标题:
Windows系统进程攻防演练
[打印本页]
作者:
合肥亮少
时间:
2007-12-16 11:45
标题:
Windows系统进程攻防演练
Windows系统进程攻防演练
电脑启动后,在系统中如果需要打开一个软件,系统便会在后台加载相应的进程,进程是系统或应用程序的一次动态执行。简单地说,它是操作系统当前运行的执行程序,因此一个软件可能只有一个进程,也有可能同时有两个以上的进程在执行。
一、关闭进程和重建进程
对于一些安全高手来说,查看系统进程有无异常,可以快速判断出系统是否存在安全隐患。安全高手们都是怎样查看系统进程的呢?对于该关闭的进程如何禁用?禁用后如何新建此进程?
1.关闭进程
以Windows XP为例,同时按下“Ctrl+ Shift+Del”组合键来启动Windows任务管理器,从“进程”选项中,我们可以看到进程列表,要关闭进程,只要点击相应的进程,然后单击右下角的“结束进程”即可关闭。但是有的进程关闭要注意,比如关闭Explorer.exe进程,由于该进程是Windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法使用,鼠标也没有响应。如果盲目地关闭了这个进程,该怎么办呢?要解决这个问题,就需要用到新建进程。
2.重建进程
首先在“Windows任务管理器”窗口中,依次单击“文件→新建任务(运行…)”菜单。在打开的“创建新任务”对话框中,输入“Explorer.exe”进程名称并单击“确定”按钮继续。
新建进程
稍后,桌面环境恢复,桌面上的图标将显示出来,鼠标的操作也将响应,新建进程后系统马上“还原”了。
欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.com/)
Powered by Discuz! 7.2