Dans W2K / XP, appuyez sur les touches CRTL + Shift + ESC en même temps pour ouvrir le gestionnaire de tâches Windows et cliquer sur "Processus" pour voir de nombreux processus en cours d'exécution. Les éléments suivants ne sont pas des services réels, mais des programmes ou des processus qui s'exécutent dans différentes circonstances, et beaucoup d'entre eux sont toujours les processus nécessaires.
[CSRSS]: C'est l'une des parties de base de Windows, et son nom complet est ClientSerververProcess. Nous ne pouvons pas mettre fin au processus. Ce processus avec seulement 4k consomme souvent environ 3 Mo à 6 Mo de mémoire.
[CTFMON]: Il s'agit de la "barre de langue" affichée dans le coin inférieur droit du bureau après l'installation de WinXP (en particulier OfficeXP). "Panneau de configuration", "Paramètres de la région et de la langue", cliquez sur l'onglet "Langue", cliquez Bouton "Détails", ouvrez la boîte de dialogue "Service de texte et entrez la langue", cliquez sur le bouton "Bar de la langue" ci-dessous, ouvrez la boîte de dialogue "Paramètres de la barre de langue", annulez simplement la coche "Afficher la barre de langue" sur le bureau. Ne sous-estimez pas ce détail, il vous fera économiser 1,5 Mo à 4 Mo de mémoire.
[DovLDR32]: Si vous avez une carte son CreativesBlive Series, vous pouvez enregistrer ce processus, qui occupe environ 2,3 Mo à 2,6 Mo de mémoire. Un peu étrange est que lorsque j'ai interdit ce processus de la barre des tâches, à travers l'expérience DVD, aucune erreur ne s'est produite. Mais si vous renommez ce fichier, la fenêtre d'alerte de protection des fichiers Windows apparaîtra, et les programmes CreenIveMixer et AudioHQ chargent des erreurs. Bien sûr, vous souhaitez enregistrer de la mémoire, alors vous pouvez l'interdire.
[Explorer]: Ce n'est pas Internet Explorer. L'exe fonctionne en arrière-plan. Selon la police du système, l'image d'arrière-plan, le bureau actif, etc., il consomme généralement 5,8 Mo à 36 Mo de mémoire.
【Ldle】: Si vous le voyez dans "Task Manager" montrant un taux d'occupation de 99%, n'ayez pas peur. Vous à utiliser! Il s'agit d'un processus clé et ne peut pas être terminé. Le processus n'a que 16 Ko de taille, et il cycle pour compter l'oisiveté du processeur.
【IExplore】: Ceci est le navigateur IE. Lorsque nous l'utilisons pour surfer sur Internet, il prend 7,3 Mo ou plus de mémoire. Bien sûr, cela augmente avec l'augmentation des fenêtres du navigateur qui s'ouvrent. Mais lorsque toutes les fenêtres IE sont fermées, elle ne disparaîtra pas du gestionnaire de tâches.
[GenerichostProcess pour Win32Services]: Si vous installez ZonEalarm et Zonalarm se plaint toujours qu'il ne peut pas se connecter à Internet lors de la connexion à Internet, vous devriez bien jeter un aperçu du texte ci-dessous. Svhost.exe est GenericServiceHost, ce qui signifie qu'il s'agit de la foule d'autres services. Si votre connexion Internet ne fonctionne pas, il est très probable que vous ayez interdit certains services nécessaires. , mais si vous entrez votre adresse IP, vous pouvez toujours accéder à Internet, mais en fait, vous avez perturbé le processus critique de surfer sur Internet!
【MSMSGS】: Il s'agit du célèbre processus MSN de Microsoft de Windows Messengr (logiciel de communication instantanée), qui est lié dans les versions à domicile et professionnelles de WinXP. Ces nouvelles technologies telles que Microsoft prétendent être des fonctionnalités nettes très cool.
[MSN6]: Il s'agit du processus MSNEExplorer (navigateur MSN) lié à Microsoft dans WinXP.
【NAVPW32】: C'est le processus démarré après l'installation du logiciel NortonantiVirus2002.
Processus, ce processus entreprend également la fonction de mise à niveau automatique du fichier de bibliothèque de définition du virus et la fonction d'affichage d'une petite icône sur la barre des tâches du système.
【Point32】: Il s'agit d'un programme démarré après l'installation d'un logiciel de souris spécial (Intelligence, etc.). 1,6 Mo de mémoire, et vous devez également prendre une place dans la barre des tâches!
【Promon】: Il s'agit d'un programme installé par les cartes graphiques de la série Intel.
【SMSS】: Il a une taille de 45 Ko mais occupe 300 Ko à 2 Mo d'espace mémoire.
【Svchost】: Il s'agit en fait d'un service. Fermer dans une minute.
【SystemIdleprocess】: Il s'agit d'un processus ordinaire appelé lorsqu'aucun programme ou processus ne fait une demande au CPU. sont-ils occupés par de vrais programmes.
【TaskMgr】: Si vous voyez ce processus en cours d'exécution, vous regardez en fait le "gestionnaire de tâches" du processus lui-même. Il prend environ 3,2 Mo de mémoire, et lorsque vous optimisez le système, n'oubliez pas de le compter.
[VPTRAY]: Il s'agit du processus de Nortonav affichant une icône dans la barre des tâches, qui occupe environ 2,9 Mo de mémoire. .
[Winlogon]: Ce processus gère les tâches de connexion et de déconnexion. Connexion., La mémoire fluctue entre 1,7 Mo et 8,5 Mo;
[WowExec]: Lorsque vous exécutez certaines anciennes applications (comme certains programmes 16 bits) ou exécutez des programmes de ligne de commande DOS sous la console DOS, vous le trouverez dans le processus.
【Taskswitch】: Ce processus apparaît après que PowerToys soit installé dans le système XP.
[Dans Win2000 / XP, le système comprend les processus par défaut suivants]::
Csrs.exe
Explorateur.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
Système
Systemidleprocess
Tâchemgr.exe
Winlogon.exe
Winmgmt.exe
【Sur plus de processus et une brève description d'entre eux ci-dessous】
Nom de processus
décrire
smss.exe
Manager de session
csrs.exe
Processus du serveur de sous-système
winlogon.exe gère la connexion de l'utilisateur
Services.exe contient de nombreux services système
lsass.exe
Gérer les politiques de sécurité IP et démarrer Isakmp / Oakley (IKE) et les pilotes de sécurité IP
Svchost.Exewindows2000 / XP Système de protection des fichiers
Spoolsv.exe charge le fichier en mémoire pour l'impression ultérieure
explorateur Explorer.exe
Icône Pinyin pour la zone du plateau internat.exe
mstask.exe
Permet au programme d'exécuter à une heure spécifiée.
regsvc.exe
Autoriser les opérations de registre distantes. (Service système) -> RemoteRegister
winmgmt.exe fournit des informations de gestion du système (services système)
inetinfo.exemsftpsvc, w3svc, iisadmn
tlntsvr.exetlnrsvr
Tftpd.exe implémente la norme TFTPinternet. Cette norme ne nécessite pas de nom d'utilisateur et de mot de passe
termsrv.exettermservice
DNS.EXE
Répondez à la requête et mettez à jour les demandes de noms de système de noms de domaine (DNS)
TCPSVCS.EXE offre la possibilité d'installer à distance 2000 professionnels sur PXE à démarrer à distance les ordinateurs clients
Ismserv.exe permet d'envoyer et de recevoir des messages entre les sites de serveur avancé Windows
ups.exe
Gérer les aliments sans interruption (UPS) connectés à votre ordinateur
winS.exe
Fournir un service de nom NetBiOS pour les clients TCP / IP qui enregistrent et résolvent les noms de type NetBiOS
Service d'enregistrement de certificat llssrv.exe
NTFRS.EXE maintient la synchronisation des fichiers du contenu du répertoire de fichiers entre plusieurs serveurs
RSSUB.exe Contrôles Médias utilisés pour stocker les données à distance
Locator.exe gère la base de données du service de nom RPC
Licence de client enregistrée de LServer.exe
DFSSVC.EXE gère des volumes logiques distribués sur des Lans ou des WAN
Clipsrv.exe prend en charge "Viewer Scrapbook" afin que les pages de clip puissent être affichées à partir de scrapbooks distants
Les transactions parallèles MSDTC.EXE sont distribuées dans plus de deux bases de données et files d'attente de messages.
Système de fichiers ou autre gestionnaire de ressources de protection des transactions.
Faxsvc.exe vous aide à envoyer et à recevoir des fax.
Service d'indexation CISVC.EXE
Madmin.exe Disk Management Demande de gestion du système de gestion du système.
MNMSRVC.EXE permet aux utilisateurs autorisés d'accéder à distance au bureau Windows à l'aide de Netmeet.
Netdde.exe fournit des fonctionnalités de transmission et de sécurité réseau de l'échange de données dynamiques (DDE).
Smlogsvc.exe configure des journaux de performances et des alertes.
rsvp.exe
Fournir des signaux de réseau pour les programmes dépendants des services basés sur la qualité (QoS) et les applications de contrôle
et fonction d'installation de contrôle de la communication locale.
RSENG.EXE coordonne les services et les outils de gestion pour stocker les données rarement utilisées.
RSFSA.exe gère les opérations de fichiers stockés à distance.
Grovel.exe analyse les fichiers en double sur le volume de stockage de sauvegarde zéro et pointe les fichiers en double vers un point de stockage de données,
Pour enregistrer l'espace disque (utile uniquement pour les systèmes de fichiers NTFS)
SCARDSVR.EX gère et accède aux commandes des cartes à puce insérées dans les lecteurs de cartes à puce informatiques.
snmp.exe
Contient les agents peuvent surveiller l'activité des appareils réseau et se présenter à la station de travail de la console de réseau.
snmptrap.exe reçoit un message de piège généré par un agent SNMP local ou distant, puis transmet le message à
Exécutez le gestionnaire SNMP sur cet ordinateur.
Utilman.exe lance et configure des outils d'assistance à partir d'une fenêtre.
MSIEXec.exe installe, répare et supprime le logiciel basé sur les commandes contenues dans le fichier .msi.
【Résumer】:
Le secret de la découverte de processus suspects est de regarder davantage la liste des processus dans le gestionnaire de tâches.