1.6　实战演练

1.6.1　实战1：查看进程起始程序

用户通过查看进程的起始程序，可以来判断哪些进程是恶意进程。查看进程起始程序的具体操作步骤如下：

Step 01　在“命令提示符”窗口中输入查看Svchost进程起始程序的“Netstat-abnov”命令，如图1-24所示。

Step 02　按Enter键，在反馈的信息中即可查看每个进程的起始程序或文件列表，这样就可以根据相关的知识来判断是否为病毒或木马发起的程序，如图1-25所示。

图1-24　输入命令

图1-25　查看进程起始程序

1.6.2　实战2：显示文件的扩展名

Windows 10系统在默认情况下并不显示文件的扩展名，用户可以通过设置显示文件的扩展名。具体的操作步骤如下：

Step 01　单击“开始”按钮，在弹出的“开始”屏幕中选择“文件资源管理器”选项，打开“文件资源管理器”窗口，如图1-26所示。

Step 02　选择“查看”选项卡，在打开的功能区域中勾选“显示/隐藏”区域中的“文件扩展名”复选框，如图1-27所示。

图1-26　“文件资源管理器”窗口

图1-27　“查看”选项卡

Step 03　此时打开一个文件夹，用户便可以查看到文件的扩展名，如图1-28所示。

图1-28　查看文件的扩展名