ProcessExplorer是一款小巧而功能强劲的进程管理软件,它能随时关闭进程,甚至系统级别的关键进程也不在话下。
此外,CPU、内存使用情况曲线表,DLL、句柄查看,进程冻结等功能都非常实用。
有了它,也许某些恶意程序就不用劳烦杀毒软件来清除。
软件支持全系列视窗操作系统,包括Windows2003以及最新的64位操作系统,软件主窗口分为上下两个面板,上部“进程”面板,提供了详细的进程信息列表,如:进程名、程序描述、开发商信息等资料。
列表采用进程树方式显示,能够直观显示各进程之间的依存关系。
高亮显示功能,蓝色为用户进程、红色为系统进程。
这些人性化细节令人称道,现在迅速发现可疑程序并不是件太难的事情。
一、系统进程仔细看光说不练假把式,ProcessExplorer进程管理功能究竟有多强,还是亲自实践一下。
这不,笔者在Winlogon.exe进程树下发现了一个可疑用户进程:TIMPlatform.exe(高亮显示就是贴心)。
显示公司名是:tencent,不就是腾迅吗。
QQ里面什么时候多了这个东东,名字也是可以伪装的,安全第一,还是看看这个程序的详细资料。
500)this.width=500“title=”点击这里用新窗口浏览片“>可疑进程鼠标双击选定进程,进入”属性“面板。
”映象“选项卡,提供具体的文件路径、命令行、当前运行目录等资料。
”性能“:CPU、句柄、内存、I/O资料一目了然。
”性能曲线表“:以表方式显示该进程的CPU、内存使用情况。
”线程“:线程ID、进程启动时间、基本优先级、模块、堆栈等资料。
”TCP/IP“:显示进程使用的网络协议、本地地址、远程地址等资料。
只要是网络通信都逃不过软件的监控。
比如,查看QQ的进程属性,同自己聊天的QQ好友IP地址,在远程地址栏里清晰可见。
”安全性“:显示用户权限分配。
”环境变量“:显示系统环境变量。
”字符串“:显示文件包含的各种字符串资料。
可以看到,该程序正是在QQ安装目录下面,看来的确是QQ自带,可以放心使用。
当然,如果是个打破砂锅问到底的人,ProcessExplorer也会给满意答案。
继续选定当前进程,按键盘快捷键”Ctrl+G“,软件会以”TIMPlatform.exe“为关键字,调用Google搜索引擎进行检索。
很快就可以看到相关搜索结果。
明白了,TIMPlatform.exe是QQ和TM共用的外部应用开发接口管理程序,就是QQ中那个”一键切换到TM“功能调用的进程,如果不需要它,可以关闭而不影响QQ使用。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024