進程管理(Windows進程管理知識)

1.Windows 進程管理知識

最基本的系統(tǒng)進程（也就是說，這些進程是系統(tǒng)運行的基本條件，有了這些進程，系統(tǒng) 就能正常運行） smss.exe Session Manager csrss.exe 子系統(tǒng)服務(wù)器進程 winlogon.exe 管理用戶登錄 services.exe 包含很多系統(tǒng)服務(wù) lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。

（系統(tǒng)服務(wù)） 產(chǎn)生會話密鑰以及授予用于交互式客戶/服務(wù)器驗證的服務(wù)憑據(jù)（ticket）。（系統(tǒng)服務(wù)） svchost.exe 包含很多系統(tǒng)服務(wù) svchost.exe SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。

（系統(tǒng)服務(wù)） explorer.exe 資源管理器 internat.exe 托盤區(qū)的拼音圖標(biāo) 除了上面其它的就是附加進程了。那些就是跟你的服務(wù)services.msc 包括了共享.遠程。

打印。域名解析。

磁盤管理等等等等。

可以通過開關(guān)服務(wù)來控制它們。

那些服務(wù)也就等于是你計算機的功能。如果你用不了那么多的話完全可以關(guān)了。

可以使你節(jié)省很多資源！~ 只要你對系統(tǒng)了解了。

對進程了解后。就可以輕松判定是否有病毒進程的存在！ 附加的系統(tǒng)進程（你可以根據(jù)自己的需要而定） mstask.exe 允許程序在指定時間運行。

（系統(tǒng)服務(wù)） regsvc.exe 允許遠程注冊表操作。（系統(tǒng)服務(wù)） winmgmt.exe 提供系統(tǒng)管理信息（系統(tǒng)服務(wù)）。

inetinfo.exe 通過 Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。（系統(tǒng)服務(wù)） tlntsvr.exe 允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。

（系統(tǒng)服務(wù)） 允許通過 Internet 信息服務(wù)的管理單元管理 Web 和 FTP 服務(wù)。（系統(tǒng)服務(wù)） tftpd.exe 實現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)不要求用戶名和密碼。遠程安裝服務(wù) 的一部分。

（系統(tǒng)服務(wù)） termsrv.exe 提供多會話環(huán)境允許客戶端設(shè)備訪問虛擬的 Windows 2000 Professional 桌面會話以及運行在服務(wù)器上的基于 Windows 的程序。（系統(tǒng)服務(wù)） dns.exe 應(yīng)答對域名系統(tǒng)（DNS）名稱的查詢和更新請求。

（系統(tǒng)服務(wù)） 以下服務(wù)很少會用到，上面的服務(wù)都對安全有害，如果不是必要的應(yīng)該關(guān)掉 tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。（系統(tǒng)服務(wù)） 支持以下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo， 以及 Quote of the Day。

（系統(tǒng)服務(wù)） ismserv.exe 允許在 Windows Advanced Server 站點間發(fā)送和接收消息。（系統(tǒng)服 務(wù)） ups.exe 管理連接到計算機的不間斷電源（UPS）。

（系統(tǒng)服務(wù)） wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務(wù)。 （系統(tǒng)服務(wù)） llssrv.exe License Logging Service(system service) ntfrs.exe 在多個服務(wù)器間維護文件目錄內(nèi)容的文件同步。

（系統(tǒng)服務(wù)） RsSub.exe 控制用來遠程儲存數(shù)據(jù)的媒體。（系統(tǒng)服務(wù)） locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫。

（系統(tǒng)服務(wù)） lserver.exe 注冊客戶端許可證。（系統(tǒng)服務(wù)） dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。

（系統(tǒng)服務(wù)） clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠程剪貼簿查閱剪貼頁面。（系統(tǒng) 服務(wù)） msdtc.exe 并列事務(wù)，是分布于兩個以上的數(shù)據(jù)庫，消息隊列，文件系統(tǒng)，或其 它事務(wù)保護資源管理器。

（系統(tǒng)服務(wù)） faxsvc.exe 幫助您發(fā)送和接收傳真。（系統(tǒng)服務(wù)） cisvc.exe Indexing Service(system service) dmadmin.exe 磁盤管理請求的系統(tǒng)管理服務(wù)。

（系統(tǒng)服務(wù)） mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。（系統(tǒng)服 務(wù)） netdde.exe 提供動態(tài)數(shù)據(jù)交換 （DDE） 的網(wǎng)絡(luò)傳輸和安全特性。

（系統(tǒng)服務(wù)） smlogsvc.exe 配置性能日志和警報。（系統(tǒng)服務(wù)） rsvp.exe 為依賴質(zhì)量服務(wù)（QoS）的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號和本地通信控制 安裝功能。

（系統(tǒng)服務(wù)） RsEng.exe 協(xié)調(diào)用來儲存不常用數(shù)據(jù)的服務(wù)和管理工具。（系統(tǒng)服務(wù)） RsFsa.exe 管理遠程儲存的文件的操作。

（系統(tǒng)服務(wù)） grovel.exe 掃描零備份存儲（SIS）卷上的重復(fù)文件，并且將重復(fù)文件指向一個數(shù)據(jù)存 儲點，以節(jié)省磁盤空間。（系統(tǒng)服務(wù)） SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。

（系統(tǒng) 服務(wù)） snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動并且向網(wǎng)絡(luò)控制臺工作站匯報。（系 統(tǒng)服務(wù)） snmptrap.exe 接收由本地或遠程 SNMP 代理程序產(chǎn)生的陷阱消息，然后將消息傳遞 到運行在這臺計算機上 SNMP 管理程序。

（系統(tǒng)服務(wù)） UtilMan.exe 從一個窗口中啟動和配置輔助工具。（系統(tǒng)服務(wù)） msiexec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復(fù)以及刪除軟件。

（系統(tǒng)服務(wù)）。

2.計算機系統(tǒng)基礎(chǔ)知識,關(guān)于系統(tǒng)、進程的

這個好比，你做的一天的規(guī)劃.早上做什么，中午做什么，晚上做什么.然后你在做的時候，依次做下去就行了.如果出現(xiàn)特殊情況，晚上做的要提前到早上做.那么你就得暫時放下早上的事.去做下午的事就行了.沒什么不好理解的啊.

當(dāng)然這只是個比方.計算機的運行速度是相當(dāng)快的.是毫秒級的算速.我們?nèi)搜?，無法感受他的快.但進程，是系統(tǒng)啟動和軟件啟動后的一些關(guān)鍵項目.有系統(tǒng)進程也有應(yīng)用軟件的進程.因為系統(tǒng)說白了也是軟件嘛.

所以我們在關(guān)不了哪個軟件的時候，有時打開進程關(guān)了它.這個軟件也就關(guān)了.

所以CPU在運算的時候，它的進程可能就只是一個，就是你在應(yīng)用的那一個.其它的是處于待命狀態(tài).這就是WINDOWS窗口界面的好處.在這個系統(tǒng)里，是多線程的.可經(jīng)同時掛幾個程序.然后，系統(tǒng)根據(jù)用戶的需要和指示通知CPU運行即時的程序，也就是系統(tǒng)管理器進程.

而CPU一般是運行用戶指定的.它的進程一般也是指系統(tǒng)的管理器進程.

CPU的參數(shù)里有多線程和多核的項目.特別是多線程是從P4時代就開始運用的了.就是以上我說的觀點.CPU的多線程就是在運行當(dāng)前任務(wù)時，它會自動準(zhǔn)備更多的數(shù)據(jù)待命.讓運行速度加快.多核跟共進程是沒有多大關(guān)系的.充其量也就是，一個任務(wù)幾個核就一起承擔(dān).是減輕總體負擔(dān).

3.想要關(guān)于進程的知識

Win2000/XP 的任務(wù)管理器是一個非常有用的工具，它能提供我們很多信息，比如現(xiàn)在系統(tǒng)中運行的程序（進程），但是面對那些文件可執(zhí)行文件名我們可能有點茫然，不知道它們是做什么的，會不會有可疑進程（病毒，木馬等）。

本文的目的就是提供一些常用的Win2000/XP 中的進程名，并簡單說明它們的用處。 在W2K/XP中，同時按下crtl+shift+Esc鍵，可以打開Windows任務(wù)管理器，單擊“進程”，可以看到很多正在運行的進程，仔細看看有很多奇怪的EXE文件在運行？下面這些并不是真正的服務(wù)，而是在不同情況下運行的程序或進程，很多還是必需的進程。

【Csrss】：這是Windows的核心部份之一，全稱為Client Server Process。我們不能結(jié)束該進程。

這個只有4K的進程經(jīng)常消耗3MB到6MB左右的內(nèi)存，建議不要修改此進程，讓它運行好了。 【Ctfmon】：這是安裝了WinXP（尤其是安裝ofice XP）后，在桌面右下角顯示的“語言欄”，如果不希望它出現(xiàn)，可通過下面的步驟取消：雙擊“控制面板”，“區(qū)域和語言設(shè)置”，單擊“語言”標(biāo)簽，單擊“詳細信息”按鈕，打開“文字服務(wù)和輸入語言”對話框，單擊下面“首選項”的“語言欄”按鈕，打開“語言欄設(shè)置”對話框，取消“在桌面上顯示語言欄”的勾選即可。

不要小看這個細節(jié)，它會為你節(jié)省1.5MB到4MB的內(nèi)存。 【dovldr32】：如果你有一個Creative SBLive系列的聲卡，就可能擊現(xiàn)這個進程，它占用大約2.3MB到2.6MB的內(nèi)存。

有些奇怪的是，當(dāng)我從任務(wù)欄禁止了這個進程后，通過DVD實驗，并沒有發(fā)生任何錯誤。但如果你將這個文件重新命名了，就會出現(xiàn)windows的文件保護警告窗口，而且Creative Mixer和AudioHQ程序加載出錯。

當(dāng)然你希望節(jié)省一些內(nèi)存，那么可以將它禁止。 【explorer】：這可不是Internet Explorer,explorer.exe總是在后臺運行，它控制著標(biāo)準(zhǔn)的用戶界面、進程、命令和桌面等，如果打開“任務(wù)管理器”，就會看到一個explorer.exe在后臺運行。

根據(jù)系統(tǒng)的字體、背景圖片、活動桌面等情況的不同，通常會消耗5.8MB到36MB內(nèi)存不等。 【Ldle】：如果你在“任務(wù)管理器”看到它顯示99%的占用率，千萬不要害怕，實際上這是好事，因為這表示你的計算機目前有99%的性能等待你使用！這是關(guān)鍵進程，不能結(jié)束。

該進程只有16KB的大小，循環(huán)統(tǒng)計CPU的空閑度。 【IEXPLORE】：這才是IE瀏覽器。

當(dāng)我們用它上網(wǎng)沖浪時，它占有7.3MB甚至更多的內(nèi)存。當(dāng)然，這個隨著打開的瀏覽器窗口的增加而增多。

但當(dāng)關(guān)閉所有IE窗口時，它并不會從任務(wù)管理器消失，IEXPLORE.EXE依然在后臺運行著，它的作用是加快我們再一次打開IE的速度。 【Generic Host Process for Win32 Services】：如果你安裝了ZoneAlarm以后，在連接Internet時ZonAlarm總是抱怨鏈接不到Internet，那么你就應(yīng)該好好看看下面的文字。

Svhost.exe就是Generic Service Host，意思就是說，它是其他服務(wù)的主機。如果你的Internet連接不工作了，很有可能是你禁止了一些必須的服務(wù)，比如如果你禁止了“DNS搜索”功能，那么當(dāng)你輸入.cn時就不會連接上網(wǎng)，但如果輸入IP地址，盡管還是可以上網(wǎng)，但實際上你已經(jīng)破壞了上網(wǎng)沖浪的關(guān)鍵進程！ 【msmsgs】：這是微軟的Windows Messengr（即時通信軟件）著名的MSN進程，在WinXP的家庭版和專業(yè)版里面綁定的，如果你還運行著Outlook和MSN Explorer等程序，該進程會在后臺運行支持所有這些微軟號稱的很Cool的，NET功能等新技術(shù)。

【msn6】：這是微軟在WinXP里面綁定的MSN Explorer (MSN瀏覽器)進程，該進程需要msmsgs.exe事先運行。 【Navpw32】：這是安裝了NortonAntiVirus2002 軟件后啟動的進程，除非你不需要病毒檢測功能了，否則不要結(jié)束這個進程，這個進程同時還承擔(dān)著自動升級病毒定義庫文件的功能和在系統(tǒng)任務(wù)欄顯示一個小圖標(biāo)的功能。

【Point32】：這是安裝了特殊的鼠標(biāo)軟件（Intellimouse等等）后啟動的等程序，由于在WinXP里面內(nèi)建了很多鼠標(biāo)新功能，所以，就沒有必要在系統(tǒng)后臺運行，既浪費1.1MB到1.6MB的內(nèi)存，還要在任務(wù)欄占個地方！ 【Promon】：這是Intel系列顯卡安裝的程序，在任務(wù)欄顯示圖標(biāo)控制程序，占據(jù)大約656KB到1.1MB的內(nèi)存。 【Smss】：只有45KB的大小卻占據(jù)著300KB到2MB的內(nèi)存空間，這是一個Windows的核心進程之一，是windowsNT內(nèi)核的會話管理程序。

【Svchost】：這實際上是一個服務(wù)（service），有時你會經(jīng)常在“任務(wù)管理器”里看到好幾個一樣的該進程（分別掌管著system ,network,user或者其他），在windowsXP里面，如果你結(jié)束了這個進程，那么系統(tǒng)就會在一分鐘之內(nèi)自動關(guān)閉，在windows2000中，該進程將顯示為關(guān)鍵進程，禁止結(jié)束！ 【SystemIDLEProcess】：這是一個當(dāng)沒有任何程序或者進程對CPU發(fā)出請求的時候調(diào)用的普通進程，該進程不能被結(jié)束，如果它顯示CPU占用率是97%，那就意味著只有3%的CPU進程被真正的程序占用著，如果你發(fā)現(xiàn)這個ldleprocesses一直保持很低的數(shù)值（比如一直顯示3%），那么肯定有一個應(yīng)用程序一直在運行著，需要檢。

4.誰能告訴我電腦程序最基本的知識

問題不明確你想問什么啊基本的程序??？ 沒法回答，還不如直接復(fù)制給你。

復(fù)制：Ctrl+C 粘貼：Ctrl+V 這是我珍藏的windows操作系統(tǒng)快捷鍵，和你分享一下：珍藏的最全的windows操作系統(tǒng)快捷鍵 一、常見用法： F1 顯示當(dāng)前程序或者Windows的幫助內(nèi)容。 F2 重新命名選定的文件 F3 當(dāng)你在桌面上的時候是打開“查找所有文件” 對話框 F10或ALT 激活當(dāng)前程序的菜單欄 Windows鍵或CTRL+ESC 打開“開始”菜單 CTRL+ALT+DELETE 打開 Windows 任務(wù)管理器 CTRL+SHIFT+ESC 打開 Windows 任務(wù)管理器 DELETE 刪除被選擇的選擇項目，如果是文件，將被放入回收站 SHIFT+DELETE 刪除被選擇的選擇項目，如果是文件，將被直接刪除而不是放入回收站 CTRL+N 新建一個新的文件 CTRL+O 打開“打開文件”對話框 CTRL+P 打開“打印”對話框 CTRL+S 保存當(dāng)前操作的文件 CTRL+W 關(guān)閉當(dāng)前窗口 CTRL+X 剪切被選擇的項目到剪貼板 CTRL+SHIFT 選擇不同的輸入法 CTRL+SPACE（空格） 中/英文輸入法切換 CTRL+. 中/英文標(biāo)點符號切換 SHIFT+SPACE（空格） 半角/全角切換 CTRL+INSERT 或 CTRL+C 復(fù)制被選擇的項目到剪貼板 SHIFT+INSERT 或 CTRL+V 粘貼剪貼板中的內(nèi)容到當(dāng)前位置 ALT+BACKSPACE 或 CTRL+Z 撤銷上一步的操作 ALT+SHIFT+BACKSPACE 重做上一步被撤銷的操作 Windows鍵+D 快速顯示桌面 Windows鍵+M 最小化所有被打開的窗口 Windows鍵+CTRL+M 重新將恢復(fù)上一項操作前窗口的大小和位置 Windows鍵+E 打開“資源管理器” Windows鍵+F 打開“查找所有文件”對話框 Windows鍵+R 打開“運行”對話框 Windows鍵+U 打開“打開輔助工具管理器” Windows鍵+BREAK 打開“系統(tǒng)屬性”對話框 Windows鍵+CTRL+F 打開“查找計算機”對話框 Windows鍵+L 如果連接到網(wǎng)絡(luò)域，則鎖定您的計算機，如果沒有連接到網(wǎng)絡(luò)域，則切換用戶 SHIFT+F10或鼠標(biāo)右擊 打開當(dāng)前活動項目的快捷菜單 SHIFT 在放入CD的時候按下不放，可以跳過自動播放CD。

在打開word的時候按下不放，可以跳過自啟動的宏 ALT+F4 關(guān)閉當(dāng)前應(yīng)用程序 ALT+SPACEBAR 打開程序最左上角的菜單 ALT+TAB 切換當(dāng)前程序 ALT+ESC 切換當(dāng)前程序 ALT+ENTER 將windows下運行的MSDOS窗口在窗口和全屏幕狀態(tài)間切換 ALT+ENTER 在WINDOWS資源管理器中選中一個對象后，按下此組合鍵，出現(xiàn)屬性窗口 PRINT SCREEN 將當(dāng)前屏幕以圖象方式拷貝到剪貼板 ALT+PRINT SCREEN 將當(dāng)前活動程序窗口以圖象方式拷貝到剪貼板 CTRL+F4 關(guān)閉當(dāng)前應(yīng)用程序中的當(dāng)前文本（如word中） CTRL+F6 切換到當(dāng)前應(yīng)用程序中的下一個文本（加shift 可以跳到前一個窗口） IE快捷鍵： F4 彈出地址欄的下拉列表框 F11 在全屏幕和常規(guī)瀏覽器窗口之間進行切換 ALT+D/F6 全選地址欄上的網(wǎng)址 ALT+RIGHT ARROW 顯示前一頁（前進鍵） ALT+LEFT ARROW 顯示后一頁（后退鍵） CTRL+TAB 在頁面上的各框架中切換（加shift反向） F5 刷新 CTRL+F5 強行刷新 ALT+HOME 進入您的主頁 ALT+右箭頭 轉(zhuǎn)到下一頁 ALT+左箭頭或BACKSPACE 返回前一頁 SHIFT+F10 顯示某個鏈接的快捷菜單 CTRL+D 將當(dāng)前 Web 頁添加到收藏夾中 CTRL+B 打開“整理收藏夾”對話框 CTRL+N 打開新窗口 CTRL+W 關(guān)閉當(dāng)前窗口 CTRL+S 保存當(dāng)前頁 CTRL+P 打印當(dāng)前頁或當(dāng)前框架 ENTER 激活選定的鏈接 CTRL+E 在瀏覽欄中打開搜索頁 CTRL+I 在瀏覽欄中打開收藏夾 CTRL+H 在瀏覽欄中打開歷史記錄 目的快捷鍵：激活程序中的菜單欄 F10 執(zhí)行菜單上相應(yīng)的命令 ALT+菜單上帶下劃線的字母 關(guān)閉多文檔界面程序中的當(dāng)前窗口 CTRL+ F4 關(guān)閉當(dāng)前窗口或退出程序 ALT+ F4 全選 CTRL+ A 復(fù)制 CTRL+ C 粘貼 CTRL+ V 剪切 CTRL+ X 撤消 CTRL+ Z 刪除 DELETE 取消當(dāng)前任務(wù) ESC 顯示所選對話框項目的幫助 F1 顯示當(dāng)前窗口的系統(tǒng)菜單 ALT+空格鍵 顯示所選項目的快捷菜單 SHIFT+ F10 顯示“開始”菜單 CTRL+ ESC 顯示多文檔界面程序的系統(tǒng)菜單 ALT+連字號（-） 切換到上次使用的窗口或者按住 ALT然后重復(fù)按TAB，切換到另一個窗口 ALT+ TAB 二、使用“Windows資源管理器”的快捷鍵 目的快捷鍵：如果當(dāng)前選擇展開了，要折疊或者選擇父文件夾左箭頭折疊所選的文件夾 NUM LOCK+負號（-） 如果當(dāng)前選擇折疊了，要展開或者選擇第一個子文件夾右箭頭展開當(dāng)前選擇下的所有文件夾 NUM LOCK+* 展開所選的文件夾 NUM LOCK+加號（+） 在左右窗格間切換 F6 三、使用 WINDOWS鍵 可以使用 Microsoft自然鍵盤或含有 Windows徽標(biāo)鍵的其他任何兼容鍵盤的以下快捷鍵。 目的快捷鍵： 在任務(wù)欄上的按鈕間循環(huán) WINDOWS+ TAB 顯示“查找：所有文件” WINDOWS+ F 顯示“查找計算機” CTRL+ WINDOWS+ F 顯示W(wǎng)indows 的“幫助和支持中心” WINDOWS+ F1 顯示“運行”命令 WINDOWS+ R 顯示“開始”菜單 WINDOWS 顯示“系統(tǒng)屬性”對話框 WINDOWS+ BREAK 顯示“Windows資源管理器” WINDOWS+ E 最小化或還原所有窗口 WINDOWS+ D 撤消最小化所有窗口 。

5.進程的具體概念是什么

對應(yīng)用程序來說，進程就像一個大容器。

在應(yīng)用程序被運行后，就相當(dāng)于將應(yīng)用程序裝進容器里了，你可以往容器里加其他東西（如：應(yīng)用程序在運行時所需的變量數(shù)據(jù)、需要引用的DLL文件等），當(dāng)應(yīng)用程序被運行兩次時，容器里的東西并不會被倒掉，系統(tǒng)會找一個新的進程容器來容納它。 進程是由進程控制塊、程序段、數(shù)據(jù)段三部分組成。

一個進程可以包含若干線程（Thread），線程可以幫助應(yīng)用程序同時做幾件事（比如一個線程向磁盤寫入文件，另一個則接收用戶的按鍵操作并及時做出反應(yīng)，互相不干擾），在程序被運行后中，系統(tǒng)首先要做的就是為該程序進程建立一個默認線程，然后程序可以根據(jù)需要自行添加或刪除相關(guān)的線程。 是可并發(fā)執(zhí)行的程序。

在一個數(shù)據(jù)集合上的運行過程，是系統(tǒng)進行資源分配和調(diào)度的一個獨立單位，也是稱活動、路徑或任務(wù)，它有兩方面性質(zhì)：活動性、并發(fā)性。進程可以劃分為運行、阻塞、就緒三種狀態(tài)，并隨一定條件而相互轉(zhuǎn)化：就緒--運行，運行--阻塞，阻塞--就緒。

進程為應(yīng)用程序的運行實例，是應(yīng)用程序的一次動態(tài)執(zhí)行?？此聘呱睿覀兛梢院唵蔚乩斫鉃椋核遣僮飨到y(tǒng)當(dāng)前運行的執(zhí)行程序。

在系統(tǒng)當(dāng)前運行的執(zhí)行程序里包括：系統(tǒng)管理計算機個體和完成各種操作所必需的程序；用戶開啟、執(zhí)行的額外程序，當(dāng)然也包括用戶不知道，而自動運行的非法程序（它們就有可能是病毒程序）。 危害較大的可執(zhí)行病毒同樣以“進程”形式出現(xiàn)在系統(tǒng)內(nèi)部（一些病毒可能并不被進程列表顯示，如“宏病毒”），那么及時查看并準(zhǔn)確殺掉非法進程對于手工殺毒有起著關(guān)鍵性的作用。

進程是程序在計算機上的一次執(zhí)行活動。當(dāng)你運行一個程序，你就啟動了一個進程。

顯然，程序是死的（靜態(tài)的），進程是活的（動態(tài)的）。 進程可以分為系統(tǒng)進程和用戶進程。

凡是用于完成操作系統(tǒng)的各種功能的進程就是系統(tǒng)進程，它們就是處于運行狀態(tài)下的操作系統(tǒng)本身；用戶進程就是所有由你啟動的進程。進程是操作系統(tǒng)進行資源分配的單位。

在Windows下，進程又被細化為線程，也就是一個進程下有多個能獨立運行的更小的單位。 1。

進程的引入：多道程序在執(zhí)行時，需要共享系統(tǒng)資源，從而導(dǎo)致各程序在執(zhí)行過程中出現(xiàn)相互制約的關(guān)系，程序的執(zhí)行表現(xiàn)出間斷性的特征。這些特征都是在程序的執(zhí)行過程中發(fā)生的，是動態(tài)的過程，而傳統(tǒng)的程序本身是一組指令的集合，是一個靜態(tài)的概念，無法描述程序在內(nèi)存中的執(zhí)行情況，即我們無法從程序的字面上看出它何時執(zhí)行，何時停頓，也無法看出它與其它執(zhí)行程序的關(guān)系，因此，程序這個靜態(tài)概念已不能如實反映程序并發(fā)執(zhí)行過程的特征。

為了深刻描述程序動態(tài)執(zhí)行過程的性質(zhì)，人們引入“進程（Process）”概念。2。

進程的概念：進程的概念是60年代初首先由麻省理工學(xué)院的MULTICS系統(tǒng)和IBM公司的CTSS/360系統(tǒng)引入的。進程是一個具有獨立功能的程序關(guān)于某個數(shù)據(jù)集合的一次運行活動。

它可以申請和擁有系統(tǒng)資源，是一個動態(tài)的概念，是一個活動的實體。它不只是程序的代碼，還包括當(dāng)前的活動，通過程序計數(shù)器的值和處理寄存器的內(nèi)容來表示。

進程是操作系統(tǒng)中最基本、重要的概念。是多道程序系統(tǒng)出現(xiàn)后，為了刻畫系統(tǒng)內(nèi)部出現(xiàn)的動態(tài)情況，描述系統(tǒng)內(nèi)部各道程序的活動規(guī)律引進的一個概念，所有多道程序設(shè)計操作系統(tǒng)都建立在進程的基礎(chǔ)上。

操作系統(tǒng)引入進程的概念的原因：從理論角度看，是對正在運行的程序過程的抽象；從實現(xiàn)角度看，是一種數(shù)據(jù)結(jié)構(gòu)，目的在于清晰地刻劃動態(tài)系統(tǒng)的內(nèi)在規(guī)律，有效管理和調(diào)度進入計算機系統(tǒng)主存儲器運行的程序。3。

進程的特征動態(tài)性：進程的實質(zhì)是程序的一次執(zhí)行過程，進程是動態(tài)產(chǎn)生，動態(tài)消亡的。 并發(fā)性：任何進程都可以同其他進程一起并發(fā)執(zhí)行獨立性：進程是一個能獨立運行的基本單位，同時也是系統(tǒng)分配資源和調(diào)度的獨立單位；異步性：由于進程間的相互制約，使進程具有執(zhí)行的間斷性，即進程按各自獨立的、不可預(yù)知的速度向前推進結(jié)構(gòu)特征：進程由程序、數(shù)據(jù)和進程控制塊三部分組成。

4。進程與程序的關(guān)系程序是指令的有序集合，其本身沒有任何運行的含義，是一個靜態(tài)的概念。

而進程是程序在處理機上的一次執(zhí)行過程，它是一個動態(tài)的概念。程序可以作為一種軟件資料長期存在，而進程是有一定生命期的。

程序是永久的，進程是暫時的。進程更能真實地描述并發(fā)，而程序不能；進程是由程序和數(shù)據(jù)兩部分組成的。

進程具有創(chuàng)建其他進程的功能，而程序沒有。同一程序同時運行于若干個數(shù)據(jù)集合上，它將屬于若干個不同的進程。

也就是說同一程序可以對應(yīng)多個進程。在傳統(tǒng)的操作系統(tǒng)中，程序并不能獨立運行，作為資源分配和獨立運行的基本單元都是進程。

6.我想知道關(guān)于“任務(wù)管理器”的所有知識

一般18---40個之內(nèi)都是正常的。

打開我們得任務(wù)管理器 我們在進程的列表里會看到許許多多的進程，可是具體哪個有用呢 我來一一給大家說明下 1.System windows系統(tǒng)進程，一個重要的進程，權(quán)限比計算機管理員還大，要是你想結(jié)束它那你就高估你自己了，如果強行結(jié)束它，結(jié)果60秒倒記時重新啟動，沒有任何機會后悔。 2.System Idle Process 系統(tǒng)進程，它的作用是顯示系統(tǒng)有多少閑置的cpu資源。

System Idle Process進程的作用是在系統(tǒng)空閑的時候分派CPU的時間， 如果它顯示的超過百分之多少以上的CPU資源并不是指的它占用了這么多CPU資源，恰恰相反，而是表示有百分之多少以上的CPU資源空閑了出來，這里的數(shù)字越大表示CPU資源越多，數(shù)字越小則表示CPU資源緊張。該進程是系統(tǒng)運行必需的，不能禁止。

3.svchost Service Host Process是一個標(biāo)準(zhǔn)的動態(tài)連接庫主機處理服務(wù)。Svchost用來啟動服務(wù)。

Svchost.只是負責(zé)為這些服務(wù)提供啟動的條件，其自身并不能實現(xiàn)任何服務(wù)的功能，也不能為用戶提供任何服務(wù)。 Svchost通過為這些系統(tǒng)服務(wù)調(diào)用動態(tài)鏈接庫（DLL）的方式來啟動系統(tǒng)服務(wù)。

在xp中此進程一般有四個以上。 4.explorer它的作用是用于控制Windows圖形，包括開始菜單、任務(wù)欄，桌面和文件管理。

此進程是一個用戶進程，但是對于大多數(shù)的用戶而言是離不開它的 在98系統(tǒng)中它是必須的，但是在2000/xp中，沒有它你照樣能使用電腦。在Windows 2000/XP和其他Windows NT內(nèi)核的系統(tǒng)中，Explorer.exe進程并不是系統(tǒng)運行時所必需的，所以可以用任務(wù)管理器來結(jié)束它，并不影響系統(tǒng)的正常工作。

打開你需要運行的程序，如記事本。然后右擊任務(wù)欄，選擇“任務(wù)管理器”，選中“進程”選項卡，在窗口中選擇Explorer.exe進程，單擊“結(jié)束進程”按鈕，，接下來桌面上除了壁紙，所有圖標(biāo)和任務(wù)欄都消失了 此時你仍可以像平常一樣操作一切軟件。

=&如果你想運行其他軟件，但此時桌面上空無一物，怎么辦？別著急，按下Ctrl+Alt+Del組合鍵，出現(xiàn)“Windows安全”對話框，單擊“任務(wù)管理器”按鈕，在任務(wù)管理器窗口中選中“ 應(yīng)用程序”選項卡，單擊 “新任務(wù)”，在彈出的“創(chuàng)建新任務(wù)”的對話框中，輸入你想要打開的軟件的路徑或者名稱即可。這樣的做法很鍛煉你的電腦使用技術(shù)，喜歡?？岬耐瑢W(xué)不防一試，還能節(jié)省資源。

_ 5.lsass 系統(tǒng)進程 這是一個本地安全權(quán)限服務(wù)管理 進程詳解：管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。（系統(tǒng)服務(wù)） 產(chǎn)生會話密鑰以及授予用于交互式客戶/服務(wù)器驗證的服務(wù)憑據(jù)（ticket），也就是本地安全權(quán)限服務(wù)，屬于Windows的核心進程之一，也被黑客千方百計的尋找漏洞，大名鼎鼎的震蕩波利用的就是其中一個漏洞。

此進程就是你的盔甲。 6.services 系統(tǒng)進程 用與管理啟動和停止Windows服務(wù)，該進程也管理計算機啟動和關(guān)機時的運行的服務(wù)，所以很重要。

還有一點很重要，有一個木馬的名字和它一樣，如果他占用了大量的cpu資源或者它的安全等級是建議，那你必須馬上關(guān)閉它。 7.ccapp是Norton AntiVirus 2003反病毒軟件的一部分。

它能夠自動保護你的計算機安全。 8.alg這是一個應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享，alg.exe是微軟Windows操作系統(tǒng)自帶的程序。

它用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。

簡單的說它是你電腦的門衛(wèi)！ 你裝了瑞星吧？9.ccenter如果是裝了瑞星，那是瑞星殺毒程序的控制中心 10.csrss.exe 是微軟客戶端/服務(wù)端運行時子系統(tǒng)。該進程管理Windows圖形相關(guān)任務(wù)。

注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創(chuàng)建的。該病毒通過Email郵件進行傳播，當(dāng)你打開附件時，即被感染。

該蠕蟲會在受害者機器上建立 SMTP服務(wù)，用以自身傳播。該病毒允許攻擊者訪問你的計算機，竊取木馬和個人數(shù)據(jù)。

這個進程的安全等級是建議立即進行刪除。 11.mdm.exe 是微軟Windows進程除錯程序。

用于使用可視化腳本工具對Internet Explorer除錯。注意：該進程同時可能是Win32.Lydra.a木馬，該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據(jù)，當(dāng)然大家不要被木馬嚇到. 很多人問關(guān)于進程大小寫的問題，我查了些資料，進程大小寫與是否有病毒關(guān)系不大. 看是不是病毒要綜合的看，cpu的占用是否合理，像svchost,xp就有4個以上，而想explorer就只能有一個，多了就有問題了.有時候病毒制造者會把英文的”o”和數(shù)字的”0”上做文章，相似的字母和數(shù)字也要注意，如果是數(shù)字和字母對換那就100%有鬼. 12.taskmgr 這個進程來頭可不小哦，只要你打開任務(wù)管理器查看進程的時候它肯定在，因為它就是任務(wù)管理器的進程。

13.rundll32.exe用于在內(nèi)存中運行DLL文件，它們會在應(yīng)用程序中被使用，一般有多個。下面那個長的很像，作用是一樣的，請大家注意區(qū)分。

14.rundll.exe 是Windows 95/98/Me系統(tǒng)的一部分。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。

注意：rundll.exe也可能是LOXOSCAM和 Backdoor.SchoolBus.B木馬的一部分。在Windows XP和2000。