任务管理器应用技巧
Windows任务管理器
Windows的任务管理器提供了有关计算机性能的信息,并显示了计算机上所运行的程序和进程的详细信息,可以显示最常用的度量进程性能的单位;如果连接到网络,那么还可以查看网络状态并迅速了解网络是如何工作的,今天,我们就来全面了解任务管理器的方方面面。
一、如何启动任务管理器
最常见的方法是同时按下“Ctrl+Alt+Del”组合键,不过如果不小心接连按了两次键,可能会导致Windows系统重新启动,假如此时还未保存数据的话,恐怕就欲哭无泪了。
其实,我们可以选择一种更简单的方法,就是右键单击任务栏的空白处,然后单击选择“任务管理器”命令。或者,按下“Ctrl+Shift+Esc”组合键也可以打开任务管理器,赶快试试吧。当然,你也可以为\Windows\System32\taskmgr.exe文件在桌面上建立一个快捷方式,然后为此快捷方式设置一个热键,以后就可以一键打开任务管理器了。
小提示:需要说明的是,在Windows XP中,如果未使用欢迎屏幕方式登录系统,那么按下“Ctrl+Alt+Del”组合键,弹出的只是“Wi ndows安全”窗口,必须选择“任务管理器”才能够打开。
二、认识任务管理器
任务管理器提供了文件、选项、查看、窗口、关机、帮助等六大菜单项,例如“关机”菜单下可以完成待机、休眠、关闭、重新启动、注销、切换等操作,其下还有应用程序、进程、性能、联网、用户等五个标签页,窗口底部则是状态栏,从这里可以查看到当前系统的进程数、CPU使用比率、更改的内存容量等数据,默认设置下系统每隔两秒钟对数据进行1次自动更新,当然你也可以点击“查看→更新速度”菜单重新设置。
1.应用程序
这里显示了所有当前正在运行的应用程序,不过它只会显示当前已打开窗口的应用程序,而QQ、MSN Messenger等最小化至系统托盘区的应用程序则并不会显示出来。
你可以在这里点击“结束任务”按钮直接关闭某个应用程序,如果需要同时结束多个任务,可以按住Ctrl键复选;点击“新任务”按钮,可以直接打开相应的程序、文件夹、文档或Internet资源,如果不知道程序的名称,可以点击“浏览”按钮进行搜索,其实这个“新任务”的功能看起来有些类似于开始菜单中的运行命令。
2.进程
这里显示了所有当前正在运行的进程,包括应用程序、后台服务等,那些隐藏在系统底层深处运行的病毒程序或木马程序都可以在这里找到,当然前提是你要知道它的名称。找到需要结束的进程名,然后执行右键菜单中的“结束进程”命令,就可以强行终止,不过这种方式将丢失未保存的数据,而且如果结束的是系统服务,则系统的某些功能可能无法正常使用。
Windows的任务管理器只能显示系统中当前进行的进程,而Process Explorer可以树状方式显示出各个进程之间的关系,即某一进程启动了哪些其他的进程,还可以显示某个进程所调用的文件或文件夹,如果某个进程是Windows服务,则可以查看该进程所注册的所有服务,需要的朋友可以从https://www.doczj.com/doc/5f11657307.html,下载。
3.性能
这里显示了计算机性能的动态概念,例如CPU和各种内存的使用情况。
CPU使用情况:表明处理器工作时间百分比的图表,该计数器是处理器活动的主要指示器,查看该图表可以知道当前使用的处理时间是多少。
CPU使用记录:显示处理器的使用程序随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值,“高”表示每秒2次,“正常”表示每两秒1次,“低”表示每四秒1次,“暂停”表示不自动更新。
PF使用情况:正被系统使用的页面文件的量。
页面文件使用记录:显示页面文件的量随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值。
总数:显示计算机上正在运行的句柄、线程、进程的总数。
执行内存:分配给程序和操作系统的内存,由于虚拟内存的存在,“峰值”可以超过最大物理内存,“总数”值则与“页面文件使用记录”图表中显示的值相同。
物理内存:计算机上安装的总物理内存,也称RAM,“可用”表示可供使用的内存容量,“系统缓存”显示当前用于映射打开文件的页面的物理内存。
内核内存:操作系统内核和设备驱动程序所使用的内存,“页面”是可以复制到页面文件中的内存,由此可以释放物理内存;“非分页”是保留在物理内存中的内存,不会被复制到页面文件中。
4.联网
这里显示了本地计算机所连接的网络通信量的指示,使用多个网络连接时,我们可以在这里比较每个连接的通信量,当然只有安装网卡后才会显示该选项。
5.用户
这里显示了当前已登录和连接到本机的用户数、标识(标识该计算机上的会话的数字ID)、活动状态(正在运行、已断开)、客户端名,可以点击“注销”按钮重新登录,或者通过“断开”按钮连接与本机的连接,如果是局域网用户,还可以向其他用户发送消息呢。
三、任务管理器之特别任务
其实,任务管理器除了终止任务、结束进程、查看性能外,它还可以完成很多更高级的特别任务呢。下面,我们通过几个实例来介绍任务管理器的扩展应用:
实例一:同时最小化多个窗口
切换到“应用程序”标签页,按住Ctrl键同时选择需要同时最小化的应用程序项目,然后点击这些项目中的任意一个,从右键菜单中选择“最小化”命令即可,这里同时还可以完成层叠、横向平铺、纵向平铺等操作。
实例二:降低BT软件的资源占用率
运行BT软件时,往往会占用大量的系统资源,你会看到硬盘灯不停闪烁并伴随着飞速转动的噪音,此时无论是浏览网页或是运行其他应用程序,肯定会有系统停滞的感觉。
打开“任务管理器→进程”窗口,选择BT软件的进程名,然后从右键菜单中选择“设置优先级”命令,这里可以选择实时、高、高于标准、标准、低于标准、低等不同级别,请根据实际情况进行设置,例如设置为“低于标准”可以降低进程的优先级别,从而让Windows为其他进程分配更多的资源。
实例三:打造增强版本的任务管理器
有热心网友从Longhorn中将任务管理器剥离出来并提供下载,我们可以借此来打造一个增强版本的任务管理器。解压缩下载文件,会得到Taskkill.exe、Tasklist.exe、Taskmgr.exe 等3个文件,首先覆盖\Windows\System32\Dllcahe\下的同名文件,覆盖前请事先备份源文件,接下来继续覆盖\Windows\System32\下的同名文件,当弹出“Windows文件保护”对话框时,选择“取消”按钮。
更换后的任务管理器不仅程序图标发生了变化,右击进程,可以发现在右键菜单中增加了打开所在目录、创建转储文件两个命令,而“查看→选择列”中增加了命令行、映像路径两个项目,前者可以查看所显示的进程是否被伪装,后者则可以查看进程的文件路径,如图5所示,这下可不怕那些侵入系统的可疑进程了。
实例四:打开处理器的超线程
P4处理器的超线程技术(Hyper-Threading Technology)其实是相当于将一颗处理器分为两个虚拟的处理器,简单地说,实现超线程需要处理器、主板、操作系统三方面的支持。如果你使用的是Windows XP/Server 2003,而且确定自己的主板和处理器支持超线程,那么可以切换到“性能”标签页,如图6所示,如果这里显示两个CPU使用记录图表的话,说明你的处理器确确实实已经打开超线程。
当然,我们也可以在开机信息中查看超线程支持情况,一般会显示CPU1、CPU2两个处理器名称,或者启动后进入“设备管理器”,这样同样会显示两个处理器的信息。
实例五:禁用任务管理器
任务管理器可以完成如此强大的任务,如果你使用的是公用计算机,而又不希望他人私自操作任务管理器,可以在“开始→运行”框中键入Gpedit.msc命令打开组策略窗口,找到“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”项,然后在右侧窗口中选择“删除任务管理器”项,将其设置为“已启用”,以后按下“Ctrl+Alt+Del”组合键时就无法操作任务管理器了。
当然,通过文中提到的其他两个方法还是可以正常操作任务管理器的,一劳永逸的解决办法是为Taskmgr.exe文件设置用户授权,当然必须使用NTFS文件系统才行,呵呵。
小知识:
句柄:用来惟一标识资源(例如文件中注册表项)的值,以便程序可以访问它。
线程:在运行程序指令的进程的对象,线程允许在进程中进行并发操作,并使一个进程能够在不同处理器上同时运行其程序的不同部分。
进程:一个可执行程序(例如资源管理器)或者一种服务(例如MSTask)
如何永久打开任务管理器
采取下面的步骤,可以使Windows任务管理器永久的固定在系统托盘上,从而能够方便地随时监视CPU的运行状况。
问题
能够随时看见CPU运行概况经常会给用户带来很大的帮助。你能够通过它了解系统变慢是否是由于CPU被某一个任务耗占太多。最简单的方法是把任务管理器添加到Windows 系统托盘中。
解决方案
在缺省状态下,当任务管理器处于激活状态下,你将会在系统托盘中看见一个深绿色的方块图标。当CPU使用率超过50%时,绿色的光填满了图标的一半。当CPU使用率到达75%时,绿光占据3/4的图标面积,以次类推。你也可以把鼠标放在该图标上,看见当时准确的CPU使用率。
为了让绿色的CPU状态监视图标一直显示在系统托盘中,你必须要让任务管理器永远处于运行状态。你可能不想每次都那么麻烦,就可以让任务管理器最小化在系统托盘上。你可以通过打开任务管理器,单击“选项”,选择“最小化时隐藏”实现它。
为了打开任务管理器,你可以按[Ctrl]+[Shift]+[Esc],或者你可以按[Ctrl]+[Alt]+[Del],然后单击任务管理器。如果你想要在系统开机的状况下永远打开任务管理器,有两种方法:
第一个选择是你可以进入System32目录,为taskmgr.exe.创建一个快捷方式。然后把这个快捷方式剪切,并复制到“启动”菜单(打开“开始”菜单|“程序”|“启动”右击启动,然后单击打开,把taskmgr.exe的快捷方式贴到这里)。然后,右击“启动”菜单里的taskmgr.exe 图标,单击“属性”。在运行选项里,选择“最小化”。
第二个选择是进行注册表编辑,为下面这个键赋予REG_SZ的值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
为TaskManager添加值REG_SZ ,然后加入:
start /min c:\\winnt\system32\taskmgr.exe
现在,无论什么时候你登陆进系统,任务管理器都在那里等着你了。(不过不要忘记任务管理器本身也要占用一定的系统资源)。
任务管理器五大奇招
Windows系统的任务管理器是大家经常会用到的一个程序,通常它主要被用来管理计算机进程或者查看计算机实时的工作状态。实际上它还有不少的妙用。
奇招一:在网吧也能“运行”
在网吧“混”的朋友们都知道,网吧的机子通常来说都会将运行对话框屏蔽掉,如果大家碰上某些情况需要使用运行对话框就只能束手无策了。其实这个时候任务管理器能被临时用来代替运行对话框的作用。
先按住“Ctrl+Alt+Del”组合键尝试一下能否调出任务管理器,能调出就好办了,我们依次点击任务管理器的菜单“文件→新建任务”,弹出“创建新任务”(图1)窗口,输入内容试试看,它跟运行对话框效果相同啊!
图1
奇招二:快速刷新注册表
许多软件在安装后会提示我们需要重新启动才能让软件正常使用,其实大部分时候这些软件只是在“小题大做”,因为重启仅仅是为了让注册表更新而已,我们可以利用任务管理器来更快地让软件生效。
方法为:在“进程”选项卡中用鼠标选择“explorer.exe”进程,然后点击右下角的“结束进程”按钮将它结束,这个时候桌面显示消失了。不必惊慌,我们在“创建新任务”窗口中输入“explorer.exe”。运行即可让桌面恢复显示,同时计算机的注册表也会被更新,现在软件就能正常使用了。
奇招三:优化游戏运行
许多朋友都和笔者一样还在使用1GB以下的内存,所以当我们玩3D游戏的时候就会觉得运行有些卡,这个时候除了使关闭游戏以外的所有程序以外,似乎再没有其他节省内存的办法了,其实我们可以在运行游戏前先在任务管理器中结束“explorer.exe”进程,因为它在很多情况下可都是内存耗用大户,结束它可为我们的游戏增加几十MB的可用内存,游戏效果当然会有更多改善。
不过此时没了桌面显示,启动游戏的方法也有所改变,我们需要打开“文件→新建任务”,然后点击“浏览”按钮进入游戏目录载入游戏主程序,点击“确定”即可运行游戏。
奇招四:恢复浏览器网址列表
在国内被众多用户宠爱的多页面浏览器傲游和GreenBrowse都设置有一个人性化的功能,即在关闭浏览器时可以保留当前浏览的网页地址为列表以便下次打开继续浏览。不过如果在下次浏览网页之前不小心调用了它们来打开过其他关联文件,那么你保留的重要网页地址便会化为乌有了。
别着急,下面请你跟笔者一起来对它施以小小“魔法”吧,保证让你的网页地址都恢复回来。记住,下次当你不小心调用了浏览器时,千万不要急忙关闭窗口,这时我们可以按下“Ctrl +Alt+Del”组合键,调出“Windows任务管理器”,在“进程”选项窗口内找出与傲游对应的“Maxthon.exe”映像(GreenBrowse对应“GreenBrowse.exe”映像),鼠标选中后按右下角“结束进程”将浏览器强制退出。现在重启浏览器看看,网页地址列表完整如初吧?
奇招五:让电脑一秒关机
有时我们赶时间离开可能等不及电脑慢吞吞关机过程,但又担心插座未断电造成电能浪费,如果使用的是Windows XP系统,我们此时可以用任务管理器实现一秒关机。先调出“任务管理器”,按住“Ctrl”键同时点击窗口菜单“关机→关闭”(图2),一秒钟后电脑关闭,OK,现在可以断开插座电源马上“闪人”了。
任务管理器杀不了的系统进程如何关闭
发现任务管理器的进程列表中有一些可疑进程,用任务管理器却无法杀掉,这该怎么办呢? Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有裨益!
一、哪些系统进程不能关掉
Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”键打开任务管理器,点击“查看”/选择列,勾选“PIO(进程标识符)”,然后单击“进程”标签,即可看到这些进程。不过有一些进程个人用户根本用不到,例如Systray.exe(显示系统托盘小喇叭图标)、Ctfmon.exe(微软Office输入法)、Winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。
二、如何关闭任务管理器杀不了的进程
如果你在任务管理器中无法关闭某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉进程表中的系统核心进程:
1.使用Windows XP/2000自带的工具
从Windows 2000开始,Windows系统就自带了一个用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用Ntsd调出某进程,然后退出Ntsd即可终止该进程,而且使用Ntsd会自动获得Debug权限,因此Ntsd能杀掉大部分的进程。
操作方法:单击“开始”/程序/附件/命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图1中的Explorer.exe进程,输入:ntsd -c q -p 408即可。
以上参数-p表示后面跟随的是进程PID,-c q表示执行退出Ntsd的调试命令,从命令行把以上参数传递过去就行了。
2. 使用专门的软件来杀进程
任务管理器杀不掉的进程,你可以使用专门的软件关闭。有很多软件可以杀进程,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、Kill process等。
稳打稳扎驱逐Windows系统“流氓”文件
提到驱逐文件,相信不少人都为认为这样的操作几乎不值得一提;可是,在实际驱逐文件的过程中,系统不是弹出当前系统文件正在被其他程序使用,就是说目标文件处于只读状态。面对这些无法被驱逐出去的、近似“流氓”耍赖式的顽固文件,多数人都会选用Unlocker 之类的专业工具来实现删除目的;但是在很多情况下,我们手头并没有及时配备Unlocker之类的专业工具,面对这种情形,我们难道只能眼睁睁地看着那些无法被驱逐出去的“流氓”文件而无奈吗?其实任何“流氓”文件的驱逐都是有章可循的,我们只要按照如下顺序稳打稳扎,就能很轻松地驱逐各种系统“流氓”文件。
关闭Explorer.exe,驱逐被占用文件
许多无法被驱逐出去的“流氓”文件,多数情况下都是因为这些文件正被另外的应用程序占用着,而在这一文件占用过程中,系统的Explorer.exe进程往往“扮演”着反面角色,因此当我们在驱逐“流氓”文件的过程中,发现系统提示该文件正被占用的现象时,我们不妨暂时关闭掉系统的Explorer.exe进程,然后再尝试删除“流氓”文件。
在关闭Explorer.exe系统进程时,我们可以首先同时按下键盘上的“Ctrl+Alt+Del”复合键,打开系统的任务管理器窗口,单击该窗口中的“进程”标签,进入到如图1所示的标签页面中;
图1
用鼠标选中该页面中的Explorer.exe进程,并单击一下“结束”按钮,在随后弹出的提示窗口中单击“是”按钮,这样的话Explorer.exe进程就被我们暂时关闭了;
之后,在任务管理器窗口中单击“文件”菜单项,从弹出的下拉菜单中执行“新建任务”命令,在随后出现的对话框中单击“浏览”按钮,然后在弹出的文件选择设置框中将那些无法被正常驱逐出去的“流氓”文件选中,再按一下键盘上的DEL功能键,就能实现驱逐被占用文件的目的了。
刨根挖底,“揪出”占用文件进程
有时文件被占用现象并不是由Explorer.exe系统进程引起的,所以我们即使关闭了Explorer.exe系统进程,某些“流氓”文件仍然无法被正常驱逐出去。那么那些待删除的“流氓”文件究竟是被谁占用着呢,我们又该如何驱逐这类被占用的“流氓”文件呢?事实上,我们只有刨根挖底,“揪出”占用文件的具体系统进程,然后强行结束该目标进程,最后就能轻松地将被占用的“流氓”文件驱逐出系统去了。要做到这一点,我们可以使用Windows XP系统自带的“openfiles”命令,来轻松“揪出”占用文件的具体系统进程,下面就是具体的操作步骤:
首先在Windows XP系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行文本框中,输入字符串命令“cmd”,单击回车键后,将当前系统的工作状态切换到MS-DOS窗口的命令行状态;
其次在MS-DOS窗口的命令提示符下,输入字符串命令“openfiles”,单击回车键后,系统就能自动地将当前打开的文件所对应的程序列表显示出来了。当然,要是在本地工作站系统中我们以前从来没有运行过“openfiles”命令时,那就需要先在MS-DOS窗口的命令提示符下,执行一次“openfiles /local on”字符串命令,随后系统会自动打开一个全局标志(如图2所示),重新启动一下工作站系统后,“openfiles”命令就能将当前打开文件所对应的程序列表显示出来了。找到了占用“流氓”文件的具体工作进程后,我们再打开系统的任务管理器中的进程标签页面,结束占用“流氓”文件的具体工作进程后,再尝试执行驱逐“流氓”文件操作,相信现在就能轻松地将它从系统中驱逐出去了。
图2
祭出NTSD命令,结束顽固系统进程
有时候,我们虽然挖空心思找到了占用“流氓”文件的具体工作进程,可是当我们尝试在系统的进程标签页面中结束该目标进程时,该顽固系统进程怎么也无法被顺利结束掉。碰到这种特殊情形时,我们可以先进入到系统的任务管理器窗口,单击该窗口中的“进程”标签,检查对应标签页面中是否已经显示出了对应某个进程的标识符,如果没有看到进程标识符时,我们可以依次单击任务管理器窗口中的“查看”/“选择列”菜单命令,打开如图3所示的设置窗口,选中该窗口中的“PID(进程标识符)”项目,再单击“确定”按钮,返回到系统的“进程”标签页面中;
图3
在该标签页面中,找到需要关闭的进程所对应的PID,然后依次单击“开始”/“运行”命令,打开系统的运行对话框,在其中输入“cmd”字符串命令,单击回车键后进入到系统的
MS-DOS窗口;在该窗口的命令行提示符下,输入字符串命令“ntsd -c q -p PID”(其中PID为待关闭进程所对应的进程标识符),单击回车键后无法被结束的顽固目标进程就能被强行关闭了。关闭掉占用“流氓”文件的具体工作进程后,我们就能按照常规方法来驱逐“流氓”文件了。
借用WinRAR,强行驱逐只读文件
对于某些只读类型的“流氓”文件,我们按常规方法是无法将它从系统中驱逐出去的,此时我们不妨借助装机必备的WinRAR程序,来强行驱逐这类只读文件。
找到无法被正常驱逐出去的“流氓”文件,然后用鼠标右键单击该目标文件,从弹出的右键菜单中执行“添加到压缩文件”命令,在随后出现的“压缩文件名和参数”设置窗口中单击“常规”标签,打开如图4所示的标签页面;
图4
选中该标签页面中的“压缩后删除源文件”项目,再设置好压缩文件的合适名称以及工作路径,最后单击“确定”按钮,如此一来无法被正常驱逐出去的“流氓”文件被压缩成RAR格式的文件后,WinRAR程序就会自动将源文件驱逐出去了。之后,我们再将刚刚生成的压缩文件删除掉,就能实现强行驱逐只读文件的目的了。
着眼细节,采取相关补救措施
还有一些“流氓”文件,由于自身存在错误或者访问该文件的权限不够,当我们在尝试驱逐这类“流氓”文件时,也有可能出现无法驱逐的现象。此时,我们可以先尝试采取下面的补救措施,然后再对“流氓”文件进行驱逐操作:
例如,要是当前待驱逐的文件自身已经被损坏时,那我们有可能无法正常驱逐该文件,此时我们可以依次执行“开始”/“运行”命令,在弹出的系统运行对话框中,执行“cmd”字符串命令,将系统工作状态切换到MS-DOS窗口,然后在该窗口的命令提示符下先执行“chkdsk X: /f”字符串命令(其中X为待驱逐文件所在的磁盘分区符号),尝试将受损的“流氓”文件修复成功,之后再执行文件的驱逐操作,相信这么一来可能会将受损的“流氓”文件从系统中驱逐出去。
如果在驱逐某个文件时,系统弹出访问权限不够的提示信息时,那我们可以先尝试使用超级管理员帐号登录Windows系统,之后再执行文件驱逐操作。要是在超级管理员登录状态下仍然无法顺利驱逐目标文件时,我们不妨使用手工设置帐号权限的方法,来赋予当前登录帐号绝对的操作权限,并且记得打开“文件夹选项”设置窗口,将其中的“简单文件共享”项目的选中状态取消掉,相信这么一来我们就能顺利地驱逐由于访问权限不够的“流氓”文件了。
系统进程信息不可用解决办法
大家知道,如果怀疑某个进程是病毒、木马或者间谍软件等恶意程序带来的,那么首先就需要了解该可疑进程的路径、大小等详细信息。这就需要用“系统信息”组件查看当前正在运行任务的详细信息。有网友认为,如果在“系统信息”组件里,某些进程的详细信息显示为不可用,那么这些进程很可能就是恶意程序─果真是这样吗─请继续往下看。
问题描述
Windows XP中启动“系统信息”程序窗口,在左侧控制台树中展开“软件环境”“正在运行任务”,发现有9个进程的路径、最小(最大)工作设置、版本、大小、开始时间、文件日期等项均显示为不可用,(如图1)所示。这些进程包括:alg.exe、csrss.exe、wdfmgr.exe、wmiprvse.exe、system、system idle process和3个svchost.exe进程。
图1
需要注意的是,在默认情况下,Windows XP可能有5个svchost.exe进程,其中有3个svchost.exe进程的详细信息显示为不可用。根据计算机软硬件环境的差异,可能还有其他进程的详细信息显示为不可用。
进程解释
接下来简单介绍这些进程:
system和system idle process并不是真正意义上的进程,它们并没有对应的进程映像文件,例如system进程并不存在一个对应的system.exe进程映像文件。所以“系统信息”
程序无法找到它们的进程信息,这是正常的。system进程实际上是代表内核模式系统线程的总和;system idle process只是用来统计空闲的CPU时间,它的CPU占有率越高,表明当前系统的CPU越空闲。
csrss.exe进程是Windows子系统的用户模式部分,该进程工作在Local System帐户下。
svchost.exe进程是服务的宿主程序,这3个详细信息不可用的svchost.exe进程工作在network service或者local service帐户下。可以参考以下的微软知识库文章,了解svchost.exe进程的详细信息:https://www.doczj.com/doc/5f11657307.html,/kb/314056/zh-cn。
alg.exe、wdfmgr.exe和wmiprvse.exe这三个进程,都是服务所对应的可执行文件,它们都工作在network service或者local service帐户下。
原因分析
需要理解,进程是一个很奇妙的东西,它具有“双重性格”。就像文件夹和打印机一样,可以对进程指定访问权限,例如指定谁可以查询进程的信息、谁可以终止这个进程等等,也就是说每一个进程都可以关联一个访问控制列表(ACL)。然而和文件夹与打印机不一样的是,进程不但可以有ACL,同时还具有一个访问令牌(Access Token),访问令牌包含该进程所属的帐户SID列表和该进程所具有的一组特权(Privilege)。
可以把进程想象成类似于高中物理所学的“光的波粒二相性”,这样就不会忘记进程的这种“双重性格”。
当“系统信息”这个进程试图访问其他进程的详细信息时,“系统信息”进程首先需要出示其访问令牌。然后Windows的安全子系统就会根据其他进程的访问控制列表,来比较“系统信息”进程的访问令牌,以确认是否允许“系统信息”有权限访问该进程的详细信息。
实验工具
Process Explorer:可以利用该工具来查看进程的访问令牌,还可以查看和设置进程的访问控制列表,可以到以下站点下载该工具:
https://www.doczj.com/doc/5f11657307.html,/soft/265/265210.html
PsExec:可以利用该工具以其他帐户身份启动某个进程,可以到以下站点下载该工具:
https://www.doczj.com/doc/5f11657307.html,/
SubInAcl:可以查看和设置进程的权限,可以到以下微软官方站点下载该工具:
https://www.doczj.com/doc/5f11657307.html,/
查看“系统信息”进程的访问令牌
以管理员帐户登录系统,启动“系统信息”程序窗口,然后打开Process Explorer。双击“系统信息”的对应进程HelpCtr.exe,在打开的属性对话框里切换到“Security”标签页,这就是“系统信息”进程所获得的访问令牌,(如图2)所示。
图2
这里需要注意的是,尽管“系统信息”程序的对应Image文件应该是msinfo32.exe,但是通过Process Explorer监控发现,其对应的进程实际是HelpCtr.exe。
查看csrss.exe的访问控制列表
以csrss.exe进程为例。在Process Explorer中双击该csrss.exe进程,在打开的属性对话框里切换到“Security”标签页。然后单击其右下角的“Permission”按钮,即可查看csrss.exe进程的访问权限设置。可以看到该进程只允许Local System帐户访问。单击打开对话框上的“高级”按钮,还可以查看Local System帐户具有的详细权限,(如图3)所示。
图3
这样就可以解释为什么无法查看csrss.exe进程信息,原来只有Local System帐户才有权限访问csrss.exe进程,而系统进程的访问令牌里并不包含Local System帐户。
查看svchost.exe的访问控制列表
接下来查看三个详细信息不可用的svchost.exe进程的访问控制列表。
在“系统信息”窗口里记下这三个svchost.exe进程的PID,然后在Process Explorer窗口里打开该进程的属性对话框,查看其安全权限,(如图4)所示。
图4
和csrss.exe进程相比,除了Local System帐户外,svchost.exe进程的访问控制列表中还包含了一个未知SID(本例是S-1-5-5-0-35860),实际上这是该svchost进程的Logon SID,也就是该svchost进程所在登录会话的SID。也就是说,只要是在同一个登录会话里运行的进程,就可以访问该svchost.exe进程的信息。
和图2作比较,会发现“系统信息”进程的Logon SID是S-1-5-5-0-40881,和svchost.exe 进程的Logon SID不同,所以“系统信息”无法访问这些svchost.exe进程的详细信息。
用同样的方法,可以找到alg和wdfmgr.exe的进程信息不可用的原因。
用subinacl.exe命令行工具查看进程的访问控制列表
我们还可以利用subinacl.exe命令行工具,查看进程的访问控制列表,这里以csrss.exe 进程为例。打开命令提示符窗口,运行以下命令:
subinacl /process csrss.exe /display=dacl
命令的部分结果类似如下显示:
=========================
+Process csrss.exe - 940
=========================
/perm. ace count =1
/pace =system ACCESS_ALLOWED_ACE_TYPE-0x0 AccessMask=0x20c79
命令结果表明csrss.exe进程仅允许SYSTEM帐户访问,所以“系统信息”组件无法获得该进程的详细信息。
解决方案
对于system和system idle process这两个进程来说,由于它们并非真正的进程,所以无需解决办法。而对于其他详细信息“不可用”的进程,可以用以下两种方法解决:
方法1:以Local System帐户身份启动“系统信息”组件
由于详细信息“不可用”的进程,都允许Local System帐户访问其进程信息,所以这里我们尝试用Local System帐户的身份启动“系统信息”进程,然后查看是否可以正常显示进程的信息。
要以Local System帐户身份启动进程,可以借助PsExec,可以在CMD窗口运行以下命令,以Local System帐户的身份启动“系统信息”进程:
PsExec -d -i -s "%CommonProgramFiles%\Microsoft Shared\MSInfo\msinfo32.exe"
可以看到,现在可以访问几乎所有进程的信息(除system和system idle process之外),(如图5)所示。
图5
方法2:修改进程的访问控制列表
用Process Explorer修改进程访问权限
这里以csrss.exe进程为例进行介绍。在Process Explorer程序窗口里双击打开csrss.exe进程的属性对话框,并切换到“Security”标签页。然后单击其右下角的“Permission”按钮,打开该进程的安全权限设置对话框,单击其上的“添加”按钮,添加当前的登录帐户(假设是Admin)。回到安全权限设置对话框,单击其上的“高级”按钮,在打开的权限项目对话框里,确保勾选以下三个权限项目,(如图6)所示:Read Memory、Query Information 和Read Permission。依次单击确定按钮,保存所作的设置。
图6
现在应该可以在系统信息窗口看到csrss.exe进程的详细信息。然后可以用类似的方法,修改其他进程的访问权限。
用SubInAcl命令行工具设置访问权限
可以借助Windows Server Resource Kit Tools工具包中的SubInAcl来设置进程的访问权限。打开命令提示符窗口,运行以下命令:
subinacl /process csrss.exe /grant=Admin=F
接下来运行以下命令,查看alg.exe进程现在的权限设置:
subinacl /process csrss.exe /display
命令的部分结果如下:
========================
+Process csrss.exe - 940
========================
/control=0x0
/owner =local service
任务管理器里的各个进程 【Csrss】 这是Windows的核心部份之一,全称为Client Server Process。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了【Ctfmon】 这是安装了WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省1.5MB到4MB的内存。 【dovldr32】 如果你有一个Creative SBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB 到2.6MB的内存。有些奇怪的是,当我从任务栏禁止了这个进程后,通过DVD实验,并没有发生任何错误。但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。当然你希望节省一些内存,那么可以将它禁止。 【explorer】 这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB 内存不 【Idle】 如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。 【IEXPLORE】/【iexplore】 这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。【Generic Host Process for Win32 Services】 如果你安装了ZoneAlarm以后,在连接Internet时ZonAlarm总是抱怨链接不到Internet,那么你就应该好好看看下面的文字。Svhost.exe就是Generic Service Host,意思就是说,它是其他服务的主机。如果你的Internet连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,那么当你输入https://www.doczj.com/doc/5f11657307.html, 时就不会连接上网,但如果输入IP地址,尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程! 【msmsgs】 这是微软的Windows Messengr(即时通信软件)著名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
如何快速打开任务管理器 篇一:win7下如何快速打开运行菜单 win7下如何快速打开运行菜单 Windows“开始”菜单中的“运行”是通向应用程序的快捷途径,输入特定的命令后,即可快速的打开Windows的大部分程序。在Windows 7时代,快速熟练的运行命令,将给计算机的操作带来很多便捷,从而提升使用Windows进行操作的效率。 打开运行窗口最快的方法就是按下“Win+R”的组合键 在Windows 7中,也可以通过“开始”菜单,利用“搜索程序和文件”框输入命令,可以自动查找到相应程序。如果打开如以往系统的“运行”框,可以单击“开始”右键,选择属性,在“自定义”中打开“运行命令”。 在Windows 7中手动打开运行框 注意:以下功能在正版Windows 7各个版本中可以正常使用。非正版软件打着缩小系统体积的幌子,擅自关闭或者删除了很多正常服务,由此带来正常命令不能使用,并带来严重安全隐患。所以,推荐使用正版Windows 7。 explorer 打开资源管理器 系统配置实用程序 注册表
taskmgr 任务管理器 cmd命令提示符 Nslookup IP 地址侦测器 Odbcad32 ODBC数据源管理器 计算机管理 本机用户和组 打开Windows管理体系结构(wmi) calc 启动计算器 wscript Windows脚本宿主设置 wiaacmgr 扫描仪和照相机向导 mmc 打开控制台 mobsync 同步命令 dxdiag 检查directx信息
设备管理器 磁盘管理实用程序 dcomcnfg 打开系统组件服务 net stop messenger 停止信使服务net start messenger 开始信使服务notepad 打开记事 narrator 屏幕“讲述人” netstat -an (tc)命令检查接口 sysedit 系统配置编辑器 sigverif 文件签名验证程序 shrpubw 创建共享文件夹 本地安全策略 本地服务设置 系统文件检查器 eventvwr
在任务管理器中,哪一些进程可以结束,哪一些不可以! 最佳答案 进程也叫服务! 除了很多应该禁止的,剩下的就是必须的!请看下面:WindowsXP中可以被禁用的服务对照表 服务其实是Win2000/XP/2003中一种特殊的应用程序类型,不过它是在后台运行,所以我们在任务管理器看不到它。 安装WinXP后,通常系统会默认启动许多服务,其中有些服务是普通用户根本用不到的,不但占用系统资源,还有可能被黑客所利用。 查看正在启用的服务项目 以WinXP为例,首先你要使用系统管理员账户或以拥有Administrator权限的用户身份登录,然后在“运行”中输入“cmd.exe”打开命令行窗口,再输入“netstart”回车后,就会显示出系统正在运行的服务 为了更详细地查看各项服务的信息,我们可以在“开始→控制面板→管理工具”中双击“服务”,或者直接在“运行”中输入“Services.msc”打开服务设置窗口 关闭、禁止与重新启用服务 服务分为三种启动类型: 1.自动:如果一些无用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才
必须设置为自动。 2.手动:只有在需要它的时候,才会被启动。 3.已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。 如果我们要关闭正在运行的服务,只要选中它,然后在右键菜单中选择“停止”即可。但是下次启动机器时,它还可能自动或手动运行。 如果服务项目确实无用,可以选择禁止服务。在右键菜单中选择“属性”,然后在“常规→启动类型”列表中选择“已禁用”,这项服务就会被彻底禁用。 如果以后需要重新起用它,只要在此选择“自动”或“手动”即可;也可以通过命令行“netstart 服务名 ”来启动,比如“netstartClipbook”。 必须禁止的服务 https://www.doczj.com/doc/5f11657307.html,MeetingRemoteDesktopSharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。 2.UniversalPlugandPlayDeviceHost:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计
3.1 Windows“任务管理器”的进程管理 (实验估计时间:60分钟) 背景知识 实验目的 工具/准备工作 实验内容与步骤 背景知识 Windows 2000的任务管理器提供了用户计算机上正在运行的程序和进程的相关信息,也显示了最常用的度量进程性能的单位。使用任务管理器,可以打开监视计算机性能的关键指示器,快速查看正在运行的程序的状态,或者终止已停止响应的程序。也可以使用多个参数评估正在运行的进程的活动,以及查看CPU 和内存使用情况的图形和数据。其中: 1) “应用程序”选项卡显示正在运行程序的状态,用户能够结束、切换或者启动程序。 2) “进程”选项卡显示正在运行的进程信息。例如,可以显示关于CPU 和内存使用情况、页面错误、句柄计数以及许多其他参数的信息。 3) “性能”选项卡显示计算机动态性能,包括CPU 和内存使用情况的图表,正在运行的句柄、线程和进程的总数,物理、核心和认可的内存总数 (KB) 等。 实验目的 通过在Windows 任务管理器中对程序进程进行响应的管理操作,熟悉操作系统进程管理的概念,学习观察操作系统运行的动态性能。 工具/准备工作 在开始本实验之前,请回顾教科书的相关内容。 需要准备一台运行Windows 2000 Professional操作系统的计算机。
实验内容与步骤 1. 使用任务管理器终止进程 2. 显示其他进程计数器 3. 更改正在运行的程序的优先级 启动并进入Windows环境,单击Ctrl + Alt + Del键,或者右键单击任务栏,在快捷菜单中单击“任务管理器”命令,打开“任务管理器”窗口。 在本次实验中,你使用的操作系统版本是: Window 2000 5.00.2195 Service Pack 4 当前机器中由你打开,正在运行的应用程序有: Windows“任务管理器”的窗口由3个选项卡组成,分别是: 当前“进程”选项卡显示的栏目分别是 (可移动窗口下方的游标/箭头,或使窗口最大化进行观察) : 1. 使用任务管理器终止进程 步骤1:单击“进程”选项卡,一共显示了____个进程。请试着区分一下,其中: 系统 (SYSTEM) 进程有_____个,填入表3-1中。 表3-1 实验记录 映像名称用户名CPU内存使用
上机实验3 Windows资源管理器的基本操作 一、实验目的 1、熟练使用“资源管理器”(或“我的电脑”)进行文件和文件夹的建立、移动、复制、删除、重命名、查找等操作。 2、掌握回收站的作用及基本操作。 3、掌握剪贴板的概念及作用。 4、学会压缩和解压缩文件。 二、实验内容 1、Windows资源管理器的使用---上机练习 1.1 概念简介 1.1.1资源管理器打开方法 1) 用鼠标单击“开始”,然后选中“程序”,接着选中“windows资源管理器” 2) 右击桌面上的“我的电脑”,在弹出的快捷菜单中选定“资源管理器”。 3) 右击桌面上的“开始”,在弹出的快捷菜单中选定“资源管理器”。 4) 用快捷键“WIN键+E键”直接打开。 1.1.2资源管理器组成 资源管理器的组成见下图,工作区分为左右两部分,左部分以树形结构分级显示;右部分显示左边相应的目录或对象的具体内容。在文件夹操作区通过单击“+”来展开下一级,而单击“-”来收缩下一级。 “资源管理器”窗口包括:标题栏、菜单栏、工具栏、地址栏、左窗格、右窗格、状态栏、滚动条等。
1.1.3剪贴板 剪贴板(ClipBoard)是Windows中用得最多的实用工具,它在Windows程序之间、文件之间交换信息时,用于临时存放信息的一块内存空间。剪贴板内置在windows中,并且使用系统的内部资源RAM,或虚拟内存来临时保存剪切和复制的信息,可以存放的信息种类是多种多样的。剪切或复制时保存在剪贴板上的信息,只有再剪贴或复制另外的信息,或停电、或退出windows,或有意地清除时,才可能更新或清除其内容。剪贴板不但可以存储正文,还可以存储图像、声音等信息。通过它可以把各文件的正文、图像、声音粘贴在一起形成一个图文并茂、有声有色的文档。 利用“剪贴板”交换信息的一般过程: 1)选取文件、文件夹或文件中的信息等对象。 2)将选取的对象放到剪贴板上,即“复制”、“剪切”操作。 3)从剪贴板取出交换信息放在文件中插入点位置或文件夹中,即“粘贴”操作。 1.1.4文件和文件夹 (1)文件和文件夹 文件是有名称的一组相关信息的集合,任何程序和数据都是以文件的形式存放在计算机的外存储器(如磁盘、光盘等)上的。任何一个文件都有文件名,文件名是存取文件的依据,即按名存取。一个磁盘上通常存有大量的文件,必须将它们分门别类地组织为文件夹,Windows 采用树型结构以文件夹的形式组织和管理文件。文件夹相当于MS DOS和Windows 3.x中的目录。 (2)文件和文件夹的命名规则 1)在文件名或文件夹名中最多可以有255个字符。 2)一般每个文件都有3个字符的扩展名,用以标识文件类型和创建此文件的程序。
关于windows任务管理器5个不错的替代选择 ZD至顶网CIO与应用频道06月23日专栏:任务管理器可以帮助你查看系统进程,但不是你可以使用的唯一一个工具。下面名单中的应用可能更适合你。Windows任务管理器一直是一个非常方便的资源,可以用于监控运行中的进程,用于终止不能通过正常手段关闭的应用。不过,和Windows任务管理器一样,有很多其他应用可以替代任务管理器,提供多样的、与任务管理器相关的服务。本文将罗列这样5个应用。1、Security Task ManagerSecurity Task Manager (如图A)可能是这个名单中最不寻常的工具。与其任务管理器一样,这款应用为你显示系统中正在运行的进程。但是这款应用与众不同之处在于,显示的进程信息突出强调了安全性。这款应用不仅提供了病毒扫描链接,而且给每个进程分配了一个安全等级,帮助你确定哪些进程可能是恶意进程。图A右键点击一个进程,打开菜单,可以进入进程所在的文件夹。你还可以Google搜索这个进程,检查病毒,评论,查看其属性。评价进程让你可以将它标记为危险的或者安全的进程,并添加注释记录你的理由。Security Task Manager 售价29美元,有免费试用版可供下载。2、Task Manager FixTask Manager Fix(如图B)是一款修复Windows任务管理器的免费工具。我曾经考虑过不把这款应用列入这个名单
中,因为它不像其他应用,实际上它并不具备我会所谓的功能集。尽管如此,我认为它仍然有自己的优点。图B多年来,我已经遇到过很多会禁用任务管理器的恶意软件。一些恶意会攻击任务管理器,这样受害人就无法使用任务管理器终止与恶意软件相关的进程。这个简单的应用要求任务管理器符合这种情况。它包含一个按钮。点击这个按钮就可以恢复任务管理器到正常的状态。3、AnVir Task Manager ProAnVir Task Manager Pro(如图C)是一款功能丰富的任务管理器替代选择。这款工具提供了标签列出启动项、应用、进程、服务和日志条目。每个标签包含过滤机制,让各种条目显示或者隐藏。除了常用任务管理器功能之外,这款工具让你可以编辑系统启动,提供管理罗列项目的详细信息。事实上,这款应用提供了大约20多种你可以选择显示或者隐藏的项目。图C企业网盘前景看好售价49.95美元,有免费试用版可供下载,此外也有免费版本。4、Remote Task ManagerRemote Task Manager(如图D)类似于原生的Windows任务管理器,但它是针对管理远程系统中的任务而设计的。它提供了关于应用、进程、服务、设备和事件的信息。它还允许应用发布到远程系统中。图DRemote Task Manager售价40美元,有免费试用版可供下载。5、Free Extended Task ManagerFree Extended Task Manager(如图E)包括一系列标签,罗列了汇总信息、应用、进程、服务、性能、网络、用户和端口使
任务管理器中的进程哪些可以结束 IEXPLORE.EXE Administrator TudouV a.exe Administrator alg.exe LOCAL SERVICE conime.exe Administrator ashWebSv.exe SYSTEM ashMaiSv.exe SYSTEM Explorer.EXE Administrator RavStub.exe SYSTEM ashServ.exe SYSTEM aswUpdSv.exe SYSTEM RavMonD.exe SYSTEM RavMon.exe Administrator ctfmon.exe Administrator RavTask.exe Administrator svchost.exe LOCAL SERVICE stsystra.exe Administrator svchost.exe NETWORK SERVICE TXPlatform.exe Administrator svchost.exe SYSTEM CCenter.exe SYSTEM svchost.exe NETWORK SERVICE svchost.exe SYSTEM lsass.exe SYSTEM services.exe SYSTEM winlogon.exe SYSTEM csrss.exe SYSTEM smss.exe SYSTEM wnwb.exe Administrator spoolsv.exe SYSTEM taskmgr.exe Administrator System SYSTEM System Idle Process SYSTEM 此中svchost.exe这个进程项有好几个,没啥子问题吗!?请妙手帮我看看我这些个进程项哪一些是可以关掉的!谢谢! 最佳回答:system process 进程项文件: [system process] or [system process] 进程项名称: Windows内存处理体系进程项
WINDOWS资源管理器的功能: ?以文件夹浏览窗口形式查看计算机资源 ?管理磁盘、文件夹和文件 ?启动应用程序 ?更新资源设置 ?查看网络内容 打开资源管理器方法: ?开始菜单-程序-附件-windows资源管理器 ?直接点击文件夹或文件夹快捷方式 ?右击文件或文件夹选择“资源管理器” ?键盘快捷键:
(2)设置搜索条件 ?使用通配符? * 窗口控制菜单
任务栏管理器系统自带的一个很方便的软件。长久以来,大家也仅仅是习惯性的点击ctrl+alt+del来调出任务管理器了,然后取消某个失去相应的程序而已。其实任务管理器很强大的,它能很直观反映有系统的许多的东西,并且可以很方便的进行某些操作。在我们使用过程中有些技巧已经为大家所熟悉,但还有些技巧或许不是你都知道的,这里我给大家说一说任务栏管理器的一些应用或是技巧。看看能否对你将来使用电脑的时候有所帮助。一. 任务管理器的调出 1. 相信大多数朋友都会用左手按住左ctrl和alt,然后右手点击小键盘的del键来调出任务栏管理器。 2.单手按住左边的ctrl和alt,伸出一个手指来按文档控制的那个delete键也相当与ctrl+alt+del的功效。 3.你也可以选用右手按ctrl+alt+Esc也能调出任务管理器。 4.最简单的方法就是用鼠标在任务栏空白处点击右键,在弹出的菜单选择任务栏管理器即可。二. 任务管理器的外观 1. 这个问题曾经困扰着一些人,因为他们不小心把任务栏管理器弄成这个样子了,就象一个空白框,不知道怎么恢复了。其实很简单之所以能弄成这个样子,是因为你在任务管理器窗体上双击了左键。解决的方法也是相当的简单:再次双击就回复正常窗口的样子。 2. 选择不同的选项卡后再对窗体双击可以有不同的内容显示,这样你可以更加详细的对进程,或是网络cpu占用情况分析了。三. 任务栏管理器个选项卡的技巧 1. 应用程序栏:任意窗口的层叠,通过任务栏右键菜单中的“层叠窗口”命令,可以让所有打开的窗口层叠显示,但如果只是想让其中的几个窗口层叠显示出来,就要借助任务管理器了。在任务管理器的“应用程序”选项卡中选中想要层叠显示的程序窗口,然后单击右键,从菜单中执行“层叠”命令即可。此外,我们还可以随意最大化、最小化或前置指定的窗口。 2. 进程栏:在任务管理器的菜单―》查看―》选择列中可以定义要在进程栏里显示的内容,这里有许多专业的分析项目可以供你选择,比如虚拟内存大小。有些软件占用内存特别小的原因就是它用了不小的虚拟内存。默认的情况下,Windows XP任务管理器中的进程列表并不是按照名称进行排列的,查看起来不太方便,只要单击列表栏上方的文字标签,就可以让进程列表按序排列。例如单击“映像名称”标签,列表就会以进程名称的英文字母进行排序,单击“内存”标签,则可以按照内存使用量进行排序。 3. 用户栏:在这个栏目里,你可以注销已经登陆本机用户。如果你的权限足够,你可以断开任何登陆用户的登陆,如果有远程用户登陆本机。你可以选择发送消息给他。四. 任务栏管理器的升级其实任务栏管理器本身算的上一个不用安装的绿色程序了。你只需要把它拷倒你的机器上就能用了。最近网上流传着longhorn的任务管理器。这个版本的任务栏管理器比现在的windows xp版本任务栏管理器在进程那个选项里多了一个“映象路径”的功能,这样你就可以很方便的定位现在运行的进程位置。这一特性在我们对于可疑进程的鉴别上很有帮助。当然你可以用它来替换你现在使用的任务管理器。下载地址:https://www.doczj.com/doc/5f11657307.html,/down.php?id=26494&url=1使用方法:1、用附件中的三个文件覆盖Windowssystem32dllcache 下的同名文件。2、再用这三个文件覆盖Windowssystem32 目录下的同名文件,此时会弹出“Windows 文件保护”对话框,选择“取消”,然后选择“是”。然后你就可以按“Ctrl+Shift+Esc”或“Ctrl+Alt+Del”来使用新的任务管理器了。点击“进程”标签,然后在查看菜单下的“选择列。。。”中可以设置显示“命令行”和“映象路径”五. 任务管理器的一个特殊功能在点击菜单―》关机―》关闭选项的时候同时按住ctrl键的话。机器会在1秒左右关闭。更多请访问https://www.doczj.com/doc/5f11657307.html,/
WindowsXP任务管理器详解 Win2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Win2000/XP 中的进程名,并简单说明它们的用处。 在W2K/XP中,同时按下crtl+shift+Esc键,可以打开Windows任务管理器,单击“进程”,可以看到很多正在运行的进程,仔细看看有很多奇怪的EXE文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。 【Csrss】:这是Windows的核心部份之一,全称为Client Server Process。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了。 【Ctfmon】:这是安装了WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省1.5MB到4MB的内存。 【dovldr32】:如果你有一个Creative SBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB到2.6MB的内存。有些奇怪的是,当我从任务栏禁止了这个进程后,通过DVD 实验,并没有发生任何错误。但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。当然你希望节省一些内存,那么可以将它禁止。 【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB 内存不等。 【Ldle】:如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。 【IEXPLORE】:这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。 【Generic Host Process for Win32 Services】:如果你安装了ZoneAlarm以后,在连接Internet 时ZonAlarm总是抱怨链接不到Internet,那么你就应该好好看看下面的文字。Svhost.exe就是Generic Service Host,意思就是说,它是其他服务的主机。如果你的Internet连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,那么当你输入https://www.doczj.com/doc/5f11657307.html,时就不会连接上网,但如果输入IP地址,尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程! 【msmsgs】:这是微软的Windows Messengr(即时通信软件)著名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。 【msn6】:这是微软在WinXP里面绑定的MSN Explorer (MSN浏览器)进程,该进程需要msmsgs.exe事先运行。
Windows任务管理器的设计与实现毕业设计(作业) 毕 业 指 导 学生学院 系 专业 学生要求 交 199 windows任务管理器设计与实现 年12月19日XXXX
: ::::::: 摘要 据国外研究公司统计随着个人电脑进入千家万户,电脑操作系统中的任务管理器也越来越为越来越多的用户所熟悉和使用。 任务管理器是一个在视窗系统中管理应用程序和进程的工具。它通常由视窗操作系统提供,并有提供增强功能的第三方软件。通过任务管理器,用户可以轻松查看当前运行的程序、进程、用户、网络连接以及系统对内存和CPU资源的使用情况,并可以强制结束一些程序和进程。此外,用户可以监控系统资源的使用。 视窗任务管理器首次出现在微软公司1998年发布的视窗98操作系统中。从那以后,微软视窗操作系统的所有版本都集成了任务管理器。任务管理器不是视窗系统的专利。它广泛用于各种操作系统。苹果的苹果操作系统中有一个类似的活动监视器,基于Linux的ubuntu操作系统中有一个类似的功能系统监视器 窗口任务管理器提供有关计算机性能的信息,并显示有关计算机上运行的程序和进程的详细信息。如果您连接到网络,您还可以查看网络状态,并快速了解网络如何工作。它的用户界面提供了六个菜单项,包括文件、选项、视图、窗口、关机、帮助,以及五个选项卡,包括应用程序、进程、性能、网络和用户
项目的设计是一个模拟视窗任务管理器开发的视窗过程管理软件。主要设计是一个基于窗体的C#程序。标签控件放置在主对话框上,创建了应用程序、过程和性能的三个页面。标签控件用于选择和显示页面。这三个页面分别用于显示当前运行的窗口程序、进程和进程模块以及系统资源使用情况该程序还实现了结束任务和管理流程的基本功能。在的设计过程中,任务、进程、线程模块和系统资源使用等信息可以通过调用窗口应用编程接口函数来获得最后,在Windows10系统上对系统进行了测试,实现了流程管理的基本功能。关键词:任务经理;螺纹;过程;API 条目 1目录摘要.................................................................................................................. .. (i) 第一章简介 (1) 1.1项目背景:.............................................1 1.2国内外研究现状;................................1 1.3研究意义.............................的主要研究内容.................1 1.4的论文简要介绍了MicrosoftVisualStudio的开发环境.............................2 1.5。. (2) 1.5.1发展历史................................2 1.6工艺和螺纹介绍.. (4)
教你怎么用任务管理器 任务管理器相信大家都很熟悉,因为它是windows系统中大家经常会用到的一个程序,通常它主要被用来管理计算机进程或者查看计算机实时的工作状态。实际上它还有不少的妙用。 1.在网吧也能“运行” 经常泡在网吧的朋友们都知道,网吧的机子通常来说都会将运行对话框屏蔽掉,如果大家碰上某些情况需要使用运行对话框就只能束手无策了。其实这个时候任务管理器能被临时用来代替运行对话框的作用。 先按住“Ctrl+Alt+Del”组合键尝试一下能否调出任务管理器,能调出就好办了,我们依次任务管理器的菜单“文件→新建任务”,弹出“创建新任务”窗口,输入内容试试看,它跟运行对话框效果是一样的哦! 2.快速刷新注册表 许多软件在安装后会提示我们需要重新启动才能让软件正常使用,其实大部分时候这些软件只是在“小题大做”,因为重启仅仅是为了让注册表更新而已,我们可以利用任务管理器来更快地让软件生效。 方法为:在“进程”选项卡中用鼠标选择“explorer.exe”进程,然后右下角的“结束进程”按钮将它结束,这个时候桌面显示消失了。不必惊慌,我们在“创建新任务”窗口中输入“explorer.exe”。运行即可让桌面恢复显示,同时计算机的注册表也会被更新,现在软件就能正常使用了。 3.优化游戏运行 许多朋友都和一样还在使用1GB以下的内存,所以当我们玩3D游戏的时候就会觉得运行有些卡,这个时候除了使关闭游戏以外的所有程序以外,似乎再没有其他节省内存的办法了,其实我们可以在运行游戏前先在任务管理器中结束“ex plorer.exe”进程,因为它在很多情况下可都是内存耗用大户,结束它可为我们的游戏增加几十MB的可用内存,游戏效果当然会有改善。 不过此时没了桌面显示,启动游戏的方法也有所改变,我们需要打开“文件→新建任务”,然后“浏览”按钮进入游戏目录载入游戏主程序,“确定”即可运行游戏。 4.恢复浏览器网址列表 在国内被众多用户宠爱的多页面浏览器傲游和GreenBrowse都设置有一个人性化的功能,即在关闭浏览器时可以保留当前浏览的网页地址为列表以便下次打开继续浏览。不过如果在下次浏览网页之前不小心调用了它们来打开过其他关联文件,那么你保留的重要网页地址便会化为乌有了。 别着急,下面请你跟我们一起来对它施以小小“魔法”吧,保证让你的网页地址都恢复回来。记住,下次当你不小心调用了浏览器时,千万不要急忙,这时我们可以按下“Ctrl+Alt+Del”组合键,调出“Windows任务管理器”,在“进程”选项窗口内找出与傲游对应的“Maxthon.exe”映像,鼠标选中后按右下角“结束进程”将浏览器强制退出。现在重启浏览器看看,网页地址列表完整如初吧。 5.让电脑一秒关机 有时我们赶时间离开可能等不及电脑慢吞吞关机过程,但又担心插座未断电造成电能浪费,如果使用的是Windows XP系统,我们此时可以用任务管理器实现一秒关机。先调出“任务管理器”,按住“Ctrl”键同时窗口菜单“关机→关闭”,一秒钟后电脑关闭,OK,现在可以断开插座电源马上“闪人”了。
现在是不是还有人对着任务管理器里面,一大堆的进程发呆?高手与低手的分别就是,高手能够很快地鉴别出有问题的进程,而低手则只能靠“排除法”一个个地试,搞不好还会系统崩溃,所以我们特意准备了这个超全的进程解释文章,以让大家更好地了解它们。 (1)[system Idle Process] 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描述: Windows页面内存管理进程,拥有0级优先。 介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。 (2)[alg.exe] 进程文件: alg or alg.exe 进程名称: 应用层网关服务 描述: 这是一个应用层网关服务用于网络共享。 介绍:一个网关通信插件的管理器,为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。 (3)[csrss.exe] 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描述: 客户端服务子系统,用以控制Windows图形相关子系统。 介绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。 (4)[ddhelp.exe] 进程文件: ddhelp or ddhelp.exe 进程名称: DirectDraw Helper 描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 简介:Directx 帮助程序 (5)[dllhost.exe] 进程文件: dllhost or dllhost.exe 进程名称: DCOM DLL Host进程 描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 介绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。 (6)[explorer.exe] 进程文件: explorer or explorer.exe
任务管理器进程里都是些什么东西,解释下 1:rundll32.exe用于在内存中运行DLL文件,用于需要调用DLLs的程序。它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。 2:hkload.exe一款键盘驱动程序的文件。 3:hotkey.exe 是属于Pmx 的OneTouchHotKey 。这一个对系统的正常运行的非必要的程序, 不应该结束它,除非它引起系统错误。 4:issch.exe是InstallShield安装工具的升级服务,用于保持其最新。(InstallShield 是系统正常组建) 5:serviceupdate.exe 病毒进程 6:sistray.exe是SIS视频输出设备相关程序,用于配置和诊断。 7:oundman.exe是realtek声卡相关程序。该进程在系统托盘驻留,用于进行快速访问和诊断。不应终止此进程,除非此程序引起了错误。 8:svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。 9:Agentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 10:alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。11:Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。 12:csrss.exe是系统的正常进程。 这是windows的核心部分之一,全称Client Server Runtime Process .客户端服务子系统,用以控制Windows图形相关子系统。 13:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。 14:smss.exe该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。15:WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是https://www.doczj.com/doc/5f11657307.html,sky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群
windows资源管理器已停止工作原因分析与解决方法 我们在使用电脑的时候,难免会出现文件损坏的问题或软件冲突等等问题,当出现这些情况的话很有可能会导致系统一些故障提示。有用户在电脑开机显示桌面的时候或打开文件夹时经常弹出“windows资源管理器已停止工作”错误提示,重新启动程序也无法解决此类问题,那么究竟是什么问题导致的呢?下面来看看豆豆带来的资源管理器停止原因分析与解决方法吧 原因分析: 此现象是系统文件损坏或资源管理器在加载第三方插件出现错误,或部分软件安装后冲突导致。 解决方案: 通过Windows系统“可靠性监视器”的“查看可靠性历史记录”功能,可以快速找到影响系统稳定的程序。“可靠性监视器”是提供系统稳定性的大体情况以及趋势分析,具有可能会影响系统总体稳定性的个别事件的详细信息,例如软件安装、操作系统更新和硬件故障。该监视器在系统安装时开始收集数据。Windows 7及Windows 8系统均有此功能。 查看方法: 1. 在“控制面板”中打开“操作中心”,在“维护”选项下查找“查看可靠性历史记录”链接。还可以直接在开始菜单“搜索”中键入“Reliability Monitor”或“查看可靠性历史记录”或直接搜索“可靠”,然后打开“查看可靠性历史记录”链接。(Windows 8系统可按下windows键+W 键进行搜索)如下图:
打开以后出现如下界面:
2. 点击红叉部分,下面会显示出现异常的程序。双击程序名称,显示详细错误信息。 3. 根据显示程序的名称及路径,将相应软件卸载测试是否恢复正常。
如图所示是armsvc.exe进程导致资源管理器异常。此进程通过网上搜索了解到是Adobe Acrobat Update Service 是附属于软件Adobe Acrobat Update Service 或Adobe Reader X。打开“控制面板”---“程序与功能”(或打开“控制面板”---“卸载程序”),找到相应的软件,卸载以后重新启动电脑测试是否恢复正常。若需要此软件可以到软件官方网站重新下载安装。
windows 任务管理器各进程详解 Win2000/XP 的任务管理器是一个非常有用的工具, 它能提供我们很多信息, 比如现在系统中运行的程序 (进程 ,但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程 (病毒,木马等。本文的目的就是提供一些常用的 Win2000/XP 中的进程名,并简单说明它们的用处。 在 W2K/XP中,同时按下 crtl+shift+Esc键,可以打开 Windows 任务管理器,单击“进程” , 可以看到很多正在运行的进程,仔细看看有很多奇怪的 EXE 文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。 【 Csrss 】 :这是 Windows 的核心部份之一,全称为 Client Server Process。我们不能结束该进程。这个只有 4K 的进程经常消耗 3MB 到 6MB 左右的内存, 建议不要修改此进程, 让它运行好了。 【 Ctfmon 】 :这是安装了 WinXP(尤其是安装 ofice XP后,在桌面右下角显示的“语言栏” , 如果不希望它出现, 可通过下面的步骤取消:双击“控制面板” , “区域和语言设置” , 单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省 1.5MB 到 4MB 的内存。 【 dovldr32】 :如果你有一个 Creative SBLive 系列的声卡,就可能击现这个进程,它占用大约 2.3MB 到 2.6MB 的内存。有些奇怪的是, 当我从任务栏禁止了这个进程后, 通过 DVD 实验, 并没有发生任何错误。但如果你将这个文件重新命名了,就会出现 windows 的文件保护警告窗口,而且 Creative Mixer 和 AudioHQ 程序加载出错。当然你希望节省一些内存,那么可以将它禁止。 【 explorer 】 :这可不是 Internet Explorer , explorer.exe 总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器” ,就会看到一个