很多用戶在打開任務管理器時會發(fā)現(xiàn)有多個與系統(tǒng)同名的進程，這些偽裝的進程讓人難以分辨哪一個是真正的系統(tǒng)進程。針對這種情況，下面提供了一個批處理方法，能夠幫助清理偽裝成系統(tǒng)進程名的進程。有興趣的朋友可以嘗

很多用戶在打開任務管理器時會發(fā)現(xiàn)有多個與系統(tǒng)同名的進程，這些偽裝的進程讓人難以分辨哪一個是真正的系統(tǒng)進程。針對這種情況，下面提供了一個批處理方法，能夠幫助清理偽裝成系統(tǒng)進程名的進程。有興趣的朋友可以嘗試使用這個批處理，同時想學習批處理的網(wǎng)友也可以從中借鑒寫法。

編寫清理偽裝系統(tǒng)進程名的進程批處理文件

1. 在桌面空白處鼠標右鍵單擊“新建” -> “文本文檔”

2. 打開新建文本文檔，將下面的內(nèi)容復制進去：

```batch

@echo off

title 清理偽裝系統(tǒng)進程名的進程 - 小瑞

cls

rem 在下面輸入需要防止偽裝的進程名和正確路徑

rem

rem 格式：:::進程名正常的進程路徑

:::EXPLORER.EXE%SYSTEMROOT%EXPLORER.EXE

:::SVCHOST.EXE%SYSTEMROOT%SYSTEM32SVCHOST.EXE

:::CTFMON.EXE%SYSTEMROOT%SYSTEM32CTFMON.EXE

:::LSASS.EXE%SYSTEMROOT%SYSTEM32LSASS.EXE

:::WINLOGON.EXE%SYSTEMROOT%SYSTEM32WINLOGON.EXE

:::SMSS.EXE%SYSTEMROOT%SYSTEM32SMSS.EXE

:::CSRSS.EXE%SYSTEMROOT%SYSTEM32CSRSS.EXE

:::SERVICES.EXE%SYSTEMROOT%SYSTEM32SERVICES.EXE

:::CMD.EXE%SYSTEMROOT%SYSTEM32CMD.EXE

:::CONIME.EXE%SYSTEMROOT%SYSTEM32CONIME.EXE

:::ALG.EXE%SYSTEMROOT%SYSTEM32ALG.EXE

:::IEXPLORE.EXE%PROGRAMFILES%Internet ExplorerIEXPLORE.EXE

:::REGEDIT.EXE%SYSTEMROOT%REGEDIT.EXE

:::MMC.EXE%SYSTEMROOT%SYSTEM32MMC.EXE

color 0A

for /f "tokens1* delims" %%a in ('findstr /b ":::" "%~nx0"') do (

call :DoIt "%%a" "%%b"

)

goto end

:end

exit

:DoIt

set pname%1

set pname%pname::::%

set pname%pname:"%

set ppath%2

set ppath%ppath:%

set ppath%ppath:"%

echo 正在檢查進程名: %pname%

wmic process where "name'%pname%' and executablepath<>'%ppath%'" call terminate>nul

```

3. 單擊“文件”菜單中的“保存”命令

4. 打開我的電腦，單擊“工具”菜單中的“文件夾選項”

5. 在“查看”選項卡的高級設置列表框中取消“隱藏已知文件類型的擴展名”的復選框，單擊“確定”按鈕

6. 將文件命名為“任意名稱.bat”，最后雙擊執(zhí)行該批處理文件

通過以上步驟，你可以利用批處理清理偽裝成系統(tǒng)進程名的進程，確保系統(tǒng)運行的安全和穩(wěn)定。愿以上內(nèi)容對你有所幫助。