System Idle Process解释
有些对任务管理器懂一些但又懂得不多的,比如30分钟前的我,看到某一个进程如果占用资源过高,一定会觉得挺奇怪的,八成以为是恶意程序啥的,但是检查CPU占用率却木有那么吓人(没有刷的很高)。。。。
事实上,System Idle Process是系统虚拟的一个伪进程,是核心虚拟出来的,多任务操作系统都存在的,用来显示CPU空闲率的,也就是值越大,CPU空闲越大,当运行较大的程序时,会发现,此值会相应的减小。
Idle是空闲的意思,"System Idle Process" 即“系统空闲进程~~
还有,即使不幸中毒了,病毒的运行进程也不一定会显示在任务管理器里面,有的病毒是无进程、无端口等,以下是我找到的写的比较专业的解释:
1.任务管理器显示的是Windows的“进程”。但一个进程里面却可能有许多“线程”,这些线程可以各自完成不同的事情,比如你浏览网站的时候,iexplore.exe中有一个线程专门负责连接到网站,把数据取回来,另一个线程负责渲染、显示你看到的画面。病毒木马可以在你的正常程序中“新增”一个线程,用于运行恶意代码,你在任务管理器中当然看不到它。2.病毒木马也可以新创建一个进程,并且让你看不到它。原理是,任务管理器显示进程时,会向Windows内核发送一个请求:“请给我当前运行的进程列表”。如果系统内核中有恶意代码,就可以截获这个请求,并修改传回来的列表,过滤掉不想让用户看见的进程。3.即使在任务管理器显示了进程,你也不一定能看出来。你知道哪个svchost.exe是运行的正常的服务,而哪个svchost.exe运行的是病毒木马的服务吗?在你没有打开命令提示符的时候,进程中出现cmd.exe意味着什么?尽管它有微软的数字签名,但不一定在执行正常的操作。如何揪出这些隐藏的幕后黑手?1.查看进程中是否有异常模块——几乎所有的ARK(AntiRootkit)软件都有这个功能。没有有效数字签名的模块往往是异常的,在某些ARK软件中,这些模块会以不一样的颜色显示。2.查看内核中是否有异常驱动——部分ARK软件有这个功能,鉴别方法同上。3.查看是否有异常内核钩子(HOOK)——上面介绍的“截获内核请求”的方法,就是挂钩。虽然正常程序也可能设置内核钩子,但十分少见(一般是杀毒软件、防火墙、沙盘才有)。
任务管理器---》Process查看
任务管理器----》Performance查看