AVG·北京

新闻中心

more

相关资料

more

所获奖项

view more awards
现在位置:首页 >> 相关资料 浏览正文

帮助信息--系统工具组件

系统工具组件

系统工具组件是一款用于对系统进行详细分析的高级工具。

系统工具的功能包括:

ϒ⁄ 列出并允许您终止当前在计算机中运行的各个进程、应用程序和连接
ϒ⁄ 列出在 Windows 启动后自动启动的所有应用程序,并允许您取消自动启动
ϒ⁄ 列出并允许您处理浏览器插件和 LSP

组件概览中有以下选项卡:

ϒ⁄ 进程
ϒ⁄ 网络连接
ϒ⁄ 自动启动
ϒ⁄ 浏览器扩展
ϒ⁄ LSP 查看器

系统工具 – 进程

“进程”选项卡显示了当前活动进程(即正在运行的应用程序)的列表。此列表包含以下列:

ϒ⁄ “进程名称”,指示正在运行的进程的名称。
ϒ⁄ “进程路径”,指示正在运行的进程的物理路径。
ϒ⁄ “窗口”,指示应用程序的窗口名称(如果有)。
ϒ⁄ “Internet”,指示正在运行的进程是否也连接到 Internet。
ϒ⁄ “服务”,说明正在运行的进程是否为一项服务。
ϒ⁄ “PID”,即进程识别号,是用于唯一标识该进程的 Windows 内部进程标识符。

 

您可以选择一个应用程序,然后按“终止进程”按钮终止它。

 

我们极力建议不要终止任何应用程序,除非您完全确定它们是真正的威胁!如果有意终止应用程序,可能会严重破坏系统的稳定性。

 

系统工具 – 网络连接

“网络连接”选项卡显示了当前活动连接的列表。此列表包含以下列:

ϒ⁄ “应用程序”,指示与相应连接相关的应用程序的名称。只有在运行 Windows XP 的系统上才显示此列。
ϒ⁄ “协议”,指示该连接使用的传输协议类型:TCPUDP。前者是与 Internet 协议(IP)一起用来通过 Internet 传输信息的协议,后者是 TCP 协议的一种备用协议。
ϒ⁄ “本地地址”,指示本地计算机的 IP 地址和当前使用的端口号。
ϒ⁄ “远程地址”,指示远程计算机的 IP 地址和当前连接到的端口号。如有可能,它还将查找远程计算机的主机名。
ϒ⁄ “状态”,指示当前最有可能的状态。

 

若要仅列出外部连接,只需选中“隐藏本地连接”复选框即可。这样将隐藏所有本地连接(通常并非真正威胁的本地环回连接或某些与系统有关的本地连接)。

 

操作按钮如下:

“终止连接”可终止一个或多个连接;需选择当前处于已连接状态的一行或多行,然后按此按钮。

“终止进程”可终止与该连接相关的一个或多个应用程序;需选择一行或多行,然后按此按钮。只有当AVG运行在 Windows XP 的系统上时才显示此按钮。

请注意,有时只能终止当前已连接的应用程序。

 

我们极力建议不要终止任何应用程序或连接,除非您完全确定它们是真正的威胁!如果有意终止它们,可能会严重破坏系统的稳定性。

 

系统工具 – 自动启动

“自动启动”选项卡显示在 Windows 系统启动过程中执行的所有应用程序的列表。此列表包含以下列:

ϒ⁄ 应用程序“名称”
ϒ⁄ 在注册表中的“位置”
ϒ⁄ 应用程序的“路径”(应用程序在磁盘上的物理位置)

 

一些恶意应用程序通常会自动将自身添加到注册表启动项中。您可以删除一项或多项,方法是将其选中,然后按“删除所选内容”按钮。

强烈建议不要从列表中删除任何应用程序,除非您绝对确信它是一个实际威胁。如果不能确定,请使用您最爱的搜索引擎在 Internet 上查找有关该应用程序的详细信息。

系统工具 – 浏览器扩展

“浏览器扩展”选项卡显示被安装在 Internet 浏览器中的插件(应用程序)列表。此列表既可能包含常规的应用程序插件,也可能包含潜在的恶意程序。单击列出的对象即可获取详细信息。如果列出的插件带有绿色图标,则通常说明插件为已知对象,可安全地予以保留。但请注意,某些恶意程序可能会伪装成其它插件,因此任何插件都不能完全保证没有危害。

 

从列表中选择一个对象后,此选项卡底部将显示其相关说明。在“技术详细信息”区域中,“CLSID”是一个唯一的标识标记,它与由特定的组件或服务器所创建的 ActiveX 或 OLE 2.0 对象相关联。单击 CLSID 链接将打开 Internet 浏览器并在 Google 搜索引擎中搜索该字符串。在获取有关该插件的详细信息后,您应该能够确定是否要删除该对象了。

您可以从列表中删除任意条目,方法是选中该条目,然后按“删除所选对象”按钮。

 

强烈建议不要从列表中删除任何插件,除非您绝对确信它是一个实际威胁!如果不能确定,请使用您最爱的搜索引擎在 Internet 上查找有关该插件的详细信息。

系统工具 – LSP 查看器

“LSP 查看器”选项卡显示了分层服务提供程序(LSP)的列表。

分层服务提供程序(LSP)是一种系统驱动程序,它链接到 Windows 操作系统的网络服务。它能够访问进出计算机的所有数据,并可以修改这些数据。需要使用某些 LSP 才能使 Windows 连接至其它计算机,包括 Internet。但某些恶意软件应用程序也可能将它们自身作为 LSP 来安装,从而得以访问您的计算机传输的所有数据。因此,审查此列表可能有助于您检查所有可能的 LSP 威胁。

有时还可以修复已断开的 LSP(例如当文件已被删除而注册表项仍然不变时)。一旦发现可修复的 LSP,便会显示一个用来修复此问题的新按钮。

若要使此列表中包含 Windows LSP,请取消选中“隐藏 Windows LSP”复选框。