资源监视器,顾名思义就是对系统资源进行监视,得到系统中资源使用的详细信息。当然我们这里所说的资源指的是CPU、内存之类的,就是你花了钱买的东东,软件运用是需要对资源进行消耗的,譬如玩游戏,你内存不够肯定是玩不起来或者是玩不爽的。
一般而言,正规的软件都是提供人机接口——也就是界面、鼠标键盘输入之类的,但是有些软件,如木马或者是恶意软件,当然也包括某些你明明点击了退出命令,但是还是在系统中不退出的软件,还有那些明明写的是功能A,但是却有功能B这些带缺陷的软件,这些软件会大大地消耗掉你的磁盘、内存、网络等资源。通过资源监视器,对几大主要的资源进行查看,可以让我们透过界面更清晰地了解系统的运行状况。
打开资源监视器
首先启动任务管理器,切换到‘性能’标签栏,在下面有一个‘资源监视器’的按钮,点击该按钮就打开了资源监视器。
或在运行中输入程序名:resmon
如下图:
资源监视器介绍
首先可以看一下资源监视器的主界面,如下图:
,可以看到具体的信息
资源监视器的使用
在使用资源监视器之前一定要启动监视功能,如果没有启动的话,下面的介绍你都是看不到的,可以在菜单中的‘监视器’->‘开始监视’打开。当然,这个功能默认是打开的。
资源监视之CPU
这个主要是查看CPU的使用情况,大家可以注意到在下面的拉升菜单,分别可以查看到服务、关联句柄和关联模块,特别需要说明的是在资源监视器中加入了过滤功能,使用方法是在映像列表前面的复选框中选中你感兴趣的某个进程,那么在下面的服务、关联句柄和关联模块中可以查看到其关联的信息,这个功能可以用来查看某个程序是否被HOOK,和著名的系统工具‘冰刃’相媲美,如下面的截图中的记事本程序(notepad)的过滤信息:
资源监视之内存
这个比较简单,亮点是对整个内存以彩色条状图的形式来描述,使用户对内存的使用情况一目了然,如下图:
资源监视之磁盘
这个非常有用!当我们看到我们的硬盘指示灯总是不断地闪,但是又不知道到底是什么程序在运行时,那么就可以祭出这个大杀器,通过它,程序对磁盘文件的访问一目了然,如图:
PS:最近发现某些小偷程序又升级了,都带有直接访问磁盘的模块(类似于分区工具),通过资源监视器已经监控不到啦,大家最好是使用带有HIPS的防护软件,一般的杀软都不拦截这类操作
资源监视之网络
这个也非常有用。有时候我们并没有下载任何文件,但是我们浏览网页的时候又感觉非常慢,怎么办呢?这个可以帮助你,通过它你可以清楚地看到都有哪些程序在访问网络:
注意在资源监视器的右边可以看到蓝色线条构建的线状图,通过它可以概括地了解资源使用的情况。
资源监视器使用实例
这个就不多加介绍了。如果你感觉到某款程序有偷窃你隐私的嫌疑,你再也不用为到处找软件而担心,通过它——资源监视器,我们就可以清楚地看到这些软件都在后台偷偷地做些什么,如果你感觉它不爽,不用担心,资源监视器提供了KILL功能,KILL him now!
