任務管理器范文10篇

任務管理器范文10篇

任務管理器范文第2篇1特別方法開啟命令提示符窗口

命令提示符窗口是我們進行系統維護或運行特別程序的常用界面。但是，在一些關鍵時刻，系統消失問題后有時可能無法通過常規(guī)渠道進入命令提示符窗口。假如遇到這種特別狀況，我們可以巧借任務管理器進入命令提示符窗口。

按下Ctrl+Alt+Del組合鍵切換出藍色系統掌握窗口列表，點擊其中的“任務管理器”，啟動到“任務管理器”，點擊“具體信息”切換到完整版的任務管理器界面（圖1）。

點擊完整版任務管理器上方菜單欄的“文件”菜單，此時按住一個Ctrl鍵，再點擊“運行新任務”命令，即可打開“命令提示符”窗口。這個時候，我們看到的“命令提示符”窗口為管理員模式，對運行一些權限要求較高的程序會更為合適，因此最適合系統維護之用（圖2）。

2任務管理器無法關閉進程的解決

PowerShell是新版Windows取代命令提示符窗口的高級工具。在使用過程中，間或可能會發(fā)覺PowerShell程序啟動后不響應，假如在任務管理器中也無法關閉此進程，可以借助于注冊表編輯器修改來解決。

首先我們在Cortana搜尋欄輸入REGEDIT并運行，啟動到注冊表編輯器界面。定位到“HKEY_CURRENT_USER＼Console”分支，在右邊找到ForceV2項（圖3），雙擊ForceV2項之后，將數值數據改為0（圖4），點擊“確定”完成修改。之后重啟電腦，則PowerShell應當會恢復正常使用。

3用任務管理器解決桌面或任務欄假死

在使用Windows10的過程中，有時由于開啟了不合適的任務或軟件沖突等緣由，會造成任務欄或桌面消失凝滯、無法操作的狀況，但一些快捷鍵可能還能使用，比如用Ctrl+Alt+Del還可以切換出任務管理器。這時，我們不妨借助任務管理器的一個特別管理功能――“進程重啟”來完成桌面和任務欄的刷新。

首先進入任務管理器完整版窗口，在“應用”列表中找到“Windows資源管理器”，右鍵單擊該項并在其中選擇“重新啟動”（圖5）。之后，我們會看到桌面和任務欄漸漸消逝，緊接著便是刷新的操作，過一會兒，任務欄和桌面就會恢復正常了。

4尋求開啟任務管理器的另類方式

雖然啟動任務管理器對你來說可能不成問題，但有時開啟任務管理器的方法可能會不靈，假如你把握了多種方式，那么這時可換另一個方式嘗試。這里供應4種方法：

快捷鍵：即上面介紹的Ctrl+Alt+Del組合鍵。

搜尋法：在小娜搜尋框中輸入“任務管理器”搜尋，搜到的第一個結果便是它（圖6），點擊即可啟動任務管理器。

命令法：通過Win+R組合鍵運行TASKMGR命令，可快速啟動任務管理器。

右鍵法：右鍵單擊任務欄無圖標的空白處，選擇“任務管理器”也可以啟動。

5.系統提效如何管理自啟動程序

在Windows7中，管理自啟動程序需要借助于第三方工具。而Windows10環(huán)境下，我們可以輕松管理自啟動程序，不用尋求第三方軟件的關心了。

啟動任務管理器，切換到“啟動”選項卡，在該窗口中，列出了當前系統中全部被列入啟動項的程序列表。通過“狀態(tài)”一列的顯示狀況，我們看到當前列表中的程序有哪些處于運行狀態(tài)當中，哪些處于暫停狀態(tài)（圖7）。此前，我們不盼望某程序自動運行，若該軟件沒有設置自動運行的開關，則我們只能將該軟件卸載或求助于第三方工具（如360衛(wèi)士或其他優(yōu)化工具）。現在，我們只需在Windows10的該列表中，右鍵單擊盼望暫停的程序，然后從中選擇“禁用”即可。需要啟用時，同樣從這里啟用。

6.定位目標進程或程序的具置

大屏幕的單窗口原罪

19寸甚至更大的LCD都已經賣到白菜價了，莫非我們還是只讓屏幕顯示一個窗口嗎？太鋪張了吧！用“任務管理器”把窗口并排放吧！(盡管此操作在任務欄中也可以完成，但是窗口較多時在任務欄中無法顯示其完整標題)。

用“Ctrl+Alt+Esc”組合鍵打開“任務管理器”，切換到“應用程序”選項卡，在其中的列表框中選擇需要平鋪的窗口，然后右擊選擇的窗口，在彈出菜單中選擇“層疊”、“橫向平鋪”、“縱向平鋪”中的任一項(見圖)，就能實現窗口的排序了。

嬉戲切換后的“失聲”癥

玩嬉戲沒有聲音，嬉戲效果就遜色不少，而且影響競技水準。玩網游或者CS時，由于切回桌面聊幾句(或者是錯按了Win鍵切回去的……)，再切回嬉戲就沒有聲音了。你可以選擇退出嬉戲，然后重新運行，不過這種方法在單機玩的時候還行，遇上聯機競技的時候就不太好了，積分清空了(假如成果較差清空一下也無妨)。用“任務管理器”可以完善解決！

切回桌面，打開“任務管理器”，切換至“應用程序”標簽，在列表框中雙擊嬉戲任務，就能切回嬉戲并且恢復有聲狀態(tài)了。

斷開拖慢系統的“不速之客”

假如你身在局域網中，同時打開了文件共享，系統又常常消失間歇性的奇慢無比，就該查查系統里是不是進來了“不速之客”。好幾個人同時從你硬盤里取電影之類的大文件，系統不被拖死才怪呢！

打開“任務管理器”，切換至“用戶”選項卡，在列表中就能看到現在連接到你電腦上的用戶了，選擇欲斷開的用戶，點擊“斷開”即可。

關機當然越快越好

很少有人會覺得Windows關機快(可能包括Bill自己)，等著出門、拔移動硬盤、在老媽進門前關機，太多種需要快速關機的狀況了。除了拔電源，你還有其次種選擇！

打開“任務管理器”，按住Ctrl鍵，選擇菜單“關機關閉”，關機速度會比平常快許多。

你也是大拿

故障:“任務管理器”被鎖了

網管好無聊，老干些鎖這鎖那的事……假如消失“任務管理器已被管理員禁用”的提示，打開“記事本”，輸入下列內容并且保存為REG后綴的文件(如unlock.reg)，雙擊導入注冊表即可解鎖。

WindowsRegistryEditorVersion5.00

"DisableTaskMgr"=dword:00000000

留意:保存的時候“保存類型”要選擇“全部文件”，然后在文件名處填寫“.reg”(不含引號)。

故障:“任務管理器”變身“無邊Pizza”

1．救活“假死”的電腦

電腦出錯的問題，常用電腦的人幾乎都遇到過。玩嬉戲或是用某個軟件時電腦突然沒有了反應，鼠標的指針雖然能夠移動，但點擊鼠標沒有反應，你無法操作電腦了，這種狀況稱為電腦“假死”。這時按電腦主機上的Reset鍵重新啟動電腦，讓電腦放棄現在運行出錯的程序重新開頭工作，電腦就又“復活”了。這可能是菜鳥最常用的解決問題的方法了，簡潔、有用、有效。

但這個方法有一些副作用，如可能會在硬盤中形成許多無用的垃圾文件。另外，假如電腦正同時執(zhí)行多個任務，當一個程序造成電腦“假死”時，按Reset鍵等于是不分青紅皂白把全部任務都拋棄掉重新開頭，這有點濫殺無辜的味道了。在沒有（或你不會用）任務管理器時，這種“濫殺無辜”是無奈之舉，有了任務管理器，就不要濫用Reset鍵了。

小提示

自學電腦的法寶――Reset鍵

告知你一個小隱秘，電腦不是學會的，而是用會的。自學的主要手段不是看書，而是試用和摸索。這個圖標有什么用？點擊一下試試。那個程序有什么功能？運行一下試試。試用了這個程序后退不出來了怎么辦？試亂了電腦找不回桌面了怎么辦？沒關系，有萬能鑰匙――Reset鍵，按下它后，經過電腦的重新啟動，熟識的Windows就又回來了，我們又可以重新開頭我們的自學電腦冒險之旅了。機箱上的Reset鍵是我們學電腦不求人的第一大法寶。

要是連Windows也進不去了怎么辦？這時我們要請出自學電腦的其次大法寶――重裝系統，這的確需要向高手學習幾分鐘。把握這兩大法寶，你就可以大膽地進行你的自學電腦冒險之旅，再也不會有一不當心“用壞”電腦而四處求人的后顧之憂了。

2．拷大文件時干別的也不影響速度

現在的U盤越來越大，連8GB的都有了，這無疑給我們轉移大文件供應了很大的便利。你或許遇到過往U盤里復制幾GB的文件要等幾非常鐘的事，這時你總不會坐在那里干等吧，我們知道Windows可以同時干多項任務，那么在復制文件的時候玩玩Flash小嬉戲怎樣？可玩嬉戲會不會使復制文件的速度變慢呢？那可有點得不償失了。別擔憂，調出任務管理器，把你認為重要的任務的優(yōu)先級設為高，不重要的任務的優(yōu)先級設為低就可以了。

經過如下圖這樣的設置，你就不用擔憂玩小嬉戲會影響復制文件的速度了。你也不用太擔憂任務管理器的警告，由于只要重啟電腦，程序的優(yōu)先級就又恢復正常了。

3．自己查殺木馬體驗當高手的感覺

假如你想體驗一下當高手的感覺，就學習一下用任務管理器找出運行程序所在的位置方法吧。首先調出任務管理器，在“進程”選項卡中選中你關懷的“進程”（通常它就是一個可執(zhí)行文件）。

假如你在“進程”選項卡中選中一個“進程”后選“結束進程”，就可以終止這個正在運行的程序。

小提示

學會這些不但有有用價值，還有經濟價值呢！現在上網的人都痛恨一個東西――木馬，它不但會使你的電腦運行速度變慢，還會竊取你電腦中的隱秘，如密碼、銀行賬號和密碼等，就算你電腦中沒有什么值錢的信息，也不盼望別人窺探你的隱私吧。買殺毒軟件不但貴，而且每年還要交年費，簡直是個無底洞。免費的殺毒軟件常常是能查毒不能殺毒，假如你用免費殺毒軟件查到自己的電腦里有木馬，選“清除木馬”時卻告知你要交費注冊才能清除，這時你該怎么辦？上面學會的方法就有用了。

你可登記木馬程序在硬盤中的位置，先用任務管理器結束木馬程序的進程，然后進到硬盤中木馬程序所在名目，刪除這個文件或這個名目，重啟電腦，用查到木馬的免費殺毒軟件再檢查一次，或許這個木馬已經被你手工刪除了。沒花錢就刪除了木馬，加上做高手的成就感，你就偷著樂吧！

用法一：在網吧也能“運行”

在網吧“混”的伴侶們都知道，網吧的電腦通常來說都會將運行對話框屏蔽掉，假如大家碰上某些狀況需要使用運行對話框就只能束手無策了。其實這個時候任務管理器能被臨時用來代替運行對話框的作用。

先按住“Ctrl+Alt+Del”組合鍵嘗試一下能否調出任務管理器，能調出就好辦了，我們依次點擊任務管理器的菜單“文件新建任務”，彈出“創(chuàng)建新任務”窗口，輸入內容試試看，它跟運行對話框效果相同啊!

用法二：快速刷新注冊表

很多軟件在安裝后會提示我們需要重新啟動才能讓軟件正常使用，其實大部分時候這些軟件只是在“小題大做”，由于重啟僅僅是為了讓注冊表更新而已，我們可以利用任務管理器來更快地讓軟件生效。

方法為：在“進程”選項卡中用鼠標選擇“explorer.exe”進程，然后點擊右下角的“結束進程”按鈕將它結束，這個時候桌面顯示消逝了。不必慌張，我們在“創(chuàng)建新任務”窗口中輸入“explorer.exe”。運行即可讓桌面恢復顯示，同時計算機的注冊表也會被更新，現在軟件就能正常使用了。

用法三：優(yōu)化嬉戲運行

很多伴侶都和筆者一樣還在使用1GB以下的內存，所以當我們玩3D嬉戲的時候就會覺得運行有些卡，這個時候除了關閉嬉戲以外的全部程序，好像再沒有其他節(jié)約內存的方法了，其實我們可以在運行嬉戲前先在任務管理器中結束“explorer.exe”進程，由于它在許多狀況下可都是內存耗用大戶，結束它可為我們的嬉戲增加幾十MB的可用內存，嬉戲效果當然會有更多改善。

不過此時沒了桌面顯示，啟動嬉戲的方法也有所轉變，我們需要打開“文件新建任務”，然后點擊“掃瞄”按鈕進入嬉戲名目載入嬉戲主程序，點擊“確定”即可運行嬉戲。

用法四：恢復掃瞄器網址列表

在國內被眾多用戶寵愛的多頁面掃瞄器游覽和Greenbrowser都設置有一個人性化的功能，即在關閉掃瞄器時可以保留當前掃瞄的網頁地址為列表以便下次打開連續(xù)掃瞄。不過假如在下次掃瞄網頁之前不當心調用了它們來打開過其他關聯文件，那么你保留的重要網頁地址便會化為烏有了。

別焦急，下面請你跟筆者一起來對它施以小小“魔法”吧，保證讓你的網頁地址都恢復回來。記住，下次當你不當心調用了掃瞄器時，千萬不要趕忙關閉窗口，這時我們可以按下“Ctrl+Alt+Del”組合鍵，調出“Windows任務管理器”，在“進程”選項窗口內找出與游覽對應的“Maxthon.exe”映像(GreenBrowse對應“GreenBrowse.exe”映像)，鼠標選中后按右下角“結束進程”將掃瞄器強制退出?，F在重啟掃瞄器看看，網頁地址列表完整如初吧。

用法五：讓電腦一秒關機

啟動任務管理器多條道

任務欄管理器是Windows自帶的一個很便利的系統組件。啟動任務管理器的方法不止一種，多知道幾種方法更便于在一種方法失效后應急。

1.按下Ctr+Alt+De組合鍵調出任務管理器。

2.按Ctrl+Shift+Esc組合鍵也能調出任務管理器。

3.通過“開頭運行”輸入taskmgr來啟動。

4.用鼠標在任務欄空白處點擊右鍵，在彈出的菜單中選擇“任務欄管理器”。

5.假如你覺得這樣啟動不夠共性化，那么就請為C：＼Windows＼system32＼taskmgr.exe建立一個桌面快捷方式，再用鼠標右鍵單擊該快捷方式圖標，在“屬性”窗口為其指定一個啟動熱鍵（如F12）。這樣，以后你就可以用自己定義的熱鍵F12來打開任務管理器了。

小提示

當我們使用Windows遠程桌面連接或者使用第三方遠程掌握軟件進行遠程掌握時，要在對方的系統中打開任務管理器，只能用以上3、4條的方法。

當程序或命令不能執(zhí)行時

有時候遇到桌面程序被鎖死、動不了的狀況，但這時我們不能關機，還需要處理一些任務，怎么辦？

我們可以通過任務管理器來執(zhí)行一個新的任務。方法是，用上述方法之一啟動任務管理器之后，切換到“應用程序”選項卡，然后在窗口的空白處單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建任務”，然后通過創(chuàng)建新任務對話框，通過“掃瞄”按鈕找到自己的程序運行即可。

還有的時候，“開頭”菜單中的“運行”命令被屏蔽，不能執(zhí)行任務，這時我們也可以用任務管理器代替“運行”窗口來執(zhí)行我們需要執(zhí)行的程序。試試在任務管理器中選擇“文件新建任務（運行）”菜單命令吧，效果和從“開頭”中“運行”是一樣的。

當正常關機不能執(zhí)行時

有時，“開頭”菜單會由于某種緣由而變得無法訪問，系統命令“開頭關閉計算機”無法選擇。這時，我們可以用上面的某種方法打開“任務管理器”窗口，依次單擊菜單命令“關機關閉”，即可將系統正在運行的全部程序和服務注銷掉，從而實現正?？焖俚仃P機。

從系統托盤看CPU占用狀況

假如你平常常常關懷系統中全部正運行的程序占用CPU資源的狀況，可以在任務管理器中選擇“選項”菜單，勾選“使用時自動最小化”和“最小化時隱蔽”。接下來運行Regedit打開注冊表編輯器，定位到HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run分支，新建一個名為Taskmanager的REG_SZ值，將其值修改為"c：＼windows＼system32＼cmd.exe"/c"start"/minc：＼windows＼system32＼taskmgr.exe。這樣以后開啟電腦后，就可以隨時將鼠標懸浮在系統托盤區(qū)域的一個綠色圖標上，稍等片刻，CPU資源狀況就會盡收眼底了。

我的任務管理器別隨便動

如何禁止別人用Ctrl+Alt+Del鍵啟動任務管理器？

再遇疑難進程不糊涂

在以往的Windows操作系統中，一般用戶往往對任務管理器里名稱沒有鮮亮特征的進程犯糊涂，搞清是什么進程就比較難，更別提接下來能對它下手進行什么操作了。在Windows8的任務管理器中，這一問題可以輕松解決。假如我們從一個進程的名字不能推斷出該進程究竟起什么作用，可按如圖所示的方法盡快查清該進程為何物。

追蹤花你流量的程序

按流量計費的Internet鏈接所使用的數據通常會產生額外的賬單費用，假如你想知道什么程序最占用你的流量，該如何操作？

可以通過任務管理器的“應用歷史記錄”選項卡來幫你跟蹤已經使用的數據流量。該選項卡顯示電腦中的應用已使用了多少數據流量，其中單獨列出了按流量計費的Internet連接（如移動運營商供應的3G）所使用的數據流量。

桌面鎖死盤活有巧招

假如在文件操作過程中桌面窗口被鎖死動不了，正在編輯的文件也不能切換出來，而我們的文件還沒有保存，這時我們可以利用任務管理器盤活程序。詳細操作如圖所示。

這樣，重新盤活桌面之后，原來的程序就都可以選擇和操作了。

系統優(yōu)化加速三板斧

當因安裝的程序過多而拖慢系統時，利用任務管理器來優(yōu)化系統、拋開累贅，就可以讓系統提速。詳細可分三步走來優(yōu)化系統速度。

啟動后駐留內存的多余服務會拖慢系統。點擊“服務”選項卡，通過“描述”一欄查看全部正在運行的進程是不是你需要的（若不清晰可按上述方法在線查清）。對于不需要的進程，統統用右鍵菜單命令“停止”將其終止。

隨系統自啟動的程序也會拖慢系統。點擊“啟動”選項卡，選擇自己不需要的自啟動程序，執(zhí)行右鍵命令“禁用”將其統統禁用掉。

最終切換到“進程”選項卡，你會看到“應用”、“后臺進程”、“Windows進程”等三組進程，這其中假如有與你當前工作無關的進程，則可以選擇右鍵菜單命令“結束任務”將其統統斃掉。

揪出霸占帶寬的元兇

網速莫名其妙地慢了，下載速度達不到要求，是誰在后臺占用了帶寬？讓任務管理器出面來幫你搞清晰吧！

切換到任務管理器具體信息頁面，點擊“性能”標簽底部的“打開資源監(jiān)視器”按鈕，通過“網絡”標簽，查明占用帶寬的進程，結束掉無關的進程。

硬盤燈長亮為哪般

硬盤無端狂轉不停，元兇在哪里，怎么搞清晰？任務管理器也能幫你忙。

按如上所述方法啟動資源監(jiān)視器，選擇“磁盤”標簽，查明讀寫頻繁的進程，結束掉無關的進程即可。

系統累贅抓“現行”

在默認狀況下，“進程路徑顯示”其實并沒有啟動。我們需要首先打開任務管理器，切換到“進程”標簽，然后點擊“查看／選擇列”命令，勾選“映像路徑名稱”復選框。最終點擊“確定”按鈕，一個新的數據列便顯示到了“進程”列表中，而它的內容便是我們所需要的進程物理路徑。好了，現在假如再想對一個進程“驗明正身”，是不是顯得便利多了(如圖)。

按需選擇學英語

王勇

隨著2024年北京奧運會日益接近，全民學習英語的熱潮一浪高過一浪，但每個人的英語基礎水平參差不齊，怎樣才能因人而異，讓大家更快更好地把握英語詞匯呢?筆者推舉“全文詞典”這款生詞查詢軟件，其特殊之處就在于，它里面已經內置了學校、高中及高校等多種英語詞匯學習級別，使用起來特別便利。

軟件下載完畢后進行解壓，雙擊應用程序圖標打開“全文詞典”主界面窗口，假如這時我們想對某段英文語句中的生詞進行逐一翻譯，其操作方法很簡潔，首先將英文語句鍵入中心的空白框中，然后在上面的工具欄中點擊“全文分析”圖標按鈕，接著在窗口下方選擇一種生詞級別(如高中英語)。這樣一來，所鍵入的英文語句中高中階段必需把握的生詞便會一一排列在詞匯顯示框中了，一切就這么簡單哦!

沒密碼咱不怕手機話費網上查

王文桂

我們都知道，不管是聯通還是移動都供應了網上營業(yè)廳功能，但是，我們必需知道要查詢手機的密碼才能登錄網上營業(yè)廳查詢。但假如沒有密碼，是不是就不能查詢自己或他人的手機話費余額呢?當然不是，我們只需開通了網上銀行(如工商銀行)，就可以直接查詢手機話費余額。

首先，用自己的網銀賬號登錄工商銀行的網上銀行，點擊頁面左側的“繳費站”，打開“業(yè)務選擇”頁面，在“繳費類型”中選擇“信息通信費”，然后選擇所在地區(qū)，點擊“提交”。

接著，在收費項目中選擇要查詢的電話類型，如筆者是聯通的號碼，就選擇“聯通話費”，再在打開的頁面中輸入要查詢話費余額的號碼(假如輸入機主姓名，則將對姓名和號碼進行比對校驗，建議不輸入)，直接點擊“提交”按鈕，過一會就可以在話費余額中看到剩余的話費了。

什么是分析等待鏈？

分析等待鏈是Win8任務管理器新增的一個組件，它可以分析在特定進程上加載的線程，比如在IE頁面中加載Flash時，綻開IE進程就可以看到在IE上加載的Flash控件線程。因此，假如某一進程停止響應或者崩潰，我們可以通過查看等待進程來推斷進程停止響應的緣由。

在發(fā)覺IE10停止響應時，可以在任務欄單擊鼠標右鍵選擇“任務管理器”，之后點擊“具體信息”以綻開任務管理器，并切換到“具體信息”選項卡，在進程列表選中IE進程并右擊選擇“分析等待鏈”（如圖1）。

在彈出的窗口可以看到，IE的一個或多個線程正在等待完成網絡I/O，也就是說在IE上運行的線程正在等待網絡讀?。ㄈ鐖D2）。

那么究竟是那些線程呢？綻開其下的線程可以看到，Flash控件正在等待中，而導致Flash控件等待的則是External.exe進程，正是由于External.exe進程的等待才導致IE停止響應（如圖3）。之前筆者遇到的IE假死大多在觀看視頻時發(fā)生，而這些視頻正是通過Flash控件來加載的。

那么Flash控件又為什么會等待External.exe進程呢？原來它是的應用盒子進程，為了能讓網頁的Flash保持穩(wěn)定，該進程會隨時消失。因此當我們在IE中加載Flash并激活控件時，External.exe就會自作主見出來對網頁的Flash進行優(yōu)化，由于兼容性的緣由就會導致IE的假死。找到元兇后，返回“具體信息”，找到External.exe進程并結束它。果真IE立即有了響應，這下掃瞄網頁再也不會卡頓了（如圖4）。

擴展應用

用好分析等待鏈愛護我們的電腦

Win8任務管理器的“分析等待鏈”功能可以便利地對多線程運行的任務進行分析，通過查看等待鏈可以特別便利地找出后臺進程。比如一些木馬在我們連接網絡的時候，常常會使用后臺進程下載大量的木馬文件。假如此時資源管理器突然停止響應，就可以仿照上述方法綻開進程等待鏈查找出惡意進程。

被任務管理器隱蔽了的進程項目的應用

進程列表中常用項目說明

多款第三

關注政策退出進程容器的隱秘――進程飼料背后的隱秘“獵殺”背后的隱秘行動背后的隱秘混血背后的隱秘忠誠背后的隱秘短信背后的隱秘睡眠背后的隱秘燦爛背后的隱秘撒謊背后的隱秘葉子背后的隱秘數據背后的隱秘“巨作”背后的隱秘探究“？”背后的隱秘流行背后的隱秘胡子背后的隱秘糊涂背后的隱秘短發(fā)背后的隱秘管理背后的隱秘常見問題解答當前所在位置：

Vista任務管理器forXP：下載后可替換原來的資源管理器，這樣就可以在資源管理器中直接查看進程路徑和命令行了，便利手工查毒。

下載地址：，快車代碼：CF0806CMXT01

ProcessExplorer：這是任務管理器的替代者，它能顯示目前已經載入哪些模塊，分別是正在被哪些程序使用著，還可顯示這些程序所調用的DLL進程，以及所打開的句柄。并可以終止任何進程，甚至包括系統的關鍵進程。下載后可以設置完全替代管理器，這樣按下Ctrl+Alt+Del即可調出ProcessExplorer。

下載地址：/soft/31805.htm，快車代碼：CF0806CMXT02

Windows任務管理器是大家對進程進行管理的主要工具，在它的“進程”選項卡中能查看當前系統進程信息。不過在這里，一般只看到映像名稱（即進程名）、用戶名、CPU占用、內存使用等幾項，而更多如I/O讀寫、虛擬內存大小等信息卻被隱蔽了起來?？蓜e小看了這些被隱蔽的信息，當系統消失莫名其妙的故障時，沒準就能從它們中間找出突破口。

(1)

(2)

實例1：找出瘋狂讀取硬盤的元兇

不知怎么了，小王近日一開機上網就發(fā)覺硬盤燈始終閃個不停，想象著硬盤瘋狂旋轉的樣子，真讓人傷心啊。明顯是本機有什么程序正在進行數據的讀取，但是反復殺毒也沒發(fā)覺病毒、木馬等惡意程序。究竟是怎么回事？于是找我?guī)兔Α?/p>

我打開他的電腦并上網，按Ctrl+Alt+Del鍵啟動了任務管理器，切換到“進程”選項卡，點擊菜單命令“查看選擇列”，打開如圖1所示的窗口，同時勾選上“I/O寫入”和“I/O寫入字節(jié)”兩項。確定后返回任務管理器，發(fā)覺一個生疏的進程hodel.exe，雖然它占用的CPU和內存并不是特殊大，但是I/O的寫入量卻大得驚人（見圖2），看來就是它在搗鬼了，抓緊右擊它并選擇“結束進程”終止，果真硬盤讀寫恢復正常了。

經詢問得知，原來這是小王在國外網站淘來的P2P程序，他前幾天用它來下載一個10GB左右的電影，由于當時網速慢后來就遺忘這一軟件的存在了。由于這一軟件被設置開機運行和連網就開頭下載，而這幾天網速正常了，所以軟件一連網就開頭高速下載并寫入數據，導致前面故障現象的產生。

實例2：揪出雙進程木馬同伙

小李最近中招“FallingStar”變種木馬，通過任務管理器查出該木馬進程為“system.exe”（運行賬戶為當前用戶），終止它后再刷新，它又會復活。進入平安模式把c:\windows\system32\system.exe刪除，重啟后它又會重新加載，怎么也無法徹底清除它。從今現象來看，小李中的應當是雙進程木馬。這種木馬有監(jiān)護進程，會定時進行掃描，一旦發(fā)覺被監(jiān)護的進程遭到查殺就會復活它。而且現在許多雙進程木馬互為監(jiān)視，相互復活。因此查殺的關鍵是找到這“相互依靠”的兩個木馬文件。借助任務管理器的PID標識可以找出木馬雙進程。

同上，調出Windows任務管理器之后，首先在“查看選擇列”中勾選“PID（進程標識符）”，這樣返回任務管理器窗口后可以看到每個進程的PID標識。我們終止一個進程后，假如它又再生，通過PID標識就可以找到再生它的父進程。啟動命令提示符窗口，執(zhí)行“taskkill/imsystem.exe/f”命令（使用taskkill命令強行終止“system.exe”進程）。刷新一下電腦后重新輸入上述命令，可以看到這次終止的是PID為1440子進程（屬于PID836），也就是說PID1440（即system.exe）是PID836創(chuàng)建的（見圖3）。返回任務管理器，通過查詢進程PID，可以發(fā)覺PID836是“internet.exe”進程。

(3)

找到了元兇就好辦了，現在重啟系統進入平安模式，使用搜尋功能找到木馬文件c:\windows\system32\system.exe和c:\windows\system32\internet.exe，然后將它們刪除即