每次啟動系統後在任務管理器中會看到系統加載很多進程其中包括隨機啟動的程序加載各項服務等這些進程是不是都是我們用的呢?哪個進行占用的資源大呢?每個程序運行後啟動了多少個關聯的程序呢?哪個程序是木馬程序加載的呢?在以前的Windows系統中我們只能靠三方軟件來參看現在好了Windows中增強了任務管理器功能這樣我們非常方便的對系統中的各項程序的進程了如指掌了就算是病毒入侵我們也能輕松掌控
查看UAC虛擬化進程
在Windows中系統增強了用戶帳戶控制(UAC)虛擬化功能通過這個功能我們可以防止系統文件文件夾和注冊表因為誤操作而損壞通過UAC可以將系統中的應用程序重新定向其它位置但是用戶還能正常使用但是這些應用程序寫入的數據不會被發送至系統位置以幫助維護整個操作系統的穩定性有了這種虛擬化功能也意味著現在多個用戶可以運行同一台計算機上的應用程序了因為他們各自的數據會寫入各自的位置中起到了系統安全的效果
使用UAC功能我們需要在組策略中將其開啟在運行中鍵入GPEDITMSC命令打開組策略編輯器隨後在左側依次展開本地計算機→Windows設置→安全設置→本地策略→安全選項分支在此將該分支下的將文件及注冊表寫入失敗虛擬化到每用戶位置設置為啟用即可
用戶帳戶控制虛擬化啟用後我們就可以在任務管理器查看UAC進程了查看時和以前的系統一樣使用Ctrl+Alt+Del組合熱鍵打開任務管理器切換到進程項下在此單擊菜單中的查看→選擇列打開選擇進程列對話框在此勾選用戶帳戶控制(UAC)虛擬化復選框
隨後單擊確定按鈕隨後在進程窗口中勾選顯示所有的用戶進程這樣我們就可以了解到系統中所有進程的虛擬化信息了
當我們有發現系統已經對某個進程停用了虛擬化功能如果想啟用虛擬化進程時在該進程的名稱上單擊右鍵彈出右鍵菜單隨後勾選UAC虛擬化這樣即可啟用該進程的UAC虛擬化功能
為進程選擇CPU
現在用戶配置的電腦一般都是雙核以上這樣運算速度更快但是一些程序由於編寫問題不支持雙CPU這樣往往因為資源占用太多而導致系統不穩定此外還有一進程根據一些需要我們還有選擇某個CPU還執行這些進程設置時在任務管理器中進入到進程列表選中某個需要設置的進程後單擊右鍵在彈出的郵件菜單中選擇設置相關性打開處理器相關性對話框在此我們可以根據需要為該經常選擇處理器
查出隱藏在進程中的木馬
在任務管理器中我們可以方便的對系統的各項資源進程進行了解有時候我們發現自己的電腦運行起來非常慢這可能是由於一些木馬程序進入占用大量的系統資源造成的一些木馬程序進入我們系統後在後台運行它都會偽裝起來這樣我們會很難發現他的行蹤我們除了能方便的查看各個任務的進程來查看是否中了木馬等病毒程序外我們還可以通過windows提供的資源監視功能這樣我們可以在查看進程的同時還能了解系統資源的各種狀態揪出系統背後木馬程序首先在性能界面中單擊資源監視器按鈕打開資源監視器界面windows資源監視器功能比以前的版本要強大很多在此我們可以方便的查看各項資源情況在此我們非常方便的查看系統中運行的程序對CPU內存網絡監視器等使用情況下面我們就以查看哪個程序CPU使用率高 為例來了解一下查看方法
一般木馬程序在後運行時都要不同復制系統中的文件信息這樣該程序會占用大量的CPU和內存資源首先我們先查看某個程序占用CPU資源情況時在資源監視器界面切換到CPU項下在此顯示出所有正在運行的程序的CPU使用情況如果你發現某個進程CPU使用率較高在進程列表中勾選某個需要查看的進程後在服務項中我們可以看到與該進程相關聯的所有服務項目在下面的關聯句柄項目中我們可以看到和該程序關聯的所有進程信息
如果我們想了解該進程的更多信息在該進程上單擊右鍵在彈出的右鍵菜單中選擇分析進程後我們可以看到該程序的PID和線程數如果我們想了解某個進程的詳細信息我們可以選擇聯機搜索功能這樣系統會自動打開IE浏覽器使用默認的搜索引擎進行進程的相關搜索這樣我們可以對程序使用的各個進行進行進一步了解以預防了病毒的偽裝如果覺得這個進程可疑或者斷定是木馬程序我們可以通過右鍵菜單中的結束進程或結束進程樹命令將該進程以及關聯的服務停止即可隨後打開該進程所在的文件夾將該進程文件刪除Windows增強後的任務管理器給我們資源監控提供了方便這樣我們也非常清楚的了解當前系統中各項進程了
From:http://tw.wingwit.com/Article/os/xtgl/201311/9417.html