TaskPatrol Personal 是一款分析正在运行程序的任务管理器，并且为你提供了包括性能报告（内存/处理器），动态部件使用以及一个根据指定的特殊软件用于评估危险因素的安全分析在内的每个任务外，TaskPatrol Personal还提供了动态的在线资源的链接以及一个用于中止一个任务标记任务，为可信赖的添加一个个注释的选项。

一、下载及安装

通过http://www.newhua.com/soft/61708.htm 下载该软件

软件下载来是一个压缩文件，解压后开始安装，软件的安装非常简单，只要一路点击“Next”即可安装完成。如图1所示。　

图1

二、功能特点

安装完成以后，双击启动软件，首次启动软件会显示“TaskPatrol QuickTour”窗口，为用户提供一个加速了解软件功能的机会。用户可以点击“下一步”按钮做深入的了解。如图2所示。

图2

知道所具有的功能：实时进程检测，通报可疑活动进程，大量程序信息，预防系统死机，系统进程信息等8个方面的反馈信息，让用户及时的掌握当前系统的一举一动。

1）高效的进程管理能力

在TaskPatrol主窗口左上角任务列表中点击“Introduction Task guardian”项，在右侧窗口中显示所有进程的详细资讯，包括进程名称、安全度、进度ID、对应文件尺寸、CPU占用、内存占用、已经运行时间等。如图3所示。

图3

和Windows自带的任务管理器不同，该工具突出了进程安全管理功能，在“Security Rating”列中以进度长的方式显示了每个进程的安全度，进程条的颜色从绿色到红色过渡，在进度条左侧显示每个进程的安全等级数字，根据不同的安全等级数字，在进度条相应位置显示指示标志。安全数字越小，说明进程越安全，系统进程的安全等级数字为0。这样，用户可以对所有进程的安全状况一目了然。如图4所示。

图4

选中某一个进程，单击鼠标右键选择“Terminate Process”项，可以结束该进程。如图5所示。

图5

选择“Reanalyze”项：可以对该进程进行分析。

选择“Google search on this process”项：可以在Google中搜索该进程的相关信息。

选择“Change priority”项，在弹出的窗口中可调整进程的优先级。

选择“Browse”项，可以浏览进程文件的位置。

选择“Properties”项，可以查看进程属性。

另外，对于某些占用CPU过高的进程，以及某些安全等级过高的进程，TaskPatrol会自动弹出警告窗口提醒用户注意，你可以点击其中的“Close”按钮中止该进程或点击“Details”按钮查看其详情。如图6所示。

图6

2）强大的进程安全分析能力

选中某进程，在窗口底部的分析栏的左侧选中“Security Analysis”项，在右侧中就会列出详细的安全信息。如图7所示。

图7

一般来说，不同进程中包含的安全属性信息是不同的。

如“Monitoring functions”项，说明该进程具有监视属性，例如可监视和操作其他进程，监视键盘输入等，很多木马都可以拦截键盘输入，从中可以看出该进程对系统底层的控制能力。

“File function”栏说明该进程是否具有搜索、删除、复制、改名、移动文件/文件夹，定位系统文件夹、修改文件属性等功能，从中看出该进程对文件系统的管理能力。

“Process function”栏显示该进程是否具有分析进程列表、操作其他进程、运行其他文件的能力等，从中看出该进程对其他进程的操作能力。

“Registry function”栏说明该进程是否访问网络的能力，如可以对其它电脑发出数据，可建立可靠链接，接收网络其它电脑的链接请求等。

“Miscellaneous”栏说明一些杂项功能，比如是否可强迫中止其它进程，是否可使用系统隐藏功能，是否可重启、关闭、注销系统等。

对于正常的系统进程，在分析栏中会显示该进程受系统保护，由微软发布等信息。在“Security Rating”列中以星号的数量与颜色来说明该进程对应的安全项目的危险等级。星号数量越多，颜色越鲜艳，说明越危险。如图8所示。

图8

要查看该进程所包含的子进程，可点击“Dynamic Components”项调出所有DLL模块名称、路径、大小信息。这样很好的发现隐藏在执行文件中的字符串信息，特别是特征码的恶意程序。如图9所示。

图9

在分析栏中“Performance”项中，用图例表示出该进程占用CPU资源和内存的情况。如图10所示。

图10

软件在管理查看进程方面非常强大，从独立的进程到网络连接，涉及系统安全的方方面面，为大家提供了不同层次的防护体系，免费实用的TaskPatrol将是用户不可多得的管理工具。