windows任务管理器中哪些进程是系统进程?
在Windows中,最有魅力的窗口不是资源管理器,而是任务管理器,它是我们可以一窥系统内核程序的窗口。
任务管理器的基本功能是显示电脑上当前正在运行的程序、进程和服务。通常,可以使用 任务管理器关闭没有响应的程序,或者查看当前电脑的性能。对于一台网络中的电脑,可以使 用任务管理器查看网络状态;如果有用户连接到我们的电脑,可以看到谁在连接,可以给他们 发送消息。通过在任务栏右击,选择“启动任务管理器”可以打开任务管理器窗口,或者按 【CtrI+Shift+Esc】组合键。
对于网管而言,在处理一台感染病毒的电胸时,通常会用到任务管理器。或许由于病毒的 保护无法一次性彻底结束病毒的进程,但至少可以判断系统当前是否正运行着可疑的病毒程序。 病毒程序通常是形迹可疑的:它们的名称与系统进程和正常的程序截然不同,仔细看就可以发 现;部分病毒会仿冒系统进程,比如利用l和1的相似性给程序命名,鱼目混珠,逃脱检查。
要快速辨别病毒程序的进程,首先判断出系统进程是必要的,并且最好熟识系统进程。典 型的系统进程如下。
·SystemldleProcess:这是系统关键进程,功能是循环统计CPU的空闲度。这个值越大越好。该进程不能被结束。
·System:这是Windows页面内存管理进程,拥有0级优先。当system后面出现.exe时,那就是一个病毒进程,system的名称本没有exe后缀。
·explorer: explorer.exe进程控制着标准的用户界面和桌面等。如果系统不显示桌面,多半是这个程序没有运行起来所致。
·Iexplore:这是微软的浏览器进程,也是经常被仿冒的程序。
·csrss:这是Windows的核心程序之一,全称为Client Server rimtime Process,不能终止。·winlogon:这个进程的是处理登录和注销任务的,是必需的。
·services:这是Windows的系统进程,用于启动和停止服务。
·Svchost:这属于Windows的系统程序,用于执行dll文件。开机出现“Generic host processfor win32 services”(遇到问题需要关闭),一般是这个进程找不到dll文件所致。
·smss:这是Windows的核心进程之一,是Windows NT内核的会话管理程序。
·lsass:这是Windows本地安全权限服务,主要处理一些特殊的安全机制和登录策略。Windows的系统进程很多,不同版本的Windows有所不同。
系统进程中有一部分属于系统服务,可以通过services.msc裎序来停掉。系统优化的一个 内容就是服务的优化,停止那些用不到的服务可以为系统节省一笔不小的开支,有利于系统的 流畅运行。通过查看一个服务的属性(可执行文件路径和依存关系),可以了解这个服务被哪个 执行文件所启动,如图5-13所示。
Windows的任务管理器在不同的系统版本中有不同的面貌,总体上是使系统进程的管理功 能更加完善。例如在Windows 7中,可以选择“只显示用户进程”,将系统进程与用户进程隔 离开来;可以从进程方便地定位到程序目录,这对于找病毒文件很便利;可以同时在任务管理 器中启用和停止某项服务而无须运行servlces.msc等。
很多时候,病毒进程无法在任务管理器中终结。这时会用到一把冰雪利剑——冰刃 IceSword,它的强悍足以终结病毒的无赖。另一个查看系统进程的帮手是Procexp,某些地方比 系统自带的任务管理器强。很多系统维护工具也附带进程查看功能。
总之,系统进程和服务是网管的一项专题修炼,功效立竿见影
新闻热点
疑难解答