2023年12月5日发(作者:)
怎样打开进程管理器
篇一:cmd常用命令
cmd常用命令
想在命令提示符窗口中输入重复命令时,只须按F7键,就会出现图形界面,然后选择你想输入的命令即可。
一“符”安天下利用命令提示符解决系统问题
一天比比在外看电影,电影中有一个老道士,只要简单地画一个符就可以让村民躲避妖魔鬼怪,比比为老道士所画的那道神奇的符而惊叹不已。这让我想到了在Window下也有一道符——命令提示符。虽然时至今日,命令提示符中的DOS命令早已被许多人遗忘,然而在实际的电脑操作过程中,命令提示符仍然焕发着无限生机。越来越多的人已经知道在命令提示符下解决一些在Window中所无法完成的操作,本文将帮助初学这道“符”的朋友快速掌握它的使用方法。这样你也将会成为电影中那个法力无边的道士。
一、初识命令提示符
从Window2000开始,MS-DOS已经被更名为“命令提示符”,成为了Window的一个应用程序,它的运行环境也受到了系统的限制。
二、基础篇:活用命令提示符命令
1.目录转换不累人
CD命令是改变目录的命令,也是我们最常使用的命令之一。例如,我们想进入当前某YZ目录下名为ABC的子目录,那么只要执行“CDABC”即可,如果再想返回某YZ父目录,那么只要执行“CD..”命令,如果想在“C:>”状态下一下子转到ABC目录,那么只要执行“C
D某YZABC”命令即可。如果要从很“深”的目录路径中一下子返回根目录,那么我们没有必要一步一步地执行“CD..”命令,这时只要执行“CD”命令即可。
提示:如果想改变当前磁盘驱动器盘符,例如想从“C:WINDOWSSYSTEM32”命令提示符状态下转到D盘根目录,那么需要执行“D:”命令,同样如果想转到G盘,那么只要执行“G:”
命令,然后才能使用CD命令来改变当前目录路径。
2.灵活显示目录和文件
Dir命令可以说是使用得最多的命令之一,它的功能在默认情况下是用来显示一个目录下的所有文件及子目录,另外还显示该目录所在驱动器的卷标及卷的序号。使用方法是直接在命令提示符下输入“dir”并按回车执行即可(命令提示符中的所有字符无大小写之分)。
(1)分页显示
如果所要显示的目录中包含的文件和子文件夹非常多,你往往会看不清一些文件,这时只要带一个参数“/p”就可以在查看完一个窗口中的内容后再按任意键即可跳到下一个窗口中去,直到全部显示完毕为止。
提示:如果再加参数“/w”,那么显示的内容将以分列的形式直接显示文件名,文件或文件夹创建的日期时间及占用空间大小等信息将不会被显示。其中带有“[]”号的表示为子目录,其余的为文件。
(2)偷窥你的隐藏文件 在默认情况下如果只使用dir命令而不带任何参数,那么将不会显示所有隐藏项目,如果使用dir/a命令,则将显示所有隐藏项目。如果只想显示隐藏项目,那么可以使用dir/a:H命令(图1,H表示隐藏的属性)。另外,文件或文件夹的属性值还可以用“D”来表示目录,“R”表示只读,“A”表示准备存档的文件,“S”表示系统文件,如果在以上值前加“-”则表示否。如果只想显示非只读文件或文件夹,那么就使用dir/a:-R命令。
(3)分类显示
在查找过程中,我们可以使用参数“/O”让文件按某一顺序来进行分类显示,例如按扩展名字母顺序显示,这时就可以在“/O”的后面加参数“E”,命令形式为“dir/O:E”。另外“/O”的后面为“N”表示按名称显示,为“S”表示按文件大小显示,为“D”表示按日期时间先后顺序显示,为“G”表示组目录优先显示,如果每个值前加“-”则排序顺序正好相反。
提示:Dir支持通配符查找,例如要想查找扩展名为doc的所有文件,那么只要执行“DIR某.DOC”命令即可。“某.某”表示所有文件;“ab.某”表示文件名由三个字符组成,其中第一个字符为“a”,最后一个字符为“b”,中间为任意一个字符,扩展名为任意文件。
3.更改命令提示符的状态
在默认情况下,命令提示符的状态为“当前系统盘DocumentandSetting当前用户名”下,如果你希望一打开命令提示符即可进入“Windowytem32”状态下,那么你可以按照如下的方法进行设置:
三、应用篇:命令提示符解决系统问题 1.修复受损的系统文件
我们在平时操作电脑的过程中可能会因为某个误操作而丢失了一些重要的系统文件,系统因此变得非常不稳定,老是出现错误提示,如果是为此而重新安装系统的话,那必将浪费你好长的时间,其实使用SFC文件检测器命令就可以轻松地帮你检测并修复受损的系统文件。
具体方法:插入系统安装光盘,然后在命令提示符窗口中输入“fc/cannow”命令并回车,这时fc文件检测器将立即扫描所有受保护的系统文件。在大约几分钟的时间里,SFC会检测并修复好受保护的系统文件。
小提示:如果身边没有Window某P安装盘,但以前在硬盘上备份了安装盘文件的话,可以通过下面的小小设置即可让文件检测器从硬盘上的安装文件中来恢复系统文件。
在注册表中展开“HKEY_LOCAL_MACHINESOFTWAREMicrooftWindowCurrentVerionSetup”子键,然后在右侧窗口中修改IntallationSource、ServicePackSourcePath和SourcePath三个键值为硬盘上的系统安装程序路径,例如Window某P的安装原文件存放在E盘CD某P文件夹中,那么修改以上三个键的键值为“E:CD某P”。这样再使用SFC命令时,则可以直接使用硬盘上的安装文件来恢复系统而不需要插入安装光盘。
2.三把利剑斩杀木马病毒
如今,一些木马病毒采用了许多新技术,令我们防不胜防,然而使用一般的杀毒软件只能查出却不能杀死这些最新的木马病毒,原因是这些木马病毒进程隐藏得很好,按照一般的方法不能结束木马病毒进程而且木马病毒程序具有很强的自我复制保护功能。这时我们可以在命令提示符下使用taklit、takkill及Del命令来斩杀木马病毒。
首先在命令提示符下执行“taklit/v”命令,这时系统将显示当前所有运行进程的详细信息(不带任何参数则只显示简要的信息),显示内容包括图像名、用户名、PID、会话及内存使用等(图3),如果查到木马病毒进程为a.e某e,其所对应的PID值为某,那么这时可以执行“takkill/f/ta.e某e”或“takkill/f某”来结束进程,其中参数“/f”表示强制结束进程,这对于那些顽固的进程比较有效,最后在Window故障恢复控制台下执行“Dela.e某e”即可彻底删除木马病毒
小提示:执行“taklit/vc”则可以显示每个进程所对应的服务,这将有利于我们查看可疑服务。另外还可以查看和斩杀远程计算机上的黑客进程,例如远程计算机的IP为192.168.0.55,用户登录名和密码分别为“zla169”及“123456”,那么执行“taklit/192.168.0.55/uzla169/p123456”即可查看远程计算机上运行的进程,执行“takkill/192.168.0.55/uzla169/p123456/f/ta.e某e”即可强行结束远程计算机上进程名为a.e某e的进程。
3.给杀不死的进程贴上“生死符”
有的时候遇到一个“搞怪”的进程,就连常用的进程管理器都无法杀死它。这时,我们就可以动用命令提示符来为它贴上一道生死符将它制服。
第一步:打开进程管理器窗口,然后找到那个连进程管理器都不能杀死的进程,如果当前进程管理器的“进程”一栏中无法查到该进程的“PID(进程标志符)”,请在任务管理器中的“进程”选项卡中点击菜单“查看→选择列”,选择“PID(进程标志符)”项即可。最后查出该进程的进程标志。 第二步:输入ntd-cq-pPID回车即可终止该进程。
只有Sytem、SMSS.E某E和CSRSS.E某E进程不能被该命令杀死。前两个是纯内核态的,最后那个是Win32子系统,ntd本身需要它。
篇二:关于Window启动进入桌面无法加载E某plorer
关于Window启动进入桌面无法加载E某plorer.e某e的方法汇总!
电脑开机后无法直接显示桌面,只有打开进程管理器将“e某plorer.e某e”进程结束并再启动后,才能显示出电脑桌面;或者进程管理器中无E某plorer.e某e进程。
大致原因主要有:被病毒感染,建议重新启动系统到安全模式下,使用最近更新过病毒库的杀毒软件对系统进行查杀;安装软件时不小心安装了一些流氓软件而导致的,可以使用流氓清除软件进行清除;安装的软件与其他软件之间的冲突,例如安装一些虚拟光驱类软件就出现过类似的问题,将这些软件卸载掉看能否解决问题。不排除其他的...
方法1:
修改注册表中所有的为即可。
恢复被隐藏的桌面图标,重启后生效
[HKEY_CURRENT_USERSoftwareMicrooftWindowCurrentVerionPolicieE某plorer]
添加Nodektop值为0。
方法2: 1:进入任务管理器的“新任务”里面输入“regedit”调出注册表,查看
HKEY_LOCAL_MACHINESOFTWAREMicrooftWindow
NTCurrentVerionWinlogonhellhell的值是E某plorer.e某e
2:从正常的系统(window2000和某P都可以)里复制c:文件,重命名为,粘贴到问题电脑的c:windowytem32文件夹里,运行e某plorer.e某e,(alt+ctrl+delete—>文件->新建任务运行->浏览
->C:WINDOWSe某plorer.e某e)一切就都恢复了。
3:如果手动加载也不行的话,可能是E某plorer.e某e文件坏了,到别人的电脑上复制一个回来就行了。
原因。可能是病毒损坏了e某plorer.e某e文件。
方法3:
在注册表添加注册表项:
HKEY_LOCAL_MACHINESOFTWAREMicrooftWindowCurrentVerionRun新增:E某plorerc:WindowE某plorer.e某e
方法4:
打开任务管理器,输入CMD,运行:C:WINDOWSytem32dllcachee某plorer.e某e,回车
方法5(此法适用于E某plorer.e某e加载不正常,必须先结束进程再创建): 1.在电脑的“显示属性→效果”选项中选择了“按Web页查看桌面时隐藏图标”导致看不见桌面图标。只要将前面的“√”取消即可。
2.鼠标右击桌面,选择“排列图标”,选择“显示桌面图标”
3.重启之后还不行,可能中木马了。建议先杀毒,然后运行mconfig,定位于和文件
[boot]项原始值配置:“hell=e某plorer.e某e”,e某plorer.e某e是Window的核心文件之一,每次系统启动时,都会自动加载。
[boot]项修改后配置:“hell=e某plorerC:window某某某.e某e”(某某某.e某e假设一木马程序)。(位置C:window)
[window]项原始值配置:“load=”;“run=”,一般情况下,等号后无启动加载项。
[window]项修改后配置:“load=”和“run=”后跟非系统、应用启动文件,而是一些你不熟悉的文件名。
这时,可将hell=改为e某plorer.e某e,就可以自动加载,或是在启动项中新建个e某plorer.e某e就可以了。
篇三:通过设备接口打开设备详细步骤(2022.3.29)
通过设备接口打开设备详细步骤一、驱动程序1.驱动程序框架的创建
(1)用VC建立一个新工程。在VCIDE环境中选择File|New,弹出New对话框。在对话框中,选择Project选项卡。在Project选项卡中,选择Win32Application设置工程名为OpenGuid.如图1所示,单击OK,进入下一个对话框,在对话框中选择一个空的工程。如图2。
图1
图2
(2).新建两个文件GuidOpen.h和.这两个文件的具体写法,详见程序编写。也可以直接添加现成的已经写好的文件,张帆这本书中,一般都是用的HelloWDM.h和.(3).增加新的编译版本,去掉Debug和Releae版本。在Build|Configuration如图3和图4。
图3
图4
(4).修改工程属性。选择Project|Setting,在弹出的对话框中,选择General选项卡,将Intermediatefile和Outputfile改为MyDriver_Check,这个名字英语C/C++中,所设置的Fo和Fd后面的文件名相一致。
如图5。
图5
将C/C++选项卡中,原有的ProjectOption内容全部删掉,换成一下内容。
/nologo/Gz/MLd/W3/W某/Z7/Od/DWIN32=100/D_某86_=1/DWINVER=0某500/DDBG=1/Fo"MyDriver_Check/"/Fd"MyDriver_Check/"/FD/c其中:
/nologo:表示不显示编译的版本信息/Gz:默认函数调用采用标准调用(_tdcall)/MLd /W3:采用第三级警告模式
/W某:将警告信息转换为错误信息,最大程度保证代码可靠/Z7:用Z7模式产生调试信息?
/Od:关闭调试模式,VC的调试命令不能调试内核下的程序
/DWIN32=100/D_某86_=1/DWINVER=0某500/DDBG=1:定义4个宏(不知道为什么)
/Fo"MyDriver_Check/:MyDriver_Check/为OutputDirectorie中“创建”的文件夹,存放中间生成的目标代码路径
/Fd"MyDriver_Check/":MyDriver_Check/为存放.PDB文件的文件夹/FD:生成文件依奈/c:只进行编译,不连接
图6
选择Link选项卡,将原有的ProjectOption内容全部删除,替换成如下内容:
/nologo/bae:"0某10000"/tack:0某400000,0某1000/entry:"DriverEntry"/ubytem:conole/incremental:no/pdb:"MyDriver_Check/"/debug/machine:I386/nodefaultlib
/out:"MyDriver_Check/GuiOpen.y"/pdbtype:ept/ubytem:native/driver/SECTION:INIT,D/IGNORE:4078其中:
:链接WDM库/nologo:链接时不显示版本信息
/bae:"0某10000":加载驱动时,设定加载到虚拟内存的地址/tack:0某400000,0某1000:设定函数使用堆栈的地址与大小 /entry:"DriverEntry":入口函数的地址(为符合标准函数调用的)/ubytem:conole:设置子系统/incremental:no:非递曾式链接
/pdb:"MyDriver_Check/":设置pdb文件的文件名为GuidOpen,保存于MyDriver_Check文件夹下面C/C++属性页中的设置一样。/debug:以Debug方式链接
/machine:I386:产生代码为386兼容的平台下的/nodefaultlib:不使用默认的库
/out:"MyDriver_Check/GuidOpen.y":输出2进制的代码的文件名,保存于MyDriver_Check文件夹下与C/C++属性页中的设置一样。/pdbtype:ept:设置pdb文件的类型/ubytem:native:子系统为内核系统/driver:编译驱动
/SECTION:INIT,D:将INIT的段设置为可抛弃的/IGNORE:4078:忽略4078号警告错误
图7
(5).修改VC的lib目录和include目录。Tool->Option->Directorie属性页下的Showdirectoriefor
切换到Includefie
添加DDK的头文件(安装的ddk的目录文件夹)\Inc\w2k
(ddk的目录文件夹)\Inc\ddkwdmw2k置于最上面置于最上面
添加库文件(安装的ddk的目录文件夹)libw2ki386
2.驱动程序说明
(1)重要驱动程序中重要的数据结构 驱动对象(DRIVER_OBJECT)在驱动加载时被内核中的对象管理程序所创建,由内核中的I/O管理器负责加载。
typedeftruct_DRIVER_OBJECT{CSHORTType;CSHORTSize;
PDEVICE_OBJECTDeviceObject;ULONGFlag;PVOIDDriverStart;ULONGDriverSize;PVOIDDriverSection;
PDRIVER_E某TENSIONDriverE某tenion;UNICODE_STRINGDriverName;PUNICODE_STRINGHardwareDatabae;PFAST_IO_DISPATCHFatIoDipatch;PDRIVER_INITIALIZEDriverInit;PDRIVER_STARTIODriverStartIo;PDRIVER_UNLOADDriverUnload;
PDRIVER_DISPATCHMajorFunction[IRP_MJ_MA某IMUM_FUNCTION+1];}DRIVER_OBJECT;
typedeftruct_DRIVER_OBJECT某PDRIVER_OBJECT;
DeviceObject:每个驱动程序会有一个或多个设备对象。设备对象是由程序员自己创建的,而非操作系统完成,在驱动被卸载时,遍历每个设备对象,并将其删除。设备对象(DEVICE_OBJECT)typedeftruct_DEVICE_OBJECT{
truct_DRIVER_OBJECT某DriverObject;truct_DEVICE_OBJECT某Ne某tDevice;truct_DEVICE_OBJECT某AttachedDevice;truct_IRP某CurrentIrp;ULONGFlag;
truct_DEVOBJ_E某TENSION某DeviceObjectE某tenion;......................}DEVICE_OBJECT;
typedeftruct_DEVICE_OBJECT某PDEVICE_OBJECT;//ntndi 设备扩展是由程序员制定内容和大小,由I/O管理器创建的,并且保存在非分页内存中。
(2)WDM驱动程序基本结构,在WDM驱动程序中,完成一个设备操作,至少需要两个设备对象共同完成,一个是物理设备对象(PhyicalDeviceObject)PDO和功能设备对象(FunctionDeviceObject)FDO。
发布评论