Introducción a la función de supervisión del programa Win7 (a)

Después de que el usuario inicie el sistema, desde el administrador de tareas verá que el sistema carga muchos procesos, incluidos los programas de inicio aleatorio y servicios de carga. En el sistema Windows anterior, solo podemos confiar en el software de tres partes para ver, ahora Windows7 ha mejorado la función de administrador de tareas, por lo que es muy conveniente conocer el proceso de los diversos programas en el sistema, incluso si el virus invade, podemos Conveniente de saber. Podemos usar la función de monitoreo del programa para comprender mejor el estado de la computadora y proteger la seguridad de la computadora.

1. Ver Proceso de virtualización de UAC

En Windows 7, el sistema mejora la virtualización del Control de cuentas de usuario (UAC), lo que nos permite evitar archivos, carpetas y registros del sistema. Dañado por mal uso. UAC puede redirigir las aplicaciones en el sistema a otras ubicaciones, pero los usuarios aún pueden usarlas, pero los datos escritos por estas aplicaciones no se enviarán a la ubicación del sistema para ayudar a mantener la estabilidad de todo el sistema operativo. Con esta capacidad de virtualización, también significa que varios usuarios ahora pueden ejecutar aplicaciones en la misma computadora porque sus datos respectivos se escriben en sus ubicaciones respectivas. Jugó un efecto de seguridad del sistema.

U UAC función, necesitamos abrirla en "Directiva de grupo", escriba el comando "GPEDIT.MSC" en la ejecución, abra el Editor de directiva de grupo, luego expanda "Equipo local → Windows" en el lado izquierdo Establezca la configuración → Configuración de seguridad → Directivas locales → Opciones de seguridad, donde está habilitada la configuración “Virtualizar los archivos y las fallas de escritura del registro en la ubicación por usuario” en esta rama.

Una vez habilitada la virtualización del control de cuentas de usuario, podemos ver el proceso de UAC en el Administrador de tareas. Al ver, como en el sistema anterior, use la combinación de teclas "Ctrl + Alt + Supr" para abrir el "Administrador de tareas", cambie al elemento "Proceso", haga clic en "Ver" → "Seleccionar columna" en el menú. Abra el cuadro de diálogo Seleccionar columnas de proceso y marque la casilla de verificación Virtualización del Control de cuentas de usuario (UAC) aquí.

Luego haga clic en el botón "Aceptar", luego seleccione "Mostrar todos los procesos de usuario" en la ventana "Proceso", para que podamos comprender la información de virtualización de todos los procesos en el sistema.

Cuando descubrimos que el sistema ha desactivado la virtualización para un proceso determinado, si desea habilitar el proceso de virtualización, haga clic con el botón derecho en el nombre del proceso, abra el menú del botón derecho y luego marque UAC Virtualización, que permite la virtualización UAC para este proceso.

2. Seleccione la CPU para el proceso

La computadora configurada por el usuario suele ser de doble núcleo o superior, por lo que la velocidad de operación es más rápida, pero algunos programas no son compatibles con la CPU dual debido a problemas de escritura, lo cual es a menudo porque Se usan demasiados recursos y el sistema es inestable. Además, hay un proceso, también elegimos una CPU para realizar estos procesos de acuerdo con algunas necesidades. Al configurar, ingrese la lista de procesos en el administrador de tareas, seleccione un proceso a configurar, haga clic en "Clic derecho" y seleccione "Establecer relevancia" en el menú de correo emergente para abrir el cuadro de diálogo "Correlación del proceso". Aquí podemos elegir el procesador para esto a menudo según sea necesario.

3. Solución de problemas de troyanos ocultos en el proceso

En el Administrador de tareas, podemos comprender fácilmente los recursos y procesos del sistema. A veces, encontramos que nuestra computadora está funcionando muy lentamente, lo que puede deberse a que algunos troyanos ingresan una gran cantidad de recursos del sistema. Después de que algunos troyanos ingresen a nuestro sistema, fingirá ejecutarse en segundo plano, por lo que nos resultará difícil encontrar su paradero. Además de la capacidad de ver fácilmente el progreso de cada tarea para ver si hay un programa de virus como un troyano, también podemos usar la función de "monitoreo de recursos" proporcionada por windows7, de modo que podamos entender los diversos recursos del sistema mientras vemos el proceso. Estado, saque el programa troyano detrás del sistema. Primero haga clic en el botón "Monitor de recursos" en la interfaz de "Rendimiento", abra la interfaz de "Monitor de recursos", la función de "Monitor de recursos" de windows7, mucho más potente que la versión anterior, aquí podemos ver los recursos fácilmente Situacion Aquí podemos verificar fácilmente el uso de la CPU, la memoria, el monitor de red, etc. en el programa que se ejecuta en el sistema. Veamos qué uso de la CPU del programa es alto como ejemplo para comprender el método de visualización.

Los troyanos generales deben copiar la información del archivo en el sistema de manera diferente después de ejecutarse, por lo que el programa consumirá una gran cantidad de recursos de CPU y memoria. Primero, cuando primero verificamos el recurso de CPU de un programa, cambiamos al elemento de CPU en la interfaz "

Source Source Monitor", que muestra el uso de CPU de todos los programas en ejecución. Si descubre que un proceso tiene un alto uso de CPU, después de verificar un proceso que debe verse en la lista "Proceso", en el elemento "Servicios" podemos ver todos los elementos de servicio asociados con el proceso, a continuación En el proyecto "Asa de asociación" podemos ver toda la información de proceso asociada con el programa.

Si queremos saber más sobre el proceso, haga clic con el botón derecho en el proceso, seleccione "Proceso de análisis" en el menú contextual emergente, podemos ver el PID y la cantidad de subprocesos del programa. Si queremos conocer los detalles de un proceso, podemos elegir la función de "búsqueda en línea", para que el sistema abra automáticamente el navegador IE, use el motor de búsqueda predeterminado para la búsqueda relacionada con el proceso, de modo que podamos llevar a cabo los diversos usos del programa. Aprender más Para evitar el camuflaje del virus. Si cree que el proceso es sospechoso, o si es un troyano, podemos detener el proceso y el servicio asociado utilizando el comando Finalizar proceso o Finalizar proceso en el menú contextual. Luego abra la carpeta donde se encuentra el proceso y elimine el archivo de proceso. El "Administrador de tareas" mejorado de Windows 7 nos brinda la conveniencia del monitoreo de recursos, de modo que también tenemos una comprensión clara de los diversos procesos en el sistema actual.