增強(qiáng)管理　請(qǐng)個(gè)高級(jí)任務(wù)管理器

波哥

首先下載并安裝ATM（https：∥www.innovative-sol.com/）。軟件安裝即將結(jié)束時(shí)，會(huì)自動(dòng)分析系統(tǒng)中的進(jìn)程和驅(qū)動(dòng)程序。之后，會(huì)給出版本和注冊(cè)信息，我們可以看到該軟件為共享軟件，注冊(cè)前提供20天全功能免費(fèi)使用期。點(diǎn)擊Continue按鈕，便可以免費(fèi)使用了（圖1）。

1.自動(dòng)掃描進(jìn)程并進(jìn)行安全評(píng)級(jí)

啟動(dòng)ATM后，軟件會(huì)列出進(jìn)程和驅(qū)動(dòng)程序的自動(dòng)掃描結(jié)果，同時(shí)會(huì)給出每個(gè)進(jìn)程的安全風(fēng)險(xiǎn)評(píng)估等級(jí)標(biāo)示。注意，安全風(fēng)險(xiǎn)評(píng)級(jí)高不意味著該進(jìn)程一定是有威脅的進(jìn)程，只表示它含有一些通常在間諜軟件或病毒程序中能發(fā)現(xiàn)的特征，需要用戶引起注意。如果覺(jué)得某個(gè)進(jìn)程可疑，可按Quarantine（隔離）按鈕馬上隔離。此外，對(duì)于平常通過(guò)任務(wù)管理器不能結(jié)束的進(jìn)程，可以用此方法進(jìn)行隔離和關(guān)閉（圖2）。

2.管理和控制“啟動(dòng)”項(xiàng)目

點(diǎn)擊StartUp選項(xiàng)卡進(jìn)入啟動(dòng)項(xiàng)目管理界面，上部的窗格中顯示所有正在運(yùn)行的啟動(dòng)項(xiàng)，而下部的窗格顯示當(dāng)前已停止的啟動(dòng)項(xiàng)。如果希望終止一個(gè)正在運(yùn)行的啟動(dòng)項(xiàng)，選中該項(xiàng)后點(diǎn)擊Disable按鈕，終止的項(xiàng)目會(huì)出現(xiàn)在下方的窗格內(nèi)（可通過(guò)Enable按鈕再次啟動(dòng)）。如果希望將某啟動(dòng)項(xiàng)從系統(tǒng)中徹底剔除，點(diǎn)擊Remove按鈕，將該項(xiàng)目從列表中刪除。如果需要增加新的啟動(dòng)項(xiàng)目，點(diǎn)擊Add按鈕進(jìn)行添加（圖3）。

3.進(jìn)行DLL動(dòng)態(tài)鏈接庫(kù)調(diào)用分析

Windows中的DLL文件（動(dòng)態(tài)鏈接庫(kù)，Dynamic Link Library的縮寫(xiě)）包含可由多個(gè)程序同時(shí)使用的代碼和數(shù)據(jù)。如果我們希望獲知哪些程序調(diào)用了某個(gè)DLL文件，可點(diǎn)擊DLLs選項(xiàng)卡，選擇文件列表方式為DLL，再選擇需要查看的DLL文件，展開(kāi)分支后，下面便會(huì)列出所有調(diào)用該DLL文件的程序了（圖4）。如果選擇文件列表顯示方式為Process（進(jìn)程），則可以看到每個(gè)進(jìn)程與哪些DLL庫(kù)文件有關(guān)聯(lián)。

4.一目了然 顯示系統(tǒng)執(zhí)行效率

如果我們要了解Windows系統(tǒng)當(dāng)前的執(zhí)行效率，先點(diǎn)擊Performance選項(xiàng)卡，然后便可以查看到CPU使用歷史記錄分析圖表、程序占用內(nèi)存由高到低的列表顯示、所有使用網(wǎng)絡(luò)連接的程序，以及下載和上傳數(shù)據(jù)的當(dāng)前帶寬、平均帶寬、總帶寬、IP和MAC地址等信息（圖5）。

5.分析程序使用網(wǎng)絡(luò)的具體情況

我們可以針對(duì)某個(gè)具體程序，深入了解其使用網(wǎng)絡(luò)的具體情況。點(diǎn)擊Internet Connections選項(xiàng)卡，上方的窗格中會(huì)顯示在某個(gè)端口上監(jiān)聽(tīng)外部命令的服務(wù)程序，下方的窗格中會(huì)顯示連接Internet的程序進(jìn)程。具體到每個(gè)進(jìn)程，我們都可以看到其使用的協(xié)議、監(jiān)聽(tīng)狀態(tài)、IP地址和端口、PID編號(hào)等（圖6）。

6.分析程序使用文件的具體情況

如果我們需要了解一個(gè)運(yùn)行中的程序使用了哪些文件，可點(diǎn)擊File Use選項(xiàng)卡，上方的窗格中會(huì)顯示出當(dāng)前正在運(yùn)行的程序列表。選擇了一個(gè)程序之后，下方的窗格中會(huì)顯示該程序所打開(kāi)的文件列表（圖7）。

7.分析驅(qū)動(dòng)程序使用的具體情況

系統(tǒng)中的驅(qū)動(dòng)程序有哪些？每個(gè)程序出自哪里？其對(duì)應(yīng)的文件路徑和文件名如何？該程序在系統(tǒng)中的安全系數(shù)有多大？我們可以在點(diǎn)擊Drivers選項(xiàng)卡后獲知答案。首先從列表中找到所需查看的驅(qū)動(dòng)程序，然后通過(guò)Description列和屏幕底部的詳細(xì)信息，便可獲知驅(qū)動(dòng)程序的來(lái)源（圖8）。