4.7　实战演练

实战演练1——在任务管理器中结束木马进程

进程是指正在运行的程序实体，并且包括这个运行的程序中占据的所有系统资源，如果自己的计算机运行速度突然慢了下来，就需要到“任务管理器”窗口当中查看一下是否有木马病毒程序正在后台运行。在“任务管理器”窗口中结束木马进程的具体操作步骤如下。

Step 01　按键盘上的Ctrl+Alt+Delete组合键，打开“任务管理器”界面。

Step 02　单击“任务管理器”选项，打开“任务管理器”窗口，选择“进程”选项卡，即可看到本机中开启的所有进程。

Step 03　在进程列表中选择需要查看的进程并右击，在弹出的快捷菜单中选择“属性”选项。

Step 04　弹出“BrIndicator.exe属性”对话框，在此可以看到进程的文件类型、描述、位置、大小和占用空间等属性。

Step 05　单击“高级”按钮，弹出“高级属性”对话框，在此可以设置文件属性和压缩或加密属性，单击“确定”按钮，保存设置。

Step 06　选择“兼容性”选项卡，可以设置进程的兼用模式。

Step 07　单击“安全”选项卡，可以看到不同的用户对进程的权限，单击“编辑”按钮，可以更改相关权限。

Step 08　选择“详细信息”选项卡，可以查看进程的文件说明、类型、产品版本和大小等信息。

Step 09　选择“以前的版本”选项卡，可以恢复到以前的状态。查看完成后，单击“确定”按钮即可。

Step 10　在进程列表中查找多余的进程，然后选择进程并单击鼠标右键，从弹出的快捷菜单中选择“结束任务”命令，即可结束选中的进程。

实战演练2——使用Windows Defender保护系统

Windows Defender是Windows 10操作系统的一项功能，主要用于帮助用户抵御间谍软件和其他潜在的有害软件的攻击，但在系统默认情况下，该功能是不开启的。下面介绍如何开启Windows Defender功能。

Step 01　单击“开始”按钮，从弹出的快捷菜单中选择“控制面板”选项，即可打开“所有控制面板项”窗口。

Step 02　单击“Windows Defender”超链接，即可打开“Windows Defender”窗口，提示用户此应用已经关闭。

Step 03　在“控制面板”窗口中单击“安全性与维护”超链接，打开“安全性与维护”窗口。

Step 04　单击“间谍软件和垃圾软件防护”后面的“立即启用”按钮，弹出如下图所示的对话框。

Step 05　单击“是，我信任这个发布者，希望运行此应用”超链接，即可启用Windows Defender服务。