系統(tǒng)進程

2023年3月8日發(fā)(作者：小班美術(shù)作品)在任務(wù)管理器中一般存在18---40個之內(nèi)的進程都是正常的。

win7和XP的差不多的...

windows系統(tǒng)進程，一個重要的進程，權(quán)限比計算機管理員還大，要是你想結(jié)束它那你就高估你自己了，如果強行結(jié)束它，結(jié)果60秒倒記時重新啟動，沒有任何機會后悔。



Idle 系統(tǒng)進程，它的作用是顯示系統(tǒng)有多少閑置的cpu資源。System Idle Process進程的作用是在系統(tǒng)空閑的時候分派CPU的時間。

如果它顯示的超過百分之多少以上的CPU資源并不是指的它占用了這么多CPU資源，恰恰相反，而是表示有百分之多少以上的CPU資源空閑了出來，這里的數(shù)字越大表示CPU資源越多，數(shù)字越小則表示CPU資源緊張。該進程是系統(tǒng)運行必需的，不能禁止。



t Service Host Process是一個標(biāo)準(zhǔn)的動態(tài)連接庫主機處理服務(wù)。Svchost用來啟動服務(wù)。Svchost.只是負(fù)責(zé)為這些服務(wù)提供啟動的條件，其自身并不能實現(xiàn)任何服務(wù)的功能，也不能為用戶提供任何服務(wù)。

Svchost通過為這些系統(tǒng)服務(wù)調(diào)用動態(tài)鏈接庫（DLL）的方式來啟動系統(tǒng)服務(wù)。在xp中此進程一般有四個以上。



它的作用是用于控制Windows圖形，包括開始菜單、任務(wù)欄，桌面和文件管理。此進程是一個用戶進程，但是對于大多數(shù)的用戶而言是離不開它的。



在98系統(tǒng)中它是必須的，但是在2000/xp中，沒有它你照樣能使用電腦。在Windows 2000/XP和其他Windows NT內(nèi)核的系統(tǒng)中。

進程并不是系統(tǒng)運行時所必需的，所以可以用任務(wù)管理器來結(jié)束它，并不影響系統(tǒng)的正常工作。



打開你需要運行的程序，如記事本。然后右擊任務(wù)欄，選擇“任務(wù)管理器”，選中“進程”選項卡，在窗口中選擇進程，單擊“結(jié)束進程”按鈕，，接下來桌面上除了壁紙，所有圖標(biāo)和任務(wù)欄都消失了，此時你仍可以像平常一樣操作一切軟件。如果你想運行其他軟件，但此時桌面上空無一物，怎么辦？別著急，按下Ctrl+Alt+Del組合鍵，出現(xiàn)“Windows安全”對話框，單擊“任務(wù)管理器”按鈕，在任務(wù)管理器窗口中選中“應(yīng)用程序”選項卡，單擊 “新任務(wù)”，在彈出的“創(chuàng)建新任務(wù)”的對話框中，輸入你想要打開的軟件的路徑或者名稱即可。這樣的做法很鍛煉你的電腦使用技術(shù)，不防一試，還能節(jié)省資源。



系統(tǒng)進程 這是一個本地安全權(quán)限服務(wù)管理 進程詳解：管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。(系統(tǒng)服務(wù)) 產(chǎn)生會話密鑰以及授予用于交互式客戶/服務(wù)器驗證的服務(wù)憑據(jù)(ticket),也就是本地安全權(quán)限服務(wù),屬于Windows的核心進程之一,也被黑客千方百計的尋找漏洞,大名鼎鼎的震蕩波利用的就是其中一

個漏洞。此進程就是你的盔甲。



系統(tǒng)進程 用與管理啟動和停止Windows服務(wù)，該進程也管理計算機啟動和關(guān)機時的運行的服務(wù)，所以很重要。還有一點很重要，有一個木馬的名字和它一樣，如果他占用了大量的cpu資源或者它的安全等級是建議，那你必須馬上關(guān)閉它。



是Norton AntiVirus 2003反病毒軟件的一部分。它能夠自動保護你的計算機安全。



這是一個應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享，是微軟Windows操作系統(tǒng)自帶的程序。它用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。簡單的說它是你電腦的門衛(wèi)！

r 你裝了瑞星吧？如果是裝了瑞星,那ccenter可是瑞星殺毒程序的控制中心。



是微軟客戶端/服務(wù)端運行時子系統(tǒng)。該進程管理Windows圖形相關(guān)任務(wù)。注意：也有可能是、 Trojan、.a等病毒創(chuàng)建的。該病毒通過Email郵件進行傳播，當(dāng)你打開附件時，即被感染。該蠕蟲會在受害者機器上建立 SMTP服務(wù)，用以自身傳播。該病毒允許攻擊者訪問你的計算機，竊取木馬和個人數(shù)據(jù)。這個進程的安全等級是建議立即進行刪除。



是微軟Windows進程除錯程序。用于使用可視化腳本工具對Internet Explorer除錯。注意：該進程同時可能是.a木馬，該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據(jù)，當(dāng)然大家不要被木馬嚇到。



很多人問關(guān)于進程大小寫的問題,我查了些資料,進程大小寫與是否有病毒關(guān)系不大。



看是不是病毒要綜合的看，cpu的占用是否合理，像svchost，xp就有4個以上，而想explorer就只能有一個，多了就有問題了．有時候病毒制造者會把英文的”o”和數(shù)字的”0”上做文章，相似的字母和數(shù)字也要注意，如果是數(shù)字和字母對換那就100％有鬼。



任務(wù)管理器進程。



用于在內(nèi)存中運行DLL文件，它們會在應(yīng)用程序中被使用，一般有多個。下面那個長的很像，作用是一樣的，請大家注意區(qū)分。



是Windows 95/98/Me系統(tǒng)的一部分。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。注意：也可能是LOXOSCAM和 Bus.B木馬的一部分。在Windows XP和2000中出現(xiàn)。該病毒允許攻擊者訪問你的計算機。該進程的安全等級是建議立即刪除。



現(xiàn)在很多用戶使用NVIDIA顯示卡，是NVIDIA顯示卡相關(guān)程序。



16.. 是微軟Windows操作系統(tǒng)的一部分。該進程調(diào)用對話管理子系統(tǒng)和負(fù)責(zé)操作你系統(tǒng)的對話。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要，系統(tǒng)彈出的對話框就是它控制的。



17.

winlogon 這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了，顯示安全對話框，當(dāng)然你也可以從這個進程中獲得當(dāng)前用戶的登入密碼。



是Microsoft Office產(chǎn)品套裝的一部分。它可以選擇用戶文字輸入程序，和微軟Office XP語言條。這不是純粹的系統(tǒng)程序，但是如果終止它，可能會導(dǎo)致不可知的問題。



是微軟Microsoft Windows media player 10播放器的一部分，該進程用于減少兼容性問題。



接下來冷漠給大家講解下與諾頓有關(guān)的進程：



navapsvc 是Norton AntiVirus反病毒軟件的一部分。該進程會在后臺保護系統(tǒng)安全。



ccEvtMgr 是Norton Internet Security網(wǎng)絡(luò)安全套裝的一部分。該進程會同反病毒與防火墻程序同時安裝。



是Norton AntiVirus反病毒軟件的系統(tǒng)托盤程序。它用于快速訪問Norton Antivirus反病毒軟件。



此外還有：symlcsvc，SNDSrvc，cctmgr，npfmntor。

_ur 這個進程是什么？用校園網(wǎng)的同學(xué)都有這個進程，它是 寬帶登錄客戶端的進程。



用QQ的用戶一定有它，不用擔(dān)心它是QQ的一個進程是QQ和Tencent Mesnger共同使用的外部應(yīng)用開發(fā)接口管理程序。



是Windows自動升級管理程序。該進程會不斷在線檢測更新。刪除該進程將使你無法得到最新更新信息。大家用的應(yīng)該都是盜版的，如果不想看到?jīng)]完沒了的提示你更新，可以把它禁止了。

幫助您發(fā)送和接收傳真。



這個是打印的進程

如果你沒有安裝打印機和傳真,你就可以把與打印和傳真有關(guān)的服務(wù)關(guān)掉,以便節(jié)省資源,讓你的電腦運行的更快！

















是騰訊即時通訊客戶端相關(guān)程序,用于阻止同一個QQ號在同一臺電腦上登陸2次和支持外部添加功能。(不建議關(guān)閉）

是系統(tǒng)進程，在XP系統(tǒng)中進程數(shù)量較多，正常，不能關(guān)閉！

，是主動防御的拼寫，360進程。

360rp/360rps是360殺毒進程。

360tray，360進程。

，360保險箱進程。

nvsvc32，顯卡驅(qū)動進程。

以上進程不建議關(guān)閉。

，任務(wù)管理器進程，可以結(jié)束進程。

computerZ_cn是魯大師進程，關(guān)閉程序時進程自動結(jié)束。

QQDL可以關(guān)閉，是QQ多用戶一鍵登錄，可以實現(xiàn)一鍵自動登錄你所有QQ用戶。

是搜狗輸入法的進程。（關(guān)閉后會被再次自動啟動）

是IE瀏覽器進程，打開頁面多了自然會重復(fù)。（若結(jié)束進程，則會導(dǎo)致IE頁面被關(guān)閉）



其他均為系統(tǒng)進程，不建議關(guān)閉。

望滿意！！！











計劃任務(wù)程序



任務(wù)計劃程序引

擎



桌面窗口管理器



Windows 資源管理器（用來顯示系統(tǒng)的桌面環(huán)境的，包括開始菜單、桌面下方的任務(wù)欄、桌面圖標(biāo)和文件管理）



命令行程序的宿主進程



任務(wù)管理器進程



包含多項系統(tǒng)服務(wù)



windows媒體播放機共享服務(wù)



idle Windows內(nèi)存處理系統(tǒng)進程



子系統(tǒng)服務(wù)器進程



管理用戶登錄



包含很多系統(tǒng)服務(wù)



管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。(系統(tǒng)服務(wù))



將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)服務(wù))



允許程序在指定時間運行。(系統(tǒng)服務(wù))



允許遠(yuǎn)程注冊表操作。(系統(tǒng)服務(wù))



提供系統(tǒng)管理信息(系統(tǒng)服務(wù))



通過 Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。(系統(tǒng)服務(wù))



允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。(系統(tǒng)服務(wù))



該進程為會話管理子系統(tǒng)用以初始化系統(tǒng)變量



Windows NT 6.x系統(tǒng)的一個核心進程。不能強制結(jié)束，否則會藍(lán)屏



本地會話管理器服務(wù)

3



以上是一些常見的進程，一般情況下，用戶名為SYSTEM的進程請謹(jǐn)慎，其他可根據(jù)情況










將下面的文字復(fù)制（右鍵，復(fù)制）到記事本中（從開始菜單中打開）保存為一個名叫釋放內(nèi)存.bat（后綴名為bat，即更改保存類型為全部文件，再把文件名改為釋放內(nèi)存.bat、最后設(shè)置保存位置就可以了）（雙擊就可以釋放內(nèi)存了）



@echo off



REM 關(guān)閉“為 Internet 連接共享和 Windows 防火墻提供第三方協(xié)議插件的支持”



sc config alg start= disabled



REM 關(guān)閉“Windows自動更新功能”



sc config wuaurv start= disabled



REM 關(guān)閉“剪貼簿查看器”



sc config clipsrv start= disabled



REM 關(guān)閉“Mesnger”



sc config Mesnger start= disabled



REM 關(guān)閉“通過NetMeeting遠(yuǎn)程訪問此計算機”



sc config mnmsrvc start= disabled



REM 關(guān)閉“打印后臺處理程序”



sc config Spooler start= disabled



REM 關(guān)閉“遠(yuǎn)程修改注冊表”



sc config RemoteRegistry start= disabled



REM 關(guān)閉“監(jiān)視系統(tǒng)安全設(shè)置和配置”



sc config wscsvc start= disabled



REM 關(guān)閉“系統(tǒng)還原”



sc config srrvice start= disabled



REM 關(guān)閉“計劃任務(wù)”



sc config Schedule start= disabled



REM 關(guān)閉“TCP/IP NetBIOS Helper”



sc config lmhosts start= disabled



REM 關(guān)閉“Telnet服務(wù)”



sc config tlntsvr start= disabled





REM 關(guān)閉“防火墻服務(wù)”



sc config sharedaccess start= disabled



REM 關(guān)閉“Computer Browr”



sc config Browr start= disabled



REM 關(guān)閉“錯誤報警”



sc config Alerter start= disabled



REM 關(guān)閉“錯誤報告”



sc config ERSvc start= disabled



REM 關(guān)閉“本地和遠(yuǎn)程計算機上文件的索引內(nèi)容和屬性”



sc config cisvc start= disabled



REM 關(guān)閉“管理卷影復(fù)制服務(wù)拍攝的軟件卷影復(fù)制”



sc config SwPrv start= disabled



REM 關(guān)閉“支持網(wǎng)絡(luò)上計算機 pass-through 帳戶登錄身份驗證事件”



sc config NetLogon start= disabled



REM 關(guān)閉“為使用傳輸協(xié)議而不是命名管道的遠(yuǎn)程過程調(diào)用(RPC)程序提供安全機制”



sc config NtLmSsp start= disabled



REM 關(guān)閉“收集本地或遠(yuǎn)程計算機基于預(yù)先配置的日程參數(shù)的性能數(shù)據(jù)，然后將此數(shù)據(jù)寫入日志或觸發(fā)警報”



sc config SysmonLog start= disabled



REM 關(guān)閉“通過聯(lián)機計算機重新獲取任何音樂播放序號”



sc config WmdmPmSN start= disabled



REM 關(guān)閉“管理連接到計算機的不間斷電源(UPS)”



sc config UPS start= disabled
來進行結(jié)束進程來增快電腦速度