任务进程详解
任务管理器里的各个进程
任务管理器里的各个进程【Csrss】这是Windows的核心部份之一,全称为Client Server Process。
我们不能结束该进程。
这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了【Ctfmon】这是安装了WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。
不要小看这个细节,它会为你节省1.5MB到4MB的内存。
【dovldr32】如果你有一个Creative SBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB 到2.6MB的内存。
有些奇怪的是,当我从任务栏禁止了这个进程后,通过DVD实验,并没有发生任何错误。
但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。
当然你希望节省一些内存,那么可以将它禁止。
【explorer】这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。
根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB 内存不【Idle】如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。
该进程只有16KB的大小,循环统计CPU的空闲度。
【IEXPLORE】/【iexplore】这才是IE浏览器。
当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。
如何在Windows操作系统中管理任务和进程
如何在Windows操作系统中管理任务和进程第一章:任务和进程的概念及区别任务(Task)和进程(Process)是操作系统中的重要概念,理解它们的区别对于有效管理任务和进程至关重要。
1. 任务(Task)是应用程序的实例,它可以包含一个或多个进程。
任务是操作系统分配资源和管理进程的基本单位。
2. 进程(Process)是计算机程序执行时的一个实例。
每个进程都有自己的内存空间和系统资源,可以单独运行并独立于其他进程。
第二章:任务管理任务管理是指在Windows操作系统中对任务进行查看、创建、删除、切换等操作。
下面是一些常见的任务管理方法:1. 任务管理器:可以通过按下Ctrl+Shift+Esc快捷键直接打开任务管理器。
在任务管理器中,可以查看所有正在运行的任务、系统性能和资源占用情况,也可以结束任务、创建新任务等。
2. 任务栏:任务栏是Windows桌面的一部分,可以通过鼠标右键点击任务栏空白处,选择“任务管理器”打开任务管理器。
任务管理器将显示当前正在运行的任务列表,可以切换任务或结束任务。
3. 命令行:在命令提示符窗口中,使用tasklist命令可以查看当前所有运行的任务,使用taskkill命令可以结束特定的任务。
这些命令可以通过调用批处理文件或PowerShell脚本批量管理任务。
第三章:进程管理进程管理涉及对运行中的进程进行查看、创建、结束、优先级调整等操作。
以下是一些常用的进程管理方法:1. 任务管理器:在任务管理器中,可以查看当前运行的进程列表。
可以通过点击“进程”选项卡来查看详细的进程信息,如进程ID、CPU、内存占用等。
还可以通过“结束进程”来结束特定的进程。
2. 命令行:使用tasklist命令可以列出当前正在运行的进程列表,使用taskkill命令可以结束特定的进程。
通过添加参数,如/prio来调整进程的优先级。
第四章:调度策略调度策略是操作系统为进程分配系统资源的一种机制。
任务、进程和线程的区别
任务、进程和线程的区别推荐摘:任务(task)是最抽象的,是一个一般性的术语,指由软件完成的一个活动。
一个任务既可以是一个进程,也可以是一个线程。
简而言之,它指的是一系列共同达到某一目的的操作。
例如,读取数据并将数据放入内存中。
这个任务可以作为一个进程来实现,也可以作为一个线程(或作为一个中断任务)来实现。
进程(process)常常被定义为程序的执行。
可以把一个进程看成是一个独立的程序,在内存中有其完备的数据空间和代码空间。
一个进程所拥有的数据和变量只属于它自己。
线程(thread)则是某一进程中一路单独运行的程序。
也就是说,线程存在于进程之中。
一个进程由一个或多个线程构成,各线程共享相同的代码和全局数据,但各有其自己的堆栈。
由于堆栈是每个线程一个,所以局部变量对每一线程来说是私有的。
由于所有线程共享同样的代码和全局数据,它们比进程更紧密,比单独的进程间更趋向于相互作用,线程间的相互作用更容易些,因为它们本身就有某些供通信用的共享内存:进程的全局数据。
一个进程和一个线程最显著的区别是:线程有自己的全局数据。
线程存在于进程中,因此一个进程的全局变量由所有的线程共享。
由于线程共享同样的系统区域,操作系统分配给一个进程的资源对该进程的所有线程都是可用的,正如全局数据可供所有线程使用一样。
简而言之,一个程序至少有一个进程,一个进程至少有一个线程。
线程的划分尺度小于进程,使得多线程程序的并发性高。
另外,进程在执行过程中拥有独立的内存单元,而多个线程共享内存,从而极大地提高了程序的运行效率。
线程在执行过程中与进程还是有区别的。
每个独立的线程有一个程序运行的入口、顺序执行序列和程序的出口。
但是线程不能够独立执行,必须依存在应用程序中,由应用程序提供多个线程执行控制。
从逻辑角度来看,多线程的意义在于一个应用程序中,由多个执行部分可以同时执行。
但操作系统并没有将多个线程看做多个独立的应用,来实现进程的调度和管理以及资源分配,这就是进程和线程的重要区别。
任务管理器进程里都是些什么东西
任务管理器进程里都是些什么东西,解释下1:rundll32.exe用于在内存中运行DLL文件,用于需要调用DLLs的程序。
它们会在应用程序中被使用。
这个程序对你系统的正常运行是非常重要的。
注意:rundll32.exe也可能是W32.Miroot.Worm病毒。
该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是建议立即删除。
2:hkload.exe一款键盘驱动程序的文件。
3:hotkey.exe 是属于Pmx 的OneTouchHotKey 。
这一个对系统的正常运行的非必要的程序, 不应该结束它,除非它引起系统错误。
4:issch.exe是InstallShield安装工具的升级服务,用于保持其最新。
(InstallShield 是系统正常组建)5:serviceupdate.exe 病毒进程6:sistray.exe是SIS视频输出设备相关程序,用于配置和诊断。
7:oundman.exe是realtek声卡相关程序。
该进程在系统托盘驻留,用于进行快速访问和诊断。
不应终止此进程,除非此程序引起了错误。
8:svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。
9:Agentsvr.exe是一个ActiveX插件,用于多媒体程序。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
10:alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
11:Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
12:csrss.exe是系统的正常进程。
这是windows的核心部分之一,全称Client Server Runtime Process .客户端服务子系统,用以控制Windows图形相关子系统。
13:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。
常用Windows任务管理器进程详细讲解
【Ldle】:如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。
【IEXPLORE】:这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。
【taskmgr】:如果你看到了这个进程在运行,其实就是内存,当你优化系统时,不要忘了把它也算进去。
【Winlogon】:这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.7MB到8.5MB之间波动;另一个登录了40多天,内存在1.7MB到17MB之间波动。
【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
【msmsgs】:这是微软的Windows Messengr(即时通信软件)着名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
【Promon】:这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
进程与任务或作业管理
6.3.1 可执行文件的setuid和setgid属性
设置后的权限为drwxr-xr-t或1755
6.3.2 进程管理与调度命令
1. 查询进程状态(ps)
功能:
查询进程状态和信息,给出系统当前正在运 行进程信息的快照。
用法:
ps [ options ]
说明:
ps支持多种UNIX系统格式的个性化显示方式。 且参数较多; 可以配合kill命令结束系统三类进程
前台进程:
是指用户直接控制的用于完成某个任务的进程,因此也叫终 端交互式进程。它从标准输入读数据,向标准输出写数据, 将错误信息输出到标准错误。也可以是用户直接交互控制的 完成某种功能的程序。
后台进程
是指在系统后台运行的、不与用户交互进程。 前台的进程也可放在后台运行,这时可能要用到输入输出的 重定向。 守候进程也叫服务器或精灵进程,它是后台进程的一种。
6.1.1程序、进程、作业和任务
程序(program)是一个存储在存储介质上的 文件。 进程(proccess)是一个程序的执行过程。 作业(job)或任务(task)是用户需要计算机完成 某项任务时要求计算机所做工作的集合,一个 作业可能需要几个程序联合完成。 作业和进程主要的区别与关系如下:
作业是用户向计算机提交的任务实体; 一个进程是作业或任务的某个执行过程; 一个作业可由多个进程组成。
sticky权限管理
sticky位是对目录执行权来说的,它的 属性值为1000。sticky位也可用chmod命 令通过root用户来设置。 设有目录mydir的权限为drwxr-xrx(755),则可通过以下两种方法来设置 它的sticky位:
任务管理器进程名称及解释
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrtftpd.exe 实现 TFTP Internet 标准。
该标准不要求用户名和密码。
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能RsEng.exe 协调用来储存不常用数据的服务和管理工具RsFsa.exe 管理远程储存的文件的操作grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序UtilMan.exe 从一个窗口中启动和配置辅助工具msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件smss.exe Session Managercsrss.exe 子系统服务器进程dns.exe 应答对域名系统(DNS)名称的查询和更新请求tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息ups.exe 管理连接到计算机的不间断电源(UPSwins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务llssrv.exe 证书记录服务ntfrs.exe 在多个服务器间维护文件目录内容的文件同步RsSub.exe 控制用来远程储存数据的媒体locator.exe 管理 RPC 名称服务数据库lserver.exe 注册客户端许可证dfssvc.exe 管理分布于局域网或广域网的逻辑卷clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器faxsvc.exe 帮助您发送和接收传真cisvc.exe 索引服务dmadmin.exe 磁盘管理请求的系统管理服务mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性smlogsvc.exe 配置性能日志和警报mstask.exe 允许程序在指定时间运行。
任务管理器进程
任务管理器进程任务管理器进程是一种计算机程序,它运行在操作系统中,可以用来监视和管理计算机上正在运行的进程,以及控制计算机的资源分配。
它是一个非常重要的工具,可以帮助用户了解计算机性能表现,识别和关闭不必要的进程,从而提高计算机的运行效率。
任务管理器进程也称为Windows任务管理器,是Windows 操作系统的一个核心组件,可以通过快捷方式Ctrl+Alt+Del 快速打开。
在打开任务管理器后,用户可以查看电脑正在运行的进程,关闭不必要的程序,实现资源优化和管理。
下面,我们将从如何打开、功能、使用方法、进程分类等多个方面进行详细介绍。
一、如何打开任务管理器进程打开任务管理器进程是非常简单的,下面我们将介绍4种方法:1、使用快捷键Ctrl+Shift+Esc用户可以通过按下“Ctrl+Shift+Esc”键盘快捷键直接打开任务管理器进程。
2、使用快捷键Ctrl+Alt+Del按下“Ctrl+Alt+Del”快捷键,在弹出的操作菜单中选择“任务管理器”。
3、在任务栏中右键单击,选择“任务管理器”在任务栏空白区域右键单击,选择“任务管理器”。
4、使用命令行打开按下“Win+R”键,输入“taskmgr”后回车,就可以打开任务管理器进程。
以上4种方法均可以快速打开任务管理器,根据自己的习惯进行选择即可。
二、任务管理器进程的功能任务管理器进程是一个非常强大的工具,它包含以下主要功能:1、查看系统性能表现任务管理器进程可以帮助用户了解电脑的性能表现,包括CPU、内存、磁盘和网络使用情况等。
用户只需要打开任务管理器进程,选择“性能”选项卡,就可以看到实时的性能数据。
2、关闭不必要的进程有时候,用户运行了一些不必要的程序,这些程序会占用大量的系统资源,导致电脑变慢。
这时,用户可以通过任务管理器进程关闭这些程序,以实现更好的资源优化和管理。
在任务管理器进程中,用户可以选择“进程”选项卡,查找不必要的进程,右键菜单选择“结束进程”即可关闭该进程。
Windows任务管理器进程详解
Windows任务管理器进程详解Win2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。
本文的目的就是提供一些常用的Win2000/XP 中的进程名,并简单说明它们的用处。
在W2K/XP中,同时按下crtl shift Esc键,可以打开Windows 任务管理器,单击“进程”,可以看到很多正在运行的进程,仔细看看有很多奇怪的EXE文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。
【Csrss】:这是Windows的核心部份之一,全称为Client Server Process。
我们不能结束该进程。
这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了。
【Ctfmon】:这是安装了WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。
不要小看这个细节,它会为你节省1.5MB到4MB的内存。
【dovldr32】:如果你有一个Creative SBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB到2.6MB的内存。
有些奇怪的是,当我从任务栏禁止了这个进程后,通过DVD实验,并没有发生任何错误。
但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。
当然你希望节省一些内存,那么可以将它禁止。
【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。
任务管理器各类进程详解
台式机任务管理器各类进程详解1.alg.exe - alg - 进程管理信息进程文件:alg or alg.exe进程名称:Application Layer Gateway Service进程类别:其他进程英文描述:alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考:alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
出品者:Microsoft Corp.属于:Microsoft Windows Operating System系统进程:Yes后台程序:Yes网络相关:Yes常见错误:N/A内存使用:N/A安全等级(0-5): 0间谍软件:No广告软件:No病毒:No木马:No2.conime.exe是Windows系统下负责输入法相关的系统进程,目前金山监控中心发现已经有黑客利用木马伪装成conime.exe,病毒在进入用户系统之后,会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。
辨别真假conime.exe以及清除方法conime.exe正确位置:C:WINDOWSsystem32conime.exe,然而木马病毒生成的先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘的%WINDOWS%\system32\dllcache\目录下,并且覆盖感染系统桌面进程的文件explorer.exe。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
work Location AwarenessNLA(网络位置识别服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于AFD网络支持环境和TCP/IP Protocol Driver服务,而ICF/ICS服务依赖于它。
NLA可以探测网络系统的相关信息,当这些信息发生变化时通知相关的应用程序。
基本上,这个服务主要针对的对象是笔记本电脑。
因为在实际工作和生活中,人们的笔记本电脑常常在超过一个以上的网络环境中应用。
经常可能遇到在一个网络中需要使用动态IP地址,而在另一网络中需要使用静态IP地址的问题。
比如说你在办公室里使用的是动态IP,而在家里却使用静态IP来连接宽带,那么NLA就可让你在家里及单位网络(有线)之间切换时自动辨认出不同网络环境,从而自动选择合适的配置而无需重新调整网络参数。
对于经常移动办公的人,这确实是个不错的功能。
2.NT LM Security Support ProviderNtLmSsp(NT LM安全性支持提供者服务)的进程名是lsass.exe,WinXP Home/PRO默认安装的启动类型是手动,它不依赖于其他服务。
NT LM的意思即NT LanManger,是NT 下提供的认证方法之一,使用了64位的加密手段。
NtLmSsp这个服务主要针对RPC(远程过程调用),通常RPC可以选择基于两种通信方式,一种是传输协议,比如TCP/IP、U DP、IPX等,另一种为命名管道(Pipeline)。
通常情况下Windows默认选择都是传输协议,而由于RPC是采用非加密传输的,通信数据安全无法得到保证,而NtLmSsp就可向这一类RPC提供安全服务。
WinXP中已知的这类RPC应用就是Telnet服务(Telnet也依赖于NtLmSsp),因此无需Telnet服务的单机用户可将NtLmSsp其关闭。
3.Performance Logs and AlertsSysmonLog(效能记录日志及警示服务)的进程名是smlogsvc.exe,WinXP Home/PRO默认安装的启动类型是手动,它没有任何服务依存关系。
如果打开控制面板的管理工具,可以看到有"性能"这个工具,它较详细地反映了系统的性能,但配置起来相当复杂,不好上手,而且大多数人也会认为这个性能工具没什么意义。
SysmonLog就是为它提供日志记录的服务。
如果你对自己机器的工作状态比较在意,这绝对是一个值得研究的工具,因为它可以严格监视硬盘、内存、CPU甚至于软件在系统中的运行,并通过记录下的日志数据分析机器软硬件资源的具体情况。
更有用的是,如果你比较了解计数器这个参数的设置,就可为各部分资源设置合适的计数器值,一旦服务监视到资源的性能值超过或是低于此值,就会通过Messenger服务发出警告,如此很容易就能觉察到机器的某部分资源不足(如若升级电脑就可先从这里考虑)或发生了故障等。
当然,并不关心自己机器具体工作的用户也可将其关闭。
4.Plug and PlayPlugPlay(即插即用服务)的进程名是services.exe,WinXP Home/PRO默认安装的启动类型是自动,它不依赖于任何服务。
这个服务想必大家相当熟悉,从Win98开始这个技术就始终是微软操作系统的核心部分。
即插即用是Intel开发的一组规范,它赋予了计算机自动检测和配置设备并安装相应驱动程序的能力,当有设备被更改时能自动通知当前设备的状况并使用该设备变更后的程序。
PlugPlay是WinXP的几个基础服务之一,在服务管理工具中无法调整它,而且如果本服务一旦失败就只有重新启动机器了。
5.Portable Media Serial Number ServiceWmdmPmSp(便携的媒体序号服务)的进程名是svchost.exe,WinXP Home/PRO默认安装的启动类型是自动,它没有任何服务依存关系。
这个服务其实非常简单,它是微软用来防盗版的工具之一,但目前基本上只是针对音乐。
微软用它获得你系统中媒体播放器的序列号,做什么用呢?其实它是在试图控制你将盗版的音乐文件拷贝到类似MP3、MD等便携播放器上。
尽管微软声称关掉这个服务会影响将正版音乐下载到便携播放器,但笔者还是关掉这个服务,一是影响并不大,至少手上的正版CD拷贝到MP3是没有问题的,二是微软也刺探得太多了吧,我们用什么还都得报告它?6.Print SpoolerSpooler(打印后台处理服务)的进程名是spoolsv.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。
Spooler是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲后,再将数据送往打印机处理。
这样处理速度更快些。
建议将其设置为手动,有打印任务时再打开。
如果没有打印机自然是禁用了。
7.Protected StorageProtectedStorage(受保护存放区服务)的进程名是lsass.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。
这一服务提供对敏感性数据保护的功能,比如密码、证书等,但通常它只针对Windows自身的敏感数据进行保护,可用来储存你计算机上的密码。
通常上网的用户都比较喜欢开这个服务,毕竟像自动填表这些功能给人带来不少方便。
但如果你的电脑是多用户环境,或是使用笔记本电脑,经常移动办公,那么这个服务就要谨慎使用了。
有不少密码破解软件就是针对这个ProtectedStor age的,比较有名的有Protected Storage PassView,用它可以轻易得到被储存在Protected Storage中你曾经上过的论坛的帐号密码、拨号密码等。
因此,对于这个服务要视使用环境而定,在不安全的环境下还是关闭较好。
41.QoS RSVPRSVP(QoS 许可控制服务)的进程名是rsvp.exe,WinXP Home/PRO默认安装的启动类型是手动,依赖于AFD Networking Support Environment、Remote Procedure Call、TCP/ IP Protocol Driver服务。
这就是微软那个饱受争议的占用了20%网络带宽的服务了。
对大多数朋友来说,关掉它是简单正确的选择。
但是要理解这个服务究竟是干什么的就不这么简单了。
QoS这个词的意思是服务质量(Quality of Service),而RSVP这个词的意思是资源预留协议(ReSerVation Protocol)。
随着IP技术和网络的发展,世界各国的运营商基于IP网络已开发出多种多样的新业务。
由于目前基于存储转发机制的Internet(IPv4标准)只为用户提供了"尽力而为(best-effo rt)"的服务,不能保证数据包传输的实时性、完整性以及到达的顺序性,更无法保障实时多媒体业务服务质量(QoS),所以主要应用在文件传送和电子邮件服务。
而随着Inte rnet的飞速发展,人们对于在Internet上传输多媒体信息的需求越来越大,这就要求网络应能根据用户的要求分配和调度资源,传统的"尽力而为"转发机制已不能满足用户的要求。
为解决这一问题,美国于1996年底开始了以提高网络服务质量研究为核心的Interne tⅡ以及NGI(下一代Internet)等研究项目。
相关的权威组织IETF(Internet Engineering T ask Force)也成立了专门的工作小组来研究多媒体服务质量的定义和相关标准。
IETF在IP网络的QoS方面提出了多种服务模型和机制,其中的综合业务模型(Int-Serv)引入了一个重要的网络控制协议RSVP(资源预留协议),这一模型的思想是"为了给特定的客户包流提供特殊的QoS,要求路由器必须能够预留资源。
反过来要求路由器中有特定流的状态信息"。
所以可以看出,这一模型能提供绝对有保证的QoS,是以预留下的资源作为代价的,对资源的要求实际上是更高的。
因此,对于WinXP中的QoS RSVP服务保留了20%的网络带宽也就不足为奇了,由于对于个人应用几乎毫无意义,禁用它是不二选择。
42.Remote Access Auto Connection ManagerRasAuto(远程访问自动联机管理员服务)的进程名是svchost.exe,WinXP Home/PRO 默认安装的启动类型是手动,依赖于Remote Access Connection Manager、Telephony服务。
RasAuto主要针对宽带使用,当有网络连接请求时它会自动打开网络连接,我们在使用W inXP时会经常弹出一个自动拨号窗口,就是它在工作。
如果你的机器提供网络共享服务就开着它,避免网络断线后手动连接,否则可将其关闭。
50.Secondary LogonSeclogon(二次登录服务)的进程名是svchost.exe,在WinXP Home/PRO下默认安装的启动类型是自动,没有任何服务依存关系。
这个服务对应于用户临时权限分配功能,在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。
为了让没有管理员权限的已经登录用户可以使用这些程序,WinXP设计了这个功能来分配临时的管理员权限。
打开这个服务后,右键点击鼠标选择"运行方式"将会出现对话框,让你选择执行这个程序的用户身份。
对多用户环境下的管理员,这确实是方便的功能,不过依然是以安全作为代价的,对单人环境的笔记本电脑用户来说尤其无用而且危险!所以要谨慎使用。
51.Security Accounts ManagerSamSs(安全账户管理服务)的进程名是lsass.exe,在WinXP Home/PRO下默认安装的启动类型是自动,依赖于Remote Procedure Call服务。
熟悉WinXP启动过程的用户都知道SAM文件的重要性,SamSs是负责SAM数据库的控制和维护的服务。
SAM数据库位于注册表"HKLM\SAM\SAM"下,可使用Regedit32.exe打开注册表编辑器,并设置适当权限查看SAM中的内容。
SAM数据库保存在磁盘上的"系统盘\windows\system32\ config"目录下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,两者有不少关系。
SAM数据库中包含了系统中所有组、账户的信息。