返回
cpu任务管理器进程解析

cpu任务管理器进程解析

ID:12847233

大小:35.00 KB

页数:5页

时间:2018-07-19

cpu任务管理器进程解析_第1页
cpu任务管理器进程解析_第2页
cpu任务管理器进程解析_第3页
cpu任务管理器进程解析_第4页
cpu任务管理器进程解析_第5页
资源描述:

《cpu任务管理器进程解析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Win2000/XP的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Win2000/XP中的进程名,并简单说明它们的用处。在W2K/XP中,同时按下crtl+shift+Esc键,可以打开Windows任务管理器,单击“进程”,可以看到很多正在运行的进程,仔细看看有很多奇怪的EXE文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。【systemI

2、dleProcess】:Windows内存处理系统进程该进程在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程,该进程不能被结束,如果它显示CPU占用率是97%,那就意味着只有3%的CPU进程被真正的程序占用着,如果你发现这个ldleprocesses一直保持很低的数值(比如一直显示3%),那么肯定有一个应用程序一直在运行着,需要检查一下!【system】systemprocess是windows页面内存管理进程,拥有

3、0级优先。【dovldr32】:如果你有一个CreativeSBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB到2.6MB的内存。有些奇怪的是,当我从任务栏禁止了这个进程后,通过DVD实验,并没有发生任何错误。但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且CreativeMixer和AudioHQ程序加载出错。当然你希望节省一些内存,那么可以将它禁止。【ngserver】SymantecGhostConfigurationServer【smss】:SessionManagerSubsystemsmss.exe是微

4、软Windows的核心进程之一,是windowsNT内核的会话管理程序。只有45KB的大小却占据着300KB到2MB的内存空间。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。【svchost】:microsoftservicehostprocess它是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对系统的正常运行是非常重要的。这实际上是一个服务(service),有时你会经常

5、在“任务管理器”里看到好几个一样的该进程(分别掌管着system,network,user或者其他),在windowsXP/2003k,如果结束了该进程,系统就会在一分钟之内自动关闭,在windows2000中,该进程将显示为关键进程,禁止结束!注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepac

6、kfilesi386下面。【Csrss】:microsoftclient/serverruntimeserversystem它是Windows的核心部份之一,csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计

7、算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面这是Windows的核心部份之一,全称为ClientServerProcess。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了。【Winlogon】:winlogo.exe这个进程处理登录和注销任务,这个进程是必需的,它的大小和你登录的时间有关系。一个是登录一个小时左右,内存在1.7MB到8.5MB之间波动;另一个登录了40多天,内存在1.7MB到17

8、MB之间波动。也有可能是木马程序灰鸽子释放出来的文件,建议在安全模

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。