你知道黑客藏在你电脑的哪里吗？

点击上方 “安全优佳” 可以订阅哦！

进程是指系统中正在运行的应用程序，是黑客程序的主要藏身之处。下面小编就给大家讲一下什么是进程？以及如何找到隐藏的进程（隐藏进程大多是黑客程序）？

一、什么是进程

了解进程之前大家先看一下什么线程，线程是系统分配处理器时间资源的基本单元，或者说是进程内独立执行的一个单元。对于操作系统而言，其调度单元是线程。一个进程至少包括一个线程，通常将该线程称为主线程。进程从主线程的执行开始，进而创建一个或多个附加线程，就是所谓基于多线程的多任务。

进程是系统运行的基本条件，有了这些进程，系统才能正常运行。系统进程有很多，可以通过任务管理器查看。系统进程一般用英语表述，下表中列出了一些最基本的Windows系统进程：

csrss.exe ：子系统服务器进程；

winlogon.exe：管理用户登录；

services.exe：包含很多系统服务；

lsass.exe：管理IP安全策略，启动ISAKMP/Oakley、IP安全驱动；

svchost.exe：包含很多系统服务；

Explorer.exe：资源管理器；

internat.exe：托盘区的拼音图标；

mstask.exe：允许程序在指定时间运行；

regsvc.exe：允许远程注册表操作；

netdde.exe：提供动态数据交换（DDE）的网络传输和安全特性；

smlogsvc.exe：配置性能日志和警报；

二、如何查看隐藏进程

在【Windows任务管理器】窗口中并不能显示那些隐藏的进程，而这些隐藏的系统进程很可能是病毒木马程序。用户可以使用软件工具来查看隐藏进程。

比如，隐藏进程管理工具就可以查看隐藏的系统进程。安装并打开该软件后，用户可以在窗口中查看系统中的所有进程。该窗口中的每个进程都显示了PID、类型、优先权、线程数、启动时间和执行路径等信息。对于类型为“可疑”的进程，可以查看具体的文件路径，如果确认恶意程序，可以右击该进程，在弹出的快捷菜单中选择【强行结束进程】命令，强行关闭该进程。

三、如何关闭和新建系统进程

对于熟悉系统进程的用户来说，查看进程可以快速判断出系统是否存在安全隐患。

①关闭进程

在【Windows任务管理器】窗口的【进程】选项卡的进程列表中，选中相应的进程，然后单击右下角的【结束进程】按钮，即可关闭该进程。

②新建进程

打开【Windows任务管理器】窗口，选中【文件】|【新建任务（运行...）】命令，打开【创建新任务】对话框，然后在【打开】文本框中输入explorer.exe，单击【确定】按钮，即可新建explorer.exe进程。

四、查看远程进程

查看远程电脑中的进程是黑客必须掌握的技巧，在命令提示符窗口中输入相关命令，即可查看远程电脑中的进程。打开命令提示符窗口，输入“tasklist/s IP 地址/u Administrator /p 账号密码”，然后按下Enter键，稍等片刻，就可以反馈IP地址的远程电脑的进程列表信息。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们