في W2K/XP، اضغط على مفاتيح crtl+shift+Esc في نفس الوقت لفتح إدارة مهام Windows. انقر فوق "العمليات" ويمكنك رؤية العديد من العمليات قيد التشغيل. هل هناك العديد من ملفات EXE الغريبة قيد التشغيل؟ ما يلي ليس خدمات حقيقية، ولكنه برامج أو عمليات يتم تشغيلها في ظل ظروف مختلفة، والعديد منها عبارة عن عمليات ضرورية.
[Csrss]: هذا أحد الأجزاء الأساسية لنظام Windows، واسمه الكامل هو ClientServerProcess. لا يمكننا إنهاء العملية. غالبًا ما تستهلك عملية 4K فقط حوالي 3 ميجابايت إلى 6 ميجابايت من الذاكرة. يوصى بعدم تعديل هذه العملية والسماح بتشغيلها.
[Ctfmon]: هذا هو "شريط اللغة" الذي يظهر في الركن الأيمن السفلي من سطح المكتب بعد تثبيت WinXP (خاصة officeXP). إذا كنت لا تريد ظهوره، يمكنك إلغاءه من خلال الخطوات التالية: انقر نقرًا مزدوجًا فوق "". "لوحة التحكم"، "المنطقة و"إعدادات اللغة"، انقر فوق علامة التبويب "اللغة"، انقر فوق الزر "تفاصيل" لفتح مربع الحوار "خدمات النصوص ولغة الإدخال"، انقر فوق الزر "شريط اللغة" في "التفضيلات" أدناه لفتح مربع الحوار "إعدادات شريط اللغة"، ثم قم بإلغاء تحديد "إظهار شريط اللغة على سطح المكتب". لا تقلل من شأن هذه التفاصيل، فهي ستوفر لك ما بين 1.5 ميجابايت إلى 4 ميجابايت من الذاكرة.
[dovldr32]: إذا كان لديك بطاقة صوت من سلسلة CreativeSBLive، فقد تواجه هذه العملية، والتي تشغل حوالي 2.3 ميجابايت إلى 2.6 ميجابايت من الذاكرة. ومن الغريب إلى حد ما، عندما قمت بتعطيل العملية من شريط المهام وتجربة قرص DVD، لم تحدث أي أخطاء. ولكن إذا قمت بإعادة تسمية هذا الملف، ستظهر نافذة تحذير حماية ملفات Windows، وسيفشل تحميل برامج CreativeMixer وAudioHQ. وبطبيعة الحال، إذا كنت تريد حفظ بعض الذاكرة، فيمكنك تعطيلها.
[المستكشف]: هذا ليس Internet Explorer. يتم تشغيل Explorer.exe دائمًا في الخلفية، فهو يتحكم في واجهة المستخدم القياسية والعمليات والأوامر وسطح المكتب وما إلى ذلك. إذا قمت بفتح "إدارة المهام"، فسوف ترى Explorer.exe. في يعمل في الخلفية. اعتمادًا على خطوط النظام وصور الخلفية وسطح المكتب النشط وما إلى ذلك، فإنه يستهلك عادةً ما بين 5.8 ميجابايت إلى 36 ميجابايت من الذاكرة.
[Ldle]: إذا رأيت أنه يظهر استخدامًا بنسبة 99% في "إدارة المهام"، فلا تخف، فهذا شيء جيد في الواقع، لأنه يعني أن جهاز الكمبيوتر الخاص بك لديه حاليًا 99% من أدائه في انتظارك لاستخدامها، هذه عملية حاسمة ولا يمكن إنهاؤها. يبلغ حجم العملية 16 كيلو بايت فقط وتحسب تباطؤ وحدة المعالجة المركزية بشكل دوري.
[IEXPLORE]: هذا هو متصفح IE. عندما نستخدمه لتصفح الإنترنت، فإنه يستهلك 7.3 ميجابايت أو أكثر من الذاكرة. وبطبيعة الحال، وهذا يزيد مع عدد نوافذ المتصفح المفتوحة. ولكن عندما يتم إغلاق كافة نوافذ IE، فإنه لن يختفي من مدير المهام، حيث يظل IEXPLORE.EXE قيد التشغيل في الخلفية. وتتمثل مهمته في تسريع السرعة عندما نفتح IE مرة أخرى.
[GenericHostProcessforWin32Services]: إذا كان ZonAlarm، بعد تثبيت ZoneAlarm، يشكو دائمًا من عدم تمكنه من الاتصال بالإنترنت عند الاتصال بالإنترنت، فيجب عليك إلقاء نظرة فاحصة على النص التالي. Svhost.exe هو GenericServiceHost، مما يعني أنه يستضيف خدمات أخرى. إذا كان اتصالك بالإنترنت لا يعمل، فمن المحتمل أنك قمت بتعطيل بعض الخدمات الضرورية، على سبيل المثال، إذا قمت بتعطيل وظيفة "بحث DNS"، فلن تكون متصلاً بالإنترنت عند دخولك إلى www.cfan.com. .cn. ولكن إذا قمت بإدخال عنوان IP، على الرغم من أنه لا يزال بإمكانك تصفح الإنترنت، فقد دمرت بالفعل العملية الأساسية لتصفح الإنترنت!
[msmsgs]: هذه هي عملية MSN الشهيرة لبرنامج Microsoft Windows Messenger (برنامج المراسلة الفورية). وهي مضمنة في الإصدارين المنزلي والمهني من WinXP. إذا كنت تقوم أيضًا بتشغيل برامج مثل Outlook وMSN Explorer، فسيتم تشغيل هذه العملية الخلفية تدعم كل هذه التقنيات الجديدة مثل وظائف NET التي تدعي Microsoft أنها رائعة جدًا.
[msn6]: هذه هي عملية MSNExplorer (متصفح MSN) المجمعة بواسطة Microsoft في WinXP. تتطلب هذه العملية تشغيل msmsgs.exe مسبقًا.
[Navpw32]: هذه عملية بدأت بعد تثبيت برنامج NortonAntiVirus2002، إلا إذا لم تكن بحاجة إلى وظيفة الكشف عن الفيروسات، فلا تنهي هذه العملية.
العملية، تتولى هذه العملية أيضًا وظيفة التحديث التلقائي لملف مكتبة تعريفات الفيروسات ووظيفة عرض رمز صغير في شريط مهام النظام.
[Point32]: هذا برنامج تم تشغيله بعد تثبيت برنامج ماوس خاص (Intellimouse، وما إلى ذلك). نظرًا لوجود العديد من وظائف الماوس الجديدة المضمنة في نظام التشغيل WinXP، ليست هناك حاجة لتشغيله في خلفية النظام، مما يهدر 1.1 ميجابايت. 1.6 ميجابايت من الذاكرة، ولكنها تشغل أيضًا مساحة على شريط المهام!
[Promon]: هذا برنامج يتم تثبيته بواسطة بطاقات الرسومات من سلسلة Intel ويعرض برنامج التحكم في الأيقونات على شريط المهام ويشغل حوالي 656 كيلو بايت إلى 1.1 ميجابايت من الذاكرة.
[Smss]: يبلغ حجمه 45 كيلو بايت فقط ولكنه يشغل 300 كيلو بايت إلى 2 ميجابايت من مساحة الذاكرة. هذه إحدى العمليات الأساسية لنظام التشغيل Windows وهي برنامج إدارة الجلسة الخاص بنواة Windows NT.
[Svchost]: هذه في الواقع خدمة. في بعض الأحيان، ستشاهد في كثير من الأحيان العديد من العمليات نفسها في "إدارة المهام" (على التوالي، المسؤول عن النظام أو الشبكة أو المستخدم أو غيرهم) في نظام التشغيل Windows XP، إذا قمت بإنهاء هذه العملية، سيتم إيقاف تشغيل النظام تلقائيًا خلال دقيقة واحدة. في نظام التشغيل Windows 2000، سيتم عرض هذه العملية كعملية حرجة ويُمنع الانتهاء منها!
[SystemIDLEProcess]: هذه عملية عادية يتم استدعاؤها عندما لا يقوم أي برنامج أو عملية بتقديم طلب إلى وحدة المعالجة المركزية. إذا أظهرت أن استخدام وحدة المعالجة المركزية هو 97%، فهذا يعني أن هناك 3% فقط من وحدة المعالجة المركزية العمليات مشغولة ببرنامج حقيقي. إذا وجدت أن عمليات ldle هذه تحافظ دائمًا على قيمة منخفضة (على سبيل المثال، فهي تعرض دائمًا 3٪)، فيجب أن يكون هناك تطبيق قيد التشغيل ويحتاج إلى التحقق منه!
[taskmgr]: إذا رأيت هذه العملية قيد التشغيل، فأنت في الواقع تنظر إلى "مدير المهام" نفسه لهذه العملية. فهو يشغل حوالي 3.2 ميجابايت من الذاكرة، لذا لا تنس تضمينه عند تحسين نظامك.
[Vptray]: هذه عملية أيقونة يتم عرضها بواسطة NortonAV على شريط المهام، وتشغل حوالي 2.9 ميجابايت من الذاكرة إذا قمنا بإزالة هذا الرمز من شريط المهام، فيمكن استرداد بعض الذاكرة، ولكنها في الواقع لا تزال تعمل في الخلفية.
[Winlogon]: تتعامل هذه العملية مع مهام تسجيل الدخول والخروج، في الواقع، حجمها مرتبط بوقت تسجيل الدخول. لقد رأيت شخصيًا تقلب المساحة التي تشغلها هذه العملية حوالي ساعة، وتتراوح الذاكرة بين 1.7 ميجابايت و8.5 ميجابايت؛ أما الآخر فقد تم تسجيل دخوله لأكثر من 40 يومًا، وتتراوح الذاكرة بين 1.7 ميجابايت و17 ميجابايت.
[Wowexec]: عند تشغيل بعض التطبيقات القديمة (مثل بعض برامج 16 بت) أو تشغيل برامج سطر أوامر DOS ضمن وحدة تحكم DOS، ستجد ذلك في العملية.
[TaskSwitch]: ستظهر هذه العملية بعد تثبيت powerToys في نظام XP. اضغط على Alt+Tab لعرض رمز التبديل، الذي يشغل حوالي 1.4 ميجابايت إلى 2 ميجابايت من مساحة الذاكرة.
[في WIN2000/XP، يتضمن النظام العمليات الافتراضية التالية]:
csrss.exe
Explorer.exe
Internat.exe
lsass.exe
mstask.exe
smss.exe
Spoolsv.exe
ملف Svchost.exe
الخدمات.exe
نظام
SystemIdleProcess
Taskmgr.exe
winlogon.exe
Winmgmt.exe
[مزيد من العمليات وأوصافها الموجزة مدرجة أدناه]
اسم العملية
يصف
smss.exe
مدير الجلسة
csrss.exe
عملية خادم النظام الفرعي
يدير winlogon.exe تسجيل دخول المستخدم
يحتوي ملفservices.exe على العديد من خدمات النظام
lsass.exe
إدارة سياسات أمان IP وتمكين ISAKMP/Oakley (IKE) وبرامج تشغيل أمان IP
نظام حماية الملفات svchost.exeWindows2000/XP
يقوم SPOOLSV.EXE بتحميل الملف إلى الذاكرة لطباعته لاحقًا
Explorer.exe Explorer
رمز Pinyin في منطقة علبة internat.exe
mstask.exe
يسمح بتشغيل البرنامج في وقت محدد.
regsvc.exe
السماح بعمليات التسجيل عن بعد. (خدمات النظام)->التسجيل عن بعد
يوفر winmgmt.exe معلومات إدارة النظام (خدمات النظام)
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exetlnrsvr
يطبق tftpd.exe معيار TFTPInternet. لا يتطلب المعيار أسماء المستخدمين وكلمات المرور
termrv.exetermservice
dns.exe
الرد على الاستفسارات وطلبات التحديث لأسماء نظام اسم المجال (DNS).
يوفر tcpsvcs.exe القدرة على تثبيت 2000 Professional عن بعد على أجهزة الكمبيوتر العميلة القابلة للتمهيد عن بعد من PXE
يسمح ismserv.exe بإرسال واستقبال الرسائل بين مواقع Windows Advanced Server
ups.exe
إدارة مصادر الطاقة غير المنقطعة (UPS) المتصلة بأجهزة الكمبيوتر
Wins.exe
يوفر خدمات أسماء NetBIOS لعملاء TCP/IP الذين يقومون بتسجيل أسماء أنواع NetBIOS وحلها
خدمة تسجيل الشهادات llssrv.exe
يحافظ ntfrs.exe على مزامنة الملفات لمحتويات دليل الملفات بين خوادم متعددة
يتحكم RsSub.exe في الوسائط المستخدمة لتخزين البيانات عن بعد
يقوم locator.exe بإدارة قاعدة بيانات خدمة أسماء RPC
يسجل lserver.exe ترخيص العميل
يدير dfssvc.exe وحدات التخزين المنطقية الموزعة عبر شبكة LAN أو WAN
يدعم clipsrv.exe "عارض الحافظة" بحيث يمكن عرض الصفحات المقطوعة من حافظة بعيدة
يتم توزيع المعاملات المتوازية msdtc.exe بين أكثر من قاعدتي بيانات وقوائم انتظار الرسائل.
نظام الملفات أو مدير موارد حماية المعاملات الأخرى.
يساعدك faxsvc.exe على إرسال واستقبال رسائل الفاكس.
خدمة الفهرسة cisvc.exe
خدمات إدارة النظام المطلوبة بواسطة إدارة الأقراص madmin.exe.
يسمح mnmsrvc.exe للمستخدمين المعتمدين بالوصول عن بعد إلى سطح مكتب Windows باستخدام NetMeeting.
يوفر netdde.exe ميزات نقل الشبكة والأمان الخاصة بتبادل البيانات الديناميكي (DDE).
يقوم smlogsvc.exe بتكوين سجلات الأداء والتنبيهات.
rsvp.exe
يوفر إشارات الشبكة للبرامج وتطبيقات التحكم التي تعتمد على جودة الخدمة (QoS)
ووظيفة تركيب التحكم في الاتصالات المحلية.
يقوم RsEng.exe بتنسيق الخدمات وأدوات الإدارة المستخدمة لتخزين البيانات قليلة الاستخدام.
يدير RsFsa.exe عمليات الملفات المخزنة عن بعد.
يقوم grovel.exe بفحص وحدة التخزين Zero Backup Storage (SIS) بحثًا عن الملفات المكررة وتوجيه الملفات المكررة إلى نقطة تخزين البيانات.
لتوفير مساحة القرص (مفيد فقط لأنظمة الملفات NTFS)
يقوم SCardSvr.ex بإدارة والتحكم في الوصول إلى البطاقات الذكية المدرجة في قارئ البطاقات الذكية للكمبيوتر.
snmp.exe
يحتوي على وكلاء يراقبون نشاط جهاز الشبكة ويقدمون تقريرًا إلى محطة عمل وحدة تحكم الشبكة.
يتلقى snmptrap.exe رسائل الاعتراض التي تم إنشاؤها بواسطة وكلاء SNMP المحليين أو البعيدين ثم يقوم بتسليم الرسائل إلى
يتم تشغيل برنامج إدارة SNMP على هذا الكمبيوتر.
يقوم UtilMan.exe بتشغيل الأدوات المساعدة وتكوينها من النافذة.
يقوم msiexec.exe بتثبيت البرامج وإصلاحها وإزالتها بناءً على الأوامر الموجودة في ملفات .MSI.
[تلخيص]:
يكمن سر اكتشاف العمليات المشبوهة في قراءة المزيد من قائمة العمليات في مدير المهام، وبعد القراءة كثيرًا، يمكنك اكتشاف العمليات المشبوهة بنظرة واحدة، تمامًا مثل العثور على شخص غريب بين مجموعة من الأشخاص المألوفين.