个人电脑的进程管理
什么是进程?进程就是进行中的程序,运行中的程序。其中有用户启动的,还有由系统启动在后台运行的。我们关注进程的目的是,防范病毒和木马进程。
1、查看进程
同时按下“Ctrl+Shift+Del"三个键,启动“任务管理器”,选中“显示所有用户的进程”,即可查看进程列表。要经常查看,对每个进程要心中有数,不懂的要搜索查询。如果突然多出来什么进程,就要小心了。
2、查看进程的路径
“任务管理器”无法直接看到进程的文件路径。在任务管理器中选择菜单“查看”-“选择列”,如果有“映像路径”,选中即可。如果这个办法无法查看,除了安装第三方进程管理软件外,还可以用以下的方法:
在命令行中(Dos状态)运行“wmic”,系统会自动安装wmic管理器。稍等命令提示符将进入“Wmic:root\cli>”,然后输入命令process并回车,每个进程程序的路径就出来了。
3、杀死进程
一般在任务管理中可以直接结束进程。如不能结束,则需要强制关闭,请参考:http://bjtime.cn/info/view.asp?id=117
4、Explore.exe
如果不小心把Explore.exe结束掉,则windows的桌面就消失了。在任务管理器,选择菜单“文件”-“新建任务(运行)”,输入“explorer.exe"来重新运行它。
Explore.exe容易被冒充,比如Exp1ore.exe(l换成了阿拉伯数字1)、Expl0re(o换成了阿拉伯数字0)。
5、svchost.exe
在任务管理器中,我们能看到多个svchost.exe,所以svchost.exe也是容易被木马利用的。应记住自己有几个svchost.exe,如果多出来一个,则用2的方法查看其具体路径,如果不是在widows/system32目录中,就是有问题了。
或者输入命令"tasklist -svc",如果svchost.exe后面的服务为暂缺,那也是有问题的。