Windows7 随时监控电脑上运行的程序每次启动系统后，在任务管理器中会看到系统加载很多进程，其中包括 随机启动的程序、加载各项服务等，这些进程是不是都是我们用的呢？哪个 进行占用的资源大呢？每个程序运行后启动了多少个关联的程序呢？哪个 程序是木马程序加载的呢？在以前的 Windows 系统中我们只能靠三方软件 来参看，现在好了，Windows7中增强了任务管理器功能，这样我们非常方 便的对系统中的各项程序的进程了如指掌了，就算是病毒入侵，我们也能轻 松掌控。1. 查看UAC虚拟化进程在Windows7中，系统增强了用户帐户控制(UAC)虚拟化功能，通过这个 功能我们可以防止系统文件、文件夹和注册表因为误操作而损坏。通过UAC 可以将系统中的应用程序重新定向其它位置，但是用户还能正常使用，但是 这些应用程序写入的数据不会被发送至系统位置，以帮助维护整个操作系统 的稳定性。有了这种虚拟化功能，也意味着现在多个用户可以运行同一台计 算机上的应用程序了，因为他们各自的数据会写入各自的位置中。起到了系 统安全的效果。使用 UAC 功能，我们需要在“组策略”中将其开启，在运行中键入“GPEDIT.MSC ”命令，打开组策略编辑器，随后在左侧依次展开“本地计算 机f Windows设置f 安全设置f 本地策略f 安全选项”分支，在此 将该分支下的“将文件及注册表写入失败虚拟化到每用户位置”设置为启用 即可。SEPKB 11件因却凹BffiUU *i r.E3 x . H 迢帕出詩二耳VLEH峥触Wfi Rtdq一宮机6折歸30坤已薛敦朋印岳盖营左誣匸F *ss 3 TdeffiSi&w用户転施 q蚩全逢哽+ ttWKSWindwJ 附宮禺碣建破 必男盅空_肥诉議畫話 .应皑慢坯电薄峙SBBlOW匹门巨V 1工.主二阻二三片财耳=用戶班G銅：12匱厅希5宾今画釣&也用屋芳 已宜匡 用户軽尸世刊:U皆理题删豆远冇怖育已家甩 用尸氐刊删:司亍旳盘刖mini$lf诚dr花尸確是琢皱1玄已孚甩 用户张a刊；主产*昭 超用聞衣兀更用兗全X8需泊”已芋用 用尸乐圧袖RJ醉生名讦逊旳可閘立忡已尋用谦成凰丈蛊全* 宓馳疔砖说佃鼻习稿已起甩血毎左磊3黠538注匸；!#扛曲如=3准包;甜7弱困剧:君:住盍也盟貉行垃言6如承习絢ess耘序：计算乱祥戶注:為酩用強血豪：号毋计鼻吧嚴户備鼻改氏应幷9哮咖u 2000弐鼻医.童翘绍毫切SJKi LJ&AP爰港密若宴蕤巫狡右聽走迫tK机擬=也族陵3. s：北许埶曇删乍君计骞已用户帐户控制虚拟化启用后，我们就可以在任务管理器查看 UAC 进程了。 查看时，和以前的系统一样，使用“St rl+Al t+Del ”组合热键打开“任务管 理器”，切换到“进程”项下，在此单击菜单中的“查看”一“选择列”， 打开“选择进程列”对话框，在此勾选“用户帐户控制(UAC)虚拟化”复选 框。对象读取其他读取亨节 写氛宇节 其他宇节腆像路径名称 因金令行r园程页列请选择将显示在“任菊管理器刃的遊程页上的列绒程数 用户对象GDII/-0工4工4工4I/-0I/-0随后单击“确定”按钮，随后在“进程”窗口中勾选“显示所有的用户进程”，这样我们就可以了解到系统中所有进程的虚拟化信息了。交件旧选项迫童誣割助凹|应用程序|进程|服务 |性能|联网|用户腆像名称dWTi. 53th! rurLilll32.总乂总 rim11132. exe rim11132. exe McTr ay. ex e U1：=LtejzrUI. exe tskhost. exe EVcho Et. E3CE EVcho Et. E3CE ATTipne tftk. ehe S：=q- riLLndH S：=Q- rjLFl-Q t taskiTi gr. ej ut .1/ . 停启启启启启启不不不不不不十_u _u _u _u _u _u _u o o o o O 3 C _u _u _u _u _u _u _u -u -u -u o o _u I：4920 K916 K1,920 K1,908 K316 K184 K1；224 K100 K 4S, 996 K3352 K 14300 E1,400 E1,880 ECPFrrr0耳示所有用户的进程tf-J 1Vj / x进程数;5了CPU覷率;2%的理已序佃詁L当我们有发现系统已经对某个进程停用了虚拟化功能，如果想启用虚拟 化进程时，在该进程的名称上单击右键，弹出右键菜单，随后勾选“UAC虚 拟化”，这样即可启用该进程的 UAC 虚拟化功能。2. 为进程选择 CPU现在用户配置的电脑一般都是双核以上，这样运算速度更快，但是一些 程序由于编写问题，不支持双CPU，这样往往因为资源占用太多而导致系统 不稳定。此外，还有一进程，根据一些需要我们还有选择某个 CPU 还执行这 些进程。设置时，在任务管理器中进入到进程列表，选中某个需要设置的进 程后，单击“右键”，在弹出的邮件菜单中选择“设置相关性”，打开“处 理器相关性”对话框，在此我们可以根据需要为该经常选择处理器。允许哪些处理器话讦H盟det.啟H烫所有处理器没 .7 CFU _7j CFU 11j !3. 查出隐藏在进程中的木马在任务管理器中我们可以方便的对系统的各项资源、进程进行了解。有 时候我们发现自己的电脑运行起来非常慢，这可能是由于一些木马程序进入 占用大量的系统资源造成的。一些木马程序进入我们系统后，在后台运行它 都会伪装起来，这样我们会很难发现他的行踪。我们除了能方便的查看各个任务的进程来查看是否中了木马等病毒程序外，我们还可以通过 windows7 提供的“资源监视”功能，这样我们可以在查看进程的同时还能了解系统资 源的各种状态，揪出系统背后木马程序。首先在“性能”界面中单击“资源 监视器”按钮，打开“资源监视器”界面，windows7 “资源监视器”功能， 比以前的版本要强大很多，在此我们可以方便的查看各项资源情况。在此我 们非常方便的查看系统中运行的程序对CPU、内存、网络监视器等使用情况， 下面我们就以查看哪个程序CPU使用率高为例，来了解一下查看方法。-ES磁根uCPUmACPU 粉u.亠5MQQlEffiErfim三.三 Cirri .ftwi Hcnt.IE辰庁Q鼻txeJ52Clientg00-OTL IWJhM 沁正应厅142al3kmgr.iej(i&KWmdo.-71lilitlYTTLffKC廉兀正辰r?令1L22:珈中時辰谨庁-2Q-772220Micros13a0 71 -.里 0 KBJHAELjv&Tinu-7 L KLp=胸 Mefirorlc InjkzaCiDrv7 i肉存 Det srn.exje71釧m世二CPUvise. 4/. csrss.rwe血Client._KffiErrit0u同.Zi?Q.czemiEexrj0倔Ej552rtHt 一匹埠？号0IE逐总55165FKpluref.tfxc紳空Wifidip,.药运厅410an |FlaihUtUb.-EKB1報Adobf.iESs 庁4OMGfOW.-辰出庁5廿Q.OT嵋弱Inbrcnt.SE&H22o.m JK1?*Maximum Frccmcym聽zoamfc Peri和 n 胡rallhW iwta冉科pn5cisiflnlW inriiHrsl盼 piFflirt斟EwCqryKrwwnlDI IsoDie 衆 MiyVfeiwniiOdNKioDifeiy4KIGireiy5rBiens!Li?GH0f-fc,iGOpiHcqrySes 5 i as n 1XJ.7 inda wsEinec.oiy.5h S4 ti n 典 i 34L 忖 3 med 0 比 fit 慎如果我们想了解该进程的更多信息，在该进程上单击右键，在弹出的右 键菜单中选择“分析进程”后，我们可以看到该程序的PID和线程数。如果 我们想了解某个进程的详细信息，我们可以选择“联机搜索”功能，这样系 统会自动打开IE浏览器，使用默认的搜索引擎进行进程的相关搜索，这样 我们可以对程序使用的各个进行进行进一步了解。以预防了病毒的伪装。如果觉得这个进程可疑，或者断定是木马程序我们可以通过右键菜单中的结束进程或结束进程树命令将该进程以及关联 的服务停止即可。随后打开该进程所在的文件夹将该进程文件删除。Windows7 增强后的“任务管理器”，给我们资源监控提供了方便，这样我 们也非常清楚的了解当前系统中各项进程了。