怎么查看自己公司的电脑是否被安装了监控软件

　　所有的监控，不管如何的高明，都会在你电脑里面生成一个进程。想要做到监控的目的，这个进程正常情况下会是隐藏进程，也就是说，你在WINDOWS的任务管理器中是看不到的。
　　有了上面的知识，那你只需要找出可疑的进程就可以知道你的电脑里面有没有被安装监控软件，以下方法可以帮你找到你想要的。
　　1。TASKLIST命令
　　在XP下，点开始，点运行，输入CMD并点确定。会出现一个DOS样子的界面，在里面输入TASKLIST并按下回谈茄车键，会列表出所有的正在运行的进程碧迟。也可以：使用参数 “/M”，运行“Tasklist /M”将显示每个任务加载的所有的DLL模块；使用参数“/SVC”，运行“Tasklist /SVC”命令则会显示每个进程中活动服务的列表，从中可以看到进程svchost.exe加载的服务，通过服务就能分辨出究竟是不是未知进程。此外，还能利用Tasklist命令来查看远程系统的进程，如在命令提示符下输入“Tasklist /s 208.202.12.206 /u friend /p 123456”（不包括引号）即可查看到IP地址为208.202.12.206的远程系统的进程。其中/s参数后的“208.202.12.206”指要查看的远程系统的IP地址，/u后的“friend”指Tasklist命令使用的用户账号，它必须是远程系统上的一个合法账号，/p后的 “123456”指friend账号的密码
　　2.TASKKILL
　　先运行“Tasklist”命令，记下进程的PID号，在命令提符下输入“taskkill /pid PID号”即可。说到这里恐怕有人要说这还不如直接利用任务管理器方便。例如运行“TASKKILL /F /pid 1606”命令就能强制结束PID为1656的进程。除此之外，TASKKILL命令还能结束进程树、远程进程、指定筛选进或筛选出查询的的进程，具体操作可利用“taskkill/?”命令进行查看。
　　3.Netstat——端口侦探
　　既然是监控程序，肯定会打开特定的端口进行监听。在命令行中运行“Netstat –a”，这个命令将显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。其中Proto代表协议，Local Address代表本机地址，该地址冒号后的数字就是开放的端口号，Foreign Address代表远程地址，如果和其它机器正在通信，显示的就是对方的地址，State代表状态，显示的LISTENING表示处于侦听状态，就是说该端口是开放的，因此你需要注意的就是处于LISTENING状态的端口，如果该端口号陌生，而且端口号数很大，你就应该有所警觉。 还可以查看使用端口所对应的进程来进一步确认，这就需要加上参数“-O”,运行“Netstat –ao”命令就会显示一个所有的有效连接信息列表，并给出端口对应的PID号。
　　==========================
　　当然你也可以用现有的软件。比如：Process Explorer一类含慧察的。

　　一般监控软件要做到实时监控电脑滑昌，必须跟随系统启动。如果是网络远程监控的话，还会发起网络连接。通过这两点一般可以找到此软件。
　　1、打开任务管理器查找所有启动的进程，判断是否是系统进程和安装了软件的进程。通过安装第三方任务管理，可以查看进程的名称、对应的文件和作用。（比如360卫士里的任务管理器）。如发现可疑进程便可通过信散扒掘禅对应的程序删除或卸载。
　　2、如果是网络监控，同样他会访问网络。可以在网络连接管理里查找哪些可疑程序在访问网络，可以禁止可疑程序访问网络。

打开"控制面板"->"管理工具手侍"->"计算机管理" 的"本地用户和组"->"组" ，打开administrators 这个组，如果发现有除了administrator这个成员以外还有别的成员，那么你就是被控制了，如果没有，那么至少电脑没被完全控制。是否有后门，可以用杀毒软件饥袜等进行查杀毕肢吵。

如果有人亏派要监控你的电脑，必须要在你的电脑上安装被监控软件，可以先看看电脑进程里有没有如radmin， anywhere等监控软件名称，不知道是不是监控软件，可以把名字粘贴到百度里搜中空散索一卖氏下看看就清楚了。

一般有两种情况：一、网络监控软件，主要通过监控网络上的数据流，可以看见访问的网址等，内容一般看不见。

二、网关设备、行为管理设备等，这些首缺轮都是硬者信件，配合相关的软件，可以实现网络监控。
第二种，这些设备+软件需要花扮渣费几十万，如果是小公司可能不愿意花这么多钱；大公司一般应该都有的。

如果你们公司是第二种，那就很难了。如果是第一种，可以看下面这个。
开始-运行-msconfig -启动-全部禁用..应用-确定-重启，不保证100%行..至少可以禁掉一大半。