当前位置: 首页 > 图文教程 > 操作系统 > Windows > 管理系统进程 优化系统资源

Windows
轻松跨越Windows Server 2008远程管理障碍
一切为了效率 Windows Server 2008操作新招
Windows Server 2008搭建终端服务器
Windows Server 2008网络安全与终端服务
层层深入 拨开Windows Server 2008系统谜雾
清除Vista 系统休眠文件的方法
修改远程桌面端口提高Windows Vista系统安全性
XP安装IIS,找不到zClientm.exe的解决办法
操作系统更安全稳定的电脑使用方法
Vista 系统组策略的神秘世界
Vista SP2 更新和升级常见问题和解决方案
禁用Windows Vista的本地搜索历史记录
解决Windows Vista/7下安装程序冲突问题
Windows Live Messenger 2009 - 双开不再是难题
Windows XP/Vista/Windows 7常见蓝屏故障分析
自己动手解决微软ActiveX安全隐患
一条命令轻松解决中文Vista却出现英文启动项菜单
Windows Themes外观视觉样式故障汇总
让Vista中的Media Center 支持更多文件格式及文件夹
巧用命令一次关闭Vista下多个IE8进程

Windows 中的 管理系统进程 优化系统资源


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 51 ::
收藏到网摘: n/a

    认识常见的进程

  只要按下“Ctrl+Alt+Del”打开任务管理器,单击“进程”可以看到当前系统所有的进程(如图1进程,你明白它吗?)。 这些进程大体可以分为两类:

  1.系统进程

  这些大多是保证系统正常运行所需的进程。下面以笔者电脑上的进程列表为例(图1)来做个简单的介绍(默认情况下,WinXP会启动许多的系统服务,由于笔者关闭了一些不必要的系统服务,所以列表可能与大家的略有不同)。

  ①Svchost.exe:它是从动态链接库(DLL)中运行的服务的通用主机进程名称。每个Svchost.exe包含着一组服务。我们平时上网、磁盘管理、执行的计划任务等就是由这个进程来完成的。这就是典型的一个进程会对应多个程序。对于WinXP/2000系统会有多个此进程同时存在。木马、病毒等也常常通过这个进程来加载,这样它的进程名和程序名就不一样了。

  ②Explorer.exe:资源管理器,我们常用的桌面、任务栏等就是由它来管理的。

  ③Winlogon.exe:管理用户登录,是在登录系统时加载的,作用就是保证用户能够正常登录系统。

  ④System和System Idle Process:系统默认服务,它作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间(别让CPU太闲了)。大家常常会发现它的CPU占有率数值很大,其实这表明CPU此时很空闲。

  其他如Alg.exe、sass.exe 、Services.exe 、Csrss.exe、Smss也是系统进程,大家一般接触较少,具体说明就不介绍了。这些是系统正常运行所必需的进程,如果被关闭,系统可能会出现一些莫名其妙的故障。  

  2.用户服务或自行启动的进程

  ①运行Norton杀毒软件启动进程—Navapsvc.exe和Navapw32.exe。

  ②任务栏输入法切换图标—Ctfmon.exe,它是Office自动加载的文字服务,如果你没装Office,这里显示的是internat.exe。

  ③启动QQ后的进程—QQ.exe、Timplatform(QQ的TM功能),这就是前面说的一个应用程序启动多个进程。

  ④Taskmgr.exe—正在运行的任务管理器。

  其他如启动Winamp(Winamp.exe)、Outlook Express(msin.exe)、Word(Winword.exe)、IE浏览器(iexplore.exe)、记事本(Notepad.exe)、EXCEL(Excel.exe)等程序后(括号中即为进程名),它们的进程名和程序本身是一致的,大家可以比较容易地判断出来。

    管理进程

  虽然任务管理器可以列出系统所有的进程,但是无法知道进程所在的路径、调用的模块、进程的关系(如子、父进程)、包含子服务等详细资料。下面介绍两种方法。

  1.利用系统自带命令

  在WinXP中,Tastlist和Taskkill就是专门用于查看和终止进程的两个命令。

  ①Tasklist命令,用于显示运行在本地或远程计算机上的所有任务的应用程序和服务列表,带有过程ID。

  语法:

  tasklist[.exe] [/s computer] [/u domain\user [/p password]] [/fo {TABLE LIST CSV}] [/nh] [/fi FilterName [/fi FilterName2 [ ... ]]] [/m [ModuleName]   /svc   /v]

  各参数的说明请参考Windows的帮助(在系统桌面上按“F1”键后搜索这个命令即可)。比如要查看QQ.exe这个进程调用的模块,在命令行下输入:

  tasklist /m

  回车后就可以看到当前所有程序所调用的DLL文件了,当然也包括QQ.exe(如图2一个程序身后有很多模块在支援)。

  ②Taskkill命令,用于结束一个或多个任务或进程。可以根据进程ID或图像名来结束进程。

  语法:

  taskkill [/s Computer] [/u Domain\User [/p Password]]] [/fi FilterName] [/pid ProcessID] [/im ImageName] [/f][/t]

  如要强行终止QQ.exe则输入命令:taskkill /im qq.exe /f。回车后即可结束QQ进程。

  2.利用专门进程软件

  Process Explorer(以下简称为PE)这个软件已经有国内的爱好者对它进行了汉化,下面就以汉化版来介绍。虽然系统命令可以列出进程比较详细的信息,但是无法知道进程包含每个服务的具体路径,以及调用的DLL文件。来管理进程。PE可以让使用者能了解到在后台执行的处理程序,能显示目前已经载入哪些模块,分别正在被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及它们所打开的句柄。

下面就以用PE来查看Svchost.exe这个进程为例。如上所述,每个Svchost.exe包含着一组服务,而木马们也非常喜欢它,常常通过注册为系统服务并借助它来启动。Svchost.exe进