在进程管理模块中,我们能看到比任务管理器更为详细的进程说明,它展示了现在系统中所有的进程(含我们平时看不到的隐藏进程),其中黑色代表系统、蓝色代表非系统(第三方软件)。而要是出现了红色进程就要小心了,这些进程都是挂载了驱动,是一些有很高权限的软件(如*毒软件、病毒等,它们都可以直接对Windows系统造成破坏),要多加小心。
随便点击一个进程,在下面就会显示这个进程的相关信息,比如该模块的目录位置,方便我们手动删除或确认是否具有危险性。如果此处也是红色条目的话,就代表进程异常,通常都不是正常程序,多多留意
如果在这里点击鼠标右键的话还可以看到很多常用的系统调节工具功能,需要的用户可以留意一下。
软件中剩下的“内核模块”和“内核相关”两个部分可以适当的查看一下,但是千万不要做任何修改。一旦调试出现问题轻则系统重启,重则直接让系统彻底崩溃无法修复,所以不了解的情况下一定不要动这两个部分。
仔细观察的朋友可能会问“钩子”选项是什么呢?这个“钩子”指的是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理Window消息或特定事件。简单点说,像一些木马软件都是用“钩子”劫持键盘输入或操作,将本应该发送给密码输入位置的字符发送给木马软件,这个项目中要是有红色或非微软的文件,十有八九就是一些流氓软件了,赶紧去用安全软件找到位置查*吧!一些安全软件也会在这里显示红色,一部分是为了监视用户进程保护用户安全(实际上是一种越权行为)但是此外还只挂载了很多不该加载的东西。有时候系统卡顿,提醒内存总跟这些进程也脱不开干系。
软件其他一些选项和常见的管理类软件差不多。“文件”能扫描出硬盘中各种类型的文件,可以强行删除并阻止该文件还原,对付那些会自动安装的的“全家桶”流氓软件相当有效。
