基本概念
並發程式和順序程式有本質上的差別,為了能更好地描述程式的並發執行,實現作業系統的並發性和共享性,引入“進程”的概念。
進程是具有一定獨立功能的程式關於某個數據集合上的一次運行活動,是系統進行資源分配和調度的一個獨立單位。
處理器是計算機系統中最重要的資源。在現代計算機系統中,為了提高系統的資源利用率,CPU將為某一程式獨占。通常採用多道程式設計技術,即允許多個程式同時進入計算機系統的記憶體並運行!
進程分類
基本系統進程
Csrss.exe:這是子系統伺服器進程,負責控制Windows創建或刪除執行緒以及16位的虛擬DOS環境。
System Idle Process:這個進程是作為單執行緒運行在每個處理器上,並在系統不處理其它執行緒的時候分派處理器的時間。
Smss.exe:這是一個會話管理子系統,負責啟動用戶會話。
Services.exe:系統服務的管理工具。
Lsass.exe:本地的安全授權服務。
Explorer.exe:資源管理器。
Spoolsv.exe:管理緩衝區中的列印和傳真作業。
Svchost.exe:這個進程要著重說明一下,有不少朋友都有這種錯覺:若是在“任務管理器”中看到多個Svchost.exe在運行,就覺得是有病毒了。其實並不一定,系統啟動的時候,Svchost.exe將檢查註冊表中的位置來創建需要載入的服務列表,如果多個Svchost.exe同時運行,則表明當前有多組服務處於活動狀態;多個DLL檔案正在調用它。
系統進程解釋
⑴ system process
進程檔案: system process
進程名稱: Windows記憶體處理系統進程
描述: Windows頁面記憶體管理進程,擁有0級優先。
是否為系統進程: 是
⑵ alg.exe
進程檔案: alg or alg.exe
進程名稱:套用層網關服務
描述: 這是一個套用層網關服務用於網路共享。
是否為系統進程: 是
⑶ csrss.exe
進程檔案: csrss or csrss.exe
進程名稱:Client/ServerRuntime Server Subsystem
描述:客戶端服務子系統,用以控制Windows圖形相關子系統。
是否為系統進程: 是
⑷ ddhelp.exe
進程檔案: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。
是否為系統進程: 是
⑸ dllhost.exe
進程檔案: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程式。
是否為系統進程: 是
⑹ inetinfo.exe
進程檔案:inetinfoor inetinfo.exe
進程名稱: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用於Debug調試除錯。
是否為系統進程: 是
⑺ internat.exe
進程檔案: internat or internat.exe
進程名稱: Input Locales
描述: 這個輸入控制圖示用於更改類似國家設定、鍵盤類型和日期格式。
是否為系統進程: 是
⑻ kernel32.dll
進程檔案: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描述: Windows殼進程用於管理多執行緒、記憶體和資源。
是否為系統進程: 是
⑼ lsass.exe
進程檔案: lsass or lsass.exe
進程名稱: 本地安全許可權服務
描述: 這個本地安全許可權服務控制Windows安全機制。
是否為系統進程: 是
⑽ mdm.exe
進程檔案: mdm or mdm.exe
進程名稱: Machine Debug Manager
描述: Debug除錯管理用於調試應用程式和Microsoft Office中的Microsoft Script Editor腳本編輯器。
是否為系統進程: 是
⑾ mmtask.tsk
進程檔案: mmtask or mmtask.tsk
進程名稱:多媒體支持進程
描述: 這個Windows多媒體後台程式控制多媒體服務,例如MIDI。
是否為系統進程: 是
⑿ mprexe.exe
進程檔案: mprexe or mprexe.exe
進程名稱: Windows路由進程
描述: Windows路由進程包括向適當的網路部分發出網路請求。
是否為系統進程: 是
⒀ msgsrv32.exe
進程檔案: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描述: Windows信使服務調用Windows驅動和程式管理在啟動。
是否為系統進程: 是
⒁ mstask.exe
進程檔案: mstask or mstask.exe
進程名稱: Windows計畫任務
描述: Windows計畫任務用於設定繼承在什麼時間或者什麼日期備份或者運行。
是否為系統進程: 是
⒂ regsvc.exe
進程檔案: regsvc or regsvc.exe
進程名稱: 遠程註冊表服務
描述: 遠程註冊表服務用於訪問在遠程計算機的註冊表。
是否為系統進程: 是
⒃ rpcss.exe
進程檔案: rpcss or rpcss.exe
進程名稱: RPC Portmapper
描述: Windows 的RPC連線埠映射進程處理RPC調用(遠程模組調用)然後把它們映射給指定的服務提供者。
是否為系統進程: 是
⒄ services.exe
進程檔案: services orservices.exe
進程名稱: Windows Service Controller
描述: 管理Windows服務。
是否為系統進程: 是
⒅ smss.exe
進程檔案: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登入過程。
是否為系統進程: 是
⒆ snmp.exe
進程檔案: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent
描述: Windows簡單的網路協定代理(SNMP)用於監聽和傳送請求到適當的網路部分。
是否為系統進程: 是
⒇ spool32.exe
進程檔案: spool32 or spool32.exe
進程名稱: Printer Spooler
描述: Windows列印任務控制程式,用以印表機就緒。
是否為系統進程: 是
(21) spoolsv.exe
進程檔案: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描述: Windows列印任務控制程式,用以印表機就緒。
是否為系統進程: 是
(22) stisvc.exe
進程檔案: stisvc or stisvc.exe
進程名稱: Still Image Service
描述: Still Image Service用於控制掃瞄器和數位相機連線在Windows。
是否為系統進程: 是
( 23) svchost.exe
進程檔案: svchost or svchost.exe
進程名稱: Service Host Process
描述: Service Host Process是一個標準的動態連線庫主機處理服務。
是否為系統進程: 是
(24) system
進程檔案: system or system
進程名稱: Windows System Process
描述: Microsoft Windows系統進程。
是否為系統進程: 是
(25)taskmon.exe
進程檔案: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描述: windows任務最佳化器監視你使用某個程式的頻率,並且通過載入那些經常使用的程式來整理最佳化硬碟。
是否為系統進程: 是
(26) tcpsvcs.exe
進程檔案: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描述: TCP/IP Services Application支持透過TCP/IP連線區域網路和Internet。
是否為系統進程: 是
( 27) winlogon.exe
進程檔案: winlogon or winlogon.exe
進程名稱: Windows Logon Process
描述: Windows NT用戶登入程式。
是否為系統進程: 是
(28) winmgmt.exe
進程檔案: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描述: Windows Management Service透過Windows Mana gement Instrumentation data (WMI)技術處理來自套用客戶端的請求。
是否為系統進程: 是
進程管理
作業系統的職能之一,主要是對處理機進行管理。為了提高CPU的利用率而採用多道程式技術。通過進程管理來協調多道程式之間的關係,使CPU得到充分的利用。
進程查看
在桌面空白處 → 右鍵單擊 →「新建」→「捷徑」→ 輸入以下代碼
cmd /k echo off&color 2&echo for /f "skip=3 delims=" %%I in ('wmic process get ExecutablePath')do set #%%I=%%I>.bat&set H=:&set/p H=Enter:&.BAT&cls&for /f "tokens=2 delims==" %I in ('set #^|findstr /i "%H%"')do (echo %I&explorer /select,%I)