Windows系统进程攻防演练【转贴】
、关闭进程和重建进程
对于一些安全高手来说,查看系统进程有无异常,可以快速判断出系统是否存在安全隐患。安全高手们都是怎样查看系统进程的呢?对于该关闭的进程如何禁用?禁用后如何新建此进程?
1.关闭进程
以Windows XP为例,同时按下“Ctrl+ Shift+Del”组合键来启动Windows任务管理器,从“进程”选项中,我们可以看到进程列表,要关闭进程,只要点击相应的进程,然后单击右下角的“结束进程”即可关闭。但是有的进程关闭要注意,比如关闭Explorer.exe进程,由于该进程是Windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法使用,鼠标也没有响应。如果盲目地关闭了这个进程,该怎么办呢?要解决这个问题,就需要用到新建进程。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)