每次啟動(dòng)系統(tǒng)后，在任務(wù)管理器中會(huì)看到系統(tǒng)加載很多進(jìn)程，其中包括隨機(jī)啟動(dòng)的程序、加載各項(xiàng)服務(wù)等，這些進(jìn)程是不是都是我們用的呢？哪個(gè)進(jìn)行占用的資源大呢？每個(gè)程序運(yùn)行后啟動(dòng)了多少個(gè)關(guān)聯(lián)的程序呢？哪個(gè)程序是木馬程序加載的呢？在以前的Windows系統(tǒng)中我們只能靠三方軟件來(lái)參看，現(xiàn)在好了，Windows7中增強(qiáng)了任務(wù)管理器功能，這樣我們非常方便的對(duì)系統(tǒng)中的各項(xiàng)程序的進(jìn)程了如指掌了，就算是病毒入侵，我們也能輕松掌控。

　　1. 查看UAC虛擬化進(jìn)程
　　在Windows7中，系統(tǒng)增強(qiáng)了用戶帳戶控制(UAC)虛擬化功能，通過(guò)這個(gè)功能我們可以防止系統(tǒng)文件、文件夾和注冊(cè)表因?yàn)檎`操 作而損壞。通過(guò)UAC可以將系統(tǒng)中的應(yīng)用程序重新定向其它位置，但是用戶還能正常使用，但是這些應(yīng)用程序?qū)懭氲臄?shù)據(jù)不會(huì)被發(fā)送至系統(tǒng)位置，以幫助維護(hù)整個(gè)的穩(wěn)定性。有了這種虛擬化功能，也意味著現(xiàn)在多個(gè)用戶可以運(yùn)行同一臺(tái)計(jì)算機(jī)上的應(yīng)用程序了，因?yàn)樗麄兏髯缘臄?shù)據(jù)會(huì)寫(xiě)入各自的位置中。起到了系統(tǒng)安全的效果。

　　使用UAC功能，我們需要在“組策略”中將其開(kāi)啟，在運(yùn)行中鍵入“GPEDIT.MSC”命令，打開(kāi)組策略編輯器，隨后在左側(cè)依次展開(kāi)“本地計(jì)算機(jī)→Windows設(shè)置→安全設(shè)置→本地策略→安全選項(xiàng)”分支，在此將該分支下的“將文件及注冊(cè)表寫(xiě)入失敗虛擬化到每用戶位置”設(shè)置為啟用即可。

　　用戶帳戶控制虛擬化啟用后，我們就可以在任務(wù)管理器查看UAC進(jìn)程了。查看時(shí)，和以前的系統(tǒng)一樣，使用“Ctrl+Alt+Del”組合熱鍵打 開(kāi)“任務(wù)管理器”，切換到“進(jìn)程”項(xiàng)下，在此單擊菜單中的“查看”→“選擇列”，打開(kāi)“選擇進(jìn)程列”對(duì)話框，在此勾選“用戶帳戶控制(UAC)虛擬化”復(fù) 選框。

　　隨后單擊“確定”按鈕，隨后在“進(jìn)程”窗口中勾選“顯示所有的用戶進(jìn)程”，這樣我們就可以了解到系統(tǒng)中所有進(jìn)程的虛擬化信息了。

　　當(dāng)我們有發(fā)現(xiàn)系統(tǒng)已經(jīng)對(duì)某個(gè)進(jìn)程停用了虛擬化功能，如果想啟用虛擬化進(jìn)程時(shí)，在該進(jìn)程的名稱上單擊右鍵，彈出右鍵菜單，隨后勾選“UAC虛擬化”，這樣即可啟用該進(jìn)程的UAC虛擬化功能。

　　2. 為進(jìn)程選擇CPU
　　現(xiàn)在用戶配置的電腦一般都是雙核以上，這樣運(yùn)算速度更快，但是一些程序由于編寫(xiě)問(wèn)題，不支持雙CPU， 這樣往往因?yàn)橘Y源占用太多而導(dǎo)致系統(tǒng)不穩(wěn)定。此外，還有一進(jìn)程，根據(jù)一些需要我們還有選擇某個(gè)CPU還執(zhí)行這些進(jìn)程。設(shè)置時(shí)，在任務(wù)管理器中進(jìn)入到進(jìn)程列 表，選中某個(gè)需要設(shè)置的進(jìn)程后，單擊“右鍵”，在彈出的郵件菜單中選擇“設(shè)置相關(guān)性”，打開(kāi)“處理器相關(guān)性”對(duì)話框，在此我們可以根據(jù)需要為該經(jīng)常選擇處 理器。

　　3. 查出隱藏在進(jìn)程中的木馬
　　在任務(wù)管理器中我們可以方便的對(duì)系統(tǒng)的各項(xiàng)資源、進(jìn)程進(jìn)行了解。有時(shí)候我們發(fā)現(xiàn)自己的電腦運(yùn)行起來(lái)非常慢，這可能是由于一些木馬程序進(jìn)入占用大量的系 統(tǒng)資源造成的。一些木馬程序進(jìn)入我們系統(tǒng)后，在后臺(tái)運(yùn)行它都會(huì)偽裝起來(lái)，這樣我們會(huì)很難發(fā)現(xiàn)他的行蹤。我們除了能方便的查看各個(gè)任務(wù)的進(jìn)程來(lái)查看是否中了 木馬等病毒程序外，我們還可以通過(guò)windows7提供的“資源監(jiān)視”功能，這樣我們可以在查看進(jìn)程的同時(shí)還能了解系統(tǒng)資源的各種狀態(tài)，揪出系統(tǒng)背后木馬 程序。首先在“性能”界面中單擊“資源監(jiān)視器”按鈕，打開(kāi)“資源監(jiān)視器”界面，windows7“資源監(jiān)視器”功能，比以前的版本要強(qiáng)大很多，在此我們可 以方便的查看各項(xiàng)資源情況。在此我們非常方便的查看系統(tǒng)中運(yùn)行的程序?qū)�CPU、內(nèi)存、網(wǎng)絡(luò)監(jiān)視器等使用情況，下面我們就以查看哪個(gè)程序CPU使用率高 為例來(lái)了解一下查看方法。

　　一般木馬程序在后運(yùn)行時(shí)都要不同復(fù)制系統(tǒng)中的文件信息，這樣該程序會(huì)占用大量的CPU和內(nèi)存資 源。首先我們先查看某個(gè)程序占用CPU資源情況時(shí)，在“資源監(jiān)視器”界面切換到CPU項(xiàng)下，在此顯示出所有正在運(yùn)行的程序的CPU使用情況。如果你發(fā)現(xiàn)某 個(gè)進(jìn)程CPU使用率較高，在“進(jìn)程”列表中勾選某個(gè)需要查看的進(jìn)程后，在“服務(wù)”項(xiàng)中我們可以看到與該進(jìn)程相關(guān)聯(lián)的所有服務(wù)項(xiàng)目，在下面的“關(guān)聯(lián)句柄”項(xiàng) 目中我們可以看到和該程序關(guān)聯(lián)的所有進(jìn)程信息。

　　如果我們想了解該進(jìn)程的更多信息，在該進(jìn)程上單擊右鍵，在彈出的右鍵菜單中選擇“分析進(jìn)程”后，我們可以看到該程序的PID和線程數(shù)。如果我們 想了解某個(gè)進(jìn)程的詳細(xì)信息，我們可以選擇“聯(lián)機(jī)搜索”功能，這樣系統(tǒng)會(huì)自動(dòng)打開(kāi)IE瀏覽器，使用默認(rèn)的搜索引擎進(jìn)行進(jìn)程的相關(guān)搜索，這樣我們可以對(duì)程序使 用的各個(gè)進(jìn)行進(jìn)行進(jìn)一步了解。以預(yù)防了病毒的偽裝。如果覺(jué)得這個(gè)進(jìn)程可疑，或者斷定是木馬程序，我們可以通過(guò)右鍵菜單中的結(jié)束進(jìn)程或結(jié)束進(jìn)程樹(shù)命令將該進(jìn) 程以及關(guān)聯(lián)的服務(wù)停止即可。隨后打開(kāi)該進(jìn)程所在的文件夾將該進(jìn)程文件刪除。Windows7增強(qiáng)后的“任務(wù)管理器”，給我們資源監(jiān)控提供了方便，這樣我們 也非常清楚的了解當(dāng)前系統(tǒng)中各項(xiàng)進(jìn)程了。