|
|
本帖最后由 ghost520 于 2013-4-3 08:39 编辑
对于一些电脑系统安全高手来说,查看系统进程有无异常,可以快速判断出系统是否存在安全隐患。安全高手们都是怎样查看系统进程的呢?对于该关闭的进程如何禁用?禁用后如何新建此进程?
1. 关闭进程
以ghost xp为例,同时按下“Ctrl+Shift+Del”组合键来启动Windows任务管理器,从“进程”选项中,我们可以看到进程列表,要关闭进程,只要点击相应的进程,然后单击右下角的“结束进程”即可关闭。但是有的进程关闭要注意,比如关闭Explorer.exe进程,由于该进程是Windows程序管理器或者Windows资源管理器,它用于管理Windows图片壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法使用,鼠标也没有响应。如果盲目地关闭了这个进程,该怎么办呢?要解决这个问题,就需要用到新建进程。
2. 新建进程
首先在“Windows任务管理器”窗口中,依次单击“文件”-“新建任务(运行)”菜单。在打开的“创建新任务”对话框中,输入“Explorer.exe”进程名称并单击“确定”按钮继续。
稍后,桌面环境中恢复,桌面上的图标将显示出来,鼠标的操作也将响应,新建进程后系统马上“还原”了。
从“任务管理器”里可以看出,本机的进程显示结果由五部分组成:图像名(进程名)、PID、会话名、会话#、内存使用。此时,如果要关闭某个进程,可以使用如下方法:
如要终止本机的“QQ.exe”进程,就应该首先使用Tasklisk命令查找它的PID。比如系统显示本机“QQ.exe”进程的PID值为“952”。因此只要输入以下命令即可将QQ.exe进程终止了。其他进程的中止方法类似。
Taskkill /pid 952
DOS下如何查看进程呢?这个方法对于无法进入桌面环境时非常有用。方法很简单:在弹出的“命令提示符”窗口中输入“tasklist”命令并按Enter键,在随即得到的画面反馈信息中,就可以看到本机的所有进程了。感谢ghost338.com提供技术文章
|
|
你因家园而幸福,家
二月二龙抬头,冷坑
祝贺:2024怀集(佛
怀集县家庭服务业协
连麦镇开展“踏寻先
古建园林
IP卡
狗仔卡
发表于 2013-4-3 08:38:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
