windows任务管理器各进程详解.
windows 任务管理器各进程详解
Win2000/XP 的任务管理器是一个非常有用的工具, 它能提供我们很多信息, 比如现在系统中运行的程序 (进程 ,但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程 (病毒,木马等。本文的目的就是提供一些常用的 Win2000/XP 中的进程名,并简单说明它们的用处。
在 W2K/XP中,同时按下 crtl+shift+Esc键,可以打开 Windows 任务管理器,单击“进程” , 可以看到很多正在运行的进程,仔细看看有很多奇怪的 EXE 文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。
【 Csrss 】 :这是 Windows 的核心部份之一,全称为 Client Server Process。我们不能结束该进程。这个只有 4K 的进程经常消耗 3MB 到 6MB 左右的内存, 建议不要修改此进程, 让它运行好了。
【 Ctfmon 】 :这是安装了 WinXP(尤其是安装 ofice XP后,在桌面右下角显示的“语言栏” , 如果不希望它出现, 可通过下面的步骤取消:双击“控制面板” , “区域和语言设置” , 单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省 1.5MB 到 4MB 的内存。
【 dovldr32】 :如果你有一个 Creative SBLive 系列的声卡,就可能击现这个进程,它占用大约 2.3MB 到 2.6MB 的内存。有些奇怪的是, 当我从任务栏禁止了这个进程后, 通过 DVD 实验, 并没有发生任何错误。但如果你将这个文件重新命名了,就会出现 windows 的文件保护警告窗口,而且 Creative Mixer 和 AudioHQ 程序加载出错。当然你希望节省一些内存,那么可以将它禁止。
【 explorer 】 :这可不是 Internet Explorer , explorer.exe 总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器” ,就会看到一个
explorer.exe 在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同, 通常会消耗 5.8MB 到 36MB 内存不等。
【 Ldle 】 :如果你在“任务管理器”看到它显示 99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有 99%的性能等待你使用!这是关键进程,不能结束。该进程只有 16KB 的大小,循环统计 CPU 的空闲度。
【 IEXPLORE 】 :这才是 IE 浏览器。当我们用它上网冲浪时,它占有 7.3MB 甚至更多的内存。当然, 这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE 窗口时, 它并不会从任务管理器消失, IEXPLORE.EXE 依然在后台运行着, 它的作用是加快我们再一次打开 IE 的速度。【 Generic Host Process for Win32 Services】 :如果你安装了 ZoneAlarm 以后,在连接 Internet 时 ZonAlarm 总是抱怨链接不到 Internet ,那么你就应该好好看看下面的文字。 Svhost.exe 就是 Generic Service Host,意思就是说,它是其他服务的主机。如果你的 Internet 连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“ DNS 搜索” 功能, 那么当你输入 https://www.360docs.net/doc/688145626.html, 时就不会连接上网, 但如果输入 IP 地址, 尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程!
【 msmsgs 】 :这是微软的 Windows Messengr(即时通信软件著名的 MSN 进程,在 WinXP 的家庭版和专业版里面绑定的, 如果你还运行着 Outlook 和 MSN Explorer 等程序, 该进程会在后台运行支持所有这些微软号称的很 Cool 的, NET 功能等新技术。
【 msn6】 :这是微软在 WinXP 里面绑定的 MSN Explorer (MSN浏览器进程,
该进程需要 msmsgs.exe 事先运行。
【 Navpw32】 :这是安装了 Norton AntiVirus2002 软件后启动的进程,除非你不需要病毒检测功能了,否则不要结束这个进程,这个进程同时还承担着自动升级病毒定义库文件的功能
和在系统任务栏显示一个小图标的功能。
【 Point32】 :这是安装了特殊的鼠标软件 (Intellimouse等等后启动的等程序, 由于在 WinXP 里面内建了很多鼠标新功能,所以,就没有必要在系统后台运行,既浪费 1.1MB 到 1.6MB 的内存,还要在任务栏占个地方!
【 Promon 】 :这是 Intel 系列显卡安装的程序,在任务栏显示图标控制程序,占据大约 656KB 到 1.1MB 的内存。
【 Smss 】 :只有 45KB 的大小却占据着 300KB 到 2MB 的内存空间,这是一个Windows 的核心进程之一,是 windows NT内核的会话管理程序。
【 Svchost 】 :这实际上是一个服务 (service, 有时你会经常在“任务管理器” 里看到好几个一样的该进程 (分别掌管着 system ,network,user或者其他 ,在 windows XP里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在 windows 2000中,该进程将显示为关键进程,禁止结束!
【 System IDLE Process】 :这是一个当没有任何程序或者进程对 CPU 发出请求的时候调用的普通进程,该进程不能被结束,如果它显示 CPU 占用率是 97%,那就意味着只有 3%的 CPU 进程被真正的程序占用着,如果你发现这个 ldle processes一直保持很低的数值 (比如一直显示 3%,那么肯定有一个应用程序一直在运行着,需要检查一下!
【 taskmgr 】 :如果你看到了这个进程在运行,其实就是看这个进程的“任务管理器”本身。它大约占用了 3.2MB 的内存,当你优化系统时,不要忘了把它也算进去。
【 Vptray 】 :这是 Norton AV 显示在任务栏的一个图标的进程, 占用大约
2.9MB 左右的内存如果我们从任务栏将这个图标移走,能够收回一些内存,但是实际上它还在后台运行着。【 Winlogon 】 :这个进程处理登录和注销任务, 事实上, 这个进程是必需的, 它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右, 内存在 1.7MB 到 8.5MB 之间波动;另一个登录了 40多天,内存在 1.7MB 到 17MB 之间波动。【 Wowexec 】 :当你运行一些老
的应用程序 (比如一些 16位的程序或者 DOS 控制台下运行 DOS 命令行程序,你就会在进程里面发现它。
【 TaskSwitch 】 :在 XP 系统中安装了 powerToys 后会出现此进程,按 Alt+Tab 键显示切换图标,大约占用 1.4MB 到 2MB 的内存空间。
【在 WIN2000/XP 中 , 系统包含以下缺省进程】 :
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
【下面列出更多的进程和它们的简要说明】
进程名描述
smss.exeSessionManager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley(IKE和 IP 安全驱动程序svchost.exe Windows 2000/XP 的文件保护系统
SPOOLSV.EXE 将文件加载到内存中以便迟后打印
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
mstask.exe 允许程序在指定时间运行。
regsvc.exe 允许远程注册表操作。 (系统服务 ->remoteregister
winmgmt.exe 提供系统管理信息 (系统服务
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码
termsrv.exe termservice
dns.exe 应答对域名系统 (DNS名称的查询和更新请求
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 2000 Professional的能力 ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息
ups.exe 管理连接到计算机的不间断电源 (UPS
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP客户提供 NetBIOS 名称服务
llssrv.exe 证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步
RsSub.exe 控制用来远程储存数据的媒体
locator.exe 管理 RPC 名称服务数据库
lserver.exe 注册客户端许可证
dfssvc.exe 管理分布于局域网或广域网的逻辑卷
clipsrv.exe 支持“剪贴簿查看器” ,以便可以从远程剪贴簿查阅剪贴页面
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,
文件系统或其它事务保护资源管理器。
faxsvc.exe 帮助您发送和接收传真。
cisvc.exe 索引服务
madmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
netdde.exe 提供动态数据交换 (DDE 的网络传输和安全特性。
smlogsvc.exe 配置性能日志和警报。
rsvp.exe 为依赖质量服务 (QoS的程序和控制应用程序提供网络信号
和本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。
grovel.exe 扫描零备份存储 (SIS卷上的重复文件,并且将重复文件指向一个数据存储点, 以节省磁盘空间 (只对 NTFS 文件系统有用
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱 (trap消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。
UtilMan.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
【总结】 :
lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务, 并且它会为使用 winlogon 服务的授权用户生成一个进程。这个进程是
通过使用授权的包,例如默认的 msgina.dll 来执行的。如果授权是成功的, lsass 就会产生用户的进入
令牌,令牌别使用启动初始的 shell 。其他的由用户初始化的进程会继承这个令牌的。 winlogon.exe
这个进程是管理用户登录和退出的。而且 winlogon 在用户按下
CTRL+ALT+DEL时就激活了, 显示安全对话
试着用命令行安全模式修复一下。或用‘最后一次正确进入系统’
或者用光盘启动,进控制台修复。。。
如何终止 IEXPLORE 在任务管理器的进程
--------------------------------------------------------------------------------
iexplore.exe 是 Microsoft Internet Explorer 的主程序。这个微软 Windows 应用程序让你在网上冲浪,和访问本地 Interanet 网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 iexplore.exe 同时也是 Avant 网络浏览器的一部分, 这是一个免费的基于 Internet Explorer的浏览器。注意 iexplore.exe 也有可能是Trojan.KillAV.B 病毒, 该病毒会终止你的反病毒软件,和一些 Windows系统工具,该进程的安全等级是建议删除这个东西可以说是病毒,也可以说不是病毒。
因为微软的浏览器就是 IEXPLORE.EXE ,但是它一般情况随系统被安装在
C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在 C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。
如果你没开 IE, 一般不会出现 iexplore.exe 的 , 如果有 90%中招了~~~
中毒情况如下:浏览器被劫持了,或者病毒名为:IEXPL0RE.EXE ,注意,这里是 0,不是 O 如果是病毒名为 IEXPL0RE.EXE ,进入安全模式或 DOS ,最新病毒库查杀,前提是杀毒软件不要太次。
如果是浏览器被劫持,在注册表里搜索所有 RUN 项,看看是否有可疑文件启动路径,还有搜索 IEXPLORE.EXE , 看看启动项后面是否有尾巴, 也就是有跟随IEXPLORE.EXE 启动的项目 (例如 IE 后面跟随 C:\\windows\\system32\\***.exe或者 .dll 。
iexplore.exe 进程--病毒
系统进程--伪装的病毒 iexplore.exe
Trojan.PowerSpider.ac 破坏方法:密码解霸 V8.10。又称“密码结巴”
偷用户各种密码,包含:游戏密码、局域网密码、腾讯 QQ 账号和密码、 POP3密码、 Win9x 缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
现象:
1. 系统进程中有 iexplore.exe 运行,注意,是小写字母
2. 搜索该程序 iexplore.exe, 不是位于 C 盘下的 PROGRAMME 文件夹, 而是WINDOWS32文件夹。解决办法:
1. 到 C:\\WINDOWS\\system32下找到 iexplore.exe 和 psinthk.dll 完全删除之。
2. 到注册表中 , 找到
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
[url=file://\\Run“ mssysint ” =iexplore.exe]\\Run“ mssysint ” =iexplore.exe[/url],删除其键值
服务
一、关系到系统安全的服务
在病毒横行的今天, 系统安全可能是最受关注的问题了, 除了病毒、外来恶意程序以外, 微软默认开启的系统服务也存在一些值得反思的问题
1、 Portable Media Serial Number Service
描述:Retrieves the serial number of any portable media player connected to this computer If this service is stopped, protected content might not be down loaded to the device
进程名:svchostexe
这项服务表面上看只有一个作用,向微软报告你有的 Windows Media Player 播放器的序列号,但我们实在不知道它是否还报告了其他东西,所以我坚决设为禁用,这并不影响使用 WMP 收看网络电影、电视
2、 Remote Registry
描述:使远程用户能修改此计算机上的注册表设置如果此服务被终止,只有此计算机上的用户才能修改注册表如果此服务被禁用,任何依赖它的服务将无法启动
进程名:svchostexe
光看描述就知道这绝对是一项垃圾服务,实在不明白微软为什么会默认将其设为自动, 我是坚决将其改为禁用,因为从不使用远程协助功能
3、 Security Accounts Manager
描述:存储本地用户帐户的安全信息
进程名:lsassexe
存储是为了留给谁的不知道那我就不存储了,禁用
4、 Shell Hardware Detection
描述:为自动播放硬件事件提供通知
进程名:svchostexe
当放入一张光盘或 U 盘后,机器就自动出现光盘里的引导程序画面或询问用什么程序打开 U 盘里的文件,这就是该项服务辛勤工作的成果是否关闭看个人的使用习惯,从安全的角度出发,我还是习惯将其禁用,这样就不怕光盘自启动程序夹带恶意程序,也不会占用大量系统资源运行一些不必要的程序
二、关系到系统稳定、便捷的服务
现今,各种针对 WIDNOWS XP 系统的优化方法数不胜数,在有 GHOST 保驾下,我们完全可以积极尝试如果不想过多的进行那种高风险试验,又让自己的操作系统方便易用、稳定且兼容性良好,那就千万不要禁用下面这些服务,这是我进行 N 次高风险试验后总结的一点心得 5、 COM+ System Application
描述:管理基于 COM+ 组件的配置和跟踪如果服务停止, 大多数基于 COM+ 组件将不能正常工作如果本服务被禁用,任何明确依赖它的服务都将不能启动
进程名:dllhostexe
可以设为手动,若禁用的话, WPS OFFICE 2005及其他一些需要调用 COM+组件的软件就无法启动
6、 DCOM Server Process Launcher
描述:为 DCOM 服务提供加载功能
进程名:svchostexe
不知道微软是怎么想的,关于这项重要的服务的描述居然这么短,而那些莫名其妙的服务的描述却又那么长而难懂我将其设为自动,原因是设为手动的话,任何一个程序都不会在需要的时候自动开启该服务,而 WPS OFFICE 2005和磁盘管理、磁盘
整理等程序都要用上它将其禁用的话,重启系统后,系统栏那个反映网络连通状况的小电脑图标就会消失了,哪怕你拔掉网线它也不会冒出来这项服务似乎与任何一项网络应用均无实际关联,禁用后仍可正常使用局域网或使用 ADSL 拨号、 GPRS 上网
7、 Event Log
描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息无法终止此服务
进程名:servicesexe
与 DCOM Server Process Launcher 服务一样,确是无法终止,但可以禁用不过禁用了至少会有一个麻烦,系统开机时会让你至少多等一分钟,所以还是老老实实设为自动的好 8、 kavsvc
描述:Provides anti-virus functionality of Personal, installed on your computer 进程名:kavsvcexe
这个就不必说了吧,大名鼎鼎的卡巴斯基,后台监控程序,设为自动
9、 Logical Disk Manager
描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置如果此服务被终止,动态磁盘状态和配置信息会过时如果此服务被禁用,任何依赖它的服务将无法启动
进程名:svchostexe
设为手动即可遇上 U 盘之类的东东插上机器却无反应需要用到磁盘管理时,它是会自动启用的
10、 Logical Disk Manager Administrative Service
描述:配置硬盘驱动器和卷此服务只为配置处理运行,然后终止
进程名:dmadminexe
只在硬盘分区调整后的第一次系统重启时会用到,其他时候基本在放假,设为手动就行了
11、 Net Logon
描述:支持网络上计算机 pass-through 帐户登录身份验证事件
进程名:lsassexe
你会用到这个莫名其妙的帐户吗估计很少有人会,但若设为禁用,在某些机器上会出现系统无法登录的现象,设为手动即可
12、 NT LM Security Support Provider
描述:为使用传输协议而不是命名管道的远程过程调用 RPC 程序提供安全机制
进程名:lsassexe
不清楚具体作用是什么,但禁用的话极有可能导致系统无法登录,设为手动即可
13、 Plug and Play
描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改终止或禁用此服务会造成系统不稳定
进程名:servicesexe
不管你是否相信微软,但他的这个描述你一定得相信,否则使用 U 盘、打印机时麻烦一定不少,此项服务应该设为自动
14、 Remote Procedure Call RPC
描述:提供终结点映射程序 endpoint mapper 以及其它 RPC 服务
进程名:svchost
还记得冲击波吗那东东就是拿它下手不过,要是你禁用或将其设为了手动以后还能正常进入系统,那真的叫奇迹
15、 Windows Audio
描述:管理基于 Windows 的程序的音频设备如果此服务被终止, 音频设备及其音效将不能正常工作如果此服务被禁用,任何依赖它的服务将无法启动
进程名:svchostexe
在 WINDOWS 2003中, 这项服务被默认禁用, 想听歌得手动启用估计现今不会有谁的机器没有声卡吧,那就设为自动吧
16、 Windows Management Instrumentation
描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息如果此服务被终止, 多数基于 Windows 的软件将无法正常运行如果此服务被禁用, 任何依赖它的服务将无法启动
进程名:svchostexe
搞不清这东东存在有什么意义,经验告诉我,禁用它,系统稳定性反而会有所好转三、一些安装大型软件必须用到的服务
这些服务平时基本不用,但在安装 OFFICE 、一些大型游戏等软件时却必须开启,否则肯定会反复报错,无法安装
17、 Application Management
描述:提供软件安装服务,诸如分派,发行以及删除
我的进程中通常有 5个 svchostexe , 但不会是它一般在安装一些程序时会被开启, 比如 OFFICE 2003, 通常设为手动一般的安装程序不会用到这项服务, 若有程序安装时提示某项服务未启用,再手动启用下就 OK
18、 ASPNET State Service
描述:Provides support for out-of-process session states for ASPNET If this service is stopped, out-of-process requests will not be processed If this service is disabled, any services that explicitly depend on it will fail to start
若有安装 NET 开发环境,就会有这项服务,我装了 Framework ,目的是运行 nlite 精减系统安装程序通常设为禁用,用的时候临时启用下便是我想,不会有人有事没事制作系统精简光盘吧
19、 Windows Installer
描述:添加、修改和删除以 Windows 安装程序 *msi的软件包提供的应用程序如果禁用了此服务,任何完全依赖它的服务不会被启动
进程名:msiexecexe
只在安装 OFFICE 、大型游戏、微软补丁等东东时会用上,设为手动即可,要用的时候它
会自个启动
四、一些非必需服务
下列服务并不是系统正常工作所必须启动的,但却与我们一些日常应用息息相关,可以有选择的启动或禁用
20、 Fast User Switching Compatibility
描述:为在多用户下需要协助的应用程序提供管理
进程名:svchostexe
若系统只有一个用户名,大胆设为禁用吧就算有多个用户名,设为手动就行事实上,我用两个用户名的时候,设为禁用也可以进行切换
21、 Human Interface Device Access
描述:启用对智能界面设备 HID的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮如果此服务被终止,由此服务控制的热按钮将不再运行如果此服务被禁用,任何依赖它的服务将无法启动
进程名:svchostexe
若在用 USB 鼠标或手写板一类的东东, 禁用这项服务会带来灾难若用 PS/2鼠标, 大胆设为禁用吧不过有些主板似乎不受影响,禁用该服务后照样能正常使用USB 鼠标
22、 Network Connections
描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接进程名:svchostexe
局域网用户可以设为手动,开机时会自动启动,若禁用,将无法使用网络邻居非局域网用户设为禁用禁用后,进程中的 svchostexe 会由 5个减至 4个
23、 Network Location Awareness NLA
描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序
进程名:svchostexe
与 22、 Network Connections 服务配套使用, 设置原则相同若禁用, 进程中的svchostexe 也会减少 1个若与 Network Connections一同禁用,进程中的 svchostexe 就会减少到 3个 24、 Performance Logs and Alerts
描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报如果此服务被终止,将不会收集性能信息如果此服务被禁用,任何依赖它的服务将无法启动
进程名:smlogsvcexe
系统预读,你有启用吗我觉得启用前后对启动速度并无影响,所以“禁用”如果你有用到启动预读功能,那就设为自动吧
25、 Print Spooler
描述:将文件加载到内存中以便迟后打印
进程名:spoolsvexe
要使用打印机或打印预览功能的机器,必须将此项服务设为自动没有这项服务需要的用户,可以设为禁用注意,绝大部分局域网安装的 OA 、 ERP 系统会需要这项服务读写电子版公文
26、 Protected Storage
描述:提供对敏感数据如私钥的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问
进程名:lsassexe
登录网站时,单击用户名那一栏,会有一个以往登录时输入的用户名,只要选中,相应
的密码就会自动填上,支持这种偷懒功能的就是这项服务若想确保系统安全或个人隐私,禁用是个好办法,我就是这么干的
27、 Remote Access Connection Manager
描述:创建网络连接
进程名:svchostexe
若是局域网,完全可以设为禁用若是 ADSL ,我是 GPRS 上网,就必须设为手动或自动, 否则没法上网 ADSL 拨号的用户也必须设为手动或自动,否则一样不能上网
28、 Remote Procedure Call RPC Locator
描述:管理 RPC 名称服务数据库
进程名:locatorexe
设为手动,有需要时会自动启用,但我忘了是在什么时候启用过
29、 Routing and Remote Access
描述:在局域网以及广域网环境中为企业提供路由服务
进程名:svchostexe
一般用户根本用不上,禁用要用它的人根本就不会再问别人它是干什么的了
30、 Secondary Logon
描述:启用替换凭据下的启用进程如果此服务被终止,此类型登录访问将不可用如果此服务被禁用,任何依赖它的服务将无法启动
进程名:svchostexe
不知微软想干什么,一个简单的东西硬要说得这么复杂,这项服务只有一个功能,那就是支持在不同用户间进行切换机器上只有一个用户名的完全可以设为禁用,就像我这样 31、 Server
描述:支持此计算机通过网络的文件、打印、和命名管道共享如果服务停止,这些功能不可用如果服务被禁用,任何直接依赖于此服务的服务将无法启动
进程名:svchostexe
这是微软为数不多的几个清楚说明了作用的服务,局域网内需要与别的机器共享文档、共享自己的打印机或使用别人共享出来的打印机,就得启用这项服务,最好是设为自动家庭单机用户完全用不上,禁用吧
32、 SSDP Discovery Service
描述:启动您家庭网络上的 UPnP 设备的发现
进程名:svchostexe
听人说, 很少有网络设备支持 UPnP 功能, 但实际使用中发现, 若禁用该服务, 无法与一些激光打印机正常联机,所以局域网用户还是设为手动的好单机就没关系了,放心禁用便是 33、 Task Scheduler
描述:使用户能在此计算机上配置和制定自动任务的日程如果此服务被终止,这些任务将无法在日程时间里运行如果此服务被禁用,任何依赖它的服务将无法启动
进程名:svchostexe
有配置自动运行的任务吗反正我是没有,禁用
34、 Telephony
描述:提供 TAPI 的支持, 以便程序控制本地计算机, 服务器以及 LAN 上的电话设备和基于 IP 的语音连接
进程名:svchostexe
简单说,这项服务就是支持调制解调器若在使用小猫上网,包括内、外置调制解调器、 GPRS 或 CDMA 上网卡、通过数据线连接手机等方式上网,将其设为手动即可,开机时会自动
启用使用局域网或 ADSL 的用户,放心禁用便是禁用后,进程中会减少 1个svchostexe 35、 Themes
描述:为用户提供使用主题管理的经验
进程名:svchostexe
若坚持使用类似 WINDOWS 2000的界面, 那就禁用吧, 可以节省不少的系统资源我喜欢苹果界面,所以尽管机器配置很老,但仍将其设为了自动
36、 Universal Plug and Play Device Host
描述:为主持通用即插即用设备提供支持
进程名:svchostexe
不知道它具体负责哪项工作,但禁用了某些 U 盘用起来就不正常,得手动分配盘符,设为手动
37、 User Profile Hive Cleanup
描述:Cleans up handles to allow unloading of user profile hive This can help speed up logging off, reconciliation of roaming profiles and prevent exceeding the registry size limit
进程名:uphcleanexe
这是微软元月份发布的一个补冬装上后才知道我根本用不上,它是为那些关机总需要很长时间的用户准备的,若你的机器不巧有这种现象,建议设为自动
任务管理器里的各个进程
任务管理器里的各个进程 【Csrss】 这是Windows的核心部份之一,全称为Client Server Process。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了【Ctfmon】 这是安装了WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省1.5MB到4MB的内存。 【dovldr32】 如果你有一个Creative SBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB 到2.6MB的内存。有些奇怪的是,当我从任务栏禁止了这个进程后,通过DVD实验,并没有发生任何错误。但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。当然你希望节省一些内存,那么可以将它禁止。 【explorer】 这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB 内存不 【Idle】 如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。 【IEXPLORE】/【iexplore】 这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。【Generic Host Process for Win32 Services】 如果你安装了ZoneAlarm以后,在连接Internet时ZonAlarm总是抱怨链接不到Internet,那么你就应该好好看看下面的文字。Svhost.exe就是Generic Service Host,意思就是说,它是其他服务的主机。如果你的Internet连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,那么当你输入https://www.360docs.net/doc/688145626.html, 时就不会连接上网,但如果输入IP地址,尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程! 【msmsgs】 这是微软的Windows Messengr(即时通信软件)著名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
在任务管理器中哪些进程可以结束
在任务管理器中,哪一些进程可以结束,哪一些不可以! 最佳答案 进程也叫服务! 除了很多应该禁止的,剩下的就是必须的!请看下面:WindowsXP中可以被禁用的服务对照表 服务其实是Win2000/XP/2003中一种特殊的应用程序类型,不过它是在后台运行,所以我们在任务管理器看不到它。 安装WinXP后,通常系统会默认启动许多服务,其中有些服务是普通用户根本用不到的,不但占用系统资源,还有可能被黑客所利用。 查看正在启用的服务项目 以WinXP为例,首先你要使用系统管理员账户或以拥有Administrator权限的用户身份登录,然后在“运行”中输入“cmd.exe”打开命令行窗口,再输入“netstart”回车后,就会显示出系统正在运行的服务 为了更详细地查看各项服务的信息,我们可以在“开始→控制面板→管理工具”中双击“服务”,或者直接在“运行”中输入“Services.msc”打开服务设置窗口 关闭、禁止与重新启用服务 服务分为三种启动类型: 1.自动:如果一些无用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才
必须设置为自动。 2.手动:只有在需要它的时候,才会被启动。 3.已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。 如果我们要关闭正在运行的服务,只要选中它,然后在右键菜单中选择“停止”即可。但是下次启动机器时,它还可能自动或手动运行。 如果服务项目确实无用,可以选择禁止服务。在右键菜单中选择“属性”,然后在“常规→启动类型”列表中选择“已禁用”,这项服务就会被彻底禁用。 如果以后需要重新起用它,只要在此选择“自动”或“手动”即可;也可以通过命令行“netstart 服务名 ”来启动,比如“netstartClipbook”。 必须禁止的服务 https://www.360docs.net/doc/688145626.html,MeetingRemoteDesktopSharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。 2.UniversalPlugandPlayDeviceHost:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计
3.1 Windows“任务管理器”的进程管理
3.1 Windows“任务管理器”的进程管理 (实验估计时间:60分钟) 背景知识 实验目的 工具/准备工作 实验内容与步骤 背景知识 Windows 2000的任务管理器提供了用户计算机上正在运行的程序和进程的相关信息,也显示了最常用的度量进程性能的单位。使用任务管理器,可以打开监视计算机性能的关键指示器,快速查看正在运行的程序的状态,或者终止已停止响应的程序。也可以使用多个参数评估正在运行的进程的活动,以及查看CPU 和内存使用情况的图形和数据。其中: 1) “应用程序”选项卡显示正在运行程序的状态,用户能够结束、切换或者启动程序。 2) “进程”选项卡显示正在运行的进程信息。例如,可以显示关于CPU 和内存使用情况、页面错误、句柄计数以及许多其他参数的信息。 3) “性能”选项卡显示计算机动态性能,包括CPU 和内存使用情况的图表,正在运行的句柄、线程和进程的总数,物理、核心和认可的内存总数 (KB) 等。 实验目的 通过在Windows 任务管理器中对程序进程进行响应的管理操作,熟悉操作系统进程管理的概念,学习观察操作系统运行的动态性能。 工具/准备工作 在开始本实验之前,请回顾教科书的相关内容。 需要准备一台运行Windows 2000 Professional操作系统的计算机。
实验内容与步骤 1. 使用任务管理器终止进程 2. 显示其他进程计数器 3. 更改正在运行的程序的优先级 启动并进入Windows环境,单击Ctrl + Alt + Del键,或者右键单击任务栏,在快捷菜单中单击“任务管理器”命令,打开“任务管理器”窗口。 在本次实验中,你使用的操作系统版本是: Window 2000 5.00.2195 Service Pack 4 当前机器中由你打开,正在运行的应用程序有: Windows“任务管理器”的窗口由3个选项卡组成,分别是: 当前“进程”选项卡显示的栏目分别是 (可移动窗口下方的游标/箭头,或使窗口最大化进行观察) : 1. 使用任务管理器终止进程 步骤1:单击“进程”选项卡,一共显示了____个进程。请试着区分一下,其中: 系统 (SYSTEM) 进程有_____个,填入表3-1中。 表3-1 实验记录 映像名称用户名CPU内存使用
任务管理器进程全解
现在是不是还有人对着任务管理器里面,一大堆的进程发呆?高手与低手的分别就是,高手能够很快地鉴别出有问题的进程,而低手则只能靠“排除法”一个个地试,搞不好还会系统崩溃,所以我们特意准备了这个超全的进程解释文章,以让大家更好地了解它们。 (1)[system Idle Process] 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描述: Windows页面内存管理进程,拥有0级优先。 介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。 (2)[alg.exe] 进程文件: alg or alg.exe 进程名称: 应用层网关服务 描述: 这是一个应用层网关服务用于网络共享。 介绍:一个网关通信插件的管理器,为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。 (3)[csrss.exe] 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描述: 客户端服务子系统,用以控制Windows图形相关子系统。 介绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。 (4)[ddhelp.exe] 进程文件: ddhelp or ddhelp.exe 进程名称: DirectDraw Helper 描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 简介:Directx 帮助程序 (5)[dllhost.exe] 进程文件: dllhost or dllhost.exe 进程名称: DCOM DLL Host进程 描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 介绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。 (6)[explorer.exe] 进程文件: explorer or explorer.exe
关于windows任务管理器5个不错的替代选择
关于windows任务管理器5个不错的替代选择 ZD至顶网CIO与应用频道06月23日专栏:任务管理器可以帮助你查看系统进程,但不是你可以使用的唯一一个工具。下面名单中的应用可能更适合你。Windows任务管理器一直是一个非常方便的资源,可以用于监控运行中的进程,用于终止不能通过正常手段关闭的应用。不过,和Windows任务管理器一样,有很多其他应用可以替代任务管理器,提供多样的、与任务管理器相关的服务。本文将罗列这样5个应用。1、Security Task ManagerSecurity Task Manager (如图A)可能是这个名单中最不寻常的工具。与其任务管理器一样,这款应用为你显示系统中正在运行的进程。但是这款应用与众不同之处在于,显示的进程信息突出强调了安全性。这款应用不仅提供了病毒扫描链接,而且给每个进程分配了一个安全等级,帮助你确定哪些进程可能是恶意进程。图A右键点击一个进程,打开菜单,可以进入进程所在的文件夹。你还可以Google搜索这个进程,检查病毒,评论,查看其属性。评价进程让你可以将它标记为危险的或者安全的进程,并添加注释记录你的理由。Security Task Manager 售价29美元,有免费试用版可供下载。2、Task Manager FixTask Manager Fix(如图B)是一款修复Windows任务管理器的免费工具。我曾经考虑过不把这款应用列入这个名单
中,因为它不像其他应用,实际上它并不具备我会所谓的功能集。尽管如此,我认为它仍然有自己的优点。图B多年来,我已经遇到过很多会禁用任务管理器的恶意软件。一些恶意会攻击任务管理器,这样受害人就无法使用任务管理器终止与恶意软件相关的进程。这个简单的应用要求任务管理器符合这种情况。它包含一个按钮。点击这个按钮就可以恢复任务管理器到正常的状态。3、AnVir Task Manager ProAnVir Task Manager Pro(如图C)是一款功能丰富的任务管理器替代选择。这款工具提供了标签列出启动项、应用、进程、服务和日志条目。每个标签包含过滤机制,让各种条目显示或者隐藏。除了常用任务管理器功能之外,这款工具让你可以编辑系统启动,提供管理罗列项目的详细信息。事实上,这款应用提供了大约20多种你可以选择显示或者隐藏的项目。图C企业网盘前景看好售价49.95美元,有免费试用版可供下载,此外也有免费版本。4、Remote Task ManagerRemote Task Manager(如图D)类似于原生的Windows任务管理器,但它是针对管理远程系统中的任务而设计的。它提供了关于应用、进程、服务、设备和事件的信息。它还允许应用发布到远程系统中。图DRemote Task Manager售价40美元,有免费试用版可供下载。5、Free Extended Task ManagerFree Extended Task Manager(如图E)包括一系列标签,罗列了汇总信息、应用、进程、服务、性能、网络、用户和端口使
任务管理器中的进程哪些可以结束
任务管理器中的进程哪些可以结束 IEXPLORE.EXE Administrator TudouV a.exe Administrator alg.exe LOCAL SERVICE conime.exe Administrator ashWebSv.exe SYSTEM ashMaiSv.exe SYSTEM Explorer.EXE Administrator RavStub.exe SYSTEM ashServ.exe SYSTEM aswUpdSv.exe SYSTEM RavMonD.exe SYSTEM RavMon.exe Administrator ctfmon.exe Administrator RavTask.exe Administrator svchost.exe LOCAL SERVICE stsystra.exe Administrator svchost.exe NETWORK SERVICE TXPlatform.exe Administrator svchost.exe SYSTEM CCenter.exe SYSTEM svchost.exe NETWORK SERVICE svchost.exe SYSTEM lsass.exe SYSTEM services.exe SYSTEM winlogon.exe SYSTEM csrss.exe SYSTEM smss.exe SYSTEM wnwb.exe Administrator spoolsv.exe SYSTEM taskmgr.exe Administrator System SYSTEM System Idle Process SYSTEM 此中svchost.exe这个进程项有好几个,没啥子问题吗!?请妙手帮我看看我这些个进程项哪一些是可以关掉的!谢谢! 最佳回答:system process 进程项文件: [system process] or [system process] 进程项名称: Windows内存处理体系进程项
WindowsXP系统任务管理器使用技巧
任务栏管理器系统自带的一个很方便的软件。长久以来,大家也仅仅是习惯性的点击ctrl+alt+del来调出任务管理器了,然后取消某个失去相应的程序而已。其实任务管理器很强大的,它能很直观反映有系统的许多的东西,并且可以很方便的进行某些操作。在我们使用过程中有些技巧已经为大家所熟悉,但还有些技巧或许不是你都知道的,这里我给大家说一说任务栏管理器的一些应用或是技巧。看看能否对你将来使用电脑的时候有所帮助。一. 任务管理器的调出 1. 相信大多数朋友都会用左手按住左ctrl和alt,然后右手点击小键盘的del键来调出任务栏管理器。 2.单手按住左边的ctrl和alt,伸出一个手指来按文档控制的那个delete键也相当与ctrl+alt+del的功效。 3.你也可以选用右手按ctrl+alt+Esc也能调出任务管理器。 4.最简单的方法就是用鼠标在任务栏空白处点击右键,在弹出的菜单选择任务栏管理器即可。二. 任务管理器的外观 1. 这个问题曾经困扰着一些人,因为他们不小心把任务栏管理器弄成这个样子了,就象一个空白框,不知道怎么恢复了。其实很简单之所以能弄成这个样子,是因为你在任务管理器窗体上双击了左键。解决的方法也是相当的简单:再次双击就回复正常窗口的样子。 2. 选择不同的选项卡后再对窗体双击可以有不同的内容显示,这样你可以更加详细的对进程,或是网络cpu占用情况分析了。三. 任务栏管理器个选项卡的技巧 1. 应用程序栏:任意窗口的层叠,通过任务栏右键菜单中的“层叠窗口”命令,可以让所有打开的窗口层叠显示,但如果只是想让其中的几个窗口层叠显示出来,就要借助任务管理器了。在任务管理器的“应用程序”选项卡中选中想要层叠显示的程序窗口,然后单击右键,从菜单中执行“层叠”命令即可。此外,我们还可以随意最大化、最小化或前置指定的窗口。 2. 进程栏:在任务管理器的菜单―》查看―》选择列中可以定义要在进程栏里显示的内容,这里有许多专业的分析项目可以供你选择,比如虚拟内存大小。有些软件占用内存特别小的原因就是它用了不小的虚拟内存。默认的情况下,Windows XP任务管理器中的进程列表并不是按照名称进行排列的,查看起来不太方便,只要单击列表栏上方的文字标签,就可以让进程列表按序排列。例如单击“映像名称”标签,列表就会以进程名称的英文字母进行排序,单击“内存”标签,则可以按照内存使用量进行排序。 3. 用户栏:在这个栏目里,你可以注销已经登陆本机用户。如果你的权限足够,你可以断开任何登陆用户的登陆,如果有远程用户登陆本机。你可以选择发送消息给他。四. 任务栏管理器的升级其实任务栏管理器本身算的上一个不用安装的绿色程序了。你只需要把它拷倒你的机器上就能用了。最近网上流传着longhorn的任务管理器。这个版本的任务栏管理器比现在的windows xp版本任务栏管理器在进程那个选项里多了一个“映象路径”的功能,这样你就可以很方便的定位现在运行的进程位置。这一特性在我们对于可疑进程的鉴别上很有帮助。当然你可以用它来替换你现在使用的任务管理器。下载地址:https://www.360docs.net/doc/688145626.html,/down.php?id=26494&url=1使用方法:1、用附件中的三个文件覆盖Windowssystem32dllcache 下的同名文件。2、再用这三个文件覆盖Windowssystem32 目录下的同名文件,此时会弹出“Windows 文件保护”对话框,选择“取消”,然后选择“是”。然后你就可以按“Ctrl+Shift+Esc”或“Ctrl+Alt+Del”来使用新的任务管理器了。点击“进程”标签,然后在查看菜单下的“选择列。。。”中可以设置显示“命令行”和“映象路径”五. 任务管理器的一个特殊功能在点击菜单―》关机―》关闭选项的时候同时按住ctrl键的话。机器会在1秒左右关闭。更多请访问https://www.360docs.net/doc/688145626.html,/
WindowsXP任务管理器详解
WindowsXP任务管理器详解 Win2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Win2000/XP 中的进程名,并简单说明它们的用处。 在W2K/XP中,同时按下crtl+shift+Esc键,可以打开Windows任务管理器,单击“进程”,可以看到很多正在运行的进程,仔细看看有很多奇怪的EXE文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。 【Csrss】:这是Windows的核心部份之一,全称为Client Server Process。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了。 【Ctfmon】:这是安装了WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省1.5MB到4MB的内存。 【dovldr32】:如果你有一个Creative SBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB到2.6MB的内存。有些奇怪的是,当我从任务栏禁止了这个进程后,通过DVD 实验,并没有发生任何错误。但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。当然你希望节省一些内存,那么可以将它禁止。 【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB 内存不等。 【Ldle】:如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。 【IEXPLORE】:这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。 【Generic Host Process for Win32 Services】:如果你安装了ZoneAlarm以后,在连接Internet 时ZonAlarm总是抱怨链接不到Internet,那么你就应该好好看看下面的文字。Svhost.exe就是Generic Service Host,意思就是说,它是其他服务的主机。如果你的Internet连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,那么当你输入https://www.360docs.net/doc/688145626.html,时就不会连接上网,但如果输入IP地址,尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程! 【msmsgs】:这是微软的Windows Messengr(即时通信软件)著名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。 【msn6】:这是微软在WinXP里面绑定的MSN Explorer (MSN浏览器)进程,该进程需要msmsgs.exe事先运行。
任务管理器中进程详解
win7的 xp的
1.系统最基本的进程 smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 2.svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass 漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面 3 .附加的系统进程(附加的服务都对安全有害,如果不是必要的应该关掉)(这些进程不是必要的,你可以根据需要通过服务管理器来增
加或减少): mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过Internet 信息服务的管理单元提供FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过Internet 信息服务的管理单元管理Web 和FTP 服务。(系统服务) tftpd.exe 实现TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一。 (系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话 以及运行在服务器上的基于Windows 的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下服务很少会用到 tcpsvcs.exe 提供在PXE 可远程启动客户计算机上远程安装Windows 2000 Professional 的能力。(系统服务) 支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系统服务) ismserv.exe 允许在Windows Advanced Server 站点间发送和接收消
Windows任务管理器的设计与实现
Windows任务管理器的设计与实现毕业设计(作业) 毕 业 指 导 学生学院 系 专业 学生要求 交 199 windows任务管理器设计与实现 年12月19日XXXX
: ::::::: 摘要 据国外研究公司统计随着个人电脑进入千家万户,电脑操作系统中的任务管理器也越来越为越来越多的用户所熟悉和使用。 任务管理器是一个在视窗系统中管理应用程序和进程的工具。它通常由视窗操作系统提供,并有提供增强功能的第三方软件。通过任务管理器,用户可以轻松查看当前运行的程序、进程、用户、网络连接以及系统对内存和CPU资源的使用情况,并可以强制结束一些程序和进程。此外,用户可以监控系统资源的使用。 视窗任务管理器首次出现在微软公司1998年发布的视窗98操作系统中。从那以后,微软视窗操作系统的所有版本都集成了任务管理器。任务管理器不是视窗系统的专利。它广泛用于各种操作系统。苹果的苹果操作系统中有一个类似的活动监视器,基于Linux的ubuntu操作系统中有一个类似的功能系统监视器 窗口任务管理器提供有关计算机性能的信息,并显示有关计算机上运行的程序和进程的详细信息。如果您连接到网络,您还可以查看网络状态,并快速了解网络如何工作。它的用户界面提供了六个菜单项,包括文件、选项、视图、窗口、关机、帮助,以及五个选项卡,包括应用程序、进程、性能、网络和用户
项目的设计是一个模拟视窗任务管理器开发的视窗过程管理软件。主要设计是一个基于窗体的C#程序。标签控件放置在主对话框上,创建了应用程序、过程和性能的三个页面。标签控件用于选择和显示页面。这三个页面分别用于显示当前运行的窗口程序、进程和进程模块以及系统资源使用情况该程序还实现了结束任务和管理流程的基本功能。在的设计过程中,任务、进程、线程模块和系统资源使用等信息可以通过调用窗口应用编程接口函数来获得最后,在Windows10系统上对系统进行了测试,实现了流程管理的基本功能。关键词:任务经理;螺纹;过程;API 条目 1目录摘要.................................................................................................................. .. (i) 第一章简介 (1) 1.1项目背景:.............................................1 1.2国内外研究现状;................................1 1.3研究意义.............................的主要研究内容.................1 1.4的论文简要介绍了MicrosoftVisualStudio的开发环境.............................2 1.5。. (2) 1.5.1发展历史................................2 1.6工艺和螺纹介绍.. (4)
任务管理器中各个进程作用
任务管理器中各个进程作用 电脑突然间非常非常的卡,怎么办呢?其中比较有效办法就是用任务管理器结束占用内存或者cpu较高的进程,但是也面临一个问题,结束某些系统进程后系统会突然蓝屏,死机,或者出现各种异灵现象,所以我们有必要了解一下任务管理器中各个进程作用。 1.alg.exe - alg - 进程管理信息 进程文件:alg or alg.exe 进程名称:Application Layer Gateway Service 进程类别:其他进程 英文描述: alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should 中文参考: alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。 出品者:Microsoft Corp. 属于:Microsoft Windows Operating System 系统进程:Yes 后台程序:Yes 网络相关:Yes 常见错误:N/A 内存使用:N/A 安全等级(0-5): 0 间谍软件:No 广告软件:No 病毒:No 木马:No 2.conime.exe是Windows系统下负责输入法相关的系统进程,目前金山监控中心发现已经有黑客利用木马伪装成conime.exe,病毒在进入用户系统之后,会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。辨别真假conime.exe以及清除方法 conime.exe正确位置:C:WINDOWSsystem32conime.exe,然而木马病毒生成的先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘的%WINDOWS%\system32\dllcache\目录下,并且覆盖感染系统桌面进程的文
教你怎么用任务管理器
教你怎么用任务管理器 任务管理器相信大家都很熟悉,因为它是windows系统中大家经常会用到的一个程序,通常它主要被用来管理计算机进程或者查看计算机实时的工作状态。实际上它还有不少的妙用。 1.在网吧也能“运行” 经常泡在网吧的朋友们都知道,网吧的机子通常来说都会将运行对话框屏蔽掉,如果大家碰上某些情况需要使用运行对话框就只能束手无策了。其实这个时候任务管理器能被临时用来代替运行对话框的作用。 先按住“Ctrl+Alt+Del”组合键尝试一下能否调出任务管理器,能调出就好办了,我们依次任务管理器的菜单“文件→新建任务”,弹出“创建新任务”窗口,输入内容试试看,它跟运行对话框效果是一样的哦! 2.快速刷新注册表 许多软件在安装后会提示我们需要重新启动才能让软件正常使用,其实大部分时候这些软件只是在“小题大做”,因为重启仅仅是为了让注册表更新而已,我们可以利用任务管理器来更快地让软件生效。 方法为:在“进程”选项卡中用鼠标选择“explorer.exe”进程,然后右下角的“结束进程”按钮将它结束,这个时候桌面显示消失了。不必惊慌,我们在“创建新任务”窗口中输入“explorer.exe”。运行即可让桌面恢复显示,同时计算机的注册表也会被更新,现在软件就能正常使用了。 3.优化游戏运行 许多朋友都和一样还在使用1GB以下的内存,所以当我们玩3D游戏的时候就会觉得运行有些卡,这个时候除了使关闭游戏以外的所有程序以外,似乎再没有其他节省内存的办法了,其实我们可以在运行游戏前先在任务管理器中结束“ex plorer.exe”进程,因为它在很多情况下可都是内存耗用大户,结束它可为我们的游戏增加几十MB的可用内存,游戏效果当然会有改善。 不过此时没了桌面显示,启动游戏的方法也有所改变,我们需要打开“文件→新建任务”,然后“浏览”按钮进入游戏目录载入游戏主程序,“确定”即可运行游戏。 4.恢复浏览器网址列表 在国内被众多用户宠爱的多页面浏览器傲游和GreenBrowse都设置有一个人性化的功能,即在关闭浏览器时可以保留当前浏览的网页地址为列表以便下次打开继续浏览。不过如果在下次浏览网页之前不小心调用了它们来打开过其他关联文件,那么你保留的重要网页地址便会化为乌有了。 别着急,下面请你跟我们一起来对它施以小小“魔法”吧,保证让你的网页地址都恢复回来。记住,下次当你不小心调用了浏览器时,千万不要急忙,这时我们可以按下“Ctrl+Alt+Del”组合键,调出“Windows任务管理器”,在“进程”选项窗口内找出与傲游对应的“Maxthon.exe”映像,鼠标选中后按右下角“结束进程”将浏览器强制退出。现在重启浏览器看看,网页地址列表完整如初吧。 5.让电脑一秒关机 有时我们赶时间离开可能等不及电脑慢吞吞关机过程,但又担心插座未断电造成电能浪费,如果使用的是Windows XP系统,我们此时可以用任务管理器实现一秒关机。先调出“任务管理器”,按住“Ctrl”键同时窗口菜单“关机→关闭”,一秒钟后电脑关闭,OK,现在可以断开插座电源马上“闪人”了。
任务管理器进程里都是些什么东西
任务管理器进程里都是些什么东西,解释下 1:rundll32.exe用于在内存中运行DLL文件,用于需要调用DLLs的程序。它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。 2:hkload.exe一款键盘驱动程序的文件。 3:hotkey.exe 是属于Pmx 的OneTouchHotKey 。这一个对系统的正常运行的非必要的程序, 不应该结束它,除非它引起系统错误。 4:issch.exe是InstallShield安装工具的升级服务,用于保持其最新。(InstallShield 是系统正常组建) 5:serviceupdate.exe 病毒进程 6:sistray.exe是SIS视频输出设备相关程序,用于配置和诊断。 7:oundman.exe是realtek声卡相关程序。该进程在系统托盘驻留,用于进行快速访问和诊断。不应终止此进程,除非此程序引起了错误。 8:svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。 9:Agentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 10:alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。11:Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。 12:csrss.exe是系统的正常进程。 这是windows的核心部分之一,全称Client Server Runtime Process .客户端服务子系统,用以控制Windows图形相关子系统。 13:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。 14:smss.exe该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。15:WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是https://www.360docs.net/doc/688145626.html,sky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群
windows任务管理器各进程详解.
windows 任务管理器各进程详解 Win2000/XP 的任务管理器是一个非常有用的工具, 它能提供我们很多信息, 比如现在系统中运行的程序 (进程 ,但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程 (病毒,木马等。本文的目的就是提供一些常用的 Win2000/XP 中的进程名,并简单说明它们的用处。 在 W2K/XP中,同时按下 crtl+shift+Esc键,可以打开 Windows 任务管理器,单击“进程” , 可以看到很多正在运行的进程,仔细看看有很多奇怪的 EXE 文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。 【 Csrss 】 :这是 Windows 的核心部份之一,全称为 Client Server Process。我们不能结束该进程。这个只有 4K 的进程经常消耗 3MB 到 6MB 左右的内存, 建议不要修改此进程, 让它运行好了。 【 Ctfmon 】 :这是安装了 WinXP(尤其是安装 ofice XP后,在桌面右下角显示的“语言栏” , 如果不希望它出现, 可通过下面的步骤取消:双击“控制面板” , “区域和语言设置” , 单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省 1.5MB 到 4MB 的内存。 【 dovldr32】 :如果你有一个 Creative SBLive 系列的声卡,就可能击现这个进程,它占用大约 2.3MB 到 2.6MB 的内存。有些奇怪的是, 当我从任务栏禁止了这个进程后, 通过 DVD 实验, 并没有发生任何错误。但如果你将这个文件重新命名了,就会出现 windows 的文件保护警告窗口,而且 Creative Mixer 和 AudioHQ 程序加载出错。当然你希望节省一些内存,那么可以将它禁止。 【 explorer 】 :这可不是 Internet Explorer , explorer.exe 总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器” ,就会看到一个
任务管理器 参数详细解释
任务管理器参数详细解释 ㈠、概述及菜单 任务管理器提供正在您的计算上运行的程序和进程的相关信息。也显示最常用的度量进程性能的单位。 使用任务管理器可以监视计算机性能的关键指示器。可以查看正在运行的程序的状态,并终止已停止响应的程序。也可以使用多达15个参数评估正在运行的进程的活动,查看反映CPU 和内存使用情况的图形和数据。 此外,如果与网络连接,则可以查看网络状态,了解网络的运行情况。 如果有多个用户连接到您的计算机,您可以看到谁在连接、他们在做什么,还可以给他们发送消息。 1,更改任务管理器中的显示选项 单击与要更改的显示选项对应的选项卡。单击:“应用程序”选项卡,可以查看详细信息、大图标或小图标。“进程”选项卡,可以选择要显示的列。“性能”选项卡,可以更改CPU 使用记录曲线图以及显示内核时间。“网络”选项卡,可以查看有关网络连接的信息。在“查看”菜单上单击所需的命令。 注意 要显示内核时间以便在“CPU 使用”和“CPU使用记录”曲线图中添加红线,请单击“性能”选项卡。在“查看”菜单上单击“显示内核时间”。红线指示内核操作占用的CPU资源数量。 2,更新任务管理器数据 在“查看”菜单上,单击“立即刷新”。 注意 要更改数据自动更新的频率,请在“查看”菜单上指向“更新速度”,然后单击所需的命令。要暂时固定“任务管理器”中显示的数据,请在“查看”菜单上指向“更新速度”,然后单击“暂停”。默认情况下,每隔两秒钟会对数据自动更新一次。 ㈡、“应用程序”选项卡显示计算机上正在运行的程序的状态。在此选项卡中,您能够结束、
切换或者启动程序。 1,启动新程序 单击“应用程序”选项卡中的“新任务”。在“打开”框中键入或选择要添加程序的名称,然后单击“确定”。 注意 “新任务”相当于“开始”菜单中的“运行”命令。如果不知道要添加程序的名称,请单击“浏览”搜索该程序。 2,切换到另一个程序 在“应用程序”选项卡上,单击要切换到的程序,然后单击“切换至”。 3,更改正在运行的程序的优先级 在“进程”选项卡上,用右键单击要更改的程序,指向“设置优先级”,然后单击所需的命令。 注意 要查看正在运行的程序的优先级,请在“进程”选项卡上,单击“查看”菜单上的“选择列”。在“选择列”对话框中,选中“基本优先级”,然后单击“确定”。更改进程的优先级可以使其运行更快或更慢(取决于是提升还是降低了优先级),但也可能对其他进程的性能有相反的影响。 4,使用任务管理器终止程序 在“应用程序”选项卡上,单击要终止的程序,然后单击“结束任务”。 注意 该程序中任何未保存的输入数据或所作更改均将丢失。如果使用“结束任务”不能立即结束该程序,则可以单击要终止的程序,然后单击“转到进程”,在进程选项卡上进行操作。 ㈢、“进程”选项卡显示关于计算机上正在运行的进程的信息。例如,您可以显示关于CPU 和内存使用情况、页面错误、句柄计数以及许多其他参数的信息。