玩转Windows任务管理器

5. 监视会话
“用户”选项卡显示了可以访问该计算机的用户，以及会话的状态与名称。“客户端名”指定了使用该会话的客户端计算机的名称（如果适用）。“会话”为您提供了一个用来执行任务（如向另一个用户发送消息，或连接到另一个用户会话）的名称。
只有在您所用的计算机启用了“快速用户切换”功能，并且作为工作组成员或独立的计算机时，才出现“用户”选项卡。对于作为网络域成员的计算机，“用户”选项卡不可用。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
四、不一样的任务管理器
1.我的任务管理器怎么成这样啦？？？

如何还原呢？鼠标在边缘双击就可以了～～～～～～～～～
2.让它再强一点
从下面这张图，我们可以看到它多了PID(进程标识符)和虚拟内存大小两项哟！

没想到吧，一个程序用了很少的内存，虚拟内存却占了那么多。。。。。。。。。
PID(进程标识符)做什么的呢？用来结束任务！遇到一个木马，任务管理器却无法结束任务，具体怎么做？
记下它的PID,进入命令行，输入taskkill /pid 欲结束进程的pid号 /t /f
比如：要结束图中conime.exe进程，其pid为804，则在命令行输入 taskkill /pid 804 /t /f
taskkill还可以结束任务管理器无法结束的系统进程哟！
3.Longhorn任务管理器
下载Longhorn任务管理器，并安装，完成后按下“Ctrl+Alt+Del”，选择进程－－查看－－选择列－－勾选映像路径。
怎么样，连程序执行路径都清清楚楚摆你面前，这下不怕木马找不到了吧？

4.两个CPU？？？处理器的超线程！

这里显示了两个CPU使用记录图表，这说明？？？说明你的处理器确确实实已经打开超线程。
　　P4处理器的超线程技术(Hyper-Threading Technology)其实是相当于将一颗处理器分为两个虚拟的处理器，简单地说，实现超线程需要处理器、主板、操作系统三方面的支持。当然，我们也可以在开机信息中查看超线程支持情况，一般会显示CPU1、CPU2两个处理器名称，或者启动后进入“设备管理器”，这样同样会显示两个处理器的信息。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－
名词解释：
　　句柄：用来惟一标识资源(例如文件中注册表项)的值，以便程序可以访问它。
　　线程：在运行程序指令的进程的对象，线程允许在进程中进行并发操作，并使一个进程能够在不同处理器上同时运行其程序的不同部分。
　　进程：一个可执行程序(例如资源管理器)或者一种服务(例如MSTask)