explorer.exes是不是病毒進程

 　　當我們打開Windows系統(tǒng)的任務(wù)管理器，就會發(fā)現(xiàn)有一個explorer.exe進程,并且無論你使用的是微軟的哪款系統(tǒng)、在何時打開任務(wù)管理器你都會發(fā)現(xiàn)這個進程的存在，并且是開機自動運行。我想注重電腦安全的細心用戶通常都會想要了解這個explorer.exe是什么進程?它在系統(tǒng)中的作用是什么呢?會不會是病毒進程?本文或許對你有所幫助。

　　explorer.exe進程是微軟為其Windows操作系統(tǒng)定義的的系統(tǒng)核心進程，它是較老的Windows 3.x文件管理器的替代品，在后來的系統(tǒng)中微軟將其稱為“Windows 資源管理器”。在功能上，explorer.exe進程為用戶提供了圖形用戶界面(也成為圖形殼)，簡單的說就是用來顯示系統(tǒng)的桌面環(huán)境的，包括開始菜單、桌面下方的任務(wù)欄、桌面圖標和文件管理。

　　雖然我將其稱為核心進程，但這個和Csrss.exe等核心進程不同的是我們可以在任務(wù)管理器中選項“結(jié)束進程”來將其終止，終止之后電腦程序依然可以正常的運行，但是你就會發(fā)現(xiàn)桌面、任務(wù)欄等都不見了(可以通過任務(wù)管理器的“文件”→“新建任務(wù)”來重啟explorer.exe進程)。雖然高手們可以通過命令符來繼續(xù)操作系統(tǒng)，但對普通用戶來說由于沒有了圖形化的控制界面，對電腦的操作將束手無策。

　　我們都知道，Windows系統(tǒng)里面默認都安裝了微軟的Internet Explorer瀏覽器(簡稱IE)，由于這個名詞里面也有一個Explorer，并且在任務(wù)管理器里面你也會發(fā)現(xiàn)一個名詞有些類似的iexplore.exe進程。但是iexplore.exe代表的是Internet Explorer瀏覽器，有這個進程說明你正在使瀏覽網(wǎng)頁，而explorer.exe進程代表的Windows系統(tǒng)圖形殼程序，作為核心電腦系統(tǒng)的核心進程，正常的情況下它會一直存在。這個名稱的一點不同讓一些人將這個進程與iexplore.exe進程混淆了。

　　木馬病毒一向偏愛系統(tǒng)的核心進程來做文章，而explorer.exe進程也不例外，因為核心進程通常更能容易讓大家松懈對它的警惕性。但是我們還是有辦法在不借助殺毒軟件的情況下發(fā)現(xiàn)、識別出那些偽裝或者與explorer.exe進程有關(guān)的木馬病毒，下面是總結(jié)的一些技巧：

　　作為顯示圖形界面的explorer.exe進程在系統(tǒng)里面只會存在一個(無論是XP、Vista、Win7還是Win8)，而當你在任務(wù)管理器里面發(fā)現(xiàn)了兩個名稱一樣的explorer.exe進程時，這將是一個非常危險的信號，因為這里面必定有一個是不應(yīng)該存在的，而這多出來的一個很有可能就是木馬病毒程序。

　　這種情況下我們可以結(jié)束一個進程來測試到底哪個是真正的explorer.exe進程，如果結(jié)束后桌面不顯示了，下邊的菜單欄也不顯示了就說明這個是正的，如果不是則為可以的病毒。應(yīng)該立即使用病毒軟件查殺。

　　另外，在早些年出現(xiàn)過一些會采用類似名稱以便迷惑用戶的病毒程序，比如exp1rer.exe、expirer.exe以及expirer32.exe等已被發(fā)現(xiàn)過的盜號木馬等病毒。我們亦可以采用結(jié)束進程的方式來識別其真實性，如果病毒癥狀依舊應(yīng)立即采用殺毒軟件進行查殺。

       以上就是關(guān)于explorer.exes是不是病毒進程的介紹，希望對您有所幫助！