操作系統相關文章－－“結束進程樹”的妙用在線閱讀

我們知道，一些程序進程運行後，會調用其他進程來執行一些特定功能，這樣就組成了一個進程樹。舉個簡單的例子：在Windows XP的“運行”對話框中輸入“cmd”啟動命令行控制台，然後在命令行中輸入“notepad”啟動記事本。現在，命令行控制台進程“cmd.exe”和記事本進程“notepad.exe”就組成了一個進程樹，其中“notepad.exe”進程是由“cmd.exe”進程創建的，前者稱為子進程，後者稱為父進程。現在我們用組合鍵Ctrl+ Alt+ Del調出任務管理器，在“進程”頁面中選擇“cmd.exe”，右擊鼠標並選擇“結束進程樹”命令（如圖），這時你會發現記事本進程也被同時殺死了。如果在“notepad.exe”進程上結束進程樹的話，“cmd.exe”進程則依舊運行。因此，結束進程樹的特性就是在結束一個進程的同時，結束由該進程直接或間接創建的子進程。
　　那麼結束進程樹有什麼應用呢？比如一些新型的木馬服務端程序運行後，會同時生成兩個木馬進程，這兩個進程互相監控 互相保護。對此類木馬，我們就可以分別對兩個木馬進程嘗試使用“結束進程樹”命令，從而同時殺死兩個木馬進程，然後再刪除木馬服務端程序 清除注冊表的啟動數據，從而徹底清除木馬。