Win7プログラム監視機能の紹介（a）

ユーザーがシステムを起動した後、タスクマネージャからシステムはランダムな起動プログラム、サービスの読み込みを含む多くのプロセスを読み込んでいます。以前のWindowsシステムでは、見ることができるのは3者間のソフトウェアに頼ることしかできません。Windows7はタスクマネージャ機能を強化しているので、システム内のさまざまなプログラムのプロセスを知ることは非常に便利です。知っておくと便利です。プログラム監視機能を使って、コンピュータの状態をよりよく理解し、コンピュータのセキュリティを保護することができます。

1. UAC仮想化プロセスの表示

Windows 7では、システムはユーザーアカウント制御（UAC）仮想化を強化しているため、システムファイル、フォルダ、およびレジストリを防止できます。誤用により破損しています。 UACはシステム内のアプリケーションを他の場所にリダイレクトできますが、ユーザーはそれを使用できますが、これらのアプリケーションによって書き込まれたデータはシステムの場所に送信されず、オペレーティングシステム全体の安定性が維持されます。この仮想化機能では、それぞれのデータがそれぞれの場所に書き込まれるため、複数のユーザーが同じコンピュータ上でアプリケーションを実行できるようになります。システムセキュリティ効果を発揮しました。

U UAC機能は、「グループポリシー」で開く必要があります。実行時に「GPEDIT.MSC」コマンドを入力し、グループポリシーエディタを開き、左側の[ローカルコンピュータ]→[ウィンドウ]を展開します。 [設定]→[セキュリティ設定]→[ローカルポリシー]→[セキュリティオプション]ブランチを設定します。このブランチでは、[ファイルおよびレジストリの仮想化をユーザごとの場所に失敗させる]設定が有効になります。

ユーザーアカウント制御の仮想化が有効になると、タスクマネージャでUACプロセスを確認できます。前のシステムと同様に、表示中に、 "Ctrl + Alt + Del"の組み合わせのホットキーを使用して[タスクマネージャ]を開き、[処理]項目に切り替え、メニューの[表示]→[列の選択]をクリックします。 [プロセス列の選択]ダイアログボックスを開き、ここで[ユーザーアカウント制御（UAC）仮想化]チェックボックスをオンにします。

次に、[OK]ボタンをクリックし、[プロセス]ウィンドウで[すべてのユーザープロセスを表示]を選択すると、システム内のすべてのプロセスの仮想化情報がわかります。

システムが特定のプロセスの仮想化を無効にしていることを確認したら、仮想化プロセスを有効にする場合は、プロセスの名前を右クリックしてポップアップメニューを表示し、UACをオンにします。仮想化。このプロセスでUAC仮想化を有効にします。

2.処理対象のCPUを選択します。

通常、ユーザー設定のコンピューターはデュアルコア以上であるため、動作速度は速くなりますが、書き込みの問題でデュアルCPUをサポートしないプログラムもあります。リソースが多すぎてシステムが不安定です。また、プロセスがあります、私達はまたいくつかの必要性に従ってこれらのプロセスを実行するためにCPUを選択します。設定するときは、タスクマネージャにプロセスリストを入力し、設定したいプロセスを選択して「右クリック」をクリックし、ポップアップメールメニューの「Set Relevance」を選択して「Process Correlation」ダイアログボックスを開きます。ここでは、必要に応じてこのためのプロセッサを頻繁に選択できます。

3.プロセスに隠されたトロイの木馬のトラブルシューティング

タスクマネージャでは、システムのリソースとプロセスを簡単に理解することができます。時々、私たちのコンピュータは非常に遅い速度で走っていることがわかります。これは、一部のトロイの木馬が大量のシステムリソースに侵入したことが原因である可能性があります。何人かのトロイの木馬が私たちのシステムに侵入した後、バックグラウンドでそれを実行することは私たちが彼の居場所を見つけるのが難しいと思うでしょう。 Trojanなどのウイルスプログラムがあるかどうかを確認するために各タスクを表示する便利なプロセスに加えて、プロセスを表示しながらシステムのさまざまなリソースを理解できるように、Windows 7が提供する「リソースモニタリング」機能も使用できます。状態は、システムの背後にあるトロイの木馬プログラムを引き出します。最初の "パフォーマンス"インターフェースの "リソースモニター"ボタンをクリックして、以前のバージョンよりもはるかに強い、 "リソースモニター"インターフェース、Windows 7の "リソースモニター"機能を開き、ここで我々は簡単にリソースを表示することができます状況ここでは、システムで実行されているプログラムのCPU、メモリ、ネットワークモニタなどの使用率を簡単に確認できます表示方法を理解するために、プログラムのCPU使用率が高い例を見てみましょう。

Generalトロイの木馬は、実行後にシステム内のファイル情報を異なる方法でコピーしなければなりません。そのため、プログラムは多くのCPUとメモリリソースを消費します。まず、プログラムのCPUリソースを最初に確認するときに、実行中のすべてのプログラムのCPU使用率が表示されている[

Source Monitor]インターフェイスのCPU項目に切り替えます。あなたがプロセスが高いCPU使用率を持っていることを見つけた場合、 "プロセス"リストで見られる必要があるプロセスをチェックした後、 "サービス"項目で、以下のプロセスに関連するすべてのサービス項目を見ることができます。 "Association Handle"プロジェクトでは、プログラムに関連したすべてのプロセス情報を見ることができます。

プロセスの詳細を知りたい場合は、プロセスを右クリックして、ポップアップコンテキストメニューの[分析プロセス]を選択すると、PIDとプログラムのスレッド数が表示されます。プロセスの詳細を知りたい場合は、 "online search"機能を選択することができます。その結果、システムは自動的にIEブラウザを開き、プロセス関連の検索にはデフォルトの検索エンジンを使用します。もっと詳しくウイルスの偽装を防ぐために。プロセスが疑わしいと思われる場合、またはそれがトロイの木馬である場合は、プロセスを終了するか、右クリックメニューの[process tree]コマンドを終了して、プロセスおよび関連サービスを停止させることができます。次に、プロセスが配置されているフォルダを開いてプロセスファイルを削除します。 Windows 7の強化された "タスクマネージャ"は、リソース監視の便利さを提供してくれるので、現在のシステムのさまざまなプロセスについても明確に理解することができます。
zh-CN"],null,[1],zh-TW"]]]