返回列表 回復 發帖

Windows7隨時監控電腦上運行的程序

每次啟動系統後,在任務管理器中會看到系統加載很多進程,其中包括隨機啟動的程序、加載各項服務等,這些進程是不是都是我們用的呢?哪個進行佔用的資源大呢?每個程序運行後啟動了多少個關聯的程序呢?哪個程序是木馬程序加載的呢?在以前的Windows系統中我們只能靠三方軟件來參看,現在好了,Windows7中增強了任務管理器功能,這樣我們非常方便的對系統中的各項程序的進程瞭如指掌了,就算是病毒入侵,我們也能輕鬆掌控。

  1. 查看UAC虛擬化進程

  在Windows7中,系統增強了用戶帳戶控制(UAC)虛擬化功能,通過這個功能我們可以防止系統文件、文件夾和註冊表因為誤操作而損壞。通過UAC可以將系統中的應用程序重新定向其它位置,但是用戶還能正常使用,但是這些應用程序寫入的數據不會被發送至系統位置,以幫助維護整個操作系統的穩定性。有了這種虛擬化功能,也意味著現在多個用戶可以運行同一台計算機上的應用程序了,因為他們各自的數據會寫入各自的位置中。起到了系統安全的效果。

  使用UAC功能,我們需要在「組策略」中將其開啟,在運行中鍵入「GPEDIT.MSC」命令,打開組策略編輯器,隨後在左側依次展開「本地計算機→Windows設置→安全設置→本地策略→安全選項」分支,在此將該分支下的「將文件及註冊表寫入失敗虛擬化到每用戶位置」設置為啟用即可。




  用戶帳戶控制虛擬化啟用後,我們就可以在任務管理器查看UAC進程了。查看時,和以前的系統一樣,使用「Ctrl+Alt+Del」組合熱鍵打開「任務管理器」,切換到「進程」項下,在此單擊菜單中的「查看」→「選擇列」,打開「選擇進程列」對話框,在此勾選「用戶帳戶控制(UAC)虛擬化」復選框。




  隨後單擊「確定」按鈕,隨後在「進程」窗口中勾選「顯示所有的用戶進程」,這樣我們就可以瞭解到系統中所有進程的虛擬化信息了。




  當我們有發現系統已經對某個進程停用了虛擬化功能,如果想啟用虛擬化進程時,在該進程的名稱上單擊右鍵,彈出右鍵菜單,隨後勾選「UAC虛擬化」,這樣即可啟用該進程的UAC虛擬化功能。

  2. 為進程選擇CPU

  現在用戶配置的電腦一般都是雙核以上,這樣運算速度更快,但是一些程序由於編寫問題,不支持雙CPU,這樣往往因為資源佔用太多而導致系統不穩定。此外,還有一進程,根據一些需要我們還有選擇某個CPU還執行這些進程。設置時,在任務管理器中進入到進程列表,選中某個需要設置的進程後,單擊「右鍵」,在彈出的郵件菜單中選擇「設置相關性」,打開「處理器相關性」對話框,在此我們可以根據需要為該經常選擇處理器。




  3. 查出隱藏在進程中的木馬

  在任務管理器中我們可以方便的對系統的各項資源、進程進行瞭解。有時候我們發現自己的電腦運行起來非常慢,這可能是由於一些木馬程序進入佔用大量的系統資源造成的。一些木馬程序進入我們系統後,在後台運行它都會偽裝起來,這樣我們會很難發現他的行蹤。我們除了能方便的查看各個任務的進程來查看是否中了木馬等病毒程序外,我們還可以通過windows7提供的「資源監視」功能,這樣我們可以在查看進程的同時還能瞭解系統資源的各種狀態,揪出系統背後木馬程序。首先在「性能」界面中單擊「資源監視器」按鈕,打開「資源監視器」界面,windows7「資源監視器」功能,比以前的版本要強大很多,在此我們可以方便的查看各項資源情況。在此我們非常方便的查看系統中運行的程序對CPU、內存、網絡監視器等使用情況,下面我們就以查看哪個程序CPU使用率高 為例來瞭解一下查看方法。




  一般木馬程序在後運行時都要不同複製系統中的文件信息,這樣該程序會佔用大量的CPU和內存資源。首先我們先查看某個程序佔用CPU資源情況時,在「資源監視器」界面切換到CPU項下,在此顯示出所有正在運行的程序的CPU使用情況。如果你發現某個進程CPU使用率較高,在「進程」列表中勾選某個需要查看的進程後,在「服務」項中我們可以看到與該進程相關聯的所有服務項目,在下面的「關聯句柄」項目中我們可以看到和該程序關聯的所有進程信息。




  如果我們想瞭解該進程的更多信息,在該進程上單擊右鍵,在彈出的右鍵菜單中選擇「分析進程」後,我們可以看到該程序的PID和線程數。如果我們想瞭解某個進程的詳細信息,我們可以選擇「聯機搜索」功能,這樣系統會自動打開IE瀏覽器,使用默認的搜索引擎進行進程的相關搜索,這樣我們可以對程序使用的各個進行進行進一步瞭解。以預防了病毒的偽裝。如果覺得這個進程可疑,或者斷定是木馬程序,我們可以通過右鍵菜單中的結束進程或結束進程樹命令將該進程以及關聯的服務停止即可。隨後打開該進程所在的文件夾將該進程文件刪除。Windows7增強後的「任務管理器」,給我們資源監控提供了方便,這樣我們也非常清楚的瞭解當前系統中各項進程了。
返回列表