在Windows 2000/XP的任務管理器中可以看到系統中正在運行哪些程序(進程)。只要平時多注意這些進程列表,就能熟悉系統的基本進程,一旦出現可疑進程,就很容易發現,這對防范木馬和病毒大有裨益!不過有一些可疑進程,在任務管理器中卻無法殺除,這該怎麼辦呢?
一、哪些系統進程不能關掉
Windows運行的時候,會啟動多個進程。只要你按下“Ctrl+Alt+Del”組合鍵打開任務管理器,選擇“進程”,點擊“查看→選擇列”,勾選“PIO(進程標志符)”,即可看到這些進程。不過有一些進程個人用戶根本用不到,例如systray.exe(顯示系統托盤小喇叭圖標)、ctfmon.exe(微軟Office輸入法)、winampa.exe等,我們完全可以禁止它們,這樣做並不會影響系統的正常運行。但是有一些進程是系統核心,絕對不允許你殺掉(見表)。
二、如何關閉“殺”不了的進程
如果你“殺”不了某個可疑進程,可以使用下面的方法強行關閉,注意不要殺掉表中的系統核心進程:
1.使用Windows XP/2000自帶的工具
從Windows 2000開始,Windows系統就自帶了一個用戶調試工具ntsd,它能夠殺掉大部分進程,因為被調試器附著的進程會隨調試器一起退出,所以只要你在命令行下使用ntsd調出某進程,然後退出ntsd即可終止該進程,而且使用ntsd會自動獲得debug權限,因此ntsd能殺掉大部分的進程。
單擊“開始→運行”,輸入CMD,打開命令提示符,輸入命令:ntsd -c q -p PID(把最後那個PID,改成你要終止的進程的PID)。在進程列表中你可以查到某個進程的PID,例如我們要關閉圖中的explorer.exe進程,輸入:ntsd -c q –p 588即可。
以上參數–p表示後面跟隨的是進程PID, -c q表示執行退出ntsd的調試命令,從命令行把以上參數傳遞過去就行了。
2.使用專門的軟件來殺進程
任務管理器殺不掉的進程,你可以使用專門的軟件來關閉。有很多軟件可以殺進程,例如進程殺手、IceSword、柳葉擦眼、系統查看大師、kill process等。
譬如使用進程殺手2.5,它能夠浏覽系統中正在運行的所有進程,包括在任務管理器中看不到的進程。它可以精簡進程、自動中止系統基本進程以外的所有進程,對木馬和病毒進程有一定清除作用,你可以用它隨時中止任一個正在運行的進程,選中該進程,按“中止進程”按鈕即可。
此外還有IceSword,它使用大量新穎的內核技術,可以查出所有隱藏進程。