当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 查看进程的“发起”程序

安全基础
手机病毒的分类及其防范措施
如何防止黒客远程盗取QQ密码
始料未及,谁在控制电脑重新启动
网络常见木马的手工清除方法
防火墙日志记录让蠕虫病毒无处可逃
魔高一尺 道高一丈
提防他人动用电脑另有妙招
Linux受攻击次数高于Windows
Cookie的传递流程及安全问题
安全配置Norton Security2004
查看系统中是否有简单木马
Windows超长共享名溢出漏洞
封杀Windows XP的共享漏洞
网络世界的“后门”—讲述特殊端口的故事
快速干掉感染Internet Explorer的恶意程序
菜鸟入门常用的八种安全工具使用及防御方法
QQ帮你突破网吧硬盘访问限制
邮件安全攻略:只要糖衣不要炮弹
局域网内盗用IP的安全问题
隐藏卸载信息:跟入侵者玩躲猫猫游戏

安全基础 中的 查看进程的“发起”程序


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 63 ::
收藏到网摘: n/a

       在防范黑客攻击的过程中,安全高手们常常通过“进程”来了解系统是否存在各种安全隐患。在发现了危险的进程后,关闭某些进程就可以暂时终止相应程序的运行。但这只是治标不治本的解决方法。只有知道发起进程的程序或文件是什么,才能更为彻底地解决问题。那么,系统中的这些进程到底是由哪些程序在运行时引发的呢?怎么查看呢?

        显然,这是一个曾让很多人困惑过的问题。不过笔者为大家找到了解决办法。

        首先,在“命令提示符”窗口中输入并执行“Netstat -abnov”命令,在反馈的信息中,可以看到每个进程的发起程序或文件列表。

        此时,请注意每个进程的反馈信息的右侧,都有一个相应的PID号。现在,进入“Windows任务管理器”的“进程”选项卡。点击“查看→选择列”,勾选“PID(进程标识符)”选项,就可以在“进程”列表中找到各个进程所对应的PID号,此时进程与发起程序的互查就显得方便多了。