● 一起了解Windows里的进程 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: enjoy (PS＋DW＋Swish＝我的新主页！), 信区: WinNT
标  题: 一起了解Windows里的进程
发信站: 荔园晨风BBS站 (Fri Sep  5 11:26:23 2003), 站内信件

本文为原创版，但所涉及知识并非原创，因此欢迎转载~~ ^_^
我的目的只是让大家可以了解进程，不要等到你突然关心起
任务管理器里那么多不认识的英文单词时才知道，哦，原来
这是系统进程啊！！所以我希望大家能知道这些在任务管理器
里出现的东西是很正常的就行了，没有深入探讨下去，但愿
你能看得懂我讲的东西呵呵。

（补充：据下面回复我文章的人介绍，病毒或木马也会在任务管
理器中出现比较少见的进程，但也有的会调用系统的进程如
rundll32.exe为其服务，所以有时候你是直接中止不了它的进程，
这种情况下请你升级病毒库下载专杀工具并进入安全模式下杀毒，
这是每个在网络上生存的人都必须掌握的！！！（说大了点呵呵）

前言

    对于任务管理器大家应该不会陌生，因为就算菜鸟也会知道当
程序未相应的时候就可以通过任务管理器来关闭它。但其实任务管
理器的作用并不止于此，通过任务管理器，我们还可以知道正在您
的计算机上运行的程序和进程的相关信息。并了解你的系统现在有
什么服务或应用程序正在运行当中（这就是进程），还可以知道它
们各占了多少CPU和内存。了解这些进程，你不但可以关闭一些不需
要的服务来提高自己的速度，更能通过发现陌生的进程来及时预知
你的系统是否已经中了木马等病毒。下面我将通过和大家介绍一些
系统运行时常见的一些服务，希望能增加大家对进程的认识。不过
首先还是先介绍一下任务管理器吧，2000与XP中通用的打开任务管
理器的方法就是在你电脑屏幕的下方那些快速启动栏或任务栏等地
方点右键然后选择“任务管理器”，打开后右下角的任务栏会出现
一个绿色的反应CPU占用率的东西，那就是任务管理器最直观的显示。
你可以在任务管理器的“选项”一栏菜单中选择前端显示和最小化时
隐藏，这样你就能随时随地观测到你系统占用CPU的情况了。你可以
尝试乱点一下，或是使用帮助，这样能使你对任务管理器的认识加深
一层。

正文

    下面来正式讨论系统中所运行的进程。首先点任务管理器上的
“进程”就可以看到一系列的英文字母和数字了，当然，看到它们
的分类你就知道它们一般都是些exe可执行程序，各占用了多少CPU
和多少内存，是不是很多进程你都不认识呢？其实它们当中多数是
系统运行时所需的服务，下面我就会来一一讲解。

一、系统进程
csrss.exe
    这是Windows的核心部分之一，全称为Client Server Runtime
Process。我们不能结束该进程。这个进程经常消耗3MB到6MB左右
的内存，我认为还是不要修改此进程，让它运行好了。

ctfmon.exe
    这是安装了Windows  XP(尤其是安装Office  XP)后，在桌面右
下角显示的语言栏，可以中止，但下次启动又会回来。中止它
会为你节省1．5MB到4MB的内存，暂时没见到有什么影响呵呵。

EXPLORER.exe
    这可不是我们常说的IE（Internet  Explorer），这个程序总
是在后台运行，它控制着用户的界面、进程，命令和桌面等，如果
你结束它，你的屏幕上就只会留下墙纸而其他的都不见了，只有你
在任务管理器中新建任务重新运行EXPLORER.exe桌面才会跑回来。
一般根据系统的字体，背景图片、活动桌面等情况的不同，这个进
程通常会消耗7MB到36MB不等的内存。

iexplore.exe
    这才是IE浏览器。当我们用它上网时．它会占有7．3MB甚至更
多的内存。当然，这个值会随着打开的浏览器窗口的增加而增多。
有时你发现它占用内存很多的时候，可能是你浏览的网页用了一些
java特效吧，关了IE就应该正常了。

internat.exe
    这个进程是在Win2000或98的系统里可以看到而xp则没有，结束
其进程可以看见你的输入法图标不见了，所以它的身份就是托盘区
的输入法图标，总之就不是危险进程了呵呵。

lsass.exe
    涉及到lsass的系统进程有好几个，而其中一个是关乎存储本地
用户帐户的安全信息的，而它是默认为自动启动的服务。由于它只占
了480K的内存，所以我觉得让它运行也没什么。

mmc.exe
    这个应该是本地服务的意思吧？？因为我是当打开系统的管理
工具中的服务选项后这个进程就会出现，所以大家不用担心这个进
程的出现，因为这是你打开的。

rundll32.exe
    在我机子上看不到这个进程，但有的人就有，其实这个进程是一
个运行动态链接库（即你有时装软件会看到的后缀为dll的文件）的进
程，因此这个是系统进程来的，但问题是有的病毒会调用到这个进程，
所以出现了这个进程的话还是小心点好。查下毒吧。

services.exe
    这是一个系统进程，占用3m左右的内存，其英文名的全称就叫
Windows Service Controller，就是管理控制windows服务的，不需
要理会它！

smss.exe
    它占据着64KB到2MB的内存空间，这是一个Windows的核心进程之
一，是Windows NT内核的会话管理程序Session Manager Subsystem。
初始化一下系统变量的吧，或许可以中止，但就那一丁点占用内存的
罪名，还是不要管他啦！！

spoolsv.exe
    你有打印机吗？如果没有的话而你又在进程中见到这个玩意那就
结束它吧，它是将文件加载到内存中以便打印的进程而已。但在2000
可能必须去到管理工具的服务那里，找到Print Spooler这个服务，停
止并禁用就行了，前提是你真的不用打印机。

svchost.exe
    相信很多人都曾为自己任务管理器中有那么多个svchost.exe的进
程而紧张过吧？其实这很正常，它们实际上是系统运行的服务(service)
来的，分别掌管着System、Network、User或者其他，我也不清楚哪个
对应着哪个服务。在Windows  XP里面，如果你结束了其中的进程，那
么系统就可能会在一分钟之内自动关闭．在2000中，该进程将显示为关
键进程，禁止结束！

System IDLE Process
    这是一个占用内存很小的进程，并且不能被结束，因为它的作用是
显示CPU的占用率，如果你看到它显示CPU的占用率是99%．那是好事，它
意味着你只有1%的CPU进程被真正的程序占用着。与其一起的还会有一个
System的进程。

taskmgr.exe
    嘿嘿，我想你永远都看不到这个进程被关闭的一天，因为它就是我
们现在正在使用的任务管理器。当然，一物降一物，你用第三方任务管
理器就可以了。

winlogon.exe
    这个进程负责处理登录和注销任务，这个进程是必需的，它的大小
可能和你登录的时间有关系，总之就是有的人的会占用内存大点或小点
而已。不要终止它哦！

由于我在管理工具那里关闭了一些服务，所以有的系统服务可能在这里
里没看到，不用怕，它们有可能只是系统的附加进程或是你使用的软件
在运行而已，所以你多点问别人什么回事就好的了。欢迎多到winnt版
来提问题！！

--

※ 修改:·enjoy 於 Sep  6 15:40:29 修改本文·[FROM: 192.168.35.27]
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.35.27]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店