任务管理器中的进程

详解任务管理器中进程

1

Windows任务管理器是电脑使用过程中经常要用到的一个工具，通过任务管理器可以查看当前运行的一些程序所占用内存容量、c pu的使用情况等等。有时候还可以通过查看任务管理器中的进程来判断电脑是否中毒了（因为病毒程序要在电脑里面运行，它必定会在任务管理器中有一个对应的进程）。所以，我们得先了解一些基本的进程。

【explorer.exe】：这可不是Internet Explorer，explorer.exe总是在后台运行，它控制着标准的用户界面、进程、命令和桌面等，如果打开“任务管理器”，就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5. 8MB到36MB内存不等。这个进程是可以结束的，结束之后桌面上就除了背景图什么都没有了，重新启动可以通过任务管理器中的“运行”，输入“explorer”回车即可。

【Ctfmon.exe】：这是安装了WinXP(尤其是安装ofice XP)后，在桌面右下角显示的“语言栏”，提供输入法，一般开机启动项目里也有这个。

【Csrss.exe】：这是Windows的核心部份之一，全称为Client Ser ver Process。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存，建议不要修改此进程，让它运行好了。

【Smss.exe】：只有45KB的大小却占据着300KB到2MB的内存空间，这是一个Windows的核心进程之一，是windowsNT内核的会话管理程序。

【System Idle Process.exe】：这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程，该进程不能被结束，如果它显示CPU占用率是97%，那就意味着只有3%的CPU进程被真正的程序占用着，如果你发现这个ldleprocesses一直保持很低的数值(比如一直显示3%)，那么肯定有一个应用程序一直在运行着，需要检查一下！

【SVSHOST.exe】：这实际上是一个服务(service)，有时你会经常在“任务管理器”里看到好几个一样的该进程(分别掌管着system ,n etwork,user或者其他)，在windowsXP里面，如果你结束了这个进程，那么系统就会在一分钟之内自动关闭，在windows2000中，该进程将显示为关键进程，禁止结束！

【taskmgr.exe】：如果你看到了这个进程在运行，其实就是任务管理器这个程序本身。它大约占用了3.2MB的内存，当你优化系统时，不要忘了把它也算进去。

【spoolsv.exe】：这个进程是不可以从任务管理器中关掉的。缓冲（spooler）服务是管理缓冲池中的打印和传真作业。

【service.exe】：这个进程是不可以从任务管理器中关掉的。大多数的系统核心模式进程是作为系统进程在运行。

【lsass.exe】:这个进程也不可以从任务管理器中关掉的。这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的ms gina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

【在 WIN2000/XP 中,系统包含以下缺省进程】：

Csrss.exe

Explorer.exe

Internat.exe

Lsass.exe

Mstask.exe

Smss.exe

Spoolsv.exe

Svchost.exe

Services.exe

System

System Idle Process

Taskmgr.exe

Winlogon.exe

Winmgmt.exe

下面是几个常见杀毒软件的一下进程

【瑞星】

RRavMon.exe是瑞星实时监控SHELL程序(就是任务栏里的那个小绿伞)。

RavMonD.exe是瑞星实时监控SERVICE程序，负责为多用户打开小伞，增强保护小伞不被关闭。

作者：hchxiaohe

∙

∙2009-4-5 11:00

∙回复此发言

2 详解任务管理器中进程

ravstub.exe是瑞星登陆前病毒扫描程序。

ravtask.exe来自于瑞星杀毒软件的任务计划程序，此程序可以用来定制什么时段进行查毒处理。

rfwmain.exe瑞星个人防火墙主程序。

rfwsrv.exe瑞星防火墙的基础进程，缺少该文件防火墙将无法正常启动。

【NOD32】

nod32kui.exe 这个是监控

nod32krn.exe 这个是系统驻留关不掉的

【Norton】

navapsvc navapsvc.exe是Norton AntiVirus反病毒软件的一部分。该进程会在后台保护系统安全。

ccEvtMgr ccevtmgr.exe是Norton Internet Security网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。

VPTray.exe是Norton AntiVirus反病毒软件的系统托盘程序。它用于快速访问Norton Antivirus反病毒软件。

【卡巴斯基】

avp.exe 有两个

文件地址C:\Documents and Settings\All Users\Application Data\Kas persky Lab\AVP6\Bases

【mcafee】

1:frameworkservice.exe: 这个进程可以在系统的服务里找到对应的服务为"mcafee framework"它是用来做什么的呢?其实它是mcafee 的后台框架进程,mcafee产品的共享组件框架.虽然关闭该服务不影响mcafee使用,但该服务会对升级产生影响如:当你打开了网络防火墙时,升级mcafee,就会提示该文件需要访问网络.

2: Mcshield.exe 它是mcafee的核心进程,对应的服务为 network Ass ociates McShield所以关闭此服务mcafee就不能使用.

3:naPrdMgr:它是与frameworkservice.exe关联在一起的进程,如果关闭了frameworkservice.exe 它也会消失.

4:Tbmon.exe: 它是错误报告进程.

5:shstat.exe: 系统栏内的软件图标,关闭了它系统任处于保护状态.