无论我们在何时,我们打开系统里面的任务管理器就会发现里面存在一个Taskmgr.exe进程,并且其CPU使用率栏的信息会一致在一个较低的水平变动。基于这些情况,我想任何一个注重电脑安全的细心用户在刚接触这个进程的时候都会产生一些疑惑:Taskmgr.exe是什么进程?它在系统中有什么作用呢?是否是病毒程序或间谍木马?我们一起来了解一下:
来历及功能作用
Taskmgr.exe进程是微软为其Windows系统定义的重要进程,通常被称作“Windows任务管理器”。这个进程并非一直存在的,只有当我们通过在桌面任务栏里通过鼠标右键点击“启动任务管理器”或是通过快捷键“Ctrl+Alt+Del”来打开Taskmgr.exe进程。它的界面如下图所示:
Windows 7系统的Taskmgr.exe进程界面
没想到吧,你所关注的进程就是你正在使用的程序,因为你正是通过任务管理器来发现这个Taskmgr.exe进程的,他就是任务管理器。只要你打开了上图那样的窗口,那么Taskmgr.exe进程就会启动。而在功能上我想你也知道,它是一个非常有用的系统工具:
管理其他程序:因为我们会经常用Taskmgr.exe(任务管理器)控制电脑里面其他非系统核心程序的运行。除了显示在“应用程序”栏显示当前系统正在运行那些软件外,在“进程”栏我们还可以发现更多隐蔽着的没有在“应用程序”栏显示的其他进程。在用户栏会显示开启这些进程的用户的用户名。而CPU栏会显示当前每一个进程的CPU使用率,后面的“内存”栏会显示每个进程使用内存的情况。这些信息非常有用,当我们感觉电脑很慢,有卡顿的时候我们可以利用Taskmgr.exe进程来发现它们,并且可以通过右下方的“结束进程”来接触不正常的,或者是偶尔出现的“未响应”进程,这样就可以解决电脑卡死的现象。
了解资源状况:我们还可以通过“性能”栏来了解当前电脑的整体资源占用情况,这对于发现程序异常、保持电脑流畅提供了非常重要的参考信息。而在“联网”栏中可以发现当前网络的使用情况,
历史情况:在微软早期的Windows系统中(Windows 95和Windows98)并没有这一进程,类似功能是被taskman.exe进程实现的。而Taskmgr.exe进程是微软从Windows 2000开始到现在所有的系统(XP、2003、Vista、Win7、Win8)中都会有得一个系统进程。另外在2012年10月正式发布的Windows 8系统对Taskmgr.exe进程的界面做了一些调整,如下图:
Windows 8系统中的Taskmgr.exe进程界面
病毒与安全
Taskmgr.exe作为Windows系统的系统进程通常是安全的,但也正因为如此而得到病毒木马的“特别关照”,它们会对我们的系统安全、财产安全造成了很大的隐患。不过我们还是可以借助Taskmgr.exe进程来发现相关病毒进程,方法就是下面提到的“两个唯一”。
位置唯一:无论你使用的是较老的Windows 2000还是最近的Windows 8系统,也无论是使用的是家庭版、企业版亦或是其他任何版本,Taskmgr.exe进程的位置只有一个:
C:\Windows\System32(C:代表系统盘,更具系统安装的位置不同而不同)
我们可以在任务管理器中在Taskmgr.exe进程上点“击鼠标右键”,然后按“打开文件位置”按钮来查看当前Taskmgr.exe进程在系统中的位置,如果发现不在系统盘下,那么这很有可能是一个病毒进程。
数量唯一:另一个非常重要的特征就是:系统里面只可能存在一个Taskmgr.exe进程。这是Windows系统进程普遍具备的特征,所以当我们在任务管理器里面发现了两个Taskmgr.exe进程(就像explorer.exe进程的一些病毒那样),那么则将是一个非常危险信号,因为正规、安全的软件厂商不会糊涂到制作这样一个和Windows系统进程名称一样的程序,不过那些非法的木马病毒却常常把自己的名称弄成和系统进程一样以便让你混淆它也是系统进程从而对其放松警惕。如果你有这种情况很有可能是有病毒。
通过上面的两个唯一,我们可以发现一些于Taskmgr.exe进程相关的病毒,但这也并非100%准确,因为谁都不无法预测当前非法软件厂商或者黑客的所掌握的技术深度,所以预防病毒做好的方式就是安装杀毒软件,并注意更新最新的病毒库定时的给电脑扫描。如果你有相关病毒感染情况会是对本文的描述有什么意见或建议希望你可以留言让我们一起交流学习。