windows任務管理器中哪些進程是系統進程?
在Windows中,最有魅力的窗口不是資源管理器,而是任務管理器,它是我們可以一窺系統內核程序的窗口。
任務管理器的基本功能是顯示電腦上當前正在運行的程序、進程和服務。通常,可以使用 任務管理器關閉沒有響應的程序,或者查看當前電腦的性能。對於一台網絡中的電腦,可以使 用任務管理器查看網絡狀態;如果有用戶連接到我們的電腦,可以看到誰在連接,可以給他們 發送消息。通過在任務欄右擊,選擇“啟動任務管理器”可以打開任務管理器窗口,或者按 【CtrI+Shift+Esc】組合鍵。
對於網管而言,在處理一台感染病毒的電胸時,通常會用到任務管理器。或許由於病毒的 保護無法一次性徹底結束病毒的進程,但至少可以判斷系統當前是否正運行著可疑的病毒程序。 病毒程序通常是形跡可疑的:它們的名稱與系統進程和正常的程序截然不同,仔細看就可以發 現;部分病毒會仿冒系統進程,比如利用l和1的相似性給程序命名,魚目混珠,逃脫檢查。
要快速辨別病毒程序的進程,首先判斷出系統進程是必要的,並且最好熟識系統進程。典 型的系統進程如下。
·SystemldleProcess:這是系統關鍵進程,功能是循環統計CPU的空閒度。這個值越大越好。該進程不能被結束。
·System:這是Windows頁面內存管理進程,擁有0級優先。當system後面出現.exe時,那就是一個病毒進程,system的名稱本沒有exe後綴。
·explorer: explorer.exe進程控制著標准的用戶界面和桌面等。如果系統不顯示桌面,多半是這個程序沒有運行起來所致。
·Iexplore:這是微軟的浏覽器進程,也是經常被仿冒的程序。
·csrss:這是Windows的核心程序之一,全稱為Client Server rimtime Process,不能終止。·winlogon:這個進程的是處理登錄和注銷任務的,是必需的。
·services:這是Windows的系統進程,用於啟動和停止服務。
·Svchost:這屬於Windows的系統程序,用於執行dll文件。開機出現“Generic host processfor win32 services”(遇到問題需要關閉),一般是這個進程找不到dll文件所致。
·smss:這是Windows的核心進程之一,是Windows NT內核的會話管理程序。
·lsass:這是Windows本地安全權限服務,主要處理一些特殊的安全機制和登錄策略。Windows的系統進程很多,不同版本的Windows有所不同。
系統進程中有一部分屬於系統服務,可以通過services.msc裎序來停掉。系統優化的一個 內容就是服務的優化,停止那些用不到的服務可以為系統節省一筆不小的開支,有利於系統的 流暢運行。通過查看一個服務的屬性(可執行文件路徑和依存關系),可以了解這個服務被哪個 執行文件所啟動,如圖5-13所示。
Windows的任務管理器在不同的系統版本中有不同的面貌,總體上是使系統進程的管理功 能更加完善。例如在Windows 7中,可以選擇“只顯示用戶進程”,將系統進程與用戶進程隔 離開來;可以從進程方便地定位到程序目錄,這對於找病毒文件很便利;可以同時在任務管理 器中啟用和停止某項服務而無須運行servlces.msc等。
很多時候,病毒進程無法在任務管理器中終結。這時會用到一把冰雪利劍——冰刃 IceSword,它的強悍足以終結病毒的無賴。另一個查看系統進程的幫手是Procexp,某些地方比 系統自帶的任務管理器強。很多系統維護工具也附帶進程查看功能。
總之,系統進程和服務是網管的一項專題修煉,功效立竿見影