“Ctrl+Alt+Del”這組合鍵是查詢管理系統進程系統進程可以查到系統正在運行的程序和所占的系統資源用戶們通過管理系統進程可以提高系統的使用資源今天大家一起來學學相關的知識吧釋放更多的系統資源
系統進程
這些大多是保證系統正常運行所需的進程下面以筆者電腦上的進程列表為例(圖)來做個簡單的介紹(默認情況下WinXP會啟動許多的系統服務由於筆者關閉了一些不必要的系統服務所以列表可能與大家的略有不同)
①Svchostexe它是從動態鏈接庫(DLL)中運行的服務的通用主機進程名稱每個Svchostexe包含著一組服務我們平時上網磁盤管理執行的計劃任務等就是由這個進程來完成的這就是典型的一個進程會對應多個程序對於WinXP/系統會有多個此進程同時存在*病毒等也常常通過這個進程來加載這樣它的進程名和程序名就不一樣了
②Explorerexe資源管理器我們常用的桌面任務欄等就是由它來管理的
③Winlogonexe管理用戶登錄是在登錄系統時加載的作用就是保證用戶能夠正常登錄系統
④System和System Idle Process系統默認服務它作為單線程運行在每個處理器上並在系統不處理其他線程的時候分派處理器的時間(別讓CPU太閒了)大家常常會發現它的CPU占有率數值很大其實這表明CPU此時很空閒
其他如Algexesassexe Servicesexe CsrssexeSmss也是系統進程大家一般接觸較少具體說明就不介紹了這些是系統正常運行所必需的進程如果被關閉系統可能會出現一些莫名其妙的故障
用戶服務或自行啟動的進程
①運行Norton殺毒軟件啟動進程—Navapsvcexe和Navapwexe
②任務欄輸入法切換圖標—Ctfmonexe它是Office自動加載的文字服務如果你沒裝Office這裡顯示的是internatexe
③啟動QQ後的進程—QQexeTimplatform(QQ的TM功能)這就是前面說的一個應用程序啟動多個進程
④Taskmgrexe—正在運行的任務管理器
其他如啟動Winamp(Winampexe)Outlook Express(msinexe)Word(Winwordexe)IE浏覽器(iexploreexe)記事本(Notepadexe)EXCEL(Excelexe)等程序後(括號中即為進程名)它們的進程名和程序本身是一致的大家可以比較容易地判斷出來
管理進程
雖然任務管理器可以列出系統所有的進程但是無法知道進程所在的路徑調用的模塊進程的關系(如子父進程)包含子服務等詳細資料下面介紹兩種方法
利用系統自帶命令
在WinXP中Tastlist和Taskkill就是專門用於查看和終止進程的兩個命令
①Tasklist命令用於顯示運行在本地或遠程計算機上的所有任務的應用程序和服務列表帶有過程ID
語法
tasklist[exe] [/s computer] [/u domainuser [/p password]] [/fo {TABLE LIST CSV}] [/nh] [/fi FilterName [/fi FilterName [ ]]] [/m [ModuleName] /svc /v]
各參數的說明請參考Windows的幫助(在系統桌面上按“F”鍵後搜索這個命令即可)比如要查看QQexe這個進程調用的模塊在命令行下輸入
tasklist /m
回車後就可以看到當前所有程序所調用的DLL文件了當然也包括QQexe(如圖一個程序身後有很多模塊在支援)
②Taskkill命令用於結束一個或多個任務或進程可以根據進程ID或圖像名來結束進程
語法
taskkill [/s Computer] [/u DomainUser [/p Password]]] [/fi FilterName] [/pid ProcessID] [/im ImageName] [/f][/t]
如要強行終止QQexe則輸入命令taskkill /im qqexe /f回車後即可結束QQ進程
利用專門進程軟件
Process Explorer(以下簡稱為PE)這個軟件已經有國內的愛好者對它進行了漢化下面就以漢化版來介紹雖然系統命令可以列出進程比較詳細的信息但是無法知道進程包含每個服務的具體路徑以及調用的DLL文件來管理進程PE可以讓使用者能了解到在後台執行的處理程序能顯示目前已經載入哪些模塊分別正在被哪些程序使用著還可顯示這些程序所調用的DLL進程以及它們所打開的句柄
下面就以用PE來查看Svchostexe這個進程為例如上所述每個Svchostexe包含著一組服務而*們也非常喜歡它常常通過注冊為系統服務並借助它來啟動Svchostexe進程只作為服務宿主也就是說它只能提供條件讓其他服務在這裡被啟動自己並不代表任何程序這些系統服務是以動態鏈接庫(DLL)的形式實現*們把可執行程序指向Svchost由它調用*文件的動態鏈接庫來啟動服務如果僅依靠系統自帶那兩個命令是無法解析這個進程的
運行PE後選中Svhoostexe右擊選擇“屬性”在彈出的窗口中就可以看到關於該進程的詳細信息(如圖用工具查看進程就方便了)
①查看路徑單擊“映像”可以看到Svchostexe路徑是在C:windows system下而它所注冊的服務是imgsvc父進程ID為(Servicesexe)(如圖了解進程的來龍去脈)
②查看注冊服務單擊“服務”可以看到所注冊服務(imgsvc)的詳細說明(如圖現在知道這些進程在做什麼了)
③查看調用模塊單擊“程序線程”可以看到所注冊服務的每個線程和調用的模塊(如圖從模塊與進程的關系可以判斷它是不是正常的)
這樣通過PE我們就可以知道進程的詳細信息了如果發現進程有什麼異常即可按提示的路徑和調用模塊信息予以終止
看完上面的介紹大家能夠管好電腦的這些進程了吧總之進程作為系統的一個重要組件大家如果能夠管識別並管好它可以給使用電腦帶來極大的便利
(責任編輯admin)
From:http://tw.wingwit.com/Article/Common/201311/8146.html
