临急抱佛脚是很多人的通性，很多命令估计大家都会，但是记录下来的不多，用时想不出，这是一个很不好的习惯。抛砖引玉下，希望知道更多其他有用命令的人都发些，大家一起记录下来共同学习。

tasklist:tasklist能列出所有的进程，和相应的信息。

对照备份的常用进程：　　大家平时可以先备份一份进程列表，以便随时进行对比查找可疑进程。方法如下：开机后在进行其他操作之前即开始备份，这样可以防止其他程序加载进程。在运行中输入“cmd”，然后输入“tasklist /svc >X:\processlist.txt”(提示：不包括引号，参数前要留空格，后面为文件保存路径)回车。这个命令可以显示应用程序和本地或远程系统上运行的相关任务/进程的列表。输入“tasklist /?”可以显示该命令的其它参数。

tskill能查杀进程，语法很简单：tskill 程序名！！

ntsd
c:>ntsd -c q -p PID
只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，运行ntsd本身需要它。
ntsd命令是从2000开始的系统自带的调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。
使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅 NTSD 中所附的帮助文件。
用法:开个cmd.exe窗口，输入：　　
ntsd -c q -p PID 　　
把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－>进程选项卡－>查看－>选择列－>勾上"PID（进程标识符）"，然后就能看见了。　

不是说"不用任务管理器"吗?

怎么ntsd看PID好像还是用了任务管理器哦

又学到了一招，不过这个方法成功的机率大不大，不会出什么问题吧？

tasklist /svc就可以列出PID了，画蛇添足了
不明白成功几率是怎么回事，但是应该是放心使用
掌握命令的好处,可以帮你电脑实现很多你所想要的东西,心得~~

嘿嘿，好方法不错，收藏了，留备需要时使用啦