Cada vez que inicie el sistema, verá que el sistema carga una gran cantidad de procesos en el administrador de tareas, incluidos los programas de inicio aleatorios, la carga de diversos servicios, etc. ¿Estamos utilizando todos estos procesos? ¿Qué recurso está ocupado? ¿Cuántos programas asociados se inician después de que se ejecuta cada programa? ¿Qué programa carga el troyano? En el sistema Windows anterior, solo podemos confiar en el software de tres partes. Ahora, Windows 7 ha mejorado la función de administrador de tareas, por lo que es muy conveniente conocer el proceso de los diversos programas en el sistema, incluso si se trata de una intrusión de virus. También podemos controlarlo fácilmente.
1. Vista del proceso de virtualización UAC
en Windows 7, el sistema mejora el control de cuentas de usuario (UAC) capacidades de virtualización, a través de esta función podemos evitar que los archivos del sistema, carpetas y registro Dañado por mal uso. UAC puede redirigir las aplicaciones en el sistema a otras ubicaciones, pero los usuarios aún pueden usarlas, pero los datos escritos por estas aplicaciones no se enviarán a la ubicación del sistema para ayudar a mantener la estabilidad de todo el sistema operativo. Con esta capacidad de virtualización, también significa que varios usuarios ahora pueden ejecutar aplicaciones en la misma computadora porque sus datos respectivos se escriben en sus ubicaciones respectivas. Jugó un efecto de seguridad del sistema.
utilizar la función UAC, tenemos que abrirlo en la "Directiva de grupo" del sistema, escriba "gpedit.msc" en funcionamiento, abra el Editor de directivas de grupo, y luego expandir el "Equipo local de Windows → a la izquierda Establezca la configuración → Configuración de seguridad → Directivas locales → Opciones de seguridad, donde está habilitada la configuración “Virtualizar los archivos y las fallas de escritura del registro en la ubicación por usuario” en esta rama. Después de Control de cuentas de usuario habilitado
virtualización, podemos ver el proceso de UAC en el Administrador de tareas. Al ver, como en el sistema anterior, use la combinación de teclas "Ctrl + Alt + Supr" para abrir el "Administrador de tareas", cambie al elemento "Proceso", haga clic en "Ver" → "Seleccionar columna" en el menú. Abra el cuadro de diálogo Seleccionar columnas de proceso y marque la casilla de verificación Virtualización del Control de cuentas de usuario (UAC) aquí.
continuación, haga clic en el botón "OK", a continuación, marque la casilla "Mostrar todos los procesos de usuario" en la ventana "proceso", por lo que podemos entender la información sobre la virtualización de todos los procesos.
cuando hemos encontrado que el sistema tiene un proceso para desactivar la función de virtualización, si desea activar el proceso de virtualización, en el nombre del proceso, haga clic, menú contextual, a continuación, comprobar la "UAC Virtualización, que permite la virtualización UAC para este proceso.
2. Seleccione la CPU de la computadora proceso
está configurado por el usuario son en general más de doble núcleo, por lo que la operación es más rápida, pero algunos programas debido a la pregunta escrita, no es compatible con CPU dual, por lo que a menudo porque Se usan demasiados recursos y el sistema es inestable. Además, hay un proceso, también elegimos una CPU para realizar estos procesos de acuerdo con algunas necesidades. Al configurar, ingrese la lista de procesos en el administrador de tareas, seleccione un proceso a configurar, haga clic en "Clic derecho" y seleccione "Establecer relevancia" en el menú de correo emergente para abrir el cuadro de diálogo "Correlación del proceso". Aquí podemos elegir el procesador para esto a menudo según sea necesario.
3. detectar troyano oculto en el proceso
podemos facilitar los recursos del sistema, para entender el proceso en el administrador de tareas. A veces, encontramos que nuestra computadora está funcionando muy lentamente, lo que puede deberse a que algunos troyanos ingresan una gran cantidad de recursos del sistema. Después de que algunos troyanos ingresen a nuestro sistema, fingirá ejecutarse en segundo plano, por lo que nos resultará difícil encontrar su paradero. Además de la capacidad de ver fácilmente el progreso de cada tarea para ver si hay un programa de virus como un troyano, también podemos usar la función de "monitoreo de recursos" proporcionada por windows7, de modo que podamos entender los diversos recursos del sistema mientras vemos el proceso. Estado, saque el programa troyano detrás del sistema. Primero, haga clic en el botón "Monitor de recursos" en la interfaz de "Rendimiento" para abrir la interfaz del "Monitor de recursos". La función "Monitor de recursos" de Windows 7 es mucho más poderosa que la versión anterior. Aquí podemos ver convenientemente varios recursos. Situacion Aquí podemos verificar fácilmente el uso de la CPU, la memoria, el monitor de red, etc. en el programa que se ejecuta en el sistema. Veamos qué uso de la CPU del programa es alto como ejemplo para comprender el método de visualización.
generales troyanos tienen diferentes sistemas de información para copiar archivos para ejecutar una y otra vez, para que el programa se llevará una gran cantidad de recursos de CPU y memoria. Primero, cuando primero verificamos los recursos de la CPU de un programa, cambiamos al elemento de la CPU en la interfaz del "Monitor de recursos", que muestra el uso de la CPU de todos los programas en ejecución. Si descubre que un proceso tiene un alto uso de CPU, después de verificar un proceso que debe verse en la lista "Proceso", en el elemento "Servicios" podemos ver todos los elementos de servicio asociados con el proceso, a continuación En el proyecto "Asa de asociación" podemos ver toda la información de proceso asociada con el programa.
Si queremos entender más sobre el proceso, haga clic en el proceso, en el menú emergente, seleccione "proceso de análisis", podemos ver el PID del programa y el número de hilos. Si queremos conocer los detalles de un proceso, podemos elegir la función de "búsqueda en línea", para que el sistema abra automáticamente el navegador IE, use el motor de búsqueda predeterminado para la búsqueda relacionada con el proceso, de modo que podamos llevar a cabo los diversos usos del programa. Aprender más Para evitar el camuflaje del virus. Si cree que el proceso es sospechoso, o si es un troyano, podemos detener el proceso y el servicio asociado utilizando el comando Finalizar proceso o Finalizar proceso en el menú contextual. Luego abra la carpeta donde se encuentra el proceso y elimine el archivo de proceso. El "Administrador de tareas" mejorado de Windows 7 nos brinda la conveniencia del monitoreo de recursos, de modo que también tenemos una comprensión clara de los diversos procesos en el sistema actual.