1、一、什么是进程了解进程之前大家先看一下什么线程,线程是系统分配处理器时间资源的基本单元,或者说是进程内独立执行的一个单元。对于操作系统而言,其调度单元是线程。一个进程至少包括一个线程,通常将该线程称为主线程。进程从主线程的执行开始,进而创建一个或多个附加线程,就是所谓基于多线程的多任务。进程是系统运行的基本条件,有了这些进程,系统才能正常运行。系统进程有很多,可以通过任务管理器查看。系统进程一般用英语表述,下表中列出了一些最基本的Windows系统进程:csrss.exe :子系统服务器进程;winlogon.exe:管理用户登录;services.exe:包含很多系统服务;lsass.exe:管理IP安全策略,启动ISAKMP/Oakley、IP安全驱动;svchost.exe:包含很多系统服务;Explorer.exe:资源管理器;internat.exe:托盘区的拼音图标;mstask.exe:允许程序在指定时间运行;regsvc.exe:允许远程注册表操作;netdde.exe:提供动态数据交换(DDE)的网络传输和安全特性;smlogsvc.exe:配置性能日志和警报;
2、二、如何查看隐藏进程在【Windows任务管理器】窗口中并不能显示那些隐藏的进程,而这些隐藏的系统进程很可能是病毒木马程序。用户可以使用软件工具来查看隐藏进程。比如,隐藏进程管理工具就可以查看隐藏的系统进程。安装并打开该软件后,用户可以在窗口中查看系统中的所有进程。该窗口中的每个进程都显示了PID、类型、优先权、线程数、启动时间和执行路径等信息。对于类型为“可疑”的进程,可以查看具体的文件路径,如果确认恶意程序,可以右击该进程,在弹出的快捷菜单中选择【强行结束进程】命令,强行关闭该进程。
3、三、如何关闭和新建系统进程对于熟悉系统进程的用户来说,查看进程可以快速判断出系统是否存在安全隐患。①关闭进程在【Windows任务管理器】窗口的【进程】选项卡的进程列表中,选中相应的进程,然后单击右下角的【结束进程】按钮,即可关闭该进程。②新建进程打开【Windows任务管理器】窗口,选中【文件】|【新建任务(运行...)】命令,打开【创建新任务】对话框,然后在【打开】文本框中输入explorer.exe,单击【确定】按钮,即可新建explorer.exe进程。
4、四、查看远程进程查看远程电脑中的进程是黑客必须掌握的技巧,在命令提示符窗口中输入相关命令,即可查看远程电脑中的进程。打开命令提示符窗口,输入“tasklist/s IP 地址/u Administrator /p 账号密码”,然后按下Enter键,稍等片刻,就可以反馈IP地址的远程电脑的进程列表信息。
