说起来这事儿,是前段时间我电脑出了点问题。那天我正在忙活我的小博客,突然就觉得电脑有点卡。平时我这机器跑得挺欢的,这会儿跟踩了刹车似的,慢悠悠的。我心里犯嘀咕,是不是又中了什么招了?
碰到电脑怪事儿,第一反应就是打开任务管理器,想看看是哪个程序在捣鬼。一打开,嗬,好多进程,密密麻麻的。我从上往下扫,什么浏览器、办公软件,都挺正常的。结果我眼尖,瞄到一个叫 的,占的内存和CPU都不低。我一看这名字,有点陌生,心里就开始打鼓了,以前好像没怎么注意过它?
第一次看到这个东西,我懵了
那时候我还不懂什么进程不进程的,反正看到一个不认识的,就觉得它像个坏东西。我赶紧就想右键把它结束掉,结果系统跳出个提示,说什么“结束这个进程会导致系统不稳定”,我一看就吓蒙了,不敢乱动了。但是它又在那儿跑着,电脑也卡,这可把我给愁坏了。
我这人比较较真,不搞清楚心里不舒服。我就想着,这到底是个啥玩意儿?好在现在网络发达,我赶紧跑到另一台电脑上,把这个 输入进去搜了搜。结果一搜,出来一堆说法,有说它是系统核心程序的,不让动的;也有说它可能是病毒伪装的,得小心。这下我更糊涂了,到底信哪个?
我开始动手核查
我就决定自己动手,丰衣足食,一点点地去验证。既然人家说可能是病毒,也可能是系统文件,那我就得想办法区分开来。
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
-
第一步:看它的“户口本”——文件位置。
我回到我的卡顿电脑,再次打开任务管理器,找到那个 。我没有直接结束它,而是右键点了一下,选了“打开文件所在位置”。我的想法很简单,如果是正经的系统文件,那它肯定是在系统自己的老巢里。我一看,它果然是在 C:\Windows\System32 这个文件夹里。这个位置,我记得以前看网上说,是系统文件常待的地方。这下我心里稍稍松了口气,觉得可能性比较大了。
-
第二步:看它的“主人”是谁——运行用户。
光看位置还不够,万一病毒也能把自己塞到那儿?我又回到任务管理器,找到这个进程,右键点击“属性”,然后在“详细信息”或者“安全”选项卡里找,看它是以哪个用户身份运行的。我一看,它显示运行用户是 SYSTEM。这又让我心里踏实了一点,因为系统核心进程一般都是以 SYSTEM 权限运行的,普通用户或者其他乱七八糟的账户,病毒就比较爱用那种。如果这里显示的是我的用户名,或者其他奇怪的名字,那我肯定就得高度警惕了。
-
第三步:看它的“证件”——数字签名。
这一步我觉得挺关键的。很多正规的系统文件或者大公司程序,都有自己的数字签名,相当于一个官方认证。我还在那个文件的属性里头找,有一个“数字签名”的选项卡。点进去一看,果然,它有微软的数字签名。看到“Microsoft Windows”这几个字,我这才彻底长舒一口气。如果这里没有数字签名,或者显示的是一些不认识的公司名字,那基本就能确定有问题了。
-
第四步:看它“有没有在偷偷干坏事”——资源占用。
虽然前面几步都表明它是正经的,但电脑还是卡。我又仔细看了看它占用的 CPU 和内存。正常情况下,这个 不会占用太多资源的。我的电脑当时卡,主要是因为它虽然是正经的,但不知道为可能跟我最近装了啥软件有点冲突,导致它资源占用比平时高了一些。但它的资源占用还在一个合理的范围内,没有那种突然飙升到百分之八九十的情况。如果是那样,就算它是正经名字,我也得怀疑它是不是“变异”了,或者被什么东西缠上了。
终于搞明白了
经过这么一通折腾,我心里就有底了。我的 ,文件位置对,运行用户对,数字签名也有,资源占用虽然有点高,但还在可以接受的范围。这说明它就是个正经的系统进程,不是什么恶意程序。电脑卡,可能真是别的原因,或者系统暂时性的小毛病。
后来我重启了一下电脑,电脑就不卡了,那个 也安安静静地待在那里,资源占用恢复了正常水平。虚惊一场。
从那以后,我再遇到电脑里不认识的进程,就不那么慌了。我都会按着这个思路,一步步去核实。先看文件位置是不是在系统目录,再看运行用户是不是 SYSTEM,再看看有没有正规的数字签名。这些都对上了,基本上就八九不离十了。要是哪一步出了问题,那就得赶紧用杀毒软件扫描一下,或者找高手帮忙看看了。
我这人实践出真知,亲手鼓捣过一遍,心里才踏实。分享出来,也希望大家伙儿以后遇到类似的情况,能够心里有数,不至于像我一开始那么懵圈。



