返回
Win7任务管理器骨灰级顶级应用技巧

Win7任务管理器骨灰级顶级应用技巧

ID:43726780

大小:1.15 MB

页数:19页

时间:2019-10-13

Win7任务管理器骨灰级顶级应用技巧_第1页
Win7任务管理器骨灰级顶级应用技巧_第2页
Win7任务管理器骨灰级顶级应用技巧_第3页
Win7任务管理器骨灰级顶级应用技巧_第4页
Win7任务管理器骨灰级顶级应用技巧_第5页
资源描述:

《Win7任务管理器骨灰级顶级应用技巧》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Win7任务管理器骨灰级顶级应用技巧和WinXP等先前系统版本相比,Windows7的任务管理器在很多方面有了改进,善用这些优点,将让我们的系统应用更加高效和安全。下面,带大家来看看吧。全面理解进程信息识准备:Windows系统所谓的进程实际上就是指程序在计算机的一次执行活动。当我们运行一个程序时,实际上就启动了一次进程。因此,程序是静态的文件,而进程是动态的活动。在Windows系统中,逬程分为两种,即系统进程和用户进程。其中前者是用来完成操作系统的各种功能的进程,其实也可以理解为运行中的操作系统本身;后者则是由用户、病毒或木马等启动程序而产生的进程。通过识别集成,我们可以快速地揪

2、出系统中的害群之马,从而确保系统的长治久安。不过,在WindowsXP及其以前的操作系统中,由于其任务管理器只提供了查看和关闭进程的简单功能,使得大部分用户无法准确分析岀该逬程和程序、系统服务之间的关联,增大了判断的难度。Windows7对此做了改正,它将进程和对应的程序、系统服务紧密结合起来,使得菜鸟也可很容易判断出某进程是否可疑。l.Tipl:简简单单看清进程身份按下〃Shift+Ctr+Esc〃组合键可以打开任务管理器窗口,切换到〃进程〃标签,勾选"显示所有用户的进程"项(如图1)。在列表中,可以看到当前系统的所有存在的系统进程和用户进程,在〃描述〃列可以看到系统对该进程的描述

3、。通过描述不难看出该程序是否可疑。当然,如果你觉得信息不够,那么右键单击进程选择〃打开文件位置〃命令,该进程对应的可执行程序所在位置会以资源管理器窗口的形式出现。也》Windows任务豎理器文件(刁选项(O)查看®7粲应用程序进程联户映橡名称'用户名CPU內存;lAUIM.exe*32海也0012,60服务性能audiodg・exeAvastSvc.exe*32AvastUI.exe*32conhost.execonhost.exeSS需saSYSTT11131T22145CSSServiceManager・exe*32csrss.exe进程数:113CPU使用率:99%结束讲稈(E

4、)44OO物理内存:71%同样,在右键菜单选择〃转到服务〃即可切换到〃服务〃标签,在列表中,我们可看到该进程对应的系统服务(相关的服务将被框选,如图2),在〃服务〃标签列表中,右键单击那些〃状态〃为〃正在运行〃的服务,选择〃转到进程"命令可看到该服务对应的进程。Windows7任务管理器采用的进程、应用程序和系统服务紧密结合的形式,对帮助用户快速看清进程是否安全提供了很便捷的途径。可疑进程一旦确定,就可以右键单击它选择〃结束进程〃命令将其终结,然后用杀毒或杀马工具对其进行查杀了。利用〃结束进程树"可以轻松将木马客户端生成的两个或多个恶意进程结束。现在一些新型木马在其服务端运行后会同时

5、生成两个甚至多个木马进程,这几个木马进程互相监控和保护,如果发现一方被结束,就会利用自身立即服务一份,迅速进行再生。这样即使我们发现它们的进程,也无法利用结束进程的方法将其杀死。这时〃结束进程树〃命令就派上用场了,因为这两个进程必然有一个父进程,我们可以分别在这两个进程上尝试使用〃结束进程树〃命令,直到将所有相关进程都终结。小提示:在删除某些文件或程序时,明明该文件或程序已经推出/✓I幕上却总会弹出〃该文件正在使用中,删除失败〃的提示,其实,这是由于程序退岀时,与之相关的程序依然在后台运行的缘故,只需将相关进程结束,即可顺利删除文件了。2.Tip2:进程安全查看Vista和Windo

6、ws7为保证系统安全,提供了用户账户控制(UAC)功能。该功能可以将标准用户使用的程序重新定向到用户的个人文件夹中(默认目录为C:usersW户名appdata,其中C为系统所在分区zAppdata为隐藏目录,如图3),而阻止写入受保护的系统资源位置(如:系统文件、文件夹和注册表等),从而达到保护系统的目的。在Windows任务管理器中,如果你想了解有哪些进程处于UAC保护之下,或者要在其被禁用时,轻松地将其启动,都可以用任务管理器来实现。31LocalLo用户个人文件夹昭滋少9盘豕⑦►AppData►01AppData组织包含到库中共享录新建文件夹匕收藏夹亠下载口桌面亠最近访问

7、的位置文件㈢编辑(E)查看(V)工具⑴帮助(H)事库i视频■-图片7文档®迅雷下载刀音乐▲1_1名称▼I修改日期2010/12/2212:342010/12/613:232010/12/167:51Local用启动UAC功能必须确保我们已在〃组策略〃将其开启了。按住Win+R键打开运行框,输入〃gpedit.msc〃命令即可打开组策略编辑器。在其左侧,依次选择〃计算机配置-Windows设置-安全设置-本地策略一>安全选项〃,在右侧双击〃用户账户控制:将文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。