结束进程树是什么意思？

“结束进程”与“结束进程树”是用来结束一个或多个进程用的。进程树也许你是头回听说，我这里想解释一下。所谓进程树实际上就是一组进程，而这一组进程（子进程）是由一个进程（父进程）创建的。当你选择“结束进程树”的时候，会将这一组进程都全部结束掉。强烈推荐结束父进程的时候使用这个功能。这样才能保证进程释放所有资源，不出现僵进程（哇，什么是僵进程？坏了，越说越多了。大家只要知道这个概念就可以：子进程需要由父进程释放，当子进程运行结束，而父进程还没有来得及释放的等待过程中，子进程是处于僵进程状态。）。

1、下面以“ZhuDongFangYu.exe”为例，这是360安全卫士的主动防御服务模块，负责360安全卫士的实时保护，当关闭360卫士时，这个进程依然存在。而且，这个进程是以“System”用户运行的。"System"是Windows系统的最核心用户，比的“Administrator”权限还大。当结束这个进程的时候提示“无法 *** 作”，看看吧：

2、既然用任务管理器无法结束它，接下来用“PCHunter”来把它干掉。以“PCHunter_64”为例，首先打开“PCHunter”，这时会卡住，因为它需要加载大量进程信息。

3、打开程序后，可以分别看到黑色或蓝色的进程，黑色的是微软公司的程序进程，蓝色则不是。

4、找到映像名称（进程名）为：“ZhuDongFangYu.exe”右键单击它，选择“强制结束进程”。在d出的对话框中选择“是”

5、这时候打开任务管理器看看，“ZhuDongFangYu.exe”已经不在了。打开360安全卫士的“木马查杀”，显示没有启动主动防御。说明成功结束主动防御进程。没有主动防御，360卫士界面无法拖动，也无法使用。当启动主动防御，界面拖动正常。也可以使用了。

6、上面以360卫士的“”ZhuDongFangYu.exe，作为例子，当遇到其他顽固程序或恶意病毒无法关闭时候，记得请用此方法。

我们知道，一些程序进程运行后，会调用其他进程来执行一些特定功能，这样就组成了一个进程树。举个简单的例子：在windows

xp的“运行”对话框中输入“cmd”启动命令行控制台，然后在命令行中输入“notepad”启动记事本。现在，命令行控制台进程“cmd.exe”和记事本进程“notepad.exe”就组成了一个进程树，其中“notepad.exe”进程是由“cmd.exe”进程创建的，前者称为子进程，后者称为父进程。现在我们用组合键ctrl+

alt+

del调出任务管理器，在“进程”页面中选择“cmd.exe”，右击鼠标并选择“结束进程树”命令（如图），这时你会发现记事本进程也被同时杀死了。如果在“notepad.exe”进程上结束进程树的话，“cmd.exe”进程则依旧运行。因此，结束进程树的特性就是在结束一个进程的同时，结束由该进程直接或间接创建的子进程。

那么结束进程树有什么应用呢？比如一些新型的木马服务端程序运行后，会同时生成两个木马进程，这两个进程互相监控、互相保护。对此类木马，我们就可以分别对两个木马进程尝试使用“结束进程树”命令，从而同时杀死两个木马进程，然后再删除木马服务端程序、清除注册表的启动数据，从而彻底清除木马。

---