《计算机进程管理精选文档.ppt》由会员分享,可在线阅读,更多相关《计算机进程管理精选文档.ppt(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机进程管理计算机进程管理本讲稿第一页,共三十七页windows任务管理器任务管理器lWindows任务管理器提供了有关计算机性能的信息,并显示了计算机上所运行的程序和进程的详细信息。本讲稿第二页,共三十七页windows任务管理器任务管理器它的用户界面提供了文件、选项、查看、窗口、关机、帮助等六大菜单项,其下还有应用程序、进程、性能、联网、用户等五个标签页,窗口底部则是状态栏,从这里可以查看到当前系统的进程数、CPU使用比率、更改的内存容量等数据,如果连接到网络,那么还可以查看网络状态并迅速了解网络是如何工作的。默认设置下系统每隔两秒钟对数据进行1次自动更新,也可以点击“查看更新速度”菜单
2、重新设置。本讲稿第三页,共三十七页启动方法l1 Ctrl+Alt+Del l最常见的方法启动任务管理器的方法:l在Windows 98或更高版本中,使用 Ctrl+Alt+Delete 组合键就可以直接调出。不过如果接连按了两次的话,可能会导致Windows系统重新启动,假如此时还未保存数据的话,恐怕就欲哭无泪了。本讲稿第四页,共三十七页l在Windows XP中点击 Ctrl+Alt+Delete或是Ctrl+Shift+Esc 组合键后点“任务管理器”。也可以用鼠标右键点击任务栏选择“任务管理器”。l也可以在开始运行里输入taskmgr.exe回车,l还可以点击“Ctrl+Alt+.“此处
3、的“.”为小键盘区符号。本讲稿第五页,共三十七页其他办法其他办法 l其实,我们可以选择一种更简单的方法,就是右键单击任务栏的空白处,然后单击选择“任务管理器”命令。或者,按下“Ctrl+Shift+Esc”组合键也可以打开任务管理器,赶快试试吧。当然,你也可以为WindowsSystem32taskmgr.exe文件在桌面上建立一个快捷方式,然后为此快捷方式设置一个热键,以后就可以一键打开任务管理器了。本讲稿第六页,共三十七页1.应用程序 l这里显示了所有当前正在运行的应用程序,不过它只会显示当前已打开窗口的应用程序,而QQ、MSN Messenger等最小化至系统托盘区的应用程序则并不会显示
4、出来。l你可以在这里点击“结束任务”按钮直接关闭某个应用程序,如果需要同时结束多个任务,可以按住Ctrl键复选;点击“新任务”按钮,可以直接打开相应的程序、文件夹、文档或Internet资源,如果不知道程序的名称,可以点击“浏览”按钮进行搜索,其实这个“新任务”的功能看起来有些类似于开始菜单中的运行命令。本讲稿第七页,共三十七页2.进程进程 l这里显示了所有当前正在运行的进程,包括应用程序、后台服务等,那些隐藏在系统底层深处运行的病毒程序或木马程序都可以在这里找到,当然前提是你要知道它的名称。找到需要结束的进程名,然后执行右键菜单中的“结束进程”命令,就可以强行终止,不过这种方式将丢失未保存的
5、数据,而且如果结束的是系统服务,则系统的某些功能可能无法正常使用。本讲稿第八页,共三十七页进程管理:哪些进程可以结束 l系统 经过一般优化(就是关闭系统不必要的服务、禁用一些不必要的功能)后,所存在的系统进程。l里面除了个别的几项可以关闭外,其他的都是系统正常运行必须的。而且只保留这些进程的话,系统完全可以正常运行(上网、玩游戏、办公等)没有任何问题。这基本算是最精简最优化的系统进程了。本讲稿第九页,共三十七页【system】:lsystem是windows页面内存管理进程,拥有0级优先。系统运行必须的进程。l(当system后面出现.exe时是netcontroller木马病毒生成的文件,出
6、现在c:windows目录下,建议将其删除。)本讲稿第十页,共三十七页【System Idle Process】:】:l这是关键进程,只有16kB,循环统计CPU的空闲度,这个值越大越好。该进程不能被结束,该进程似乎没低于过25%,大多数情况下保持50%以上。l 在进程管理页面当中对该进程点击“右键”是什么结果?本讲稿第十一页,共三十七页【explorer】:】:lexplorer.exe 控制着标准的用户界面、进程、命令和桌面等。lexplorer.exe总是在后台运行,根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。(explorer.exe和Int
7、ernet Explorer可不同)本讲稿第十二页,共三十七页技巧:快速刷新注册表技巧:快速刷新注册表 l许多软件在安装后会提示我们需要重新启动才能让软件正常使用,其实大部分时候这些软件只是在“小题大做”,因为重启仅仅是为了让注册表更新而已,我们可以利用任务管理器来更快地让软件生效。l方法为:在“进程”选项卡中用鼠标选择“explorer.exe”进程,然后点击右下角的“结束进程”按钮将它结束,这个时候桌面显示消失了。不必惊慌,我们在“创建新任务”窗口中输入“explorer.exe”。运行即可让桌面恢复显示,同时计算机的注册表也会被更新,现在软件就能正常使用了。本讲稿第十三页,共三十七页技巧
8、:优化游戏运行技巧:优化游戏运行 许多朋友都还在使用1GB以下的内存,所以当我们玩3D游戏的时候就会觉得运行有些卡,这个时候除了使关闭游戏以外的所有程序以外,似乎再没有其他节省内存的办法了,其实我们可以在运行游戏前先在任务管理器中结束“explorer.exe”进程,因为它在很多情况下可都是内存耗用大户,结束它可为我们的游戏增加几十MB的可用内存,游戏效果当然会有更多改善。本讲稿第十四页,共三十七页【IEXPLORE】:】:liexplore.exe是Microsoft对因特网的主要编程器.,这个微软视窗应用让你畅游网络有了地方。iexplore.exe是非常必要的过程,不应终止,除非怀疑造成
9、问题。它的作用是加快我们再一次打开IE的速度,当关闭所有IE窗口时,它将依然在后台运行。当我们用它上网冲浪时,占有7.3MB甚至更多的内存,内存随着打开浏览器窗口的增加也增多。本讲稿第十五页,共三十七页【ctfmon】l这是安装了WinXP后,在桌面右下角显示的语言栏。如果不希望它出现,可通过下面的步骤取消:控制面板区域和语言选项语言详细信息文字服务和输入语言(首选项)语言栏语言栏设置把在桌面上显示语言栏的勾取消。这样会为你节省4MB多的内存。本讲稿第十六页,共三十七页【wowexec】l用于支持16位操作系统的关键进程。l不能终止。本讲稿第十七页,共三十七页【csrss】:】:l这是Wind
10、ows的核心部份之一,全称为Client Server Process。该进程管理Windows图形相关任务,系统运行必须的进程。l这个只有4K的进程经常消耗3MB到6MB左右的内存,不能终止,建议不要修改此进程。本讲稿第十八页,共三十七页【winlogon】:】:l winlogon.exe 用户登陆程序,管理用户登录和退出。l这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关。本讲稿第十九页,共三十七页【services】:】:lservices.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。
11、l这个程序对你系统的正常运行是非常重要的,该进程系统禁止结束。本讲稿第二十页,共三十七页【svchost】:lSvchost.exe是属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。l开机出现“Generic Host Process for Win32 Services遇到问题需要关闭”一般都是说的这个进程找不到dll文件所致。本讲稿第二十一页,共三十七页【msmsgs】:】:l微软的Windows Messengr(即时通信软件)著名的MSN进程,在WinXP的家庭版和专业版里面绑定的。l如果系统还运行着Outlook和MSN Expl
12、orer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。本讲稿第二十二页,共三十七页l【Promon】:这是Intel系列网卡配置和安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。l【smss】:只有45KB的大小却占据着300KB到2MB的内存空间,这是一个Windows的核心进程之一,是windowsNT内核的会话管理程序。本讲稿第二十三页,共三十七页【taskmgr】:】:l如果你看到了这个进程在运行,其实就是看这个进程的“任务管理器”本身。l它大约占用了3.2MB的内存,当你优化系统时,不要忘了把它也算进去。本讲稿第二十四页
13、,共三十七页【alg】:】:l这是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙,这个程序对你系统的正常运行是非常重要的。本讲稿第二十五页,共三十七页第三方软件第三方软件l使用windows任务管理器进行进程管理。大多数人会想起Windows任务管理器,但是Windows的这个任务管理器实在是太简陋了,因此很多人转而使用第三方软件。目前,在网上的流行的第三方任务管理器比较多,比如WinProc、Windows Processes、Windows进程管理器等。本讲稿第二十六页,共三十七页从任务管理器中抓病毒和木马从任务管理器中抓病毒和木马l任何病毒
14、和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程。l当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法。本讲稿第二十七页,共三十七页1.以假乱真l系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explor
15、e.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。l通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。本讲稿第二十八页,共三十七页2.偷梁换柱 l如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招
16、。如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。本讲稿第二十九页,共三十七页l我们知道svchost.exe进程对应的可执行文件位于“C:WINDOWSsystem32”目录下(Windows2000则是C:WINNTsystem32目录),如果病毒将自身复制到“C:WINDOWS”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗?但在Vista(或更高版本)中
17、的windows任务管理器可以看到进程的路径,病毒的这招就没用了。本讲稿第三十页,共三十七页3.借尸还魂 l除了上文中的两种方法外,病毒还有一招终极大法借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的。本讲稿第三十一页,共三十七页经验:经验:l常见进程的介绍就到这里,我们平时在检查进程的时候如果发现有可疑,只要根据两点来判断:l1.仔细检查进程的文件名;l2.检查其路径。l通过这两点,一般的病毒进程肯定会露出马脚。本讲
18、稿第三十二页,共三十七页本讲稿第三十三页,共三十七页3.性能 l从任务管理器中我们可以看到计算机性能的动态概念,例如CPU和各种内存的使用情况。lCPU使用情况:表明处理器工作时间百分比的图表,该计数器是处理器活动的主要指示器,查看该图表可以知道当前使用的处理时间是多少。lCPU使用记录:显示处理器的使用程序随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值,“高”表示每秒2次,“正常”表示每两秒1次,“低”表示每四秒1次,“暂停”表示不自动更新。本讲稿第三十四页,共三十七页PF使用情况:使用情况:lPF是页面文件page file的简写。但这个数字常常
19、会让人误解,以为是系统当时所用页面文件大小。正确含义则是正在使用的内存之和,包括物理内存和虚拟内存。那么如何得知实际所使用的页面文件大小昵?一般用第三方软件,比如PageFile Monitor,也可以通过windows控制台来看。本人的页面文件预设了。本讲稿第三十五页,共三十七页4.联网 l这里显示了本地计算机所连接的网络通信量的指示,使用多个网络连接时,我们可以在这里比较每个连接的通信量,当然只有安装网卡后才会显示该选项。本讲稿第三十六页,共三十七页5.用户用户 l这里显示了当前已登录和连接到本机的用户数、标识(标识该计算机上的会话的数字ID)、活动状态(正在运行、已断开)、客户端名,可以点击“注销”按钮重新登录,或者通过“断开”按钮连接与本机的连接,如果是局域网用户,还可以向其他用户发送消息呢。本讲稿第三十七页,共三十七页