知道计算机在运行什么
- taskmgr.exe 可以通过 Ctrl+Alt+Del 启动
控制进程的运行
以结束 Symantech Endpoint Protection 为例。
ntsd -c q -p <smc.exe PID>
drwtsn32 -p <smc.exe PID>
pskill <smc.exe PID>
net stop "Symantec AntiVirus"
限制程序的运行
- 通过“开始”菜单“运行”启动"secpol.msc"
- 找到 "Security Settings/Software Restriction Policies/Additional Rules"
- 添加 "New Path Rule ...": "C:\Program Files\Symantec AntiVirus\Smc.exe Disallowed"