想一想
1.8 疑难解答
问 如何查看他人计算机中的系统进程呢?
答 查看他人计算机中的系统进程又叫查看远程进程,这也是黑客的基本功。在命令提示符窗口中输入命令“tasklista/s 192.168.1.20 /u administrator /p 000”,然后按下“Enter”键,即可显示IP为192.168.1.20的远程计算机中运行的进程,如图1.46所示。
![](https://book.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJeEeU8oAAAAADmcm3A601319302.jpg?v=k-OHLw9r&t=CmQUOWBZwJc.)
图1.46
注意
使用tasklist命令查看远程系统的进程时,需要远程计算机的RPC服务的支持,否则,该命令不能正常使用。
问 系统进程这么多,只有少数可以通过名称来判别,其他那些进程根本就不认识,怎么判断系统进程的正常与否呢?
答 要对系统进程完全了解,对于一个普通计算机用户来说是有一定难度的,而如果不了解系统进程又无法辨别病毒和木马进程,这让很多用户感到非常头疼,下面就为大家解决这个问题。
通常情况下,计算机在刚装完操作系统时是最安全的,很多用户也会通过重装系统来解决很多系统问题。我们可以在刚装完操作系统时将系统进程记录下来,待怀疑有恶意进程时再拿出记录来对比,然后执行关闭操作,具体方法如下。
01 系统安装完成后或者在计算机正常运行时,单击系统左下角的“开始”按钮,然后在弹出的“开始”菜单中依次单击“所有程序”→“附件”→“系统工具”→“系统信息”菜单命令,如图1.47所示。
![](https://book.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJeEKgmqAAAAAGKT1Wk286142632.jpg?v=e1soRHjy&t=CmQUOWBZwJc.)
图1.47
02 在打开的“系统信息”窗口中依次展开“软件环境”→“正在运行任务”选项,在右侧打开的界面中可以看到当前的进程信息,然后在菜单栏中依次单击“文件”→“导出”菜单命令,如图1.48所示。
![](https://book.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJeEbMg-AAAAADghQIs027430613.jpg?v=iMI3NxKq&t=CmQUOGBZwJc.)
图1.48
03 在打开的“导出为”对话框中将进程信息另存为文本文件,然后单击“保存”按钮保存进程信息,待发现系统进程有异常时,打开该文本文件进行对比,然后关闭异常进程即可,如图1.49所示。
![](https://book.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJeEJAXzAAAAAEcP3co935711707.jpg?v=64Tt0904&t=CmQUOGBZwJc.)
图1.49