Windows任務(wù)管理器中的系統(tǒng)主要進(jìn)程作用

見水還是水 2016-03-14

展開全文

任務(wù)管理器的基本功能是顯示電腦上當(dāng)前正在運(yùn)行的程序、進(jìn)程和服務(wù)。通常，可以使用任務(wù)管理器關(guān)閉沒有響應(yīng)的程序，或者查看當(dāng)前電腦的性能。對(duì)于一臺(tái)網(wǎng)絡(luò)中的電腦，可以使用任務(wù)管理器查看網(wǎng)絡(luò)狀態(tài)；如果有用戶連接到我們的電腦，可以看到誰在連接，可以給他們發(fā)送消息。通過在任務(wù)欄右擊，選擇“啟動(dòng)任務(wù)管理器”可以打開任務(wù)管理器窗口，或者按【CtrI+Shift+Esc】組合鍵。
網(wǎng)管而言，在處理一臺(tái)感染病毒的電胸時(shí)，通常會(huì)用到任務(wù)管理器?；蛟S由于病毒的保護(hù)無法一次性徹底結(jié)束病毒的進(jìn)程，但至少可以判斷系統(tǒng)當(dāng)前是否正運(yùn)行著可疑的病毒程序。病毒程序通常是形跡可疑的：它們的名稱與系統(tǒng)進(jìn)程和正常的程序截然不同，仔細(xì)看就可以發(fā) 現(xiàn)；部分病毒會(huì)仿冒系統(tǒng)進(jìn)程，比如利用l和1的相似性給程序命名，魚目混珠，逃脫檢查。
要快速辨別病毒程序的進(jìn)程，首先判斷出系統(tǒng)進(jìn)程是必要的，并且最好熟識(shí)系統(tǒng)進(jìn)程。典型的系統(tǒng)進(jìn)程如下。
·SystemldleProcess：這是系統(tǒng)關(guān)鍵進(jìn)程，功能是循環(huán)統(tǒng)計(jì)CPU的空閑度。這個(gè)值越大越好。該進(jìn)程不能被結(jié)束。
·System：這是Windows頁(yè)面內(nèi)存管理進(jìn)程，擁有0級(jí)優(yōu)先。當(dāng)system后面出現(xiàn).exe時(shí)，那就是一個(gè)病毒進(jìn)程，system的名稱本沒有exe后綴。
·explorer: explorer.exe進(jìn)程控制著標(biāo)準(zhǔn)的用戶界面和桌面等。如果系統(tǒng)不顯示桌面，多半是這個(gè)程序沒有運(yùn)行起來所致。
·Iexplore：這是微軟的瀏覽器進(jìn)程，也是經(jīng)常被仿冒的程序。
·csrss:這是Windows的核心程序之一，全稱為Client Server rimtime Process，不能終止?！inlogon：這個(gè)進(jìn)程的是處理登錄和注銷任務(wù)的，是必需的。
·services：這是Windows的系統(tǒng)進(jìn)程，用于啟動(dòng)和停止服務(wù)。
·Svchost:這屬于Windows的系統(tǒng)程序，用于執(zhí)行dll文件。開機(jī)出現(xiàn)“Generic host processfor win32 services”（遇到問題需要關(guān)閉），一般是這個(gè)進(jìn)程找不到dll文件所致。
·smss:這是Windows的核心進(jìn)程之一，是Windows NT內(nèi)核的會(huì)話管理程序。
·lsass：這是Windows本地安全權(quán)限服務(wù)，主要處理一些特殊的安全機(jī)制和登錄策略。Windows的系統(tǒng)進(jìn)程很多，不同版本的Windows有所不同。
系統(tǒng)進(jìn)程中有一部分屬于系統(tǒng)服務(wù)，可以通過services.msc裎序來停掉。系統(tǒng)優(yōu)化的一個(gè) 內(nèi)容就是服務(wù)的優(yōu)化，停止那些用不到的服務(wù)可以為系統(tǒng)節(jié)省一筆不小的開支，有利于系統(tǒng)的流暢運(yùn)行。通過查看一個(gè)服務(wù)的屬性（可執(zhí)行文件路徑和依存關(guān)系），可以了解這個(gè)服務(wù)被哪個(gè) 執(zhí)行文件所啟動(dòng)，如圖5-13所示。
Windows的任務(wù)管理器在不同的系統(tǒng)版本中有不同的面貌，總體上是使系統(tǒng)進(jìn)程的管理功能更加完善。例如在Windows 7中，可以選擇“只顯示用戶進(jìn)程”，將系統(tǒng)進(jìn)程與用戶進(jìn)程隔離開來；可以從進(jìn)程方便地定位到程序目錄，這對(duì)于找病毒文件很便利；可以同時(shí)在任務(wù)管理器中啟用和停止某項(xiàng)服務(wù)而無須運(yùn)行servlces.msc等。
很多時(shí)候，病毒進(jìn)程無法在任務(wù)管理器中終結(jié)。這時(shí)會(huì)用到一把冰雪利劍——冰刃 IceSword，它的強(qiáng)悍足以終結(jié)病毒的無賴。另一個(gè)查看系統(tǒng)進(jìn)程的幫手是Procexp，某些地方比系統(tǒng)自帶的任務(wù)管理器強(qiáng)。很多系統(tǒng)維護(hù)工具也附帶進(jìn)程查看功能。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：見水還是水 > 《電腦教程》

舉報(bào)/認(rèn)領(lǐng)