系统进程在以NT为核心的Windows操作系统中占有举足轻重的地位，利用它我们可以查看哪些进程正在运行，从中查找可疑的进程，这有利于系统的安全和维护。因此，对系统进程进行深入了解是有必要的。
　　
　　查看系统进程
　　一个进程就是程序在计算机上的一次执行活动，当运行了一个程序，同时也启动了一个进程。想要查看系统进程也比较简单，在Windows 2000 /2003/XP中只要按下Ctrl+Alt+Del组合键，在弹出的“任务管理器”界面中单击“进程”标签就会显示目前正在运行的进程名称及其相对应的用户名，如图1。但是如果在Windows 9x/Me中用这种方法只显示正在前台活动的系统进程，后台运行的进程无法查看。如果想要查看所有进程的话，那么需要通过“附件”|“系统工具”|“系统信息”来查看。在“系统信息”窗口，点击左边一栏中的“软件环境”下的“正在运行的任务”，则在右侧窗口中会列出当前正在运行的全部进程。这些进程中的大部分程序与进程名是一致的，如Foxmail的进程名显示为Foxmail.exe。以上的方法可以用来查看系统中未隐藏的进程，对于已经隐藏的进程，像木马程序等，通过这种方法是查不到的，想要查看这样的进程需要用专门的软件，这将在后面介绍。
　　
　　进行优先级设定
　　按理说，系统的资源总是不够用的，因为系统资源有限，因此对某些应用程序设置优先级就成为一种必然。特别是在系统运行了多个应用程序出现了资源争夺的时候。这时就要根据系统资源的使用情况来确定哪种资源应该优先执行，哪些程序靠后。对于应用程序的优先级可以通过以下的方法来实现。这里以在Windows XP下更改Foxmail进程的优先级为例来介绍。
　　
　　利用“任务管理器”实现
　　按下Ctrl+Alt+Del组合键后弹出“任务管理器”窗口，切换到“进程”选项卡，找到需要更改优先级的程序，本例中是Foxmail.exe。用鼠标右击，在弹出的菜单中选择“设置优先级”，然后在其子菜单中，可看到该程序目前的优先级为“标准”，在这里选择“高于标准”，如图2。这时系统会提示一个警告窗口，提示更改进程的优先级有可能出现系统问题，点击“是”。这样Foxmail就得到一个高于标准的优先级进程，以后运行该软件一般就不会出现资源不足的情况了。利用该方法，我们可以将常用软件的优先级提高，或将一些系统驻留程序（如病毒监测程序）的优先级降低，这样即可有效地利用系统资源。
　　
　　利用命令行实现
　　首先打开记事本，在其中输入以下的语句：
　　Echo off
　　Start /highx.exe
　　其中的“high”表示优先级的开关，有“high”、“abovenormal”、 “normal”、“belownormal” 、“lower”等四种供选择；“x.exe”为进行优先级改变的进程名。编辑完成后保存为bat文件，然后在桌面上为该文件建立快捷方式，以后只要双击该快捷方式就可以以该种优先级来运行程序了。另外也可通过下文介绍的Process Tamer来对某个程序进行特定的优先级设定。
　　
　　利用Process Tamer软件自动优化
　　Process Tamer是一款在网络中流传很久的超线程模拟软件，利用该软件可以解决进程的优先级问题。软件启动后，会在任务栏生成图标，当检测到某个程序占用CPU资源过高时，即自动降低该程序的优先级，并弹出提示信息告知用户，从而保证CPU资源被充分利用，又保证分配合理，对于多任务的运行有好处。如果想更好地使用该软件，还可以通过其Configure进行功能设置。
　　鼠标右键单击“Process Tamer”图标，在弹出的菜单中选择“Configure”，在弹出的对话框中切换到“Process”选项卡，在这里可以看到目前正运行的进程及相应的CPU占用情况，可通过“Priority”下面的小箭头来改变进程的优先级，完成后按“OK”即可。如果想对某个程序进行优先级设定，则要切换到“Configuration”选项卡，右键单击“Application Name”，选择“Add Rule”，添加程序的路径及文件名，最后选中“Start with Windows”，完成后单击“OK”即可使该程序在启动时启用该优先级。
　　
　　进程的结束及强制结束
　　在进行进程结束操作前必须了解哪些进程可以结束，哪些进程不能。通常情况下像Explorer.exe、Csrss.exe、Winlogon.exe等进程是不能结束的，如果强制结束会导致系统的崩溃;而一些常用软件的进程是可以随便结束的，像QQ.exe、Foxmail.exe等。如果系统的资源实在紧张，可以通过结束不必要的进程来为其他进程让路，以便其他程序运行得更流畅；若是由于某些原因导致程序不响应，也可以停止该进程；若电脑中了病毒，这时候更需要结束那些病毒进程或与病毒相关的进程。结束进程有以下几种方法：
　　
　　


　　用“任务管理器”结束
　　用该方法来结束进行只需在“任务管理器”窗口中选中要结束的进程，鼠标右键单击，然后选择“结束进程”即可。这种方法对于一般的程序都有效，但遇到一些特殊的进程这种方法结束不了，如一些病毒程序。这时就可以请出另一位“高手”来解决问题了。
　　
　　用IceSword来查找并结束病毒进程
　　IceSword是专为查探系统中的幕后黑手——木马和后门而设计的软件，它可以查杀许多种后门程序，并查看和终止这些进程。
　　查看隐藏的木马进程
　　在运行IceSword后，鼠标点击左侧窗口的“查看”，选择“进程”，如图3即可在右侧的列表中看到系统中所有隐藏或可见的进程了，其中隐藏的进程会以红色标识出来。而且我们可以清晰地看清楚该进程文件所在的路径，这对于我们查杀一些伪装成系统进程名的木马来说特别重要。
　　终止进程
　　IceSword用来结束进程也比较简单且功能强大，可以结束除Idle进程、System进程、csrss进程这三个进程外的所有进程。方法是在进程列表中鼠标右击，在弹出的菜单中选择“结束进程”即可。
　　
　　进程的保护
　　对于一些与系统相关的重要进程，我们除了要防止其被一些木马等程序利用，还要注意对进程保护。如果有恶意程序修改进程的话，它可以及时通知你，这款软件就是ProcessGuard。该软件的进程保护功能还可以有效地制止一些流氓软件。下载地址是http://crcfj.onlinedown.com:82/down/pgsetup.exe。
　　软件在安装完成后需要重启计算机，重启后ProcessGuard会自动启动，运行后出现主界面，在“Main”标签页中选中“Protection enable”和“Excution Protection”复选框（如图4），则ProcessGuard就开始为我们运行进程保护了。该软件的原理与一般杀毒程序的不一样，它是以本机是否开启了新的进程为判断条件。每当一个程序启动时，ProcessGuard都会弹出一个拦截窗口，询问是否运行该程序，对于经常使用的程序，设定为“Set to permit always”，如果在拦截窗口中选择拒绝执行的话，则会弹出一个错误提示，该程序就不会被运行。出于对系统重要数据保护的需要，对已经加载成功的进程，ProcessGuard不允许用户终止进程。另外，用户可以根据需要任意增减进行保护的进程，方法是切换到“Protection”选项卡，单击“Add application”按钮添加受保护程序，而单击“Remove application”则可以删除已受保护的进程，删除之后重新运行该程序就可以有效地去除该程序运行时被插入的dll文件，这对一些流氓软件的排除有奇效。对于捆绑了其他插件的“流氓”来说，如果在安装之前启用了ProcessGuard，那么ProcessGuard会对安装的每一步都进行拦截，我们就可以清晰地看到安装过程中的每个插件，从而采取措施拒绝安装它们。
　　
　　进程的辨别
　　Windows中有很多进程，我们不可能一一了解，如果遇到了可疑进程，如何才能辨别该进程是不是恶意代码呢？这时候我们可以到http://www.liansoft.cn/jc/index.asp中查询。在搜索窗口中输入进程名后，网站即会给出该进程是否合法，如果不知道该进程的作用，会提示对此不知道。