一、哪些系統(tǒng)進(jìn)程不能關(guān)掉

　　Windows運(yùn)行的時(shí)候，會(huì)啟動(dòng)多個(gè)進(jìn)程。只要你按下“Ctrl+Alt+Del”鍵打開(kāi)任務(wù)管理器，點(diǎn)擊“查看”/選擇列，勾選“PIO(進(jìn)程標(biāo)識(shí)符)”，然后單擊“進(jìn)程”標(biāo)簽，即可看到這些進(jìn)程。不過(guò)有一些進(jìn)程個(gè)人用戶根本用不到，例如Systray.exe(顯示系統(tǒng)托盤小喇叭圖標(biāo))、Ctfmon.exe(微軟Office輸入法)、Winampa.exe等，我們完全可以禁止它們，這樣做并不會(huì)影響系統(tǒng)的正常運(yùn)行。

　　二、如何關(guān)閉任務(wù)管理器殺不了的進(jìn)程

　　如果你在任務(wù)管理器中無(wú)法關(guān)閉某個(gè)可疑進(jìn)程，可以使用下面的方法強(qiáng)行關(guān)閉，注意不要?dú)⒌暨M(jìn)程表中的系統(tǒng)核心進(jìn)程：

　　1．使用Windows XP/2000自帶的工具

　　從Windows 2000開(kāi)始，Windows系統(tǒng)就自帶了一個(gè)用戶態(tài)調(diào)試工具Ntsd，它能夠殺掉大部分進(jìn)程，因?yàn)楸徽{(diào)試器附著的進(jìn)程會(huì)隨調(diào)試器一起退出，所以只要你在命令行下使用Ntsd調(diào)出某進(jìn)程，然后退出Ntsd即可終止該進(jìn)程，而且使用Ntsd會(huì)自動(dòng)獲得Debug權(quán)限，因此Ntsd能殺掉大部分的進(jìn)程。

　　操作方法：?jiǎn)螕簟伴_(kāi)始”/程序/附件/命令提示符，輸入命令：ntsd -c q -p PID(把最后那個(gè)PID，改成你要終止的進(jìn)程的PID)。在進(jìn)程列表中你可以查到某個(gè)進(jìn)程的PID，例如我們要關(guān)閉圖1中的Explorer.exe進(jìn)程，輸入：ntsd -c q -p 408即可。

　　以上參數(shù)-p表示后面跟隨的是進(jìn)程PID， -c q表示執(zhí)行退出Ntsd的調(diào)試命令，從命令行把以上參數(shù)傳遞過(guò)去就行了。

　　2． 使用專門的軟件來(lái)殺進(jìn)程

　　任務(wù)管理器殺不掉的進(jìn)程，你可以使用專門的軟件關(guān)閉。有很多軟件可以殺進(jìn)程，下面是一個(gè)VB編寫的殺進(jìn)程的例子代碼，供參考。

Dim objWMIService As Object
Dim colProcesslist As Object
Dim objProcess As Object
Set objWMIService = CreateObject("winmgmts:{impersonationLevel=Impersonate}!root\cimv2")
Set colProcesslist = objWMIService.ExecQuery("select * from win32_process where name='wy.exe'")
For Each objProcess In colProcesslist
    objProcess.Terminate
Next