Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Windows 7システムチュートリアルについて >> windows7が不正なプロセスをどのように判断するか

windows7が不正なプロセスをどのように判断するか

  
タスクマネージャのプロセスは、コンピュータ上のプログラムの実行アクティビティです。プログラムを実行すると、プロセスが始まります。プロセスはシステムプロセスとユーザープロセスに分けられます。システムプロセスは、主にオペレーティングシステムの機能を完成させるために使用され、QQやFoxmailなどのアプリケーションのプロセスはユーザープロセスです。プロセスの重要性は、プロセスの監視、システム内で実行されているプログラムの判断、システム内に不正なプログラムが存在するかどうかの判断に反映されます。プロセスを正しく分析することで、アンチウイルスソフトウェアが機能していないときに手動でウイルスやトロイの木馬を駆除することができます。



現在システムにあるプロセスを確認するにはどうすればよいですか?Windows 7では、Ctrl + Alt + Deleteを押して直接プロセスを表示するか、Windowsのタスクマネージャを開いてください。プロセスを表示するには、[プロセス]オプションを使用します。一般的に言って、システムの一般的なプロセスはwinlogon.exe、services.exe、explorer.exe、svchost.exeなどです。プロセスに慣れるには、最初に最も一般的なシステムプロセスに慣れておく必要があります。そのため、他の奇妙なプロセス名(HELLO、GETPASSWORD、WINDOWSSERVICEなど)を見つけたときに判断するのが便利です。

一般的なプロセスの強制終了方法
1、プロセスオプションで削除できないプロセスがあります。その後、レジストリエディタを起動します(「start→ run」で「regedit」と入力、「HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun」を検索)。;次のキーは、疑わしいオプションを削除します。
2.さらに、「サービス」セクションのシステムの「管理ツール」から現在のすべてのプロセスを見ることができます。ここでの焦点は、サービスのスタートアップオプションの部分によって異なります "自動"、名前、パス、ログインアカウント、サービス属性の確認 "復元"コンピュータを再起動するオプションはありません(一部のコンピュータは属性を継続します)再起動の秘訣はこちらです。疑わしい名前が見つかったら、直ちにこのプロセスの実行を無効にする必要があります。
これらのプログラムプロセスを完全に削除する方法:
レジストリエディタを開き、ブランチ "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices"を展開すると、マシンにインストールされているサービスの項目が表示されます。レジストリ内の関連するキー値を削除するだけです。
3、上記の2つの方法に加えて、最初にプロセスファイルのパスと名前を確認することもできます。システムを再起動し、F8キーを押してセーフモードに入り、セーフモードでこのプログラムを削除します。
ここで、Xiaobianは誰でも簡単に認識できる違法なプロセスサービス(システムプロセス)を書きましたHELLO-WORLD SERVICE 1。プロセスリストや「サービス」で簡単に見つけることができます。上記の方法によれば、このプロセスを強制終了するか無効にすることができます。
多くのウイルスやトロイの木馬がユーザープロセスの形で出現するため、ほとんどの人は「システム」権限を取得することは不可能だと考えています。実際、これは間違った考えです。多くのウイルスやトロイの木馬もSYSTEM権限を取得し、システムプロセスがあなたの目の前にあるように見せかけることができます。この場合、システムのセキュリティに関する知識を継続的に改善し、注意を払うことによってのみ、プロセスが安全であるかどうかを正確に判断することができます。
Copyright © Windowsの知識 All Rights Reserved