進(jìn)程管理(Windows進(jìn)程管理知識(shí))

1.Windows 進(jìn)程管理知識(shí)

最基本的系統(tǒng)進(jìn)程（也就是說(shuō)，這些進(jìn)程是系統(tǒng)運(yùn)行的基本條件，有了這些進(jìn)程，系統(tǒng) 就能正常運(yùn)行） smss.exe Session Manager csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程 winlogon.exe 管理用戶登錄 services.exe 包含很多系統(tǒng)服務(wù) lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。

（系統(tǒng)服務(wù)） 產(chǎn)生會(huì)話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)（ticket）。（系統(tǒng)服務(wù)） svchost.exe 包含很多系統(tǒng)服務(wù) svchost.exe SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。

（系統(tǒng)服務(wù)） explorer.exe 資源管理器 internat.exe 托盤(pán)區(qū)的拼音圖標(biāo) 除了上面其它的就是附加進(jìn)程了。那些就是跟你的服務(wù)services.msc 包括了共享.遠(yuǎn)程。

打印。域名解析。

磁盤(pán)管理等等等等。

可以通過(guò)開(kāi)關(guān)服務(wù)來(lái)控制它們。

那些服務(wù)也就等于是你計(jì)算機(jī)的功能。如果你用不了那么多的話完全可以關(guān)了。

可以使你節(jié)省很多資源！~ 只要你對(duì)系統(tǒng)了解了。

對(duì)進(jìn)程了解后。就可以輕松判定是否有病毒進(jìn)程的存在！ 附加的系統(tǒng)進(jìn)程（你可以根據(jù)自己的需要而定） mstask.exe 允許程序在指定時(shí)間運(yùn)行。

（系統(tǒng)服務(wù)） regsvc.exe 允許遠(yuǎn)程注冊(cè)表操作。（系統(tǒng)服務(wù)） winmgmt.exe 提供系統(tǒng)管理信息（系統(tǒng)服務(wù)）。

inetinfo.exe 通過(guò) Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。（系統(tǒng)服務(wù)） tlntsvr.exe 允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。

（系統(tǒng)服務(wù)） 允許通過(guò) Internet 信息服務(wù)的管理單元管理 Web 和 FTP 服務(wù)。（系統(tǒng)服務(wù)） tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)不要求用戶名和密碼。遠(yuǎn)程安裝服務(wù) 的一部分。

（系統(tǒng)服務(wù)） termsrv.exe 提供多會(huì)話環(huán)境允許客戶端設(shè)備訪問(wèn)虛擬的 Windows 2000 Professional 桌面會(huì)話以及運(yùn)行在服務(wù)器上的基于 Windows 的程序。（系統(tǒng)服務(wù)） dns.exe 應(yīng)答對(duì)域名系統(tǒng)（DNS）名稱的查詢和更新請(qǐng)求。

（系統(tǒng)服務(wù)） 以下服務(wù)很少會(huì)用到，上面的服務(wù)都對(duì)安全有害，如果不是必要的應(yīng)該關(guān)掉 tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動(dòng)客戶計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000 Professional 的能力。（系統(tǒng)服務(wù)） 支持以下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo， 以及 Quote of the Day。

（系統(tǒng)服務(wù)） ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息。（系統(tǒng)服 務(wù)） ups.exe 管理連接到計(jì)算機(jī)的不間斷電源（UPS）。

（系統(tǒng)服務(wù)） wins.exe 為注冊(cè)和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務(wù)。 （系統(tǒng)服務(wù)） llssrv.exe License Logging Service(system service) ntfrs.exe 在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。

（系統(tǒng)服務(wù)） RsSub.exe 控制用來(lái)遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。（系統(tǒng)服務(wù)） locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫(kù)。

（系統(tǒng)服務(wù)） lserver.exe 注冊(cè)客戶端許可證。（系統(tǒng)服務(wù)） dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。

（系統(tǒng)服務(wù)） clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁(yè)面。（系統(tǒng) 服務(wù)） msdtc.exe 并列事務(wù)，是分布于兩個(gè)以上的數(shù)據(jù)庫(kù)，消息隊(duì)列，文件系統(tǒng)，或其 它事務(wù)保護(hù)資源管理器。

（系統(tǒng)服務(wù)） faxsvc.exe 幫助您發(fā)送和接收傳真。（系統(tǒng)服務(wù)） cisvc.exe Indexing Service(system service) dmadmin.exe 磁盤(pán)管理請(qǐng)求的系統(tǒng)管理服務(wù)。

（系統(tǒng)服務(wù)） mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠(yuǎn)程訪問(wèn) Windows 桌面。（系統(tǒng)服 務(wù)） netdde.exe 提供動(dòng)態(tài)數(shù)據(jù)交換 （DDE） 的網(wǎng)絡(luò)傳輸和安全特性。

（系統(tǒng)服務(wù)） smlogsvc.exe 配置性能日志和警報(bào)。（系統(tǒng)服務(wù)） rsvp.exe 為依賴質(zhì)量服務(wù)（QoS）的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號(hào)和本地通信控制 安裝功能。

（系統(tǒng)服務(wù)） RsEng.exe 協(xié)調(diào)用來(lái)儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具。（系統(tǒng)服務(wù)） RsFsa.exe 管理遠(yuǎn)程儲(chǔ)存的文件的操作。

（系統(tǒng)服務(wù)） grovel.exe 掃描零備份存儲(chǔ)（SIS）卷上的重復(fù)文件，并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存 儲(chǔ)點(diǎn)，以節(jié)省磁盤(pán)空間。（系統(tǒng)服務(wù)） SCardSvr.exe 對(duì)插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問(wèn)控制。

（系統(tǒng) 服務(wù)） snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。（系 統(tǒng)服務(wù)） snmptrap.exe 接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱消息，然后將消息傳遞 到運(yùn)行在這臺(tái)計(jì)算機(jī)上 SNMP 管理程序。

（系統(tǒng)服務(wù)） UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具。（系統(tǒng)服務(wù)） msiexec.exe 依據(jù) .MSI 文件中包含的命令來(lái)安裝、修復(fù)以及刪除軟件。

（系統(tǒng)服務(wù)）。

2.計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識(shí),關(guān)于系統(tǒng)、進(jìn)程的

這個(gè)好比，你做的一天的規(guī)劃.早上做什么，中午做什么，晚上做什么.然后你在做的時(shí)候，依次做下去就行了.如果出現(xiàn)特殊情況，晚上做的要提前到早上做.那么你就得暫時(shí)放下早上的事.去做下午的事就行了.沒(méi)什么不好理解的啊.

當(dāng)然這只是個(gè)比方.計(jì)算機(jī)的運(yùn)行速度是相當(dāng)快的.是毫秒級(jí)的算速.我們?nèi)搜?，無(wú)法感受他的快.但進(jìn)程，是系統(tǒng)啟動(dòng)和軟件啟動(dòng)后的一些關(guān)鍵項(xiàng)目.有系統(tǒng)進(jìn)程也有應(yīng)用軟件的進(jìn)程.因?yàn)橄到y(tǒng)說(shuō)白了也是軟件嘛.

所以我們?cè)陉P(guān)不了哪個(gè)軟件的時(shí)候，有時(shí)打開(kāi)進(jìn)程關(guān)了它.這個(gè)軟件也就關(guān)了.

所以CPU在運(yùn)算的時(shí)候，它的進(jìn)程可能就只是一個(gè)，就是你在應(yīng)用的那一個(gè).其它的是處于待命狀態(tài).這就是WINDOWS窗口界面的好處.在這個(gè)系統(tǒng)里，是多線程的.可經(jīng)同時(shí)掛幾個(gè)程序.然后，系統(tǒng)根據(jù)用戶的需要和指示通知CPU運(yùn)行即時(shí)的程序，也就是系統(tǒng)管理器進(jìn)程.

而CPU一般是運(yùn)行用戶指定的.它的進(jìn)程一般也是指系統(tǒng)的管理器進(jìn)程.

CPU的參數(shù)里有多線程和多核的項(xiàng)目.特別是多線程是從P4時(shí)代就開(kāi)始運(yùn)用的了.就是以上我說(shuō)的觀點(diǎn).CPU的多線程就是在運(yùn)行當(dāng)前任務(wù)時(shí)，它會(huì)自動(dòng)準(zhǔn)備更多的數(shù)據(jù)待命.讓運(yùn)行速度加快.多核跟共進(jìn)程是沒(méi)有多大關(guān)系的.充其量也就是，一個(gè)任務(wù)幾個(gè)核就一起承擔(dān).是減輕總體負(fù)擔(dān).

3.想要關(guān)于進(jìn)程的知識(shí)

Win2000/XP 的任務(wù)管理器是一個(gè)非常有用的工具，它能提供我們很多信息，比如現(xiàn)在系統(tǒng)中運(yùn)行的程序（進(jìn)程），但是面對(duì)那些文件可執(zhí)行文件名我們可能有點(diǎn)茫然，不知道它們是做什么的，會(huì)不會(huì)有可疑進(jìn)程（病毒，木馬等）。

本文的目的就是提供一些常用的Win2000/XP 中的進(jìn)程名，并簡(jiǎn)單說(shuō)明它們的用處。 在W2K/XP中，同時(shí)按下crtl+shift+Esc鍵，可以打開(kāi)Windows任務(wù)管理器，單擊“進(jìn)程”，可以看到很多正在運(yùn)行的進(jìn)程，仔細(xì)看看有很多奇怪的EXE文件在運(yùn)行？下面這些并不是真正的服務(wù)，而是在不同情況下運(yùn)行的程序或進(jìn)程，很多還是必需的進(jìn)程。

【Csrss】：這是Windows的核心部份之一，全稱為Client Server Process。我們不能結(jié)束該進(jìn)程。

這個(gè)只有4K的進(jìn)程經(jīng)常消耗3MB到6MB左右的內(nèi)存，建議不要修改此進(jìn)程，讓它運(yùn)行好了。 【Ctfmon】：這是安裝了WinXP（尤其是安裝ofice XP）后，在桌面右下角顯示的“語(yǔ)言欄”，如果不希望它出現(xiàn)，可通過(guò)下面的步驟取消：雙擊“控制面板”，“區(qū)域和語(yǔ)言設(shè)置”，單擊“語(yǔ)言”標(biāo)簽，單擊“詳細(xì)信息”按鈕，打開(kāi)“文字服務(wù)和輸入語(yǔ)言”對(duì)話框，單擊下面“首選項(xiàng)”的“語(yǔ)言欄”按鈕，打開(kāi)“語(yǔ)言欄設(shè)置”對(duì)話框，取消“在桌面上顯示語(yǔ)言欄”的勾選即可。

不要小看這個(gè)細(xì)節(jié)，它會(huì)為你節(jié)省1.5MB到4MB的內(nèi)存。 【dovldr32】：如果你有一個(gè)Creative SBLive系列的聲卡，就可能擊現(xiàn)這個(gè)進(jìn)程，它占用大約2.3MB到2.6MB的內(nèi)存。

有些奇怪的是，當(dāng)我從任務(wù)欄禁止了這個(gè)進(jìn)程后，通過(guò)DVD實(shí)驗(yàn)，并沒(méi)有發(fā)生任何錯(cuò)誤。但如果你將這個(gè)文件重新命名了，就會(huì)出現(xiàn)windows的文件保護(hù)警告窗口，而且Creative Mixer和AudioHQ程序加載出錯(cuò)。

當(dāng)然你希望節(jié)省一些內(nèi)存，那么可以將它禁止。 【explorer】：這可不是Internet Explorer,explorer.exe總是在后臺(tái)運(yùn)行，它控制著標(biāo)準(zhǔn)的用戶界面、進(jìn)程、命令和桌面等，如果打開(kāi)“任務(wù)管理器”，就會(huì)看到一個(gè)explorer.exe在后臺(tái)運(yùn)行。

根據(jù)系統(tǒng)的字體、背景圖片、活動(dòng)桌面等情況的不同，通常會(huì)消耗5.8MB到36MB內(nèi)存不等。 【Ldle】：如果你在“任務(wù)管理器”看到它顯示99%的占用率，千萬(wàn)不要害怕，實(shí)際上這是好事，因?yàn)檫@表示你的計(jì)算機(jī)目前有99%的性能等待你使用！這是關(guān)鍵進(jìn)程，不能結(jié)束。

該進(jìn)程只有16KB的大小，循環(huán)統(tǒng)計(jì)CPU的空閑度。 【IEXPLORE】：這才是IE瀏覽器。

當(dāng)我們用它上網(wǎng)沖浪時(shí)，它占有7.3MB甚至更多的內(nèi)存。當(dāng)然，這個(gè)隨著打開(kāi)的瀏覽器窗口的增加而增多。

但當(dāng)關(guān)閉所有IE窗口時(shí)，它并不會(huì)從任務(wù)管理器消失，IEXPLORE.EXE依然在后臺(tái)運(yùn)行著，它的作用是加快我們?cè)僖淮未蜷_(kāi)IE的速度。 【Generic Host Process for Win32 Services】：如果你安裝了ZoneAlarm以后，在連接Internet時(shí)ZonAlarm總是抱怨鏈接不到Internet，那么你就應(yīng)該好好看看下面的文字。

Svhost.exe就是Generic Service Host，意思就是說(shuō)，它是其他服務(wù)的主機(jī)。如果你的Internet連接不工作了，很有可能是你禁止了一些必須的服務(wù)，比如如果你禁止了“DNS搜索”功能，那么當(dāng)你輸入.cn時(shí)就不會(huì)連接上網(wǎng)，但如果輸入IP地址，盡管還是可以上網(wǎng)，但實(shí)際上你已經(jīng)破壞了上網(wǎng)沖浪的關(guān)鍵進(jìn)程！ 【msmsgs】：這是微軟的Windows Messengr（即時(shí)通信軟件）著名的MSN進(jìn)程，在WinXP的家庭版和專業(yè)版里面綁定的，如果你還運(yùn)行著Outlook和MSN Explorer等程序，該進(jìn)程會(huì)在后臺(tái)運(yùn)行支持所有這些微軟號(hào)稱的很Cool的，NET功能等新技術(shù)。

【msn6】：這是微軟在WinXP里面綁定的MSN Explorer (MSN瀏覽器)進(jìn)程，該進(jìn)程需要msmsgs.exe事先運(yùn)行。 【Navpw32】：這是安裝了NortonAntiVirus2002 軟件后啟動(dòng)的進(jìn)程，除非你不需要病毒檢測(cè)功能了，否則不要結(jié)束這個(gè)進(jìn)程，這個(gè)進(jìn)程同時(shí)還承擔(dān)著自動(dòng)升級(jí)病毒定義庫(kù)文件的功能和在系統(tǒng)任務(wù)欄顯示一個(gè)小圖標(biāo)的功能。

【Point32】：這是安裝了特殊的鼠標(biāo)軟件（Intellimouse等等）后啟動(dòng)的等程序，由于在WinXP里面內(nèi)建了很多鼠標(biāo)新功能，所以，就沒(méi)有必要在系統(tǒng)后臺(tái)運(yùn)行，既浪費(fèi)1.1MB到1.6MB的內(nèi)存，還要在任務(wù)欄占個(gè)地方！ 【Promon】：這是Intel系列顯卡安裝的程序，在任務(wù)欄顯示圖標(biāo)控制程序，占據(jù)大約656KB到1.1MB的內(nèi)存。 【Smss】：只有45KB的大小卻占據(jù)著300KB到2MB的內(nèi)存空間，這是一個(gè)Windows的核心進(jìn)程之一，是windowsNT內(nèi)核的會(huì)話管理程序。

【Svchost】：這實(shí)際上是一個(gè)服務(wù)（service），有時(shí)你會(huì)經(jīng)常在“任務(wù)管理器”里看到好幾個(gè)一樣的該進(jìn)程（分別掌管著system ,network,user或者其他），在windowsXP里面，如果你結(jié)束了這個(gè)進(jìn)程，那么系統(tǒng)就會(huì)在一分鐘之內(nèi)自動(dòng)關(guān)閉，在windows2000中，該進(jìn)程將顯示為關(guān)鍵進(jìn)程，禁止結(jié)束！ 【SystemIDLEProcess】：這是一個(gè)當(dāng)沒(méi)有任何程序或者進(jìn)程對(duì)CPU發(fā)出請(qǐng)求的時(shí)候調(diào)用的普通進(jìn)程，該進(jìn)程不能被結(jié)束，如果它顯示CPU占用率是97%，那就意味著只有3%的CPU進(jìn)程被真正的程序占用著，如果你發(fā)現(xiàn)這個(gè)ldleprocesses一直保持很低的數(shù)值（比如一直顯示3%），那么肯定有一個(gè)應(yīng)用程序一直在運(yùn)行著，需要檢。

4.誰(shuí)能告訴我電腦程序最基本的知識(shí)

問(wèn)題不明確你想問(wèn)什么啊基本的程序??？ 沒(méi)法回答，還不如直接復(fù)制給你。

復(fù)制：Ctrl+C 粘貼：Ctrl+V 這是我珍藏的windows操作系統(tǒng)快捷鍵，和你分享一下：珍藏的最全的windows操作系統(tǒng)快捷鍵 一、常見(jiàn)用法： F1 顯示當(dāng)前程序或者Windows的幫助內(nèi)容。 F2 重新命名選定的文件 F3 當(dāng)你在桌面上的時(shí)候是打開(kāi)“查找所有文件” 對(duì)話框 F10或ALT 激活當(dāng)前程序的菜單欄 Windows鍵或CTRL+ESC 打開(kāi)“開(kāi)始”菜單 CTRL+ALT+DELETE 打開(kāi) Windows 任務(wù)管理器 CTRL+SHIFT+ESC 打開(kāi) Windows 任務(wù)管理器 DELETE 刪除被選擇的選擇項(xiàng)目，如果是文件，將被放入回收站 SHIFT+DELETE 刪除被選擇的選擇項(xiàng)目，如果是文件，將被直接刪除而不是放入回收站 CTRL+N 新建一個(gè)新的文件 CTRL+O 打開(kāi)“打開(kāi)文件”對(duì)話框 CTRL+P 打開(kāi)“打印”對(duì)話框 CTRL+S 保存當(dāng)前操作的文件 CTRL+W 關(guān)閉當(dāng)前窗口 CTRL+X 剪切被選擇的項(xiàng)目到剪貼板 CTRL+SHIFT 選擇不同的輸入法 CTRL+SPACE（空格） 中/英文輸入法切換 CTRL+. 中/英文標(biāo)點(diǎn)符號(hào)切換 SHIFT+SPACE（空格） 半角/全角切換 CTRL+INSERT 或 CTRL+C 復(fù)制被選擇的項(xiàng)目到剪貼板 SHIFT+INSERT 或 CTRL+V 粘貼剪貼板中的內(nèi)容到當(dāng)前位置 ALT+BACKSPACE 或 CTRL+Z 撤銷上一步的操作 ALT+SHIFT+BACKSPACE 重做上一步被撤銷的操作 Windows鍵+D 快速顯示桌面 Windows鍵+M 最小化所有被打開(kāi)的窗口 Windows鍵+CTRL+M 重新將恢復(fù)上一項(xiàng)操作前窗口的大小和位置 Windows鍵+E 打開(kāi)“資源管理器” Windows鍵+F 打開(kāi)“查找所有文件”對(duì)話框 Windows鍵+R 打開(kāi)“運(yùn)行”對(duì)話框 Windows鍵+U 打開(kāi)“打開(kāi)輔助工具管理器” Windows鍵+BREAK 打開(kāi)“系統(tǒng)屬性”對(duì)話框 Windows鍵+CTRL+F 打開(kāi)“查找計(jì)算機(jī)”對(duì)話框 Windows鍵+L 如果連接到網(wǎng)絡(luò)域，則鎖定您的計(jì)算機(jī)，如果沒(méi)有連接到網(wǎng)絡(luò)域，則切換用戶 SHIFT+F10或鼠標(biāo)右擊 打開(kāi)當(dāng)前活動(dòng)項(xiàng)目的快捷菜單 SHIFT 在放入CD的時(shí)候按下不放，可以跳過(guò)自動(dòng)播放CD。

在打開(kāi)word的時(shí)候按下不放，可以跳過(guò)自啟動(dòng)的宏 ALT+F4 關(guān)閉當(dāng)前應(yīng)用程序 ALT+SPACEBAR 打開(kāi)程序最左上角的菜單 ALT+TAB 切換當(dāng)前程序 ALT+ESC 切換當(dāng)前程序 ALT+ENTER 將windows下運(yùn)行的MSDOS窗口在窗口和全屏幕狀態(tài)間切換 ALT+ENTER 在WINDOWS資源管理器中選中一個(gè)對(duì)象后，按下此組合鍵，出現(xiàn)屬性窗口 PRINT SCREEN 將當(dāng)前屏幕以圖象方式拷貝到剪貼板 ALT+PRINT SCREEN 將當(dāng)前活動(dòng)程序窗口以圖象方式拷貝到剪貼板 CTRL+F4 關(guān)閉當(dāng)前應(yīng)用程序中的當(dāng)前文本（如word中） CTRL+F6 切換到當(dāng)前應(yīng)用程序中的下一個(gè)文本（加shift 可以跳到前一個(gè)窗口） IE快捷鍵： F4 彈出地址欄的下拉列表框 F11 在全屏幕和常規(guī)瀏覽器窗口之間進(jìn)行切換 ALT+D/F6 全選地址欄上的網(wǎng)址 ALT+RIGHT ARROW 顯示前一頁(yè)（前進(jìn)鍵） ALT+LEFT ARROW 顯示后一頁(yè)（后退鍵） CTRL+TAB 在頁(yè)面上的各框架中切換（加shift反向） F5 刷新 CTRL+F5 強(qiáng)行刷新 ALT+HOME 進(jìn)入您的主頁(yè) ALT+右箭頭 轉(zhuǎn)到下一頁(yè) ALT+左箭頭或BACKSPACE 返回前一頁(yè) SHIFT+F10 顯示某個(gè)鏈接的快捷菜單 CTRL+D 將當(dāng)前 Web 頁(yè)添加到收藏夾中 CTRL+B 打開(kāi)“整理收藏夾”對(duì)話框 CTRL+N 打開(kāi)新窗口 CTRL+W 關(guān)閉當(dāng)前窗口 CTRL+S 保存當(dāng)前頁(yè) CTRL+P 打印當(dāng)前頁(yè)或當(dāng)前框架 ENTER 激活選定的鏈接 CTRL+E 在瀏覽欄中打開(kāi)搜索頁(yè) CTRL+I 在瀏覽欄中打開(kāi)收藏夾 CTRL+H 在瀏覽欄中打開(kāi)歷史記錄 目的快捷鍵：激活程序中的菜單欄 F10 執(zhí)行菜單上相應(yīng)的命令 ALT+菜單上帶下劃線的字母 關(guān)閉多文檔界面程序中的當(dāng)前窗口 CTRL+ F4 關(guān)閉當(dāng)前窗口或退出程序 ALT+ F4 全選 CTRL+ A 復(fù)制 CTRL+ C 粘貼 CTRL+ V 剪切 CTRL+ X 撤消 CTRL+ Z 刪除 DELETE 取消當(dāng)前任務(wù) ESC 顯示所選對(duì)話框項(xiàng)目的幫助 F1 顯示當(dāng)前窗口的系統(tǒng)菜單 ALT+空格鍵 顯示所選項(xiàng)目的快捷菜單 SHIFT+ F10 顯示“開(kāi)始”菜單 CTRL+ ESC 顯示多文檔界面程序的系統(tǒng)菜單 ALT+連字號(hào)（-） 切換到上次使用的窗口或者按住 ALT然后重復(fù)按TAB，切換到另一個(gè)窗口 ALT+ TAB 二、使用“Windows資源管理器”的快捷鍵 目的快捷鍵：如果當(dāng)前選擇展開(kāi)了，要折疊或者選擇父文件夾左箭頭折疊所選的文件夾 NUM LOCK+負(fù)號(hào)（-） 如果當(dāng)前選擇折疊了，要展開(kāi)或者選擇第一個(gè)子文件夾右箭頭展開(kāi)當(dāng)前選擇下的所有文件夾 NUM LOCK+* 展開(kāi)所選的文件夾 NUM LOCK+加號(hào)（+） 在左右窗格間切換 F6 三、使用 WINDOWS鍵 可以使用 Microsoft自然鍵盤(pán)或含有 Windows徽標(biāo)鍵的其他任何兼容鍵盤(pán)的以下快捷鍵。 目的快捷鍵： 在任務(wù)欄上的按鈕間循環(huán) WINDOWS+ TAB 顯示“查找：所有文件” WINDOWS+ F 顯示“查找計(jì)算機(jī)” CTRL+ WINDOWS+ F 顯示W(wǎng)indows 的“幫助和支持中心” WINDOWS+ F1 顯示“運(yùn)行”命令 WINDOWS+ R 顯示“開(kāi)始”菜單 WINDOWS 顯示“系統(tǒng)屬性”對(duì)話框 WINDOWS+ BREAK 顯示“Windows資源管理器” WINDOWS+ E 最小化或還原所有窗口 WINDOWS+ D 撤消最小化所有窗口 。

5.進(jìn)程的具體概念是什么

對(duì)應(yīng)用程序來(lái)說(shuō)，進(jìn)程就像一個(gè)大容器。

在應(yīng)用程序被運(yùn)行后，就相當(dāng)于將應(yīng)用程序裝進(jìn)容器里了，你可以往容器里加其他東西（如：應(yīng)用程序在運(yùn)行時(shí)所需的變量數(shù)據(jù)、需要引用的DLL文件等），當(dāng)應(yīng)用程序被運(yùn)行兩次時(shí)，容器里的東西并不會(huì)被倒掉，系統(tǒng)會(huì)找一個(gè)新的進(jìn)程容器來(lái)容納它。 進(jìn)程是由進(jìn)程控制塊、程序段、數(shù)據(jù)段三部分組成。

一個(gè)進(jìn)程可以包含若干線程（Thread），線程可以幫助應(yīng)用程序同時(shí)做幾件事（比如一個(gè)線程向磁盤(pán)寫(xiě)入文件，另一個(gè)則接收用戶的按鍵操作并及時(shí)做出反應(yīng)，互相不干擾），在程序被運(yùn)行后中，系統(tǒng)首先要做的就是為該程序進(jìn)程建立一個(gè)默認(rèn)線程，然后程序可以根據(jù)需要自行添加或刪除相關(guān)的線程。 是可并發(fā)執(zhí)行的程序。

在一個(gè)數(shù)據(jù)集合上的運(yùn)行過(guò)程，是系統(tǒng)進(jìn)行資源分配和調(diào)度的一個(gè)獨(dú)立單位，也是稱活動(dòng)、路徑或任務(wù)，它有兩方面性質(zhì)：活動(dòng)性、并發(fā)性。進(jìn)程可以劃分為運(yùn)行、阻塞、就緒三種狀態(tài)，并隨一定條件而相互轉(zhuǎn)化：就緒--運(yùn)行，運(yùn)行--阻塞，阻塞--就緒。

進(jìn)程為應(yīng)用程序的運(yùn)行實(shí)例，是應(yīng)用程序的一次動(dòng)態(tài)執(zhí)行。看似高深，我們可以簡(jiǎn)單地理解為：它是操作系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序。

在系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序里包括：系統(tǒng)管理計(jì)算機(jī)個(gè)體和完成各種操作所必需的程序；用戶開(kāi)啟、執(zhí)行的額外程序，當(dāng)然也包括用戶不知道，而自動(dòng)運(yùn)行的非法程序（它們就有可能是病毒程序）。 危害較大的可執(zhí)行病毒同樣以“進(jìn)程”形式出現(xiàn)在系統(tǒng)內(nèi)部（一些病毒可能并不被進(jìn)程列表顯示，如“宏病毒”），那么及時(shí)查看并準(zhǔn)確殺掉非法進(jìn)程對(duì)于手工殺毒有起著關(guān)鍵性的作用。

進(jìn)程是程序在計(jì)算機(jī)上的一次執(zhí)行活動(dòng)。當(dāng)你運(yùn)行一個(gè)程序，你就啟動(dòng)了一個(gè)進(jìn)程。

顯然，程序是死的（靜態(tài)的），進(jìn)程是活的（動(dòng)態(tài)的）。 進(jìn)程可以分為系統(tǒng)進(jìn)程和用戶進(jìn)程。

凡是用于完成操作系統(tǒng)的各種功能的進(jìn)程就是系統(tǒng)進(jìn)程，它們就是處于運(yùn)行狀態(tài)下的操作系統(tǒng)本身；用戶進(jìn)程就是所有由你啟動(dòng)的進(jìn)程。進(jìn)程是操作系統(tǒng)進(jìn)行資源分配的單位。

在Windows下，進(jìn)程又被細(xì)化為線程，也就是一個(gè)進(jìn)程下有多個(gè)能獨(dú)立運(yùn)行的更小的單位。 1。

進(jìn)程的引入：多道程序在執(zhí)行時(shí)，需要共享系統(tǒng)資源，從而導(dǎo)致各程序在執(zhí)行過(guò)程中出現(xiàn)相互制約的關(guān)系，程序的執(zhí)行表現(xiàn)出間斷性的特征。這些特征都是在程序的執(zhí)行過(guò)程中發(fā)生的，是動(dòng)態(tài)的過(guò)程，而傳統(tǒng)的程序本身是一組指令的集合，是一個(gè)靜態(tài)的概念，無(wú)法描述程序在內(nèi)存中的執(zhí)行情況，即我們無(wú)法從程序的字面上看出它何時(shí)執(zhí)行，何時(shí)停頓，也無(wú)法看出它與其它執(zhí)行程序的關(guān)系，因此，程序這個(gè)靜態(tài)概念已不能如實(shí)反映程序并發(fā)執(zhí)行過(guò)程的特征。

為了深刻描述程序動(dòng)態(tài)執(zhí)行過(guò)程的性質(zhì)，人們引入“進(jìn)程（Process）”概念。2。

進(jìn)程的概念：進(jìn)程的概念是60年代初首先由麻省理工學(xué)院的MULTICS系統(tǒng)和IBM公司的CTSS/360系統(tǒng)引入的。進(jìn)程是一個(gè)具有獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合的一次運(yùn)行活動(dòng)。

它可以申請(qǐng)和擁有系統(tǒng)資源，是一個(gè)動(dòng)態(tài)的概念，是一個(gè)活動(dòng)的實(shí)體。它不只是程序的代碼，還包括當(dāng)前的活動(dòng)，通過(guò)程序計(jì)數(shù)器的值和處理寄存器的內(nèi)容來(lái)表示。

進(jìn)程是操作系統(tǒng)中最基本、重要的概念。是多道程序系統(tǒng)出現(xiàn)后，為了刻畫(huà)系統(tǒng)內(nèi)部出現(xiàn)的動(dòng)態(tài)情況，描述系統(tǒng)內(nèi)部各道程序的活動(dòng)規(guī)律引進(jìn)的一個(gè)概念，所有多道程序設(shè)計(jì)操作系統(tǒng)都建立在進(jìn)程的基礎(chǔ)上。

操作系統(tǒng)引入進(jìn)程的概念的原因：從理論角度看，是對(duì)正在運(yùn)行的程序過(guò)程的抽象；從實(shí)現(xiàn)角度看，是一種數(shù)據(jù)結(jié)構(gòu)，目的在于清晰地刻劃動(dòng)態(tài)系統(tǒng)的內(nèi)在規(guī)律，有效管理和調(diào)度進(jìn)入計(jì)算機(jī)系統(tǒng)主存儲(chǔ)器運(yùn)行的程序。3。

進(jìn)程的特征動(dòng)態(tài)性：進(jìn)程的實(shí)質(zhì)是程序的一次執(zhí)行過(guò)程，進(jìn)程是動(dòng)態(tài)產(chǎn)生，動(dòng)態(tài)消亡的。 并發(fā)性：任何進(jìn)程都可以同其他進(jìn)程一起并發(fā)執(zhí)行獨(dú)立性：進(jìn)程是一個(gè)能獨(dú)立運(yùn)行的基本單位，同時(shí)也是系統(tǒng)分配資源和調(diào)度的獨(dú)立單位；異步性：由于進(jìn)程間的相互制約，使進(jìn)程具有執(zhí)行的間斷性，即進(jìn)程按各自獨(dú)立的、不可預(yù)知的速度向前推進(jìn)結(jié)構(gòu)特征：進(jìn)程由程序、數(shù)據(jù)和進(jìn)程控制塊三部分組成。

4。進(jìn)程與程序的關(guān)系程序是指令的有序集合，其本身沒(méi)有任何運(yùn)行的含義，是一個(gè)靜態(tài)的概念。

而進(jìn)程是程序在處理機(jī)上的一次執(zhí)行過(guò)程，它是一個(gè)動(dòng)態(tài)的概念。程序可以作為一種軟件資料長(zhǎng)期存在，而進(jìn)程是有一定生命期的。

程序是永久的，進(jìn)程是暫時(shí)的。進(jìn)程更能真實(shí)地描述并發(fā)，而程序不能；進(jìn)程是由程序和數(shù)據(jù)兩部分組成的。

進(jìn)程具有創(chuàng)建其他進(jìn)程的功能，而程序沒(méi)有。同一程序同時(shí)運(yùn)行于若干個(gè)數(shù)據(jù)集合上，它將屬于若干個(gè)不同的進(jìn)程。

也就是說(shuō)同一程序可以對(duì)應(yīng)多個(gè)進(jìn)程。在傳統(tǒng)的操作系統(tǒng)中，程序并不能獨(dú)立運(yùn)行，作為資源分配和獨(dú)立運(yùn)行的基本單元都是進(jìn)程。

6.我想知道關(guān)于“任務(wù)管理器”的所有知識(shí)

一般18---40個(gè)之內(nèi)都是正常的。

打開(kāi)我們得任務(wù)管理器 我們?cè)谶M(jìn)程的列表里會(huì)看到許許多多的進(jìn)程，可是具體哪個(gè)有用呢 我來(lái)一一給大家說(shuō)明下 1.System windows系統(tǒng)進(jìn)程，一個(gè)重要的進(jìn)程，權(quán)限比計(jì)算機(jī)管理員還大，要是你想結(jié)束它那你就高估你自己了，如果強(qiáng)行結(jié)束它，結(jié)果60秒倒記時(shí)重新啟動(dòng)，沒(méi)有任何機(jī)會(huì)后悔。 2.System Idle Process 系統(tǒng)進(jìn)程，它的作用是顯示系統(tǒng)有多少閑置的cpu資源。

System Idle Process進(jìn)程的作用是在系統(tǒng)空閑的時(shí)候分派CPU的時(shí)間， 如果它顯示的超過(guò)百分之多少以上的CPU資源并不是指的它占用了這么多CPU資源，恰恰相反，而是表示有百分之多少以上的CPU資源空閑了出來(lái)，這里的數(shù)字越大表示CPU資源越多，數(shù)字越小則表示CPU資源緊張。該進(jìn)程是系統(tǒng)運(yùn)行必需的，不能禁止。

3.svchost Service Host Process是一個(gè)標(biāo)準(zhǔn)的動(dòng)態(tài)連接庫(kù)主機(jī)處理服務(wù)。Svchost用來(lái)啟動(dòng)服務(wù)。

Svchost.只是負(fù)責(zé)為這些服務(wù)提供啟動(dòng)的條件，其自身并不能實(shí)現(xiàn)任何服務(wù)的功能，也不能為用戶提供任何服務(wù)。 Svchost通過(guò)為這些系統(tǒng)服務(wù)調(diào)用動(dòng)態(tài)鏈接庫(kù)（DLL）的方式來(lái)啟動(dòng)系統(tǒng)服務(wù)。

在xp中此進(jìn)程一般有四個(gè)以上。 4.explorer它的作用是用于控制Windows圖形，包括開(kāi)始菜單、任務(wù)欄，桌面和文件管理。

此進(jìn)程是一個(gè)用戶進(jìn)程，但是對(duì)于大多數(shù)的用戶而言是離不開(kāi)它的 在98系統(tǒng)中它是必須的，但是在2000/xp中，沒(méi)有它你照樣能使用電腦。在Windows 2000/XP和其他Windows NT內(nèi)核的系統(tǒng)中，Explorer.exe進(jìn)程并不是系統(tǒng)運(yùn)行時(shí)所必需的，所以可以用任務(wù)管理器來(lái)結(jié)束它，并不影響系統(tǒng)的正常工作。

打開(kāi)你需要運(yùn)行的程序，如記事本。然后右擊任務(wù)欄，選擇“任務(wù)管理器”，選中“進(jìn)程”選項(xiàng)卡，在窗口中選擇Explorer.exe進(jìn)程，單擊“結(jié)束進(jìn)程”按鈕，，接下來(lái)桌面上除了壁紙，所有圖標(biāo)和任務(wù)欄都消失了 此時(shí)你仍可以像平常一樣操作一切軟件。

=&如果你想運(yùn)行其他軟件，但此時(shí)桌面上空無(wú)一物，怎么辦？別著急，按下Ctrl+Alt+Del組合鍵，出現(xiàn)“Windows安全”對(duì)話框，單擊“任務(wù)管理器”按鈕，在任務(wù)管理器窗口中選中“ 應(yīng)用程序”選項(xiàng)卡，單擊 “新任務(wù)”，在彈出的“創(chuàng)建新任務(wù)”的對(duì)話框中，輸入你想要打開(kāi)的軟件的路徑或者名稱即可。這樣的做法很鍛煉你的電腦使用技術(shù)，喜歡耍酷的同學(xué)不防一試，還能節(jié)省資源。

_ 5.lsass 系統(tǒng)進(jìn)程 這是一個(gè)本地安全權(quán)限服務(wù)管理 進(jìn)程詳解：管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。（系統(tǒng)服務(wù)） 產(chǎn)生會(huì)話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)（ticket），也就是本地安全權(quán)限服務(wù)，屬于Windows的核心進(jìn)程之一，也被黑客千方百計(jì)的尋找漏洞，大名鼎鼎的震蕩波利用的就是其中一個(gè)漏洞。

此進(jìn)程就是你的盔甲。 6.services 系統(tǒng)進(jìn)程 用與管理啟動(dòng)和停止Windows服務(wù)，該進(jìn)程也管理計(jì)算機(jī)啟動(dòng)和關(guān)機(jī)時(shí)的運(yùn)行的服務(wù)，所以很重要。

還有一點(diǎn)很重要，有一個(gè)木馬的名字和它一樣，如果他占用了大量的cpu資源或者它的安全等級(jí)是建議，那你必須馬上關(guān)閉它。 7.ccapp是Norton AntiVirus 2003反病毒軟件的一部分。

它能夠自動(dòng)保護(hù)你的計(jì)算機(jī)安全。 8.alg這是一個(gè)應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享，alg.exe是微軟Windows操作系統(tǒng)自帶的程序。

它用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。

簡(jiǎn)單的說(shuō)它是你電腦的門(mén)衛(wèi)！ 你裝了瑞星吧？9.ccenter如果是裝了瑞星，那是瑞星殺毒程序的控制中心 10.csrss.exe 是微軟客戶端/服務(wù)端運(yùn)行時(shí)子系統(tǒng)。該進(jìn)程管理Windows圖形相關(guān)任務(wù)。

注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創(chuàng)建的。該病毒通過(guò)Email郵件進(jìn)行傳播，當(dāng)你打開(kāi)附件時(shí)，即被感染。

該蠕蟲(chóng)會(huì)在受害者機(jī)器上建立 SMTP服務(wù)，用以自身傳播。該病毒允許攻擊者訪問(wèn)你的計(jì)算機(jī)，竊取木馬和個(gè)人數(shù)據(jù)。

這個(gè)進(jìn)程的安全等級(jí)是建議立即進(jìn)行刪除。 11.mdm.exe 是微軟Windows進(jìn)程除錯(cuò)程序。

用于使用可視化腳本工具對(duì)Internet Explorer除錯(cuò)。注意：該進(jìn)程同時(shí)可能是Win32.Lydra.a木馬，該木馬允許攻擊者訪問(wèn)你的計(jì)算機(jī)，竊取密碼和個(gè)人數(shù)據(jù)，當(dāng)然大家不要被木馬嚇到. 很多人問(wèn)關(guān)于進(jìn)程大小寫(xiě)的問(wèn)題，我查了些資料，進(jìn)程大小寫(xiě)與是否有病毒關(guān)系不大. 看是不是病毒要綜合的看，cpu的占用是否合理，像svchost,xp就有4個(gè)以上，而想explorer就只能有一個(gè)，多了就有問(wèn)題了.有時(shí)候病毒制造者會(huì)把英文的”o”和數(shù)字的”0”上做文章，相似的字母和數(shù)字也要注意，如果是數(shù)字和字母對(duì)換那就100%有鬼. 12.taskmgr 這個(gè)進(jìn)程來(lái)頭可不小哦，只要你打開(kāi)任務(wù)管理器查看進(jìn)程的時(shí)候它肯定在，因?yàn)樗褪侨蝿?wù)管理器的進(jìn)程。

13.rundll32.exe用于在內(nèi)存中運(yùn)行DLL文件，它們會(huì)在應(yīng)用程序中被使用，一般有多個(gè)。下面那個(gè)長(zhǎng)的很像，作用是一樣的，請(qǐng)大家注意區(qū)分。

14.rundll.exe 是Windows 95/98/Me系統(tǒng)的一部分。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。

注意：rundll.exe也可能是LOXOSCAM和 Backdoor.SchoolBus.B木馬的一部分。在Windows XP和2000。