Windows常见进程分析
Windows常见进程分析
向阳
摘要: 进程概念的引入是为了使多个作业并发运行,在操作系统实现了多道程序设计以后为了提高的运行效率,系统允许同时有多个作业驻留内存,并发运算,这样计算机内就存在了竞争。操作系统的进程管理模块,就是为了处理这种竞争而设计的。管理和控制好程序的执行,组织和协调程序对处理机的争夺使用,最大限度地提高处理机的利用率,是计算机进程所需要解决的问题。
关键词:进程、操作系统
一、进程概述
1.进程概念
进程是执行程序的机制,可以理解为程序对数据或请求的处理过程。进程主要有以下几个方面组成:至少一个可执行的程序;一个独立的进程用户空间;系统资源(包括输入输出设备、文件等);一个执行栈区,包含运行现场信息【3】。操作系统相关的进程管理和资源管理模块负责创建进程、为进程加载用户态运行程序、为进程分配资源、调度进程占用处理机、支持进程间通信等。可以把操作系统看成支持进程并且对进程所用系统资源进行管理的系统。
2.进程控制块
为了描述进程的运行变化情况,操作系统为每个进程定义了一个数据结构,叫进程控制块。它包含了进程的描述信息和管理控制信息,是进程动态性的集中体现。进程控制块包含三大类信息:进程标识信息、处理机状态信息、进程控制信息。
3.进程的状态
为了便于管理,进程在从无到有直到完成运行而消亡的整个生命周期内,需要经历状态的转换,按不同的层次分为三态、五态和七态【2】。通常进程主要出于五种状态,即运行状态、就绪状态、阻塞状态、创建状态和结束状态。
4.进程调度
操作系统管理系统的有限资源,当有多个进程要使用这些资源时,鉴于资源的有限性,必须按照一定的原则选择进程来占用资源,即为调度【1】。针对使用者占用不同资源调度有高级调度、中级调度和低级调度。把CPU的调度分为三级有利于提高系统的资源利用率。进程调度通常采用非抢先(或非剥夺)和抢先(剥夺)两种方式。
进程的调度对于有不同设计目的的系统,通常才有不同的算法,以尽可能减少作业进程的优先级调度法等待时间和转换时间,提高系统资源的利用率。处理机调度通常采用以下算法:先来先服务算法、最短作业的进程优先调度法、响应比高者优先调度法、轮转法和多级反馈队列轮转法。
5.线程
为了实现程序之间的并行执行,操作系统围绕进程这个概念进行设计和构造。进程在逻辑上表示操作系统必须做的一个作业,线程表示完成该作业的许多可能的子任务。线程是进程中的一个可执行实体,是被操作系统调度的一个独立单位。一个进程可以有多个线程,多线程共享该进程拥有的所有资源。一个线程也由一个线程控制块描述,它包含系统管理线程所需的全部信息。一般由如下几部分组成:一个唯一的标识符;表示处理机状态和运行现场的一组寄存器;两个用于用户天河和心态调用时进行参数传递的堆栈;一个独立的程序计数器;关联的进程和线程指针。【2】
二、Windous具体进程分析
在Windows操作系统中,打开任务管理器,单击“进程”我们可以看到一系列正在运行的进程。下面选取一些主要进程介绍如下:
2 Journal of Software软件学报2004,15(1)
1.系统进程
system process or system process,名称为Windows内存处理系统进程。Windows页面内存管理进程,属于系统进程,拥有0级优先。
alg or alg.exe,名称为应用层网关服务。这是一个应用层网关服务用于网络共享。
csrss or csrss.exe,名称为Client/Server Runtime Server Subsystem。客户端服务子系统,用以控制Windows 图形相关子系统。
ddhelp or ddhelp.exe,名称为DirectDraw Helper。DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
inetinfo or inetinfo.exe,名称为IIS Admin Service Helper。InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
2.用户进程
airsvcu or airsvcu.exe,名称为Microsoft Media Manager 。OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。
backWeb or backWeb.exe ,名称为Backweb Adware 。Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
cisvc or cisvc.exe ,名称为Microsoft Index Service Helper 。Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
cmesys or cmesys.exe ,名称为Gator GAIN Adware 。Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
ctfmon or ctfmon.exe ,名称为Alternative User Input Services 。控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
附中文参考文献:
[1]张丽芬,刘美华等编著.操作系统原理教程.北京:电子工业出版社,2009.11
[2]许日滨,孙英华,赵毅,张慧敏编.计算机操作系统.北京:北京邮电大学出版社,2007.4
[3]罗宇,邹鹏,邓胜兰等编著.操作系统.北京:电子工业出版社,2007.4
常见系统进程大全
常见系统进程大全 常见系统进程大全 mdm.exe(windows管理控制台) wmiprvse.exe(windows wmi provider host) services.exe(windows服务和控制器应用程序) inetinfo.exe(windows iis admin service helper) wscntfy.exe(windows security center系统安全警示程序) msiexec.exe(windows installer组件) wudfhost.exe(windows用户模式驱动程序框架主机进程) wdfmgr.exe(windows用户模式驱动程序框架) alg.exe(windows应用层网关服务) lsass.exe:lsa shell (export version)本地安全认证服务iexplore.exe是进程(ie浏览器) csrss.exe(客户服务器运行时流程) explorer.exe(windows图像壳程序) taskmgr.exe(windows任务管理器) winlogon.exe(windows登陆程序) lsass.exe进程(本地安全认证服务) dwm.exe进程(桌面窗口管理器) conhost.exe进程(控制台窗口主机) ctfmon.exe(windows文本输入)
conime.exe(命令提示符输入支持) svchost.exe(windows服务主进程) ohotfix.exe(安装客户端更新文件) ose.exe(microsoft office源引擎) imjpmig.exe(windows输入法编辑器) mmc.exe(windows machine debug manager) smss.exe(windows会话管理器) wuauclt.exe(windows系统自动更新) spoolsv.exe(spooler subsystem app后台处理程序子系统应用程序) wuauclt.exe(windows系统自动更新) 常见系统进程大全的
Windows服务列表
Windows服务列表 在优化Windows xp系统时,需要关闭一些不常用的服务,但是在众多的服务项目中,它们是做什么用的?能关吗?这往往困恼很多新手。这里收集到的这篇关于xp系统服务的详细解读资料,希望对需要优化系统的朋友有所帮助。 1、Alerter Alerter(警示器)服务的进程名是Service.exe(即启动这个服务后在后台运行的进程名称,可以通过任务管理器看到,下同)。Alerter服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,这类警示信息由WinXP 的警示器服务(Alerter Service)收集、送出。尽管Alerter依存的服务并没有Messenger(信使)服务,但Alerter服务必须依靠后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也在工作状态,而接收的电脑也必须启动Messenger服务。由于Alerter服务运行后,服务是用户可以发送“弹出(Pop-up)”信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。同时该服务使得用户账号泄漏,也有可能被攻击者利用来进行口令猜测攻击。所以对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。 2、Application Layer Gateway Service 简称“ALG”(应用层网关)的进程名是alg.exe,WinXP Home/Pro默认安装的启动类型为手动。ALG 又被称为代理服务器(Proxy Server),是网络防火墙从功能层面上分类的一种。当内部计算机与外部主机连接时,将由代理服务器担任内部计算机与外部主机的连接中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将无法通过防火墙。通俗点说,具体到ALG本身,它就是附带的Internet连接共享/防火墙的具体控管程序,如果你需要启动这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过WinXP内置的防火墙效果还是不错的,如果不是坚持要用第三方的防火墙,还是开着它吧。 3、Application Management AppMent(应用程序管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为手动,没有任何依存服务关系。从Win2000开始,微软引入了一种基于MSI文件格式(应用程序安装信息程序包文件)的全新、有效软件管理方案——即应用程序管理组件服务(Application Management),它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复员排除基本故障等。通常这个服务我们保持其默认状态较好。 可能许多朋友都有印象,当年ACDSee4.0刚发布时,由于安装制作上的考虑不周,并没有考虑到那个时候大多数人的系统还并不支持MSI安装格式,结果只得又去下载安装一个名为Windows Installer的MSI 辅助文件才解决问题。通常以MSI文件格式安装的软件十分好认,比如说Office XP,当你安装后再次运行
windows进程管理实验报告
实验报告 课程名称:操作系统 实验项目:windows进程管理 姓名: 专业:计算机科学与技术 班级: 学号:
计算机科学与技术学院 计算机系 2019 年 4 月 23 日
实验项目名称: windows进程管理 一、实验目的 1. 学习windows系统提供的线程创建、线程撤销、线程同步等系统调用; 2. 利用C++实现线程创建、线程撤销、线程同步程序; 3. 完成思考、设计与练习。 二、实验用设备仪器及材料 1. Windows 7或10, VS2010及以上版本。 三、实验内容 1 线程创建与撤销 写一个windows控制台程序(需要MFC),创建子线程,显示Hello, This is a Thread. 然后撤销该线程。 相关系统调用: 线程创建: CreateThread() 线程撤销: ExitThread() 线程终止: ExitThread(0) 线程挂起: Sleep() 关闭句柄: CloseHandle() 参考代码: ; } 运行结果如图所示。 完成以下设计题目: 1. 向线程对应的函数传递参数,如字符串“hello world!”,在线程中显示。 2. 如何创建3个线程A, B, C,并建立先后序执行关系A→B→C。
实验内容2 线程同步 完成父线程和子线程的同步。父线程创建子线程后进入阻塞状态,子线程运行完毕后再唤醒。 相关系统调用: 等待对象 WaitForSingleObject(), WaitForMultipleObjects(); 信号量对象 CreateSemaphore(), OpenSemaphore(), ReleaseSemaphore(); HANDLE WINAPI CreateSemaphore( _In_opt_ LPSECURITY_ATTRIBUTES lpSemaphoreAttributes _In_ LONG lInitialCount, _In_ LONG lMaximumCount, _In_opt_ LPCTSTR lpName ); 第一个参数:安全属性,如果为NULL则是默认安全属性 第二个参数:信号量的初始值,要>=0且<=第三个参数 第三个参数:信号量的最大值 第四个参数:信号量的名称 返回值:指向信号量的句柄,如果创建的信号量和已有的信号量重名,那么返回已经存在的信号量句柄参考代码: n"); rc=ReleaseSemaphore(hHandle1,1,NULL); err=GetLastError(); printf("Release Semaphore err=%d\n",err); if(rc==0) printf("Semaphore Release Fail.\n"); else printf("Semaphore Release Success. rc=%d\n",rc); } 编译运行,结果如图所示。
常用的系统状态查询命令
常用的系统状态查询命令 # lsdev –C –s scsi 列出各个SCSI设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。 # ps -ef 列出正在运行的所有进程的各种信息:如进程号及进程名等。 ps aux查看进程信息 # netstat -rn 列出网卡状态及路由信息等。 # netstat -in 列出网卡状态及网络配置信息。 # df -k 列出已加载的逻辑卷及其大小信息。 #top 查看系统应用信息,如CPU、内存使用率。按u,输入用户名则可监视用户;按k然后输入特定进程PID可关闭此进程,输入信号代码15关闭进程,输入信号代码9强行关闭。 # mount 列出已加载的逻辑卷及其加载位置。 # ntsysv 选择启动服务 # uname -a 列出系统ID 号,系统名称,OS版本等信息。 # hostname 列出系统网络名称。 # lsvg –l rootvg,lsvg –p rootvg 显示逻辑卷组信息,如包含哪些物理盘及逻辑卷等。 # lslv –l datalv,lslv –p datalv 显示逻辑卷各种信息,如包含哪些盘,是否有镜像等。 八网络故障定位方法 网络不通的诊断过程: ifconfig 查看网卡是否启动 (up) netstat –i 查看网卡状态 Ierrs/Ipkts 和 Oerrs/Opkts是否>1% ping自己网卡地址 (ip 地址) ping其它机器地址,如不通,在其机器上用diag检测网卡是否有问题。 在同一网中, subnetmask 应一致。 网络配置的基本方法: (1) 如需修改网络地址、主机名等,一定要用 chdev 命令 # chdev –l inet0 –a hostname=myhost # chdev -l en0 -a netaddr='9.3.240.58' -a netmask=255.255.255.0’ (2) 查看网卡状态:# lsdev –Cc if
WINDOWS 2003 SERVER 进程详解
Windows2003Server进程详解 svchost.exe文件对那些从动态链接库中运行的服务来说是一个普通的主机进程名;最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):smss.exe Session Manager csrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理IP安全策略以及启动 ISAKMP/Oakley(IKE)和IP安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe包含很多系统服务svchost.exe SPOOLSV.EXE将文件加载到内存中以便迟后打印。(系统服务) explorer.exe资源管理器internat.exe托盘区的拼音图标附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):mstask.exe允许程序在指定时间运行。(系统服务) regsvc.exe允许远程注册表操作。(系统服务) winmgmt.exe提供系统管理信息(系统服务)。 inetinfo.exe通过Internet信息服务的管理单元提供FTP连接和管理。(系统服务)tlntsvr.exe允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)允许通过Internet信息服务的管理单元管理Web和FTP服务。(系统服务) tftpd.exe实现TFTP Internet标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows2000Professional 桌面会话以及运行在服务器上的基于Windows的程序。(系统服务) dns.exe应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉tcpsvcs.exe
Windows进程内标准输出重定向
Windows进程内标准输出重定向及其在程序调试上的应用 一、如何实现 打印调试信息的方法有很多,最常用的是使用标准输出设备(如printf、cout等),也可以用OutPutDebugString输出、用DebugView工具查看,还可以写入日志文件。如果程序运行需要记录日志(log),往往需要打开个文件,或许是写入系统事件、用系统的事件查看器查看。 应用程序打印调试信息、日志的方法往往是确定的,但如果是要编写一个模块或者说组件,那样的输出信息应该写入哪里呢?或者说程序本身对此也没有明确需求的话,那该怎么办呢? 可喜的是一个进程的标准输出是可以重定向的,所以我建议把调试信息直接打到标准输出上,这样代码中可以统一使用cout或者printf,然后根据需要将标准输出重定向。 Linux中重定向标准输出就容易了,因为有强大的dup2函数。而对于Windows的重定向,貌似往往是用于子进程的,在用CreateProcess创建子进程时设置子进程的标准输出句柄。而我们想要的是重定向自己这个进程的标准输出,那个用不上。我在MSDN中也没找到类似dup2的Win32 API函数,只有一个DuplicateHandle函数,这相当于linux中的dup,也用不上。 这里顺便提下,SetStdHandle是不能实现重定向的。这个函数的功能是将某句柄指向标准设备,并不能将标准设备句柄重定向到另外的句柄。 于是我就想到,Windows不是支持一部分POSIX标准的吗。于是我找到了一个CRT的函数,叫_dup2,看起来是不是特眼熟,对了,这就是Windows中dup2的兼容版本。 值得注意的是,_dup2以及与此相关的一系列CRT中的IO函数(如_read,_write)均以下划线开头,其余与linux大致相同,其参数中所谓的文件描述符与Win32中的句柄不一样,文件描述符实际上是句柄数组的索引,也就是说文件描述符不能与句柄混用。比如0,1,2分别是标准输入、标准输出、标准错误的文件描述符,但句柄值不是这样确定的。文件描述符不是Win32的概念,是POSIX中的概念。 _dup2用法与dup2大致相同,不多解释,不了解的可以查阅dup2相关资料。下面讲点应用。 二、如何应用于调试 写一个模块时,我们可以直接用cout/printf来作调试。但是如果这个模块用于图形界面或许是系统服务呢?这时标准输出看不到了,我们可以用OutPutDebugString函数和DebugView 这样的调试工具。这样就带来一种选择,而选择往往是增加软件复杂度的因素。所以我的想法是代码中只用cout/printf,如果需要将其重定向到调试工具中去。 如何实现呢,用匿名管道和线程。 用一个pipe,标准输出重定向到其write端,然后创建一个线程,线程要做的就是从pipe的
操作系统常见问答题总结
操作系统常见问答题总结 1、简述操作系统的定义。 操作系统是计算机系统的一种系统软件,它统一管理计算机系统的资源和控制程序的执行。 2、在多道程序设计技术的系统中,操作系统怎样才会占领中央处理器? 只有当中断装置发现有事件发生时,它才会中断当前占用中央处理器的程序执行,让操作系统的处理服务程序占用中央处理器并执行之。 3、简述“删除文件”操作的系统处理过程。 用户用本操作向系统提出删除一个文件的要求,系统执行时把指定文件的名字从目录和索引表中除去,并收回它所占用的存储区域,但删除一个文件前应先关闭该文件。 4、对相关临界区的管理有哪些要求? 为了使并发进程能正确地执行,对若干进程共享某一变量(资源)的相关临界区应满足以下三个要求: ①一次最我让一个进程在临界区中执行,当有进程在临界区中时,其他想进入临界区执行的进程必须等待; ②任何一个进入临界区执行的进程必须在有限的时间内退出临界区,即任何一个进程都不应该无限逗留在自己的临界区中; ③不能强迫一个进程无限地等待进入它的临界区,即有进程退出临界区时应让下一个等待进入临界区的进程进入它的临界区。 5、简述解决死锁问题的三种方法。 ①死锁的防止。系统按预定的策略为进程分配资源,这些分配策略能使死锁的四个必要条件之一不成立,从而使系统不产生死锁。 ②死锁的避免。系统动态地测试资源分配情况,仅当能确保系统安全时才给进程分配资源。 ③死锁的检测。对资源的申请和分配不加限制,只要有剩余的资源就呆把资源分配给申请者,操作系统要定时判断系统是否出现了死锁,当有死锁发生时设法解除死锁。 6、从操作系统提供的服务出发,操作系统可分哪几类? 批处理操作系统、分时操作系统、实时操作系统、网络操作系统、分布式操作系统。 7、简述计算机系统的中断机制及其作用。 中断机制包括硬件的中断装置和操作系统的中断处理服务程序。 中断装置由一些特定的寄存器和控制线路组成,中央处理器和外围设备等识别到的事件保存在特定的寄存器中,中央处理器每执行完一条指令,均由中断装置判别是否有事件发生。 若无事件发生,CPU继续执行;若有事件发生,则中断装置中断原占有CPU的程序的执行,让操作系统的处理事件服务程序占用CPU,对出现的事件进行处理,事件处理完后,再让原来的程序继续占用CPU执行。 8、选择进程调度算法的准则是什么? 由于各种调度算法都有自己的特性,因此,很难评价哪种算法是最好的。一般说来,选择算法时可以考虑如下一些原则: ①处理器利用率; ②吞吐量; ③等待时间; ④响应时间。 在选择调度算法前,应考虑好采用的准则,当确定准则后,通过对各种算法的评估,从中选择出最合适的算法。 9、独占设备采用哪种分配方式?
WINDOWS系列操作系统常见进程列表(精华)
WINDOWS系列操作系统常见进程列表(精华) 下面是系统的进程列表 最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行) smss.exe session manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 svchost.exe spoolsv.exe 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少) mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过 internet 信息服务的管理单元提供 ftp 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 internet 信息服务的管理单元管理 web 和 ftp 服务。(系统服务) tftpd.exe 实现 tftp internet 标准。该标准不要求用户名和密码。远程安装服务 的一部分。(系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 windows 2000 professional 桌面会话以及运行在服务器上的基于 windows 的程序。(系统服务) dns.exe 应答对域名系统(dns)名称的查询和更新请求。(系统服务) 以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉 tcpsvcs.exe 提供在 pxe 可远程启动客户计算机上远程安装 windows 2000 professional 的能力。(系统服务) 支持以下 tcp/ip 服务:character generator, daytime, discard, echo, 以及 quote of the day。(系统服务) ismserv.exe 允许在 windows advanced server 站点间发送和接收消息。(系统服 务) ups.exe 管理连接到计算机的不间断电源(ups)。(系统服务) wins.exe 为注册和解析 netbios 型名称的 tcp/ip 客户提供 netbios 名称服务。(系统服务)
Windows可以停止的服务进程
Windows可以停止的服务进程 2009.8.8 今天实验室多出来一台电脑,刚好在我的桌上,我就脸皮厚下默认确实是给俺分配的了,再也不用每天来回背着笔记本了。但可能由因此公用的电脑,运行的速度可想而知了,桌面上一堆的文件夹,启动项也是电脑上装的软件开机时都会自动启动一遍,任务治理器也是有专门多惊奇的进程。 Windows有专门多不重要的服务进程,这些进程能够停止关闭的,有的进程可能100年也用不到。在运行里直截了当输入services.msc命令能够打开服务选项,右击相关服务进程,属性勾选“已禁用”,即可终止。超级兔子或优化大师也有服务查看停止功能。 能够禁用的系统服务进程(zz) Alerter 微软:通知选取的使用者及运算机系统治理警示。假如停止那个服务,使用系统治理警示的程序将可不能收到通知。假如停用那个服务,所有依存于它的服务将无法启动。 补充:一样家用运算机全然不需要传送或接收运算机系统治理来的警示(Administrative Alerts),除非你的运算机用在局域网络上 依存:Workstation 建议:可禁止 Application Layer Gateway Service 微软:提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持 补充:假如你不使用因特网联机共享(ICS) 提供多台运算机的因特网存取和因特网联机防火墙(ICF) 软件你能够关掉 依存:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议:已停用 Application Management (应用程序治理) 微软:提供指派、发行、以及移除的软件安装服务。 补充:如上说的软件安装变更的服务 建议:手动 Automatic 更新 微软:启用重要Windows 更新的下载及安装。假如停用此服务,能够手动的从Windows 更新网站上更新操作系统。 补充:承诺Windows 于背景自动联机之下,到Microsoft Servers 自动检查和下载更新修补程序 建议:已停用 ClipBook (剪贴簿) 微软:启用剪贴簿检视器以储存信息并与远程运算机共享。假如那个服务被停止,剪贴簿检视器将无法与远程运算机共享信息。假如那个服务被停用,任何明确依存于它的服务将无
常见进程一览表
常见进程一览表 N ndisuio.sys ndisuio.sys属于NDIS User Mode I/O (NDISUIO)协议驱动,用于支持无线设备,例如蓝 netdde.exe 据在网络传输。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 ntoskrnl.exe 管理器是不会有该进程的。注意:ntoskrnl.exe也可能是w32.bolzano病毒。请使用杀毒软件进行查杀。 ntvdm.exe ntvdm.exe是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。 [TOP↑]
P pchschd.exe pchschd.exe用于监视分析系统硬件使用。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 pstores.exe pstores.exe属于储存保护服务。它用于应用程序储存,如Internet Explorer储存机密数据。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 [TOP↑] R
rasautou.exe rasautou.exe是微软远程访问拨号器程序。它用于系统或者第三方应用程序,管理调制解调器Modem拨号连接。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 rdpclip.exe rdpclip.exe用于文件复制。它用于从服务器到本地拷贝粘贴文件。这个程序对你系统的正常运行是非常重要的。 regsvc.exe 是Windows服务集中的一个系统服务。它用于远程计算机访问本地注册表。一些本地程序也能够通过该服务编辑注册表。这个程序对你系统的正常运行是非常重要的。 regsvr32.exe regsvr32.exe用于注册Windows操作系统的动态链接库和ActiveX控件。这个程序对你系统的正常运行是非常重要的。 rnaapp.exe rnaapp.exe是微软Windows 98/Me操作系统的进程,用于进行拨号网络连接。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 rpcss.exe
进程管理系统设计
目录 一、设计系统目的 (1) (1) 三、系统分析 (1) 四、系统设计 (1) 五、程序设计流程图 (5) 六、源程序清单 (5) 七、调试过程中的问题及系统测试情况 (12) 1 (12) 2、系统测试结果 (12) 八、系统设计总结 (14)
一、设计系统目的 本设计的目的是加深对进程概念及进程管理各部分内容的理解,熟悉进程管理中主要数据结构的设计及进程调度算法、进程控制机构、同步机构及通讯机构实施。 设计一个允许n个进程并发运行的进程管理模拟系统。该系统包括有简单的进程控制、同步与通讯机构,其进程调度算法可任意选择。每个进程用一个PCB表示,其内容根据具体情况设置。各进程之间有一定的同步关系可选。系统在运行过程中应能显示或打印各进程的状态及有关参数的变化情况,以便观察诸进程的运行过程及系统的管理过程。 三、系统分析 1、进程控制和同步等 可以控制进程的就绪执行和阻塞三种状态等基本功能。 2、进程调度 调度算法采用的是先来先服务算法。 3 输出的内容包括—就绪的进程队列,当前cup正在执行的进程,被阻塞的进程队 列。 四、系统设计 本系统所包括的数据结构是对列类 本系统由于需要输出就绪队列,执行队列,阻塞对列,故需要利用对列来实现。 最好利用队列类来实现,这样可以充分利用类的继承来简化程序。 class queue { public:
queue():rear(NULL),front(NULL){}; ~queue(); void enqueue( char &item); char dequeue(); void del(char item); void display(); int find(char item); int isempty(){return front==NULL;} private: queuenode *front,*rear; }; queue::~queue() { queuenode * p; while(front!=NULL) { p=front;front=front->link;delete p; } 队列类的成员函数的定义如下: void queue::enqueue(char &item) { if(front==NULL) front=rear=new queuenode(item,NULL); else rear=rear->link=new queuenode(item,NULL); } char queue::dequeue() {
操作系统实验报告.实验一_WINDOWS进程初识
操作系统教程 实验指导书
实验一WINDOWS进程初识 1、实验目的 (1)学会使用VC编写基本的Win32 Consol Application(控制台应用程序)。 (2)掌握WINDOWS API的使用方法。 (3)编写测试程序,理解用户态运行和核心态运行。 2、实验内容和步骤 (1)编写基本的Win32 Consol Application 步骤1:登录进入Windows,启动VC++ 6.0。 步骤2:在“FILE”菜单中单击“NEW”子菜单,在“projects”选项卡中选择“Win32 Consol Application”,然后在“Project name”处输入工程名,在“Location”处输入工程目录。创建一个新的控制台应用程序工程。 步骤3:在“FILE”菜单中单击“NEW”子菜单,在“Files”选项卡中选择“C++ Source File”, 然后在“File”处输入C/C++源程序的文件名。 步骤4:将清单1-1所示的程序清单复制到新创建的C/C++源程序中。编译成可执行文件。 步骤5:在“开始”菜单中单击“程序”-“附件”-“命令提示符”命令,进入Windows “命令提示符”窗口,然后进入工程目录中的debug子目录,执行编译好的可执行程序:E:\课程\os课\os实验\程序\os11\debug>hello.exe 运行结果 (如果运行不成功,则可能的原因是什么?) : 答:运行成功,结果: (2)计算进程在核心态运行和用户态运行的时间 步骤1:按照(1)中的步骤创建一个新的“Win32 Consol Application”工程,然后将清单1-2中的程序拷贝过来,编译成可执行文件。 步骤2:在创建一个新的“Win32 Consol Application”工程,程序的参考程序如清单1-3所示,编译成可执行文件并执行。 步骤3:在“命令提示符”窗口中运行步骤1中生成的可执行文件,测试步骤2中可执行文件在核心态运行和用户态运行的时间。 E:\课程\os课\os实验\程序\os12\debug>time TEST.exe 步骤4:运行结果 (如果运行不成功,则可能的原因是什么?) 因为此程序是个死循环,所以运行时间为无穷大。_______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ __________________________________________________________________________
操作系统(最全整理的)
填空题 1.常见的操作系统有哪三个:批处理操作系统、分时操作系统和实时操作系统 2.虚拟技术有:时分复用技术和空分复用技术 3.操作系统与用户的接口:用户接口和程序系统接口 4.进程的实体包括:程序段、相关的数据段和PCB 5.进程的三种基本状态:就绪、执行和阻塞 6.理解操作系统的主要特性:并发性、共享性、虚拟性和异步性 7.理解并发进程的特征(与顺序程序设计相比):不可再现性、失去封闭性、间断性 8.4种常用的I/O控制方式:程序I/O方式、中断驱动I/O控制方式、直接存储器访问I/O控制方式、I/O通道控制方式。 9.操作系统的主要功能:处理机管理、存储器管理、设备管理和文件管理。 10.通信机制:共享存储器系统、消息传递和管道通信。 概念题 进程:是进程实体的运行过程,是系统进行资源分配和调度的一个独立单位。 原语:是由若干条指令组成的,用于完成一定功能的一个过程。 管程:代表共享资源的数据结构,以及由对该共享数据结构实施操作的一组过程所组成的资源管理程序,共同构成了一个操作系统的资源管理模块。 死锁:是指多个进程在运行过程中因争夺资源而造成的一种僵局,当进程处于这种僵持状态时,若无外力作用,它们都将无法再向前推进。 死锁四个条件:互斥条件、请求和保持条件、不剥夺条件、环路等待条件 临界资源:在一段时间内只允许一个进程访问的资源。 属于临界资源的硬件有打印机、磁带机等,软件有消息缓冲队列、变量、数组、缓冲区等。诸进程间应采取互斥方式,实现对这种资源的共享。 SPOOLing:也称作假脱机操作,是指在多道程序的环境下,利用多道程序中的一道或两道程序来模拟外围控制机,从而在联机的条件下实现脱机I/O的功能。 虚拟存储器:是指具有请求调入功能和置换功能,能从逻辑上对内存容量加以扩充的一种存储器系统。 事务:是用于访问和修改各种数据项的一个程序单位。它也可以看做是一系列相关读和写操作。 算法题 生产者与消费者问题 12利用记录型信号量解决生产者-消费者问题 Var mutex,empty, full:semaphore:=1,n,0; buffer:array[0,1,…,n-1] of item; in, out: integer:=0, 0; begin parbegin proceducer: begin repeat … producer an item nextp; … wait(empty);
常见进程大全
常见进程大全 smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 svchost.exe Windows 2000/XP 的文件保护系统 SPOOLSV.EXE 将文件加载到内存中以便迟后打印。) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标) mstask.exe 允许程序在指定时间运行。 regsvc.exe允许远程注册表操作。(系统服务)->remoteregister winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe msftpsvc,w3svc,iisadmn tlntsvr.exe tlnrsvr tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。 termsrv.exe termservice dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。 ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。 ups.exe 管理连接到计算机的不间断电源(UPS)。 wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。 llssrv.exe 证书记录服务 ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。 RsSub.exe 控制用来远程储存数据的媒体。 locator.exe 管理 RPC 名称服务数据库。 lserver.exe 注册客户端许可证。 dfssvc.exe 管理分布于局域网或广域网的逻辑卷。 clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。 msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。 faxsvc.exe 帮助您发送和接收传真。 cisvc.exe 索引服务 dmadmin.exe 磁盘管理请求的系统管理服务。 mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程
管理信息系统-往年试题复习进程
广东商学院试题纸 2008-2009学年第一学期考试时间共120 分钟 课程名称管理信息系统A卷课程代码112013课程班号06信息管理与信息系统等共_2_页----------------------------------------------------------------------------------------------------------------------- 一、单项选择题(每小题2分,共20分) 1、信息行为所带来的社会问题一般不包括()。 A、信息侵权问题 B、信息污染问题 C、信息安全问题 D、信息协调问题 2、下列信息中属于战术层的是()。 A、成本核算 B、市场竞争信息 C、各种定期报告 D、国民经济形势 3、一般企业最高信息主管是()。 A、CKO B、CIO C、系统分析员 D、系统设计员 4、系统实施阶段的数据存储准备工作要努力避免“垃圾进、垃圾出”的含义是()。 A、系统输入的是垃圾,输出的也是垃圾 B、系统设计有问题,系统实施无法进行 C、系统分析错误,整个开发工作无法进行 D、系统程序设计错误,输入数据准确,输出的信息也不可靠 5、模块间出现下列哪一项是改动模块时发生错误的主要来源()。 A、数据耦合 B、控制耦合 C、非法耦合 D、以上都不是 6、数据流图的绘制应采用()。 A、自底向上、逐层分解的方法 B、自顶向下、逐层分解的方法 C、模块化的方法 D、结构化的方法 7、现代管理信息系统是()。 A、计算机系统 B、手工管理系统 C、人和计算机等组成的系统 D、通信网络系统 8、在生命周期法中,除系统分析和系统实施外,中间的阶段是()。 A、详细设计 B、系统设计 C、需求分析 D、编程调试 9、系统调查的主要内容有()。 A、计算机设备性能的调查 B、企业的业务活动和存在问题调查 C、资金来源调查 D、数据处理调查 10、系统调试完成后,在实施系统转换、投入试运行之前,必须做好编写()和人员培训工作。 A、系统说明书 B、系统实施方案 C、系统使用说明书 D、系统测试报告 二、名词解释题(每小题5分,共20分) 1、系统 2、关键成功因素法 3、数据流程图 4、联机分析处理 三、简述题(每小题8分,共24分) 1、简述用数据库系统进行数据管理的特点 2、简述计算机网络的含义与按规模大小的分类、基于网络技术建设管理信息系统的功能。 3、简述系统维护包括的主要工作与系统维护的类型。
Windows进程与线程数据结构
《操作系统原理实验》 Windows进程与线程数据结构 主讲:黄伯虎
Windows 体系结构 简化的windows 结构图 Kernel: 由低层次的操作系统功能构成,比如线程调度、中断和异常分发、多处理器同步等。提供了一些例程和基本对象。执行体可以利用这些对象实现更高层次的功能。 Executive: 包含了基本的操作系统服务,包括内存管理、进程和线程管理、安全性、I/O 、网络和跨进程通信等。
Windows基本对象暴露给windows API的执行体对象 执行体对象: 指由执行体的各种组件(比如 进程管理器、内存管理器、 I/O子系统等)所实现的对 象。用户可见。 内核对象: 指由Windows内核实现的一 组更为基本的对象。内核对 象对用户而言是不可见的, 只能在执行体内部被创建和 使用。
Windows进程的组成(从最高抽象层次看) 一个私有的虚拟地址空间 一个可执行的程序:定义了代码和数据,并被映射到进程的虚拟地址空间。 一个已经打开句柄的列表:指向各种资源,比如信号量、文件,该进程的所有线程都可访问这些系统资源。 一个被称为访问令牌的安全环境:标识与该进程关联的用户、安全组和特权 一个被称为进程ID的唯一标识 至少一个执行线程
Windows进程的关键数据结构 执行体进程块(EPROCESS) 执行体进程对象的对象体,包括进程ID、父进程ID、程序名、进程优先级、内存管理信息、设备映像等。 核心进程块(KPROCESS) 内核进程对象的对象体,又称PCB,包括线程调度时需要的信息,如进程状态、线程时间片等。 进程环境块(PEB) 包括用户态代码需要和修改的信息。 Windows环境子系统核心态部件win32k.sys为每个进程建立的进程信息数据结构WIN32KPROCESS Windows环境子系统进程csrss(用户态)为每个进程建立的进程信息数据结构
windows操作系统常见进程你知道哪些
windows操作系统常见进程你知道哪些system process 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描述: Windows页面内存管理进程,拥有0级优先。 是否为系统进程: 是 alg.exe 进程文件: alg or alg.exe 进程名称: 应用层网关服务 描述: 这是一个应用层网关服务用于网络共享。 是否为系统进程: 是 csrss.exe 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描述: 客户端服务子系统,用以控制Windows图形相关子系统。是否为系统进程: 是 ddhelp.exe 进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper 描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 是否为系统进程: 是 dllhost.exe 进程文件: dllhost or dllhost.exe 进程名称: DCOM DLL Host进程 描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 是否为系统进程: 是 inetinfo.exe 进程文件: inetinfo or inetinfo.exe 进程名称: IIS Admin Service Helper 描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。 是否为系统进程: 是 internat.exe 进程文件: internat or internat.exe 进程名称: Input Locales 描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。 是否为系统进程: 是