日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

管理系統(tǒng)進(jìn)程 優(yōu)化系統(tǒng)資源( 二 )

云知道


Process Explorer(以下簡(jiǎn)稱為PE)這個(gè)軟件已經(jīng)有國(guó)內(nèi)的愛(ài)好者對(duì)它進(jìn)行了漢化,下面就以漢化版來(lái)介紹 。雖然系統(tǒng)命令可以列出進(jìn)程比較詳細(xì)的信息,但是無(wú)法知道進(jìn)程包含每個(gè)服務(wù)的具體路徑,以及調(diào)用的DLL文件 。來(lái)管理進(jìn)程 。PE可以讓使用者能了解到在后臺(tái)執(zhí)行的處理程序,能顯示目前已經(jīng)載入哪些模塊,分別正在被哪些程序使用著,還可顯示這些程序所調(diào)用的DLL進(jìn)程,以及它們所打開(kāi)的句柄 。
下面就以用PE來(lái)查看Svchost.exe這個(gè)進(jìn)程為例 。如上所述,每個(gè)Svchost.exe包含著一組服務(wù),而木馬們也非常喜歡它,常常通過(guò)注冊(cè)為系統(tǒng)服務(wù)并借助它來(lái)啟動(dòng) 。Svchost.exe進(jìn)程只作為服務(wù)宿主,也就是說(shuō)它只能提供條件,讓其他服務(wù)在這里被啟動(dòng),自己并不代表任何程序 。這些系統(tǒng)服務(wù)是以動(dòng)態(tài)鏈接庫(kù)(DLL)的形式實(shí)現(xiàn),木馬們把可執(zhí)行程序指向Svchost,由它調(diào)用木馬文件的動(dòng)態(tài)鏈接庫(kù)來(lái)啟動(dòng)服務(wù) 。如果僅依靠系統(tǒng)自帶那兩個(gè)命令是無(wú)法解析這個(gè)進(jìn)程的 。
【管理系統(tǒng)進(jìn)程 優(yōu)化系統(tǒng)資源】運(yùn)行PE后選中Svhoost.exe,右擊選擇“屬性”,在彈出的窗口中就可以看到關(guān)于該進(jìn)程的詳細(xì)信息(如圖3用工具查看進(jìn)程就方便了) 。

①查看路徑 。單擊“映像”,可以看到Svchost.exe路徑是在C:windows system32下 。而它所注冊(cè)的服務(wù)是imgsvc,父進(jìn)程ID為554(Services.exe),(如圖4了解進(jìn)程的來(lái)龍去脈) 。


②查看注冊(cè)服務(wù) 。單擊“服務(wù)”可以看到所注冊(cè)服務(wù)(imgsvc)的詳細(xì)說(shuō)明(如圖5現(xiàn)在知道這些進(jìn)程在做什么了) 。


③查看調(diào)用模塊 。單擊“程序線程”,可以看到所注冊(cè)服務(wù)的每個(gè)線程和調(diào)用的模塊(如圖6從模塊與進(jìn)程的關(guān)系可以判斷它是不是正常的) 。


這樣通過(guò)PE,我們就可以知道進(jìn)程的詳細(xì)信息了,如果發(fā)現(xiàn)進(jìn)程有什么異常,即可按提示的路徑和調(diào)用模塊信息予以終止 。

看完上面的介紹,大家能夠管好電腦的這些進(jìn)程了吧 ??傊M(jìn)程作為系統(tǒng)的一個(gè)重要組件,大家如果能夠管識(shí)別并管好它,可以給使用電腦帶來(lái)極大的便利 。

推薦閱讀