对于系统进程,大家往往都感到陌生,而且不敢轻举妄动。事实上,只要我们对系统进程有所了解,那么你就不会再有这种恐惧感了,这里为大家介绍一个系统进程管理的好帮手——ProcessExplorer,使用它不但能非常方便地查看各种系统进程,而且还能查看到通常我们看不到的在后台执行的处理程序,其最大的特色就是可以终止任何进程,甚至包括系统的关键进程!
一、进程管理
由于这是一款绿色免费软件,我们下载得到压缩包,只需要解压到任意路径下,即可使用。打开软件界面如图1。
1.基本设置
由于软件有很多我们需要查看的东西,包括系统进程细化的程序模块、DLL进程等。首先,我们对软件进行美化和熟悉。打开“选项”→“设置字体”,在Win9x/ME中,我们最好将字体设为“宋体,9”;
在WinNT/2000/XP,可以将字体设为“Tahoma,小五”就好了。这样汉化界面会更美观。见图2。
之后,我们还得了解一下软件主界面“进程”一栏,那些用不同颜色标注高亮显示的进程,代表的意思。在这里,我们同样打开“选项”→“配置高亮显示”,浅紫色代表“当前用户进程”,浅粉色代表“系统服务”等。如图3。
这是最主要的两项配置,我们也可以根据自己的喜好重新配置,只要在选中的高亮显示项后,点击“改变”,调出调色板,进行重置。
2.进程查看
这里进程查看有很多种方式,可以分别点击主窗口进程列表顶端的“进程”、“PID(进程身份标识)”、“CPU(占用率)”、“描述”和“公司名”项目分类进行排列管理。如图4。
这样,我们只需在要查看的未知进程上双击,调出它的属性来,并分析其各项指数,把它的功能弄清楚,从而避免染上病毒。如图5。
这里判断病毒的最好途径,我们可以在未知程序属性里点选“性能”和“性能曲线样表”,见图6、7。
一般病毒占用CPU线程数(曲线波动也大)和内存值都比较大,我们点中“线程”项,就可以作个大致的判别。见图8。
这样,可以有效杜绝病毒进程的驻入。同时,我们如果发现某个进程异常,可以在进程列表里点击右键,选中“终止进程”,就可以终止掉可疑进程运行。如图9。
3.句柄查看
对于高级用户们,也可以分析某个进程的所有句柄。这样有利于我们彻底摸透未知进程包涵的属性,以及调用的系统进程。首先,我们可以通过软件主窗口“查找”→“查找句柄”,调出查找窗口,这样我们只要在查找窗口里输入查找对象的文件名,回车,即可显示未知进程的相关信息,如图10。
4.DLL动态链接查看
大家知道,动态链接库DLL文件,在系统运行中占有举足轻重的作用,很多程序的运行需要共用一个DLL动态链接库文件。比如,我们在主窗口“查找”→“查DLL”,调出查找窗口,输入“SCCore.dll”(它是QQ运行必须的一个动态链接库文件),回车,查出此文件。如图11。
然后,双击查出的这个文件项,我们在进程列表栏的下方,可以看到列出了有关QQ运行所必须的所有DLL动态链接库文件,红色高亮显示为先前在“选项”→“配置高亮显示”配置好的“重加载的DLL”项。见图12。
双击DLL列表文件,这里还选择“SCCore.dll”,可以看到这个DLL文件的属性。如图13。
三、进程加速
与我们平常使用常用软件一样,也可以给使用频繁的软件进程设定高的优先级,以便它能更好的运行,尤其是3D做图类需大量消耗系统资源的软件。具体的,我们只要在进程一栏里,选中该程序进程,右键选“设置优先级”→“高”,如图14。
设置后,系统即可为此应用程序分配较多的资源,使其运行更加顺畅。
提示:
如果我们习惯了用此软件。它有一个很好的功能,就是直接替换掉Windows自带的任务管理器。这样我们按下“Alt”+“Ctrl”+“Delete”组合键,就可以直接调出这个超强的任务管理来,是不是更方便啊!如图15
来源:eNet硅谷动力
[
本帖最后由 depressedboy 于 2008-7-25 20:30 编辑 ]
