当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 查看进程的“发起”程序

安全基础
黑客如何给你的系统种木马(1)
黑客如何给你的系统种木马(2)
关于“网络钓鱼”的主要手法及防范
QQ病毒的手工清除方法
教你两式妙招杀死“顽固不化”的病毒进程
预防旁注攻击Guests与Users要一视同仁
解读Linux系统文件权限的设置方法
用 Longhorn的“任务管理器”查找木马
网站服务器通用和专用保护方法比较分析
微软IE主内火狐主外 安全评测深度分析报告
谈对局域网用户的限制技术和反限制技巧
通过Windows组策略让网络更强壮(1)
通过Windows组策略让网络更强壮(2)
病毒杀不死的原因分析 和相应对策
骇客对其侵占的计算机的利用(2)
被入侵系统恢复指南(1)
被入侵系统恢复指南(2)
被入侵系统恢复指南(3)
防病毒再感染有窍门
防火墙封阻应用攻击技术综述

安全基础 中的 查看进程的“发起”程序


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 84 ::
收藏到网摘: n/a

       在防范黑客攻击的过程中,安全高手们常常通过“进程”来了解系统是否存在各种安全隐患。在发现了危险的进程后,关闭某些进程就可以暂时终止相应程序的运行。但这只是治标不治本的解决方法。只有知道发起进程的程序或文件是什么,才能更为彻底地解决问题。那么,系统中的这些进程到底是由哪些程序在运行时引发的呢?怎么查看呢?

        显然,这是一个曾让很多人困惑过的问题。不过笔者为大家找到了解决办法。

        首先,在“命令提示符”窗口中输入并执行“Netstat -abnov”命令,在反馈的信息中,可以看到每个进程的发起程序或文件列表。

        此时,请注意每个进程的反馈信息的右侧,都有一个相应的PID号。现在,进入“Windows任务管理器”的“进程”选项卡。点击“查看→选择列”,勾选“PID(进程标识符)”选项,就可以在“进程”列表中找到各个进程所对应的PID号,此时进程与发起程序的互查就显得方便多了。