详细分析Windows XP的操作系统进程(6)

   下面，笔者要提及一下其它实用功能。当你选择主界面中的指定进程后，点击菜单栏上的“Process→Startup Info”，在弹出对话框中大家将获知其启动信息，在“Start Directory”选项中显示的是启动路径；在“Command Line”选项中显示的是命令行；在“Environment”中显示的是环境。

    另外，如果你希望了解某个进程对应的是哪个应用程序或反之。则需要选择指定进程后，点击菜单栏上的“VIEw→Applications”，在弹出对话框中就可查看。

    封杀进程的另类方法

    在上文中，我们已经提及了如何在“Windows任务管理器”中结束进程。但那只是常规方式，现在，我们就来玩玩别出心裁的非常规进程封杀方式。

    1.封杀对方机器进程

    我们可以利用两种方法实现这一目的。第一种就是使用远程控制程序，目前大部分木马都具有查看被控端主机进程的功能，而且还可以远程结束指定进程。这部分内容相信对系统安全感兴趣的朋友都非常熟悉了，因此，就不详细介绍了。第二种方法，就是使用专门结束进程的工具——自定义杀进程。运行程序后，在其中文本框中输入欲结束的进程名称（注意：是“进程”列表中的名称，而非应用程序名称），而后会“生成”一个文件。通过某种途径使它在目标机器上激活，就可封杀对方机器的指定进程了。

    小提示：如果你需要经常在远程机器上管理进程，那么还是选择一款专业工具为佳。Remote Task Manager就是一款能够让你在远程管理系统进程的软件（适用于WinNT的机器），就如同在本地机器使用“Windows 任务管理器”一样。

    2.定时封杀本机进程

    软件名称：进程终结者

    软件版本：V1.0

    软件语言：简体中文

    应用平台：Win9X/NT/Me/2000/XP

    软件大小：44KB

    运行程序后，首先选择列表中的指定进程，如“wnb.exe”（万能五笔），然后在其右侧视图中指定经过多长时间后结束该进程，再点击“定时终结”按钮，该程序到时就可立即退出。