|
每次启动系统后在任务管理器中会看到系统加载很多进程其中包括随机启动的程序加载各项服务等这些进程是不是都是我们用的呢?哪个进行占用的资源大呢?每个程序运行后启动了多少个关联的程序呢?哪个程序是木马程序加载的呢?在以前的Windows系统中我们只能靠三方软件来参看现在好了Windows中增强了任务管理器功能这样我们非常方便的对系统中的各项程序的进程了如指掌了就算是病毒入侵我们也能轻松掌控 查看UAC虚拟化进程 在Windows中系统增强了用户帐户控制(UAC)虚拟化功能通过这个功能我们可以防止系统文件文件夹和注册表因为误操作而损坏通过UAC可以将系统中的应用程序重新定向其它位置但是用户还能正常使用但是这些应用程序写入的数据不会被发送至系统位置以帮助维护整个操作系统的稳定性有了这种虚拟化功能也意味着现在多个用户可以运行同一台计算机上的应用程序了因为他们各自的数据会写入各自的位置中起到了系统安全的效果 使用UAC功能我们需要在组策略中将其开启在运行中键入GPEDITMSC命令打开组策略编辑器随后在左侧依次展开本地计算机→Windows设置→安全设置→本地策略→安全选项分支在此将该分支下的将文件及注册表写入失败虚拟化到每用户位置设置为启用即可 用户帐户控制虚拟化启用后我们就可以在任务管理器查看UAC进程了查看时和以前的系统一样使用Ctrl+Alt+Del组合热键打开任务管理器切换到进程项下在此单击菜单中的查看→选择列打开选择进程列对话框在此勾选用户帐户控制(UAC)虚拟化复选框 随后单击确定按钮随后在进程窗口中勾选显示所有的用户进程这样我们就可以了解到系统中所有进程的虚拟化信息了 当我们有发现系统已经对某个进程停用了虚拟化功能如果想启用虚拟化进程时在该进程的名称上单击右键弹出右键菜单随后勾选UAC虚拟化这样即可启用该进程的UAC虚拟化功能 为进程选择CPU 现在用户配置的电脑一般都是双核以上这样运算速度更快但是一些程序由于编写问题不支持双CPU这样往往因为资源占用太多而导致系统不稳定此外还有一进程根据一些需要我们还有选择某个CPU还执行这些进程设置时在任务管理器中进入到进程列表选中某个需要设置的进程后单击右键在弹出的邮件菜单中选择设置相关性打开处理器相关性对话框在此我们可以根据需要为该经常选择处理器 查出隐藏在进程中的木马 在任务管理器中我们可以方便的对系统的各项资源进程进行了解有时候我们发现自己的电脑运行起来非常慢这可能是由于一些木马程序进入占用大量的系统资源造成的一些木马程序进入我们系统后在后台运行它都会伪装起来这样我们会很难发现他的行蹤我们除了能方便的查看各个任务的进程来查看是否中了木马等病毒程序外我们还可以通过windows提供的资源监视功能这样我们可以在查看进程的同时还能了解系统资源的各种状态揪出系统背后木马程序首先在性能界面中单击资源监视器按钮打开资源监视器界面windows资源监视器功能比以前的版本要强大很多在此我们可以方便的查看各项资源情况在此我们非常方便的查看系统中运行的程序对CPU内存网络监视器等使用情况下面我们就以查看哪个程序CPU使用率高 为例来了解一下查看方法 一般木马程序在后运行时都要不同复制系统中的文件信息这样该程序会占用大量的CPU和内存资源首先我们先查看某个程序占用CPU资源情况时在资源监视器界面切换到CPU项下在此显示出所有正在运行的程序的CPU使用情况如果你发现某个进程CPU使用率较高在进程列表中勾选某个需要查看的进程后在服务项中我们可以看到与该进程相关联的所有服务项目在下面的关联句柄项目中我们可以看到和该程序关联的所有进程信息 如果我们想了解该进程的更多信息在该进程上单击右键在弹出的右键菜单中选择分析进程后我们可以看到该程序的PID和线程数如果我们想了解某个进程的详细信息我们可以选择联机搜索功能这样系统会自动打开IE浏览器使用默认的搜索引擎进行进程的相关搜索这样我们可以对程序使用的各个进行进行进一步了解以预防了病毒的伪装如果觉得这个进程可疑或者断定是木马程序我们可以通过右键菜单中的结束进程或结束进程树命令将该进程以及关联的服务停止即可随后打开该进程所在的文件夹将该进程文件删除Windows增强后的任务管理器给我们资源监控提供了方便这样我们也非常清楚的了解当前系统中各项进程了 |
