粤语歌词唯独纵然是爱:如何查找任务管理器里的进程位置?

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）

进程名 描述

smss.exe Session Manager

csrss.exe 子系统服务器进程

winlogon.exe 管理用户登录

services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统

服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务

) ->netlogon

svchost.exe 包含很多系统服务 !!!->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便

迟后打印。)

explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)

====================================

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）

mstask.exe 允许程序在指定时间运行。(系统服务)->schedule

regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister

winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe->msftpsvc,w3svc,iisadmn

tlntsvr.exe->tlnrsvr

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)

termsrv.exe ->termservice

dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

====================================

以下全是系统服务,并且很少会用到，如果你暂时用不着,应该关掉(对安全有害 )

tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional

的能力。(系统服务)->simptcp 支持以下 TCP/IP 服务：Character Generator, Daytime,

Discard, Echo, 以及 Quote of the Day。(系统服务)

ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)

ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服

务)

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)

RsSub.exe 控制用来远程储存数据的媒体。(系统服务)

locator.exe 管理 RPC 名称服务数据库.->rpclocator(区 RpcSs)

lserver.exe 注册客户端许可证。(系统服务)

dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)

clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)

msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护

资源管理器。(系统服务)

faxsvc.exe 帮助您发送和接收传真。(系统服务)

cisvc.exe Indexing Service(system service)!!!

dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)

netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)

smlogsvc.exe 配置性能日志和警报。(系统服务)

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功

能。(系统服务)

RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)

RsFsa.exe 管理远程储存的文件的操作。(系统服务)

grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，

以节省磁盘空间。(系统服务)

SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务

)

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)

UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

总结：

发现可疑进程的秘诀就是要多看任务管理器中的进程列表，看多了以后，一眼就可以发现可疑进程，就象找一群熟悉人中的陌生

在任务管理器中所要找的文件进程上单击鼠标右键，选择“打开文件位置”即可。

一、 启动任务管理器
　　第一种方法当然是同时按下Ctrl+Alt+Del 这个组合键了，也可以按Ctrl+Shift+Esc
　　第二种就是在任务栏的空白处单击鼠标右键，在弹出的菜单里选任务管理器。　第三种 开始→运行→输入taskmgr.exe
　　二、 任务管理器的菜单栏介绍
　　任务管理器的菜单栏分几个选项菜单，我们来逐一认识一下它
任务管理器菜单栏
　　2.1、"文件"菜单 文件选项可以新建任务（同开始→运行），也可以点击浏览找到想运行的程序然后按确定来启动该程序。
　　妙用：许多软件在安装后会提示我们需要重新启动才能让软件正常使用，如果你不想重启电脑，那么可以这么试试：:在任务管理器的"进程"选项卡中选择"explorer.exe"进程，然后点击"结束进程"按钮将它结束，这个时候桌面显示消失了。接下来，我们在任务管理器的"文件→新建任务"中输入"explorer.exe"，然后点击运行，就可以让桌面恢复显示，接着试试软件就能正常使用了没？
　　2.2、"选项"菜单 这里可以设置
◆是否使任务管理器总在前端显示。
◆是否最小化至系统托盘区。
◆是否最小化时隐藏（不显示小图标）。
◆是否显示16位的任务。
、"查看"菜单 更新速度选项可以更改任务管理器的相关数据更新速度，默认的是每两秒更新一次。其中"高"表示一秒刷新两次；"标准"表示两秒刷新一次；"低"表示四秒刷新一次；"暂停"表示不自动刷新。刷新率越高，占用资源越大。选择列选项，列出了可选的一些反应进程运行情况的参数， 查看选项
　　2.4、"关机"菜单 可以完成待机、休眠、关闭、重新启动、注销用户、切换用户的任务。　接下来我们来认识任务管理器的选项卡。
　　3.1、 "应用程序"选项卡
　　在这里显示当前系统所运行的程序（最小化至系统托盘区的程序不会显示出来）在这里选择一个或多个程序，可以执行的操作有：
◆切换：把选定程序切换为活动（从一个任务切换到另一个任务，类似于快捷键alt+tab）
◆前置：把选定程序切换至前台显示
◆最小化最大化：将选定程序最小化或最大化
◆横向和纵向平铺：必须选择两个以上程序（按着ctrl可多选任务）才能激活这两个按钮，作用是在桌面在平铺选定程序 如纵向平铺两记事本
◆结束任务：结束选定程序
◆转到进程：切换到该程序对应的进程
小技巧：利用任务管理起的切换至功能，可以使原本用tab+alt切换后运行不正常的程序，正常运行。这里显示了当前正在运行的进程，是查看有无病毒木马程序最简单，最快捷的方法。
通常要注意的进程是：
◆名字稀奇古怪的，比如a123b.exe 等
◆冒充系统进程的，比如svch0st.exe 中间的是数字0而不是字母o 。
◆占用系统资源大的。
如果你对某个进程有疑问，可以在搜索引擎上搜索一下该进程名，通常就能得知是否属于恶意进程了。
　　在这里选择一个进程，可以执行的操作有：
◆结束进程：结束当前选定的进程，系统进程无法结束。
◆结束进程树：通常一个应用程序运行后，还可能调用其它的进程来执行操作，这一组进程就形成了一个进程树（进程树可能是多级的，并非只有一个层次的子进程）。该应用程序称之为父进程，其所调用的对象称之为子进程。当我们结束一个进程树后，即表示同时结束了其所属的所有子进程。所以当你无法结束某一进程时可以尝试结束进程树试试。
◆设置优先级：比如你同时运行了几个程序，在看碟，杀毒软件在扫描病毒，或者还开着QQ等。你看碟觉得一卡一卡的，这时就可以用到设置优先级的选项了。在进程列表了找到播放器的对应进程，然后选择设置优先级，把播放器的优先级设置为高（让计算机优先处理该程序），试试，影片不卡了吧。
　　显示所有用户的进程：如果用了用户切换，即同时有两个或以上的用户登录了系统，那么选择该选项可以显示出所有用户的进程
　　每个进程里的
◆名称：该进程名
◆用户名：运行该程序的用户的名称
◆Cpu：该程序占用cpu资源的百分比
◆内存：该程序占用的内存资源
　　小技巧：删除顽固文件 结束包括explorer.exe在内的所有进程，然后在新建任务中浏览找到无法删除的文件删除。
　　3.3、"性能"选项卡
　　直接用鼠标双击"性能"标签页的任意区域，这时"CPU使用"和"CPU使用记录"图表就会最大化显示，再次双击即可还原.CPU使用：表示当前使用到了cpu资源的百分之几。如果你的cpu使用率长期性太高，那表明：
◆1是你的电脑中毒了。
◆2是某个软件出错了。
◆3是该升级电脑了。
　　CPU使用记录：显示cpu的使用率随时间的变化情况的图表，默认刷新率为每两秒一次，可通过查看菜单调节刷新率，如果你的cpu是双核的，或者是超线程的，这里将同时显示两个核心的使用率