windows任务管理器里怎么看异常程序？

是看那里有没有一些异常的进程， 比如这个了explorer.exe，这是系统进程！一些病毒或木马就可能起个名为expl0rer.exe，这时任务管理器里就多了个这个进程，它让你误认为它是系统进程，其实它两是判别的！这是病毒或木马的一种隐藏方式，这也就是异常的地方！
再比如，explorer.exe必须在Administrator（也不一定是这个，就是你当时登陆的用户名）用户名下，如果你发现explorer.exe在system或local service的用户名下就异常了！
好了，就说这么两点吧，其它的都大同小异了！

Csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。
System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。
Smss.exe：这是一个会话管理子系统，负责启动用户会话。
Services.exe：系统服务的管理工具。
Lsass.exe：本地的安全授权服务。
Explorer.exe：资源管理器。
Spoolsv.exe：管理缓冲区中的打印和传真作业。
Svchost.exe：这个进程要着重说明一下，有不少朋友都有这种错觉：若是“任务管理器”中看到多个Svchost.exe在运行，就觉得是有病毒了。其实并不一定，系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它

但以上的表示不包括你的应该软件的进程，如QQ.exe（QQ），Thunder5.exe（迅雷5），Max.exe（傲游）等！