/base:"0x10000":加载驱动时,设定加载到虚拟内存的地址 /stack:0x400000,0x1000:设定函数使用堆栈的地址与大小

/entry:"DriverEntry":入口函数的地址(为符合标准函数调用的) /subsystem:console:设置子系统 /incremental:no:非递曾式链接

/pdb:"MyDriver_Check/GuidOpen.pdb":设置pdb文件的文件名为GuidOpen,保存于MyDriver_Check文件夹下面C/C++属性页中的设置一样。 /debug:以Debug方式链接

/machine:I386:产生代码为386兼容的平台下的 /nodefaultlib:不使用默认的库

/out:"MyDriver_Check/GuidOpen.sys":输出2进制的代码的文件名,保存于MyDriver_Check文件夹下与C/C++属性页中的设置一样。 /pdbtype:sept:设置pdb文件的类型 /subsystem:native:子系统为内核系统 /driver:编译驱动

/SECTION:INIT,D:将INIT的段设置为可抛弃的 /IGNORE:4078:忽略4078号警告错误

图7

(5).修改VC的lib目录和include 目录。 Tools->Options->Directories属性页下的 Show directories for

切换到Includefie

添加DDK的头文件 (安装的ddk的目录文件夹)\Inc\w2k

(ddk的目录文件夹)\Inc\ddkwdmw2k 置于最上面 置于最上面

添加库文件 (安装的ddk的目录文件夹)libw2ki386

2.驱动程序说明

(1)重要驱动程序中重要的数据结构

驱动对象(DRIVER_OBJECT)在驱动加载时被内核中的对象管理程序所创建,由内核中的I/O管理器负责加载。

typedef struct _DRIVER_OBJECT{ CSHORT Type; CSHORT Size;

PDEVICE_OBJECT DeviceObject; ULONG Flags; PVOID DriverStart; ULONG DriverSize; PVOID DriverSection;

PDRIVER_EXTENSION DriverExtension; UNICODE_STRING DriverName; PUNICODE_STRING HardwareDatabase; PFAST_IO_DISPATCH FastIoDispatch; PDRIVER_INITIALIZE DriverInit; PDRIVER_STARTIO DriverStartIo; PDRIVER_UNLOAD DriverUnload;

PDRIVER_DISPATCH MajorFunction[IRP_MJ_MAXIMUM_FUNCTION+1]; } DRIVER_OBJECT;

typedef struct _DRIVER_OBJECT *PDRIVER_OBJECT;

DeviceObject:每个驱动程序会有一个或多个设备对象。设备对象是由程序员自己创建的,而非操作系统完成,在驱动被卸载时,遍历每个设备对象,并将其删除。 设备对象(DEVICE_OBJECT) typedef struct _DEVICE_OBJECT{

struct _DRIVER_OBJECT *DriverObject; struct _DEVICE_OBJECT *NextDevice; struct _DEVICE_OBJECT *AttachedDevice; struct _IRP *CurrentIrp; ULONG Flags;

struct _DEVOBJ_EXTENSION *DeviceObjectExtension; ...................... } DEVICE_OBJECT;

typedef struct _DEVICE_OBJECT *PDEVICE_OBJECT;//ntndis

设备扩展 是由程序员制定内容和大小,由I/O管理器创建的,并且保存在非分页内存中。

(2)WDM驱动程序基本结构,在WDM驱动程序中,完成一个设备操作,至少需要两个设备对象共同完成,一个是物理设备对象(Physical Device Object)PDO和功能设备对象(Function Device Object)FDO。


《怎样打开进程管理器?》出自:百味书屋
链接地址:http://www.850500.com/news/69200.html
转载请保留,谢谢!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

代学代考网络课程远程培训

QQ|手机版|文浩资源 ( 湘ICP备17017632号 )文浩资源

GMT+8, 2024-12-27 17:27 , Processed in 0.260240 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表