ใน W2K/XP ให้กดปุ่ม CRTL+Shift+ESC ในเวลาเดียวกันเพื่อเปิด Windows Task Manager และคลิก "กระบวนการ" เพื่อดูกระบวนการที่กำลังทำงานอยู่มากมาย ต่อไปนี้ไม่ใช่บริการจริง แต่โปรแกรมหรือกระบวนการที่ทำงานภายใต้สถานการณ์ที่แตกต่างกันและส่วนใหญ่ยังคงเป็นกระบวนการที่จำเป็น
[CSRSS]: นี่เป็นหนึ่งในส่วนหลักของ Windows และชื่อเต็มคือ ClientServerProcess เราไม่สามารถจบกระบวนการได้ กระบวนการนี้มีเพียง 4K มักจะใช้เวลาประมาณ 3MB ถึง 6MB ของหน่วยความจำ
[CTFMON]: นี่คือ "แถบภาษา" ที่แสดงที่มุมล่างขวาของเดสก์ท็อปหลังจากติดตั้ง WinXP (โดยเฉพาะ Officexp) "แผงควบคุม", "การตั้งค่าภูมิภาคและภาษา" คลิกแท็บ "ภาษา" คลิก ปุ่ม "รายละเอียด" เปิดกล่องโต้ตอบ "บริการข้อความและป้อนภาษา" คลิกที่ปุ่ม "แถบภาษา" ด้านล่างเปิดกล่องโต้ตอบ "การตั้งค่าแถบภาษา" เพียงแค่ยกเลิกการทำเครื่องหมาย "แสดงแถบภาษา" บนเดสก์ท็อป อย่าดูถูกดูแคลนรายละเอียดนี้มันจะช่วยให้คุณประหยัดหน่วยความจำ 1.5MB ถึง 4MB
[DOVLDR32]: หากคุณมีการ์ดเสียงซีรีย์ CreativeBlive คุณสามารถบันทึกกระบวนการนี้ซึ่งมีหน่วยความจำประมาณ 2.3MB ถึง 2.6MB ค่อนข้างแปลกคือเมื่อฉันห้ามกระบวนการนี้จากแถบงานผ่านการทดลอง DVD จะไม่มีข้อผิดพลาดเกิดขึ้น แต่ถ้าคุณเปลี่ยนชื่อไฟล์นี้หน้าต่างเตือนการป้องกันไฟล์ Windows จะปรากฏขึ้นและโปรแกรม CreatiVemixer และ AudioHQ จะโหลดข้อผิดพลาด แน่นอนว่าคุณต้องการบันทึกหน่วยความจำบางอย่างจากนั้นคุณสามารถห้ามได้
[Explorer]: นี่ไม่ใช่ Internet Explorer EXE ทำงานในพื้นหลัง ขึ้นอยู่กับตัวอักษรของระบบรูปภาพพื้นหลังเดสก์ท็อปที่ใช้งานอยู่ ฯลฯ มักจะใช้หน่วยความจำ 5.8MB ถึง 36MB
【 ldle 】: หากคุณเห็นใน "ผู้จัดการงาน" แสดงอัตราการเข้าพัก 99% อย่ากลัว คุณใช้! นี่เป็นกระบวนการสำคัญและไม่สามารถจบลงได้ กระบวนการนี้มีขนาดเพียง 16KB และรอบที่จะนับ CPU ไม่ทำงาน
【 IExplore 】: นี่คือเบราว์เซอร์ IE เมื่อเราใช้มันเพื่อท่องอินเทอร์เน็ตจะต้องใช้หน่วยความจำ 7.3MB หรือมากกว่า แน่นอนว่าสิ่งนี้จะเพิ่มขึ้นด้วยการเพิ่มขึ้นของหน้าต่างเบราว์เซอร์ที่เปิด แต่เมื่อปิดหน้าต่างทั้งหมดมันจะไม่หายไปจากตัวจัดการงาน
[GenerichostProcess สำหรับ Win32Services]: หากคุณติดตั้ง Zonealarm และ Zonalarm มักจะบ่นว่ามันไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้เมื่อเชื่อมต่อกับอินเทอร์เน็ตคุณควรดูข้อความด้านล่าง svhost.exe เป็น GenericserviceHost ซึ่งหมายความว่าเป็นโฮสต์ของบริการอื่น ๆ หากการเชื่อมต่ออินเทอร์เน็ตของคุณไม่ทำงานเป็นไปได้ มาก ที่คุณได้ห้ามบริการที่จำเป็นบางอย่าง แต่ถ้าคุณป้อนที่อยู่ IP ของคุณคุณยังสามารถเข้าถึงอินเทอร์เน็ตได้ แต่อันที่จริงคุณได้หยุดชะงักกระบวนการที่สำคัญในการท่องอินเทอร์เน็ต!
【 MSMSGS 】: นี่คือกระบวนการ MSN ที่มีชื่อเสียงของ Microsoft ของ Windows Messengr (ซอฟต์แวร์การสื่อสารแบบทันที) ซึ่งอยู่ในบ้านและรุ่นมืออาชีพของ WinXP เทคโนโลยีใหม่เหล่านี้เช่น Microsoft อ้างว่าเป็นคุณสมบัติสุทธิที่ยอดเยี่ยมมาก
[MSN6]: นี่คือกระบวนการ MSNEEXPLORER (MSN BROWSER) ที่ถูกผูกไว้โดย Microsoft ใน WinXP
【 NAVPW32 】: นี่คือกระบวนการที่เริ่มต้นหลังจากการติดตั้งซอฟต์แวร์ Nortonantivirus2002
กระบวนการกระบวนการนี้ยังดำเนินการฟังก์ชั่นของการอัพเกรดไฟล์ไลบรารีนิยามไวรัสโดยอัตโนมัติและฟังก์ชั่นของการแสดงไอคอนขนาดเล็กบนแถบงานของระบบ
【 Point32 】: นี่เป็นโปรแกรมที่เริ่มต้นหลังจากการติดตั้งซอฟต์แวร์เมาส์พิเศษ (สติปัญญา ฯลฯ ) หน่วยความจำ 1.6MB และคุณต้องเข้าร่วมในแถบงาน!
【 Promon 】: นี่คือโปรแกรมที่ติดตั้งโดย Intel Series Graphics
【 SMSS 】: มีขนาดเพียง 45KB แต่มีพื้นที่หน่วยความจำ 300KB ถึง 2MB
【 SVChost 】: นี่เป็นบริการจริง ๆ ปิดภายในหนึ่งนาที
【 SystemidleProcess 】: นี่เป็นกระบวนการธรรมดาที่เรียกว่าเมื่อไม่มีโปรแกรมหรือกระบวนการทำให้ CPU ไม่สามารถยกเลิกได้ มันถูกครอบครองโดยโปรแกรมจริงหรือไม่
【 TaskMgr 】: หากคุณเห็นกระบวนการนี้กำลังทำงานอยู่คุณจะดู "ตัวจัดการงาน" ของกระบวนการเอง ใช้เวลาประมาณ 3.2MB ของหน่วยความจำและเมื่อคุณเพิ่มประสิทธิภาพระบบอย่าลืมนับมัน
[VPTRAY]: นี่คือกระบวนการของ Nortonav ที่แสดงไอคอนในแถบงานซึ่งมีหน่วยความจำประมาณ 2.9MB .
[Winlogon]: กระบวนการล็อกอินและการออกจากระบบนี้เป็นสิ่งจำเป็นในการเข้าสู่ระบบ การบันทึกใน. หน่วยความจำมีความผันผวนระหว่าง 1.7MB และ 8.5MB;
[wowexec]: เมื่อคุณเรียกใช้แอพพลิเคชั่นเก่า ๆ (เช่นโปรแกรม 16 บิต) หรือเรียกใช้โปรแกรมบรรทัดคำสั่ง DOS ภายใต้คอนโซล DOS คุณจะพบได้ในกระบวนการ
【 Taskswitch 】: กระบวนการนี้จะปรากฏขึ้นหลังจากที่ Powertoys ติดตั้งในระบบ XP
[ใน Win2000/XP ระบบรวมกระบวนการเริ่มต้นต่อไปนี้]:
CSRSS.EXE
explorer.exe
internat.exe
lsass.exe
mstask.exe
SMSS.EXE
spoolsv.exe
svchost.exe
services.exe
ระบบ
Systemidleprocess
taskmgr.exe
winlogon.exe
winmgmt.exe
【เกี่ยวกับกระบวนการเพิ่มเติมและคำอธิบายสั้น ๆ ของพวกเขาด้านล่าง】
ชื่อประมวลผล
อธิบาย
SMSS.EXE
SessionManager
CSRSS.EXE
กระบวนการเซิร์ฟเวอร์ระบบย่อย
winlogon.exe จัดการเข้าสู่ระบบผู้ใช้
Services.exe มีบริการระบบมากมาย
lsass.exe
จัดการนโยบายความปลอดภัย IP และเริ่ม ISAKMP/Oakley (IKE) และไดรเวอร์ความปลอดภัย IP
ระบบป้องกันไฟล์ svchost.exewindows2000/XP
spoolsv.exe โหลดไฟล์ลงในหน่วยความจำสำหรับการพิมพ์ในภายหลัง
Explorer.exe Explorer
ไอคอนพินอินสำหรับพื้นที่ถาด internat.exe
mstask.exe
อนุญาตให้โปรแกรมทำงานตามเวลาที่กำหนด
regsvc.exe
อนุญาตให้ดำเนินการรีจิสทรีระยะไกล (บริการระบบ)-> ระยะไกล
winmgmt.exe ให้ข้อมูลการจัดการระบบ (บริการระบบ)
inetinfo.exemsftpsvc, w3svc, iisadmn
tlntsvr.exetlnrsvr
tftpd.exe ใช้มาตรฐาน tftpinternet มาตรฐานนี้ไม่จำเป็นต้องใช้ชื่อผู้ใช้และรหัสผ่าน
TESSRV.EXETERMSERVICE
dns.exe
ตอบสนองต่อการสืบค้นและอัปเดตคำขอสำหรับชื่อระบบชื่อโดเมน (DNS)
tcpsvcs.exe ให้ความสามารถในการติดตั้ง 2000 มืออาชีพจากระยะไกลบนคอมพิวเตอร์ไคลเอนต์บูตจากระยะไกลจากระยะไกล
iSmserv.exe อนุญาตให้ส่งและรับข้อความระหว่าง Windows Advanced Server Sites
ups.exe
จัดการอุปกรณ์จ่ายไฟ (UPS) ที่เชื่อมต่อกับคอมพิวเตอร์ของคุณอย่างต่อเนื่อง
wins.exe
ให้บริการชื่อ NetBiOS สำหรับลูกค้า TCP/IP ที่ลงทะเบียนและแก้ไขชื่อประเภท NetBIOS
บริการบันทึกใบรับรอง llssrv.exe
NTFRS.EXE รักษาไฟล์การซิงโครไนซ์ไฟล์ของไดเรกทอรีไฟล์ระหว่างเซิร์ฟเวอร์หลายตัว
rssub.exe ควบคุมสื่อที่ใช้ในการจัดเก็บข้อมูลจากระยะไกล
locator.exe จัดการฐานข้อมูลบริการชื่อ RPC
lserver.exe ใบขับขี่ที่ลงทะเบียน
dfssvc.exe จัดการปริมาณเชิงตรรกะกระจายอยู่บน lans หรือ wans
clipsrv.exe รองรับ "ตัวดูสมุดภาพ" เพื่อให้สามารถดูหน้าคลิปได้จากสมุดบันทึกระยะไกล
การทำธุรกรรมแบบขนาน MSDTC.EXE มีการกระจายในฐานข้อมูลและคิวข้อความมากกว่าสองฐาน
ระบบไฟล์หรือตัวจัดการทรัพยากรการป้องกันธุรกรรมอื่น ๆ
Faxsvc.exe ช่วยให้คุณส่งและรับแฟกซ์
บริการดัชนี cisvc.exe
Madmin.exe Disk Management ขอบริการจัดการระบบ
MNMSRVC.EXE อนุญาตให้ผู้ใช้ที่ได้รับอนุญาตสามารถเข้าถึงเดสก์ท็อป Windows จากระยะไกลโดยใช้ NetMeeting
Netdde.exe ให้บริการการส่งเครือข่ายและคุณสมบัติความปลอดภัยของ Dynamic Data Exchange (DDE)
smlogsvc.exe กำหนดค่าบันทึกประสิทธิภาพและการแจ้งเตือน
rsvp.exe
จัดเตรียมสัญญาณเครือข่ายสำหรับบริการที่ใช้คุณภาพ (QoS)-โปรแกรมขึ้นอยู่กับและแอปพลิเคชันควบคุม
และฟังก์ชั่นการติดตั้งการควบคุมการสื่อสารในท้องถิ่น
rseng.exe ประสานบริการและเครื่องมือการจัดการเพื่อจัดเก็บข้อมูลที่ใช้บ่อยครั้ง
rsfsa.exe จัดการการดำเนินงานของไฟล์ที่เก็บไว้จากระยะไกล
grovel.exe สแกนไฟล์ที่ซ้ำกันในระดับเสียงที่เก็บข้อมูลสำรอง (SIS) และชี้ไฟล์ที่ซ้ำกันไปยังจุดจัดเก็บข้อมูล
เพื่อบันทึกพื้นที่ดิสก์ (มีประโยชน์เฉพาะสำหรับระบบไฟล์ NTFS)
scardsvr.ex จัดการและการควบคุมการเข้าถึงสมาร์ทการ์ดที่แทรกลงในเครื่องอ่านสมาร์ทการ์ดคอมพิวเตอร์
snmp.exe
มีตัวแทนสามารถตรวจสอบกิจกรรมของอุปกรณ์เครือข่ายและรายงานไปยังเวิร์กสเตชันคอนโซลเครือข่าย
snmptrap.exe ได้รับข้อความกับดักที่สร้างขึ้นโดยตัวแทนท้องถิ่นหรือระยะไกล SNMP จากนั้นส่งข้อความไปที่
เรียกใช้ SNMP Manager บนคอมพิวเตอร์เครื่องนี้
utilman.exe เปิดตัวและกำหนดค่าเครื่องมือช่วยเหลือจากหน้าต่าง
msiexec.exe ติดตั้งซ่อมแซมและลบซอฟต์แวร์ตามคำสั่งที่มีอยู่ในไฟล์. msi
【สรุป】:
ความลับในการค้นพบกระบวนการที่น่าสงสัยคือการดูรายการกระบวนการในผู้จัดการงานมากขึ้น