問題描述:
大哥大姐們,小弟有壹事不明想請教大哥大姐們,什麽是任務管理器,它在電腦裏能起什麽作用,小弟不才願請教大哥大姐們,請幫忙,小弟在此謝謝了。
解析:
Windows XP/2000的任務管理器是壹個非常有用的工具,能讓妳看到系統中正在運行哪些程序(進程),只要妳平時多看任務管理器中的進程列表,熟悉系統的基本進程,就可以隨時發現可疑進程,這對防範木馬和病毒大有裨益!不過有壹些可疑進程,妳用任務管理器卻無法殺掉,這該怎麽辦呢?
壹、哪些系統進程不能關掉
Windows運行的時候,會啟動多個進程。只要妳按下“Ctrl+Alt+Del”鍵打開任務管理器,點擊“查看”/選擇列,勾選“PIO(進程標識符)”,然後單擊“進程”標簽,即可看到這些進程。不過有壹些進程個人用戶根本用不到,例如Systray.exe(顯示系統托盤小喇叭圖標)、Ctfmon.exe(微軟Office輸入法)、Winampa.exe等,我們完全可以禁止它們,這樣做並不會影響系統的正常運行。
二、如何關閉任務管理器殺不了的進程
如果妳在任務管理器中無法關閉某個可疑進程,可以使用下面的方法強行關閉,註意不要殺掉進程表中的系統核心進程:
1. 使用Windows XP/2000自帶的工具
從Windows 2000開始,Windows系統就自帶了壹個用戶態調試工具Ntsd,它能夠殺掉大部分進程,因為被調試器附著的進程會隨調試器壹起退出,所以只要妳在命令行下使用Ntsd調出某進程,然後退出Ntsd即可終止該進程,而且使用Ntsd會自動獲得Debug權限,因此Ntsd能殺掉大部分的進程。
操作方法:單擊“開始”/程序/附件/命令提示符,輸入命令:ntsd -c q -p PID(把最後那個PID,改成妳要終止的進程的PID)。在進程列表中妳可以查到某個進程的PID,例如我們要關閉圖1中的Explorer.exe進程,輸入:ntsd -c q -p 408即可。
以上參數-p表示後面跟隨的是進程PID, -c q表示執行退出Ntsd的調試命令,從命令行把以上參數傳遞過去就行了。
2. 使用專門的軟件來殺進程
任務管理器殺不掉的進程,妳可以使用專門的軟件關閉。有很多軟件可以殺進程,例如進程殺手、IceSword、柳葉擦眼、系統查看大師、Kill process等。
(1)進程殺手2.5(點擊下載“進程殺手2.5”)
sofare.pchome/system/monitor/18017
它能夠瀏覽系統中正在運行的所有進程,包括用Ctrl+Alt+Del 看不到的進程,可以精簡進程、自動中止系統基本進程以外的所有進程,對木馬和病毒進程有壹定清除作用,妳可以用它隨時中止任壹個正在運行的進程,選中該進程,按“中止進程”按鈕即可。
(2)IceSword(點擊下載“IceSword”)
sofare.pchome/system/sysenhance/18523
如今系統級木馬後門功能越來越強,壹般都可輕易隱藏進程、端口、註冊表、文件信息,普通進程工具根本無法發現這些“幕後黑手”。IceSword使用大量新穎的內核技術,可以查出所有隱藏進程。
要查看當前進程,請點擊“進程”按鈕,在右部列出的進程中,隱藏的進程會以紅色醒目地標記出,以方便查找系統級後門。如果要結束某進程,可以先選中它(按住Ctrl鍵可選擇多個進程),然後使用右鍵菜單的“結束進程”,即可關閉之。
(3)柳葉擦眼
它可以列出系統中所有的進程(包括隱藏的),並可以殺死進程,能自動標示出系統文件,自動中止基本進程外的所有進程,還具有IE保護功能。
運行軟件後,單擊“柳葉擦眼”可以顯示當前正在運行的所有進程,妳只需註意那些“定義級別”為“未知”及“危險”的進程,按“降妖伏魔”按鈕關閉它們即可。
(4)系統查看大師1.0
目前許多木馬都是在後臺運行的,它們運行時會隱藏自己的窗口,因此妳無法在屏幕上看到它們。該軟件可以獲取隱藏的不可見窗口,讓妳發現木馬蹤影、關閉之。
軟件運行後,在左側視圖中點擊“取不可見窗口”按鈕,右側的窗口中就會顯示出所有當前運行的、隱藏的不可見窗口標題,選定其中的可疑窗口,然後點擊右下端的“結束此窗口”按鈕,即可關閉之。如果妳要關閉某進程,可以單擊“進程列表”按鈕,選中該進程,然後右擊鼠標在彈出的窗口中,單擊“結束進程”即可。