查看UAC虛擬進程實時監(jiān)控Windows 7運行程序

無 敵

每次啟動系統(tǒng)后，在任務管理器中會看到系統(tǒng)加載很多進程，其中包括隨機啟動的程序、加載各項服務等，這些進程是不是都是我們用的呢?哪個進行占用的資源大呢?每個程序運行后啟動了多少個關聯(lián)的程序呢?哪個程序是木馬程序加載的呢?在以前的Windows系統(tǒng)中我們只能靠第三方軟件來參看，現在好了，Windows7中增強了任務管理器功能，這樣我們就可以非常方便地對系統(tǒng)中的各項程序的進程了如指掌了，就算是病毒入侵，我們也能輕松掌控。

1查看UAC虛擬化進程

在Windows7中，系統(tǒng)增強了用戶賬戶控制(UAC)虛擬化功能，通過這個功能我們可以防止系統(tǒng)文件、文件夾和注冊表因為誤操作而損壞。通過UAC可以將系統(tǒng)中的應用程序重新定向其他位置，而且用戶還能正常使用，但是這些應用程序寫入的數據不會被發(fā)送至系統(tǒng)位置，以幫助維護整個操作系統(tǒng)的穩(wěn)定性。有了這種虛擬化功能，也意味著現在多個用戶可以運行同一臺計算機上的應用程序了，因為他們各自的數據會寫入各自的位置中。起到了系統(tǒng)安全的效果。

使用UAC功能，我們需要在“組策略”中將其開啟，在運行中鍵入“GPEDIT.MSC”命令，打開組策略編輯器，隨后在左側依次展開“本地計算機→wlndows設置→安全設置→本地策略→安全選項”分支，在此將該分支下的“將文件及注冊表寫入失敗虛擬化到每個用戶位置”設置為啟用即可。

用戶賬戶控制虛擬化啟用后，我們就可以在任務管理器查看UAC進程了。查看時，和以前的系統(tǒng)一樣，使用“Ctrl+AIt+Del”組合熱鍵打開“任務管理器”，切換到“進程”項下，在此單擊菜單中的“查看”→“選擇列”，打開“選擇進程列”對話框，在此勾選“用戶賬戶控制(UAC)虛擬化”復選框。

隨后單擊“確定”按鈕，在“進程”窗口中勾選“顯示所有的用戶進程”，這樣我們就可以了解到系統(tǒng)中所有進程的虛擬化信息了。

當我們發(fā)現系統(tǒng)已經對某個進程停用了虛擬化功能，如果想啟用虛擬化進程時，在該進程的名稱上單擊右鍵，彈出右鍵菜單，隨后勾選“UAC虛擬化”，這樣即可啟用該進程的UAC虛擬化功能。

2為進程選擇CPU

現在用戶配置的電腦一般都是雙核以上，這樣運算速度更快，但是一些程序由于編寫問題，不支持雙CPU，這樣往往因為資源占用太多而導致系統(tǒng)不穩(wěn)定。此外，還有一些進程，根據需要我們還可選擇某個CPU來執(zhí)行這些進程。設置時，在任務管理器中進入到進程列表，選中某個需要設置的進程后，單擊“右鍵”，在彈出的右鍵菜單中選擇“設置相關性”，打開“處理器相關性”對話框，在此我們可以根據需要為該經常選擇處理器。

3查出隱藏在進程中的木馬

在任務管理器中我們可以方便地對系統(tǒng)的各項資源、進程進行了解。有時候我們發(fā)現自己的電腦運行起來非常慢，這可能是由于一些木馬程序進入占用大量的系統(tǒng)資源造成的。一些木馬程序進入我們系統(tǒng)后，在后臺運行它都會偽裝起來，這樣我們會很難發(fā)現它的行蹤。我們除了能方便地通過查看各個任務的進程來查看是否中了木馬等病毒程序外，我們還可以通過windows7提供的“資源監(jiān)視”功能，這樣我們可以在查看進程的同時還能了解系統(tǒng)資源的各種狀態(tài)，揪出系統(tǒng)背后的木馬程序。首先在“性能”界面中單擊“資源監(jiān)視器”按鈕，打開“資源監(jiān)視器”界面。windows7“資源監(jiān)視器”功能，比以前的版本要強大很多，在此我們可以方便地查看各項資源情況。在此我們可非常方便地查看系統(tǒng)中運行的程序對CPU、內存、網絡監(jiān)視器等的使用情況，下面我們就以查看哪個程序CPU使用率高為例來了解一下查看方法。

一般木馬程序在后運行時都要不同程度復制系統(tǒng)中的文件信息，這樣該程序會占用大量的CPU和內存資源。首先我們先查看某個程序占用CPU資源情況時，在“資源監(jiān)視器”界面切換到CPU項下，在此顯示出所有正在運行的程序的CPU使用情況。如果你發(fā)現某個進程CPU使用率較高，在“進程”列表中勾選某個需要查看的進程后，在“服務”項中我們可以看到與該進程相關聯(lián)的所有服務項目，在下面的“關聯(lián)句柄”項目中我們可以看到和該程序關聯(lián)的所有進程信息。

如果我們想了解該進程的更多信息，在該進程上單擊右鍵，在彈出的右鍵菜單中選擇“分析進程”后，我們可以看到該程序的PlD和線程數。如果我們想了解某個進程的詳細信息，我們可以選擇“聯(lián)機搜索”功能，這樣系統(tǒng)會自動打開IE瀏覽器，使用默認的搜索引擎進行進程的相關搜索，這樣我們可以對程序使用的各個進程進行進一步了解。以預防了病毒的偽裝。如果覺得這個進程可疑，或者斷定是木馬程序，我們可以通過右鍵菜單中的結束進程或結束進程樹命令將該進程以及關聯(lián)的服務停止即可。隨后打開該進程所在的文件夾將該進程文件刪除。Windows7增強后的“任務管理器”，給我們資源監(jiān)控提供了方便，這樣我們也非常清楚地了解當前系統(tǒng)中各項進程了。