進(jìn)程管理(Windows進(jìn)程管理知識)

1.Windows 進(jìn)程管理知識

最基本的系統進(jìn)程（也就是說(shuō)，這些進(jìn)程是系統運行的基本條件，有了這些進(jìn)程，系統 就能正常運行） smss.exe Session Manager csrss.exe 子系統服務(wù)器進(jìn)程 winlogon.exe 管理用戶(hù)登錄 services.exe 包含很多系統服務(wù) lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅動(dòng)程序。

（系統服務(wù)） 產(chǎn)生會(huì )話(huà)密鑰以及授予用于交互式客戶(hù)/服務(wù)器驗證的服務(wù)憑據（ticket）。（系統服務(wù)） svchost.exe 包含很多系統服務(wù) svchost.exe SPOOLSV.EXE 將文件加載到內存中以便遲后打印。

（系統服務(wù)） explorer.exe 資源管理器 internat.exe 托盤(pán)區的拼音圖標 除了上面其它的就是附加進(jìn)程了。那些就是跟你的服務(wù)services.msc 包括了共享.遠程。

打印。域名解析。

磁盤(pán)管理等等等等。

可以通過(guò)開(kāi)關(guān)服務(wù)來(lái)控制它們。

那些服務(wù)也就等于是你計算機的功能。如果你用不了那么多的話(huà)完全可以關(guān)了。

可以使你節省很多資源！~ 只要你對系統了解了。

對進(jìn)程了解后。就可以輕松判定是否有病毒進(jìn)程的存在！ 附加的系統進(jìn)程（你可以根據自己的需要而定） mstask.exe 允許程序在指定時(shí)間運行。

（系統服務(wù)） regsvc.exe 允許遠程注冊表操作。（系統服務(wù)） winmgmt.exe 提供系統管理信息（系統服務(wù)）。

inetinfo.exe 通過(guò) Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。（系統服務(wù)） tlntsvr.exe 允許遠程用戶(hù)登錄到系統并且使用命令行運行控制臺程序。

（系統服務(wù)） 允許通過(guò) Internet 信息服務(wù)的管理單元管理 Web 和 FTP 服務(wù)。（系統服務(wù)） tftpd.exe 實(shí)現 TFTP Internet 標準。

該標準不要求用戶(hù)名和密碼。遠程安裝服務(wù) 的一部分。

（系統服務(wù)） termsrv.exe 提供多會(huì )話(huà)環(huán)境允許客戶(hù)端設備訪(fǎng)問(wèn)虛擬的 Windows 2000 Professional 桌面會(huì )話(huà)以及運行在服務(wù)器上的基于 Windows 的程序。（系統服務(wù)） dns.exe 應答對域名系統（DNS）名稱(chēng)的查詢(xún)和更新請求。

（系統服務(wù)） 以下服務(wù)很少會(huì )用到，上面的服務(wù)都對安全有害，如果不是必要的應該關(guān)掉 tcpsvcs.exe 提供在 PXE 可遠程啟動(dòng)客戶(hù)計算機上遠程安裝 Windows 2000 Professional 的能力。（系統服務(wù)） 支持以下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo， 以及 Quote of the Day。

（系統服務(wù)） ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息。（系統服 務(wù)） ups.exe 管理連接到計算機的不間斷電源（UPS）。

（系統服務(wù)） wins.exe 為注冊和解析 NetBIOS 型名稱(chēng)的 TCP/IP 客戶(hù)提供 NetBIOS 名稱(chēng)服務(wù)。 （系統服務(wù)） llssrv.exe License Logging Service(system service) ntfrs.exe 在多個(gè)服務(wù)器間維護文件目錄內容的文件同步。

（系統服務(wù)） RsSub.exe 控制用來(lái)遠程儲存數據的媒體。（系統服務(wù)） locator.exe 管理 RPC 名稱(chēng)服務(wù)數據庫。

（系統服務(wù)） lserver.exe 注冊客戶(hù)端許可證。（系統服務(wù)） dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。

（系統服務(wù)） clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠程剪貼簿查閱剪貼頁(yè)面。（系統 服務(wù)） msdtc.exe 并列事務(wù)，是分布于兩個(gè)以上的數據庫，消息隊列，文件系統，或其 它事務(wù)保護資源管理器。

（系統服務(wù)） faxsvc.exe 幫助您發(fā)送和接收傳真。（系統服務(wù)） cisvc.exe Indexing Service(system service) dmadmin.exe 磁盤(pán)管理請求的系統管理服務(wù)。

（系統服務(wù)） mnmsrvc.exe 允許有權限的用戶(hù)使用 NetMeeting 遠程訪(fǎng)問(wèn) Windows 桌面。（系統服 務(wù)） netdde.exe 提供動(dòng)態(tài)數據交換 （DDE） 的網(wǎng)絡(luò )傳輸和安全特性。

（系統服務(wù)） smlogsvc.exe 配置性能日志和警報。（系統服務(wù)） rsvp.exe 為依賴(lài)質(zhì)量服務(wù)（QoS）的程序和控制應用程序提供網(wǎng)絡(luò )信號和本地通信控制 安裝功能。

（系統服務(wù)） RsEng.exe 協(xié)調用來(lái)儲存不常用數據的服務(wù)和管理工具。（系統服務(wù)） RsFsa.exe 管理遠程儲存的文件的操作。

（系統服務(wù)） grovel.exe 掃描零備份存儲（SIS）卷上的重復文件，并且將重復文件指向一個(gè)數據存 儲點(diǎn)，以節省磁盤(pán)空間。（系統服務(wù)） SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進(jìn)行管理和訪(fǎng)問(wèn)控制。

（系統 服務(wù)） snmp.exe 包含代理程序可以監視網(wǎng)絡(luò )設備的活動(dòng)并且向網(wǎng)絡(luò )控制臺工作站匯報。（系 統服務(wù)） snmptrap.exe 接收由本地或遠程 SNMP 代理程序產(chǎn)生的陷阱消息，然后將消息傳遞 到運行在這臺計算機上 SNMP 管理程序。

（系統服務(wù)） UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具。（系統服務(wù)） msiexec.exe 依據 .MSI 文件中包含的命令來(lái)安裝、修復以及刪除軟件。

（系統服務(wù)）。

2.計算機系統基礎知識,關(guān)于系統、進(jìn)程的

這個(gè)好比，你做的一天的規劃.早上做什么，中午做什么，晚上做什么.然后你在做的時(shí)候，依次做下去就行了.如果出現特殊情況，晚上做的要提前到早上做.那么你就得暫時(shí)放下早上的事.去做下午的事就行了.沒(méi)什么不好理解的啊.

當然這只是個(gè)比方.計算機的運行速度是相當快的.是毫秒級的算速.我們人眼，無(wú)法感受他的快.但進(jìn)程，是系統啟動(dòng)和軟件啟動(dòng)后的一些關(guān)鍵項目.有系統進(jìn)程也有應用軟件的進(jìn)程.因為系統說(shuō)白了也是軟件嘛.

所以我們在關(guān)不了哪個(gè)軟件的時(shí)候，有時(shí)打開(kāi)進(jìn)程關(guān)了它.這個(gè)軟件也就關(guān)了.

所以CPU在運算的時(shí)候，它的進(jìn)程可能就只是一個(gè)，就是你在應用的那一個(gè).其它的是處于待命狀態(tài).這就是WINDOWS窗口界面的好處.在這個(gè)系統里，是多線(xiàn)程的.可經(jīng)同時(shí)掛幾個(gè)程序.然后，系統根據用戶(hù)的需要和指示通知CPU運行即時(shí)的程序，也就是系統管理器進(jìn)程.

而CPU一般是運行用戶(hù)指定的.它的進(jìn)程一般也是指系統的管理器進(jìn)程.

CPU的參數里有多線(xiàn)程和多核的項目.特別是多線(xiàn)程是從P4時(shí)代就開(kāi)始運用的了.就是以上我說(shuō)的觀(guān)點(diǎn).CPU的多線(xiàn)程就是在運行當前任務(wù)時(shí)，它會(huì )自動(dòng)準備更多的數據待命.讓運行速度加快.多核跟共進(jìn)程是沒(méi)有多大關(guān)系的.充其量也就是，一個(gè)任務(wù)幾個(gè)核就一起承擔.是減輕總體負擔.

3.想要關(guān)于進(jìn)程的知識

Win2000/XP 的任務(wù)管理器是一個(gè)非常有用的工具，它能提供我們很多信息，比如現在系統中運行的程序（進(jìn)程），但是面對那些文件可執行文件名我們可能有點(diǎn)茫然，不知道它們是做什么的，會(huì )不會(huì )有可疑進(jìn)程（病毒，木馬等）。

本文的目的就是提供一些常用的Win2000/XP 中的進(jìn)程名，并簡(jiǎn)單說(shuō)明它們的用處。 在W2K/XP中，同時(shí)按下crtl+shift+Esc鍵，可以打開(kāi)Windows任務(wù)管理器，單擊“進(jìn)程”，可以看到很多正在運行的進(jìn)程，仔細看看有很多奇怪的EXE文件在運行？下面這些并不是真正的服務(wù)，而是在不同情況下運行的程序或進(jìn)程，很多還是必需的進(jìn)程。

【Csrss】：這是Windows的核心部份之一，全稱(chēng)為Client Server Process。我們不能結束該進(jìn)程。

這個(gè)只有4K的進(jìn)程經(jīng)常消耗3MB到6MB左右的內存，建議不要修改此進(jìn)程，讓它運行好了。 【Ctfmon】：這是安裝了WinXP（尤其是安裝ofice XP）后，在桌面右下角顯示的“語(yǔ)言欄”，如果不希望它出現，可通過(guò)下面的步驟取消：雙擊“控制面板”，“區域和語(yǔ)言設置”，單擊“語(yǔ)言”標簽，單擊“詳細信息”按鈕，打開(kāi)“文字服務(wù)和輸入語(yǔ)言”對話(huà)框，單擊下面“首選項”的“語(yǔ)言欄”按鈕，打開(kāi)“語(yǔ)言欄設置”對話(huà)框，取消“在桌面上顯示語(yǔ)言欄”的勾選即可。

不要小看這個(gè)細節，它會(huì )為你節省1.5MB到4MB的內存。 【dovldr32】：如果你有一個(gè)Creative SBLive系列的聲卡，就可能擊現這個(gè)進(jìn)程，它占用大約2.3MB到2.6MB的內存。

有些奇怪的是，當我從任務(wù)欄禁止了這個(gè)進(jìn)程后，通過(guò)DVD實(shí)驗，并沒(méi)有發(fā)生任何錯誤。但如果你將這個(gè)文件重新命名了，就會(huì )出現windows的文件保護警告窗口，而且Creative Mixer和AudioHQ程序加載出錯。

當然你希望節省一些內存，那么可以將它禁止。 【explorer】：這可不是Internet Explorer,explorer.exe總是在后臺運行，它控制著(zhù)標準的用戶(hù)界面、進(jìn)程、命令和桌面等，如果打開(kāi)“任務(wù)管理器”，就會(huì )看到一個(gè)explorer.exe在后臺運行。

根據系統的字體、背景圖片、活動(dòng)桌面等情況的不同，通常會(huì )消耗5.8MB到36MB內存不等。 【Ldle】：如果你在“任務(wù)管理器”看到它顯示99%的占用率，千萬(wàn)不要害怕，實(shí)際上這是好事，因為這表示你的計算機目前有99%的性能等待你使用！這是關(guān)鍵進(jìn)程，不能結束。

該進(jìn)程只有16KB的大小，循環(huán)統計CPU的空閑度。 【IEXPLORE】：這才是IE瀏覽器。

當我們用它上網(wǎng)沖浪時(shí)，它占有7.3MB甚至更多的內存。當然，這個(gè)隨著(zhù)打開(kāi)的瀏覽器窗口的增加而增多。

但當關(guān)閉所有IE窗口時(shí)，它并不會(huì )從任務(wù)管理器消失，IEXPLORE.EXE依然在后臺運行著(zhù)，它的作用是加快我們再一次打開(kāi)IE的速度。 【Generic Host Process for Win32 Services】：如果你安裝了ZoneAlarm以后，在連接Internet時(shí)ZonAlarm總是抱怨鏈接不到Internet，那么你就應該好好看看下面的文字。

Svhost.exe就是Generic Service Host，意思就是說(shuō)，它是其他服務(wù)的主機。如果你的Internet連接不工作了，很有可能是你禁止了一些必須的服務(wù)，比如如果你禁止了“DNS搜索”功能，那么當你輸入.cn時(shí)就不會(huì )連接上網(wǎng)，但如果輸入IP地址，盡管還是可以上網(wǎng)，但實(shí)際上你已經(jīng)破壞了上網(wǎng)沖浪的關(guān)鍵進(jìn)程！ 【msmsgs】：這是微軟的Windows Messengr（即時(shí)通信軟件）著(zhù)名的MSN進(jìn)程，在WinXP的家庭版和專(zhuān)業(yè)版里面綁定的，如果你還運行著(zhù)Outlook和MSN Explorer等程序，該進(jìn)程會(huì )在后臺運行支持所有這些微軟號稱(chēng)的很Cool的，NET功能等新技術(shù)。

【msn6】：這是微軟在WinXP里面綁定的MSN Explorer (MSN瀏覽器)進(jìn)程，該進(jìn)程需要msmsgs.exe事先運行。 【Navpw32】：這是安裝了NortonAntiVirus2002 軟件后啟動(dòng)的進(jìn)程，除非你不需要病毒檢測功能了，否則不要結束這個(gè)進(jìn)程，這個(gè)進(jìn)程同時(shí)還承擔著(zhù)自動(dòng)升級病毒定義庫文件的功能和在系統任務(wù)欄顯示一個(gè)小圖標的功能。

【Point32】：這是安裝了特殊的鼠標軟件（Intellimouse等等）后啟動(dòng)的等程序，由于在WinXP里面內建了很多鼠標新功能，所以，就沒(méi)有必要在系統后臺運行，既浪費1.1MB到1.6MB的內存，還要在任務(wù)欄占個(gè)地方！ 【Promon】：這是Intel系列顯卡安裝的程序，在任務(wù)欄顯示圖標控制程序，占據大約656KB到1.1MB的內存。 【Smss】：只有45KB的大小卻占據著(zhù)300KB到2MB的內存空間，這是一個(gè)Windows的核心進(jìn)程之一，是windowsNT內核的會(huì )話(huà)管理程序。

【Svchost】：這實(shí)際上是一個(gè)服務(wù)（service），有時(shí)你會(huì )經(jīng)常在“任務(wù)管理器”里看到好幾個(gè)一樣的該進(jìn)程（分別掌管著(zhù)system ,network,user或者其他），在windowsXP里面，如果你結束了這個(gè)進(jìn)程，那么系統就會(huì )在一分鐘之內自動(dòng)關(guān)閉，在windows2000中，該進(jìn)程將顯示為關(guān)鍵進(jìn)程，禁止結束！ 【SystemIDLEProcess】：這是一個(gè)當沒(méi)有任何程序或者進(jìn)程對CPU發(fā)出請求的時(shí)候調用的普通進(jìn)程，該進(jìn)程不能被結束，如果它顯示CPU占用率是97%，那就意味著(zhù)只有3%的CPU進(jìn)程被真正的程序占用著(zhù)，如果你發(fā)現這個(gè)ldleprocesses一直保持很低的數值（比如一直顯示3%），那么肯定有一個(gè)應用程序一直在運行著(zhù)，需要檢。

4.誰(shuí)能告訴我電腦程序最基本的知識

問(wèn)題不明確你想問(wèn)什么啊基本的程序啊？ 沒(méi)法回答，還不如直接復制給你。

復制：Ctrl+C 粘貼：Ctrl+V 這是我珍藏的windows操作系統快捷鍵，和你分享一下：珍藏的最全的windows操作系統快捷鍵 一、常見(jiàn)用法： F1 顯示當前程序或者Windows的幫助內容。 F2 重新命名選定的文件 F3 當你在桌面上的時(shí)候是打開(kāi)“查找所有文件” 對話(huà)框 F10或ALT 激活當前程序的菜單欄 Windows鍵或CTRL+ESC 打開(kāi)“開(kāi)始”菜單 CTRL+ALT+DELETE 打開(kāi) Windows 任務(wù)管理器 CTRL+SHIFT+ESC 打開(kāi) Windows 任務(wù)管理器 DELETE 刪除被選擇的選擇項目，如果是文件，將被放入回收站 SHIFT+DELETE 刪除被選擇的選擇項目，如果是文件，將被直接刪除而不是放入回收站 CTRL+N 新建一個(gè)新的文件 CTRL+O 打開(kāi)“打開(kāi)文件”對話(huà)框 CTRL+P 打開(kāi)“打印”對話(huà)框 CTRL+S 保存當前操作的文件 CTRL+W 關(guān)閉當前窗口 CTRL+X 剪切被選擇的項目到剪貼板 CTRL+SHIFT 選擇不同的輸入法 CTRL+SPACE（空格） 中/英文輸入法切換 CTRL+. 中/英文標點(diǎn)符號切換 SHIFT+SPACE（空格） 半角/全角切換 CTRL+INSERT 或 CTRL+C 復制被選擇的項目到剪貼板 SHIFT+INSERT 或 CTRL+V 粘貼剪貼板中的內容到當前位置 ALT+BACKSPACE 或 CTRL+Z 撤銷(xiāo)上一步的操作 ALT+SHIFT+BACKSPACE 重做上一步被撤銷(xiāo)的操作 Windows鍵+D 快速顯示桌面 Windows鍵+M 最小化所有被打開(kāi)的窗口 Windows鍵+CTRL+M 重新將恢復上一項操作前窗口的大小和位置 Windows鍵+E 打開(kāi)“資源管理器” Windows鍵+F 打開(kāi)“查找所有文件”對話(huà)框 Windows鍵+R 打開(kāi)“運行”對話(huà)框 Windows鍵+U 打開(kāi)“打開(kāi)輔助工具管理器” Windows鍵+BREAK 打開(kāi)“系統屬性”對話(huà)框 Windows鍵+CTRL+F 打開(kāi)“查找計算機”對話(huà)框 Windows鍵+L 如果連接到網(wǎng)絡(luò )域，則鎖定您的計算機，如果沒(méi)有連接到網(wǎng)絡(luò )域，則切換用戶(hù) SHIFT+F10或鼠標右擊 打開(kāi)當前活動(dòng)項目的快捷菜單 SHIFT 在放入CD的時(shí)候按下不放，可以跳過(guò)自動(dòng)播放CD。

在打開(kāi)word的時(shí)候按下不放，可以跳過(guò)自啟動(dòng)的宏 ALT+F4 關(guān)閉當前應用程序 ALT+SPACEBAR 打開(kāi)程序最左上角的菜單 ALT+TAB 切換當前程序 ALT+ESC 切換當前程序 ALT+ENTER 將windows下運行的MSDOS窗口在窗口和全屏幕狀態(tài)間切換 ALT+ENTER 在WINDOWS資源管理器中選中一個(gè)對象后，按下此組合鍵，出現屬性窗口 PRINT SCREEN 將當前屏幕以圖象方式拷貝到剪貼板 ALT+PRINT SCREEN 將當前活動(dòng)程序窗口以圖象方式拷貝到剪貼板 CTRL+F4 關(guān)閉當前應用程序中的當前文本（如word中） CTRL+F6 切換到當前應用程序中的下一個(gè)文本（加shift 可以跳到前一個(gè)窗口） IE快捷鍵： F4 彈出地址欄的下拉列表框 F11 在全屏幕和常規瀏覽器窗口之間進(jìn)行切換 ALT+D/F6 全選地址欄上的網(wǎng)址 ALT+RIGHT ARROW 顯示前一頁(yè)（前進(jìn)鍵） ALT+LEFT ARROW 顯示后一頁(yè)（后退鍵） CTRL+TAB 在頁(yè)面上的各框架中切換（加shift反向） F5 刷新 CTRL+F5 強行刷新 ALT+HOME 進(jìn)入您的主頁(yè) ALT+右箭頭 轉到下一頁(yè) ALT+左箭頭或BACKSPACE 返回前一頁(yè) SHIFT+F10 顯示某個(gè)鏈接的快捷菜單 CTRL+D 將當前 Web 頁(yè)添加到收藏夾中 CTRL+B 打開(kāi)“整理收藏夾”對話(huà)框 CTRL+N 打開(kāi)新窗口 CTRL+W 關(guān)閉當前窗口 CTRL+S 保存當前頁(yè) CTRL+P 打印當前頁(yè)或當前框架 ENTER 激活選定的鏈接 CTRL+E 在瀏覽欄中打開(kāi)搜索頁(yè) CTRL+I 在瀏覽欄中打開(kāi)收藏夾 CTRL+H 在瀏覽欄中打開(kāi)歷史記錄 目的快捷鍵：激活程序中的菜單欄 F10 執行菜單上相應的命令 ALT+菜單上帶下劃線(xiàn)的字母 關(guān)閉多文檔界面程序中的當前窗口 CTRL+ F4 關(guān)閉當前窗口或退出程序 ALT+ F4 全選 CTRL+ A 復制 CTRL+ C 粘貼 CTRL+ V 剪切 CTRL+ X 撤消 CTRL+ Z 刪除 DELETE 取消當前任務(wù) ESC 顯示所選對話(huà)框項目的幫助 F1 顯示當前窗口的系統菜單 ALT+空格鍵 顯示所選項目的快捷菜單 SHIFT+ F10 顯示“開(kāi)始”菜單 CTRL+ ESC 顯示多文檔界面程序的系統菜單 ALT+連字號（-） 切換到上次使用的窗口或者按住 ALT然后重復按TAB，切換到另一個(gè)窗口 ALT+ TAB 二、使用“Windows資源管理器”的快捷鍵 目的快捷鍵：如果當前選擇展開(kāi)了，要折疊或者選擇父文件夾左箭頭折疊所選的文件夾 NUM LOCK+負號（-） 如果當前選擇折疊了，要展開(kāi)或者選擇第一個(gè)子文件夾右箭頭展開(kāi)當前選擇下的所有文件夾 NUM LOCK+* 展開(kāi)所選的文件夾 NUM LOCK+加號（+） 在左右窗格間切換 F6 三、使用 WINDOWS鍵 可以使用 Microsoft自然鍵盤(pán)或含有 Windows徽標鍵的其他任何兼容鍵盤(pán)的以下快捷鍵。 目的快捷鍵： 在任務(wù)欄上的按鈕間循環(huán) WINDOWS+ TAB 顯示“查找：所有文件” WINDOWS+ F 顯示“查找計算機” CTRL+ WINDOWS+ F 顯示W(wǎng)indows 的“幫助和支持中心” WINDOWS+ F1 顯示“運行”命令 WINDOWS+ R 顯示“開(kāi)始”菜單 WINDOWS 顯示“系統屬性”對話(huà)框 WINDOWS+ BREAK 顯示“Windows資源管理器” WINDOWS+ E 最小化或還原所有窗口 WINDOWS+ D 撤消最小化所有窗口 。

5.進(jìn)程的具體概念是什么

對應用程序來(lái)說(shuō)，進(jìn)程就像一個(gè)大容器。

在應用程序被運行后，就相當于將應用程序裝進(jìn)容器里了，你可以往容器里加其他東西（如：應用程序在運行時(shí)所需的變量數據、需要引用的DLL文件等），當應用程序被運行兩次時(shí)，容器里的東西并不會(huì )被倒掉，系統會(huì )找一個(gè)新的進(jìn)程容器來(lái)容納它。 進(jìn)程是由進(jìn)程控制塊、程序段、數據段三部分組成。

一個(gè)進(jìn)程可以包含若干線(xiàn)程（Thread），線(xiàn)程可以幫助應用程序同時(shí)做幾件事（比如一個(gè)線(xiàn)程向磁盤(pán)寫(xiě)入文件，另一個(gè)則接收用戶(hù)的按鍵操作并及時(shí)做出反應，互相不干擾），在程序被運行后中，系統首先要做的就是為該程序進(jìn)程建立一個(gè)默認線(xiàn)程，然后程序可以根據需要自行添加或刪除相關(guān)的線(xiàn)程。 是可并發(fā)執行的程序。

在一個(gè)數據集合上的運行過(guò)程，是系統進(jìn)行資源分配和調度的一個(gè)獨立單位，也是稱(chēng)活動(dòng)、路徑或任務(wù)，它有兩方面性質(zhì)：活動(dòng)性、并發(fā)性。進(jìn)程可以劃分為運行、阻塞、就緒三種狀態(tài)，并隨一定條件而相互轉化：就緒--運行，運行--阻塞，阻塞--就緒。

進(jìn)程為應用程序的運行實(shí)例，是應用程序的一次動(dòng)態(tài)執行。看似高深，我們可以簡(jiǎn)單地理解為：它是操作系統當前運行的執行程序。

在系統當前運行的執行程序里包括：系統管理計算機個(gè)體和完成各種操作所必需的程序；用戶(hù)開(kāi)啟、執行的額外程序，當然也包括用戶(hù)不知道，而自動(dòng)運行的非法程序（它們就有可能是病毒程序）。 危害較大的可執行病毒同樣以“進(jìn)程”形式出現在系統內部（一些病毒可能并不被進(jìn)程列表顯示，如“宏病毒”），那么及時(shí)查看并準確殺掉非法進(jìn)程對于手工殺毒有起著(zhù)關(guān)鍵性的作用。

進(jìn)程是程序在計算機上的一次執行活動(dòng)。當你運行一個(gè)程序，你就啟動(dòng)了一個(gè)進(jìn)程。

顯然，程序是死的（靜態(tài)的），進(jìn)程是活的（動(dòng)態(tài)的）。 進(jìn)程可以分為系統進(jìn)程和用戶(hù)進(jìn)程。

凡是用于完成操作系統的各種功能的進(jìn)程就是系統進(jìn)程，它們就是處于運行狀態(tài)下的操作系統本身；用戶(hù)進(jìn)程就是所有由你啟動(dòng)的進(jìn)程。進(jìn)程是操作系統進(jìn)行資源分配的單位。

在Windows下，進(jìn)程又被細化為線(xiàn)程，也就是一個(gè)進(jìn)程下有多個(gè)能獨立運行的更小的單位。 1。

進(jìn)程的引入：多道程序在執行時(shí)，需要共享系統資源，從而導致各程序在執行過(guò)程中出現相互制約的關(guān)系，程序的執行表現出間斷性的特征。這些特征都是在程序的執行過(guò)程中發(fā)生的，是動(dòng)態(tài)的過(guò)程，而傳統的程序本身是一組指令的集合，是一個(gè)靜態(tài)的概念，無(wú)法描述程序在內存中的執行情況，即我們無(wú)法從程序的字面上看出它何時(shí)執行，何時(shí)停頓，也無(wú)法看出它與其它執行程序的關(guān)系，因此，程序這個(gè)靜態(tài)概念已不能如實(shí)反映程序并發(fā)執行過(guò)程的特征。

為了深刻描述程序動(dòng)態(tài)執行過(guò)程的性質(zhì)，人們引入“進(jìn)程（Process）”概念。2。

進(jìn)程的概念：進(jìn)程的概念是60年代初首先由麻省理工學(xué)院的MULTICS系統和IBM公司的CTSS/360系統引入的。進(jìn)程是一個(gè)具有獨立功能的程序關(guān)于某個(gè)數據集合的一次運行活動(dòng)。

它可以申請和擁有系統資源，是一個(gè)動(dòng)態(tài)的概念，是一個(gè)活動(dòng)的實(shí)體。它不只是程序的代碼，還包括當前的活動(dòng)，通過(guò)程序計數器的值和處理寄存器的內容來(lái)表示。

進(jìn)程是操作系統中最基本、重要的概念。是多道程序系統出現后，為了刻畫(huà)系統內部出現的動(dòng)態(tài)情況，描述系統內部各道程序的活動(dòng)規律引進(jìn)的一個(gè)概念，所有多道程序設計操作系統都建立在進(jìn)程的基礎上。

操作系統引入進(jìn)程的概念的原因：從理論角度看，是對正在運行的程序過(guò)程的抽象；從實(shí)現角度看，是一種數據結構，目的在于清晰地刻劃動(dòng)態(tài)系統的內在規律，有效管理和調度進(jìn)入計算機系統主存儲器運行的程序。3。

進(jìn)程的特征動(dòng)態(tài)性：進(jìn)程的實(shí)質(zhì)是程序的一次執行過(guò)程，進(jìn)程是動(dòng)態(tài)產(chǎn)生，動(dòng)態(tài)消亡的。 并發(fā)性：任何進(jìn)程都可以同其他進(jìn)程一起并發(fā)執行獨立性：進(jìn)程是一個(gè)能獨立運行的基本單位，同時(shí)也是系統分配資源和調度的獨立單位；異步性：由于進(jìn)程間的相互制約，使進(jìn)程具有執行的間斷性，即進(jìn)程按各自獨立的、不可預知的速度向前推進(jìn)結構特征：進(jìn)程由程序、數據和進(jìn)程控制塊三部分組成。

4。進(jìn)程與程序的關(guān)系程序是指令的有序集合，其本身沒(méi)有任何運行的含義，是一個(gè)靜態(tài)的概念。

而進(jìn)程是程序在處理機上的一次執行過(guò)程，它是一個(gè)動(dòng)態(tài)的概念。程序可以作為一種軟件資料長(cháng)期存在，而進(jìn)程是有一定生命期的。

程序是永久的，進(jìn)程是暫時(shí)的。進(jìn)程更能真實(shí)地描述并發(fā)，而程序不能；進(jìn)程是由程序和數據兩部分組成的。

進(jìn)程具有創(chuàng )建其他進(jìn)程的功能，而程序沒(méi)有。同一程序同時(shí)運行于若干個(gè)數據集合上，它將屬于若干個(gè)不同的進(jìn)程。

也就是說(shuō)同一程序可以對應多個(gè)進(jìn)程。在傳統的操作系統中，程序并不能獨立運行，作為資源分配和獨立運行的基本單元都是進(jìn)程。

6.我想知道關(guān)于“任務(wù)管理器”的所有知識

一般18---40個(gè)之內都是正常的。

打開(kāi)我們得任務(wù)管理器 我們在進(jìn)程的列表里會(huì )看到許許多多的進(jìn)程，可是具體哪個(gè)有用呢 我來(lái)一一給大家說(shuō)明下 1.System windows系統進(jìn)程，一個(gè)重要的進(jìn)程，權限比計算機管理員還大，要是你想結束它那你就高估你自己了，如果強行結束它，結果60秒倒記時(shí)重新啟動(dòng)，沒(méi)有任何機會(huì )后悔。 2.System Idle Process 系統進(jìn)程，它的作用是顯示系統有多少閑置的cpu資源。

System Idle Process進(jìn)程的作用是在系統空閑的時(shí)候分派CPU的時(shí)間， 如果它顯示的超過(guò)百分之多少以上的CPU資源并不是指的它占用了這么多CPU資源，恰恰相反，而是表示有百分之多少以上的CPU資源空閑了出來(lái)，這里的數字越大表示CPU資源越多，數字越小則表示CPU資源緊張。該進(jìn)程是系統運行必需的，不能禁止。

3.svchost Service Host Process是一個(gè)標準的動(dòng)態(tài)連接庫主機處理服務(wù)。Svchost用來(lái)啟動(dòng)服務(wù)。

Svchost.只是負責為這些服務(wù)提供啟動(dòng)的條件，其自身并不能實(shí)現任何服務(wù)的功能，也不能為用戶(hù)提供任何服務(wù)。 Svchost通過(guò)為這些系統服務(wù)調用動(dòng)態(tài)鏈接庫（DLL）的方式來(lái)啟動(dòng)系統服務(wù)。

在xp中此進(jìn)程一般有四個(gè)以上。 4.explorer它的作用是用于控制Windows圖形，包括開(kāi)始菜單、任務(wù)欄，桌面和文件管理。

此進(jìn)程是一個(gè)用戶(hù)進(jìn)程，但是對于大多數的用戶(hù)而言是離不開(kāi)它的 在98系統中它是必須的，但是在2000/xp中，沒(méi)有它你照樣能使用電腦。在Windows 2000/XP和其他Windows NT內核的系統中，Explorer.exe進(jìn)程并不是系統運行時(shí)所必需的，所以可以用任務(wù)管理器來(lái)結束它，并不影響系統的正常工作。

打開(kāi)你需要運行的程序，如記事本。然后右擊任務(wù)欄，選擇“任務(wù)管理器”，選中“進(jìn)程”選項卡，在窗口中選擇Explorer.exe進(jìn)程，單擊“結束進(jìn)程”按鈕，，接下來(lái)桌面上除了壁紙，所有圖標和任務(wù)欄都消失了 此時(shí)你仍可以像平常一樣操作一切軟件。

=&如果你想運行其他軟件，但此時(shí)桌面上空無(wú)一物，怎么辦？別著(zhù)急，按下Ctrl+Alt+Del組合鍵，出現“Windows安全”對話(huà)框，單擊“任務(wù)管理器”按鈕，在任務(wù)管理器窗口中選中“ 應用程序”選項卡，單擊 “新任務(wù)”，在彈出的“創(chuàng )建新任務(wù)”的對話(huà)框中，輸入你想要打開(kāi)的軟件的路徑或者名稱(chēng)即可。這樣的做法很鍛煉你的電腦使用技術(shù)，喜歡耍酷的同學(xué)不防一試，還能節省資源。

_ 5.lsass 系統進(jìn)程 這是一個(gè)本地安全權限服務(wù)管理 進(jìn)程詳解：管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅動(dòng)程序。（系統服務(wù)） 產(chǎn)生會(huì )話(huà)密鑰以及授予用于交互式客戶(hù)/服務(wù)器驗證的服務(wù)憑據（ticket），也就是本地安全權限服務(wù)，屬于Windows的核心進(jìn)程之一，也被黑客千方百計的尋找漏洞，大名鼎鼎的震蕩波利用的就是其中一個(gè)漏洞。

此進(jìn)程就是你的盔甲。 6.services 系統進(jìn)程 用與管理啟動(dòng)和停止Windows服務(wù)，該進(jìn)程也管理計算機啟動(dòng)和關(guān)機時(shí)的運行的服務(wù)，所以很重要。

還有一點(diǎn)很重要，有一個(gè)木馬的名字和它一樣，如果他占用了大量的cpu資源或者它的安全等級是建議，那你必須馬上關(guān)閉它。 7.ccapp是Norton AntiVirus 2003反病毒軟件的一部分。

它能夠自動(dòng)保護你的計算機安全。 8.alg這是一個(gè)應用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò )共享，alg.exe是微軟Windows操作系統自帶的程序。

它用于處理微軟Windows網(wǎng)絡(luò )連接共享和網(wǎng)絡(luò )連接防火墻。這個(gè)程序對你系統的正常運行是非常重要的。

簡(jiǎn)單的說(shuō)它是你電腦的門(mén)衛！ 你裝了瑞星吧？9.ccenter如果是裝了瑞星，那是瑞星殺毒程序的控制中心 10.csrss.exe 是微軟客戶(hù)端/服務(wù)端運行時(shí)子系統。該進(jìn)程管理Windows圖形相關(guān)任務(wù)。

注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創(chuàng )建的。該病毒通過(guò)Email郵件進(jìn)行傳播，當你打開(kāi)附件時(shí)，即被感染。

該蠕蟲(chóng)會(huì )在受害者機器上建立 SMTP服務(wù)，用以自身傳播。該病毒允許攻擊者訪(fǎng)問(wèn)你的計算機，竊取木馬和個(gè)人數據。

這個(gè)進(jìn)程的安全等級是建議立即進(jìn)行刪除。 11.mdm.exe 是微軟Windows進(jìn)程除錯程序。

用于使用可視化腳本工具對Internet Explorer除錯。注意：該進(jìn)程同時(shí)可能是Win32.Lydra.a木馬，該木馬允許攻擊者訪(fǎng)問(wèn)你的計算機，竊取密碼和個(gè)人數據，當然大家不要被木馬嚇到. 很多人問(wèn)關(guān)于進(jìn)程大小寫(xiě)的問(wèn)題，我查了些資料，進(jìn)程大小寫(xiě)與是否有病毒關(guān)系不大. 看是不是病毒要綜合的看，cpu的占用是否合理，像svchost,xp就有4個(gè)以上，而想explorer就只能有一個(gè)，多了就有問(wèn)題了.有時(shí)候病毒制造者會(huì )把英文的”o”和數字的”0”上做文章，相似的字母和數字也要注意，如果是數字和字母對換那就100%有鬼. 12.taskmgr 這個(gè)進(jìn)程來(lái)頭可不小哦，只要你打開(kāi)任務(wù)管理器查看進(jìn)程的時(shí)候它肯定在，因為它就是任務(wù)管理器的進(jìn)程。

13.rundll32.exe用于在內存中運行DLL文件，它們會(huì )在應用程序中被使用，一般有多個(gè)。下面那個(gè)長(cháng)的很像，作用是一樣的，請大家注意區分。

14.rundll.exe 是Windows 95/98/Me系統的一部分。這個(gè)程序對你系統的正常運行是非常重要的。

注意：rundll.exe也可能是LOXOSCAM和 Backdoor.SchoolBus.B木馬的一部分。在Windows XP和2000。