第五,六次补充.pptVIP

下面，笔者要提及一下其它实用功能。当你选择主界面中的指定进程后，点击菜单栏上的“Process→Startup Info”，在弹出对话框中大家将获知其启动信息，在“Start directory”选项中显示的是启动路径；在“Command Line”选项中显示的是命令行；在“Environment”中显示的是环境。 　　另外，如果你希望了解某个进程对应的是哪个应用程序或反之。则需要选择指定进程后，点击菜单栏上的“View→Applications”，在弹出对话框中就可查看。 封杀进程的另类方法 在上文中，我们已经提及了如何在“Windows任务管理器”中结束进程。但那只是常规方式，现在，我们就来玩玩别出心裁的非常规进程封杀方式。 1.封杀对方机器进程 我们可以利用两种方法实现这一目的。第一种就是使用远程控制程序，目前大部分木马都具有查看被控端主机进程的功能，而且还可以远程结束指定进程。这部分内容相信对系统安全感兴趣的朋友都非常熟悉了，因此，就不详细介绍了。第二种方法，就是使用专门结束进程的工具——自定义杀进程。运行程序后，在其中文本框中（图11）输入欲结束的进程名称（注意：是“进程”列表中的名称，而非应用程序名称），而后会“生成”一个文件。通过某种途径使它在目标机器上激活，就可封杀对方机器的指定进程了。 小提示：如果你需要经常在远程机器上管理进程，那么还是选择一款专业工具为佳。Remote Task Manager就是一款能够让你在远程管理系统进程的软件（适用于WinNT的机器），就如同在本地机器使用“Windows 任务管理器”一样。 2.定时封杀本机进程 软件名称：进程终结者　　软件版本：V1.0 　　软件语言：简体中文 　　应用平台：Win9X/NT/Me/2000/XP　　软件大小：44KB　　下载地址：http：///down/ProcTerminator.exe 运行程序后，首先选择列表中的指定进程，如“wnb.exe”（万能五笔），然后在其右侧视图中指定经过多长时间后结束该进程，再点击“定时终结”按钮（图12），该程序到时就可立即退出。 3.封杀不可见窗口的进程 对于某些在后台运行的木马服务器，我们从屏幕上当然是看不见的，但如果能够获取隐藏的不可见窗口，就有可能查看到木马的踪影。 软件名称：系统查看大师 　　软件版本：V1.0.0 　　软件语言：简繁中文　　软件类型：共享软件 　　运行环境：Win9X/NT/2000/XP　　软件大小：559 KB 　　下载地址：http：//:8080/down/xpprocess.exe 我们直接运行下载后的《系统查看大师》主程序即可，在其左侧视图中点击“取不可见窗口”按钮。此后，在其右侧的进程列表中就将显示出所有当前运行的未在屏幕上直观显示出的窗口标题（图13）。选定其中的可疑窗口后，点击右下端的“结束此窗口”按钮即可。 　Win9X/Me系统也能拥有WinXP的任务管理器 Windows XP系统的用户，可以使用“任务管理器”，轻松查看系统进程，但是，Windows 98/Me的用户，却只能查看当前运行的应用程序。为了使这部分用户也能够管理系统进程。笔者为大家介绍一款与XP系统的“任务管理器”最为相似的第三方软件。 　　软件名称：Windows任务管理器 　　软件版本：V2.22 　　软件大小：769 KB　　软件语言：简体中文　　应用平台：Win95/98/Me　　下载地址：http：//:8080/down/taskmgr2.22_setup.exe 运行“Windows任务管理器”后，大家看看其界面，是不是和Windows XP的同类工具像同胞兄弟?我们切换到“进程”标签页，在其中显示出了当前处于活动状态的进程。选择其中指定的进程后，点击下方的“进程细节”按钮，在弹出对话框中（图14）可选择查看“文件细节”、“线程细节”及“模块细节”等。其中在“模块细节”标签页中，可以获知该进程所调用的若干DLL文件。另外，为了便于随时应用“Windows任务管理器”，建议将它设置为随系统自动运行。 结语：笔者以上所介绍的若干关于系统进程方面的应用，虽说不是非常全面，但从中也足可看出，这小小进程，原来还有这么大的学问。 CMOS和BIOS的区别和联系 第三是POST上电自检程序，微机按通电源后，系统首先由POST(PowerOnSelfTest,上电自检)程序来对内部各个设备进行检查。通常完整的POST自检将包括对CPU、640K基本内存、1M以上的扩展内存、ROM、主板、CMOS存贮器、串并口、显示卡、软硬盘子系统及键盘进行测试，一旦在自检中发现问题，系统将给出提示信息或鸣笛警告。第四为BIOS系统启动自举程序，系统在