作者: lbxwq 2014-11-10 11:53 [查查吧]:uabf.cn
當(dāng)我們打開Windows系統(tǒng)的任務(wù)管理器,就會發(fā)現(xiàn)有一個explorer.exe進(jìn)程,并且無論你使用的是微軟的哪款系統(tǒng)、在何時打開任務(wù)管理器你都會發(fā)現(xiàn)這個進(jìn)程的存在,并且是開機(jī)自動運(yùn)行。我想注重電腦安全的細(xì)心用戶通常都會想要了解這個explorer.exe是什么進(jìn)程?它在系統(tǒng)中的作用是什么呢?會不會是病毒進(jìn)程?本文或許對你有所幫助。
explorer.exe進(jìn)程是微軟為其Windows操作系統(tǒng)定義的的系統(tǒng)核心進(jìn)程,它是較老的Windows 3.x文件管理器的替代品,在后來的系統(tǒng)中微軟將其稱為“Windows 資源管理器”。在功能上,explorer.exe進(jìn)程為用戶提供了圖形用戶界面(也成為圖形殼),簡單的說就是用來顯示系統(tǒng)的桌面環(huán)境的,包括開始菜單、桌面下方的任務(wù)欄、桌面圖標(biāo)和文件管理。
雖然我將其稱為核心進(jìn)程,但這個和Csrss.exe等核心進(jìn)程不同的是我們可以在任務(wù)管理器中選項(xiàng)“結(jié)束進(jìn)程”來將其終止,終止之后電腦程序依然可以正常的運(yùn)行,但是你就會發(fā)現(xiàn)桌面、任務(wù)欄等都不見了(可以通過任務(wù)管理器的“文件”→“新建任務(wù)”來重啟explorer.exe進(jìn)程)。雖然高手們可以通過命令符來繼續(xù)操作系統(tǒng),但對普通用戶來說由于沒有了圖形化的控制界面,對電腦的操作將束手無策。
我們都知道,Windows系統(tǒng)里面默認(rèn)都安裝了微軟的Internet Explorer瀏覽器(簡稱IE),由于這個名詞里面也有一個Explorer,并且在任務(wù)管理器里面你也會發(fā)現(xiàn)一個名詞有些類似的iexplore.exe進(jìn)程。但是iexplore.exe代表的是Internet Explorer瀏覽器,有這個進(jìn)程說明你正在使瀏覽網(wǎng)頁,而explorer.exe進(jìn)程代表的Windows系統(tǒng)圖形殼程序,作為核心電腦系統(tǒng)的核心進(jìn)程,正常的情況下它會一直存在。這個名稱的一點(diǎn)不同讓一些人將這個進(jìn)程與iexplore.exe進(jìn)程混淆了。
木馬病毒一向偏愛系統(tǒng)的核心進(jìn)程來做文章,而explorer.exe進(jìn)程也不例外,因?yàn)楹诵倪M(jìn)程通常更能容易讓大家松懈對它的警惕性。但是我們還是有辦法在不借助殺毒軟件的情況下發(fā)現(xiàn)、識別出那些偽裝或者與explorer.exe進(jìn)程有關(guān)的木馬病毒,下面是總結(jié)的一些技巧:
作為顯示圖形界面的explorer.exe進(jìn)程在系統(tǒng)里面只會存在一個(無論是XP、Vista、Win7還是Win8),而當(dāng)你在任務(wù)管理器里面發(fā)現(xiàn)了兩個名稱一樣的explorer.exe進(jìn)程時,這將是一個非常危險的信號,因?yàn)檫@里面必定有一個是不應(yīng)該存在的,而這多出來的一個很有可能就是木馬病毒程序。
這種情況下我們可以結(jié)束一個進(jìn)程來測試到底哪個是真正的explorer.exe進(jìn)程,如果結(jié)束后桌面不顯示了,下邊的菜單欄也不顯示了就說明這個是正的,如果不是則為可以的病毒。應(yīng)該立即使用病毒軟件查殺。
另外,在早些年出現(xiàn)過一些會采用類似名稱以便迷惑用戶的病毒程序,比如exp1rer.exe、expirer.exe以及expirer32.exe等已被發(fā)現(xiàn)過的盜號木馬等病毒。我們亦可以采用結(jié)束進(jìn)程的方式來識別其真實(shí)性,如果病毒癥狀依舊應(yīng)立即采用殺毒軟件進(jìn)行查殺。
以上就是關(guān)于explorer.exes是不是病毒進(jìn)程的介紹,希望對您有所幫助!
?
圖說新聞
深圳多個旅游景點(diǎn)發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)