No W2K/XP, pressione as teclas crtl+shift+Esc ao mesmo tempo para abrir o Gerenciador de Tarefas do Windows. Clique em "Processos" e você poderá ver muitos processos em execução. Os itens a seguir não são serviços reais, mas programas ou processos executados em diferentes circunstâncias, muitos dos quais são processos necessários.
[Csrss]: Esta é uma das partes principais do Windows e seu nome completo é ClientServerProcess. Não podemos encerrar o processo. Este processo somente 4K geralmente consome cerca de 3 MB a 6 MB de memória. É recomendável não modificar esse processo e deixá-lo funcionar.
[Ctfmon]: Esta é a "barra de idiomas" exibida no canto inferior direito da área de trabalho após a instalação do WinXP (especialmente officeXP). Se não quiser que ela apareça, você pode cancelá-la através dos seguintes passos: clique duas vezes em "). Painel de controle", "Região e "Configurações de idioma", clique na guia "Idioma", clique no botão "Detalhes" para abrir a caixa de diálogo "Serviços de texto e idioma de entrada", clique no botão "Barra de idiomas" em "Preferências" abaixo para abrir a caixa de diálogo "Configurações da barra de idiomas", desmarque "Mostrar barra de idiomas na área de trabalho". Não subestime esse detalhe, pois você economizará de 1,5 MB a 4 MB de memória.
[dovldr32]: Se você tiver uma placa de som da série CreativeSBLive, poderá encontrar esse processo, que ocupa cerca de 2,3 MB a 2,6 MB de memória. Estranhamente, quando desativei o processo na barra de tarefas e experimentei o DVD, nenhum erro ocorreu. Mas se você renomear este arquivo, a janela de aviso de proteção de arquivo do Windows aparecerá e os programas CreativeMixer e AudioHQ não serão carregados. Claro, se quiser economizar memória, você pode desativá-lo.
[explorer]: Este não é o Internet Explorer. O Explorer.exe sempre é executado em segundo plano. Ele controla a interface do usuário padrão, processos, comandos, área de trabalho, etc. Se você abrir o "Gerenciador de Tarefas", verá um explorer.exe. em Execuções em segundo plano. Dependendo das fontes do sistema, imagens de fundo, área de trabalho ativa, etc., geralmente consome de 5,8 MB a 36 MB de memória.
[Ldle]: Se você vir 99% de uso no "Gerenciador de Tarefas", não tenha medo, na verdade, isso é uma coisa boa, porque significa que seu computador está atualmente com 99% de desempenho esperando por você. para usá-lo! Este é um processo crítico e não pode ser encerrado. O processo tem apenas 16 KB e conta ciclicamente a ociosidade da CPU.
[IEXPLORE]: Este é o navegador IE. Quando o usamos para navegar na Internet, ele ocupa 7,3 MB ou mais de memória. Claro, isso aumenta com o número de janelas abertas do navegador. Mas quando todas as janelas do IE forem fechadas, ele não desaparecerá do gerenciador de tarefas. IEXPLORE.EXE ainda está rodando em segundo plano. Sua função é acelerar a velocidade quando abrirmos o IE novamente.
[GenericHostProcessforWin32Services]: Se depois de instalar o ZoneAlarm, o ZonAlarm sempre reclamar que não consegue se conectar à Internet ao se conectar à Internet, você deve dar uma boa olhada no texto a seguir. Svhost.exe é GenericServiceHost, o que significa que é o host de outros serviços. Se a sua conexão com a Internet não estiver funcionando, é provável que você tenha desativado alguns serviços necessários. Por exemplo, se você desativou a função "Pesquisa DNS", você não estará conectado à Internet ao entrar em www.cfan.com. .cn Mas se você inserir o endereço IP, embora ainda possa navegar na Internet, você destruiu o processo principal de navegar na Internet!
[msmsgs]: Este é o famoso processo MSN do Windows Messenger da Microsoft (software de mensagens instantâneas). Ele está incluído nas edições doméstica e profissional do WinXP. Se você também estiver executando programas como Outlook e MSN Explorer, esse processo será executado em. o plano de fundo Suporta todas essas novas tecnologias, como funções NET que a Microsoft afirma serem muito legais.
[msn6]: Este é o processo MSNExplorer (navegador MSN) fornecido pela Microsoft no WinXP. Este processo requer que o msmsgs.exe seja executado antecipadamente.
[Navpw32]: Este é um processo iniciado após a instalação do software NortonAntiVirus2002. A menos que você não precise da função de detecção de vírus, não encerre este processo.
processo, este processo também assume a função de atualizar automaticamente o arquivo da biblioteca de definições de vírus e a função de exibir um pequeno ícone na barra de tarefas do sistema.
[Ponto32]: Este é um programa iniciado após a instalação de um software especial de mouse (Intellimouse, etc.). Como há muitas novas funções de mouse integradas no WinXP, não há necessidade de executá-lo em segundo plano do sistema, o que desperdiça 1,1 MB. 1,6 MB de memória, mas também ocupa espaço na barra de tarefas!
[Promon]: Este é um programa instalado pelas placas gráficas da série Intel. Ele exibe um programa de controle de ícones na barra de tarefas e ocupa cerca de 656 KB a 1,1 MB de memória.
[Smss]: Tem apenas 45 KB, mas ocupa de 300 KB a 2 MB de espaço de memória. Este é um dos processos principais do Windows e é o programa de gerenciamento de sessão do kernel do Windows NT.
[Svchost]: Este é na verdade um serviço. Às vezes, você verá vários processos iguais no "Gerenciador de Tarefas" (respectivamente responsável pelo sistema, rede, usuário ou outros). o sistema será desligado automaticamente em um minuto. No Windows 2000, esse processo será exibido como um processo crítico e não pode ser finalizado!
[SystemIDLEProcess]: Este é um processo normal chamado quando nenhum programa ou processo faz uma solicitação à CPU. O processo não pode ser finalizado. Se mostrar que o uso da CPU é de 97%, significa que há apenas 3% da CPU. processos. É ocupado por um programa real. Se você achar que este ldleprocesses sempre manteve um valor baixo (por exemplo, sempre exibe 3%), então deve haver um aplicativo que está em execução e precisa ser verificado!
[taskmgr]: Se você vir este processo em execução, na verdade você está olhando para o próprio "Gerenciador de Tarefas" deste processo. Ocupa aproximadamente 3,2 MB de memória, então não se esqueça de incluí-lo ao otimizar seu sistema.
[Vptray]: Este é um processo de ícone exibido pelo NortonAV na barra de tarefas, ocupando cerca de 2,9 MB de memória. Se removermos este ícone da barra de tarefas, alguma memória pode ser recuperada, mas na verdade ainda está em execução em segundo plano.
[Winlogon]: Este processo lida com tarefas de login e logout. Na verdade, esse processo é necessário. Seu tamanho está relacionado ao tempo de login. Eu pessoalmente vi a flutuação do espaço ocupado por este processo. cerca de uma hora, a memória oscila entre 1,7 MB e 8,5 MB; o outro está conectado há mais de 40 dias e a memória oscila entre 1,7 MB e 17 MB.
[Wowexec]: Ao executar alguns aplicativos antigos (como alguns programas de 16 bits) ou executar programas de linha de comando DOS no console DOS, você os encontrará no processo.
[TaskSwitch]: Este processo aparecerá após a instalação do powerToys no sistema XP. Pressione Alt+Tab para exibir o ícone de alternância, que ocupa aproximadamente 1,4 MB a 2 MB de espaço de memória.
[No WIN2000/XP, o sistema inclui os seguintes processos padrão]:
csrss.exe
explorer.exe
Internat.exe
lsass.exe
mstask.exe
smss.exe
Spoolsv.exe
Svchost.exe
Serviços.exe
Sistema
SystemIdleProcess
Taskmgr.exe
winlogon.exe
Winmgmt.exe
[Mais processos e suas breves descrições estão listados abaixo]
nome do processo
descrever
smss.exe
SessionManager
csrss.exe
processo do servidor do subsistema
winlogon.exe gerencia o login do usuário
services.exe contém muitos serviços do sistema
lsass.exe
Gerencie políticas de segurança IP e habilite drivers de segurança ISAKMP/Oakley (IKE) e IP
svchost.exeSistema de proteção de arquivos Windows2000/XP
SPOOLSV.EXE carrega o arquivo na memória para impressão posterior
explorer.exe explorador
Ícone Pinyin na área da bandeja do internat.exe
mstask.exe
Permite que um programa seja executado em um horário especificado.
regsvc.exe
Permitir operações remotas de registro. (Serviços do Sistema) -> registro remoto
winmgmt.exe fornece informações de gerenciamento do sistema (serviços do sistema)
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exetlnrsvr
tftpd.exe implementa o padrão TFTPInternet. O padrão não exige nomes de usuário e senhas
termosrv.exetermservice
dns.exe
Responder a consultas e atualizar solicitações de nomes de Sistema de Nomes de Domínio (DNS)
tcpsvcs.exe fornece a capacidade de instalar remotamente o 2000 Professional em computadores clientes inicializáveis remotamente PXE
ismserv.exe permite enviar e receber mensagens entre sites do Windows Advanced Server
ups.exe
Gerenciar fontes de alimentação ininterruptas (UPS) conectadas a computadores
vence.exe
Fornece serviços de nomes NetBIOS para clientes TCP/IP que registram e resolvem nomes do tipo NetBIOS
Serviço de gravação de certificado llssrv.exe
ntfrs.exe mantém a sincronização de arquivos do conteúdo do diretório de arquivos entre vários servidores
RsSub.exe controla a mídia usada para armazenar dados remotamente
locator.exe gerencia o banco de dados do serviço de nomes RPC
lserver.exe registra licença de cliente
dfssvc.exe gerencia volumes lógicos distribuídos em uma LAN ou WAN
clipsrv.exe suporta um "Clipbook Viewer" para que as páginas cortadas possam ser visualizadas a partir de uma área de transferência remota
As transações paralelas msdtc.exe são distribuídas entre mais de dois bancos de dados e filas de mensagens.
Sistema de arquivos ou outro gerenciador de recursos de proteção de transações.
faxsvc.exe ajuda você a enviar e receber faxes.
Serviço de indexação cisvc.exe
Serviços de gerenciamento de sistema solicitados por madmin.exe Gerenciamento de disco.
mnmsrvc.exe permite que usuários autorizados acessem remotamente a área de trabalho do Windows usando o NetMeeting.
netdde.exe fornece os recursos de transporte de rede e segurança do Dynamic Data Exchange (DDE).
smlogsvc.exe configura logs e alertas de desempenho.
rsvp.exe
Fornece sinalização de rede para programas e aplicativos de controle que dependem de Qualidade de Serviço (QoS)
e função de instalação de controle de comunicação local.
RsEng.exe coordena serviços e ferramentas de gerenciamento usados para armazenar dados usados com pouca frequência.
RsFsa.exe gerencia as operações de arquivos armazenados remotamente.
grovel.exe verifica o volume Zero Backup Storage (SIS) em busca de arquivos duplicados e aponta os arquivos duplicados para um ponto de armazenamento de dados.
para economizar espaço em disco (útil apenas para sistemas de arquivos NTFS)
SCardSvr.ex gerencia e controla o acesso a cartões inteligentes inseridos no leitor de cartão inteligente de um computador.
snmp.exe
Contém agentes que monitoram a atividade do dispositivo de rede e reportam à estação de trabalho do console de rede.
snmptrap.exe recebe mensagens trap geradas por agentes SNMP locais ou remotos e depois entrega as mensagens para
Um programa de gerenciamento SNMP está em execução neste computador.
UtilMan.exe inicia e configura ferramentas auxiliares em uma janela.
msiexec.exe instala, repara e remove software com base em comandos contidos em arquivos .MSI.
【Resumir】:
O segredo para descobrir processos suspeitos é ler mais sobre a lista de processos no Gerenciador de Tarefas. Depois de ler muito, você pode identificar processos suspeitos rapidamente, como encontrar um estranho entre um grupo de pessoas conhecidas.