紅燒真人

想要完全卸載一款軟件，首先要做的就是將它關(guān)閉，不能讓它有任何進程在任務(wù)管理器中。對付一般的程序還好，只要知道軟件的名稱，在“進程”選項中找到并強制關(guān)閉就好。但對付一些“流氓”和“全家桶”的軟件這招可不靈，因為它們?yōu)榱朔乐刮覀儎h除甚至崩潰哦，總會在進程中偽裝成操作系統(tǒng)運行文件的后臺進程，不僅找起來很麻煩，萬一刪錯了，系統(tǒng)不是報錯就是重啟。

有矛就有盾，對付這種流氓軟件還是有整治它們的方法。像是XueTr、PowerTool這類的進程管理工具，不僅可以強制結(jié)束進程，還可以直接解鎖占用文件的進行項目，查看文件/文件夾被占用的情況。這樣我們就可以游刃有余地安裝和卸載各種軟件了（圖1）。

此次我們就使用PowerTool這款軟件來解決這些問題。PowerTool是一款個人開發(fā)的綠色軟件，它不需要任何的安裝操作，在文件夾中選擇對應(yīng)系統(tǒng)版本的運行程序即可（32位選擇PowerTool32，64位系統(tǒng)選擇PowerTool64）。啟動軟件后，它會自己對系統(tǒng)進行檢測，尋找是否存在安全風(fēng)險及被第三方軟件加載了流氓行為（圖2）。

在各個列出的項目中單擊鼠標(biāo)左鍵就會彈出一個說明選框，選框內(nèi)會寫出此項被禁用之后會出現(xiàn)的情況。

如果右鍵點擊則會出現(xiàn)定位注冊表對應(yīng)選項的彈出菜單，想要學(xué)習(xí)注冊表編輯功能的朋友可以通過這個方法來了解一下Windows系統(tǒng)是如何運行的（圖3）。

此外系統(tǒng)修復(fù)選項中還會出現(xiàn)其他的項目，這些項目如果沒有特殊需求（如備份、修復(fù)引導(dǎo)扇區(qū)），最好不要輕易進行調(diào)試。畢竟這款軟件是直接在Windows內(nèi)核中進行操作，稍有不慎就可能導(dǎo)致系統(tǒng)崩潰，初次接觸的用戶一定要在自己熟悉的領(lǐng)域操作。如果用這款軟件不小心把Windows系統(tǒng)調(diào)試到崩潰，用WinPE都不一定能恢復(fù)，一定要謹(jǐn)慎（圖4）。

在進程管理模塊中，能夠看到比任務(wù)管理器更為詳細(xì)的進程說明，它展示了現(xiàn)在系統(tǒng)中所有的進程（含我們平時看不到的隱藏進程），其中黑色代表系統(tǒng)，藍色代表非系統(tǒng)（第三方軟件）。而要是出現(xiàn)了紅色進程就要小心了，這些進程都是掛載了驅(qū)動，是一些有著很高權(quán)限的軟件（如殺毒軟件、病毒等，它們都可以直接對Windows系統(tǒng)造成破壞），要多加小心（圖5）。

隨便點擊一個進程，在下面就會顯示這個進程的相關(guān)信息，比如該模塊的目錄位置，方便我們手動刪除或確認(rèn)是否具有危險性。如果此處也是紅色條目的話，就代表進程異常，通常都不是正常程序，要多多留意（圖6）。如果在這里點擊鼠標(biāo)右鍵的話，還可以看到很多常用的系統(tǒng)調(diào)節(jié)工具功能，需要的用戶可以留意一下（圖7）。

軟件中剩下的“內(nèi)核模塊”和“內(nèi)核相關(guān)”兩個部分可以適當(dāng)?shù)夭榭匆幌?，但是千萬不要做任何修改。一旦調(diào)試出現(xiàn)問題，輕則系統(tǒng)重啟，重則直接讓系統(tǒng)徹底崩潰無法修復(fù)，所以不了解的情況下一定不要動這兩個部分。

仔細(xì)觀察的朋友可能會問“鉤子”選項是什么呢？這個“鉤子”指的是Windows消息處理機制的一個平臺，應(yīng)用程序可以在上面設(shè)置子程序以監(jiān)視指定窗口的某種消息，而且所監(jiān)視的窗口可以是其他進程所創(chuàng)建的。當(dāng)消息到達后，在目標(biāo)窗口處理函數(shù)之前處理它。鉤子機制允許應(yīng)用程序截獲處理Windows消息或特定事件。簡單點說，像一些木馬軟件都是用“鉤子”劫持鍵盤輸入或操作，將本應(yīng)該發(fā)送給密碼輸入位置的字符發(fā)送給木馬軟件。這個項目中要是有紅色或非微軟的文件，十有八九就是一些流氓軟件了，趕緊去用安全軟件找到位置查殺吧！一些安全軟件也會在這里顯示紅色，一部分是為了監(jiān)視用戶進程保護用戶安全（實際上是一種越權(quán)行為），但是此外還掛載了很多不該加載的東西。有時候系統(tǒng)卡頓、提醒內(nèi)存不足總跟這些進程也脫不開干系。

軟件其他一些選項和常見的管理類軟件差不多?！拔募蹦軖呙璩鲇脖P中各種類型的文件，可以強行刪除并阻止該文件還原，對付那些會自動安裝的“全家桶”流氓軟件相當(dāng)有效（圖8）。

“注冊表”可以對Windows注冊表進行編輯管理，點擊之后會顯示用途（圖9）?！皢禹棥?、“系統(tǒng)服務(wù)”和任務(wù)管理器顯示的相差不大，唯一的區(qū)別就是點擊右鍵后能夠直接進行各種系統(tǒng)操作。至于風(fēng)險上文中已經(jīng)提到過，紅色進程的盡量不動，基本不會出現(xiàn)什么問題。

有了PowerTool之后，Windows系統(tǒng)基本就等于全部呈現(xiàn)在大家面前，系統(tǒng)內(nèi)的一舉一動都能通過它來觀察和了解，而且還可以直接進行系統(tǒng)干預(yù)。在PowerTool最新版本中還增加了硬件檢測，可檢查硬盤使用情況和電池?fù)p耗率等，可以用來檢測電腦硬件是否為二手翻新產(chǎn)品。此外，PowerTool還可查看CPU、硬盤等部件的溫度，方便使用監(jiān)控。如果放在WinPE中還可以清楚地查找到引導(dǎo)扇區(qū)的病毒，對系統(tǒng)進行優(yōu)化和管理。這樣一款全能又直觀的系統(tǒng)管理軟件是不是很方便呢？如果有需要就趕緊在電腦中安裝一個吧，讓電腦和流氓軟件徹底說再見。