日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

解析Windows XP操作系統(tǒng)進(jìn)程( 三 )

云知道


小提示:如果調(diào)節(jié)進(jìn)程優(yōu)先級(jí)別后,感覺(jué)CPU占用率過(guò)高,要實(shí)時(shí)還原為原來(lái)的級(jí)別,以免系統(tǒng)因資源耗盡而當(dāng)機(jī) 。進(jìn)程樹的妙用
我們?cè)凇癢indows任務(wù)管理器”中,可以看到在指定進(jìn)程的右鍵彈出菜單中有一項(xiàng)“結(jié)束進(jìn)程樹”的選項(xiàng)(圖9) 。那么這個(gè)“進(jìn)程樹”是什么呢?
圖 9
一個(gè)應(yīng)用程序運(yùn)行后,還可能調(diào)用其它的進(jìn)程來(lái)執(zhí)行操作,這一組進(jìn)程就形成了一個(gè)進(jìn)程樹(進(jìn)程樹可能是多級(jí)的,并非只有一個(gè)層次的子進(jìn)程) 。該應(yīng)用程序稱之為父進(jìn)程,其所調(diào)用的對(duì)象稱之為子進(jìn)程 。當(dāng)我們結(jié)束一個(gè)進(jìn)程樹后,即表示同時(shí)結(jié)束了其所屬的所有子進(jìn)程,此種方法常用于對(duì)可復(fù)制自身的木馬進(jìn)程的封殺 。即當(dāng)發(fā)現(xiàn)木馬進(jìn)程后,選擇“結(jié)束進(jìn)程樹” 。但是,Windows系統(tǒng)自身的任務(wù)管理器并不具備顯示子進(jìn)程的功能 。我們可利用“Process Viewer”這款軟件,實(shí)現(xiàn)詳細(xì)查看進(jìn)程樹的目的 。
軟件名稱:Process Viewer
軟件版本:v3.7.3.1
軟件語(yǔ)言:英文
軟件類型:免費(fèi)軟件
應(yīng)用平臺(tái):Win9X/NT/2000/XP/2003
軟件大?。?2KB
下載地址
運(yùn)行“Process Viewer”程序后,在其主界面中將實(shí)時(shí)顯示當(dāng)前運(yùn)行的進(jìn)程 。大家點(diǎn)擊菜單欄上的“View→Process Tree”,在彈出對(duì)話框中即可以進(jìn)程樹的模式查看相關(guān)進(jìn)程(圖10) 。
圖 10
下面,筆者要提及一下其它實(shí)用功能 。當(dāng)你選擇主界面中的指定進(jìn)程后,點(diǎn)擊菜單欄上的“Process→Startup Info”,在彈出對(duì)話框中大家將獲知其啟動(dòng)信息,在“Start directory”選項(xiàng)中顯示的是啟動(dòng)路徑;在“Command Line”選項(xiàng)中顯示的是命令行;在“Environment”中顯示的是環(huán)境 。
另外,如果你希望了解某個(gè)進(jìn)程對(duì)應(yīng)的是哪個(gè)應(yīng)用程序或反之 。則需要選擇指定進(jìn)程后,點(diǎn)擊菜單欄上的“View→Applications”,在彈出對(duì)話框中就可查看 。
封殺進(jìn)程的另類方法
在上文中,我們已經(jīng)提及了如何在“Windows任務(wù)管理器”中結(jié)束進(jìn)程 。但那只是常規(guī)方式,現(xiàn)在,我們就來(lái)玩玩別出心裁的非常規(guī)進(jìn)程封殺方式 。
1.封殺對(duì)方機(jī)器進(jìn)程
我們可以利用兩種方法實(shí)現(xiàn)這一目的 。第一種就是使用遠(yuǎn)程控制程序,目前大部分木馬都具有查看被控端主機(jī)進(jìn)程的功能,而且還可以遠(yuǎn)程結(jié)束指定進(jìn)程 。這部分內(nèi)容相信對(duì)系統(tǒng)安全感興趣的朋友都非常熟悉了,因此,就不詳細(xì)介紹了 。第二種方法,就是使用專門結(jié)束進(jìn)程的工具——自定義殺進(jìn)程 。運(yùn)行程序后,在其中文本框中(圖11)輸入欲結(jié)束的進(jìn)程名稱(注意:是“進(jìn)程”列表中的名稱,而非應(yīng)用程序名稱),而后會(huì)“生成”一個(gè)文件 。通過(guò)某種途徑使它在目標(biāo)機(jī)器上激活,就可封殺對(duì)方機(jī)器的指定進(jìn)程了 。
圖 11
小提示:如果你需要經(jīng)常在遠(yuǎn)程機(jī)器上管理進(jìn)程,那么還是選擇一款專業(yè)工具為佳 。Remote Task Manager就是一款能夠讓你在遠(yuǎn)程管理系統(tǒng)進(jìn)程的軟件(適用于WinNT的機(jī)器),就如同在本地機(jī)器使用“Windows 任務(wù)管理器”一樣 。
2.定時(shí)封殺本機(jī)進(jìn)程
軟件名稱:進(jìn)程終結(jié)者
軟件版本:V1.0
軟件語(yǔ)言:簡(jiǎn)體中文
應(yīng)用平臺(tái):Win9X/NT/Me/2000/XP
軟件大?。?4KB
下載地址
運(yùn)行程序后,首先選擇列表中的指定進(jìn)程,如“wnb.exe”(萬(wàn)能五筆),然后在其右側(cè)視圖中指定經(jīng)過(guò)多長(zhǎng)時(shí)間后結(jié)束該進(jìn)程,再點(diǎn)擊“定時(shí)終結(jié)”按鈕(圖12),該程序到時(shí)就可立即退出 。
圖 12
3.封殺不可見窗口的進(jìn)程
對(duì)于某些在后臺(tái)運(yùn)行的木馬服務(wù)器,我們從屏幕上當(dāng)然是看不見的,但如果能夠獲取隱藏的不可見窗口,就有可能查看到木馬的蹤影 。

推薦閱讀