Windows服务进程知识学习
win10服务详解
手动
(触发 器启
Y
动)
手动
正在 运行
(触发 器启
Y
ok-
动)
手动 Y
no
手动 (触发 器启 动)
正在 运行
手动 Y
no
Network Location Awareness
正在 运行
自动 Y
no
Network Setup Service
Network Store Interface Service Office 64 Source Engine Office Software Protection Platform
Infrared monitor service Intel(R) Content Protection HDCP Service
Intel(R) Content Protection HECI Service Intel(R) HD Graphics Control Panel Service Intel(R) Capability Licensing Service Interface Intel(R) Dynamic Application Loader Host Interface Service Intel(R) Management and Security Application Local Management Service Intel(R) Management and Security Application User Notification Service
手动
(触发 器启
ok
动)
手动
手动
(触发 器启
ok
动)
手动
禁用
正在 运行
windows服务详解及服务的关闭
Alerter微软:通知选取的使用者及计算机系统管理警示。
如果停止这个服务,使用系统管理警示的程序将不会收到通知。
如果停用这个服务,所有依存于它的服务将无法启动。
补充:一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上依存: Workstation建议:已停用Application Layer Gateway Service微软:提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持补充:如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉依存: Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)建议:已停用Application Management (应用程序管理)微软:提供指派、发行、以及移除的软件安装服务。
补充:如上说的软件安装变更的服务建议:手动Automatic Updates微软:启用重要 Windows 更新的下载及安装。
如果停用此服务,可以手动的从 Windows Update 网站上更新操作系统。
补充:允许 Windows 于背景自动联机之下,到 Microsoft Servers 自动检查和下载更新修补程序建议:已停用Background Intelligent Transfer Service微软:使用闲置的网络频宽来传输数据。
补充:经由 Via HTTP1.1 在背景传输资料的?#124;西,例如 Windows Update 就是以此为工作之一依存: Remote Procedure Call (RPC) 和 Workstation建议:已停用ClipBook (剪贴簿)微软:启用剪贴簿检视器以储存信息并与远程计算机共享。
如果这个服务被停止,剪贴簿检视器将无法与远程计算机共享信息。
实验二Windows任务管理器的进程管理
实验⼆Windows任务管理器的进程管理实验⼆ Windows任务管理器的进程管理⼀实验⽬的1)在Windows 任务管理器中对程序进程进⾏响应的管理操作;2)熟悉操作系统进程管理的概念;3)学习观察操作系统运⾏的动态性能。
⼆实验环境需要准备⼀台运⾏Windows XP操作系统的计算机。
三背景知识Windows XP的任务管理器提供了⽤户计算机上正在运⾏的程序和进程的相关信息,也显⽰了最常⽤的度量进程性能的单位。
使⽤任务管理器,可以打开监视计算机性能的关键指⽰器,快速查看正在运⾏的程序的状态,或者终⽌已停⽌响应的程序。
也可以使⽤多个参数评估正在运⾏的进程的活动,以及查看CPU 和内存使⽤情况的图形和数据。
四实验内容与步骤启动并进⼊Windows环境,单击Ctrl + Alt + Del键,或者右键单击任务栏,在快捷菜单中单击“任务管理器”命令,打开“任务管理器”窗⼝。
当前机器中由你打开,正在运⾏的应⽤程序有:1) 实验⼆Windows任务管理器的进程管理Windows“任务管理器”的窗⼝由 5 个选项卡组成,分别是:1) 应⽤程序2) 进程3) 性能4) 联⽹5) ⽤户当前“进程”选项卡显⽰的栏⽬分别是(可移动窗⼝下⽅的游标/箭头,或使窗⼝最⼤化进⾏观察) :1) 映像名称2) ⽤户名3) CPU4) 内存使⽤1. 使⽤任务管理器终⽌进程步骤1:单击“进程”选项卡,⼀共显⽰了36 个进程。
请试着区分⼀下,其中:系统(SYSTEM) 进程有19 个,填⼊表2-1中。
表2-1 实验记录服务(SERVICE) 进程有4 个,填⼊表2-2中。
表2-2 实验记录⽤户进程有9 个,填⼊表2-3中。
步骤2:单击要终⽌的进程,然后单击“结束进程”按钮。
终⽌进程,将结束它直接或间接创建的所有⼦进程。
例如,如果终⽌了电⼦邮件程序(如Outlook 98) 的进程树,那么同时也终⽌了相关的进程,如MAPI后台处理程序mapisp32.exe。
windows进程(超全)
windows进程(超全)services.exe进程文件 : services or services.exe进程名称 : windows service controller描述 : 管理 windows 服务。
是否为系统进程 : 是smss.exe进程文件 : smss or smss.exe进程名称 : session manager subsystem描述 : 该进程为会话管理子系统用以初始化系统变量,ms-dos 驱动名称类似 lpt1以及 com,调用 win32 壳子系统和运行在windows 登陆过程。
是否为系统进程 : 是snmp.exe进程文件 : snmp or snmp.exe进程名称 : microsoft snmp agent描述 : windows 简单的网络协议代理(snmp)用于监听和发送请求到适当的网络部分。
是否为系统进程 : 是spool32.exe进程文件 : spool32 or spool32.exe进程名称 : printer spooler描述 : windows 打印任务控制程序,用以打印机就绪。
是否为系统进程 : 是spoolsv.exe进程文件 : spoolsv or spoolsv.exe进程名称 : printer spooler service描述 : windows 打印任务控制程序,用以打印机就绪。
是否为系统进程 : 是stisvc.exe进程文件 : stisvc or stisvc.exe进程名称 : still image service描述 : still image service 用于控制扫描仪和数码相机连接在 windows。
是否为系统进程 : 是svchost.exe进程文件 : svchost or svchost.exe进程名称 : service host process描述 : service host process是一个标准的动态连接库主机处理服务。
电脑进程知识精选
电脑进程知识精选1、XMP.exe早于2007年9月,Intel发布了XMP的新内存架构概念,其原理就跟NVIDIA的EPP功能大同小异,都是用以发挥内存本身的最大潜能,提升计算机工作效率,内存本身必须通过Intel的测试,才可以得到Intel方面的认证。
Intel XMP全名是Extreme Memory Profile,是针对DDR3模块而推出的一项认证。
看名字亦不难猜到其主要功能,就是高阶的内存设定,内存厂商除了会在内存预设普通的SPD 值外,另外亦会写入更为高速的设定。
当然,厂商们可以任意替旗下的内存模块写进更加高速的设定,但这样就没有任何稳定性的保证及标准,所以业界便引入XMP设计。
XMP会在内存地址176 ~ 254中记录内存的速度,而最多可以保存2组的设定值。
厂商们如需要得到XMP的认证,就必须把内存及该设定送交Intel测试,通过后就会给予认证。
Intel推出这个标准,其主要用意是针对高效能市场,用户使用具备了XMP的内存,就能够直接提升工作平台的效能。
2、360rp.exe是360杀毒的关键进程,当360杀毒处于扫描状态时360rp.exe的cpu占用率就会高。
如果想关闭该进程,请右键点击系统托盘360杀毒图标、点击“退出”,或者关闭360安全卫士中的主动防御,在任务管理器中结束360rp.exe的进程。
建议不要轻易关闭360rp.exe进程,最好安全模式下打开360杀毒进行全盘扫描一次,看看系统中是否有恶意软件。
如果怀疑系统有严重安全隐患,请下载360系统急救箱全盘扫描,以确保系统安全为奇虎360公司旗下产品360杀毒的一项子进程[1],也是启动360杀毒软件的必须进程。
该进程无法结束,一旦结束,1分钟之后又会自动重新启动,让此进程无法启动的方式就是卸载360杀毒和关闭360杀毒软件自启动。
3、searchindexer.exe进程文件相关资料searchindexer.exe是一个属于Windows Vista;windows 7的服务,在windows 7平台上被广泛运用。
window service 原理
window service 原理
Windows服务是Windows操作系统中的一种特殊应用程序,它可以在后台运行并提供各种服务。
Windows服务的原理是通过将应用程序安装为服务,将其注册到Windows服务控制器中,然后服务控制器就可以在系统启动时自动启动这些服务。
Windows服务在启动时会创建一个新的进程,并在后台运行该进程。
服务可以在不与用户进行交互的情况下运行,并且可以在系统重启后自动重新启动。
使用Windows服务可以在系统空闲时执行计划任务、监控系统资源、提供网络服务等等。
服务可以通过控制台或命令行工具进行管理,可以启动、停止、暂停和恢复服务的运行状态。
Windows服务的开发需要使用专门的开发工具和框架,如.NET Framework、Visual Studio等。
开发人员需要了解服务的生命周期、线程安全、事件处理、日志记录等方面的知识。
总之,Windows服务是一种在后台运行的应用程序,它可以为系统提供各种服务,并且可以通过服务控制器进行管理。
理解Windows 服务的原理对于开发和维护服务应用程序非常重要。
- 1 -。
任务管理器-进程名称详解
这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
regsvc.exe
允许远程注册表操作。(系统服务)->remoteregister
regsvc.exe
允许远程注册表操作。(系统服务)->remoteregister
RsEng.exe
协调用来储存不常用数据的服务和管理工具。
grovel.exe
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对NTFS文件系统有用)
grovel.exe
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。
hkcmd.exe
是Intel显示卡相关程序,用于配置和诊断相关设备
dfssvc.exe
管理分布于局域网或广域网的逻辑卷。
dfssvc.exe
管理分布于局域网或广域网的逻辑卷
dmadmin.exe
磁盘管理请求的系统管理服务。
dns.exe
应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
dns.exe
应答对域名系统(DNS)名称的查询和更新请求
dovldr32
IEXPLORE
这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。
inetinfo.exe msftpsvc,w3svc,iisadmn
llssrv.exe
证书记录服务
windows 10 服务详解学习资料
windows 10 服务详解显示名称服务名称ActiveX Installer (AxInstSV)AxInstSV AllJoyn Router Service AJRouterApp Readiness AppReadiness Application Identity AppIDSvc Application Information AppinfoApplication Layer GatewayALGServiceApplication Management AppMgmtAppX Deployment ServiceAppXSvc (AppXSVC)Background Intelligent TransferBITSServiceBackground Tasks Infrastructure Service BrokerInfrastruct ureBase Filtering Engine BFEBitLocker Drive EncryptionServiceBDESVCBlock Level Backup EngineServicewbengine Bluetooth Handsfree Service BthHFSrv BranchCache PeerDistSvc CDPUserSvc_465c0CDPUserSvc_465c0 Certificate Propagation CertPropSvcClient License Service (ClipSVC)ClipSVC CNG Key Isolation KeyIso COM+ Event System EventSystem COM+ System ApplicationComputer BrowserConnected User Experiences andTelemetryComputer BrowserCryptographic ServicesDCOM Server Process Launcher Delivery OptimizationDevice Association Service Device Association ServiceDFS ReplicationDHCP ClientDiagnostic Policy Service Diagnostic Policy ServiceDiagnostic Service Host Diagnostic Service Diagnostic System Host Diagnostic System Host Distributed File System ReplicationDistributed Link Tracking Client:Distributed Link Tracking ClientDistributed Transaction CoordinatorDNS ClientExtensible Authentication ProtocolFaxFaxFunction Discovery Provider Host Function Discovery Resource PublicationGroup Policy ClientHealth Key and Certificate ManagementHomeGroup ProviderHomeGroup ListenerHuman Interface Device Access Human Interface DeviceIKE and AuthIP IPsec Keying ModulesIKE and AuthIP IPsec Keying ModulesInteractive Services Detection Internet Connection Sharing (ICS)Internet Connection Sharing (ICS)IP HelperIPsec Policy AgentKtmRm for Distributed Transaction CoordinatorLink-Layer Topology Discovery MapperMicrosoft .NET Framework NGENv2.0.50727_X86Microsoft iSCSI Initiator ServiceMicrosoft iSCSI Initiator ServiceMicrosoft Software Shadow Copy ProviderMicrosoft Software Shadow Copy ProviderMultimedia Class SchedulerNet.Msmq 侦听器适配器Net.Pipe 侦听器适配器Net.Tcp 端口共享服务Net.Tcp 侦听器适配器NetlogonNetwork Access Protection Agent Network ConnectionsNetwork List ServiceNetwork Location Awareness Network Store Interface Service Offline FilesOffline FilesParental ControlsPeer Name Resolution Protocol Peer Name Resolution Protocol/ Peer Networking Grouping / Peer Networking Identity Manager Peer Networking GroupingPeer Networking Identity ManagerPerformance Logs & Alerts Plug and PlayPnP-X IP Bus Enumerator PNRP Machine Name Publication ServicePortable Device Enumerator ServicePortable Device Enumerator ServicePrint SpoolerPrint SpoolerProblem Reports and Solutions Control Panel SupportProblem Reports and Solutions Control Panel SupportProgram Compatibility Assistant ServiceProtected StorageQuality Windows Audio Video ExperienceQuality Windows Audio Video ExperienceReadyBoostRemote Access Auto Connection ManagerRemote Access Connection Manager Remote Desktop Configuration/ Remote Desktop Services/ Remote Desktop Services UserMode Port RedirectorRemote Procedure Call (RPC)Remote Procedure Call (RPC) LocatorRemote RegistryRemote RegistryRouting and Remote Access Routing and Remote Access Secondary LogonSecondary LogonSecure Socket Tunneling Protocol ServiceSecurity Accounts Manager Security CenterServerServerShell Hardware DetectionShell Hardware DetectionSL UI Notification Service Smart CardSmart Card Removal Policy Smart Card/ Smart Card Removal PolicySNMP TrapSNMP TrapSoftware LicensingSSDP DiscoverySSDP DiscoverySuperfetchSystem Event Notification ServiceTablet PC Input Service Tablet PC Input Service Task SchedulerTCP/IP NetBIOS Helper TCP/IP NetBIOS Helper TelephonyTelephonyTerminal ServicesTerminal Services Configuration Terminal Services UserMode Port RedirectorThemesThread Ordering ServerTPM Base ServicesUPnP Device HostUser Profile ServiceVirtual DiskVolume Shadow CopyWebClientWebClientWindows AudioWindows Audio Endpoint Builder Windows BackupWindows BackupWindows Biometric Service Windows CardSpaceWindows CardSpaceWindows Color SystemWindows Connect Now - Config RegistrarWindows DefenderWindows Driver Foundation -User-mode Driver FrameworkWindows Error Reporting Service Windows Error Reporting Service Windows Event Collector Windows Event LogWindows FirewallWindows Image Acquisition (WIA) Windows InstallerWindows Management InstrumentationWindows Media Center Extender ServiceWindows Media Center Receiver ServiceWindows Media Center Scheduler ServiceWindows Media Center Service LauncherWindows Media Center Service Launcher/ Windows Media Center Receiver Service / Windows Media Center Scheduler ServiceWindows Media Player Network Sharing ServiceWindows Modules Installer Windows Presentation Foundation Font Cache 3.0.0.0Windows Process Activation ServiceWindows Remote Management (WS-Management)Windows SearchWindows TimeWindows UpdateWinHTTP Web Proxy Auto-Discovery ServiceWired AutoConfigWLAN AutoConfigWMI Performance Adapter Workstation描述为从 Internet 安装 ActiveX 控件提供用户帐户控制验证,并基于组策略设置启用对 ActiveX 控件安装的管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
windows自带的进程,不用关闭,但具体是哪个服务调用的,这一篇文章,讲windows 的服务的释放内存:在“开始”的“运行”中输入:services.msc进入XP自带服务修改列表可以选择关闭,手动,还是自动.自动为跟windows一起启动。
手动为需要时它自行启动。
关闭为永远不启动。
开始吧:alerter -错误警报器,垃圾,关闭。
application layer gateway service-给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。
占用1。
5mb内存。
application management-用于设定,发布和删除软件服务。
automatic updates -windows自动更新background intelligent transfer service-这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传clipbook - 用与局域网电脑来共享粘贴/剪贴的内容。
(靠,想得出!)com+Event system-一些COM+软件需要,检查你的c:\program files\ComPlus Applications目录,没东西可以把这个服务关闭.COM+Event system application-同上COmputer browser-用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾cryptographic services -windows更新时用来确认windows 文件指纹的,我更新时才开启一下。
DHCP client-静态IP者需要(xDSL等)小猫就不用了!!Distributed link trackingclient-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。
占用4兆内存。
Distributed Transaction coordinator-无聊的东西。
DNS Client-DNS解析服务。
无聊~~Error reporting service -错误报告器,把windows中错误报告给微软,无聊~~~~~*Event Log- 系统日志纪录服务,很有用于查找系统毛病.Fast user switching compatibility-多用户快速切换服务..无聊help and support -帮助,无聊,还是无聊帮助..哈哈Human interface device access-支持”弱智“电脑配件的。
比如键盘上调音量的按钮等等。
IMAPI CD-burning COM service-xp刻牒服务,用软件就不用了占用1。
6兆内存Indexing service -恐怖的xp减速的东东!!!关关关!!!Internet Connection Firewall(ICF).........-xp防火墙。
不用就关。
IPSEC Services-大众用户连边都沾不上。
Logical Disk manager-磁盘管理服务。
需要时它会通知你,所以一般关。
Logical Disk manager administrative service-同上。
messenger -不是msn,不想被骚扰的话就关。
注:妖刺就是利用这个。
MS software shadow copy provider-无用,据说是备份用的。
我看什么用都没。
Net Logon-登陆DomainController用的,大众用户快关!Netmeeting remote desktop sharing-用netmeeting实现电脑共享。
晕!关!!Network Connections - 上网/局域网要用的东东!Network DDE-和clipbook一起用的,无聊~~~~Network DDE DSDM-同上Network Location Awareness-如有网络共享或ICS/ICF可能需要.(服务器端)NT LM Security support provider-telnet服务用的东东,关!!NVIDIA Driver Helper service -nvidia 显卡帮助,关!PDEngine - perfectdisk 引擎PDScheduler -perfectdisk 计划服务PerFORMance logs and alerts-记录机器运行状况而且定时写入日志或发警告,内容可能过于专业,所以。
自己决定。
*Plug and Play- 自动查测新装硬件,即插即用,开着吧~~~Portable media serial number-绝对无用,无聊之及。
Print Spooler -打印机用的,我打印时才开一下。
Protected Storage-储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能。
QoS RSVP -关!就是那个20%的QoSRemote access auto connection manager-宽带者/网络共享可能需要!!Remote desktop help session manager-远程帮助服务,傻透,占用4兆内存。
*Remote Procedure Call (RPC) -系统核心服务!Remote Procedure Call LOCATOR-这个倒没什么用,管理RPC数据库服务,占用1兆内存。
remote registry -远程注册表运行/修改。
大漏洞,还不快关!!removable storage-一般情况下不用,磁带备份用的。
routing and remote access-哈哈。
不知者关!secondary logon-给与administrator 以外的用户分配指定操作权.晕~~~security accounts manager-像Protected Storage,IIS Admin 才需要。
server -局域网文件/打印共享需要的。
shell hardware detection-给有些配置自动启动,像内存棒,和有些cd驱动等smart card -关!1。
4兆内存smart card helper -关!SSDP Discovery service-没有什么硬件利用这个服务。
system event notification-记录用户登录/注销/重起/关机信息。
谁管这些。
system restore service -系统还原服务,吃资源和内存的怪兽。
虽然有时用到,自己决定。
task scheduler-windows 计划服务啦,垃圾.TCP/IP NetBIOS helper-如果你的网络不用Netbios 或WINS,关了.Telephony - 拨号服务,如果你的宽带不用拨号,那么关了它。
telnet -大漏洞,我第一个关的就是这个.这根dos中telnet命令没关系。
2兆内存。
terminal services-实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。
themes -给xp打扮的东东,不要太花锹的就关了。
uninterruptible power supply-停电保护设备用的。
没有的就关。
universal plug and play device host-同SSDP Discovery Service ,没用.upload manager-用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个!volume shadow copy-同MS Software Shadow Copy Provider,无用.webclient-可能和以后的.net技术有联系,安全起见,我关得实实的!*Windows Audio -控制着你听到的声音。
关了就没声音了!!Windows Installer -windows的MSI安装服务,建议设成手动。
windows image acquisition (WIA) -有些数码相机和扫描器用的,我的扫描器觉得它没用。
*Windows Management Instrumentation - 满重要的服务,是管”服务依靠”的,但关了会出现奇怪的问题.windows management instrumentat附: WinXP服务的“详”解1.AlerterAlerter(警示器)服务的进程名是Services.exe(即启动这个服务后在后台运行的进程的名称,可以通过任务管理器看到)。
Alerter服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,这类警示信息由XP的警示器服务(AlerterService)收集、送出。
尽管Alerter依存的服务并没有Messenger(信使)服务,但Alerter服务必须依赖后者才能送出信息,故在启动Alerter服务后还必须确定Messenger服务也是在工作中,而接收的电脑也必须启动Messenger服务。
由于Alerter服务运行后,服务使用户可以发送弹出(Pop-up)信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患。
同时该服务使得用户帐号名泄漏,也有可能被攻击者利用来进行口令猜测攻击。
所以对于家庭单机用户,甚至对于绝大多数小型的局域网来说,这个功能是完全可禁用的,不仅节省了系统资源和加快启动速度,也提高了机器的安全性。
2.Application Layer Gateway Service简称"ALG"(应用层网关),其进程名是alg.exe,WinXP Home/PRO默认安装的启动类型为手动。
ALG又被称为代理服务器(ProxyServer),是网络防火墙从功能面上分类的一种。
当内部计算机与外部主机连结时,将由代理服务器(ProxyServer)担任内部计算机与外部主机的连结中继者。
使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。
通俗点说,具体到ALG本身,它就是WinXP附带的Internet连接共享/防火墙的具体控管程序,如果你需要启用这二者,这个服务是必备的。
当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过笔者个人觉得WinXP内置的防火墙效果还是不错的,如果不是坚持要使用第三方的防火墙,还是建议开着它吧。
3.Application ManagementAppMgmt(应用程序管理服务)的进程名是Svchost.exe,WinXPHome/Pro默认安装的启动类型是手动,没有任何依存服务关系。