对系统安全有所了解的朋友一定知道，我们判断一个进程是否为恶意，除了要从进程本身做判断外，更主要的还是要找到这个进程所在的目录，因为好多木马进程所在的目录是和正常进程不一样的。但就是这样一个实用的功能，在系统自带的任务管理器中却并没有得到支持。不过，这对于进程管理器来说就显得容易多了。
　　跟踪的方法很简单，只要用鼠标右击可疑进程名，然后在弹出的菜单中执行“所在目录”命令就可以直接打开该进程所在的文件夹了。当然，如果您还不清楚这个文件夹是否就是该进程的正常文件夹时，不妨参考一下窗口右侧的进程介绍，里面会有详细的说明的，如图3所示。

 
图3

　　第三招  强行结束问题进程

　　当我们确实发现某个进程属于正在追查的“不法分子”之后，便应该坚决将它抹杀掉了。相信好多朋友在用过Windows的任务管理器后都会感觉效果不太理想。原因有两个，一是任务管理器只是“结束”一个进程，并不能从硬盘上真正删除它。二是它的结束“强度”还不够，好多负隅顽抗的进程总不是那么轻易就被“束手就擒”的。而进程管理器则不一样了，它给我们提供了三种关于进程的操作，如图4所示。其中“结束进程”的效果就类似于任务管理器中的“结束进程”，而对于一些“顽固分子”我们还可以通过“强行结束”及至“删除文件”这些重量级的操作来解决，如图4所示。

 
图4

　　第四招  手工添加问题进程

　　除了上述几点，内置进程黑名单也是进程管理器的一大特色。当我们在主面板上点击“黑名单”标签时，便可以看到一串长长的进程列表，这些都是已知的的恶意进程名单，如果名单中的某个进程进入了正在运行的进程列表，那么进程管理器便会直接以红字标识出来，以提醒我们这个进程是非常危险的。而如果我们发现某个进程也属于恶意软件，且并没有被“黑名单”加入时，还可以进行手工添加，方法也很简单。
　　在窗口右下角依次填写好问题进程的详细信息，然后点击“确定”按钮即可完成黑名单进程的手工添加，如图5所示。

 
图5

　　第五招  在线升级更新数据