系統進程是什么?
進程是程序在計算機上的一次執行活動。當運行一個程序,就啟動了一個進程。顯然,程序是死的(靜態的),進程是活的(動態的)。進程可以分為系統進程和用戶進程。凡是用于完成操作系統的各種功能的進程就是系統進程,就是處于運行狀態下的操作系統本身;用戶進程就是所有啟動的進程。進程是操作系統進行資源分配的單位。
可以通過快捷鍵Ctrl+alt+del打開任務管理器來查看進程標簽。也可以在任務欄的空白處點擊鼠標右鍵選擇“任務管理器”并查看其中的進程標簽。
危害較大的可執行病毒同樣以“進程”形式出現在系統內部(一些病毒可能并不被進程列表顯示,如“宏病毒”),那么及時查看并準確殺掉非法進程對于手工殺毒有起著關鍵性的作用。
因此,學會查看和管理進程,對系統的穩定以及安全都有極其深刻的意義。
在系統當前運行的進程里包括:系統管理計算機個體和完成各種操作所必需的進程;用戶開啟、執行的額外程序進程,當然也包括用戶不知道,而自動運行的非法進程(它們就有可能是病毒程序)。
在這些進程里面,有些進程是系統運行所必須調用的進程稱之為關鍵進程。了解了哪些是關鍵進程后,有助于找出分辨“黑白”查殺病毒。
什么是系統進程什么是用戶進程它們有何區別
(1) 系統進程:可以執行內存資源分配和進程切換等管理工作;而且,該進程的運行不受用戶的干預,即使是root用戶也不能干預系統進程的運行。
(2) 用戶進程:通過執行用戶程序、應用程序或內核之外的系統程序而產生的進程,此類進程可以在用戶的控制下運行或關閉。
如何查看我們電腦運行的系統進程情況
查看電腦進程方法:
1、首先打開電腦之后,按下CTRL+ALT+DEL組合鍵,如下圖點擊啟動任務管理器。
2、然后彈出任務管理器窗口,點擊進程,就可以查看電腦上所有在運行的程序。
計算機中最基本的系統進程有哪些?
最基本的系統進程(也就是說,這些進程是系統運行的基本條件,有了這些進程,系統就能正常運行):
smss.exe
Session
Manager
csrss.exe
子系統服務器進程
winlogon.exe
管理用戶登錄
rvices.exe
包含很多系統服務
lsass.exe
管理
IP
安全策略以及啟動
ISAKMP/Oakley
(IKE)
和
IP
安全驅動程序。(系統服務)
產生會話密鑰以及授予用于交互式客戶/服務器驗證的服務憑據(ticket)。(系統服務)
svchost.exe
包含很多系統服務
SPOOLSV.EXE
將文件加載到內存中以便遲后打印。(系統服務)
explorer.exe
資源管理器
internat.exe
托盤區的拼音圖標
附加的系統進程(附加的服務都對安全有害,如果不是必要的應該關掉)(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少):
mstask.exe
允許程序在指定時間運行。(系統服務)
regsvc.exe
允許遠程注冊表操作。(系統服務)
winmgmt.exe
提供系統管理信息(系統服務)。
inetinfo.exe
通過
Internet
信息服務的管理單元提供
FTP
連接和管理。(系統服務)
tlntsvr.exe
允許遠程用戶登錄到系統并且使用命令行運行控制臺程序。(系統服務)
允許通過
Internet
信息服務的管理單元管理
Web
和
FTP
服務。(系統服務)
tftpd.exe
實現
TFTP
Internet
標準。該標準不要求用戶名和密碼。遠程安裝服務的一。
(系統服務)
termsrv.exe
提供多會話環境允許客戶端設備訪問虛擬的
Windows
2000
Professional
桌面會話
以及運行在服務器上的基于
Windows
的程序。(系統服務)
dns.exe
應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)
這些只是其中的不份,我還有更詳細的進程表,我可以發到你的QQ郵箱中。
系統中有多少個進程?
進程是指在系統中正在運行的一個應用程序;線程是系統分配處理器時間資源的基本單元,或者說進程之內獨立執行的一個單元。對于操 作系統而言,其調度單元是線程。一個進程至少包括一個線程,通常將該線程稱為主線程。一個進程從主線程的執行開始進而創建一個或多個附加線程,就是所謂基于多線程的多任務。
最基本的系統進程列表:
smss.exe Session Manager
csrss.exe 子系統服務器進程
winlogon.exe 管理用戶登錄
rvices.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。(系統服務)
產生會話密鑰以及授予用于交互式客戶/服務器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
svchost.exe
SPOOLSV.EXE 將文件加載到內存中以便遲后打印。(系統服務)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標
附加的系統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少):
mstask.exe 允許程序在指定時間運行。(系統服務)
regsvc.exe 允許遠程注冊表操作。(系統服務)
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe 通過 Internet 信息服務的管理單元提供 FTP 連接和管理。(系統服務)
tlntsvr.exe 允許遠程用戶登錄到系統并且使用命令行運行控制臺程序。(系統服務)
允許通過 Internet 信息服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和密碼。遠程安裝服務的一部分。(系統服務)
termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000 Professional 桌面會話以及運行在服務器上的基
于 Windows 的程序。(系統服務)
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)
以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。(系統服務)
支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系統服務)
ismrv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服務)
ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統服務)
wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統服務)
llssrv.exe Licen Logging Service(system rvice)
ntfrs.exe 在多個服務器間維護文件目錄內容的文件同步。(系統服務)
RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務數據庫。(系統服務)
lrver.exe 注冊客戶端許可證。(系統服務)
dfssvc.exe 管理分布于局域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe 支持“剪貼簿查看器”,以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務)
msdtc.exe 并列事務,是分布于兩個以上的數據庫,消息隊列,文件系統,或其它事務保護資源管理器。(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system rvice)
dmadmin.exe 磁盤管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服務)
netdde.exe 提供動態數據交換 (DDE) 的網絡傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日志和警報。(系統服務)
rsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網絡信號和本地通信控制安裝功能。(系統服務)
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件,并且將重復文件指向一個數據存儲點,以節省磁盤空間。(系統服務)
SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統服務)
snmp.exe 包含代理程序可以監視網絡設備的活動并且向網絡控制臺工作站匯報。(系統服務)
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱消息,然后將消息傳遞到運行在這臺計算機上 SNMP 管理程序
。(系統服務)
UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟件。(系統服務)
什么是系統服務
在Windows 2000/XP/2003系統中,服務是指執行指定系統功能的程序、例程或進程,以便支持其他程序,尤其是低層(接近硬件)程序。通過網絡提供服務時,服務可以在Active Directory(活動目錄)中發布,從而促進了以服務為中心的管理和使用。
服務是一種應用程序類型,它在后臺運行。服務應用程序通常可以在本地和通過網絡為用戶提供一些功能,例如客戶端/服務器應用程序、Web服務器、數據庫服務器以及其他基于服務器的應用程序。
2.系統服務的作用
(1)啟動、停止、暫停、恢復或禁用遠程和本地計算機服務。
(2)管理本地和遠程計算機上的服務。
(3)設置服務失敗時的故障恢復操作。例如,重新自動啟動服務或重新啟動計算機。
(4)為特定的硬件配置文件啟用或禁用服務。
(5)查看每個服務的狀態和描述。
系統進程有哪些?分別是什么意思?
Windows XP 常見的進程列表
最基本的系統進程(也就是說,這些進程是系統運行的基本條件,有了這些進程,系統就能正常運行)
smss.exe Session Manager
csrss.exe 子系統服務器進程
winlogon.exe 管理用戶登錄
rvices.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。
(系統服務)
產生會話密鑰以及授予用于交互式客戶/服務器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
svchost.exe
SPOOLSV.EXE 將文件加載到內存中以便遲后打印。(系統服務)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標
附加的系統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少)
mstask.exe 允許程序在指定時間運行。(系統服務)
regsvc.exe 允許遠程注冊表操作。(系統服務)
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe 通過 Internet 信息服務的管理單元提供 FTP 連接和管理。(系統服務)
tlntsvr.exe 允許遠程用戶登錄到系統并且使用命令行運行控制臺程序。(系統服務)
允許通過 Internet 信息服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和密碼。遠程安裝服務的一部分。(系統服務)
termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000Professional 桌面會話以及運行在服務器上的基于 Windows 的程序。(系統服務)
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)
以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000Professional 的能力。(系統服務)
支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系統服務)
ismrv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服務)
ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統服務)
wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。
(系統服務)
llssrv.exe Licen Logging Service(system rvice)
ntfrs.exe 在多個服務器間維護文件目錄內容的文件同步。(系統服務)
RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務數據庫。(系統服務)
lrver.exe 注冊客戶端許可證。(系統服務)
dfssvc.exe 管理分布于局域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe 支持“剪貼簿查看器”,以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務)
msdtc.exe 并列事務,是分布于兩個以上的數據庫,消息隊列,文件系統,或其它事務保護資源管理器。(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system rvice)
dmadmin.exe 磁盤管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服務)
netdde.exe 提供動態數據交換 (DDE) 的網絡傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日志和警報。(系統服務)
rsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網絡信號和本地通信控制安裝功能。(系統服務)
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件,并且將重復文件指向一個數據存儲點,以節省磁盤空間。(系統服務)
SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統服務)
snmp.exe 包含代理程序可以監視網絡設備的活動并且向網絡控制臺工作站匯報。(系統服務)
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱消息,然后將消息傳遞到運行在這臺計算機上 SNMP 管理程序。(系統服務)
UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟件。(系統服務)
