资源管理器的win7

彻底了解和控制系统进程和服务

系统进程和服务是Windows系统很重要的两项设置。在XP系统中只能简单地查看和关闭进程，到 底进程和服务有何联系，会造成哪些问题，不是很清楚。现在Windows7的任务管理器将系统进程和 系统服务紧密结合在一起，还可以通过丰富的设置功能来更好地了解进程和服务的关系，找出危险的进程，设置进程UAC虚拟化，来使我们的系统更加安全和稳定。

1、查看进程调用的服务

系统服务和系统进程密切相关，那么我们启用的这些服务是不是都和进程有关联呢，是不是有病毒伪装成进程或服务呢？现在Windows7的任务管理器能让我们更加清晰了解到进程与系统服务的关系。

如果你对进程列表中的某个进程不太了解，此时选中该进程后，单击右键，在弹出的右键菜单点击“打开文件位置”这样即可打开进程中文件所在的文件夹，这样我们可以对进程属于哪个程序有所了解。如果是系统中的进程文件，我们可以右键单击该文件，在“详细信息”中查看文件内容。如果你查看到某个进程不太安全，我们可以在任务管理器中，选中该进程，单击右键选择“结束进程”，这样即可结束当前进程。如果选择“结束进程树”我们可以将相关的所有进程和服务一起停止。


●查看进程相对应的系统服务

在系统中一些进程文件都链接很多服务，如果我们想查看某个进程启用了哪些服务时，在进程列表中右键单击该进程，在弹出的对话框中选择“转到服务”，此时，系统会自动转到服务列表中，并框选与进程相关的各个服务。此外，如果我们对某个服务不太了解，在此单击右键选择“转到进程”，可以查看该服务相关的进程，用起来方便多了。

2、查看和设置UAC虚拟化进程，保证系统稳定

在Windows7中，系统增强了用户帐户控制(UAC)虚拟化功能，通过这个功能我们可以防止系统文件、文件夹和注册表因为误操作而损坏。通过UAC可以将系统中的应用程序重新定向其它位置，但是用户还能正常使用，但是这些应用程序写入的数据不会被发送至系统位置，以帮助维护整个操作系统的稳定性。


●打开进程虚拟化选项

使用UAC功能，我们需要在“组策略”中将其开启，在运行中键入“GPEDIT.MSC”命令，打开组策略编辑器，随后在左侧依次展开“本地计算机策略-windows设置-安全设置-本地策略-安全选项”分支，在此将该分支下的“将文件及注册表写入失败虚拟化到每个用户位置”设置为启用即可。用户帐户控制虚拟化启用后，我们就可以在任务管理器查看UAC进程了。查看时，和以前的系统一样，使用“Ctrl+Alt+Del”组合热键打

开“任务管理器”，切换到“进程”项下，在此单击菜单中的“查看”→“选择列”，打开“选择进程列”对话框，在此勾寻用户帐户控制(UAC)虚拟化”复选框，随后单击“确定”按钮，随后在“进程”窗口中勾寻显示所有的用户进程”，这样我们就可以了解到系统中所有进程的虚拟化信息了。当我们有发现系统已经对某个进程停用了虚拟化功能，如果想启用虚拟化进程时，在该进程的名称上单击右键，弹出右键菜单，随后勾寻UAC虚拟化”，这样即可启用该进程的UAC虚拟化功能。


●在组策略设置之后才能开启进程UAC虚拟化

二 通过资源监视器查看、控制系统资源

对于习惯用XP的朋友来说，资源监视器还比较陌生。通过资源监视器，我们可以查看CPU、内存、硬盘和网络的实时使用和读取情况。虽然在VISTA中已经有了资源监视器窗口，但是只限于查看，Windows7的资源监视器不但改进了界面，还能对各种资源进行详细设置。在任务管理器中切换到“性能”界面，在此单击“资源监视器”按钮，即可打开“资源监视器”界面。


●更加清晰的资源监视器界面

1、找出并终结伪装进程

不少病毒和木马是以用户进程的形式出现的，并且能获得SYSTEM权限，伪装成系统进程出现在你面前，让人无法分辨。虽然通过映像路径可以发现其中一些问题，但不是全部。现在通过资源监视器可以非常准确地找出并删除伪装的进程。

在“资源监视器”界面切换到CPU项下，在此显示出所有正在运行的程序的CPU使用情况。如果你发现某个进程CPU使用率较高，在“进程”列表中勾选某个需要查看的进程后，在“服务”项中我们可以看到与该进程相关联的所有服务项目；在“关联句柄”项目中我们可以看到和该程序相关的文件夹路径以及进程在注册表的位置；在“关联的模块”项目中可以看到进程所关联的所有文件。一般来说，如果是恶意进程的话，在就不会显示进程所关联的文件以及注册表位置等详细的信息。如果你发现一个非常陌生的进程，还可以通过右键选择“联机搜索”功能，以系统默认的搜索引擎来搜索这个进程的相关信息，根据搜索出的进程信息来判断进程是否安全。还可以根据网络上关于这个进程的详细解释，从文件夹路径，注册表位置来进行对比，判断进程是否安全。

2、删除正在使用的程序和文件

我们在删除程序和文件的时候经常遇到“该文件正在使用中删除失败”的提示，明明自己没有打开任何程序，为什么还删不掉呢？那是由于程序在启用了进程和服务之后，虽然程序退出了，与之相关联的程序依然还在后台运行。在该界面

中我们可以方便的结束进程或结束进程树，来停止某个进程的运行；或者是通过搜索关联的句柄，来查看进程正在使用的其他程序并关闭，这样就可以删除与之相关的程序和文件了。


●句柄搜索可以找出进程对应的程序

3、找出并关闭造成硬盘灯狂闪的真凶

有很多朋友都经常会问这样的问题：我的电脑硬盘指示灯一直在狂闪，是不是有病毒在上传我的文件？现在通过资源监视器中的磁盘选项，可以完全了解当前硬盘读写情况，找出造成磁盘不断读写的原因。

切换到“磁盘”界面，在该列表中我们可以看到每个进程和程序的详细读写速度，下面是每个进程和程序的具体路径，在此对各项参数就不一一说明了，如果有一个进程或者程序的读写数据非常大，这就是使得硬盘灯狂闪的原因，可以根据下面的具体路径来观察是否为病毒，如果显示的路径异常，那么在自己拿不准的情况下可以先结束该进程，然后再借用杀毒软件进行详细扫描。关闭这些进程时，和上面的操作一样，我们选中该进程后单击右键选择“结束进程树”，这样即可将该进程所有相关的进程和服务全部关闭。


●非常详细的硬盘读取数据

4、利用网络监视器找出隐藏的木马

基本上所有的朋友都安装有杀毒软件和防火墙，来查看网络信息，防御木马。现在Windows7资源监视器中的网络监视功能非常强大，提供的信息超过了一般防火墙提供的信息量和详细程度，通过资源监视器我们可以方便的查出潜伏的木马病毒。

切换到“网络”界面中，可以清楚的观察正在使用的网络进程，本地端口、远程端口、远程IP、发送和接收的数据量。在进程列表中我们可以看到所有与网络连接的进程，我们可以了解该进程好的详细信息，如发送、接受等信息。每个进程发包的数量，从而判断出用户的程序哪个对网络流量影响比较大。如果你对这个发包较大的进程不熟悉，我们怀疑该进程及时隐身的木马程序。勾选进程后我们可以在“网络活动”和“TCP连接”项中查看到该进程访问的远程IP地址和端口号，随后我们可以通过使用防火墙等工具来对该端口号进行封堵即可。这样该木马程序就无法运行了。随后在该进程中单击右键选择“结束进程树”，将该进程终结即可。