×

进程管理工具 进程 进程管理

进程管理工具(求进程管理监控软件)

admin admin 发表于2023-11-15 13:33:58 浏览42 评论0

抢沙发发表评论

本文目录

求进程管理监控软件

Process Lasso作为一款专业的系统进程维护工具,在进程管理方面较为专业,各进程相关信息罗列的很全面,以曲线图形式表现出CPU、内存的使用情况;并且拥有自己的独到之处, Process Lasso可以设置某项进程所对应的程序设置成随机启动,当然这样做也存在一定的风险;软件操作也相对比较简单,容易上手。Windows优化大师的Wopti进程管理具备了所有常用进程管理的功能,对于每项进程的信息也十分详细,让用户清晰的看到程序进程,方便用户管理进程;操作十分简单,很容易就能上手,熟练操作也不需要花费太多的时间,对于各层次的用户来说,都是进程管理的好帮手,简洁的界面和简体中文的搭配对于一个英语已淡忘得七七八八的人来说相当有亲合力在这里尤其值得提一下的是,Windows优化大师还是国内系统软件中唯一通过微软官方的Vista彩标认证的软件,有了官方的支持与认同,在稳定性方面自无需多说 Process Explorer可以方便地管理程序进程,能监视,挂起,重启,强行终止任何程序。作为进程管理器来说,Process Explorer功能确实十分强大,每个进程的描述详细,多色彩显示服务进程,曲线图形式表现CPU、内存、I/O使用情况,对于专业用户来说是辅助进程管理的好帮手,但是对于新用户来说一些专业操作可能无法被理解。 在Windows2000/XP系统下,Process Explorer功能齐全并且强大,但是目前,Process Explorer还无法支持Vista系统以上几块都是比较有代表性的进程管理软件,个有所长,也个有所短。本个就用windows优化大师里的Wopti进程管理,你可以去下载绿色版的,使用更方便

进程管理的进程分类

Csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。System Idle Process:这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。Smss.exe:这是一个会话管理子系统,负责启动用户会话。Services.exe:系统服务的管理工具。Lsass.exe:本地的安全授权服务。Explorer.exe:资源管理器。Spoolsv.exe:管理缓冲区中的打印和传真作业。Svchost.exe:这个进程要着重说明一下,有不少朋友都有这种错觉:若是在“任务管理器”中看到多个Svchost.exe在运行,就觉得是有病毒了。其实并不一定,系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表,如果多个Svchost.exe同时运行,则表明当前有多组服务处于活动状态;多个DLL文件正在调用它。 ⑴ system process进程文件: system process进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。是否为系统进程: 是⑵ alg.exe进程文件: alg or alg.exe进程名称:应用层网关服务描述: 这是一个应用层网关服务用于网络共享。是否为系统进程: 是⑶ csrss.exe进程文件: csrss or csrss.exe进程名称:Client/ServerRuntime Server Subsystem描述:客户端服务子系统,用以控制Windows图形相关子系统。是否为系统进程: 是⑷ ddhelp.exe进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。是否为系统进程: 是⑸ dllhost.exe进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。是否为系统进程: 是⑹ inetinfo.exe进程文件:inetinfoor inetinfo.exe进程名称: IIS Admin Service Helper描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。是否为系统进程: 是⑺ internat.exe进程文件: internat or internat.exe进程名称: Input Locales描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。是否为系统进程: 是⑻ kernel32.dll进程文件: kernel32 or kernel32.dll进程名称: Windows壳进程描述: Windows壳进程用于管理多线程、内存和资源。是否为系统进程: 是⑼ lsass.exe进程文件: lsass or lsass.exe进程名称: 本地安全权限服务描述: 这个本地安全权限服务控制Windows安全机制。是否为系统进程: 是⑽ mdm.exe进程文件: mdm or mdm.exe进程名称: Machine Debug Manager描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本器。是否为系统进程: 是⑾ mmtask.tsk进程文件: mmtask or mmtask.tsk进程名称:多媒体支持进程描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。是否为系统进程: 是⑿ mprexe.exe进程文件: mprexe or mprexe.exe进程名称: Windows路由进程描述: Windows路由进程包括向适当的网络部分发出网络请求。是否为系统进程: 是⒀ msgsrv32.exe进程文件: msgsrv32 or msgsrv32.exe进程名称: Windows信使服务描述: Windows信使服务调用Windows驱动和程序管理在启动。是否为系统进程: 是⒁ mstask.exe进程文件: mstask or mstask.exe进程名称: Windows计划任务描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。是否为系统进程: 是⒂ regsvc.exe进程文件: regsvc or regsvc.exe进程名称: 远程注册表服务描述: 远程注册表服务用于访问在远程计算机的注册表。是否为系统进程: 是⒃ rpcss.exe进程文件: rpcss or rpcss.exe进程名称: RPC Portmapper描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。是否为系统进程: 是⒄ services.exe进程文件: services orservices.exe进程名称: Windows Service Controller描述: 管理Windows服务。是否为系统进程: 是⒅ smss.exe进程文件: smss or smss.exe进程名称: Session Manager Subsystem描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。是否为系统进程: 是⒆ snmp.exe进程文件: snmp or snmp.exe进程名称: Microsoft SNMP Agent描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。是否为系统进程: 是⒇ spool32.exe进程文件: spool32 or spool32.exe进程名称: Printer Spooler描述: Windows打印任务控制程序,用以打印机就绪。是否为系统进程: 是(21) spoolsv.exe进程文件: spoolsv or spoolsv.exe进程名称: Printer Spooler Service描述: Windows打印任务控制程序,用以打印机就绪。是否为系统进程: 是(22) stisvc.exe进程文件: stisvc or stisvc.exe进程名称: Still Image Service描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。是否为系统进程: 是(23) svchost.exe进程文件: svchost or svchost.exe进程名称: Service Host Process描述: Service Host Process是一个标准的动态连接库主机处理服务。是否为系统进程: 是(24) system进程文件: system or system进程名称: Windows System Process描述: Microsoft Windows系统进程。是否为系统进程: 是(25)taskmon.exe进程文件: taskmon or taskmon.exe进程名称: Windows Task Optimizer描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。是否为系统进程: 是(26) tcpsvcs.exe进程文件: tcpsvcs or tcpsvcs.exe进程名称: TCP/IP Services描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。是否为系统进程: 是(27) winlogon.exe进程文件: winlogon or winlogon.exe进程名称: Windows Logon Process描述: Windows NT用户登陆程序。是否为系统进程: 是(28) winmgmt.exe进程文件: winmgmt or winmgmt.exe进程名称: Windows Management Service描述: Windows Management Service透过Windows Mana gement Instrumentation data (WMI)技术处理来自应用客户端的请求。是否为系统进程: 是

windows查看和管理进程的工具

1.使用windows内部 ntsd 命令来中止进程step1 使用任务管理器查看进程的 PID 选择选项,查看-选择列,选中 PID(进程标志符)可以打开PID显示。step2 在DOS提示符下运行 ntsd -c -q -p PID 即可立即中止进程。2.Process Explorer软件介绍:让使用者能看到在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及他们所打开的句柄。Process Explorer最大的特色就是可以中终任何进程,甚至包括系统的关键进程。

电脑进程管理的软件什么好~

Windows系统服务终结者V3.3┊非常优秀服务优化管理工具┊简体中文绿色免费版这个最好你百度搜索一下,有下载的。。这里给下载链接可能会被举报的,呵呵。。

什么是进程管理器

Windows的任务管理器提供了有关计算机性能的信息,并显示了计算机上所运行的程序和进程的详细信息,可以显示最常用的度量进程性能的单位;如果连接到网络,那么还可以查看网络状态并迅速了解网络是如何工作的,今天,我们就来全面了解任务管理器的方方面面。 一、如何启动任务管理器 最常见的方法是同时按下“Ctrl+Alt+Del”组合键,不过如果不小心接连按了两次键,可能会导致Windows系统重新启动,假如此时还未保存数据的话,恐怕就欲哭无泪了。 其实,我们可以选择一种更简单的方法,就是右键单击任务栏的空白处,然后单击选择“任务管理器”命令。或者,按下“Ctrl+Shift+Esc”组合键也可以打开任务管理器,赶快试试吧。当然,你也可以为\Windows\System32\taskmgr.exe文件在桌面上建立一个快捷方式,然后为此快捷方式设置一个热键,以后就可以一键打开任务管理器了。 小提示:需要说明的是,在Windows XP中,如果未使用欢迎屏幕方式登录系统,那么按下“Ctrl+Alt+Del”组合键,弹出的只是“Windows安全”窗口,必须选择“任务管理器”才能够打开。 二、认识任务管理器 任务管理器的用户界面提供了文件、选项、查看、窗口、关机、帮助等六大菜单项,例如“关机”菜单下可以完成待机、休眠、关闭、重新启动、注销、切换等操作,其下还有应用程序、进程、性能、联网、用户等五个标签页,窗口底部则是状态栏,从这里可以查看到当前系统的进程数、CPU使用比率、更改的内存《容量等数据,默认设置下系统每隔两秒钟对数据进行1次自动更新,当然你也可以点击“查看→更新速度”菜单重新设置。 1. 应用程序 这里显示了所有当前正在运行的应用程序,不过它只会显示当前已打开窗口的应用程序,而QQ、MSN Messenger等最小化至系统托盘区的应用程序则并不会显示出来。 你可以在这里点击“结束任务”按钮直接关闭某个应用程序,如果需要同时结束多个任务,可以按住Ctrl键复选;点击“新任务”按钮,可以直接打开相应的程序、文件夹、文档或Internet资源,如果不知道程序的名称,可以点击“浏览”按钮进行搜索,其实这个“新任务”的功能看起来有些类似于开始菜单中的运行命令。 2. 进程 这里显示了所有当前正在运行的进程,包括应用程序、后台服务等,那些隐藏在系统底层深处运行的病毒程序或木马程序都可以在这里找到,当然前提是你要知道它的名称。找到需要结束的进程名,然后执行右键菜单中的“结束进程”命令,就可以强行终止,不过这种方式将丢失未保存的数据,而且如果结束的是系统服务,则系统的某些功能可能无法正常使用。 Windows的任务管理器只能显示系统中当前进行的进程,而Process Explorer可以树状方式显示出各个进程之间的关系,即某一进程启动了哪些其他的进程,还可以显示某个进程所调用的文件或文件夹,如果某个进程是Windows服务,则可以查看该进程所注册的所有服务,需要的朋友可以从 进程:一个可执行程序(例如资源管理器)或者一种服务(例如MSTask) 词条

怎样在windows系统中管理进程

有时候因为我们的一些误操作或者中木马病毒,导致进程被破坏,不能顺利打开。遇到这种情况下,我们应该怎么办呢?下面小编通过使用Windows优化大师给大家讲讲如何快速关闭进程进行清除。 Windows优化大师Wopti进程管理大师怎么使用 在Windows2000/XP/2003中,系统自带的进程管理工具(以及普通的进程管理软件)无法区别相同进程名称的进程,例如:用户常常对进程列表中的多个svchost.exe感到困惑。现在简单了,Wopti 进程管理大师向您提供了简便的区别手段,选中需要了解的进程,主界面下方的进程描述中的第一项“命令行及参数”将立即告诉你该进程的命令行参数信息,例如:C:\Windows\System32\svchost.exe -k netsvcs和C:\Windows\System32\svchost.exe -k rpcss虽然进程名称均为svchost.exe,但从其参数来看,是启动的不同服务。另,用户也可以主界面上放选中的进程查看命令行及参数。 新建任务:Wopti 进程管理大师将根据你所输入的名称,为您打开相应的程序、文件夹、文档或Internet资源。 结束进程:将结束选中的进程。 结束进程树:将结束选中进程以及任何被其直接或间接启动的子进程。 不同的进程可能包含有同一模块,更有甚者是个别恶意程序或病毒将自己的模块注入到了系统进程等其它进程中。例如:某插件将其存放在Downloaded Program Files目录下的CnsMin.dll注入了诸如IE等其它进程的空间。在上一版本的Windows进程管理中,用户虽然可以通过在模块列表中点击“发行商”来逐一检查进程是否已被注入,但依然不太方便。现在简单了,Wopti 进程管理大师向用户提供了强大的查找功能,用户可以方便地查找指定的模块存在于哪些进程中,例如:输入CnsMin.dll,不断点击“查找下一个”就可以便捷地找到自己系统上所有被注入了该模块的进程。 查找: (1)、查找进程。输入需查找的进程名称关键字,选择“查找目标”为“进程”。点击“查找下一个”,Wopti 进程管理大师将查找进程列表中与输入内容匹配的项目,为方便用户管理查找到的进程,Wopti 进程管理大师将自动选中进程列表中的查找结果项。若进程列表中有多个项目与需查找的关键字匹配,则重复单击“查找下一个”将查找现有查找结果之后的下一个符合条件的项目,直到所有进程遍历结束。备注:本轮查找结束后,在结束对话框中点击“确定”,将从头开始新一轮的遍历查找过程。 (2)、查找模块。输入需查找的模块名称关键字,例如:ntdll.dll,选择“查找目标”为“模块”。点击“查找下一个”,Wopti 进程管理大师将逐一分析进程列表中的各进程是否包含与输入内容匹配的模块,为方便用户管理查找到的进程和模块,Wopti 进程管理大师将自动选中进程列表中包含该模块的进程,同时在模块列表中选中查找结果项。不同的进程可能包括有同一模块,此时,重复单击“查找下一个”将查找现有查找结果之后的下一个符合条件的项目,直到所有进程遍历结束。备注:本轮查找结束后,在结束对话框中点击“确定”,将从头开始新一轮的遍历查找过程。 设置优先级:将设置选中进程的优先级,包括:实时、高、高于标准、标准、低于标准、低。备注:在“安全模式”下,Wopti 进程管理大师不允许将一个进程的优先级调整为实时和高。首先,大多数操作系统本身的进程优先级较实时低,如果一个进程得到的CPU时间比操作系统还多,易造成系统的崩溃。另外,也不要轻易将进程的优先级设置为高,因为,高优先级的进程会从低优先级的抢夺CPU时间,直到它处于空闲,而对于抢先式操作系统若不能合理安排优先级,是很容易崩溃的。 在某一进程上点击右键,选择“设置优先级”,便可设置该进程的优先级。 点击“保存”,生成一个文本文件,方便您查看进程信息。 查看进程快照列表,里面有当前进程的详细信息。

什么软件可以管理安卓手机的进程与服务

进程管理器是一款手机内存清理和进程管理的系统工具软件;它可以使你更加方便的切换和关闭正在运行的程序。功能:1.通知栏一键终止任务/进程;2.忽略任务/进程设置;3.任务/进程负载、内存、CPU等详细信息查看;4.定时终止;5.快捷启动/唤醒应用(可长按搜索按钮启动进程管理器);6.Widget(小部件)一键终止进程;7.支持大部分手机分辨率(eg:1024*600 and 960*600);8.支持Android全平台 1.5/1.6/2.2/2.3/3.x/4.x。

进程管理器程序

最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 附加的系统进程(附加的服务都对安全有害,如果不是必要的应该关掉)(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少): mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一。 (系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话 以及运行在服务器上的基于 Windows 的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下服务很少会用到 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) llssrv.exe License Logging Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库。(系统服务) lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务) msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务) faxsvc.exe 帮助您发送和接收传真。(系统服务) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) smlogsvc.exe 配置性能日志和警报。(系统服务) rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) RsFsa.exe 管理远程储存的文件的操作。(系统服务) grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务) SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序 。(系统服务) UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) 详细说明: win2k运行进程 Svchost.exe Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 Svchost.exe 组是用下面的注册表值来识别。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost 每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL 值。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service explorer.exe 这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。通常不会对系统产生什么负面影响。 internat.exe 这个进程是可以从任务管理器中关掉的。 internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置 HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。 lsass.exe 这个进程是不可以从任务管理器中关掉的。 这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。 mstask.exe 这个进程是不可以从任务管理器中关掉的。这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。 smss.exe 这个进程是不可以从任务管理器中关掉的。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。 spoolsv.exe 这个进程是不可以从任务管理器中关掉的。 缓冲(spooler)服务是管理缓冲池中的打印和传真作业。 service.exe 这个进程是不可以从任务管理器中关掉的。大多数的系统核心模式进程是作为系统进程在运行。 System Idle Process 这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。 winlogon.exe 这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。 winmgmt.exe winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化 taskmagr.exe 这个进程就是任务管理器 卡巴是 avp。exetxplatform这个是QQ的进程 可以禁用的 在QQ的安装目录下删除它 就可以了 stormliv这个是暴风影音的相关进程 可以在服务里面关闭 我的电脑-管理-服务和管理程序-服务-找到-Contrl Center of storm Media 右击 属性 禁用它 就可以了以后也不会出来了 igfxtray 这个可以去掉其他的都是系统进程 那些你不要管了

任务管理器

任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文。 病毒进程隐藏三法 当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法: 1.以假乱真 系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。 2.偷梁换柱 如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\\\\\\\\WINDOWS\\\\\\\\system32”目录下(Windows2000则是C:\\\\\\\\WINNT\\\\\\\\system32目录),如果病毒将自身复制到“C:\\\\\\\\WINDOWS\\\\\\\\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗? 3.借尸还魂 除了上文中的两种方法外,病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的。 系统进程解惑 上文中提到了很多系统进程,这些系统进程到底有何作用,其运行原理又是什么?下面我们将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功破解病毒的“以假乱真”和“偷梁换柱”了。 svchost.exe 常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序指向scvhost,由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的可执行文件路径为“C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\clipsrv.exe”。再双击“Alerter”服务,可以发现其可执行文件路径为“C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\svchost.exe-kLocalService”,而“Server”服务的可执行文件路径为“C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\svchost.exe-knetsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。 在Windows2000系统中一般存在2个svchost.exe进程,一个是RPCSS(RemoteProcedureCall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在WindowsXP中,则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程管理工具,例如Windows优化大师的进程管理功能,查看svchost.exe的可执行文件路径,如果在“C:\\\\\\\\WINDOWS\\\\\\\\system32”目录外,那么就可以判定是病毒了。 explorer.exe 常被病毒冒充的进程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束,那么包括任务栏、桌面、以及打开的文件都会统统消失,单击“任务管理器”→“文件”→“新建任务”,输入“explorer.exe”后,消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。 explorer.exe进程默认是和系统一起启动的,其对应可执行文件的路径为“C:\\\\\\\\Windows”目录,除此之外则为病毒。 iexplore.exe 常被病毒冒充的进程名有:iexplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像,因此比较容易搞混,其实iexplorer.exe是MicrosoftInternetExplorer所产生的进程,也就是我们平时使用的IE浏览器。知道作用后辨认起来应该就比较容易了,iexplorer.exe进程名的开头为“ie”,就是IE浏览器的意思。 iexplore.exe进程对应的可执行程序位于C:\\\\\\\\ProgramFiles\\\\\\\\InternetExplorer目录中,存在于其他目录则为病毒,除非你将该文件夹进行了转移。此外,有时我们会发现没有打开IE浏览器的情况下,系统中仍然存在iexplore.exe进程,这要分两种情况:1.病毒假冒iexplore.exe进程名。2.病毒偷偷在后台通过iexplore.exe干坏事。因此出现这种情况还是赶快用杀毒软件进行查杀吧。 rundll32.exe 常被病毒冒充的进程名有:rundl132.exe、rundl32.exe。rundll32.exe在系统中的作用是执行DLL文件中的内部函数,系统中存在多少个Rundll32.exe进程,就表示Rundll32.exe启动了多少个的DLL文件。其实rundll32.exe我们是会经常用到的,他可以控制系统中的一些dll文件,举个例子,在“命令提示符”中输入“rundll32.exeuser32.dll,LockWorkStation”,回车后,系统就会快速切换到登录界面了。rundll32.exe的路径为“C:\\\\\\\\Windows\\\\\\\\system32”,在别的目录则可以判定是病毒。 spoolsv.exe 常被病毒冒充的进程名有:spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务“PrintSpooler”所对应的可执行程序,其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,计算机上的打印将不可用,同时spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备,那么就把这项服务关闭吧,可以节省系统资源。停止并关闭服务后,如果系统中还存在spoolsv.exe进程,这就一定是病毒伪装的了。 限于篇幅,关于常见进程的介绍就到这里,我们平时在检查进程的时候如果发现有可疑,只要根据两点来判断: 1.仔细检查进程的文件名; 2.检查其路径。 通过这两点,一般的病毒进程肯定会露出马脚。 找个管理进程的好帮手 系统内置的“任务管理器”功能太弱,肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具,例如Procexp。Procexp可以区分系统进程和一般进程,并且以不同的颜色进行区分,让假冒系统进程的病毒进程无处可藏。 运行Procexp后,进程会被分为两大块,“SystemIdleProcess”下属的进程属于系统进程, explorer.exe”下属的进程属于一般进程。我们介绍过的系统进程svchost.exe、winlogon.exe等都隶属于“SystemIdleProcess”,如果你在“explorer.exe”中发现了svchost.exe,那么不用说,肯定是病毒冒充的。