System Idle Process解釋
有些對任務管理器懂一些但又懂得不多的,比如30分鐘前的我,看到某一個進程如果佔用資源過高,一定會覺得挺奇怪的,八成以爲是惡意程序啥的,但是檢查CPU佔用率卻木有那麼嚇人(沒有刷的很高)。。。。
事實上,System Idle Process是系統虛擬的一個僞進程,是核心虛擬出來的,多任務操作系統都存在的,用來顯示CPU空閒率的,也就是值越大,CPU空閒越大,當運行較大的程序時,會發現,此值會相應的減小。
Idle是空閒的意思,"System Idle Process" 即“系統空閒進程~~
還有,即使不幸中毒了,病毒的運行進程也不一定會顯示在任務管理器裏面,有的病毒是無進程、無端口等,以下是我找到的寫的比較專業的解釋:
1.任務管理器顯示的是Windows的“進程”。但一個進程裏面卻可能有許多“線程”,這些線程可以各自完成不同的事情,比如你瀏覽網站的時候,iexplore.exe中有一個線程專門負責連接到網站,把數據取回來,另一個線程負責渲染、顯示你看到的畫面。病毒木馬可以在你的正常程序中“新增”一個線程,用於運行惡意代碼,你在任務管理器中當然看不到它。2.病毒木馬也可以新創建一個進程,並且讓你看不到它。原理是,任務管理器顯示進程時,會向Windows內核發送一個請求:“請給我當前運行的進程列表”。如果系統內核中有惡意代碼,就可以截獲這個請求,並修改傳回來的列表,過濾掉不想讓用戶看見的進程。3.即使在任務管理器顯示了進程,你也不一定能看出來。你知道哪個svchost.exe是運行的正常的服務,而哪個svchost.exe運行的是病毒木馬的服務嗎?在你沒有打開命令提示符的時候,進程中出現cmd.exe意味着什麼?儘管它有微軟的數字簽名,但不一定在執行正常的操作。如何揪出這些隱藏的幕後黑手?1.查看進程中是否有異常模塊——幾乎所有的ARK(AntiRootkit)軟件都有這個功能。沒有有效數字簽名的模塊往往是異常的,在某些ARK軟件中,這些模塊會以不一樣的顏色顯示。2.查看內核中是否有異常驅動——部分ARK軟件有這個功能,鑑別方法同上。3.查看是否有異常內核鉤子(HOOK)——上面介紹的“截獲內核請求”的方法,就是掛鉤。雖然正常程序也可能設置內核鉤子,但十分少見(一般是殺毒軟件、防火牆、沙盤纔有)。
任務管理器---》Process查看
任務管理器----》Performance查看