Windows 10進程(應(yīng)用)備份，比對有妙招

俞木發(fā)

我們首先以管理員身份啟動命令提示符，輸入下列代碼，將當前進程列表備份到E：＼process.csv中完成初始備份（圖1）：

echo%date：～0，10%，%time%（備份）>e：＼process.csv

TASKLIST/FI"STATUS eq RUNNING"/FO CSV>>e：＼process.csv

代碼解釋：

“%date：～0，10%”表示在屏幕上顯示當前日期，并且只截取日期中的前10位字符（默認格式是“2020/06/05周五”，截取字符后顯示的是“2020/06/05”，方便后續(xù)篩選）?！?time%（備份）”表示顯示當前時間+備份，然后使用Echo命令顯示并輸出到“E：＼process.csv”中保存。

“TASKLIST /FI”STATUS eq RUNNING“/FO CSV>>e：＼process.CSV”表示使用參數(shù)/FI（Filter）篩選進程，“STATUS eq RUNNING”即為篩選正在運行的進程，/FO（Fomat）為指定輸出格式參數(shù)，后面的CSV即為指定的輸出格式，這樣就會顯示當前正在運行的所有進程，同時將內(nèi)容追加輸出到“E：＼Drocess.csv”中。

執(zhí)行完上述代碼后使用Excel打開“E：＼process.csv”，在列表中我們可以看到當前運行的所有進程，并且還會顯示備份的日期和時間（圖2）。

其他數(shù)據(jù)可以結(jié)合系統(tǒng)的“任務(wù)計劃程序”實現(xiàn)自動備份。我們首先啟動“記事本”輸入上述代碼（第一行代碼要改為“echo%date：～0，10%，%time%（備份）>>e：＼process.CSV”），接著將其保存為“E：＼bf.bat”備用。啟動“任務(wù)計劃程序”后新建一個名為“備份開機進程”的新任務(wù)，依次切換到“觸發(fā)器一新建觸發(fā)器”，建立一個每周一到周五，開始時間為9：05（對應(yīng)工作日上班開電腦的時間）的任務(wù)（圖3）。

接著依次切換到“操作→新建操作一啟動程序”，在“程序或腳本”處輸入“E：＼bf.bat”，這樣在工作日期間到了設(shè)定時間就會自動備份進程了（圖4）。

好了，現(xiàn)在如果系統(tǒng)出現(xiàn)異常，我們就可以通過數(shù)據(jù)比對來發(fā)現(xiàn)新增的進程了。比如6月9日覺得開機速度明顯變慢，通過任務(wù)管理器發(fā)現(xiàn)系統(tǒng)資源占用極大。這時我們可以使用Excel打開“E：＼process.csv”，選中A列，依次點擊“開始→條件格式→發(fā)生日期”，選擇最近7天的數(shù)據(jù)填充為淺紅色，這樣在列表中可以醒目地顯示最近7天備份的數(shù)據(jù)（圖5）。

我們可以先對比距離異常最接近的日期，如6月8日的數(shù)據(jù)。新建一個工作表，將6月8日的A列進程數(shù)據(jù)復(fù)制到新表的A列，依次點擊“開始→數(shù)據(jù)→刪除重復(fù)值→確定”，僅保留不重復(fù)的進程。同上，把6月9日的進程數(shù)據(jù)復(fù)制到新表的B列，也執(zhí)行刪除重復(fù)值的操作。操作完成后選中A、B列數(shù)據(jù)，依次點擊“條件格式→重復(fù)值→唯一值”，這樣就能快速地找到6月9日比6月8日新增的兩個進程“qq.exe”和“svchost.exe”（圖6）。

打開任務(wù)管理器，切換到“詳細信息”，找到新增的“svchost.exe”進程并右擊選擇“打開文件所在的位置”（圖7）。

在打開的窗口中可以看到，該進程位于“C：＼Users＼當前用戶＼AppData＼Local＼{6A896522-C181-40E4-A1C6-CCE7795E10D3}”，保存的位置極為可疑，按提示結(jié)束該進程并刪除后系統(tǒng)恢復(fù)正常（圖8）。

通過備份進程的方法可以在系統(tǒng)出現(xiàn)異常時很快地找出可疑進程，效率非常高。同理，我們也可以通過“wmic/output：C：＼InstallList.txt Droduct get name，vers‘ion>1.csv”命令備份當前系統(tǒng)安裝的軟件，然后通過數(shù)據(jù)比對找出最近安裝的新軟件，以此來確定是不是因為新安裝的軟件導(dǎo)致的系統(tǒng)異常。