ใน W2K/XP ให้กด crtl+shift+Esc พร้อมกันเพื่อเปิด Windows Task Manager คลิก "Processes" แล้วคุณจะเห็นกระบวนการทำงานต่างๆ มากมาย ลองพิจารณาดูดีๆ มีไฟล์ EXE แปลกๆ มากมายทำงานอยู่หรือไม่ ต่อไปนี้ไม่ใช่บริการที่แท้จริง แต่เป็นโปรแกรมหรือกระบวนการที่ทำงานภายใต้สถานการณ์ที่แตกต่างกัน ซึ่งส่วนใหญ่เป็นกระบวนการที่จำเป็น
[Csrss]: นี่เป็นหนึ่งในส่วนหลักของ Windows และชื่อเต็มคือ ClientServerProcess เราไม่สามารถยุติกระบวนการได้ กระบวนการ 4K เท่านั้นนี้มักจะใช้หน่วยความจำประมาณ 3MB ถึง 6MB ไม่แนะนำให้แก้ไขกระบวนการนี้และปล่อยให้ทำงาน
[Ctfmon]: นี่คือ "แถบภาษา" ที่แสดงอยู่ที่มุมขวาล่างของเดสก์ท็อปหลังจากติดตั้ง WinXP (โดยเฉพาะ officeXP) หากคุณไม่ต้องการให้ปรากฏขึ้น คุณสามารถยกเลิกได้โดยทำตามขั้นตอนต่อไปนี้: ดับเบิลคลิก " แผงควบคุม", "ภูมิภาคและ" การตั้งค่าภาษา" คลิกแท็บ "ภาษา" คลิกปุ่ม "รายละเอียด" เพื่อเปิดกล่องโต้ตอบ "บริการข้อความและภาษาอินพุต" คลิกปุ่ม "แถบภาษา" ใน "การตั้งค่า" ด้านล่างเพื่อเปิดกล่องโต้ตอบ "การตั้งค่าแถบภาษา" ยกเลิกการเลือก "แสดงแถบภาษาบนเดสก์ท็อป" อย่าดูถูกรายละเอียดนี้ เพราะจะช่วยประหยัดหน่วยความจำได้ 1.5MB ถึง 4MB
[dovldr32]: หากคุณมีการ์ดเสียงซีรีส์ CreativeSBLive คุณอาจประสบปัญหานี้ ซึ่งใช้หน่วยความจำประมาณ 2.3MB ถึง 2.6MB น่าแปลกที่เมื่อฉันปิดการใช้งานกระบวนการจากทาสก์บาร์และทดลองกับ DVD ก็ไม่มีข้อผิดพลาดเกิดขึ้น แต่หากคุณเปลี่ยนชื่อไฟล์นี้ หน้าต่างคำเตือนการป้องกันไฟล์ของ Windows จะปรากฏขึ้น และโปรแกรม CreativeMixer และ AudioHQ จะไม่สามารถโหลดได้ แน่นอนว่าหากคุณต้องการบันทึกหน่วยความจำบางส่วน คุณสามารถปิดการใช้งานได้
[explorer]: นี่ไม่ใช่ Internet Explorer Explorer.exe จะทำงานอยู่เบื้องหลังเสมอ โดยจะควบคุมอินเทอร์เฟซผู้ใช้ กระบวนการ คำสั่ง เดสก์ท็อป ฯลฯ หากคุณเปิด "ตัวจัดการงาน" คุณจะเห็น explorer.exe ในการรันในเบื้องหลัง ขึ้นอยู่กับแบบอักษรของระบบ ภาพพื้นหลัง เดสก์ท็อปที่ใช้งานอยู่ ฯลฯ โดยปกติจะใช้หน่วยความจำ 5.8MB ถึง 36MB
[Ldle]: หากคุณเห็นว่ามีการใช้งาน 99% ใน "ตัวจัดการงาน" ก็ไม่ต้องกลัว จริงๆ แล้วนี่เป็นสิ่งที่ดี เพราะนั่นหมายความว่าคอมพิวเตอร์ของคุณมีประสิทธิภาพ 99% รอคุณอยู่ ที่จะใช้มัน! นี่เป็นกระบวนการที่สำคัญและไม่สามารถยุติได้ กระบวนการนี้มีขนาดเพียง 16KB และนับการไม่มีการใช้งานของ CPU แบบวนรอบ
[IEXPLORE]: นี่คือเบราว์เซอร์ IE เวลาเราใช้ท่องอินเทอร์เน็ตจะใช้หน่วยความจำประมาณ 7.3MB หรือมากกว่านั้น แน่นอนว่าสิ่งนี้จะเพิ่มขึ้นตามจำนวนหน้าต่างเบราว์เซอร์ที่เปิดอยู่ แต่เมื่อปิดหน้าต่าง IE ทั้งหมด มันจะไม่หายไปจากตัวจัดการงาน IEXPLORE.EXE ยังคงทำงานอยู่ในพื้นหลัง หน้าที่ของมันคือเร่งความเร็วเมื่อเราเปิด IE อีกครั้ง
[GenericHostProcessforWin32Services]: หากหลังจากที่คุณติดตั้ง ZoneAlarm แล้ว ZonAlarm จะบ่นอยู่เสมอว่าไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้เมื่อเชื่อมต่อกับอินเทอร์เน็ต คุณควรพิจารณาข้อความต่อไปนี้ให้ดี Svhost.exe คือ GenericServiceHost ซึ่งหมายความว่าเป็นโฮสต์ของบริการอื่นๆ หากการเชื่อมต่ออินเทอร์เน็ตของคุณไม่ทำงาน เป็นไปได้ว่าคุณได้ปิดใช้งานบริการที่จำเป็นบางอย่างแล้ว ตัวอย่างเช่น หากคุณปิดใช้งานฟังก์ชัน "การค้นหา DNS" คุณจะไม่ได้เชื่อมต่อกับอินเทอร์เน็ตเมื่อคุณเข้าสู่ www.cfan.com .cn แต่ถ้าคุณป้อนที่อยู่ IP แม้ว่าคุณจะยังสามารถท่องอินเทอร์เน็ตได้ แต่คุณได้ทำลายกระบวนการสำคัญในการท่องอินเทอร์เน็ต!
[msmsgs]: นี่เป็นกระบวนการ MSN ที่มีชื่อเสียงของ Windows Messenger ของ Microsoft (ซอฟต์แวร์ส่งข้อความโต้ตอบแบบทันที) ซึ่งรวมอยู่ใน WinXP รุ่น Home และ Professional หากคุณใช้งานโปรแกรมเช่น Outlook และ MSN Explorer กระบวนการนี้จะทำงาน พื้นหลังรองรับเทคโนโลยีใหม่ๆ เหล่านี้ทั้งหมด เช่น ฟังก์ชัน NET ที่ Microsoft อ้างว่าเจ๋งมาก
[msn6]: นี่คือกระบวนการ MSNExplorer (เบราว์เซอร์ MSN) ที่ Microsoft จัดมาให้ใน WinXP กระบวนการนี้จำเป็นต้องเรียกใช้ msmsgs.exe ล่วงหน้า
[Navpw32]: นี่เป็นกระบวนการที่เริ่มต้นหลังจากติดตั้งซอฟต์แวร์ NortonAntiVirus2002 เว้นแต่คุณไม่จำเป็นต้องใช้ฟังก์ชันการตรวจจับไวรัส อย่ายุติกระบวนการนี้
กระบวนการนี้ยังถือว่าฟังก์ชันการอัพเดตไฟล์ไลบรารีคำจำกัดความของไวรัสโดยอัตโนมัติและฟังก์ชันการแสดงไอคอนขนาดเล็กในทาสก์บาร์ของระบบ
[Point32]: นี่คือโปรแกรมที่เริ่มต้นหลังจากติดตั้งซอฟต์แวร์เมาส์พิเศษ (Intellimouse ฯลฯ) เนื่องจากมีฟังก์ชันเมาส์ใหม่มากมายใน WinXP จึงไม่จำเป็นต้องรันในพื้นหลังของระบบ ซึ่งจะเปลืองพื้นที่ถึง 1.1MB หน่วยความจำ 1.6MB แต่ยังกินพื้นที่บนทาสก์บาร์ด้วย!
[Promon]: นี่คือโปรแกรมที่ติดตั้งโดยกราฟิกการ์ด Intel series โดยจะแสดงโปรแกรมควบคุมไอคอนบนทาสก์บาร์ และใช้หน่วยความจำประมาณ 656KB ถึง 1.1MB
[Smss]: มีขนาดเพียง 45KB แต่ใช้พื้นที่หน่วยความจำ 300KB ถึง 2MB นี่เป็นหนึ่งในกระบวนการหลักของ Windows และเป็นโปรแกรมจัดการเซสชันของเคอร์เนล Windows NT
[Svchost]: จริงๆ แล้วนี่คือบริการ บางครั้งคุณมักจะเห็นกระบวนการเดียวกันหลายอย่างใน "ตัวจัดการงาน" (ตามลำดับสำหรับระบบ เครือข่าย ผู้ใช้ หรืออื่นๆ) หากคุณยุติกระบวนการนี้ ระบบจะปิดโดยอัตโนมัติภายในหนึ่งนาที ใน Windows 2000 กระบวนการนี้จะแสดงเป็นกระบวนการที่สำคัญและห้ามไม่ให้สิ้นสุด!
[SystemIDLEProcess]: นี่เป็นกระบวนการปกติที่เรียกว่าเมื่อไม่มีโปรแกรมหรือกระบวนการใดส่งคำขอไปยัง CPU กระบวนการนี้ไม่สามารถสิ้นสุดได้ หากแสดงให้เห็นว่าการใช้งาน CPU อยู่ที่ 97% แสดงว่ามีเพียง 3% ของ CPU กระบวนการ มันถูกครอบครองโดยโปรแกรมจริง หากคุณพบว่ากระบวนการ ldle นี้มีค่าต่ำอยู่เสมอ (เช่น จะแสดง 3%) แสดงว่าต้องมีแอปพลิเคชันที่ทำงานอยู่และจำเป็นต้องได้รับการตรวจสอบ!
[taskmgr]: หากคุณเห็นว่ากระบวนการนี้ทำงานอยู่ แสดงว่าคุณกำลังมองหา "ตัวจัดการงาน" ของกระบวนการนี้จริงๆ ใช้หน่วยความจำประมาณ 3.2MB ดังนั้นอย่าลืมรวมไว้เมื่อทำการเพิ่มประสิทธิภาพระบบของคุณ
[Vptray]: นี่เป็นกระบวนการแสดงไอคอนโดย NortonAV บนทาสก์บาร์ ซึ่งกินพื้นที่หน่วยความจำประมาณ 2.9MB หากเราลบไอคอนนี้ออกจากทาสก์บาร์ หน่วยความจำบางส่วนสามารถกู้คืนได้ แต่ในความเป็นจริงแล้ว มันยังคงทำงานอยู่ในเบื้องหลัง
[Winlogon]: กระบวนการนี้จัดการงานการเข้าสู่ระบบและออกจากระบบ จริงๆ แล้วกระบวนการนี้เกี่ยวข้องกับเวลาที่คุณเข้าสู่ระบบ โดยส่วนตัวแล้วฉันได้เห็นความผันผวนของพื้นที่ที่ถูกครอบครองโดยกระบวนการนี้ ประมาณหนึ่งชั่วโมง หน่วยความจำมีความผันผวนระหว่าง 1.7MB ถึง 8.5MB ส่วนอีกอันเข้าสู่ระบบมานานกว่า 40 วัน และหน่วยความจำมีความผันผวนระหว่าง 1.7MB ถึง 17MB
[Wowexec]: เมื่อคุณเรียกใช้แอปพลิเคชันเก่าบางตัว (เช่น โปรแกรม 16 บิตบางโปรแกรม) หรือเรียกใช้โปรแกรมบรรทัดคำสั่ง DOS ภายใต้คอนโซล DOS คุณจะพบแอปพลิเคชันนั้นในกระบวนการ
[TaskSwitch]: กระบวนการนี้จะปรากฏขึ้นหลังจากติดตั้ง powerToys ในระบบ XP กด Alt+Tab เพื่อแสดงไอคอนการสลับ ซึ่งใช้พื้นที่หน่วยความจำประมาณ 1.4MB ถึง 2MB
[ใน WIN2000/XP ระบบจะมีกระบวนการเริ่มต้นดังต่อไปนี้]:
csrss.exe
explorer.exe
Internat.exe
lsass.exe
mstask.exe
SMSs.exe
Spoolsv.exe
Svchost.exe
บริการ.exe
ระบบ
ระบบไม่ได้ใช้งานกระบวนการ
Taskmgr.exe
winlogon.exe
Winmgmt.exe
[กระบวนการเพิ่มเติมและคำอธิบายโดยย่ออยู่ด้านล่าง]
ชื่อกระบวนการ
อธิบาย
sms.exe
ผู้จัดการเซสชัน
csrss.exe
กระบวนการเซิร์ฟเวอร์ระบบย่อย
winlogon.exe จัดการการเข้าสู่ระบบของผู้ใช้
services.exe มีบริการระบบมากมาย
lsass.exe
จัดการนโยบายความปลอดภัย IP และเปิดใช้งาน ISAKMP/Oakley (IKE) และไดรเวอร์ความปลอดภัย IP
svchost.exeระบบป้องกันไฟล์ Windows2000/XP
SPOOLSV.EXE จะโหลดไฟล์ลงในหน่วยความจำเพื่อการพิมพ์ในภายหลัง
explorer.exe เอ็กซ์พลอเรอร์
ไอคอนพินอินในพื้นที่ถาดของ internat.exe
mstask.exe
อนุญาตให้โปรแกรมทำงานตามเวลาที่กำหนด
regsvc.exe
อนุญาตการดำเนินการรีจิสทรีระยะไกล (บริการระบบ) -> การลงทะเบียนระยะไกล
winmgmt.exe ให้ข้อมูลการจัดการระบบ (บริการระบบ)
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exetlnrsvr
tftpd.exe ใช้มาตรฐาน TFTPInternet มาตรฐานไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่าน
termsrv.exetermservice
DNS.exe
ตอบสนองต่อข้อซักถามและอัปเดตคำขอสำหรับชื่อระบบชื่อโดเมน (DNS)
tcpsvcs.exe ให้ความสามารถในการติดตั้ง 2000 Professional จากระยะไกลบนคอมพิวเตอร์ไคลเอนต์ที่สามารถบูตได้จากระยะไกล PXE
ismserv.exe อนุญาตให้ส่งและรับข้อความระหว่างไซต์ Windows Advanced Server
ups.exe
จัดการเครื่องสำรองไฟ (UPS) ที่เชื่อมต่อกับคอมพิวเตอร์
wins.exe
ให้บริการชื่อ NetBIOS สำหรับไคลเอนต์ TCP/IP ที่ลงทะเบียนและแก้ไขชื่อประเภท NetBIOS
บริการบันทึกใบรับรอง llssrv.exe
ntfrs.exe รักษาการซิงโครไนซ์ไฟล์ของเนื้อหาไดเร็กทอรีไฟล์ระหว่างเซิร์ฟเวอร์หลายเครื่อง
RsSub.exe ควบคุมสื่อที่ใช้ในการจัดเก็บข้อมูลจากระยะไกล
locator.exe จัดการฐานข้อมูลบริการชื่อ RPC
lserver.exe ลงทะเบียนใบอนุญาตไคลเอ็นต์
dfssvc.exe จัดการโลจิคัลวอลุ่มที่กระจายผ่าน LAN หรือ WAN
clipsrv.exe รองรับ "Clipbook Viewer" เพื่อให้สามารถดูหน้าที่คลิปจากคลิปบอร์ดระยะไกลได้
ธุรกรรมแบบขนาน msdtc.exe มีการกระจายระหว่างฐานข้อมูลและคิวข้อความมากกว่าสองแห่ง
ระบบไฟล์หรือตัวจัดการทรัพยากรการป้องกันธุรกรรมอื่น ๆ
faxsvc.exe ช่วยให้คุณส่งและรับแฟกซ์
บริการสร้างดัชนี cisvc.exe
บริการการจัดการระบบที่ร้องขอโดยการจัดการดิสก์ madmin.exe
mnmsrvc.exe อนุญาตให้ผู้ใช้ที่ได้รับอนุญาตเข้าถึงเดสก์ท็อป Windows จากระยะไกลโดยใช้ NetMeeting
netdde.exe มอบคุณสมบัติการขนส่งเครือข่ายและความปลอดภัยของ Dynamic Data Exchange (DDE)
smlogsvc.exe กำหนดค่าบันทึกประสิทธิภาพและการแจ้งเตือน
rsvp.exe
จัดให้มีการส่งสัญญาณเครือข่ายสำหรับโปรแกรมและแอปพลิเคชันควบคุมที่ต้องอาศัยคุณภาพการบริการ (QoS)
และฟังก์ชันการติดตั้งการควบคุมการสื่อสารภายในเครื่อง
RsEng.exe ประสานบริการและเครื่องมือการจัดการที่ใช้ในการจัดเก็บข้อมูลที่ใช้ไม่บ่อย
RsFsa.exe จัดการการทำงานของไฟล์ที่จัดเก็บจากระยะไกล
Grovel.exe สแกนโวลุ่ม Zero Backup Storage (SIS) เพื่อหาไฟล์ที่ซ้ำกันและชี้ไฟล์ที่ซ้ำกันไปยังจุดจัดเก็บข้อมูล
เพื่อประหยัดเนื้อที่ดิสก์ (มีประโยชน์สำหรับระบบไฟล์ NTFS เท่านั้น)
SCardSvr.ex จัดการและควบคุมการเข้าถึงสมาร์ทการ์ดที่เสียบเข้าไปในเครื่องอ่านสมาร์ทการ์ดของคอมพิวเตอร์
snmp.exe
ประกอบด้วยเอเจนต์ที่ตรวจสอบกิจกรรมของอุปกรณ์เครือข่ายและรายงานกลับไปยังเวิร์กสเตชันคอนโซลเครือข่าย
snmptrap.exe ได้รับข้อความดักที่สร้างโดยตัวแทน SNMP ภายในหรือระยะไกล จากนั้นจึงส่งข้อความไปที่
โปรแกรมการจัดการ SNMP กำลังทำงานบนคอมพิวเตอร์เครื่องนี้
UtilMan.exe เรียกใช้และกำหนดค่าเครื่องมือเสริมจากหน้าต่าง
msiexec.exe ติดตั้ง ซ่อมแซม และลบซอฟต์แวร์ตามคำสั่งที่มีอยู่ในไฟล์ .MSI
【สรุป】:
เคล็ดลับในการค้นพบกระบวนการที่น่าสงสัยคือการอ่านรายการกระบวนการเพิ่มเติมในตัวจัดการงาน หลังจากอ่านมากเกินไป คุณสามารถมองเห็นกระบวนการที่น่าสงสัยได้อย่างรวดเร็ว เช่นเดียวกับการค้นหาคนแปลกหน้าในกลุ่มคนที่คุ้นเคย