|
大家知道应用程序如果正在本机上运行那它就一定会以进程的形式在任务管理器中表现出来不过进程的名字不一定和应用程序名一样一个应用程序可能启动多个进程一个进程会对应多个程序另外有时候应程序退出后会残留它启动的进程占用系统资源这时候也许就须要关闭进程了那如何管理好进程呢?下面就向大家介绍一些具体的方法(以WinXP专业版为例) ◆PCD工具谱 软件名称Process Explorer 软件版本 授权方式共享软件 软件大小KB 下载地址 ◆认识常见的进程 只要按下Ctrl+Alt+Del打开任务管理器单击进程可以看到当前系统所有的进程(如图进程你明白它吗?) 这些进程大体可以分为两类 )thisstylewidth=;> 图 .系统进程 这些大多是保证系统正常运行所需的进程下面以笔者电脑上的进程列表为例(图)来做个简单的介绍(默认情况下WinXP会启动许多的系统服务由于笔者关闭了一些不必要的系统服务所以列表可能与大家的略有不同) ①Svchostexe它是从动态链接库(DLL)中运行的服务的通用主机进程名称每个Svchostexe包含着一组服务我们平时上网磁盘管理执行的计划任务等就是由这个进程来完成的这就是典型的一个进程会对应多个程序对于WinXP/系统会有多个此进程同时存在木马病毒等也常常通过这个进程来加载这样它的进程名和程序名就不一样了 ②Explorerexe资源管理器我们常用的桌面任务栏等就是由它来管理的 ③Winlogonexe管理用户登录是在登录系统时加载的作用就是保证用户能够正常登录系统 ④System和System Idle Process系统默认服务它作为单线程运行在每个处理器上并在系统不处理其他线程的时候分派处理器的时间(别让CPU太闲了)大家常常会发现它的CPU占有率数值很大其实这表明CPU此时很空闲 其他如Algexesassexe Servicesexe CsrssexeSmss也是系统进程大家一般接触较少具体说明就不介绍了这些是系统正常运行所必需的进程如果被关闭系统可能会出现一些莫名其妙的故障 .用户服务或自行启动的进程 ①运行Norton杀毒软件启动进程—Navapsvcexe和Navapwexe ②任务栏输入法切换图标—Ctfmonexe它是Office自动加载的文字服务如果你没装Office这里显示的是internatexe ③启动QQ后的进程—QQexeTimplatform(QQ的TM功能)这就是前面说的一个应用程序启动多个进程 ④Taskmgrexe—正在运行的任务管理器 其他如启动Winamp(Winampexe)Outlook Express(msinexe)Word(Winwordexe)IE浏览器(iexploreexe)记事本(Notepadexe)EXCEL(Excelexe)等程序后(括号中即为进程名)它们的进程名和程序本身是一致的大家可以比较容易地判断出来 ◆管理进程 虽然任务管理器可以列出系统所有的进程但是无法知道进程所在的路径调用的模块进程的关系(如子父进程)包含子服务等详细资料下面介绍两种方法 .利用系统自带命令 在WinXP中Tastlist和Taskkill就是专门用于查看和终止进程的两个命令 ①Tasklist命令用于显示运行在本地或远程计算机上的所有任务的应用程序和服务列表带有过程ID 语法 tasklist[exe] [/s computer] [/u domain\user [/p password]] [/fo {TABLELISTCSV}] [/nh] [/fi FilterName [/fi FilterName [ …… ]]] [/m [ModuleName] /svc /v] 各参数的说明请参考Windows的帮助(在系统桌面上按F键后搜索这个命令即可)比如要查看QQexe这个进程调用的模块在命令行下输入 tasklist /m 回车后就可以看到当前所有程序所调用的DLL文件了当然也包括QQexe(如图一个程序身后有很多模块在支援) image onmousewheel=javascript:return big(this) src=http://imgeducitycn/img_///jpg onload=javascript:if(thiswidth>)thisstylewidth=;> 图 ②Taskkill命令用于结束一个或多个任务或进程可以根据进程ID或图像名来结束进程 语法 taskkill [/s Computer] [/u Domain\User [/p Password]]] [/fi FilterName] [/pid ProcessID][/im ImageName] [/f][/t] 如要强行终止QQexe则输入命令taskkill /im qqexe /f回车后即可结束QQ进程 .利用专门进程软件 Process Explorer(以下简称为PE)这个软件已经有国内的爱好者对它进行了汉化下面就以汉化版来介绍虽然系统命令可以列出进程比较详细的信息但是无法知道进程包含每个服务的具体路径以及调用的DLL文件来管理进程PE可以让使用者能了解到在后台执行的处理程序能显示目前已经载入哪些模块分别正在被哪些程序使用着还可显示这些程序所调用的DLL进程以及它们所打开的句柄 下面就以用PE来查看Svchostexe这个进程为例如上所述每个Svchostexe包含着一组服务而木马们也非常喜欢它常常通过注册为系统服务并借助它来启动Svchostexe进程只作为服务宿主也就是说它只能提供条件让其他服务在这里被启动自己并不代表任何程序这些系统服务是以动态链接库(DLL)的形式实现木马们把可执行程序指向Svchost由它调用木马文件的动态链接库来启动服务如果仅依靠系统自带那两个命令是无法解析这个进程的 运行PE后选中Svhoostexe右击选择属性在弹出的窗口中就可以看到关于该进程的详细信息(如图用工具查看进程就方便了) image onmousewheel=javascript:return big(this) src=http://imgeducitycn/img_///jpg onload=javascript:if(thiswidth>)thisstylewidth=;> 图 ①查看路径单击映像可以看到Svchostexe路径是在C:\windows\ system下而它所注册的服务是imgsvc父进程ID为(Servicesexe)(如图了解进程的来龙去脉) image onmousewheel=javascript:return big(this) src=http://imgeducitycn/img_///jpg onload=javascript:if(thiswidth>)thisstylewidth=;> 图 ②查看注册服务单击服务可以看到所注册服务(imgsvc)的详细说明(如图现在知道这些进程在做什么了) image onmousewheel=javascript:return big(this) src=http://imgeducitycn/img_///jpg onload=javascript:if(thiswidth>)thisstylewidth=;> 图 ③查看调用模块单击程序线程可以看到所注册服务的每个线程和调用的模块(如图从模块与进程的关系可以判断它是不是正常的) image onmousewheel=javascript:return big(this) src=http://imgeducitycn/img_///jpg onload=javascript:if(thiswidth>)thisstylewidth=;> 图 这样通过PE我们就可以知道进程的详细信息了如果发现进程有什么异常即可按提示的路径和调用模块信息予以终止 看完上面的介绍大家能够管好电脑的这些进程了吧总之进程作为系统的一个重要组件大家如果能够管识别并管好它可以给使用电脑带来极大的便利 |
