通过进程查看电脑是否存在异常软件运行

通过进程查看电脑是否存在异常软件运行

电脑应用2008-11-25 00:40:06 阅读165 评论4 字号：大中小订阅

同时按CTRL+ALT+DEL三个键或者在任务栏按右键打开任务管理器，其中有一项就是进程。下图是本人电脑运行的进程，第一个进程是抓图软件，ati2evxx.exe是ATI显卡增强工具。其他都是系统必须运行的进程。

补充：最后一项System Idle Process 是Windows内存处理系统进程。

在这个进程里出现的CPU占用数值并不是CPU实际的占用，而是体现CPU的空闲率，这个数值越大，CPU的空闲率就越高。一旦发现System Idle Process 的CPU占用值很低的话，就应该注意后台有什么大的程序在运行或者感染病毒了。

当System Idle Process的CPU占用值很低的时候，只要看上面的进程哪个CPU 占用大，它就是问题的麻烦制造者。

进程是程序在计算机上的一次执行活动。当运行一个程序，就启动了一个进程。显然，程序是死的(静态的)，进程是活的(动态的)。进程可以分为用户进程和系统进程。用户进程就是由用户启动的进程，比如用户运行QQ、迅雷等软件。凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身。系统进程一般包括：基本的系统进程和附加的系统进程。

以Windows XP系统为例介绍

1.最基本的系统进程

此类系统进程是系统运行的必备条件，只有这些进程处于活动状态，系统才能正常运行。因此，它们是不能被结束任务的。

winlogon.exe：管理用户登录。

csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。

System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。

smss.exe：这是一个会话管理子系统，负责启动用户会话。

services.exe：这是系统服务管理工具，包含很多系统服务。

lsass.exe：这是一个本地的安全授权服务，管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

explorer.exe：资源管理器。

SPOOLSV.EXE：管理缓冲区中的打印和传真作业，将文件加载到内存中以便迟后打印。

svchost.exe：系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。多个Svchost.exe如果同时运行，则表明当前有多组服务处于活动状态，多个DLL文件在调用它。

2.附加的系统进程

附加的系统进程不是必需要运行的，可以根据服务管理的需要来结束相关进程。

mstask.exe：允许程序在指定时间运行。

regsvc.exe：允许远程注册表操作。

winmgmt.exe：提供系统管理信息。

inetinfo.exe：通过Internet 信息服务的管理单元提供FTP 连接和管理。

tlntsvr.exe：允许远程用户登录到系统并且使用命令行运行控制台程序。

tftpd.exe：实现TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。

termsrv.exe：提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional桌面会话以及运行在服务器上的基于Windows 的程序。

dns.exe：应答对域名系统(DNS)名称的查询和更新请求。

附加的系统进程若处于运行状态，则多少会威胁到系统安全，比如regsvc.exe进程处于运行状态，他人就可以远程操作系统注册表了。所以这些进程不是需要的时候应该阻止其运行。

了解了这些以后，就可以查看自己电脑的进程了，看看是不是系统必须运行的进程和正在运行的软件进程，如果不是，对照Windows 进程大全，看是不是Windows的其他进程？如果都不是，就可能是异常软件在运行了。

通过软件还可以查看隐藏的进程，推荐“atool系统安全管理工具”对每个进程都一目了然，当然还有更强大的功能。(百度搜索atool，找下载地址）

附：Windows 进程大全

A

actmovie.exe actmovie.exe 是微软Windows操作系统自带的程序，用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题agentsvr.exe agentsvr.exe 是一个ActiveX插件，用于多媒体程序。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

alg.exe alg.exe 是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

ASPNET_WP.exe ASPNET_WP.exe 是涉及Microsoft 技术的程序运行所必须的程序。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

AcctMgr.exe AcctMgr.exe 是Norton systemworks套装的一部分，用于你计算机上相关密码。该进程对计算机的稳定和安全是重要的。

acrobat.exe acrobat.exe 是the Adobe Acrobat创建器的一部分。它能够创建和打印PDF文档。该进程不是运行所必须的，但终止它可能有问题。

acrord32.exe acrord32.exe 是Adobe Acrobat Reader阅读器的一部分。该进程用于打开和察看PDF 文档，它能够从下载。

AcroTray.exe AcroTray.exe 是Acrobat助手程序，用于帮助你打印你的PDF文档。

ACSd.exe ACSd.exe 是AOL的相关程序。该进程在后台运行和自动重新连接到AOL。

ADGJDET.exe ADGJDET.exe 是Creative创新声卡的一部分。

AdobeUpdateManager.exe AdobeUpdateManager.exe

是Adobe产品软件升级程序。

ADService.exe ADService.exe 是Iomega Zip驱动器驱动相关程序。

ADService.exe ADService.exe 是Iomega Zip驱动器驱动相关程序。

agent.exe agent.exe 是Dell电脑提供的用户监视和管理系统的程序。这不是一个重要的进程。禁用它可以节省用户资源。注意：agent.exe也可能是Forte Agent Newsgroup Reader新闻组阅读器。

agrsmmsg.exe agrsmmsg.exe 是软猫调制解调器的消息程序。

AgtServ.exe AgtServ.exe 是在线字典软件，提供屏幕点击查询词典功能。

aim.exe aim.exe 是AOL Instant Messenger即时通讯软件。