幕小后

相信坐在电脑前的朋友都对“系统进程”这个词不会陌生吧，在我们运行的Windows操作系统中，它们就像一根根支柱支撑起了整个系统的运作。但是，一些“不法分子”也同时盯上了它们，企图把自己伪装起来混入系统中“为非作歹”。对于这类分子，我们当然不能坐视不理，必须把它揪出来，消灭掉。但是，面对数量繁多的进程列表，谁又能有把握一一分辨清楚呢？别急，借助笔者今天给大家介绍的这款小软件，我们也能把进程看一下明明白白。
软件小档案：Windows进程管理器 V4.0 绿色特别版

软件名称： Windows进程管理器
软件版本： V 4.0
软件大小： 1320 KB
软件语言： 中文
软件类型： 系统工具
软件作者： 星泪
授权形式： 免费软件
系统平台： Windows 98/Me/2000/XP
下载地址


　　第一招  异常进程突出显示
　　在Windows进程管理器中，大家可以看到，不同的进程会显示为不同的颜色。其中黑色代表正常进程，绿色则是在提醒您，这是个可疑进程，因为大多数木马或病毒都会伪装成这些进程实施“作案”。当然，这些绿色进程只是有可能成为“坏人”利用的目标，还可能根本就是“良民”，所以我们还要对它们一一“验明正身”，如图1所示。

图1
　　“验明正身”有几种方法，最简单的一种就是查看进程说明。当我们直接点击某个进程名称时，一份详细的进程介绍便出现在窗口右侧。当然，黑色进程和绿色进程的介绍也是不一样的，在绿色进程的介绍中会有详细的感染症状及解决方案，以便我们快速判断，如图2所示。

图2
　　第二招  直击进程的“老巢”
　　对系统安全有所了解的朋友一定知道，我们判断一个进程是否为恶意，除了要从进程本身做判断外，更主要的还是要找到这个进程所在的目录，因为好多木马进程所在的目录是和正常进程不一样的。但就是这样一个实用的功能，在系统自带的任务管理器中却并没有得到支持。不过，这对于进程管理器来说就显得容易多了。
　　跟踪的方法很简单，只要用鼠标右击可疑进程名，然后在弹出的菜单中执行“所在目录”命令就可以直接打开该进程所在的文件夹了。当然，如果您还不清楚这个文件夹是否就是该进程的正常文件夹时，不妨参考一下窗口右侧的进程介绍，里面会有详细的说明的，如图3所示。

图3
　　第三招  强行结束问题进程
　　当我们确实发现某个进程属于正在追查的“不法分子”之后，便应该坚决将它抹杀掉了。相信好多朋友在用过Windows的任务管理器后都会感觉效果不太理想。原因有两个，一是任务管理器只是“结束”一个进程，并不能从硬盘上真正删除它。二是它的结束“强度”还不够，好多负隅顽抗的进程总不是那么轻易就被“束手就擒”的。而进程管理器则不一样了，它给我们提供了三种关于进程的操作，如图4所示。其中“结束进程”的效果就类似于任务管理器中的“结束进程”，而对于一些“顽固分子”我们还可以通过“强行结束”及至“删除文件”这些重量级的操作来解决，如图4所示。

图4
　　第四招  手工添加问题进程
　　除了上述几点，内置进程黑名单也是进程管理器的一大特色。当我们在主面板上点击“黑名单”标签时，便可以看到一串长长的进程列表，这些都是已知的的恶意进程名单，如果名单中的某个进程进入了正在运行的进程列表，那么进程管理器便会直接以红字标识出来，以提醒我们这个进程是非常危险的。而如果我们发现某个进程也属于恶意软件，且并没有被“黑名单”加入时，还可以进行手工添加，方法也很简单。
　　在窗口右下角依次填写好问题进程的详细信息，然后点击“确定”按钮即可完成黑名单进程的手工添加，如图5所示。

图5
　　第五招  在线升级更新数据
　　其实，恶意进程就和电脑病毒一样，总会不断地进行更新，而一款好的进程管理软件自然也应该像杀毒软件一样能够方便地在线升级。所以，“数据更新”这项功能便顺理成章地被进程管理器“纳入麾下”，和同类软件一样，进程管理器也提供了两种升级方式。
　　当我们在进程管理器的主界面中点击“工具”菜单时，便可以看到“数据更新”一项，点击之后，它便开始自动在网上升级进程数据库，而如果我们觉得每次都这样手动升级太麻烦的话，也可以直接勾选上“启动时检查数据更新”来让软件开机自动上网更新了，如图6所示。

图6
　　后记
　　至此，这款Windows进程管理器的大致用法就给大家介绍完了，不知各位感觉如何？其实，它的功能还远不止此。比如快速导出进程清单、轻松替换任务管理器、整理系统内存空间等等操作还都没有介绍到，不过由于这些都比较简单，笔者也就不在这里多费口舌了，如果您有兴趣的话，不妨到文章的开头下载一份，亲身体验一把进程管理器的强大威力吧！

mychan2005

支持一下先吧//

大方无隅

谢谢，下载用试试

x50210

呵呵.功能和Process Explorer 差不多,不过这个是中文的,应该来说,这个的功能没有后者强大,毕竟后者是微软公司出的.