（图：28）

①进程列表区是以树状索引结构根据进程的不同特性分类显示系统中的当前运行的所有进程。

②进程详细信息区显示系统中当前运行的进程的详细信息。

③模块信息区显示进程列表区中的进程所调用的模块的详细信息。

进程综合信息的描述

进程信息区字段描述

【程序说明】——描述进程的类别名。

【流量比】——进程的总流量占本机总流量的百分比。

【PID】——进程号。

【PPID】——父进程号。

【本地IP】--本地的IP地址。

【远程IP】--远程的IP地址。

【远程端口】--连接的远程端口。

【协议】——进程访问网络时所采用的协议，包含的协议：TCP、UDP、RAW。

【运行状态】——进程当前状态。包含两种状态：当前状态的起始日期－时间－运行、当前状态的起始日期－时间－停止。

【父进程全路径】——父进程的绝对路径。

【路径】——进程的绝对路径。

【进程命令行参数】——显示执行当前进程的运行参数。

【网络状态】——包含连入、连出、监听三个状态。

【上传总流量】——显示进程的上传总流量。

【下载总流量】——显示进程的下载总流量。

【本机内部接收总流量】——显示进程循环地址的接收总流量。

【本机内部发送总流量】——显示进程循环地址的发送总流量。

进程文字颜色描述

蓝色文字——表示进程为其他软件。

黑色文字——表示进程为正常软件。

蓝色高亮——表示进程被选中。

网络端口图标描述

 

进程综合信息的操作

【进程综合信息】中提供了丰富的操作功能方便用户对系统中的进程进行查看、分析判断。

查看文件的属性

将鼠标轻移到进程综合信息中的任意进程或模块的名称上，即可显示该进程或模块的文件描述、产品名称、描述、公司名称、文件版本号，以及进程（或模块）的启动/退出时间。

查看进程调用的模块

在“进程列表区”选择要查看的进程，单击该进程名称，在模块信息区显示该进程所调用模块信息。

查看进程状态信息

有两种查看方式：

方式一：通过定制标签页字段栏中的显示字段，在详细信息区中查看进程的状态信息。

方式二：双击详细信息区中要查看的进程记录，显示进程状态信息。

定制进程信息区显示字段

鼠标右键单击“进程详细信息区”中的标签页字段栏，在弹出的列表中选择要显示的字段信息，可以定制显示进程详细信息区的字段显示。

右键操作

程序信息

程序信息显示从微点主动防御软件安装之后监控到的当前进程的所有信息，包括程序来源、创建时间、修改的注册表项，在“①进程列表区”，选择任意进程，点击右键菜单中的“程序信息”，打开进程信息窗口，即可查看所选进程的程序信息。

进程信息

进程信息显示当前进程的状态，包含该进程本次运行时生成的文件和修改的注册表项。在“①进程列表区”，选择任意进程，点击右键菜单中的“进程信息”，打开进程信息窗口，即可查看所选进程的进程信息。

流量图

“流量图”动态显示所选进程的所有本地端口的网络流量情况。默认显示所选进程的进程总流量（红色）及四个流量最大的本地端口（从高到低分别为绿、蓝、棕、墨绿）。用户可以在“端口选择列表”中选择要查看的端口的流量情况，具体的操作方式请参阅【网络分析】中的【流量图】。

结束进程

在“进程综合信息”列表中选择要结束的进程，单击右键，在打开的右键菜单中选择“结束进程”或“结束进程树”，即可结束当前进程。

查找目标

即搜索目标进程或模块所在的位置，在"进程综合信息"列表中选择任意进程或

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12]  下一页