- 相關(guān)推薦
explorer.exe是什么進程
explorer.exe是windows資源管理器,它用于管理Windows的圖形外殼,包括桌面和文件管理,刪除該程序會導(dǎo)致Windows圖形界面無法使用。以下是PINCAI小編收集的explorer.exe是什么進程,僅供大家閱讀參考!
explorer.exe是什么進程
1.什么是Explorer.exe進程
打開的電腦的任務(wù)管理器,可以看到這個進程,占用內(nèi)存不大,大約10MB左右。結(jié)束這個進程后,打開的幾個窗口都關(guān)閉了,而且桌面上的圖標也全沒有了。
之所以出現(xiàn)這個情況,正是Explorer.exe在發(fā)揮作用。簡單地說,Explorer.exe進程就是操作系統(tǒng)的程序管理器,也就是我們平時說的資源管理器,用于管理操作系統(tǒng)之家的圖形界面,包括開始菜單、任務(wù)欄,桌面和文件管理。該進程隨系統(tǒng)一起啟動,直到系統(tǒng)關(guān)閉或者人為結(jié)束該進程。可以通過下面的操作恢復(fù)桌面到正常狀態(tài):在“任務(wù)管理器”中,依次單擊“文件”-“新建任務(wù)(運行)”菜單。在打開的窗口中輸入“Explorer.exe”進程名單擊“確定”按鈕即可完成重建進程的過程了,桌面環(huán)境也就恢復(fù)了。
2.Explorer.exe容易被冒充
首先,病毒還是會利用障眼法來干擾大家,正常的進程名是Explorer.exe,而一些病毒的進程名則為ExpIorer.exe(用數(shù)字I代替了字母l),還有的病毒進程名為ExplOrer.exe(用數(shù)字0代替o),乍一看,根本就區(qū)分不出來,實在令人防不勝防。大名鼎鼎的MyDoom病毒就是通過Explorer.exe來進行破壞的。
小知識MyDoom是一種通過電子郵件附件和P2P網(wǎng)絡(luò)傳播的病毒,當用戶打開并運行附件內(nèi)的病毒程序后,病毒就會以用戶信箱內(nèi)的電子郵件地址為目標,仿造郵件的源地址,向外發(fā)送大量帶有病毒附件的電子郵件,同時在用戶主機上生成Explorer.exe進程。
針對這類情況,除了我們留意進程名字外,還有其他方法進程檢測和防范呢?我們可以根據(jù)Explorer.exe進程的路徑來判斷,正常的Explorer.exe進程位于系統(tǒng)根目錄下(比如系統(tǒng)盤為C盤,則路徑為C:WindowsExplorer.exe),這里我們可以借助一些進程輔助軟件來進行查看,比如“360”等能查看進程的軟件,觀察一下進程路徑。
病毒除了通過文件名相似為偽裝Explorer.exe進程外,主要是通過線程插入技術(shù)來利用這個進程。比如說曾經(jīng)的廣外幽靈、魔波病毒變種也是利用系統(tǒng)下載進程。線程插入技術(shù)使得這些病毒木馬可以將他們的服務(wù)端程序插入到正常的Explorer.exe進程中,從而讓用戶找不到病毒的蛛絲馬跡。對于這類采用線程插入的木馬病毒,我們可以借助“木馬輔助查找器”來進行查看,在“進程監(jiān)控”選項中,勾選Explorer.exe進程,在下面的DLL文件窗口中將顯示相應(yīng)的DLL文件的路徑和文件名,發(fā)現(xiàn)可疑的最新xp系統(tǒng)下載文件,則直接終止相應(yīng)的進程即可。當然,這需要大家對常見的木馬有基本的了解,否則操作起來就顯得比較難。
Explorer.exe進程的CPU使用率為100%如何解
很多人都有這樣的經(jīng)歷,在Windows資源管理器中單擊一個較大的AVI類型的視頻文件時,Windows會出現(xiàn)假死的情況,并且在“Windows任務(wù)管理器”中查看“進程”選項卡時,也會發(fā)現(xiàn)Explorer.exe進程的CPU使用率為100%,并且這一過程會堅持很長時間,有時不得不強制關(guān)機來解決。
專家介紹,其實出現(xiàn)這種問題是因為Windows自身的漏洞引起的,在Windows資源管理器中單擊較大的AVI文件時,Windows會掃描該文件,嘗試查詢該文件的索引。如果該文件中沒有索引信息,Windows就執(zhí)行一次循環(huán)來檢查文件的所有部分,以便建立索引。當AVI文件較大時,Windows掃描整個文件所需的時間也較長。這樣Explorer.exe進程的CPU使用率就會達到100%。
俗話說:解鈴還是系鈴人,既然這是Windows自身的漏洞引起的,就應(yīng)該通過安裝Windows的補丁,下載并安裝最新的Windows補丁就可以解決這一問題了。
如果你不想更新系統(tǒng)補丁或者是因為其他情況不能更新補丁的話,可以打開“我的電腦”窗口,找到保存視頻文件的文件,右擊單擊該文件夾,在彈出的快捷菜單中選擇“屬性”,在打開的“屬性對話框中,在“常規(guī)”標簽下,單擊“高級”按鈕,在打開的“高級屬性”對話框中,去除“為了快速搜索,允許索引服務(wù)編制該文件夾的索引”選項的選擇。
除了上述方法外,還可以在“運行”對話框中輸入“regsvr32/Ushmedia.dll”命令,注銷系統(tǒng)的視頻預(yù)覽功能,從而解決系統(tǒng)假死問題。