购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.4 认识系统进程

难度水平

◆◆◇◇◇

关键字

系统进程、关闭、新建

视频学习 光盘\第1章黑客攻防基础知识\1-4认识系统进程

进程是指程序在电脑上的一次执行活动,当用户运行了一个程序时,就启动了一个进程。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由用户启动的进程。本节主要向读者介绍系统进程的相关知识。

1.4.1 系统进程概述

系统进程是系统能够正常运行的基本条件,有了这些进程,系统才能够正常运行,按下【Ctrl+Alt+Delete】组合键后可在任务管理器的“进程”选项卡下看见所有的进程,当然也包括系统进程,Windows XP系统中基本的系统进程及其对应的含义如表1-1所示。

除了这些基本的进程之外,Windows XP系统中还有一些附件的系统进程,例如mstask.exe(允许程序在指定时间运行)、regsvc.exe(允许远程注册表操作)和winmgmt.exe(提供系统管理信息)等进程。若想关闭一些附件的系统进程,用户只需在“服务”窗口中关闭与之对应的服务即可。

1.4.2 关闭与新建系统进程

用户可以对系统进程进行关闭与新建操作,但是并非所有的系统进程都能够被关闭或新建,例如svchost.exe进程,关闭该进程可能会导致系统自动重启,因此这里以explorer.exe进程为例介绍关闭与新建系统进程的操作。

步骤1: 单击“任务管理器”命令

1 右击任务栏中任意的空白处。

2 在弹出的快捷菜单中单击“任务管理器”命令,打开“Windows任务管理器”对话框。

步骤2: 结束EXPLORER.EXE进程

1 单击“进程”标签。

2 右击EXPLORER.EXE选项,在弹出的快捷菜单中单击“结束进程”命令。

步骤3: 确定结束该进程

弹出“任务管理器警告”对话框,询问用户是否真的终止该进程,单击【是】按钮,接着可看见桌面上的图标、任务栏都已消失。

步骤4: 执行“新建任务”命令

单击“Windows任务管理器”窗口菜单栏中的【文件】按钮,在弹出的菜单中单击“新建任务运行”命令。

步骤5: 输入进程名称

1 弹出“创建新任务”对话框,在“打开”文本框中输入explorer.exe。

2 输入完成后单击【确定】按钮。

步骤6: 成功创建进程

此时可看见桌面上的图标和任务栏都显现出来,同时可在“Windows任务管理器”窗口中看见新创建的explorer.exe进程。

提示: 查看系统进程时要仔细

在常见的系统进程中,越是被用户熟悉的进程越容易被病毒所利用,例如explorer.exe、svchost.exe、spoolsv.exe、winlogon.exe、rundll32.exe。例如在2006年广为流行的威金病毒,其进程主要为:rundl132.exe、logo_1.exe、vdll.dll、logo1_.exe等,不法分子就是利用“1”和“l”等字母与数字的相似性来伪装病毒。所以用户在查看系统进程时一定要仔细,防止类似系统进程的病毒乘虚而入。 29ZS1q780GxxweO0DRImoJvF+dawwTp/dJOal0mCAJ3KfByTs0N4ATOlHla2dOFE

点击中间区域
呼出菜单
上一章
目录
下一章
×