用ntsd关进程
c:\>ntsd -c q -p PID
开个cmd.exe窗口,输入:ntsd -c q -p PID
如果不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",
xp下还有tasklist和tskill。tasklist能列出所有的进程,和相应的信息。
tskill能查杀进程,语法很简单:tskill 程序名
用命令行注销用户
C:\>query user
C:\>logoff [ID]
察看网络使用端口情况
C:\>netstat
工欲善其事,必先利其器。