很多用戶在打開任務(wù)管理器時(shí)會(huì)發(fā)現(xiàn)有多個(gè)與系統(tǒng)同名的進(jìn)程，這些偽裝的進(jìn)程讓人難以分辨哪一個(gè)是真正的系統(tǒng)進(jìn)程。針對(duì)這種情況，下面提供了一個(gè)批處理方法，能夠幫助清理偽裝成系統(tǒng)進(jìn)程名的進(jìn)程。有興趣的朋友可以嘗

很多用戶在打開任務(wù)管理器時(shí)會(huì)發(fā)現(xiàn)有多個(gè)與系統(tǒng)同名的進(jìn)程，這些偽裝的進(jìn)程讓人難以分辨哪一個(gè)是真正的系統(tǒng)進(jìn)程。針對(duì)這種情況，下面提供了一個(gè)批處理方法，能夠幫助清理偽裝成系統(tǒng)進(jìn)程名的進(jìn)程。有興趣的朋友可以嘗試使用這個(gè)批處理，同時(shí)想學(xué)習(xí)批處理的網(wǎng)友也可以從中借鑒寫法。

編寫清理偽裝系統(tǒng)進(jìn)程名的進(jìn)程批處理文件

1. 在桌面空白處鼠標(biāo)右鍵單擊“新建” -> “文本文檔”

2. 打開新建文本文檔，將下面的內(nèi)容復(fù)制進(jìn)去：

```batch

@echo off

title 清理偽裝系統(tǒng)進(jìn)程名的進(jìn)程 - 小瑞

cls

rem 在下面輸入需要防止偽裝的進(jìn)程名和正確路徑

rem

rem 格式：:::進(jìn)程名正常的進(jìn)程路徑

:::EXPLORER.EXE%SYSTEMROOT%EXPLORER.EXE

:::SVCHOST.EXE%SYSTEMROOT%SYSTEM32SVCHOST.EXE

:::CTFMON.EXE%SYSTEMROOT%SYSTEM32CTFMON.EXE

:::LSASS.EXE%SYSTEMROOT%SYSTEM32LSASS.EXE

:::WINLOGON.EXE%SYSTEMROOT%SYSTEM32WINLOGON.EXE

:::SMSS.EXE%SYSTEMROOT%SYSTEM32SMSS.EXE

:::CSRSS.EXE%SYSTEMROOT%SYSTEM32CSRSS.EXE

:::SERVICES.EXE%SYSTEMROOT%SYSTEM32SERVICES.EXE

:::CMD.EXE%SYSTEMROOT%SYSTEM32CMD.EXE

:::CONIME.EXE%SYSTEMROOT%SYSTEM32CONIME.EXE

:::ALG.EXE%SYSTEMROOT%SYSTEM32ALG.EXE

:::IEXPLORE.EXE%PROGRAMFILES%Internet ExplorerIEXPLORE.EXE

:::REGEDIT.EXE%SYSTEMROOT%REGEDIT.EXE

:::MMC.EXE%SYSTEMROOT%SYSTEM32MMC.EXE

color 0A

for /f "tokens1* delims" %%a in ('findstr /b ":::" "%~nx0"') do (

call :DoIt "%%a" "%%b"

)

goto end

:end

exit

:DoIt

set pname%1

set pname%pname::::%

set pname%pname:"%

set ppath%2

set ppath%ppath:%

set ppath%ppath:"%

echo 正在檢查進(jìn)程名: %pname%

wmic process where "name'%pname%' and executablepath<>'%ppath%'" call terminate>nul

```

3. 單擊“文件”菜單中的“保存”命令

4. 打開我的電腦，單擊“工具”菜單中的“文件夾選項(xiàng)”

5. 在“查看”選項(xiàng)卡的高級(jí)設(shè)置列表框中取消“隱藏已知文件類型的擴(kuò)展名”的復(fù)選框，單擊“確定”按鈕

6. 將文件命名為“任意名稱.bat”，最后雙擊執(zhí)行該批處理文件

通過以上步驟，你可以利用批處理清理偽裝成系統(tǒng)進(jìn)程名的進(jìn)程，確保系統(tǒng)運(yùn)行的安全和穩(wěn)定。愿以上內(nèi)容對(duì)你有所幫助。