每次啟動系統(tǒng)后，在任務(wù)管理器中會看到系統(tǒng)加載很多進(jìn)程，其中包括隨機(jī)啟動的程 序、加載各項(xiàng)服務(wù)等，這些進(jìn)程是不是都是我們用的呢？哪個進(jìn)行占用的資源大呢？每個程序運(yùn)行后啟動了多少個關(guān)聯(lián)的程序呢？哪個程序是木馬程序加載的呢？在 以前的Windows系統(tǒng)中我們只能靠三方軟件來參看，現(xiàn)在好了，Windows7中增強(qiáng)了任務(wù)管理器功能，這樣我們非常方便的對系統(tǒng)中的各項(xiàng)程序的進(jìn)程了如指掌了，就算是病毒入侵，我們也能輕松掌控。

　　1. 查看UAC虛擬化進(jìn)程
　　在Windows7中，系統(tǒng)增強(qiáng)了用戶帳戶控制(UAC)虛擬化功能，通過這個功能我們可以防止系統(tǒng)文件、文件夾和注冊表因?yàn)檎`操 作而損壞。通過UAC可以將系統(tǒng)中的應(yīng)用程序重新定向其它位置，但是用戶還能正常使用，但是這些應(yīng)用程序?qū)懭氲臄?shù)據(jù)不會被發(fā)送至系統(tǒng)位置，以幫助維護(hù)整個操作系統(tǒng)的穩(wěn)定性。有了這種虛擬化功能，也意味著現(xiàn)在多個用戶可以運(yùn)行同一臺計(jì)算機(jī)上的應(yīng)用程序了，因?yàn)樗麄兏髯缘臄?shù)據(jù)會寫入各自的位置中。起到了系統(tǒng)安全的效果。

　　使用UAC功能，我們需要在“組策略”中將其開啟，在運(yùn)行中鍵入“GPEDIT.MSC”命令，打開組策略編輯器，隨后在左側(cè)依次展開“本地計(jì) 算機(jī)→Windows設(shè)置→安全設(shè)置→本地策略→安全選項(xiàng)”分支，在此將該分支下的“將文件及注冊表寫入失敗虛擬化到每用戶位置”設(shè)置為啟用即可。

　　用戶帳戶控制虛擬化啟用后，我們就可以在任務(wù)管理器查看UAC進(jìn)程了。查看時，和以前的系統(tǒng)一樣，使用“Ctrl+Alt+Del”組合熱鍵打 開“任務(wù)管理器”，切換到“進(jìn)程”項(xiàng)下，在此單擊菜單中的“查看”→“選擇列”，打開“選擇進(jìn)程列”對話框，在此勾選“用戶帳戶控制(UAC)虛擬化”復(fù) 選框。

　　隨后單擊“確定”按鈕，隨后在“進(jìn)程”窗口中勾選“顯示所有的用戶進(jìn)程”，這樣我們就可以了解到系統(tǒng)中所有進(jìn)程的虛擬化信息了。

　　當(dāng)我們有發(fā)現(xiàn)系統(tǒng)已經(jīng)對某個進(jìn)程停用了虛擬化功能，如果想啟用虛擬化進(jìn)程時，在該進(jìn)程的名稱上單擊右鍵，彈出右鍵菜單，隨后勾選“UAC虛擬化”，這樣即可啟用該進(jìn)程的UAC虛擬化功能。

　　2. 為進(jìn)程選擇CPU
　　現(xiàn)在用戶配置的電腦一般都是雙核以上，這樣運(yùn)算速度更快，但是一些程序由于編寫問題，不支持雙CPU， 這樣往往因?yàn)橘Y源占用太多而導(dǎo)致系統(tǒng)不穩(wěn)定。此外，還有一進(jìn)程，根據(jù)一些需要我們還有選擇某個CPU還執(zhí)行這些進(jìn)程。設(shè)置時，在任務(wù)管理器中進(jìn)入到進(jìn)程列 表，選中某個需要設(shè)置的進(jìn)程后，單擊“右鍵”，在彈出的郵件菜單中選擇“設(shè)置相關(guān)性”，打開“處理器相關(guān)性”對話框，在此我們可以根據(jù)需要為該經(jīng)常選擇處 理器。

　　3. 查出隱藏在進(jìn)程中的木馬
　　在任務(wù)管理器中我們可以方便的對系統(tǒng)的各項(xiàng)資源、進(jìn)程進(jìn)行了解。有時候我們發(fā)現(xiàn)自己的電腦運(yùn)行起來非常慢，這可能是由于一些木馬程序進(jìn)入占用大量的系 統(tǒng)資源造成的。一些木馬程序進(jìn)入我們系統(tǒng)后，在后臺運(yùn)行它都會偽裝起來，這樣我們會很難發(fā)現(xiàn)他的行蹤。我們除了能方便的查看各個任務(wù)的進(jìn)程來查看是否中了 木馬等病毒程序外，我們還可以通過windows7提供的“資源監(jiān)視”功能，這樣我們可以在查看進(jìn)程的同時還能了解系統(tǒng)資源的各種狀態(tài)，揪出系統(tǒng)背后木馬 程序。首先在“性能”界面中單擊“資源監(jiān)視器”按鈕，打開“資源監(jiān)視器”界面，windows7“資源監(jiān)視器”功能，比以前的版本要強(qiáng)大很多，在此我們可 以方便的查看各項(xiàng)資源情況。在此我們非常方便的查看系統(tǒng)中運(yùn)行的程序?qū)PU、內(nèi)存、網(wǎng)絡(luò)監(jiān)視器等使用情況，下面我們就以查看哪個程序CPU使用率高 為例來了解一下查看方法。

　　一般木馬程序在后運(yùn)行時都要不同復(fù)制系統(tǒng)中的文件信息，這樣該程序會占用大量的CPU和內(nèi)存資 源。首先我們先查看某個程序占用CPU資源情況時，在“資源監(jiān)視器”界面切換到CPU項(xiàng)下，在此顯示出所有正在運(yùn)行的程序的CPU使用情況。如果你發(fā)現(xiàn)某 個進(jìn)程CPU使用率較高，在“進(jìn)程”列表中勾選某個需要查看的進(jìn)程后，在“服務(wù)”項(xiàng)中我們可以看到與該進(jìn)程相關(guān)聯(lián)的所有服務(wù)項(xiàng)目，在下面的“關(guān)聯(lián)句柄”項(xiàng) 目中我們可以看到和該程序關(guān)聯(lián)的所有進(jìn)程信息。

　　如果我們想了解該進(jìn)程的更多信息，在該進(jìn)程上單擊右鍵，在彈出的右鍵菜單中選擇“分析進(jìn)程”后，我們可以看到該程序的PID和線程數(shù)。如果我們 想了解某個進(jìn)程的詳細(xì)信息，我們可以選擇“聯(lián)機(jī)搜索”功能，這樣系統(tǒng)會自動打開IE瀏覽器，使用默認(rèn)的搜索引擎進(jìn)行進(jìn)程的相關(guān)搜索，這樣我們可以對程序使 用的各個進(jìn)行進(jìn)行進(jìn)一步了解。以預(yù)防了病毒的偽裝。如果覺得這個進(jìn)程可疑，或者斷定是木馬程序，我們可以通過右鍵菜單中的結(jié)束進(jìn)程或結(jié)束進(jìn)程樹命令將該進(jìn) 程以及關(guān)聯(lián)的服務(wù)停止即可。隨后打開該進(jìn)程所在的文件夾將該進(jìn)程文件刪除。Windows7增強(qiáng)后的“任務(wù)管理器”，給我們資源監(jiān)控提供了方便，這樣我們 也非常清楚的了解當(dāng)前系統(tǒng)中各項(xiàng)進(jìn)程了。

Windows 7新功能深入體驗(yàn):搜索