Windows 7随时监控电脑上运行的程序[Windows安全]

　　每次启动系统后,在任务管理器中会看到系统加载很多进程,此中包含随机启动的程序、加载各项服务等,这些进程是不是都是我们用的呢?哪个举行占用的资源大呢?每个程序运行后启动了多少个关联的程序呢?哪个程序是木马程序加载的呢?在从前的Windows系统中我们只能靠三方软件来参看,目前好了,Windows7中加强了任务管理器功效,这样我们非常便利的对系统中的各项程序的进程了如指掌了,就算是病毒入侵,我们也能轻松掌控.

　　1. 查看UAC虚拟化进程

　　在Windows7中,系统加强了用户帐户掌握(UAC)虚拟化功效,通过这个功效我们可以避免系统文件、文件夹和注册表因为误操作而破坏.通过UAC可以将系统中的利用程序重新定向别的位置,但是用户还能正常利用,但是这些利用程序写入的数据不会被发送至系统位置,以帮忙保护整个操作系统的安定性.有了这种虚拟化功效,也意味着目前多个用户可以运行同一台计算机上的利用程序了,因为他们各自的数据会写入各自的位置中.起到了系统安全的效果.

　　利用UAC功效,我们需求在“组战略”中将其开启,在运行中键入“GPEDIT.MSC”号令,翻开组战略编辑器,随后在左侧顺次展开“本地计算机→Windows设置→安全设置→本地战略→安全选项”分支,在此将该分支下的“将文件及注册表写入失利虚拟化到每用户位置”设置为启用便可.

　　用户帐户掌握虚拟化启用后,我们便可以在任务管理器查看UAC进程了.查看时,和从前的系统一样,利用“Ctrl+Alt+Del”组合热键翻开“任务管理器”,切换到“进程”项下,在此单击菜单中的“查看”→“挑选列”,翻开“挑选进程列”对话框,在此勾选“用户帐户掌握(UAC)虚拟化”复选框.

　　随后单击“肯定”按钮,随后在“进程”窗口中勾选“显示全部的用户进程”,这样我们便可以理解到系统中全部进程的虚拟化信息了.

　　当我们有发现系统已经对某个进程停用了虚拟化功效,假如想启用虚拟化进程时,在该进程的名称上单击右键,弹出右键菜单,随后勾选“UAC虚拟化”,这样便可启用该进程的UAC虚拟化功效.

　　2. 为进程挑选CPU

　　目前用户配置的电脑普通都是双核以上,这样运算速度更快,但是一些程序由于编写问题,不支持双CPU,这样常常因为资源占用太多而招致系统不安定.此外,还有一进程,按照一些需求我们还有挑选某个CPU还履行这些进程.设置时,在任务管理器中进入到进程列表,选中某个需求设置的进程后,单击“右键”,在弹出的邮件菜单中挑选“设置相关性”,翻开“处理器相关性”对话框,在此我们可以按照需求为该常常挑选处理器.

　　3. 查出躲藏在进程中的木马

　　在任务管理器中我们可以便利的对系统的各项资源、进程举行理解.有时刻我们发现自己的电脑运行起来非常慢,这大概是由于一些木马程序进入占用大量的系统资源造成的.一些木马程序进入我们系统后,在后台运行它城市假装起来,这样我们会很难发现他的行迹.我们除了能便利的查看各个任务的进程来查看能否中了木马等病毒程序外,我们还可以通过windows7供应的“资源监督”功效,这样我们可以在查看进程的同时还能理解系统资源的各种状况,揪出系统背后木马程序.首先在“性能”界面中单击“资源监督器”按钮,翻开“资源监督器”界面,windows7“资源监督器”功效,比从前的版本要强盛很多,在此我们可以便利的查看各项资源情形.在此我们非常便利的查看系统中运行的程序对CPU、内存、网络监督器等利用情形,下面我们就以查看哪个程序CPU利用率高 为例来理解一下查看办法.

　　普通木马程序在后运行时都要差别复制系统中的文件信息,这样该程序会占用大量的CPU和内存资源.首先我们先查看某个程序占用CPU资源情形时,在“资源监督器”界面切换到CPU项下,在此显示出全部正在运行的程序的CPU利用情形.假如你发现某个进程CPU利用率较高,在“进程”列表中勾选某个需求查看的进程后,在“服务”项中我们可以看到与该进程相关联的全部服务项目,在下面的“关联句柄”项目中我们可以看到和该程序关联的全部进程信息.

　　假如我们想理解该进程的更多信息,在该进程上单击右键,在弹出的右键菜单中挑选“解析进程”后,我们可以看到该程序的PID和线程数.假如我们想理解某个进程的具体信息,我们可以挑选“联机搜索”功效,这样系统会自动翻开IE浏览器,利用默许的搜索引擎举行进程的相关搜索,这样我们可以对程序利用的各个举行举行进一步理解.以预防了病毒的假装.假如认为这个进程可疑,大概断定是木马程序,我们可以通过右键菜单中的完毕进程或完毕进程树号令将该进程以及关联的服务终止便可.随后翻开该进程所在的文件夹将该进程文件删除.Windows7加强后的“任务管理器”,给我们资源监控供应了便利,这样我们也非常清楚的理解当前系统中各项进程了.