explorer.exe是什么進(jìn)程

　　explorer.exe是Windows程序管理器或者文件資源管理器，它用于管理Windows圖形殼，包括桌面和文件管理，刪除該程序會(huì)導(dǎo)致Windows圖形界面無(wú)法使用。以下是小編收集的explorer.exe是什么進(jìn)程，僅供大家閱讀參考!

　　1. 什么是Explorer.exe進(jìn)程

　　打開(kāi)的電腦的任務(wù)管理器，可以看到這個(gè)進(jìn)程,占用內(nèi)存不大，大約10MB左右。結(jié)束這個(gè)進(jìn)程后，打開(kāi)的幾個(gè)窗口都關(guān)閉了，而且桌面上的圖標(biāo)也全沒(méi)有了。

　　之所以出現(xiàn)這個(gè)情況，正是Explorer.exe在發(fā)揮作用。簡(jiǎn)單地說(shuō)，Explorer.exe進(jìn)程就是操作系統(tǒng)的程序管理器，也就是我們平時(shí)說(shuō)的資源管理器，用于管理操作系統(tǒng)之家的圖形界面，包括開(kāi)始菜單、任務(wù)欄，桌面和文件管理。該進(jìn)程隨系統(tǒng)一起啟動(dòng)，直到系統(tǒng)關(guān)閉或者人為結(jié)束該進(jìn)程�？梢酝ㄟ^(guò)下面的操作恢復(fù)桌面到正常狀態(tài)：在“任務(wù)管理器”中，依次單擊“文件”-“新建任務(wù)(運(yùn)行)”菜單。在打開(kāi)的窗口中輸入“Explorer.exe”進(jìn)程名單擊“確定”按鈕即可完成重建進(jìn)程的過(guò)程了，桌面環(huán)境也就恢復(fù)了。

　　2.Explorer.exe容易被冒充

　　首先，病毒還是會(huì)利用障眼法來(lái)干擾大家，正常的進(jìn)程名是Explorer.exe，而一些病毒的進(jìn)程名則為ExpIorer.exe(用數(shù)字I代替了字母l)，還有的病毒進(jìn)程名為ExplOrer.exe(用數(shù)字0代替o)，乍一看，根本就區(qū)分不出來(lái) ，實(shí)在令人防不勝防。大名鼎鼎的MyDoom病毒就是通過(guò)Explorer.exe來(lái)進(jìn)行破壞的。

　　小知識(shí) MyDoom是一種通過(guò)電子郵件附件和P2P網(wǎng)絡(luò)傳播的病毒，當(dāng)用戶(hù)打開(kāi)并運(yùn)行附件內(nèi)的病毒程序后，病毒就會(huì)以用戶(hù)信箱內(nèi)的電子郵件地址為目標(biāo)，仿造郵件的源地址，向外發(fā)送大量帶有病毒附件的電子郵件，同時(shí)在用戶(hù)主機(jī)上生成Explorer.exe進(jìn)程。

　　針對(duì)這類(lèi)情況，除了我們留意進(jìn)程名字外，還有其他方法進(jìn)程檢測(cè)和防范呢?我們可以根據(jù)Explorer.exe進(jìn)程的路徑來(lái)判斷，正常的Explorer.exe進(jìn)程位于系統(tǒng)根目錄下(比如系統(tǒng)盤(pán)為C盤(pán)，則路徑為C:WindowsExplorer.exe)，這里我們可以借助一些進(jìn)程輔助軟件來(lái)進(jìn)行查看，比如“360”等能查看進(jìn)程的軟件，觀(guān)察一下進(jìn)程路徑。

　　除此之外，在系統(tǒng)的system.ini文件中(C:Windowssystem.ini)，在[BOOT]下面有個(gè)“shell=文件名”。正確的文件名應(yīng)該是“Explorer.exe”如果不是“Explorer.exe”而是“shell=Explorer.exe程序名”，那么后面跟著的那個(gè)程序就是“木馬”程序，這表明你已經(jīng)中了“木馬”了。

　　此外，在注冊(cè)表中的情況比較復(fù)雜，通過(guò)regedit命令打開(kāi)注冊(cè)表編輯器，依次打開(kāi)HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun目錄下，查看鍵值中有沒(méi)有自己不熟悉的自動(dòng)啟動(dòng)文件，擴(kuò)展名為EXE，注意有的“木馬”程序生成的文件很像系統(tǒng)自身文件，想通為偽裝蒙混過(guò)關(guān)，如“Acid Battery v1.0木馬”，它將注冊(cè)表“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的Explorer鍵值改為Explorer=“C:Windowsexpiorer.exe”，和ghost xp程序就差一個(gè)字母。這需要大家高度警惕。

　　病毒除了通過(guò)文件名相似為偽裝Explorer.exe進(jìn)程外，主要是通過(guò)線(xiàn)程插入技術(shù)來(lái)利用這個(gè)進(jìn)程。比如說(shuō)曾經(jīng)的廣外幽靈、魔波病毒變種也是利用系統(tǒng)下載進(jìn)程。線(xiàn)程插入技術(shù)使得這些病毒木馬可以將他們的服務(wù)端程序插入到正常的Explorer.exe進(jìn)程中，從而讓用戶(hù)找不到病毒的蛛絲馬跡。對(duì)于這類(lèi)采用線(xiàn)程插入的木馬病毒，我們可以借助“木馬輔助查找器”來(lái)進(jìn)行查看，在“進(jìn)程監(jiān)控”選項(xiàng)中，勾選Explorer.exe進(jìn)程，在下面的DLL文件窗口中將顯示相應(yīng)的DLL文件的路徑和文件名，發(fā)現(xiàn)可疑的最新xp系統(tǒng)下載文件，則直接終止相應(yīng)的進(jìn)程即可。當(dāng)然，這需要大家對(duì)常見(jiàn)的木馬有基本的了解，否則操作起來(lái)就顯得比較難。

　　黑屏或藍(lán)屏解決方法

　　如果你的電腦登錄后黑屏或藍(lán)屏,只有鼠標(biāo)的光標(biāo),那么很可能是沒(méi)有運(yùn)行文件資源管理器.

　　解決方法

　　1.按下Ctrl+shift+ESC,打開(kāi)任務(wù)管理器;

　　2.展開(kāi)詳細(xì)信息,找到"文件",選擇"運(yùn)行新任務(wù)";

　　3.輸入"explorer.exe",選擇"以系統(tǒng)管理權(quán)限創(chuàng)建此任務(wù)"單擊確定,然后就完成了.

　　小提示：

　　結(jié)束它，可以節(jié)省一定的系統(tǒng)資源，比如配置低的機(jī)子或者機(jī)子資源不足的情況下，玩大型游戲時(shí)，就可以結(jié)束它，但是Windows的桌面就會(huì)消失，變得不可操作了，但是并不影響系統(tǒng)的正常運(yùn)行�？梢源蜷_(kāi)任務(wù)管理器，在新建任務(wù)里通過(guò)瀏覽找到游戲的程序，然后新建任務(wù)就可以打開(kāi)游戲了。有時(shí)候結(jié)束它然后再啟動(dòng)，可以讓系統(tǒng)更穩(wěn)定些。

　　查殺病毒

　　如果你的計(jì)算機(jī)遭到了病毒的感染，你可以嘗試下面的防病毒軟件掃描計(jì)算機(jī)病毒

　　在清除病毒后，你應(yīng)該使用下文的修復(fù)措施，因?yàn)榉啦《拒浖�可能�?huì)將Windows必要的系統(tǒng)文件一并清除

　　對(duì)于Windows 10，推薦使用內(nèi)置Windows defender，該殺毒軟件足以媲美全球各大殺毒軟件

【explorer.exe是什么進(jìn)程】相關(guān)文章：

拉拉褲是什么_成長(zhǎng)褲是什么12-31

語(yǔ)文是什么09-04

理療是什么11-15

題記是什么12-01

關(guān)于mrp是什么07-31

rpm是什么單位11-09

散粉是什么08-11

信托的目的是什么12-05

鮮嫩近義詞是什么11-09

羽絨棉是什么01-16