В W2K/XP одновременно нажмите клавиши crtl+shift+Esc, чтобы открыть диспетчер задач Windows. Нажмите «Процессы», и вы увидите множество запущенных процессов. Присмотритесь. Много ли запущенных EXE-файлов? Ниже приведены не настоящие службы, а программы или процессы, которые выполняются при различных обстоятельствах, многие из которых являются необходимыми процессами.
[Csrss]: это одна из основных частей Windows, ее полное имя — ClientServerProcess. Мы не можем завершить процесс. Этот процесс только для 4K часто потребляет от 3 до 6 МБ памяти. Рекомендуется не изменять этот процесс и позволить ему работать.
[Ctfmon]: это «языковая панель», отображаемая в правом нижнем углу рабочего стола после установки WinXP (особенно OfficeXP). Если вы не хотите, чтобы она отображалась, вы можете отменить ее, выполнив следующие действия: дважды щелкните «. Панель управления», «Регион и языковые настройки», перейдите на вкладку «Язык», нажмите кнопку «Подробнее», чтобы открыть диалоговое окно «Текстовые службы и язык ввода», нажмите кнопку «Языковая панель» в «Настройки». Ниже, чтобы открыть диалоговое окно «Настройки языковой панели», снимите флажок «Показывать языковую панель на рабочем столе». Не стоит недооценивать эту деталь, она сэкономит вам от 1,5 до 4 МБ памяти.
[dovldr32]: Если у вас есть звуковая карта серии CreativeSBLive, вы можете столкнуться с этим процессом, который занимает от 2,3 до 2,6 МБ памяти. Несколько странно, когда я отключил процесс с панели задач и поэкспериментировал с DVD, ошибок не возникло. Но если вы переименуете этот файл, появится окно с предупреждением о защите файлов Windows, и программы CreativeMixer и AudioHQ не смогут загрузиться. Конечно, если вы хотите сэкономить немного памяти, вы можете отключить ее.
[проводник]: это не Internet Explorer. Explorer.exe всегда работает в фоновом режиме. Он управляет стандартным пользовательским интерфейсом, процессами, командами, рабочим столом и т. д. Если вы откроете «Диспетчер задач», вы увидите файл explorer.exe. в Работает в фоновом режиме. В зависимости от системных шрифтов, фоновых изображений, активного рабочего стола и т. д. обычно требуется от 5,8 до 36 МБ памяти.
[Ldle]: Если вы видите, что в «Диспетчере задач» отображается использование 99%, не бойтесь. На самом деле, это хорошо, потому что это означает, что ваш компьютер в настоящее время ожидает 99% своей производительности. использовать его! Это критический процесс, и его нельзя остановить. Размер процесса составляет всего 16 КБ, и он циклически подсчитывает время простоя ЦП.
[IEXPLORE]: это браузер IE. Когда мы используем его для работы в Интернете, он занимает 7,3 МБ или более памяти. Конечно, это увеличивается с увеличением количества открытых окон браузера. Но когда все окна IE закрыты, он не исчезнет из диспетчера задач. IEXPLORE.EXE все еще работает в фоновом режиме. Его функция — ускорить работу при повторном открытии IE.
[GenericHostProcessforWin32Services]: Если после установки ZoneAlarm ZonAlarm всегда жалуется, что не может подключиться к Интернету при подключении к Интернету, то вам следует внимательно прочитать следующий текст. Svhost.exe — это GenericServiceHost, что означает, что он является узлом других служб. Если у вас не работает подключение к Интернету, вероятно, вы отключили некоторые необходимые службы. Например, если вы отключили функцию «Поиск DNS», то при входе на сайт www.cfan.com вы не будете подключены к Интернету. .cn. Но если вы введете IP-адрес, хотя вы все равно сможете пользоваться Интернетом, вы фактически уничтожите ключевой процесс серфинга в Интернете!
[msmsgs]: это знаменитый процесс MSN Microsoft Windows Messenger (программа для обмена мгновенными сообщениями). Он включен в домашнюю и профессиональную версии WinXP. Если вы также используете такие программы, как Outlook и MSN Explorer, этот процесс будет запущен. фон Поддерживает все эти новые технологии, такие как функции NET, которые, по утверждению Microsoft, очень круты.
[msn6]: это процесс MSNExplorer (браузер MSN), включенный Microsoft в WinXP. Этот процесс требует предварительного запуска файла msmsgs.exe.
[Navpw32]: этот процесс запускается после установки программного обеспечения NortonAntiVirus2002, если вам не нужна функция обнаружения вирусов, не завершайте этот процесс.
Этот процесс также берет на себя функцию автоматического обновления файла библиотеки определений вирусов и функцию отображения небольшого значка на панели задач системы.
[Point32]: Эта программа запускается после установки специального программного обеспечения для мыши (Intellimouse и т. д.). Поскольку в WinXP встроено множество новых функций мыши, нет необходимости запускать ее в фоновом режиме системы, что занимает 1,1 МБ. .1,6Мб памяти, но и место на панели задач занимает!
[Promon]: это программа, устанавливаемая на видеокарты серии Intel. Она отображает программу управления значками на панели задач и занимает от 656 КБ до 1,1 МБ памяти.
[Smss]: его размер составляет всего 45 КБ, но он занимает от 300 КБ до 2 МБ памяти. Это один из основных процессов Windows и программа управления сеансами ядра Windows NT.
[Svchost]: На самом деле это служба. Иногда в «Диспетчере задач» часто можно увидеть несколько одинаковых процессов (соответственно отвечающих за систему, сеть, пользователя или другие). Если вы завершите этот процесс, система автоматически выключится в течение одной минуты. В Windows 2000 этот процесс будет отображаться как критический и его завершение запрещено!
[SystemIDLEProcess]: это обычный процесс, вызываемый, когда ни одна программа или процесс не отправляет запрос к ЦП. Процесс не может быть завершен. Если он показывает, что загрузка ЦП составляет 97%, это означает, что ЦП занято только 3%. Процессы заняты реальной программой. Если вы обнаружите, что этот ldleprocesses всегда поддерживал низкое значение (например, он всегда отображает 3%), значит, должно быть запущенное приложение, которое необходимо проверить!
[taskmgr]: Если вы видите этот процесс запущенным, вы на самом деле смотрите на сам «Диспетчер задач» этого процесса. Он занимает около 3,2 МБ памяти, поэтому не забудьте включить его при оптимизации системы.
[Vptray]: это процесс значка, отображаемый NortonAV на панели задач и занимающий около 2,9 МБ памяти. Если мы удалим этот значок с панели задач, часть памяти можно будет восстановить, но на самом деле он все еще работает в фоновом режиме.
[Winlogon]: этот процесс обрабатывает задачи входа и выхода из системы. Фактически, этот процесс необходим. Его размер зависит от времени входа в систему. Я лично видел колебания места, занимаемого этим процессом. около часа, объем памяти колеблется между 1,7 МБ и 8,5 МБ; другой вошел в систему более 40 дней, а объем памяти колеблется между 1,7 МБ и 17 МБ.
[Wowexec]: Когда вы запускаете некоторые старые приложения (например, некоторые 16-битные программы) или запускаете программы командной строки DOS под консолью DOS, вы обнаружите это в процессе.
[TaskSwitch]: этот процесс появится после установки powerToys в системе XP. Нажмите Alt+Tab, чтобы отобразить значок переключения, который занимает от 1,4 до 2 МБ памяти.
[В WIN2000/XP система включает следующие процессы по умолчанию]:
csrss.exe
explorer.exe
Интернат.exe
lsass.exe
mstask.exe
смс.exe
спулсв.exe
Svchost.exe
Сервисы.exe
Система
СистемаIdleProcess
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
[Дополнительные процессы и их краткие описания приведены ниже]
имя процесса
описывать
смс.exe
Менеджер сеансов
csrss.exe
серверный процесс подсистемы
winlogon.exe управляет входом пользователя
Services.exe содержит множество системных служб.
lsass.exe
Управление политиками IP-безопасности и включение ISAKMP/Oakley (IKE) и драйверов IP-безопасности.
svchost.exeСистема защиты файлов Windows2000/XP
SPOOLSV.EXE загружает файл в память для последующей печати.
explorer.exe проводник
Значок пиньинь в области трея internat.exe
mstask.exe
Позволяет программе запускаться в указанное время.
regsvc.exe
Разрешить удаленные операции с реестром. (Системные службы) -> удаленная регистрация
winmgmt.exe предоставляет информацию для управления системой (системные службы).
inetinfo.exemsftpsvc, w3svc, iisadmn
tlntsvr.exetlnrsvr
tftpd.exe реализует стандарт TFTPInternet. Стандарт не требует логинов и паролей.
терминыrv.exetermservice
dns.exe
Отвечать на запросы и запросы на обновление имен системы доменных имен (DNS).
tcpsvcs.exe обеспечивает возможность удаленной установки 2000 Professional на удаленно загружаемые клиентские компьютеры PXE.
ismserv.exe позволяет отправлять и получать сообщения между сайтами Windows Advanced Server.
ups.exe
Управление источниками бесперебойного питания (ИБП), подключенными к компьютерам
Wins.exe
Предоставляет службы имен NetBIOS для клиентов TCP/IP, которые регистрируют и разрешают имена типа NetBIOS.
Служба записи сертификатов llssrv.exe
ntfrs.exe поддерживает синхронизацию файлов содержимого каталога файлов между несколькими серверами.
RsSub.exe контролирует носитель, используемый для удаленного хранения данных.
locator.exe управляет базой данных службы имен RPC.
lserver.exe регистрирует клиентскую лицензию
dfssvc.exe управляет логическими томами, распределенными по локальной или глобальной сети.
clipsrv.exe поддерживает «Просмотр буфера обмена», позволяющий просматривать вырезанные страницы из удаленного буфера обмена.
Параллельные транзакции msdtc.exe распределяются между более чем двумя базами данных и очередями сообщений.
Файловая система или другой менеджер ресурсов защиты транзакций.
faxsvc.exe помогает отправлять и получать факсы.
Служба индексирования cisvc.exe
Службы управления системой, запрашиваемые madmin.exe Управление дисками.
mnmsrvc.exe позволяет авторизованным пользователям получать удаленный доступ к рабочему столу Windows с помощью NetMeeting.
netdde.exe обеспечивает сетевой транспорт и функции безопасности динамического обмена данными (DDE).
smlogsvc.exe настраивает журналы производительности и оповещения.
rsvp.exe
Обеспечивает сетевую сигнализацию для программ и приложений управления, которые полагаются на качество обслуживания (QoS).
и функция установки управления местной связью.
RsEng.exe координирует службы и инструменты управления, используемые для хранения редко используемых данных.
RsFsa.exe управляет операциями с удаленно хранящимися файлами.
grovel.exe сканирует том Zero Backup Storage (SIS) на наличие дубликатов файлов и направляет дубликаты файлов в точку хранения данных.
для экономии дискового пространства (полезно только для файловых систем NTFS)
SCardSvr.ex управляет и контролирует доступ к смарт-картам, вставленным в устройство чтения смарт-карт компьютера.
snmp.exe
Содержит агенты, которые отслеживают активность сетевых устройств и отправляют отчеты на рабочую станцию сетевой консоли.
snmptrap.exe получает сообщения-ловушки, созданные локальными или удаленными агентами SNMP, а затем доставляет эти сообщения
На этом компьютере запущена программа управления SNMP.
UtilMan.exe запускает и настраивает вспомогательные инструменты из окна.
msiexec.exe устанавливает, восстанавливает и удаляет программное обеспечение на основе команд, содержащихся в файлах .MSI.
【Подведение итогов】:
Секрет обнаружения подозрительных процессов заключается в том, чтобы прочитать больше списка процессов в диспетчере задач. Прочитав слишком много, вы можете сразу обнаружить подозрительные процессы, точно так же, как найти незнакомца среди группы знакомых людей.