1.5　小試身手

練習1：查看進程起始程序

用戶通過查看進程的起始程序，可以判斷哪些進程是惡意進程。查看進程起始程序的具體操作步驟如下。

Step 01　在“命令提示符”窗口中輸入查看Svchost進程起始程序的Netstat –abnov命令，如下圖所示。

Step 02　按Enter鍵，即可在反饋的信息中查看每個進程的起始程序或文件列表，如下圖所示，這樣就可以根據相關的知識來判斷是否為病毒或木馬發起的程序。

練習2：關閉不必要的端口

默認情況下，計算機系統中有很多沒有用或不安全的端口是開啟的，這些端口很容易被黑客利用。為保障系統的安全，可以將這些不用的端口關閉。關閉端口的方式有多種，這里介紹通過關閉無用服務來關閉不必要的端口。

以關閉Branch Cache服務為例，具體操作步驟如下。

Step 01　右擊“開始”按鈕，在彈出的快捷菜單中選擇“控制面板”選項，如下圖所示。

Step 02　打開“控制面板”窗口，雙擊“管理工具”圖標，如下圖所示。

Step 03　打開“管理工具”窗口，雙擊“服務”圖標，如下圖所示。

Step 04　打開“服務”窗口，找到Branch Cache服務項，如下圖所示。

Step 05　雙擊該服務項，彈出“BranchCache的屬性”對話框，在“啟動類型”下拉列表框中選擇“禁用”選項，如下圖所示，然后單擊“確定”按鈕，禁用該服務項的端口。