许多细心的朋友发现在windows2000/XP操作系统的任务管理器中,除了有“结束进程”命令外,在进程右键菜单中还多了一个“结束进程树”的命令,它有什么功能呢?在此之前,让我们先来了解什么是进程树。
我们知道,一些程序进程运行后,还会调用其它进程来执行一些特定的功能,这样就组成了一个进程。举例来说,windowsXP开始菜单“运行”命令框中输入“cmd”启动命令行控制台,然后在命令行中输入“notepad.exe”启动记事本,现在,命令行控制台进程“cmd.exe”和记事本“notepad.exe就组成了一个进程树,notepad.exe进程是由cmd.exe进程创建的,前者称为子进程,后者称为父进程。现在我们用Ctrl+Alt+Del组合键调出任务管理器,在“进程”页面中选择“cmd.exe”,然后单击鼠标右键,选择“结束进程树”,这时你会发现记事本进程也被同时杀死了,而你如果在“notepad.exe”进程结束进程树的话,“cmd.exe”进程依然在运行着。因此,结束进程树的特性就是结束了一个进程的同时,结束由该进程直接或间接创建的子进程。
那么,结束进程树到底有什么用呢?这是许多朋友最关心的。最典型的应用可能就是对付木马了。作者在发现有一些新型木马服务端程序运行后,会同时生成两个木马进程,这两个木马进程互相监控,互相保护,如果发现对方被结束进程,就会利用自身立即复制一份,迅速进行再生!这样即使你发现了它们的进程也无法使用结束进程的方法来杀死他们!这时结束进程树就派上用场了,因为这两个木马进程必然有一个是被另一个创建的。我们可以分别在两个木马进程上尝试使用“结束进程树”命令,如果你使用该命令后和使用结束进程命令一样,进程又会再生,说明你结束的只是子进程,那另外一个就必然是父进程了,现在再对另外一个进程使用“结束进程树”命令,就能同时杀死两个木马进程,然后就可以从磁盘中删除木马服务端程序并清除注册表启动项的数据,从而全面的清除木马。
此外,有的时候在结束一个程序的进程后,发现它的背影音乐还是响个不停,十分烦人,如果你使用结束进程树功能的话,就可以完全的结束程序的所有进程了。结束进程树这个功能不只这些应用,那就在使用中发现它的新作用吧!
浙公网安备 33010602011771号