Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 7系統教程 >> Win7系統應用技巧 >> Win7的程序監控功能介紹(一)

Win7的程序監控功能介紹(一)

日期:2017/2/8 15:23:12      編輯:Win7系統應用技巧

用戶在啟動系統後,從任務管理器中會看到系統加載很多進程,其中包括隨機啟動的程序、加載各項服務等。在以前的Windows系統中我們只能靠三方軟件來參看,現在Windows7中增強了任務管理器功能,這樣我們非常方便的對系統中的各項程序的進程了如指掌了,就算是病毒入侵,我們也能方便的知道。我們可以利用程序監控功能更好的知道電腦的狀況,保護電腦的安全。

1. 查看UAC虛擬化進程

在Windows7中,系統增強了用戶帳戶控制(UAC)虛擬化功能,通過這個功能我們可以防止系統文件、文件夾和注冊表因為誤操作而損壞。通過UAC可以將系統中的應用程序重新定向其它位置,但是用戶還能正常使用,但是這些應用程序寫入的數據不會被發送至系統位置,以幫助維護整個操作系統的穩定性。有了這種虛擬化功能,也意味著現在多個用戶可以運行同一台計算機上的應用程序了,因為他們各自的數據會寫入各自的位置中。起到了系統安全的效果。

使用UAC功能,我們需要在“組策略”中將其開啟,在運行中鍵入“GPEDIT.MSC”命令,打開組策略編輯器,隨後在左側依次展開“本地計算機→Windows設置→安全設置→本地策略→安全選項”分支,在此將該分支下的“將文件及注冊表寫入失敗虛擬化到每用戶位置”設置為啟用即可。

用戶帳戶控制虛擬化啟用後,我們就可以在任務管理器查看UAC進程了。查看時,和以前的系統一樣,使用“Ctrl+Alt+Del”組合熱鍵打開“任務管理器”,切換到“進程”項下,在此單擊菜單中的“查看”→“選擇列”,打開“選擇進程列”對話框,在此勾選“用戶帳戶控制(UAC)虛擬化”復選框。

隨後單擊“確定”按鈕,隨後在“進程”窗口中勾選“顯示所有的用戶進程”,這樣我們就可以了解到系統中所有進程的虛擬化信息了。

當我們有發現系統已經對某個進程停用了虛擬化功能,如果想啟用虛擬化進程時,在該進程的名稱上單擊右鍵,彈出右鍵菜單,隨後勾選“UAC虛擬化”,這樣即可啟用該進程的UAC虛擬化功能。

2. 為進程選擇CPU

現在用戶配置的電腦一般都是雙核以上,這樣運算速度更快,但是一些程序由於編寫問題,不支持雙CPU,這樣往往因為資源占用太多而導致系統不穩定。此外,還有一進程,根據一些需要我們還有選擇某個CPU還執行這些進程。設置時,在任務管理器中進入到進程列表,選中某個需要設置的進程後,單擊“右鍵”,在彈出的郵件菜單中選擇“設置相關性”,打開“處理器相關性”對話框,在此我們可以根據需要為該經常選擇處理器。

3. 查出隱藏在進程中的木馬

在任務管理器中我們可以方便的對系統的各項資源、進程進行了解。有時候我們發現自己的電腦運行起來非常慢,這可能是由於一些木馬程序進入占用大量的系統資源造成的。一些木馬程序進入我們系統後,在後台運行它都會偽裝起來,這樣我們會很難發現他的行蹤。我們除了能方便的查看各個任務的進程來查看是否中了木馬等病毒程序外,我們還可以通過windows7提供的“資源監視”功能,這樣我們可以在查看進程的同時還能了解系統資源的各種狀態,揪出系統背後木馬程序。首先在“性能”界面中單擊“資源監視器”按鈕,打開“資源監視器”界面,windows7“資源監視器”功能,比以前的版本要強大很多,在此我們可以方便的查看各項資源情況。在此我們非常方便的查看系統中運行的程序對CPU、內存、網絡監視器等使用情況,下面我們就以查看哪個程序CPU使用率高 為例來了解一下查看方法。

一般木馬程序在後運行時都要不同復制系統中的文件信息,這樣該程序會占用大量的CPU和內存資源。首先我們先查看某個程序占用CPU資源情況時,在“資

源監視器”界面切換到CPU項下,在此顯示出所有正在運行的程序的CPU使用情況。如果你發現某個進程CPU使用率較高,在“進程”列表中勾選某個需要查看的進程後,在“服務”項中我們可以看到與該進程相關聯的所有服務項目,在下面的“關聯句柄”項目中我們可以看到和該程序關聯的所有進程信息。

如果我們想了解該進程的更多信息,在該進程上單擊右鍵,在彈出的右鍵菜單中選擇“分析進程”後,我們可以看到該程序的PID和線程數。如果我們想了解某個進程的詳細信息,我們可以選擇“聯機搜索”功能,這樣系統會自動打開IE浏覽器,使用默認的搜索引擎進行進程的相關搜索,這樣我們可以對程序使用的各個進行進行進一步了解。以預防了病毒的偽裝。如果覺得這個進程可疑,或者斷定是木馬程序,我們可以通過右鍵菜單中的結束進程或結束進程樹命令將該進程以及關聯的服務停止即可。隨後打開該進程所在的文件夾將該進程文件刪除。Windows7增強後的“任務管理器”,給我們資源監控提供了方便,這樣我們也非常清楚的了解當前系統中各項進程了。

Copyright © Windows教程網 All Rights Reserved