windows命令行进程管理(包括进程的强制停止和svhost.exe进程的分析)

1、用tasklist列出当前系统进程
2、用taskkill /PID PID杀死进程，如果此进程需强制杀死，则加个/F参数，如：
taskkill /F /PID PID
3、注意：如果对命令的参数不熟悉的话，可以尝试使用tasklist /?来查看帮助，就相当于linux下man的用法

tasklist /svc
如果要存入某一个文件，可以为：
tasklist /svc > manifold.txt 或者是 tasklist /svc >> manifold.txt
查看所有svchost进程的执行文件路径，正常的Svchost文件应该存在于"c:/Windows/system32"目录下(可以利用360来检测他调用的dll文件)，如果你发现其执行路径在其他目录下，就有可能染上了病毒或木马了，应该马上进行检测和处理

注意：除了System、SMSS.EXE和CSRSS.EXE这三个进程，ntsd命令可以杀掉任何一个系统进程。从Windows2000开始，微软就提供了ntsd工具，该命令执行后，可让你获得系统的debug权，因此能够用来关闭大部分的系统进程，如果你遇到无法关闭的进程，就可以使用该命令，其杀进程的命令格式为：
ntsd –cq –p XXX
以上XXX为欲杀进程的PID；
ntsd–pXXX表示在调试器中打开某进程（PID为XXX）；
而-cq参数则表示退出调试器。由于调试器关闭之后，它打开的进程会随调试器一起退出，因此ntsd命令能够关闭进程。

更多信息请参考《全面认识Svchost_exe进程》一文