windows进程管理 windows任务管理器中的进程是什么一个概念,具体的功能是...
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。
大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。
发现
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。
如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。
svchost中可以包含多个服务
深入
windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?
原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remote procedure call)服务为例,进行讲解。
从启动参数中可见服务是靠svchost来启动的。
实例
以windows xp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为“reg_expand_sz”的键“magepath”,其键值为“%systemroot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。
解惑
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
由于篇幅的关系,不能对svchost全部功能进行详细介绍,这是一个windows中的一个特殊进程,有兴趣的可参考有关技术资料进一步去了解它。
进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
出品者:microsoft corp.
属于:windows系统
系统进程:是
后台进程:是
使用网络:是
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
电脑中如何打开进程管理器,快捷键是什么~
可以按照如下方式打开任务管理器:
1、同时按住Ctrl+Alt+Delete 就可以直接调出。
2、单击右键任务栏任意处,选择任务管理器调出。然后点击上方【进程】页。
3、使用快捷键win+X,打开【运行】对话框,输入taskmgr(或taskmgr.exe),单击运行,即打开任务管理器。
扩展资料电脑其他快捷键应用如下:
1、Win键+E,打开我的电脑。
2、Win键+F,打开“查找:所有文件”对话框。
3、Win键+R,打开“运行”对话框。
4、Windows+CTRL+ F,查找电脑。
5、Windows+F1,显示 Windows “帮助”。
6、Win键+BREAK,打开“系统属性”对话框。
简单说,进程就是在系统中运行的某一程序,用ctrl+alt+del可以调出当前进程列表,通过进程列表可以看出当前运行了哪些程序,也可看出是否中了病毒。比如进程explorer.exe,是Windows资源管理器,或是Windows图形界面外壳程序,它是一个重要的系统进程。但它的正常路径是C:\Windows,如果显示是其它路径,或带参数,就很有可能是中了某中病毒。下面是基本系统进程 Csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。 System Idle Process:这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。 Smss.exe:这是一个会话管理子系统,负责启动用户会话。 Services.exe:系统服务的管理工具。 Lsass.exe:本地的安全授权服务。 Explorer.exe:资源管理器。 Spoolsv.exe:管理缓冲区中的打印和传真作业。 Svchost.exe:可能会有多个Svchost.exe同时运行,表明有多组服务处于活动状态进程是程序在内存中的一次运行。在Windows系统运行的进程中,可能包括系统文件、应用程序文件和恶意程序。 这里有关于进程的所有知识库,希望对你有帮助: http://www.dofile.com/ 关于用户帐户的知识是很多很多,您需要具体指出来是本地的还是域的用户帐户,以下向您解释常用的:希望对您有帮助: 本地用户帐户 “本地用户和组”Microsoft 管理控制台 (MMC) 中的“用户”文件夹显示了默认的用户帐户以及您所创建的用户帐户。当安装运行 Windows Server 2003 的独立服务器或成员服务器时,便会自动创建这些默认的用户帐户。下表描述了运行 Windows Server 2003 的服务器上的每个默认用户帐户。 更多的关于用户帐户的知识请您参考这里: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/d7429d37-4dea-4271-99cf-57b7a4451a6a.mspx?mfr=true
windows进程全解
答:WINDOWS进程全解最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服...
为什么Windows10任务管理器进程数量多?
答:Windows11正常情况下不会同时运行数百个进程,通常会有较少的进程在后台运行。如果你在任务管理器中看到超过100个进程,可能有以下几种情况:1.第三方应用程序:某些第三方应用程序可能会在系统启动时自动启动,并在后台运行。这些应用程序可能会创建自己的进程来执行各种任务。如果你安装了大量的第三方应用...
如何管理系统进程
答:如果这些资源被某个进程过度占用了,其他进程的运行就会受到影响。3.进程之间的相互影响:如果某个进程与其他进程之间存在相关性,那么该进程的运行也会受到其他进程的影响。进程管理工具操作系统提供了许多进程管理工具,例如任务管理器(Windows)、top(Linux)等。通过这些工具,我们可以查看系统的进程列表...
电脑内存进程任务管理器,哪些不能关闭,都是干什么的?
答:7.alg.exe这是一个应用层网关服务用于网络共享,alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。8.csrss.exe 是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。注意:csrss.exe也有可能是、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。1...
怎样在windows 实现进程管理
答:操作系统引入进程的概念的原因:从理论角度看,是对正在运行的程序过程的抽象;从实现角度看,是一种数据结构,目的在于清晰地刻划动态系统的内在规律,有效管理和调度进入计算机系统主存储器运行的程序。3.进程的特征 动态性:进程的实质是程序的一次执行过程,进程是动态产生,动态消亡的。并发性:任何进程...
Windows7任务管理器进程介绍
答:每次启动系统后,在任务管理器中会看到系统加载很多进程,其中包括随机启动的程序、加载各项服务等,这些进程是不是都是我们用的呢?哪个进行占用的资源大呢?每个程序运行后启动了多少个关联的程序呢?哪个程序是木马程序加载的呢?在以前的Windows系统中我们只能靠三方软件来参看,现在好了,Windows7中增强了...
进程管理,帮帮忙
答:进程文件: mprexe or mprexe.exe进程名称: Windows路由进程描述: Windows路由进程包括向适当的网络部分发出网络请求msgsrv32.exe 进程文件: msgsrv32 or msgsrv32.exe进程名称: Windows信使服务描述: Windows信使服务调用Windows驱动和程序管理在启动mstask.exe 进程文件: mstask or mstask.exe进程名称: Windows计划...
windows任务管理器里面有一大堆乱七八糟的进程很影响极其的速度.怎么办...
答:一、减少启动时加载项目,方法是:开始菜单——运行——输入msconfig——确定——启动——除“输入法ctfmon”和杀毒软件程序外全部别勾上——确定——重启 。二、在任务管理器中要更直观掌握进程情况,可以用Windows进程管理器。Windows进程管理器按其安全等级进行了区分:正常进程(正常的系统或应用程序进程...
Windows任务管理器中正常有多少个进程
答:Windows 2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如 现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然, 不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一 些常用的Windows 2000 中的进程名,并简单说明它们的用处。 在WINDOWS ...
Win7任务管理器中哪些进程可以关闭
答:7、csrss.exe:关键进程,管理Windows图形相关任务,对系统的正常运行非常重要。8、smss.exe :关键进程,会话管理子系统,负责启动用户会话。9、locator.exe Locator.exe的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对系统的正常运行是非常重要的。10、oolsv....
