与a question I asked here相关 - 我启动了一个过程,该过程位于"暂停"州。我不能通过任何常规手段(进程资源管理器,任务管理器,WinDbg)杀死或恢复此过程。
注销我的会话虽然会杀死这个过程。怎么样?操作系统在我注销时使用的机制与Process Explorer尝试的方式有什么不同?
编辑:澄清 - 我假设Process Explorer在尝试终止进程时调用TerminateProcess API函数。过程状态中的某些东西阻止了它的工作。注销显然会调用一些不同的行为,Windows会忽略阻止TerminateProcess的任何行为,并因会话结束而终止进程。
作为用户,除了调用TerminateProcess API之外,还有其他方法可以尝试终止进程吗?
答案 0 :(得分:0)
Process Explorer无法杀死进程本身;它只能要求操作系统这样做。操作系统本身不必按照自己的规则进行操作。
请记住,操作系统本身定义了一个过程。它可能很好地将进程定义为登录会话的一部分。这意味着如果您清理整个会话,那么您不需要清理单个进程。就像你在CloseHandle之前不需要打扰ExitProcess一样。