windows任务管理器各进程详解.docx
- 文档编号:24276378
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:25
- 大小:31.82KB
windows任务管理器各进程详解.docx
《windows任务管理器各进程详解.docx》由会员分享,可在线阅读,更多相关《windows任务管理器各进程详解.docx(25页珍藏版)》请在冰豆网上搜索。
windows任务管理器各进程详解
windows任务管理器各进程详解.txt真正的好朋友并不是在一起有说不完的话题,而是在一起就算不说话也不会觉得尴尬。
你在看别人的同时,你也是别人眼中的风景。
要走好明天的路,必须记住昨天走过的路,思索今天正在走着的路。
windows任务管理器各进程详解
Win2000/XP的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。
本文的目的就是提供一些常用的Win2000/XP中的进程名,并简单说明它们的用处。
在W2K/XP中,同时按下crtl+shift+Esc键,可以打开Windows任务管理器,单击“进程”,可以看到很多正在运行的进程,仔细看看有很多奇怪的EXE文件在运行?
下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。
【Csrss】:
这是Windows的核心部份之一,全称为ClientServerProcess。
我们不能结束该进程。
这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了。
【Ctfmon】:
这是安装了WinXP(尤其是安装oficeXP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:
双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。
不要小看这个细节,它会为你节省1.5MB到4MB的内存。
【dovldr32】:
如果你有一个CreativeSBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB到2.6MB的内存。
有些奇怪的是,当我从任务栏禁止了这个进程后,通过DVD实验,并没有发生任何错误。
但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且CreativeMixer和AudioHQ程序加载出错。
当然你希望节省一些内存,那么可以将它禁止。
【explorer】:
这可不是InternetExplorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。
根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
【Ldle】:
如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!
这是关键进程,不能结束。
该进程只有16KB的大小,循环统计CPU的空闲度。
【IEXPLORE】:
这才是IE浏览器。
当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。
当然,这个随着打开的浏览器窗口的增加而增多。
但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。
【GenericHostProcessforWin32Services】:
如果你安装了ZoneAlarm以后,在连接Internet时ZonAlarm总是抱怨链接不到Internet,那么你就应该好好看看下面的文字。
Svhost.exe就是GenericServiceHost,意思就是说,它是其他服务的主机。
如果你的Internet连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,那么当你输入时就不会连接上网,但如果输入IP地址,尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程!
【msmsgs】:
这是微软的WindowsMessengr(即时通信软件)著名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSNExplorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
【msn6】:
这是微软在WinXP里面绑定的MSNExplorer(MSN浏览器)进程,该进程需要msmsgs.exe事先运行。
【Navpw32】:
这是安装了NortonAntiVirus2002软件后启动的进程,除非你不需要病毒检测功能了,否则不要结束这个进程,这个进程同时还承担着自动升级病毒定义库文件的功能和在系统任务栏显示一个小图标的功能。
【Point32】:
这是安装了特殊的鼠标软件(Intellimouse等等)后启动的等程序,由于在WinXP里面内建了很多鼠标新功能,所以,就没有必要在系统后台运行,既浪费1.1MB到1.6MB的内存,还要在任务栏占个地方!
【Promon】:
这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
【Smss】:
只有45KB的大小却占据着300KB到2MB的内存空间,这是一个Windows的核心进程之一,是windowsNT内核的会话管理程序。
【Svchost】:
这实际上是一个服务(service),有时你会经常在“任务管理器”里看到好几个一样的该进程(分别掌管着system,network,user或者其他),在windowsXP里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在windows2000中,该进程将显示为关键进程,禁止结束!
【SystemIDLEProcess】:
这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程,该进程不能被结束,如果它显示CPU占用率是97%,那就意味着只有3%的CPU进程被真正的程序占用着,如果你发现这个ldleprocesses一直保持很低的数值(比如一直显示3%),那么肯定有一个应用程序一直在运行着,需要检查一下!
【taskmgr】:
如果你看到了这个进程在运行,其实就是看这个进程的“任务管理器”本身。
它大约占用了3.2MB的内存,当你优化系统时,不要忘了把它也算进去。
【Vptray】:
这是NortonAV显示在任务栏的一个图标的进程,占用大约2.9MB左右的内存如果我们从任务栏将这个图标移走,能够收回一些内存,但是实际上它还在后台运行着。
【Winlogon】:
这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.7MB到8.5MB之间波动;另一个登录了40多天,内存在1.7MB到17MB之间波动。
【Wowexec】:
当你运行一些老的应用程序(比如一些16位的程序)或者DOS控制台下运行DOS命令行程序,你就会在进程里面发现它。
【TaskSwitch】:
在XP系统中安装了powerToys后会出现此进程,按Alt+Tab键显示切换图标,大约占用1.4MB到2MB的内存空间。
【在WIN2000/XP中,系统包含以下缺省进程】:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
SystemIdleProcess
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
【下面列出更多的进程和它们的简要说明】
进程名描述
smss.exeSessionManager
csrss.exe子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
svchost.exeWindows2000/XP的文件保护系统
SPOOLSV.EXE将文件加载到内存中以便迟后打印
explorer.exe资源管理器
internat.exe托盘区的拼音图标
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。
(系统服务)->remoteregister
winmgmt.exe提供系统管理信息(系统服务)
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exetlnrsvr
tftpd.exe实现TFTPInternet标准。
该标准不要求用户名和密码
termsrv.exetermservice
dns.exe应答对域名系统(DNS)名称的查询和更新请求
tcpsvcs.exe提供在PXE可远程启动客户计算机上远程安装2000Professional的能力
ismserv.exe允许在WindowsAdvancedServer站点间发送和接收消息
ups.exe管理连接到计算机的不间断电源(UPS)
wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务
llssrv.exe证书记录服务
ntfrs.exe在多个服务器间维护文件目录内容的文件同步
RsSub.exe控制用来远程储存数据的媒体
locator.exe管理RPC名称服务数据库
lserver.exe注册客户端许可证
dfssvc.exe管理分布于局域网或广域网的逻辑卷
clipsrv.exe支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面
msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,
文件系统或其它事务保护资源管理器。
faxsvc.exe帮助您发送和接收传真。
cisvc.exe索引服务
madmin.exe磁盘管理请求的系统管理服务。
mnmsrvc.exe允许有权限的用户使用NetMeeting远程访问Windows桌面。
netdde.exe提供动态数据交换(DDE)的网络传输和安全特性。
smlogsvc.exe配置性能日志和警报。
rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号
和本地通信控制安装功功能。
RsEng.exe协调用来储存不常用数据的服务和管理工具。
RsFsa.exe管理远程储存的文件的操作。
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,
以节省磁盘空间(只对NTFS文件系统有用)
SCardSvr.ex对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱(trap)消息,然后将消息传递到
运行在这台计算机上SNMP管理程序。
UtilMan.exe从一个窗口中启动和配置辅助工具。
msiexec.exe依据.MSI文件中包含的命令来安装、修复以及删除软件。
【总结】:
lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。
这个进程是
通过使用授权的包,例如默认的msgina.dll来执行的。
如果授权是成功的,lsass就会产生用户的进入
令牌,令牌别使用启动初始的shell。
其他的由用户初始化的进程会继承这个令牌的。
winlogon.exe
这个进程是管理用户登录和退出的。
而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话
试着用命令行安全模式修复一下。
或用‘最后一次正确进入系统’
或者用光盘启动,进控制台修复。
。
。
如何终止IEXPLORE在任务管理器的进程
--------------------------------------------------------------------------------
iexplore.exe是MicrosoftInternetExplorer的主程序。
这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于InternetExplorer的浏览器。
注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除
这个东西可以说是病毒,也可以说不是病毒。
因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:
\ProgramFiles\InternetExplorer下面。
那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:
\WINDOWS\system32\下面,那么这个十有八九都是病毒。
如果你没开IE,一般不会出现iexplore.exe的,如果有90%中招了~~~
中毒情况如下:
浏览器被劫持了,或者病毒名为:
IEXPL0RE.EXE,注意,这里是0,不是O
如果是病毒名为IEXPL0RE.EXE,进入安全模式或DOS,最新病毒库查杀,前提是杀毒软件不要太次。
如果是浏览器被劫持,在注册表里搜索所有RUN项,看看是否有可疑文件启动路径,还有搜索IEXPLORE.EXE,看看启动项后面是否有尾巴,也就是有跟随IEXPLORE.EXE启动的项目(例如IE后面跟随C:
\\windows\\system32\\***.exe或者.dll)。
iexplore.exe进程--病毒
系统进程--伪装的病毒iexplore.exe
Trojan.PowerSpider.ac破坏方法:
密码解霸V8.10。
又称“密码结巴”
偷用户各种密码,包含:
游戏密码、局域网密码、腾讯QQ账号和密码、POP3密码、Win9x缓存密码及拨号账号等等。
这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
现象:
1.系统进程中有iexplore.exe运行,注意,是小写字母
2.搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
解决办法:
1.到C:
\\WINDOWS\\system32下找到iexplore.exe和psinthk.dll完全删除之。
2.到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
[url=file:
//\\Run“mssysint”=iexplore.exe]\\Run“mssysint”=iexplore.exe[/url],删除其键值
服务
一、关系到系统安全的服务
在病毒横行的今天,系统安全可能是最受关注的问题了,除了病毒、外来恶意程序以外,微软默认开启的系统服务也存在一些值得反思的问题
1、PortableMediaSerialNumberService
描述:
RetrievestheserialnumberofanyportablemediaplayerconnectedtothiscomputerIfthisserviceisstopped,protectedcontentmightnotbedownloadedtothedevice
进程名:
svchostexe
这项服务表面上看只有一个作用,向微软报告你有的WindowsMediaPlayer播放器的序列号,但我们实在不知道它是否还报告了其他东西,所以我坚决设为禁用,这并不影响使用WMP收看网络电影、电视
2、RemoteRegistry
描述:
使远程用户能修改此计算机上的注册表设置如果此服务被终止,只有此计算机上的用户才能修改注册表如果此服务被禁用,任何依赖它的服务将无法启动
进程名:
svchostexe
光看描述就知道这绝对是一项垃圾服务,实在不明白微软为什么会默认将其设为自动,我是坚决将其改为禁用,因为从不使用远程协助功能
3、SecurityAccountsManager
描述:
存储本地用户帐户的安全信息
进程名:
lsassexe
存储是为了留给谁的不知道那我就不存储了,禁用
4、ShellHardwareDetection
描述:
为自动播放硬件事件提供通知
进程名:
svchostexe
当放入一张光盘或U盘后,机器就自动出现光盘里的引导程序画面或询问用什么程序打开U盘里的文件,这就是该项服务辛勤工作的成果是否关闭看个人的使用习惯,从安全的角度出发,我还是习惯将其禁用,这样就不怕光盘自启动程序夹带恶意程序,也不会占用大量系统资源运行一些不必要的程序
二、关系到系统稳定、便捷的服务
现今,各种针对WIDNOWSXP系统的优化方法数不胜数,在有GHOST保驾下,我们完全可以积极尝试如果不想过多的进行那种高风险试验,又让自己的操作系统方便易用、稳定且兼容性良好,那就千万不要禁用下面这些服务,这是我进行N次高风险试验后总结的一点心得
5、COM+SystemApplication
描述:
管理基于COM+组件的配置和跟踪如果服务停止,大多数基于COM+组件将不能正常工作如果本服务被禁用,任何明确依赖它的服务都将不能启动
进程名:
dllhostexe
可以设为手动,若禁用的话,WPSOFFICE2005及其他一些需要调用COM+组件的软件就无法启动
6、DCOMServerProcessLauncher
描述:
为DCOM服务提供加载功能
进程名:
svchostexe
不知道微软是怎么想的,关于这项重要的服务的描述居然这么短,而那些莫名其妙的服务的描述却又那么长而难懂我将其设为自动,原因是设为手动的话,任何一个程序都不会在需要的时候自动开启该服务,而WPSOFFICE2005和磁盘管理、磁盘整理等程序都要用上它将其禁用的话,重启系统后,系统栏那个反映网络连通状况的小电脑图标就会消失了,哪怕你拔掉网线它也不会冒出来这项服务似乎与任何一项网络应用均无实际关联,禁用后仍可正常使用局域网或使用ADSL拨号、GPRS上网
7、EventLog
描述:
启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息无法终止此服务
进程名:
servicesexe
与DCOMServerProcessLauncher服务一样,确是无法终止,但可以禁用不过禁用了至少会有一个麻烦,系统开机时会让你至少多等一分钟,所以还是老老实实设为自动的好
8、kavsvc
描述:
Providesanti-virusfunctionalityofPersonal,installedonyourcomputer
进程名:
kavsvcexe
这个就不必说了吧,大名鼎鼎的卡巴斯基,后台监控程序,设为自动
9、LogicalDiskManager
描述:
监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置如果此服务被终止,动态磁盘状态和配置信息会过时如果此服务被禁用,任何依赖它的服务将无法启动
进程名:
svchostexe
设为手动即可遇上U盘之类的东东插上机器却无反应需要用到磁盘管理时,它是会自动启用的
10、LogicalDiskManagerAdministrativeService
描述:
配置硬盘驱动器和卷此服务只为配置处理运行,然后终止
进程名:
dmadminexe
只在硬盘分区调整后的第一次系统重启时会用到,其他时候基本在放假,设为手动就行了
11、NetLogon
描述:
支持网络上计算机pass-through帐户登录身份验证事件
进程名:
lsassexe
你会用到这个莫名其妙的帐户吗估计很少有人会,但若设为禁用,在某些机器上会出现系统无法登录的现象,设为手动即可
12、NTLMSecuritySupportProvider
描述:
为使用传输协议而不是命名管道的远程过程调用RPC程序提供安全机制
进程名:
lsassexe
不清楚具体作用是什么,但禁用的话极有可能导致系统无法登录,设为手动即可
13、PlugandPlay
描述:
使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改终止或禁用此服务会造成系统不稳定
进程名:
servicesexe
不管你是否相信微软,但他的这个描述你一定得相信,否则使用U盘、打印机时麻烦一定不少,此项服务应该设为自动
14、RemoteProcedureCallRPC
描述:
提供终结点映射程序endpointmapper以及其它RPC服务
进程名:
svchost
还记得冲击波吗那东东就是拿它下手不过,要是你禁用或将其设为了手动以后还能正常进入系统,那真的叫奇迹
15、WindowsAudio
描述:
管理基于Windows的程序的音频设备如果此服务被终止,音频设备及其音效将不能正常工作如果此服务被禁用,任何依赖它的服务将无法启动
进程名:
svchostexe
在WINDOWS2003中,这项服务被默认禁用,想听歌得手动启用估计现今不会有谁的机器没有声卡吧,那就设为自动吧
16、WindowsManagementInstrumentation
描述:
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息如果此服务被终止,多数基于Windows的软件将无法正常运行如果此服务被禁用,任何依赖它的服务将无法启动
进程名:
svchostexe
搞不清这东东存在有什么意义,经验告诉我,禁用它,系统稳定性反而会有所好转
三、一些安装大型软件必须用到的服务
这些服务平时基本不用,但在安装OFFICE、一些大型游戏等软件时却必须开启,否则肯定会反复报错,无法安装
17、ApplicationManagement
描述:
提供软件安装服务,诸如分派,发行以及删除
我的进程中通常有5个svchostexe,但不会是它一般在安装一些程序时会被开启,比如OFFICE2003,通常设为手动一般的安装程序不会用到这项服务,若有程序安装时提示某项服务未启用,再手动启用下就OK
18、ASPNETStateService
描述:
Providessupportforout-of-processsessionstatesforASPNETIfthisserviceisstopped,out-of-processrequestswillnotbeprocessedIfthisserviceisdisabled,anyservicesthatexplicitlydependonitwillf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- windows 任务 管理器 进程 详解