至顶网›软件频道 ›Windows系统进程信息不可用解决办法(2)

Windows系统进程信息不可用解决办法(2)

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

大家知道，如果怀疑某个进程是病毒、木马或者间谍软件等恶意程序带来的，那么首先就需要了解该可疑进程的路径、大小等详细信息。这就需要用“系统信息”组件查看当前正在运行任务的详细信息。

作者：个人电脑来源：http://school.21tx.com 2007年12月1日

　实验工具

　　Process Explorer：可以利用该工具来查看进程的访问令牌，还可以查看和设置进程的访问控制列表，可以到以下站点下载该工具：

　　http://www.mydown.com/soft/265/265210.HTML　　

　　PsExec：可以利用该工具以其他帐户身份启动某个进程，可以到以下站点下载该工具：

　　http://www.mydown.com/

　　SubInAcl：可以查看和设置进程的权限，可以到以下微软官方站点下载该工具：

　　http://www.mydown.com/

　　查看“系统信息”进程的访问令牌

　　以管理员帐户登录系统，启动“系统信息”程序窗口，然后打开Process Explorer。双击“系统信息”的对应进程HelpCtr.exe，在打开的属性对话框里切换到“Security”标签页，这就是“系统信息”进程所获得的访问令牌，（如图2）所示。

图2

　　这里需要注意的是，尽管“系统信息”程序的对应Image文件应该是msinfo32.exe，但是通过Process Explorer监控发现，其对应的进程实际是HelpCtr.exe。

Windows系统进程信息不可用解决办法(2)

业界热点: