过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2754|回复: 0
收起左侧

Win7任务管理器对进程了如指掌

[复制链接]
wjybing 2011-7-26 15:16:24 | 显示全部楼层
每次启动系统后,在任务管理器中会看到系统加载很多进程,其中包括随机启动的程序、加载各项服务等,这些进程是不是都是我们用的呢?哪个进行占用的资源大呢?每个程序运行后启动了多少个关联的程序呢?哪个程序是木马程序加载的呢?在以前的Windows 中我们只能靠三方软件来参看,现在好了,win7中加强 了任务管理器功能,这样我们十分 方.便 的对系统中的各项程序的进程了如指掌了,就算是病毒入侵,我们也能轻松掌控。
  1. 查看UAC虚拟化进程
  在win7中,系统加强 了用户帐户控制(UAC)虚拟化功能,通过这个功能我们可以避免 系统文件、文件夹和注册表由于 误操作而损坏。通过UAC可以将系统中的应用程序重新定向其它位置,但是用户还能正常使用,但是这些应用程序写入的数据不会被发送至系统位置,以帮助维护整个操作系统的稳定性。有了这种虚拟化功能,也意味着现在多个用户可以运行同一台计算机上的应用程序了,由于 他们各自的数据会写入各自的位置中。起到了系统安全的效果。
  使用UAC功能,我们需要. 在“组策略”中将其开启,在运行中键入“GPEDIT.MSC”命令,打开组策略编辑器,随后在左侧依次展开“本地计算机→Windows设置→安全设置→本地策略→安全选项”分支,在此将该分支下的“将文件及注册表写入失败虚拟化到每用户位置”设置为启用即可。  
  用户帐户控制虚拟化启用后,我们就可以在任务管理器查看UAC进程了。查看时,和以前的系统一样,使用“Ctrl+Alt+Del”组合热键打开“任务管理器”,切换到“进程”项下,在此单击菜单中的“查看”→“选择列”,打开“选择进程列”对话框,在此勾选“用户帐户控制(UAC)虚拟化”复选框。  
  随后单击“确定”按钮,随后在“进程”窗口中勾选“显示一切 的用户进程”,这样我们就可以理解 到系统中一切 进程的虚拟化信息了。  
  当我们有发现系统已经对某个进程停用了虚拟化功能,假如 想启用虚拟化进程时,在该进程的称号 上单击右键,弹出右键菜单,随后勾选“UAC虚拟化”,这样即可启用该进程的UAC虚拟化功能。
  2. 为进程选择CPU
  现在用户配置的电脑一般都是双核以上,这样运算速度更快,但是一些程序由于编写问题,不支持双CPU,这样常常 由于 资源占用太多而导致系统不稳定。此外,还有一进程,依据 一些需要. 我们还有选择某个CPU还执行这些进程。设置时,在任务管理器中进入到进程列表,选中某个需要. 设置的进程后,单击“右键”,在弹出的邮件菜单当选 择“设置相关性”,打开“处理器相关性”对话框,在此我们可以依据 需要. 为该经常选择处理器。  
  3. 查出隐藏在进程中的木马
  在任务管理器中我们可以方.便 的对系统的各项资源、进程进行理解 。有时候我们发现自己. 的电脑运行起来十分 慢,这可能是由于一些木马程序进入占用大量的系统资源形成 的。一些木马程序进入我们系统后,在后台运行它都会假装 起来,这样我们会很难发现他的行迹 。我们除了能方.便 的查看各个任务的进程来查看是否中了木马等病毒程序外,我们还可以通过windows7提供的“资源监视”功能,这样我们可以在查看进程的同时还能理解 系统资源的各种状态,揪出系统背后木马程序。首先在“性能”界面中单击“资源监视器”按钮,打开“资源监视器”界面,windows7“资源监视器”功能,比以前的版本要强大很多,在此我们可以方.便 的查看各项资源状况 。在此我们十分 方.便 的查看系统中运行的程序对CPU、内存、网络监视器等使用状况 ,下面我们就以查看哪个程序CPU使用率高 为例来理解 一下查看方法。  
  一般木马程序在后运行时都要不同复制系统中的文件信息,这样该程序会占用大量的CPU和内存资源。首先我们先查看某个程序占用CPU资源状况 时,在“资源监视器”界面切换到CPU项下,在此显示出一切 正在运行的程序的CPU使用状况 。假如 你发现某个进程CPU使用率较高,在“进程”列表中勾选某个需要. 查看的进程后,在“服务”项中我们可以看到与该进程相关联的一切 服务项目,在下面的“关联句柄”项目中我们可以看到和该程序关联的一切 进程信息。  
  假如 我们想理解 该进程的更多信息,在该进程上单击右键,在弹出的右键菜单当选 择“剖析 进程”后,我们可以看到该程序的PID和线程数。假如 我们想理解 某个进程的详细信息,我们可以选择“联机搜索”功能,这样系统会自动打开IE浏览器,使用默认的搜索引擎进行进程的相关搜索,这样我们可以对程序使用的各个进行进行进一步理解 。以预防了病毒的假装 。假如 觉得这个进程可疑,或者判定 是木马程序,我们可以通过右键菜单中的完毕 进程或完毕 进程树命令将该进程以及关联的服务停止即可。随后打开该进程所在的文件夹将该进程文件删除。win7加强 后的“任务管理器”,给我们资源监控提供了方.便 ,这样我们也十分 清楚的理解 当前系统中各项进程了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-26 01:25 , Processed in 0.043010 second(s), 26 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表