走入IT這行之中，最討厭的莫過於抓毒與問題排除了。
嗯…對我來說，最討論的是抓毒跟問題排除，不知對大家來說又是如何?
但是…身為一個IT，這偏偏是最重要的。
為何重要?中毒、疑似中毒、問題出現，通通要排除。
要如何排除?
首先你要去研究~何謂正常程式?何謂病毒?何謂問題程式?
詐看之下這三個問題很像，可事實上卻不一樣。
在這舉例explorer.exe的例子。

電腦一開機時，理論上應該只有一個explorer
而當你開啟檔案總管時，也會多一個一個explorer( 關閉資料夾後即不存在 )
看到這…或許有人會問"那很正常啊!"
可是…若你用SystemExplorer之類的軟體去看…有時會看到滿...好玩的東西
比如說 在已執行的explorer.exe後面，出現了一行/idlist...之類的參數!
它是做什麼的?不知道(昨天發生的事)
去查了一下，幾近所有的文件都說其不正常，因此手動的方式去刪除有/idlist這參數加在explorer.exe執行檔的後面，便解決了。

再來…這幾天又發現另一個程式conime.exe
conime.exe是輸入法編輯器，允許用戶使用標準鍵盤就能輸入複雜的字符與符號! conime.exe同時可能是一個bfghost1.0遠程控制後門程序。此程序允許攻擊者訪問你的計算機，竊取密碼和個人數據。建議立即刪除此進程。」
這個進程的啟動往往在運行cmd.exe之後會出現。但是conime.exe並不是cmd.exe的子進程，它的的父進程ID並沒有在任務管理器中顯示。
conime.exe是處理控制台輸入法相關的一個程序，就是運行cmd.exe之後用ctrl+shift切換輸入法的功能，它占內存近3M．
切斷cmd與conime的關聯可以通過修改註冊表來解決：將"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改為"0"即可。

查到這個…在網路上的說明，它是dos下輸入中文使用，可我沒有開dos啊!怎麼會跑出來?
原來…不少程式都存在這個特性...
那就是…去調用到某些元件時，會自動去連動其他的程式。
這應該是程式寫法的問題。
但卻讓我有所懷疑，便照著上述所說的方式，修改登錄檔…目前觀察當中。

好好的為什麼說到這個?是的!上面的二個舉例，其實就是跟我們的主題有點關系。
問題排除( 不管是否中毒 )你都要排除，而排除的方式就是...研究那一堆執行程式、程式碼、參數是否有問題....
之後更要試著關閉它來測試整體系統穩定性...(胡亂來的下場就是重灌。)
所以…諸君!問題排除討不討厭?令不令人頭痛...