windows任务管理器各进程详解.
任务管理器里的各个进程
任务管理器里的各个进程【Csrss】这是Windows的核心部份之一,全称为Client Server Process。
我们不能结束该进程。
这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了【Ctfmon】这是安装了WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。
不要小看这个细节,它会为你节省1.5MB到4MB的内存。
【dovldr32】如果你有一个Creative SBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB 到2.6MB的内存。
有些奇怪的是,当我从任务栏禁止了这个进程后,通过DVD实验,并没有发生任何错误。
但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。
当然你希望节省一些内存,那么可以将它禁止。
【explorer】这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。
根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB 内存不【Idle】如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。
该进程只有16KB的大小,循环统计CPU的空闲度。
【IEXPLORE】/【iexplore】这才是IE浏览器。
当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。
windows任务管理器各进程详解.
windows 任务管理器各进程详解Win2000/XP 的任务管理器是一个非常有用的工具, 它能提供我们很多信息, 比如现在系统中运行的程序 (进程 ,但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程 (病毒,木马等。
本文的目的就是提供一些常用的 Win2000/XP 中的进程名,并简单说明它们的用处。
在 W2K/XP中,同时按下 crtl+shift+Esc键,可以打开 Windows 任务管理器,单击“进程” , 可以看到很多正在运行的进程,仔细看看有很多奇怪的 EXE 文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。
【 Csrss 】 :这是 Windows 的核心部份之一,全称为 Client Server Process。
我们不能结束该进程。
这个只有 4K 的进程经常消耗 3MB 到 6MB 左右的内存, 建议不要修改此进程, 让它运行好了。
【 Ctfmon 】 :这是安装了 WinXP(尤其是安装 ofice XP后,在桌面右下角显示的“语言栏” , 如果不希望它出现, 可通过下面的步骤取消:双击“控制面板” , “区域和语言设置” , 单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。
不要小看这个细节,它会为你节省 1.5MB 到 4MB 的内存。
【 dovldr32】 :如果你有一个 Creative SBLive 系列的声卡,就可能击现这个进程,它占用大约 2.3MB 到 2.6MB 的内存。
有些奇怪的是, 当我从任务栏禁止了这个进程后, 通过 DVD 实验, 并没有发生任何错误。
但如果你将这个文件重新命名了,就会出现 windows 的文件保护警告窗口,而且 Creative Mixer 和 AudioHQ 程序加载出错。
windows任务管理器进程
这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。
iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。
注意iexplore.exe也有可能是Trojan.KillA V.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。
2、8021x.exe8021x.exe是8021网络认证软件相关程序,是锐捷的产品。
3、vmware-vmx.exeVMwareWorkstation相关进程。
VMwareWorkstation是一款著名的虚拟机软件4、vmware-authd.exeVMwareWorkstation相关进程。
5、vmnetdhcp.exeVMwareWorkstation软件的DHCP服务。
不想让它随开机启动的话请在服务中将其设置为“手动”。
6、vmnat.exeVMware NAT相关服务。
用于VMware虚拟机NAT应用。
7、taskmgr.exetaskmgr.exe用于Windows任务管理器。
它显示系统中正在运行的进程。
该程序使用Ctrl+Alt+Del打开8、360sd.exe360sd.exe是360杀毒的主程序。
9、360rp.exe360rp.exe为奇虎360公司旗下产品360杀毒的一项子进程,也是启动360杀毒软件的必须进程。
该进程无法结束,一旦结束,1分钟之后又会自动重新启动,让此进程无法启动的方式就是卸载360杀毒和关闭360杀毒软件自启动。
10、winword.exewinword.exe是微软Microsoft Word的主程序。
该字处理程序是微软Microsoft Office组件的一部分。
11、adobearm.exe这就是个垃圾启动项,完全可以删,别忘了到服务里禁用相关服务12、sttray.exeSigmatel音频调节控制进程,无任何危害!可以在启动里将其去掉,以后就不会再出现了。
winds任务管理器常见进程
看是不是病毒要综合的看,cpu的占用是否合理,像svchost,xp就有4个以上,而想explorer就只能有一个,多了就有问题了.有时候病毒制造者会把英文的”o”和数字的”0”上做文章,相似的字母和数字也要注意,如果是数字和字母对换那就100%有鬼。
12.taskmgr.exe 任务管理器进程。
10.csrss.exe 子系统服务器进程
11.winlogon.exe 管理用户登录
12.services.exe 包含很多系统服务
13.lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
14.SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
zhudongfangyu.exe,是主动防御的拼写,360进程。
360rp/360rps是360杀毒进程。
360tray,360进程。
safeboxtray.exe,360保险箱进程。
nvsvc32,显卡驱动进程。
以上进程不建议关闭。
taskmgr.exe,任务管理器进程,可以结束进程。
此外还有:symlcsvc,SNDSrvc,ccsetmgr,npfmntor。
22.ishare_user 这个进程是什么?用校园网的同学都有这个进程,它是 宽带登录客户端的进程。
23.TIMPlatform.exe 用QQ的用户一定有它,不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序。
17.winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框,当然你也可以从这个进程中获得当前用户的登入密码。
windows 任务管理器进程的理解
windows 任务管理器进程的理解Windows 2000/XP的传统进程数量有限,已经按字母顺序整理在后面14、15、16楼的帖子中,按首字母分三部分。
因为比较长感觉很枯燥,所以放在后面。
有需要的,可以参考浏览。
如有特别的进程,会随后及时补完。
下面是先系统的常见进程列表最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
(系统服务)svchost.exe 包含很多系统服务svchost.exeSPOOLSV.EXE 将文件加载到内存中以便迟后打印。
(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标-------------------------------------------附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)mstask.exe 允许程序在指定时间运行。
(系统服务)regsvc.exe 允许远程注册表操作。
(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。
(系统服务)允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。
(系统服务) tftpd.exe 实现 TFTP Internet 标准。
任务管理器进程里都是些什么东西
任务管理器进程里都是些什么东西,解释下1:rundll32.exe用于在内存中运行DLL文件,用于需要调用DLLs的程序。
它们会在应用程序中被使用。
这个程序对你系统的正常运行是非常重要的。
注意:rundll32.exe也可能是W32.Miroot.Worm病毒。
该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是建议立即删除。
2:hkload.exe一款键盘驱动程序的文件。
3:hotkey.exe 是属于Pmx 的OneTouchHotKey 。
这一个对系统的正常运行的非必要的程序, 不应该结束它,除非它引起系统错误。
4:issch.exe是InstallShield安装工具的升级服务,用于保持其最新。
(InstallShield 是系统正常组建)5:serviceupdate.exe 病毒进程6:sistray.exe是SIS视频输出设备相关程序,用于配置和诊断。
7:oundman.exe是realtek声卡相关程序。
该进程在系统托盘驻留,用于进行快速访问和诊断。
不应终止此进程,除非此程序引起了错误。
8:svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。
9:Agentsvr.exe是一个ActiveX插件,用于多媒体程序。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
10:alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
11:Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
12:csrss.exe是系统的正常进程。
这是windows的核心部分之一,全称Client Server Runtime Process .客户端服务子系统,用以控制Windows图形相关子系统。
13:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。
常用Windows任务管理器进程详细讲解
【Ldle】:如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。
【IEXPLORE】:这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。
【taskmgr】:如果你看到了这个进程在运行,其实就是内存,当你优化系统时,不要忘了把它也算进去。
【Winlogon】:这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.7MB到8.5MB之间波动;另一个登录了40多天,内存在1.7MB到17MB之间波动。
【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
【msmsgs】:这是微软的Windows Messengr(即时通信软件)着名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
【Promon】:这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
Windows操作系统进程详解
(1)[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。
介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU 资源紧张。
(2)[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。
介绍:一个网关通信插件的管理器,为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统,用以控制Windows图形相关子系统。
介绍: 这个是用户模式Win32子系统的一部分。
csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。
csrss用于维持Windows 的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简介:Directx 帮助程序(5)[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
介绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
windows 任务管理器各进程详解Win2000/XP 的任务管理器是一个非常有用的工具, 它能提供我们很多信息, 比如现在系统中运行的程序 (进程 ,但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程 (病毒,木马等。
本文的目的就是提供一些常用的 Win2000/XP 中的进程名,并简单说明它们的用处。
在 W2K/XP中,同时按下 crtl+shift+Esc键,可以打开 Windows 任务管理器,单击“进程” , 可以看到很多正在运行的进程,仔细看看有很多奇怪的 EXE 文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。
【 Csrss 】 :这是 Windows 的核心部份之一,全称为 Client Server Process。
我们不能结束该进程。
这个只有 4K 的进程经常消耗 3MB 到 6MB 左右的内存, 建议不要修改此进程, 让它运行好了。
【 Ctfmon 】 :这是安装了 WinXP(尤其是安装 ofice XP后,在桌面右下角显示的“语言栏” , 如果不希望它出现, 可通过下面的步骤取消:双击“控制面板” , “区域和语言设置” , 单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。
不要小看这个细节,它会为你节省 1.5MB 到 4MB 的内存。
【 dovldr32】 :如果你有一个 Creative SBLive 系列的声卡,就可能击现这个进程,它占用大约 2.3MB 到 2.6MB 的内存。
有些奇怪的是, 当我从任务栏禁止了这个进程后, 通过 DVD 实验, 并没有发生任何错误。
但如果你将这个文件重新命名了,就会出现 windows 的文件保护警告窗口,而且 Creative Mixer 和 AudioHQ 程序加载出错。
当然你希望节省一些内存,那么可以将它禁止。
【 explorer 】 :这可不是 Internet Explorer , explorer.exe 总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器” ,就会看到一个explorer.exe 在后台运行。
根据系统的字体、背景图片、活动桌面等情况的不同, 通常会消耗 5.8MB 到 36MB 内存不等。
【 Ldle 】 :如果你在“任务管理器”看到它显示 99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有 99%的性能等待你使用!这是关键进程,不能结束。
该进程只有 16KB 的大小,循环统计 CPU 的空闲度。
【 IEXPLORE 】 :这才是 IE 浏览器。
当我们用它上网冲浪时,它占有 7.3MB 甚至更多的内存。
当然, 这个随着打开的浏览器窗口的增加而增多。
但当关闭所有IE 窗口时, 它并不会从任务管理器消失, IEXPLORE.EXE 依然在后台运行着, 它的作用是加快我们再一次打开 IE 的速度。
【 Generic Host Process for Win32 Services】 :如果你安装了 ZoneAlarm 以后,在连接 Internet 时 ZonAlarm 总是抱怨链接不到 Internet ,那么你就应该好好看看下面的文字。
Svhost.exe 就是 Generic Service Host,意思就是说,它是其他服务的主机。
如果你的 Internet 连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“ DNS 搜索” 功能, 那么当你输入 时就不会连接上网, 但如果输入 IP 地址, 尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程!【 msmsgs 】 :这是微软的 Windows Messengr(即时通信软件著名的 MSN 进程,在 WinXP 的家庭版和专业版里面绑定的, 如果你还运行着 Outlook 和 MSN Explorer 等程序, 该进程会在后台运行支持所有这些微软号称的很 Cool 的, NET 功能等新技术。
【 msn6】 :这是微软在 WinXP 里面绑定的 MSN Explorer (MSN浏览器进程,该进程需要 msmsgs.exe 事先运行。
【 Navpw32】 :这是安装了 Norton AntiVirus2002 软件后启动的进程,除非你不需要病毒检测功能了,否则不要结束这个进程,这个进程同时还承担着自动升级病毒定义库文件的功能和在系统任务栏显示一个小图标的功能。
【 Point32】 :这是安装了特殊的鼠标软件 (Intellimouse等等后启动的等程序, 由于在 WinXP 里面内建了很多鼠标新功能,所以,就没有必要在系统后台运行,既浪费 1.1MB 到 1.6MB 的内存,还要在任务栏占个地方!【 Promon 】 :这是 Intel 系列显卡安装的程序,在任务栏显示图标控制程序,占据大约 656KB 到 1.1MB 的内存。
【 Smss 】 :只有 45KB 的大小却占据着 300KB 到 2MB 的内存空间,这是一个Windows 的核心进程之一,是 windows NT内核的会话管理程序。
【 Svchost 】 :这实际上是一个服务 (service, 有时你会经常在“任务管理器” 里看到好几个一样的该进程 (分别掌管着 system ,network,user或者其他 ,在 windows XP里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在 windows 2000中,该进程将显示为关键进程,禁止结束!【 System IDLE Process】 :这是一个当没有任何程序或者进程对 CPU 发出请求的时候调用的普通进程,该进程不能被结束,如果它显示 CPU 占用率是 97%,那就意味着只有 3%的 CPU 进程被真正的程序占用着,如果你发现这个 ldle processes一直保持很低的数值 (比如一直显示 3%,那么肯定有一个应用程序一直在运行着,需要检查一下!【 taskmgr 】 :如果你看到了这个进程在运行,其实就是看这个进程的“任务管理器”本身。
它大约占用了 3.2MB 的内存,当你优化系统时,不要忘了把它也算进去。
【 Vptray 】 :这是 Norton AV 显示在任务栏的一个图标的进程, 占用大约2.9MB 左右的内存如果我们从任务栏将这个图标移走,能够收回一些内存,但是实际上它还在后台运行着。
【 Winlogon 】 :这个进程处理登录和注销任务, 事实上, 这个进程是必需的, 它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右, 内存在 1.7MB 到 8.5MB 之间波动;另一个登录了 40多天,内存在 1.7MB 到 17MB 之间波动。
【 Wowexec 】 :当你运行一些老的应用程序 (比如一些 16位的程序或者 DOS 控制台下运行 DOS 命令行程序,你就会在进程里面发现它。
【 TaskSwitch 】 :在 XP 系统中安装了 powerToys 后会出现此进程,按 Alt+Tab 键显示切换图标,大约占用 1.4MB 到 2MB 的内存空间。
【在 WIN2000/XP 中 , 系统包含以下缺省进程】 :Csrss.exeExplorer.exeInternat.exeLsass.exeMstask.exeSmss.exeSpoolsv.exeSvchost.exeServices.exeSystemSystem Idle ProcessTaskmgr.exeWinlogon.exeWinmgmt.exe【下面列出更多的进程和它们的简要说明】进程名描述smss.exeSessionManagercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley(IKE和 IP 安全驱动程序svchost.exe Windows 2000/XP 的文件保护系统SPOOLSV.EXE 将文件加载到内存中以便迟后打印explorer.exe 资源管理器internat.exe 托盘区的拼音图标mstask.exe 允许程序在指定时间运行。
regsvc.exe 允许远程注册表操作。
(系统服务 ->remoteregisterwinmgmt.exe 提供系统管理信息 (系统服务inetinfo.exemsftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrtftpd.exe 实现 TFTP Internet 标准。
该标准不要求用户名和密码termsrv.exe termservicedns.exe 应答对域名系统 (DNS名称的查询和更新请求tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 2000 Professional的能力 ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息ups.exe 管理连接到计算机的不间断电源 (UPSwins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP客户提供 NetBIOS 名称服务llssrv.exe 证书记录服务ntfrs.exe 在多个服务器间维护文件目录内容的文件同步RsSub.exe 控制用来远程储存数据的媒体locator.exe 管理 RPC 名称服务数据库lserver.exe 注册客户端许可证dfssvc.exe 管理分布于局域网或广域网的逻辑卷clipsrv.exe 支持“剪贴簿查看器” ,以便可以从远程剪贴簿查阅剪贴页面msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护资源管理器。
faxsvc.exe 帮助您发送和接收传真。
cisvc.exe 索引服务madmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
netdde.exe 提供动态数据交换 (DDE 的网络传输和安全特性。
smlogsvc.exe 配置性能日志和警报。
rsvp.exe 为依赖质量服务 (QoS的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。