了Ru
dll32exe进程时，就可以使用此工具找到类似于“DWINDOWSsystem32ru
dll32exe’dDWINDOWSsystem32shell32dllCo
trol_Ru
DLLtimedatecpl”这样的信息，从中可以看出此进程是因为调用系统时间组件而创建的，并不是恶意进程。提示：对于在“Wi
dows任务管理器”窗口中看不到的隐藏进程，可以使用httpwwwcpcwcomdow
load提供的隐藏进程管理工具查看并管理。3把可疑的进程关掉判断出可疑的进程后，将它关闭，以减轻Wi
dows的负担，对于系统必要的进程，我们可以将它关闭后再进行重建。以关闭负责显示桌面环境的Explorerexe进程为例，打开Wi
dows任务管理器窗口。在“进程”选项卡中选中Explorerexe进程并单击“结束进程”按钮即可。重建此程序时则在“Wi
dows任务管理器”窗口中，依次单击“文件→新建任务（运行…）”菜单。在打开的“创建新任务”对话框中，输入“Explorerexe”进程名称并单击“确定”按钮即可。随即，桌面环境将会恢复。当遇到在“Wi
dows任务管理器”中无法关闭的进程时，可以尝试执行如下操作来强行关闭顽固进程。一是使用Ntsd命令。以关闭PID为1404的进程为例，只须在“命令提示符”窗口中，使用“Ntsdcqp1404”的命令即可。二是可以使用命令“Taskkillim进程名”的语法在“命令提示符”窗口中关掉进程，如“TaskkillimExplorerexe”需要注意的是，在找到可疑进程后，并不是说把此进程关闭就可以解决问题。关闭进程知识解决问题的一个前奏，要想治本，还要终止进程的发起端。例如，使用杀毒软件等工具删除幕后的恶意程序，终止幕后自动运行的服务项，手工删除dll文件等。
小技巧：小技巧：找出应用程序的进程名
如果不知道某个应用程序的具体进程名是什么，只须在“应用程序”选项卡中选中应用程序名称并单击鼠标右键，在快捷菜单中选择“转到进程”项后，在自动转到的“进程”选项卡中，系统将自动选中应用程序对应的进程。
小技巧：小技巧：查看远程计算机的进程
除了可以对本地进程进行管理外，“命令提示符”在窗口中按“Tasklists远程IP地址u帐户名p密码”的命令语法，还可以查看远程计算机的进程。在命令成功执行后，就可以得到远程电脑反馈回来的进程列表信息了。让计算器“高速”运算（一技之长）让计算器“高速”运算（一技之长）首先将要进行计算的公式用记事本写好，如：（387）×515。然后打开Wi
dows自带的计算器，将这个公式进行粘贴，就直接出现结果，不用再一项一项输入了。如果要计算3的8次方，则可以r