WINDOWS自带的任务管理器很不错，但是对于初学技术的人来说是比较难用的，因为不知道哪些进程是正常的，哪些是有问题的，所以我制作了进程查看工具，对于正常的进程将显示相应的解释

中间的::以下定义程序说明，自己可以补充.，按照个人需求进行设置，可以把常用进程定义化，进程查看一目了然，未知进程需注意，已知进程加强防范
定义格式    set  进程  进程相关说明

以下为原始状态，最后附上我整合常用进程的查看器
批处理代码如下
-----------------------分割线（下面开始复制）---------------------------
@echo off
PATH=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\HPQ\IAM\bin
color fc
title 进程分析程序
echo 按任意键开始分析进程
pause>nul
set space=             
echo.
echo 程序分析如下：
echo =========================================================================
echo.
echo 进程名称        进程说明
echo.
call tasklist.exe
::以下定义程序说明，自己可以补充.



::主程序
setlocal enabledelayedexpansion
for /f "tokens=1" %%i in ('tasklist /NH') do (
  set str=%%i %space%
  set str=!str:~0,20!
  if defined %%i (echo !str! !%%i!) else echo !str! ‖→未定义程序)
echo =========================================================================
echo 分析完毕...
pause>nul

——————————复制到分割线上即可————————————————————
黏贴到文本文档中保存，后缀名改为.bat即可使用

欢迎大家对此工具进行探讨和补充

假如是rookit的木马病毒,他也能查看得到?

这个当然查不到
一个对电脑刚上手的用户打开任务管理器，一个都看不懂
而这个工具就是便于大家了解各进程作用的
一般人看见很多SVCHOST，肯定认为是病毒，就去尝试结束，结果重启——每个人都有这样的经历
本工具就是这个作用啦——自己电脑常用进程都标明注释，那么一般情况下未知的就要关注下了

如果说用SRENG、天邪进程查看等工具，试问能有多少百姓会用，看的懂呢

该用户帖子内容已被屏蔽