Dans W2K/XP, appuyez simultanément sur les touches crtl+shift+Esc pour ouvrir le Gestionnaire des tâches de Windows. Cliquez sur « Processus » et vous pourrez voir de nombreux processus en cours. Examinez de plus près. Y a-t-il de nombreux fichiers EXE étranges en cours d'exécution ? Les éléments suivants ne sont pas de véritables services, mais des programmes ou des processus qui s'exécutent dans des circonstances différentes, dont beaucoup sont des processus nécessaires.
[Csrss] : il s'agit de l'un des éléments essentiels de Windows et son nom complet est ClientServerProcess. Nous ne pouvons pas mettre fin au processus. Ce processus 4K uniquement consomme souvent environ 3 Mo à 6 Mo de mémoire. Il est recommandé de ne pas modifier ce processus et de le laisser s'exécuter.
[Ctfmon] : Il s'agit de la « barre de langue » affichée dans le coin inférieur droit du bureau après l'installation de WinXP (en particulier officeXP). Si vous ne souhaitez pas qu'elle apparaisse, vous pouvez l'annuler en suivant les étapes suivantes : double-cliquez sur « ». Panneau de configuration", "Région et "Paramètres de langue", cliquez sur l'onglet "Langue", cliquez sur le bouton "Détails" pour ouvrir la boîte de dialogue "Services de texte et langue de saisie", cliquez sur le bouton "Barre de langue" dans les "Préférences". ci-dessous pour ouvrir la boîte de dialogue « Paramètres de la barre de langue », décochez « Afficher la barre de langue sur le bureau ». Ne sous-estimez pas ce détail, cela vous fera économiser 1,5 Mo à 4 Mo de mémoire.
[dovldr32] : Si vous possédez une carte son de la série CreativeSBLive, vous pouvez rencontrer ce processus, qui occupe environ 2,3 Mo à 2,6 Mo de mémoire. Assez étrangement, lorsque j'ai désactivé le processus depuis la barre des tâches et expérimenté avec le DVD, aucune erreur ne s'est produite. Mais si vous renommez ce fichier, la fenêtre d'avertissement de protection des fichiers Windows apparaîtra et les programmes CreativeMixer et AudioHQ ne pourront pas se charger. Bien entendu, si vous souhaitez économiser de la mémoire, vous pouvez la désactiver.
[explorer] : Ce n'est pas Internet Explorer. Explorer.exe s'exécute toujours en arrière-plan. Il contrôle l'interface utilisateur standard, les processus, les commandes, le bureau, etc. Si vous ouvrez le "Gestionnaire des tâches", vous verrez un explorer.exe. dans S'exécute en arrière-plan. Selon les polices du système, les images d'arrière-plan, le bureau actif, etc., il consomme généralement entre 5,8 Mo et 36 Mo de mémoire.
[Ldle] : Si vous le voyez afficher 99 % d'utilisation dans le "Gestionnaire des tâches", n'ayez pas peur. En fait, c'est une bonne chose, car cela signifie que votre ordinateur a actuellement 99 % de ses performances qui vous attendent. pour l'utiliser ! C'est un processus critique et on ne peut pas y mettre fin. Le processus ne fait que 16 Ko et compte l’inactivité du processeur de manière cyclique.
[IEXPLORE] : Il s'agit du navigateur IE. Lorsque nous l'utilisons pour surfer sur Internet, il occupe 7,3 Mo ou plus de mémoire. Bien entendu, cela augmente avec le nombre de fenêtres de navigateur ouvertes. Mais lorsque toutes les fenêtres d'IE sont fermées, il ne disparaîtra pas du gestionnaire de tâches. IEXPLORE.EXE s'exécute toujours en arrière-plan. Sa fonction est d'accélérer la vitesse lorsque nous ouvrons à nouveau IE.
[GenericHostProcessforWin32Services] : Si après avoir installé ZoneAlarm, ZonAlarm se plaint toujours de ne pas pouvoir se connecter à Internet lors de la connexion à Internet, alors vous devriez jeter un œil attentif au texte suivant. Svhost.exe est GenericServiceHost, ce qui signifie qu'il héberge d'autres services. Si votre connexion Internet ne fonctionne pas, il est probable que vous ayez désactivé certains services nécessaires. Par exemple, si vous avez désactivé la fonction « Recherche DNS », vous ne serez pas connecté à Internet lorsque vous accéderez à www.cfan.com. .cn Mais si vous entrez l'adresse IP, même si vous pouvez toujours surfer sur Internet, vous avez en fait détruit le processus clé de la navigation sur Internet !
[msmsgs] : Il s'agit du célèbre processus MSN de Windows Messenger (logiciel de messagerie instantanée) de Microsoft. Il est intégré aux éditions familiale et professionnelle de WinXP. Si vous exécutez également des programmes tels qu'Outlook et MSN Explorer, ce processus s'exécutera dans. l'arrière-plan. Prend en charge toutes ces nouvelles technologies telles que les fonctions NET que Microsoft prétend être très cool.
[msn6] : Il s'agit du processus MSNExplorer (navigateur MSN) fourni par Microsoft dans WinXP. Ce processus nécessite l'exécution préalable de msmsgs.exe.
[Navpw32] : Il s'agit d'un processus démarré après l'installation du logiciel NortonAntiVirus2002. Sauf si vous n'avez pas besoin de la fonction de détection de virus, ne terminez pas ce processus.
processus, ce processus assume également la fonction de mise à jour automatique du fichier de bibliothèque de définitions de virus et la fonction d'affichage d'une petite icône dans la barre des tâches du système.
[Point32] : Il s'agit d'un programme démarré après l'installation d'un logiciel spécial pour la souris (Intellimouse, etc.) Étant donné qu'il existe de nombreuses nouvelles fonctions de souris intégrées à WinXP, il n'est pas nécessaire de l'exécuter en arrière-plan du système, ce qui gaspille 1,1 Mo. . 1,6 Mo de mémoire, mais prend également de la place dans la barre des tâches !
[Promon] : Il s'agit d'un programme installé par les cartes graphiques de la série Intel. Il affiche un programme de contrôle d'icônes sur la barre des tâches et occupe environ 656 Ko à 1,1 Mo de mémoire.
[Smss] : il ne fait que 45 Ko mais occupe 300 Ko à 2 Mo d'espace mémoire. Il s'agit de l'un des processus centraux de Windows et du programme de gestion de session du noyau Windows NT.
[Svchost] : Il s'agit en fait d'un service. Parfois, vous verrez souvent plusieurs processus identiques dans le "Gestionnaire des tâches" (respectivement en charge du système, du réseau, de l'utilisateur ou autres). Sous Windows XP, si vous terminez ce processus, le système s'arrêtera automatiquement dans la minute. Dans Windows 2000, ce processus sera affiché comme un processus critique et il est interdit de le terminer !
[SystemIDLEProcess] : Il s'agit d'un processus normal appelé lorsqu'aucun programme ou processus ne fait de demande au CPU. Le processus ne peut pas être terminé. S'il indique que l'utilisation du CPU est de 97 %, cela signifie qu'il n'y a que 3 % du CPU. processus. Il est occupé par un programme réel. Si vous constatez que ce ldleprocesses a toujours maintenu une valeur faible (par exemple, il affiche toujours 3%), alors il doit y avoir une application qui a été en cours d'exécution et qui doit être vérifiée !
[taskmgr] : Si vous voyez ce processus en cours d'exécution, vous regardez en fait le "Gestionnaire des tâches" lui-même de ce processus. Il occupe environ 3,2 Mo de mémoire, alors n'oubliez pas de l'inclure lors de l'optimisation de votre système.
[Vptray] : Il s'agit d'un processus d'icône affiché par NortonAV sur la barre des tâches, occupant environ 2,9 Mo de mémoire. Si nous supprimons cette icône de la barre des tâches, une partie de la mémoire peut être récupérée, mais en fait elle s'exécute toujours en arrière-plan.
[Winlogon] : Ce processus gère les tâches de connexion et de déconnexion. En fait, ce processus est nécessaire. Sa taille est liée au temps de connexion. J'ai personnellement vu la fluctuation de l'espace occupé par ce processus. environ une heure, la mémoire oscille entre 1,7 Mo et 8,5 Mo ; l'autre est connecté depuis plus de 40 jours et la mémoire oscille entre 1,7 Mo et 17 Mo.
[Wowexec] : lorsque vous exécutez certaines anciennes applications (telles que certains programmes 16 bits) ou exécutez des programmes en ligne de commande DOS sous la console DOS, vous le trouverez dans le processus.
[TaskSwitch] : ce processus apparaîtra après l'installation de powerToys dans le système XP. Appuyez sur Alt+Tab pour afficher l'icône de commutation, qui occupe environ 1,4 Mo à 2 Mo d'espace mémoire.
[Sous WIN2000/XP, le système inclut les processus par défaut suivants] :
csrss.exe
explorer.exe
Internat.exe
lsass.exe
mstask.exe
SMS.exe
Spoolsv.exe
Svchost.exe
Services.exe
Système
SystèmeIdleProcess
Taskmgr.exe
winlogon.exe
Winmgmt.exe
[Plus de processus et leurs brèves descriptions sont répertoriés ci-dessous]
nom du processus
décrire
smss.exe
Gestionnaire de sessions
csrss.exe
processus du serveur de sous-système
winlogon.exe gère la connexion des utilisateurs
services.exe contient de nombreux services système
lsass.exe
Gérez les politiques de sécurité IP et activez les pilotes de sécurité ISAKMP/Oakley (IKE) et IP.
svchost.exeSystème de protection de fichiers Windows2000/XP
SPOOLSV.EXE charge le fichier en mémoire pour une impression ultérieure
explorateur explorer.exe
Icône Pinyin dans la zone de notification d'internat.exe
mstask.exe
Permet à un programme de s'exécuter à une heure spécifiée.
regsvc.exe
Autoriser les opérations de registre à distance. (Services système) -> enregistrement à distance
winmgmt.exe fournit des informations de gestion du système (services système)
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exetlnrsvr
tftpd.exe implémente la norme TFTPInternet. La norme n'exige pas de noms d'utilisateur et de mots de passe
termesrv.exetermservice
dns.exe
Répondre aux requêtes et aux demandes de mise à jour des noms du système de noms de domaine (DNS)
tcpsvcs.exe offre la possibilité d'installer à distance 2000 Professional sur des ordinateurs clients démarrables à distance PXE.
ismserv.exe permet d'envoyer et de recevoir des messages entre les sites Windows Advanced Server
ups.exe
Gérer les alimentations sans coupure (UPS) connectées aux ordinateurs
wins.exe
Fournit des services de noms NetBIOS pour les clients TCP/IP qui enregistrent et résolvent les noms de type NetBIOS
Service d’enregistrement de certificat lssrv.exe
ntfrs.exe maintient la synchronisation des fichiers du contenu du répertoire de fichiers entre plusieurs serveurs
RsSub.exe contrôle le support utilisé pour stocker les données à distance
locator.exe gère la base de données du service de noms RPC
lserver.exe enregistre la licence client
dfssvc.exe gère les volumes logiques distribués sur un LAN ou un WAN
clipsrv.exe prend en charge un "Clipbook Viewer" afin que les pages coupées puissent être visualisées à partir d'un presse-papiers distant
Les transactions parallèles msdtc.exe sont réparties entre plus de deux bases de données et files d’attente de messages.
Système de fichiers ou autre gestionnaire de ressources de protection des transactions.
faxsvc.exe vous aide à envoyer et recevoir des fax.
Service d'indexation cisvc.exe
Services de gestion du système demandés par madmin.exe Gestion des disques.
mnmsrvc.exe permet aux utilisateurs autorisés d'accéder à distance au bureau Windows à l'aide de NetMeeting.
netdde.exe fournit les fonctionnalités de transport réseau et de sécurité de Dynamic Data Exchange (DDE).
smlogsvc.exe configure les journaux de performances et les alertes.
rsvp.exe
Fournit une signalisation réseau pour les programmes et les applications de contrôle qui reposent sur la qualité de service (QoS).
et fonction d'installation de contrôle de communication locale.
RsEng.exe coordonne les services et les outils de gestion utilisés pour stocker les données rarement utilisées.
RsFsa.exe gère les opérations des fichiers stockés à distance.
grovel.exe analyse le volume Zero Backup Storage (SIS) à la recherche de fichiers en double et pointe les fichiers en double vers un point de stockage de données.
pour économiser de l'espace disque (utile uniquement pour les systèmes de fichiers NTFS)
SCardSvr.ex gère et contrôle l'accès aux cartes à puce insérées dans le lecteur de carte à puce d'un ordinateur.
snmp.exe
Contient des agents qui surveillent l'activité des périphériques réseau et font rapport au poste de travail de la console réseau.
snmptrap.exe reçoit les messages d'interruption générés par les agents SNMP locaux ou distants, puis transmet les messages à
Un programme de gestion SNMP est en cours d'exécution sur cet ordinateur.
UtilMan.exe lance et configure les outils auxiliaires à partir d'une fenêtre.
msiexec.exe installe, répare et supprime les logiciels en fonction des commandes contenues dans les fichiers .MSI.
【Résumer】:
Le secret pour découvrir les processus suspects est de lire davantage la liste des processus dans le Gestionnaire des tâches. Après avoir trop lu, vous pouvez repérer les processus suspects en un coup d'œil, tout comme si vous trouviez un étranger parmi un groupe de personnes familières.