在Windows 2000/XP的任務管理器中可以看到系統中正在運行哪些程序（進程）。只要平時多注意這些進程列表，就能熟悉系統的基本進程，一旦出現可疑進程，就很容易發現，這對防范木馬和病毒大有裨益！不過有一些可疑進程，在任務管理器中卻無法殺除，這該怎么辦呢？

　　一、哪些系統進程不能關掉

　　Windows運行的時候，會啟動多個進程。只要你按下“Ctrl+Alt+Del”組合鍵打開任務管理器，選擇“進程”，點擊“查看→選擇列”，勾選“PIO（進程標志符）”，即可看到這些進程。不過有一些進程個人用戶根本用不到，例如systray.exe(顯示系統托盤小喇叭圖標)、ctfmon.exe(微軟Office輸入法)、winampa.exe等，我們完全可以禁止它們，這樣做并不會影響系統的正常運行。但是有一些進程是系統核心，絕對不允許你殺掉（見表）。

　　二、如何關閉“殺”不了的進程

　　如果你“殺”不了某個可疑進程，可以使用下面的方法強行關閉，注意不要殺掉表中的系統核心進程：

　　1．使用Windows xp/2000自帶的工具

　　從Windows 2000開始，Windows系統就自帶了一個用戶調試工具ntsd，它能夠殺掉大部分進程，因為被調試器附著的進程會隨調試器一起退出，所以只要你在命令行下使用ntsd調出某進程，然后退出ntsd即可終止該進程，而且使用ntsd會自動獲得debug權限，因此ntsd能殺掉大部分的進程。

　　單擊“開始→運行”，輸入CMD，打開命令提示符，輸入命令：ntsd -c q -p PID（把最后那個PID，改成你要終止的進程的PID）。在進程列表中你可以查到某個進程的PID，例如我們要關閉圖中的explorer.exe進程，輸入：ntsd -c q –p 588即可。

　　以上參數–p表示后面跟隨的是進程PID， -c  q表示執行退出ntsd的調試命令，從命令行把以上參數傳遞過去就行了。

　　2．使用專門的軟件來殺進程

　　任務管理器殺不掉的進程，你可以使用專門的軟件來關閉。有很多軟件可以殺進程，例如進程殺手、IceSWord、柳葉擦眼、系統查看大師、kill PRocess等。

　　譬如使用進程殺手2.5，它能夠瀏覽系統中正在運行的所有進程，包括在任務管理器中看不到的進程。它可以精簡進程、自動中止系統基本進程以外的所有進程，對木馬和病毒進程有一定清除作用，你可以用它隨時中止任一個正在運行的進程，選中該進程，按“中止進程”按鈕即可。

　　此外還有IceSword，它使用大量新穎的內核技術，可以查出所有隱藏進程。

　　而柳葉擦眼則可以殺死進程，自動標出系統文件，自動中止基本進程外的所有進程，還具有IE保護功能。

　　另外，系統查看大師1.0可以查看木馬的隱藏進程。

　　表：Windows常見的系統進程

　　system process
　　alg.exe
　　csrss.exe
　　ddhelp.exe
　　dllhost.exe
　　inetinfo.exe
　　internat.exe
　　kernel32.dll
　　lsass.exe
　　mdm.exe
　　mmtask.tsk
　　mprexe.exe
　　msgsrv32.exe
　　mstask.exe
　　regsvc.exe
　　rpCSS.exe
　　services.exe
　　smss.exe
　　snmp.exe
　　spool32.exe
　　spoolsv.exe
　　stisvc.exe
　　svchost.exe
　　system
　　taskmon.exe
　　tcpsvcs.exe
　　winlogon.exe
　　winmgmt.exe