任务管理器被禁用
务管理器被禁用:
方法一:修改注册表。打开注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值设置为00000000
方法二:
打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
(最后一行留一空行)
方法三:利用组策略:
开始/运行/gpedit.msc,
在用户配置-管理模板-系统-CTRL+ALT+DELE选项,在左边找到“删除任务管理器”
双击打开,设置为未配置,或者禁用。
方法四:利用小软件:
把下面的文件,解压后点击“任务管理器可用”,即可解决!!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 或者:
任务管理器被病毒禁用解决方法
任务管理器被病毒禁用解决方法
最近这段时间,QQ病毒又出来新品种了,就是任务管理器被禁用了,使你知道中了QQ病毒也没有办法关掉病毒进程,一开始作者把病毒修改的注册表改回来,但发现修改完保存好的注册表后驻留内存的病毒又将其修改了,怎么办呢?..........
作者:妖妖灵
偶尔回论坛看看~发现N多人都中了QQ病毒~同情ING`~
于是便随便找了个求助贴,把杀软关了,把那个病毒源程序下载来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.然后就运行那个病毒了.
很显然.任务管理器被禁用了.打开QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家去聊Q.)其实经过分析.这其实还是个木马.会将一些病毒制造者感兴趣的东东通过E-mail发到他的邮箱.
这么做的目的无非是想让人家无法终止病毒进程.
然后就到注册表里去解锁.他却没有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛!
找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
把DisableTaskMgr直接删除了.
重新加载一遍WINDOWS外壳程序.却发现一个问题....任务管理器还是打不开.再次打开注册表.发现DisableTaskMgr的键值依然存在.郁闷了.怪不得他不禁用注册表.
其实应该想到了.这应该是内存中驻留的病毒程序搞的鬼.一旦他检测到你对注册表所做的修改.他会自动改回来的.
好吧.看到底是哪一个病毒程序..运行病毒程序之前为了保险,我是先对系统文件信息做了一个大概的备份的.然后再dir一下WINDOWS和system32目录下面的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了一个svohost.exe,其实他就是想与svchost.exe 这个系统文件混淆.只差一个字母.不仔细还真发现不了.
接下来开始解决.
1.打开CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的)
2.关了他.输入命令taskkill /f /im svohost.exe
提示成功.
3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删除!似乎有两个.一个是完全大写的.一个是完全小写的.事实上还有一个程序叫lsasa.exe的也得删除.他模仿的是WINDOWS的正常进程lsass.exe.
4.本以为没问题了.后来还发现一个问题.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件",这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的病毒源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提示符里用dir /a命令也可以查看到.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加一个参数.dir /a /p这样会更好.
我们到注册表里去把他改回正常状态.
打开注册表.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键.看右边.找到一个CheckedValue的值.我注意到这个该死的病毒居然把他改成了字符串值.如果你不小心的话.也许会认为改了也没用.把这个值删除.重建一个DWORD的值为CheckedValue.把他的值设为1.
基本搞定了.一开始我只是想弄明白他是怎样一个原理.其实.相信大家也应该看出来了.如果你的杀毒软件病毒库够新的话.都能把病毒源程序杀掉的.你所需要做的只是修复注册表中的相关项.这里也提供了一个DIY解决问题的思路.也许病毒源文件并不一样.大家按照实际情况.按照上面的方法操作.
友情提示一下:在QQ上发过来的文件.不经过确认可不要随意乱点.没准一不小心就中招了.
PS:一些不得不说的话:我发现有很多人误会我的意思了`
这个贴子~其实我只是想告诉大家一种方法。我发现有很多网友却依葫芦画瓢,去电脑里搜索svohost.exe和lsasa.exe,其实病毒有很多种,源文件也是千变万化的,不能认死理,重要的是方法。只要有病毒运行,那么一定是有病毒进程的`我想现在还不多见隐藏进程的病毒吧~仔细观察,总能发现源文件的~也许是跟系统文件名称一样但路径不同~例如在不同路径下有的svchost.exe,rundll32.exe等~
对于一般的网友而言,最好是用强力的杀毒软件来杀。
至于手动清除的话。我们也有很多方式可以查的~一般的病毒,都会设置为自启动~那么,大家可以到注册表里一些可以启动的地方去找一找。如RUN,SHELL等~相关文章大家可以上网去找一找,有些病毒会注册服务,以服务的形式启动~大家可以打开services.msc来查看。很多病毒喜欢伪照服务进程。这里我以查进程中的svchost.exe有无可疑为例~
在CMD里输入命令:tasklist /svc回车~可以看到svchost.exe的进程代表的服务。下图是我的:
大家可以看到,有四个svchost.exe,那么,我们在tasklist下面看是几个呢?
也是四个~证明这四个svchost.exe都是正常的(服务态加载的病毒除外)
如果在上面那幅图出现了5个svchost.exe呢?这意味着。那个多余的svchost.exe肯定是有问题的。那么我们可以在C盘搜索一下svchost.exe看到底有几个,非system32目录下的svchost.exe一定是病毒~
大家可以先把所有的应用程序,一些认识的除系统进程外的后台程序通通都关了,缩小查找的范围,这需要的就是经验。
其实WINDOWS提供了很多的小工具帮你解决问题,如系统信息查询工具,msconfig,servicse.msc,tasklist.exe等等小工具,只要用好了这些小工具,我想将病毒除去也不是什么太大的难事!
还是建议大家能安装一个好一点的杀软。如果嫌麻烦的话,但我认为,能自己亲手把病毒干掉。是一件很值得快乐的事情
推荐大家使用longhorn的任务管理器!longhorn的任务管理器可以在进程中直接点右键选择打开该应用程序所在的文件夹,这对于查病毒是非常有用的~对于禁用了任务管理器的用户可以使用第三方的任务管理器,如WINDOWS优化大师自带的进程管理就不错,可以直接看到应用程序的路径,节省了大把的时间
在任务管理器中哪些进程可以结束
在任务管理器中,哪一些进程可以结束,哪一些不可以! 最佳答案 进程也叫服务! 除了很多应该禁止的,剩下的就是必须的!请看下面:WindowsXP中可以被禁用的服务对照表 服务其实是Win2000/XP/2003中一种特殊的应用程序类型,不过它是在后台运行,所以我们在任务管理器看不到它。 安装WinXP后,通常系统会默认启动许多服务,其中有些服务是普通用户根本用不到的,不但占用系统资源,还有可能被黑客所利用。 查看正在启用的服务项目 以WinXP为例,首先你要使用系统管理员账户或以拥有Administrator权限的用户身份登录,然后在“运行”中输入“cmd.exe”打开命令行窗口,再输入“netstart”回车后,就会显示出系统正在运行的服务 为了更详细地查看各项服务的信息,我们可以在“开始→控制面板→管理工具”中双击“服务”,或者直接在“运行”中输入“Services.msc”打开服务设置窗口 关闭、禁止与重新启用服务 服务分为三种启动类型: 1.自动:如果一些无用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才
必须设置为自动。 2.手动:只有在需要它的时候,才会被启动。 3.已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。 如果我们要关闭正在运行的服务,只要选中它,然后在右键菜单中选择“停止”即可。但是下次启动机器时,它还可能自动或手动运行。 如果服务项目确实无用,可以选择禁止服务。在右键菜单中选择“属性”,然后在“常规→启动类型”列表中选择“已禁用”,这项服务就会被彻底禁用。 如果以后需要重新起用它,只要在此选择“自动”或“手动”即可;也可以通过命令行“netstart 服务名 ”来启动,比如“netstartClipbook”。 必须禁止的服务 https://www.360docs.net/doc/a79818281.html,MeetingRemoteDesktopSharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。 2.UniversalPlugandPlayDeviceHost:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计
任务管理器中的进程哪些可以结束
任务管理器中的进程哪些可以结束 IEXPLORE.EXE Administrator TudouV a.exe Administrator alg.exe LOCAL SERVICE conime.exe Administrator ashWebSv.exe SYSTEM ashMaiSv.exe SYSTEM Explorer.EXE Administrator RavStub.exe SYSTEM ashServ.exe SYSTEM aswUpdSv.exe SYSTEM RavMonD.exe SYSTEM RavMon.exe Administrator ctfmon.exe Administrator RavTask.exe Administrator svchost.exe LOCAL SERVICE stsystra.exe Administrator svchost.exe NETWORK SERVICE TXPlatform.exe Administrator svchost.exe SYSTEM CCenter.exe SYSTEM svchost.exe NETWORK SERVICE svchost.exe SYSTEM lsass.exe SYSTEM services.exe SYSTEM winlogon.exe SYSTEM csrss.exe SYSTEM smss.exe SYSTEM wnwb.exe Administrator spoolsv.exe SYSTEM taskmgr.exe Administrator System SYSTEM System Idle Process SYSTEM 此中svchost.exe这个进程项有好几个,没啥子问题吗!?请妙手帮我看看我这些个进程项哪一些是可以关掉的!谢谢! 最佳回答:system process 进程项文件: [system process] or [system process] 进程项名称: Windows内存处理体系进程项
关于windows任务管理器5个不错的替代选择
关于windows任务管理器5个不错的替代选择 ZD至顶网CIO与应用频道06月23日专栏:任务管理器可以帮助你查看系统进程,但不是你可以使用的唯一一个工具。下面名单中的应用可能更适合你。Windows任务管理器一直是一个非常方便的资源,可以用于监控运行中的进程,用于终止不能通过正常手段关闭的应用。不过,和Windows任务管理器一样,有很多其他应用可以替代任务管理器,提供多样的、与任务管理器相关的服务。本文将罗列这样5个应用。1、Security Task ManagerSecurity Task Manager (如图A)可能是这个名单中最不寻常的工具。与其任务管理器一样,这款应用为你显示系统中正在运行的进程。但是这款应用与众不同之处在于,显示的进程信息突出强调了安全性。这款应用不仅提供了病毒扫描链接,而且给每个进程分配了一个安全等级,帮助你确定哪些进程可能是恶意进程。图A右键点击一个进程,打开菜单,可以进入进程所在的文件夹。你还可以Google搜索这个进程,检查病毒,评论,查看其属性。评价进程让你可以将它标记为危险的或者安全的进程,并添加注释记录你的理由。Security Task Manager 售价29美元,有免费试用版可供下载。2、Task Manager FixTask Manager Fix(如图B)是一款修复Windows任务管理器的免费工具。我曾经考虑过不把这款应用列入这个名单
中,因为它不像其他应用,实际上它并不具备我会所谓的功能集。尽管如此,我认为它仍然有自己的优点。图B多年来,我已经遇到过很多会禁用任务管理器的恶意软件。一些恶意会攻击任务管理器,这样受害人就无法使用任务管理器终止与恶意软件相关的进程。这个简单的应用要求任务管理器符合这种情况。它包含一个按钮。点击这个按钮就可以恢复任务管理器到正常的状态。3、AnVir Task Manager ProAnVir Task Manager Pro(如图C)是一款功能丰富的任务管理器替代选择。这款工具提供了标签列出启动项、应用、进程、服务和日志条目。每个标签包含过滤机制,让各种条目显示或者隐藏。除了常用任务管理器功能之外,这款工具让你可以编辑系统启动,提供管理罗列项目的详细信息。事实上,这款应用提供了大约20多种你可以选择显示或者隐藏的项目。图C企业网盘前景看好售价49.95美元,有免费试用版可供下载,此外也有免费版本。4、Remote Task ManagerRemote Task Manager(如图D)类似于原生的Windows任务管理器,但它是针对管理远程系统中的任务而设计的。它提供了关于应用、进程、服务、设备和事件的信息。它还允许应用发布到远程系统中。图DRemote Task Manager售价40美元,有免费试用版可供下载。5、Free Extended Task ManagerFree Extended Task Manager(如图E)包括一系列标签,罗列了汇总信息、应用、进程、服务、性能、网络、用户和端口使
任务管理器已被系统管理员禁用的解决方法
任务管理器已被系统管 理员禁用的解决方法 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
任务管理器已被系统管理员禁用的解决方法 1、点击『开始』菜单 2、点击“运行”并键入""(不包括双引号)后确定 3、在“组策略”中依次展开"本地计算机"策略/用户配置/管理模板/系统 /Ctrl+Alt+Del选项 4、在该列表中打开删除“任务管理器”的属性 5、在删除“任务管理器”属性中的“设置”选项卡中点选“已禁用”或“未配置”单选项,确定。 (依次如下图)。 注:该策略的效果为,“任务栏”上的右键菜单上的“任务管理器”呈不可点击状,而按下组合键Ctrl+Alt+Del之后会弹出题目为“任务管理器”的对话框, 内容是“任务管理器已被系统管理员停用”。上述策略须在管理员帐户下操作 上述方法因需用到“组策略”,故该法适用于:·MicrosoftWindowsXPProfessional “注册表”法,请按照下面步骤进行注册表编辑操作: 1、点击『开始』 2、点击“运行”并键入"regedit"(不包括双引号)后确定 3、在“注册表编辑器”中依次展开 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ 在该注册表项下建立名为System的项(如在Policies分支下已有System项,则无须此步骤) 在System项下建立名为DisableTaskMgr的“字串符值”或者“DWORD值”
键值为1则禁止任务管理器,键值为0则不禁止。
任务管理器不见了,找回系统任务管理器的方法
任务管理器不见了,找回系统任务管理器的方法 方法一:修改注册表找回系统任务管理器 注册表路径: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ 开始–运行(输入regedit)- 确定或者回车,打开注册表编辑器; 我们在注册表编辑器中找到:HKEY_CURRENT_USER,并展开HKEY_CURRENT_USER,再找到:Software,同样展开Software; 在Software展开项中找到:Microsoft,并展开Microsoft; 在Microsoft的展开项中找到:Windows,展开Windows,并在展开项中找到:CurrentVersion,也展开:CurrentVersion; 我们在CurrentVersion展开项中找到:Policies,并左键单击:Policies; 我们在Policies对应的右侧窗口没有看到System项目,右键空白处,新建–项;命名为:System; 左键单击System,在System对应的右侧窗口,右键空白处–新建– DWORO(32-位)值; 我们把新建的项命名为:DisableTaskMgr,键值为:0,退出注册表编辑器 方法二:修改组策略找回任务管理器 步骤: 开始–运行(输入gpedit.msc)- 确定或者回车,打开本地组策略编辑器; 在本地组策略编辑器窗口,按图示路径:用户配置–管理模板–系统– Ctrl+Alt+Del选项;左键单击Ctrl+Alt+Del选项,在Ctrl+Alt+Del选项对应的右侧窗口找到:删除“任务管理器”; 左键双击:删除“任务管理器”,在删除“任务管理器”窗口,把“已启用”更改为“未配置”或者“已禁用”,再点击:确定,退出组策略编辑器。
任务管理器显示不全
任务管理器显示不全,任务管理器没有菜单栏如何处理 昨晚上网上时,电脑特慢,所以想打开任务管理器关掉一些不必运行的进程!打开任务管理器后,我就郁闷了,出现任务管理器显示不全显示不全,居然没有菜单栏和状态栏……也就是说可以看,但是不能操作!还有谁遇到过这样的怪事,其它的窗口都是正常的,只有任务管理器是这样,为什么?是不是有毒?任务管理器显示不全只能看到进程,看不到上面菜单栏无法进行重新启动,捣鼓半天结果乱点又点出来了,同时也回想了哈近期的那些操作可能性导致出现这个BUG,排除病毒和相关服务都是正常打开,最大可能性就是之前用我用360做优化弄过头了,这就是没掌握好那个合适的“度”,操作过头换来的结果就是就适得其反了。 大概的分析造成任务管理器显示不全的原因列举出来,希望如果你遇到同样问题的网友能有所帮助。 造成任务管理器显示不全的原因: 1.电脑感染病毒或者恶意木马都有可能造成仅仅显示进程框不显示其他信息的情况 2.有很多用户优化系统的时候系统的时候由于优化软件造成的 3.你自己在服务里面禁止了远程交互模式登陆的服务 4.可能是自己的错误的操作所导致的 5.用户在使用任务资源管理器时,双击任务管理器边框区域,这样操作使得任务管理器显示不全现象。
6遭到恶意程序的篡改,破坏了系统注册表,所以网民必须手动修复注册表才能够解决该问题。 对这个问题的解决办法: 1.直接用左键双击四周的灰色区域,如果和一般来说应该就会直接恢复到原来默认的任务管理样式。 任务管理器显示不全 2.然后上面提到可能是关掉了服务,此服务具体位置在:只要在“开始→运行”中输入Services.msc,在服务列表中找到“Terminal Services”服务,然后将其“启动类型”设置为“手动”或“自动”,并点击“启动”按钮,确保“服务状态”为“已启动”后退出设置,重新打开“任务管理器”即可 3.可能是你在任务管理器里面把菜单查看→选择列→用户名前面的√被你去掉了,把√打上就可以恢复 4.杀毒,确认不是病毒影响之后再进行其他方面考虑 5.以上还不行那就可能是注册表之类的被破环了,可以先用360试试修复,最好有近期正常的备份注册表,还原试试 6.最后还不行,请你按照以下步骤操作 第1步:开始→运行→输入gpedit.msc 第2步:在用户配置→管理模板→系统→CTRL+ALT+DELE选项 第3步:在左边找到“删除任务管理器”双击打开,设置为未配置,或者禁用
教你怎么用任务管理器
教你怎么用任务管理器 任务管理器相信大家都很熟悉,因为它是windows系统中大家经常会用到的一个程序,通常它主要被用来管理计算机进程或者查看计算机实时的工作状态。实际上它还有不少的妙用。 1.在网吧也能“运行” 经常泡在网吧的朋友们都知道,网吧的机子通常来说都会将运行对话框屏蔽掉,如果大家碰上某些情况需要使用运行对话框就只能束手无策了。其实这个时候任务管理器能被临时用来代替运行对话框的作用。 先按住“Ctrl+Alt+Del”组合键尝试一下能否调出任务管理器,能调出就好办了,我们依次任务管理器的菜单“文件→新建任务”,弹出“创建新任务”窗口,输入内容试试看,它跟运行对话框效果是一样的哦! 2.快速刷新注册表 许多软件在安装后会提示我们需要重新启动才能让软件正常使用,其实大部分时候这些软件只是在“小题大做”,因为重启仅仅是为了让注册表更新而已,我们可以利用任务管理器来更快地让软件生效。 方法为:在“进程”选项卡中用鼠标选择“explorer.exe”进程,然后右下角的“结束进程”按钮将它结束,这个时候桌面显示消失了。不必惊慌,我们在“创建新任务”窗口中输入“explorer.exe”。运行即可让桌面恢复显示,同时计算机的注册表也会被更新,现在软件就能正常使用了。 3.优化游戏运行 许多朋友都和一样还在使用1GB以下的内存,所以当我们玩3D游戏的时候就会觉得运行有些卡,这个时候除了使关闭游戏以外的所有程序以外,似乎再没有其他节省内存的办法了,其实我们可以在运行游戏前先在任务管理器中结束“ex plorer.exe”进程,因为它在很多情况下可都是内存耗用大户,结束它可为我们的游戏增加几十MB的可用内存,游戏效果当然会有改善。 不过此时没了桌面显示,启动游戏的方法也有所改变,我们需要打开“文件→新建任务”,然后“浏览”按钮进入游戏目录载入游戏主程序,“确定”即可运行游戏。 4.恢复浏览器网址列表 在国内被众多用户宠爱的多页面浏览器傲游和GreenBrowse都设置有一个人性化的功能,即在关闭浏览器时可以保留当前浏览的网页地址为列表以便下次打开继续浏览。不过如果在下次浏览网页之前不小心调用了它们来打开过其他关联文件,那么你保留的重要网页地址便会化为乌有了。 别着急,下面请你跟我们一起来对它施以小小“魔法”吧,保证让你的网页地址都恢复回来。记住,下次当你不小心调用了浏览器时,千万不要急忙,这时我们可以按下“Ctrl+Alt+Del”组合键,调出“Windows任务管理器”,在“进程”选项窗口内找出与傲游对应的“Maxthon.exe”映像,鼠标选中后按右下角“结束进程”将浏览器强制退出。现在重启浏览器看看,网页地址列表完整如初吧。 5.让电脑一秒关机 有时我们赶时间离开可能等不及电脑慢吞吞关机过程,但又担心插座未断电造成电能浪费,如果使用的是Windows XP系统,我们此时可以用任务管理器实现一秒关机。先调出“任务管理器”,按住“Ctrl”键同时窗口菜单“关机→关闭”,一秒钟后电脑关闭,OK,现在可以断开插座电源马上“闪人”了。
C#禁止用户启动任务管理器.
让任务管理器以另外的方式先运行并隐藏起来,用户就不能运行了 //引用这些: using System; usingSystem.Collections.Generic; https://www.360docs.net/doc/a79818281.html,ponentModel; usingSystem.Data; usingSystem.Drawing; usingSystem.Linq; usingSystem.Text; usingSystem.Threading.Tasks; usingSystem.Windows.Forms; using Microsoft.Win32; usingSystem.Diagnostics; usingSystem.Runtime.InteropServices; //在public partial class Form1 : Form里加这些 [DllImport("user32.dll"] public static extern intFindWindow(string lpClassName, string lpWindowName; [DllImport("User32.dll"] public static extern Int32 SendMessage(
inthWnd, // handle to destination window intMsg, // message intwParam, // first message parameter intlParam; // second message parameter public Form1( { InitializeComponent(; } //在private void Form1_Load(object sender, EventArgs e里加这些 Process p = new Process(; p.StartInfo.WorkingDirectory = Environment.GetFolderPath(Environment.SpecialFolder.System; p.StartInfo.FileName = "taskmgr.exe"; p.StartInfo.CreateNoWindow = true; p.StartInfo.WindowStyle = ProcessWindowStyle.Hidden; p.Start(; 在private void Form1_Load(object sender, EventArgs e外面加这些private void Form1_FormClosing(object sender, FormClosingEventArgs e { constint WM_CLOSE = 0x0010; inttaskManager = FindWindow("#32770", "Windows Task Manager";
任务管理器详解
任务管理器 Ctrl+Alt+Del 这三个件应该是大家比较熟悉的组合键了吧。一起按下它们调出来的任务管理器,你又完全了解么?本文将详细讲解有关任务管理器的方方面面。 任务管理器能够干什么? ◆任务管理器显示计算机相关资源使用的信息 ◆显示并管理计算机上所运行的程序和进程 ◆可以查看网络运行状态 ◆可以管理用户登录状态 ◆可以完成待机、休眠、关闭、重新启动、注销用户、切换用户的任务 图1 任务管理器 一、启动任务管理器 二、第一种方法当然是同时按下Ctrl+Alt+Del 这个组合键了,也可以按Ctrl+Shift+Esc 第二种就是在任务栏的空白处单击鼠标右键,在弹出的菜单里选任务管理器。
图2 任务栏空白处 第三种开始→运行→输入taskmgr.exe 二、任务管理器的菜单栏介绍 任务管理器的菜单栏分几个选项菜单,我们来逐一认识一下它 2.1、"文件"菜单文件选项可以新建任务(同开始→运行),也可以点击浏览找到想运行 的程序然后按确定来启动该程序。 妙用:许多软件在安装后会提示我们需要重新启动才能让软件正常使用,如果你不想重启电脑,那么可以这么试试::在任务管理器的"进程"选项卡中选择"explorer.exe"进程,然后点击"结束进程"按钮将它结束,这个时候桌面显示消失了。接下来,我们在任务管理器的"文件→新建任务"中输入"explorer.exe",然后点击运行,就可以让桌面恢复显示,接着 试试软件就能正常使用了没? 2.2、"选项"菜单这里可以设置 ◆是否使任务管理器总在前端显示。 ◆是否最小化至系统托盘区。
◆是否最小化时隐藏(不显示小图标)。 ◆是否显示16位的任务。 2.3、"查看"菜单更新速度选项可以更改任务管理器的相关数据更新速度,默认的是每两秒更新一次。其中"高"表示一秒刷新两次;"标准"表示两秒刷新一次;"低"表示四秒刷新一次;"暂停"表示不自动刷新。刷新率越高,占用资源越大。选择列选项,列出了可选的一些反应进程运行情况的参数,在此不做详细介绍。 2.4、"关机"菜单可以完成待机、休眠、关闭、重新启动、注销用户、切换用户的任务。 三、任务管理器选项卡介绍 图6 任务管理器选项卡 接下来我们来认识任务管理器的选项卡。 3.1、 "应用程序"选项卡 在这里显示当前系统所运行的程序(最小化至系统托盘区的程序不会显示出来)
任务管理器被禁用
务管理器被禁用: 方法一:修改注册表。打开注册表,展开到: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 找到"DisableTaskmgr"把dword值设置为00000000 方法二: 打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。 REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskmgr"=dword:00000000 (最后一行留一空行) 方法三:利用组策略: 开始/运行/gpedit.msc, 在用户配置-管理模板-系统-CTRL+ALT+DELE选项,在左边找到“删除任务管理器” 双击打开,设置为未配置,或者禁用。 方法四:利用小软件: 把下面的文件,解压后点击“任务管理器可用”,即可解决!! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 或者: 任务管理器被病毒禁用解决方法 任务管理器被病毒禁用解决方法 最近这段时间,QQ病毒又出来新品种了,就是任务管理器被禁用了,使你知道中了QQ病毒也没有办法关掉病毒进程,一开始作者把病毒修改的注册表改回来,但发现修改完保存好的注册表后驻留内存的病毒又将其修改了,怎么办呢?.......... 作者:妖妖灵 偶尔回论坛看看~发现N多人都中了QQ病毒~同情ING`~ 于是便随便找了个求助贴,把杀软关了,把那个病毒源程序下载来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.然后就运行那个病毒了. 很显然.任务管理器被禁用了.打开QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家去聊Q.)其实经过分析.这其实还是个木马.会将一些病毒制造者感兴趣的东东通过E-mail发到他的邮箱. 这么做的目的无非是想让人家无法终止病毒进程. 然后就到注册表里去解锁.他却没有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛! 找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies 把DisableTaskMgr直接删除了. 重新加载一遍WINDOWS外壳程序.却发现一个问题....任务管理器还是打不开.再次打开注册表.发现DisableTaskMgr的键值依然存在.郁闷了.怪不得他不禁用注册表. 其实应该想到了.这应该是内存中驻留的病毒程序搞的鬼.一旦他检测到你对注册表所做的修改.他会自动改回来的. 好吧.看到底是哪一个病毒程序..运行病毒程序之前为了保险,我是先对系统文件信息做了一个大概的备份的.然后再dir一下WINDOWS和system32目录下面的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了一个svohost.exe,其实他就是想与svchost.exe 这个系统文件混淆.只差一个字母.不仔细还真发现不了. 接下来开始解决. 1.打开CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的) 2.关了他.输入命令taskkill /f /im svohost.exe 提示成功. 3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删除!似乎有两个.一个是完全大写的.一个是完全小写的.事实上还有一个程序叫lsasa.exe的也得删除.他模仿的是WINDOWS的正常进程lsass.exe. 4.本以为没问题了.后来还发现一个问题.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件",这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的病毒源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提示符里用dir /a命令也可以查看到.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加一个参数.dir /a /p这样会更好.
如何禁止用户通过任务管理器终止进程的一种方法(Win2000xp)
如何禁止用户通过任务管理器终止进程的一种方法(Win2000/xp) 通过WH_CBT类型的HOOK 和nIndex为GWL_WNDPROC的SetWindowLong实现进程保护。 1. 通过Timer过程或其他方式查找Windows任务管理器窗口是否存在。 ::FindWindow(NULL, "Windows 任务管理器") 如果存在,则进入第二步。 2. 设置一个WH_CBT类型的HOOK g_cbtHook = SetWindowsHookEx(WH_CBT, (HOOKPROC)CBTProc, g_hIns tance, NULL); 在 (HOOKPROC)CBTProc中处理HCBT_ACTIVATE和HCBT_DESTROYWND两类消息。 // The CBT hook Proc(Computer Based Training Hook) LRESULT CALLBACK CBTProc(int nCode, WPARAM wParam, LPARAM lParam) { CHAR szText[256]; CHAR szWindowText[32]; HWND hWnd; memset(szWindowText, NULL, sizeof(szWindowText)); strcpy(szWindowText, "任务管理器警告"); switch(nCode) { case HCBT_ACTIVATE: hWnd = (HWND)wParam; GetWindowText(hWnd,szText,256); if(strcmp(szText, szWindowText) == 0) { if(!bSetWindowLong) { g_hWnd = Wnd; g_orgProc=(WNDPROC)SetWindowLong(h Wnd,GWL_WNDPROC,(LONG)NewWndProc); bSetWindowLong = TRUE; } } break; case HCBT_DESTROYWND: hWnd = (HWND)wParam;
任务管理器按钮呈灰色的解决方法
任务管理器按钮呈灰色的解决方法 1、点击『开始』菜单 2、点击“运行”并键入gpedit.msc 后确定 3、在“组策略”中依次展开 "本地计算机"策略/用户配置/管理模板/系统/Ctrl+Alt+Del 选项 4、在该列表中打开删除“任务管理器”的属性 5、在删除“任务管理器”属性中的“设置”选项卡中点选“已禁用”或“未配置”单选项,确定。 如果原来就是在未配置上,就选择已启用,应用,确定,再点到未配置上。 注:该策略的效果为,“任务栏”上的右键菜单上的“任务管理器”呈不可点击状,而按下组合键Ctrl+Alt+Del之后会弹出题目为“任务管理器”的对话框,内容是“任务管理器已被系统管理员停用”。 上述策略须在管理员帐户下操作 上述方法因需用到“组策略”,故该法适用于: ·Microsoft Windows XP Professional “注册表”法,请按照下面步骤进行注册表编辑操作: 1、点击『开始』 2、点击“运行”并键入regedit 后确定 3、在“注册表编辑器”中依次展开 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ 在该注册表项下建立名为System 的项(如在Policies分支下已有System项,则无须此步骤)
在System 项下建立名为DisableTaskMgr 的“字串符值”或者“DWORD值”改为0即可七 夕,只因有你, 总有一些人牵肠挂肚难以忘记, 总有一些日子温暖甜蜜最为珍惜 从春夏到秋冬,从陌生到熟悉, 虽不能时时联系,却总在特别的日子想起你, 七夕快乐,我的朋友。 七夕,只因有你, 因为有你,再苦生活也不觉得累, 再大的险阻也无所畏, 再大的波折也不担忧,
任务管理器无法使用的解决办法
任务管理器无法使用的解决办法 一、 开始--运行 输入 taskmgr.exe 试试 二、 在开始里运行gpedit.msc 出来组策略窗口 进入“用户配置”—“管理模板”—“系统”—“Ctrl+Alt+Del选项”,打开窗口右边的“删除任务管理器”的属性,将其改为“未配置”或“已禁用”均可 三、 请参考下面的文章: 电脑中“灾飞”病毒了。下面这篇文章你可以参考。 巧用超级兔子打败“灾飞” 病毒 笔者单位的电脑装的是Win XP系统,高端的配置使电脑运行起来十分流畅,可是日前出现了一个怪毛病,那就是无论如何也打不开任务管理器了。 因为这台电脑平均一天都要工作很长时间,所以初步判断是系统文件损坏。因为刚装上系统时留有备份,干脆用GHOST将系统区用备份恢复了。再进入系统后任务管理器就能打开了。我心里很高兴,以为这样就解决了。没想到用了两天,问题又出现了,症状照旧。这一下了我可蒙了。 细细寻思,因为这台电脑装着ASDL宽带,偶尔上网。难道是中了病毒了? 我在网络里搜索关于“任务管理器打不开”之类的关键字。在金山毒霸的网页上查到一种名叫“灾飞”的病毒在发作时会导致任务管理器不能打开,而且注册表编辑器也不能使用。 我试着运行注册表编辑器,果真也不能用了。看起来应该就是“灾飞”在做崇了。从金山毒霸的网站上下载了“灾飞”的专杀工具,再从安全模式进入系统,运行专杀工具。没想到专杀工具运行完毕后却提示没有找到病毒。真是怪事!我又下载
了一个3721的“灾飞”专杀工具,也是提示没有发现病毒。真是让人一筹莫展。这可怎么办? 忽然间我想到超级兔子有管理进程的功能。正好我手头有一张超级兔子4.98的光盘,抱着姑且一试的心情装上超级兔子,打开“自动运行”模块,点击“进程管理”。首先在右边的“扫描黑客木马程序”下点击“扫描”,果真提示“发现了一个未知EXE”,先清除了它。然后在左边的“进程管理”栏里试着关闭几个看起来不太顺眼的程序。反复试了多次,终于发现只要关闭名为“mswinrpc.exe”和“ahostos.exe”的两个进程,就能正常打开任务管理器和注册表编辑器了。 看来标是治对了,怎么样治本,让下次再开机时“灾飞”不再运行呢? 再次回到超级兔子的“自动运行栏”,取消“Remote Procedure Calls”和“Microsoft Media Player”两个项目前的勾。并在硬盘里搜索这两个项目所对应的程序,将其删除,就万事大吉了。也可以用“Regedit”命令打开注册表,删除 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run”下的“Remote Procedure Calls”(对应mswinrpc.exe)项和“Microsoft Media Player”(对应ahostos.exe)两项。 当然,在这之后,首先要做的第一件事,就是更新你的杀毒程序病毒库到最新版本了。 感谢beachey提供答案 虽然在win 2000/xp下一般情况下不能禁用ctrl+alt+del呼出任务管理器的,但是通过最简单的方法还是可以禁用的: 运行->gpedit.msc打开组策略,在“本地计算机”策略里--》用户配置-->管理摸版-->系统-->登陆注销-->禁用任务管理器,启用就可以。 另外有些版本的是在“本地计算机”策略里--》用户配置-->管理摸版-->系统 --Ctrl+Alt+Del 选项-->把删除任务管理器启用,也可以。 看看你的系统中是那项改变了?
任务管理器锁定
一、、、、方法一:使用组策略编辑器来设置禁止访问任务管理器 首先使用管理员级别的帐号登陆系统,然后在开始菜单的“运行”中输入:“Gpedit.msc”打开组策略编辑器。在组策略编辑器中找到“用户设置\管理模板\系统\Ctrl+Alt+Del选项” 双击右侧的“删除任务管理器”(Remove Task Mangaer),打开如图2所示的“移除任务管理器”属性设置页面。选中“开启”(Enabled),点击“OK”则再也不能使用“Ctrl+Alt+Del”来打开任务管理器了。 方法二:使用用户限制来禁止访问任务管理器 上述方法虽然可以禁止访问任务管理器,但这种方法并不能禁止用户通过直接点击任务管理器的方法来打开,而且不能使用“Ctrl+Alt+Del”这个组合热键来打开任务管理器也会给我们正常使用造成不便。 下面我们介绍通过使用用户限制来禁止非授权用户访问任务管理器的方法。在系统安装目录的“System32”目录下找到“TaskMgr.exe”,点击右键,选择“打开方式(Run as)”, 如图3中所示的设置,选中“下列用户”(The following user),然后输入用户名和密码。即可设定以以上的用户来运行任务管理器。有一点要注意的是,上面要使用管理员级别的用户名和密码。 二、、、、 进组策略(GPEDIT.MSC) 用户配置管理磨扳CTRL ALT DEL选项里设置!三、、、任务管理器被锁定的解决方法 在“开始”菜单中的“运行”对话框中输入“gpedit.msc”命令,就会启动“组策略”设置窗口。在组策略窗口中,执行“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del 选项”命令。在右边的“删除任务管理器”的属性中,设置为“禁用”。 四、、、系统任务管理器被锁定 作者:admin 日期:2006-04-11 字体大小: 小中大 方法一 按CTRL+ALT+DEL提示任务管理器被管理员锁定,连注册表也无法修改,提示注册表编辑被锁定,怎么办? 先在安全模式下查杀病毒!
注册表、运行、控制面板 、任务管理器被禁用后解禁的方法
1.注册表被禁用处理办法 注册表被管理员禁用 在运行中输入gpedit.msc 确认之后进入组策略 依次展开“用户配置→管理模板→系统”选中之后,看到右边会有“阻止访问注册表编辑工具
双击阻止访问注册表编辑工具,点选“未配置”或者“已禁用”,OK了
2.控制面板被禁用处理方法 此设置防止“控制面板”的程序文件Control.exe 启动。这样,用户无法启动“控制面板”或运行任何“控制面板”项。 此设置还从“开始”菜单删除“控制面板”。此设置还从Windows 资源管理器删除“控制面板”文件夹。 打开“我的电脑—属性”被禁用提示限制 处理方法: 打开“组策略”,进"用户配置"->"管理模版"->"控制面板",将"禁止访问控制面板"改为“未配置”或者“已禁用”就行了。
3. 任务管理器已被系统管理员停用的解决方法
第一步:点击“开始”菜单——>选择“运行”——>在运行中输入“GPEDIT.MSC”(不含引 号),点击确定打开组策略; 第二步:展开左边“用户配置”下方的“管理模板”前面的+号——>再展开“系统”前面的+号——>单击“Ctrl+Alt+Del选项”; 第三步:在右边窗口中找到“删除"任务管理器"”项目,双击打开它——>将其设置为“未 配置”或“已禁用”——>点击“确定”退出;
注册表、运行、控制面板被禁用后解禁的方法 1.“注册表”解禁 修改注册表:HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\ System 在其右边窗口中新建或者修改“DWORD”值:“DisableRegistryTools”,将其修改为“0”即可。 2. “运行”禁用解禁 修改注册表:HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Policies\ Explorer 在其右边窗口中新建或者修改“DWORD”值:“NoRun”,将其修改为“0”即可。 3.“控制面板”禁用解禁 修改注册表:HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Policies\ Explorer 在其右边窗口中新建或者修改“DWORD”值:“NosetFolders”,将其修改为“0”即可。
VB禁用任务管理器代码
禁用任务管理器 Option Explicit Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long Private Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, ByVal nCmdShow As Long) As Long Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long Private Const SW_HIDE = 0 Private Const SW_SHOW = 5 Private Sub Command1_Click() Open Environ$("WinDir") & "\system32\taskmgr.exe" For Binary As #1 Dim hLong As Long Dim hwnd As Long hwnd = FindWindow("Shell_TrayWnd", vbNullString) hLong = FindWindowEx(hwnd, 0, "Button", vbNullString) ShowWindow hLong, SW_HIDE End Sub Private Sub Command2_Click() Close #1 Dim hLong As Long Dim hwnd As Long hwnd = FindWindow("Shell_TrayWnd", vbNullString) hLong = FindWindowEx(hwnd, 0, "Button", vbNullString) ShowWindow hLong, SW_SHOW End Sub 运行时暂时禁用任务管理器 Private Sub Form_Load() Dim s As String s = Environ("windir") s = s + "\system32\taskmgr.exe" Open s For Random Lock Read As #1 End Sub Private Sub Form_Unload(Cancel As Integer)
C#禁止用户启动任务管理器
让任务管理器以另外的方式先运行并隐藏起来,用户就不能运行了 //引用这些: using System; usingSystem.Collections.Generic; https://www.360docs.net/doc/a79818281.html,ponentModel; usingSystem.Data; usingSystem.Drawing; usingSystem.Linq; usingSystem.Text; usingSystem.Threading.Tasks; usingSystem.Windows.Forms; using Microsoft.Win32; usingSystem.Diagnostics; usingSystem.Runtime.InteropServices; //在public partial class Form1 : Form里加这些 [DllImport("user32.dll")] public static extern intFindWindow(string lpClassName, string lpWindowName); [DllImport("User32.dll")] public static extern Int32 SendMessage( inthWnd, // handle to destination window intMsg, // message intwParam, // first message parameter intlParam); // second message parameter public Form1() { InitializeComponent(); } //在private void Form1_Load(object sender, EventArgs e)里加这些 Process p = new Process(); p.StartInfo.WorkingDirectory = Environment.GetFolderPath(Environment.SpecialFolder.System); p.StartInfo.FileName = "taskmgr.exe";