1.5　小试身手

练习1：查看进程起始程序

用户通过查看进程的起始程序，可以判断哪些进程是恶意进程。查看进程起始程序的具体操作步骤如下。

Step 01　在“命令提示符”窗口中输入查看Svchost进程起始程序的Netstat –abnov命令，如下图所示。

Step 02　按Enter键，即可在反馈的信息中查看每个进程的起始程序或文件列表，如下图所示，这样就可以根据相关的知识来判断是否为病毒或木马发起的程序。

练习2：关闭不必要的端口

默认情况下，计算机系统中有很多没有用或不安全的端口是开启的，这些端口很容易被黑客利用。为保障系统的安全，可以将这些不用的端口关闭。关闭端口的方式有多种，这里介绍通过关闭无用服务来关闭不必要的端口。

以关闭Branch Cache服务为例，具体操作步骤如下。

Step 01　右击“开始”按钮，在弹出的快捷菜单中选择“控制面板”选项，如下图所示。

Step 02　打开“控制面板”窗口，双击“管理工具”图标，如下图所示。

Step 03　打开“管理工具”窗口，双击“服务”图标，如下图所示。

Step 04　打开“服务”窗口，找到Branch Cache服务项，如下图所示。

Step 05　双击该服务项，弹出“BranchCache的属性”对话框，在“启动类型”下拉列表框中选择“禁用”选项，如下图所示，然后单击“确定”按钮，禁用该服务项的端口。