taskmgr.exe进程是什么
更新时间:2024-02-10 02:58:01 阅读量: 经典范文大全 文档下载
- taskmgr命令推荐度:
- 相关推荐
篇一:WindowsXP进程管理中的taskmgr的有关概念
taskmgr.exe
taskmgr.exe用于Windows任务管理器。它显示系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
简介
进程文件: taskmgr 或者 taskmgr.exe 进程名称: The Windows Task Manager
出品者:Microsoft Corp.
属于:Window 系统进程:是
后台程序:是
使用网络:否
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A
安全等级 (0-5): 0 间谍软件:否
Adware: 否
病毒: 否 木马: 否
流氓软件:否
相关问题
一、出现多个程序
最近电脑突然卡,发现进程了多了很多个taskmgr.exe(上面是我找到的"taskmgr.exe"的资料)。
样本提供者还提供了一个Gameeeeeee.vbs。监控了一下其运行:Gameeeeeee.vbs运行后,到 C:\Documents and Settings\Administrator\Local Settings\Temp目录下找Gameeeeeee.pif。找到后,即刻加载运行之。看来,这可能是个来自网络的脚本病毒。
我事先用工具禁止了任何程序针对%system%\drivers目录的创建/写入操作,然后在影子环境下运行此病毒样本,重启后,系统一切正常(system32目录下以及dllcache目录下的debug.exe、taskmgr.exe等还是系统程序,病毒未能改写之)。
这里的关键是:病毒在%system%\drivers目录下释放ntkapi.sys的动作被俺成功阻截了。
至于病毒可能释放驱动的其它位置,如:系统根目录、%Program Files%Internet Explorer\PLUGINS目录、当前用户temp目录、%windows%\temp目录.....,用户也应采取恰当防护措施,禁止外来程序在上述目录下创建.sys文件。
二、QQ“缘”病毒 病毒特征:
该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。如果你发现自己
的IE首页被修改成以上网址,就是被该病毒感染了。
病毒会利用QQ发送例如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧????点击下面这个地址可以下载这本书”;“1937年12月13日,300000南京人民被侵华日军集体大屠杀!!!所有的中国人都不应忘记这个日子,从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史,我们要时刻警惕日本人的野心,钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息,消息里的链接是病毒网址。
清除方法:
使用了下面的办法将其彻底删除。
1、找到下列文件删除掉:
C:\windows\system\noteped.exe
C:\windows\system\Taskmgr.exe
C:\Windows\notepad.exe
C:\Windwos\system32\notepad.exe
其中Taskmgr.exe 要先打开"windows 任务管理器",选中进程"Taskmg
r.exe",删掉。
注意:有两个名字叫"Taskmgr.exe"进程,一个是QQ病毒,一个是你刚才
打开的"Windows 任务管理器"。
2、然后到注册表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run",找到"Taskmgr" 删除。 如果你还不明白那请你先找到那几个文件,然后再按下面步骤操作:
1.在任务栏上点击鼠标右键,选择任务管理器
2.选择进程里的Taskmgr.exe,但我后来又测试也进行名称不一定是大写的,也有可能是小写,一般排在上面的一个是。
3.点击开始-运行,输入Regedit进入注册表
4.在注册表中找到 "\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run,将Taskmgr"项删除"。
删除后重启计算机,《缘》QQ病毒宣布彻底删除。
三、任务管理器软件丢失
方法一:
1.开始>>运行 输入gpedit.msc找到“用户设置\管理模板\系统\Ctrl+Alt+Del选项,双击页面右侧的“移除任务管理器”(Remove Task Mangaer),打开“移除任务管理器”属性设置页面。选中"未配置" 应用并确定即可。
2.如果那样不行可能是你的TaskMgr.exe文件丢失了。在电脑上拷贝一个放在C:/windows/system32下试一试看。或者从网上下载一个。
方法二:修改注册表。
打开注册表,展开到:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]。找到“DisableTaskmgr”把dword值设置为00000000。
方法三:
打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System]
“DisableTaskmgr”=dword:00000000
(最后一行留一空行)
相似病毒taskmer
情况
电脑中出现进程文件: taskmer 或 taskmer.exe ,则可能是感染了灰鸽子木马病毒变种。这个病毒的具体介绍如下:
进程位置: windir
程序名称: Troj_backdoor.gz.mer
程序用途: 远程控制木马病毒
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 属于灰鸽子木马病毒变种之一。病毒修改注册表,创建系统服务internetrfire实现自启动。运行后将允许恶意攻击者控制计算机。
删除方式
1、在开始运行中输入msconfig,第一项”一般“里面使用”有选择的启动“。
2、最右面的”启动“项里把除”CTFMON“以外所有的程序全部禁用。
3、在开始运行中输入regedit,在”编辑“→”查找“里。查找taskmer.exe,把找到的taskmer.exe全删掉。记住在找完第一个后按F3查找下一个,因为taskmer.exe可能已经复制而不止一个。
系统taskmgr.exe错误的危害 系统文件taskmgr.exe出错,极有可能是盗号木马、流氓软件等恶意程序所导致,其感染相关文件并加载起来,一旦杀毒软件删除被感染的文件,就会导致相关组件缺失,游戏等常用软件运行不起来,通常会伴随下几种情况:
1、桌面图标无法删除
2、网络游戏打不开
3、电脑无故蓝屏
4、电脑没声音
5、桌面无法显示
6、主页被修改为网址导航
修复方法
taskmgr.exe出错,很多是因为系统中了流氓软件,如果不了解系统,不知道taskmgr.exe在电脑中的存放位置,那么建议使用对系统进行最全面的扫描和修复。
首先,建议使用金山毒霸。
然后,点击主界面的快速扫描,进行全面的系统扫描。
最后,按提示重新启动电脑,taskmgr.exe下载修复完毕。
taskmgr.exe在哪里下载?
C:\Windows\System32\taskmgr.exe 让别的人copy一份给你,放到这个目录就行了。
篇二:任务管理器中各个进程作用
任务管理器中各个进程作用
电脑突然间非常非常的卡,怎么办呢?其中比较有效办法就是用任务管理器结束占用内存或者cpu较高的进程,但是也面临一个问题,结束某些系统进程后系统会突然蓝屏,死机,或者出现各种异灵现象,所以我们有必要了解一下任务管理器中各个进程作用。
1.alg.exe - alg - 进程管理信息
进程文件: alg or alg.exe
进程名称: Application Layer Gateway Service
进程类别:其他进程
英文描述:
alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should
中文参考:
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。 出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:Yes
后台程序:Yes
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
2.conime.exe是Windows系统下负责输入法相关的系统进程,目前金山监控中心发现已经有黑客利用木马伪装成conime.exe,病毒在进入用户系统之后,会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。 辨别真假conime.exe以及清除方法
conime.exe正确位置:C:WINDOWSsystem32conime.exe,然而木马病毒生成的先将conime.exe、 internat.exe、ctfmon.exe这三个病毒文件释放到系统盘的%WINDOWS%\system32\dllcache\目录下,并且覆盖感染系统桌面进程的文
件explorer.exe。这样,只要用户启动电脑,病毒就能够随着explorer.exe的运行而跟运行起来。
3.csrss.exe,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是
W32.Netsky.AB@mm等病毒创建的。
4.ctfmon - ctfmon.exe - 进程信息
进程文件: ctfmon or ctfmon.exe
进程名称: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
常见错误: N/A
是否为系统进程: 否
是输入法进程,可以去掉.
开始-运行-msconfig-启动-把ctfmon.exe前面的勾去掉就OK了.
在去掉以后,第一次使用输入法时必须按照下面的步骤操作后才可以使用输入法. 开始-运行-ctfmon-回车.
否则不能使用输入法.
一般也没有必要去掉它,去掉了反而还有些麻烦.
5.explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows图形界面无法适用。explorer.exe也有可能是w32.Codered等病毒。该病毒通过email邮件传播,当打开病毒发送的附件时,即被感染,会在受害者机器上建立SMTP服务,允许攻击者访问你的计算机、窃取密码和个人数据
6. heciserver.exe
这个是英特尔(R)功能授权服务接口
不是病毒呢??
可以用360安全卫士的优化加速功能禁止它的启动(当然,我建议还是不要禁止为好)
7. iexplore.exe是什么进程
iexplore.exe即IE浏览器,进程名称:Microsoft Internet Explorer,一般不会有多个进程产生。
但IE6以上版本的IE浏览器使用了多进程技术,就是说一个页面有一个进程,防止一个页面崩溃就全部被关闭IE情况发生,是正常现象。
8. jhi_service.exe是什么进程
jhi_service.exe [Intel IPT Host Interface Service]
jhi_service.exe[英特尔脚本主机接口服务]
________________________________________________________________
jhi_service [Intel(R) Identity Protection Technology Host Interface Service - Allows applications to access the local Intel Identity Protection Technology]
jhi_service[英特尔(注册商标)身份保护技术的主机接口服务允许应用程序访问本地英特尔身份保护技术]
_______________________________________________________________
INTEL的进程 ,不是病毒。安全的、
9.ksafesvc.exe进程的含义
KSafesvc.exe进程是金山卫士和金山网盾(已被集成于金山卫士中)的一个运行程序,常驻进程,有助于软件的权限提升,扫描一些需要更高权限才能进入的文件。因为金山卫士是带监控系统的。ksafesvc.exe是云服务,关闭该进程计算机将无法受到金山卫士的保护。
编辑本段ksafesvc.exe进程的大小
一般占用Cpu很小,平均内存占用5M~14M左右。(金山卫士版本:
3.3.2.1859)
建议您打开所有的实时保护。
这是个安全的进程,请不要担心。它不属于系统进程。
编辑本段KSafeSvc.exe丢失的处理办法
电脑提示缺少KSafeSvc.exe怎么办,或者丢失KSafeSvc.exe怎么解决? 第一步:
请下载KSafeSvc.exe压缩包,解压缩后得到 KSafeSvc.exe文件。 第二步:
复制到C:\windows\,C:\windows\system\,C:\windows\system32\(C:代表系统安装所在盘符),如果是提示KSafeSvc.exe出错,替换即可,有些需要DLL需要注册才可以使用,复制后点击“开始”--“运行”,输入
“regsvr32c:\windows\regsvr32”。在弹出的对话框点击就可以了。
10. ksafetray
进程文件: ksafetray.exe
金山卫士
英文描述: N/A
进程分析: 金山卫士相关程序。
进程位置:金山卫士安装目录
默认路径为: C:\Program Files\KSafe\
程序用途: >金山卫士
作者:金山卫士
属于: 金山卫士
安全等级 (0-5): N/A (N/A无危险 5最危险)
间谍软件: 否
广告软件: 否
杀毒软件:是
病毒: 否
木马: 否
系统进程: 否
应用程序: 否
后台程序: 是
使用访问: 否
访问互联网: 是
结束进程方法
当安装金山卫士后系统会默认开机启动金山卫士,需要手动设置。
每次打开金山卫士后,都会有ksafetray.exe这个进程。金山卫士,你用右键点击右下角任务栏里的图标,都会弹出有关软件的菜单,里面就有有关开机是否运行的设置选项,根据自己的需要进行选择就可以了。
另外,运行msconfig在启动项里也可以设置开机是否启动ksafetray.exe。该进程会造成一定的电脑内存的占用,很多朋友都希望想用时再手动开启金山卫士实时保护模块。
11. kxescore.exe
金山毒霸2009套装中的查杀子系统及文件实时监控服务进程,如果您安装了毒霸则系统中会存在此进程。
最新的金山毒霸2011SP3中杀毒时在任务管理器中也会显示出来,属于正常进程。
从2011年3月份起,该进程出现bug。占用大量流量,与cpu资源。用任务管理器结束后,会自动恢复进程。金山对其发布了多次更新,但该问题直到7月末仍未完全解决。
现在金山2012(猎豹)、金山2012(悟空)也会出现,闲时占内存大概3M左右,但一旦优盘插入,其仍然占用近100%cpu资源。
12. kxetray.exe
kxetray.exe是一个无威胁的文件,属于Kingsoft Corporation(金山公司)金山毒霸的
安全中心。
进程文件:kxetray.exe
进程名称:kxetray.exe
文件描述:N/A 路径: C:\Program Files\Kingsoft\kingsoft
antivirus\kxetray.exe
文件大小: 1.15Mb
文件版本: 2012.1.17.84
文件描述: 金山毒霸2012
出品公司: Kingsoft Corporation
金山毒霸2012: 用于在系统的任务栏显示该软件的图标。
组别: 一般启动项
进程分析:金山毒霸安全中心
进程位置:unknown
程序用途:unknown
出品公司:Kingsoft Corporation
间谍软件: 否
广告软件: 否
是否病毒:否
是否木马: 否
系统进程:否
应用程序: 否
后台程序:是
使用访问:是
是否联网:是
13. kxmixer.exe
kxmixer.exe是一个系统设置类的程序,出自创新(Creative)独立声卡的驱动程序,称为KX混音器设置程序。
14.lms.exe是什么进程
lms.exe是一个地方性的管理服务由英特尔属于英特尔(R)ISM主动管理技术的本地管理服务。
这是一个安全程序。
15 lsass.exe
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播
16. 关于怎么解决QQexternal.exe
QQexternal.exe是QQ即时通讯客户端相关程序,用于下载展示广告。去掉方法1:删除QQ安装文件夹下QQexternal.exe顺便也将dat文件夹下的ad.gif、default_av_chatroom.gif、infoad.gif、vqqad.gif四个文件删除,在登录的时候就可以看到效果了,没有广告。去掉方法2:将QQ目录下的“QQexternal.exe”文件删除右键单击“新建的文本文档”,左键选择“重命名”,把新建的文件文件名改为QQexternal.exe,在提示“如果改变文件扩展名,可会导致文件不可用。确实要更改吗?”时直接点“是”即可。
17 QQPCRTP.exe
qqpcrtp.exe是QQ电脑管理家的进程,只要安装了QQ电脑管理家都会有这个进程。如果用户想终止这个进程,只有卸载了QQ电脑管理家。
程序名称:QQPCRTP.exe
程序说明:QQ电脑管家实时防护服务
路径:C:\Program Files\Tencent\QQPCMgr\4.6.1150.203\QQPCRTP.exe 安全等级:安全
18. Services.exe
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。
篇三:Windows 任务管理器进程详解
Windows 任务管理器进程详解
Win2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Win2000/XP 中的进程名,并简单说明它们的用处。
在W2K/XP中,同时按下crtl+shift+Esc键,可以打开Windows任务管理器,单击“进程”,可以看到很多正在运行的进程,仔细看看有很多奇怪的EXE文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。
【Csrss】:这是Windows的核心部份之一,全称为Client Server Process。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了。
【Ctfmon】:这是安装了WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省1.5MB到4MB的内存。
【dovldr32】:如果你有一个Creative SBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB到2.6MB的内存。有些奇怪的是,当我从任务栏禁止了这个进程后,通过DVD实验,并没有发生任何错误。但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。当然你希望节省一些内存,那么可以将它禁止。
【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
【Ldle】:如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。
【IEXPLORE】:这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。
【Generic Host Process for Win32 Services】:如果你安装了ZoneAlarm以后,在连接Internet时ZonAlarm总是抱怨链接不到Internet,那么你就应该好好看看下面的文字。Svhost.exe就是Generic Service Host,意思就是说,它是其他服务的主机。如果你的Internet连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,那么当你输入.cn时就不会连接上网,但如果输入IP地址,尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程!
【msmsgs】:这是微软的Windows Messengr(即时通信软件)著名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
【msn6】:这是微软在WinXP里面绑定的MSN Explorer (MSN浏览器)进程,该进程需要
msmsgs.exe事先运行。
【Navpw32】:这是安装了NortonAntiVirus2002 软件后启动的进程,除非你不需要病毒检测功能了,否则不要结束这个进程,这个进程同时还承担着自动升级病毒定义库文件的功能和在系统任务栏显示一个小图标的功能。
【Point32】:这是安装了特殊的鼠标软件(Intellimouse等等)后启动的等程序,由于在WinXP里面内建了很多鼠标新功能,所以,就没有必要在系统后台运行,既浪费1.1MB到1.6MB的内存,还要在任务栏占个地方!
【Promon】:这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
【Smss】:只有45KB的大小却占据着300KB到2MB的内存空间,这是一个Windows的核心进程之一,是windowsNT内核的会话管理程序。
【Svchost】:这实际上是一个服务(service),有时你会经常在“任务管理器”里看到好几个一样的该进程(分别掌管着system ,network,user或者其他),在windowsXP里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在windows2000中,该进程将显示为关键进程,禁止结束!
【SystemIDLEProcess】:这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程,该进程不能被结束,如果它显示CPU占用率是97%,那就意味着只有3%的CPU进程被真正的程序占用着,如果你发现这个ldleprocesses一直保持很低的数值(比如一直显示3%),那么肯定有一个应用程序一直在运行着,需要检查一下!
【taskmgr】:如果你看到了这个进程在运行,其实就是看这个进程的“任务管理器”本身。它大约占用了3.2MB的内存,当你优化系统时,不要忘了把它也算进去。
【Vptray】:这是NortonAV显示在任务栏的一个图标的进程,占用大约2.9MB左右的内存如果我们从任务栏将这个图标移走,能够收回一些内存,但是实际上它还在后台运行着。
【Winlogon】:这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.7MB到8.5MB之间波动;另一个登录了40多天,内存在1.7MB到17MB之间波动。
【Wowexec】:当你运行一些老的应用程序(比如一些16位的程序)或者DOS控制台下运行DOS命令行程序,你就会在进程里面发现它。
【TaskSwitch】:在XP系统中安装了powerToys后会出现此进程,按Alt+Tab键显示切换图标,大约占用1.4MB到2MB的内存空间。
【在 WIN2000/XP 中,系统包含以下缺省进程】:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
【下面列出更多的进程和它们的简要说明】
进程名 描述
smss.exeSession Manager
csrss.exe子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序 svchost.exe Windows 2000/XP 的文件保护系统
SPOOLSV.EXE 将文件加载到内存中以便迟后打印
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
mstask.exe 允许程序在指定时间运行。
regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe 提供系统管理信息(系统服务)
inetinfo.exe msftpsvc,w3svc,iisadmn
tlntsvr.exe tlsvr
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码
termsrv.exe termservice
dns.exe应答对域名系统(DNS)名称的查询和更新请求
tcpsvcs.exe 提供在PXE可远程启动客户计算机上远程安装2000 Professional的能力 ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息
ups.exe管理连接到计算机的不间断电源(UPS)
wins.exe 为注册和解析 NetBIOS 型名称的TCP/IP客户提供NetBIOS名称服务 llssrv.exe 证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步
RsSub.exe 控制用来远程储存数据的媒体
locator.exe 管理 RPC 名称服务数据库
lserver.exe 注册客户端许可证
dfssvc.exe 管理分布于局域网或广域网的逻辑卷
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,
文件系统或其它事务保护资源管理器。
faxsvc.exe 帮助您发送和接收传真。
cisvc.exe 索引服务
madmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。
smlogsvc.exe配置性能日志和警报。
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号
和本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点, 以节省磁盘空间(只对NTFS文件系统有用)
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱(trap)消息,然后将消息传递到 运行在这台计算机上 SNMP 管理程序。
UtilMan.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe 依据.MSI文件中包含的命令来安装、修复以及删除软件。
【总结】:
发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可可疑进程,就象找一群熟悉人中的陌生人一样。
windows任务管理器
Windows任务管理器提供了有关计算机性能的信息,并显示了计算机上所运行的程序和进程的详细信息,可以显示最常用的度量进程性能的单位;如果连接到网络,那么还可以查看网络状态并迅速了解网络是如何工作的,今天,我们就来全面了解任务管理器的方方面面。
[编辑本段]
从启动任务管理器开始
1 Ctrl+Alt+Del
最常见的方法启动任务管理器的方法:
在Windows 98或更高版本中,使用 Ctrl+Alt+Delete 组合键就可以直接调出。不过如果接连按了两次的话,可能会导致Windows系统重新启动,假如此时还未保存数据的话,恐怕就欲哭无泪了。
在Windows 2000中点击 Ctrl+Alt+Delete 组合键后点“任务管理器” 。
在Windows XP中点击 Ctrl+Alt+Delete或是Ctrl+Shift+Esc 组合键后点“任务管理器” 。也可以用鼠标右键点击任务栏选择“任务管理器”。也可以在开始→运行里输入taskmgr.exe回车
在Windows Vista中使用Ctrl+Shift+Esc 组合键调出, 也可以用鼠标右键点击任务栏选择“任务管理器”。
2 其他好办法
其实,我们可以选择一种更简单的方法,就是右键单击任务栏的空白处,然后单击选择“任务管理器”命令。或者,按下“Ctrl+Shift+Esc”组合键也可以打开任务管理器,赶快试试吧。当然,你也可以为\Windows\System32\taskmgr.exe文件在桌面上建立一个快捷方式,然后为此快捷方式设置一个热键,以后就可以一键打开任务管理器了。
小提示 在Windows XP中,如果未使用欢迎屏幕方式登录系统,那么按下“Ctrl+Alt+Del”组合键,弹出的只是“Windows安全”窗口,必须选择“任务管理器”才能够打开。
[编辑本段]
windows任务管理器有什么
[1]任务管理器的用户界面提供了文件、选项、查看、窗口、关机、帮助等六大菜单项,例如“关机”菜单下可以完成待机、休眠、关闭、重新启动、注销、切换等操作,其下还有应用程序、进程、性能、联网、用户等五个标签页,窗口底部则是状态栏,从这里可以查看到当前系统的进程数、CPU使用比率、更改的内存<容量等数据,默认设置下系统每隔两秒
钟对数据进行1次自动更新,当然你也可以点击“查看→更新速度”菜单重新设置。
1. 应用程序
这里显示了所有当前正在运行的应用程序,不过它只会显示当前已打开窗口的应用程序,而QQ、MSN Messenger等最小化至系统托盘区的应用程序则并不会显示出来。
你可以在这里点击“结束任务”按钮直接关闭某个应用程序,如果需要同时结束多个任务,可以按住Ctrl键复选;点击“新任务”按钮,可以直接打开相应的程序、文件夹、文档或Internet资源,如果不知道程序的名称,可以点击“浏览”按钮进行搜索,其实这个“新任务”的功能看起来有些类似于开始菜单中的运行命令。
2. 进程
这里显示了所有当前正在运行的进程,包括应用程序、后台服务等,那些隐藏在系统底层深处运行的病毒程序或木马程序都可以在这里找到,当然前提是你要知道它的名称。找到需要结束的进程名,然后执行右键菜单中的“结束进程”命令,就可以强行终止,不过这种方式将丢失未保存的数据,而且如果结束的是系统服务,则系统的某些功能可能无法正常使用。
Windows的任务管理器只能显示系统中当前进行的进程,而Process Explorer可以树状方式显示出各个进程之间的关系,即某一进程启动了哪些其他的进程,还可以显示某个进程所调用的文件或文件夹,如果某个进程是Windows服务,则可以查看该进程所注册的所有服务,需要的朋友可以从 /soft/17580.html 下载。
下载软件可能会对您的计算机造成损害,强烈推荐以下批处理!
1.当前进程路径
复制以下内容到记事本,另存为path.bat
@echo off
wmic process get executablepath>path.txt
start path.txt
2.当前进程调用的服务
复制以下内容到记事本,另存为svc.bat
@echo off
tasklist/svc
set /p c=请输入服务名:
sc getdisplayname %c%
pause
%0
3.开始-运行-输入services.msc
自己进去好好看看吧!
3. 性能
从任务管理器中我们可以看到计算机性能的动态概念,例如CPU和各种内存的使用情况。
CPU使用情况:表明处理器工作时间百分比的图表,该计数器是处理器活动的主要指示器,查看该图表可以知道当前使用的处理时间是多少。
CPU使用记录:显示处理器的使用程序随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值,“高”表示每秒2次,“正常”表示每两秒1次,“低”表示每四秒1次,“暂停”表示不自动更新。
PF使用情况:PF是页面文件page file的简写。但这个数字常常会让人误解,以为是系
正在阅读:
taskmgr.exe进程是什么02-10
企业突发环境事件风险评估指南(试行)03-18
出入境证件照片规范 - 图文03-31
七年级上册生物复习提纲05-15
震天文化10-24
高中数学第一章导数及其应用1.3.3函数的最大(小)值与导数习题06-28
2015年湖南省常德市中考数学试题及解析06-21
乡镇上半年社会事务工作年度总结报告08-04
江苏师范大学科文学院VB编程题答案04-11
2016康复治疗师考试试题(部分)11-02
- 关于实施新冠肺炎疫情精准防控的指导意见
- 学生党员在疫情期间做出的思想汇报
- 《深度工作》读书感悟
- 抗"疫"期间思想汇报5篇
- 学校承诺书|面对疫情,我们承诺
- 公司战“疫”感悟_我想和你们在一起
- 国培送教下乡培训感悟总结
- 只盼“樱花”早盛开,烂漫如当年
- 疫情防控工作感悟
- 关于疫情的几点思考及感悟
- 读蒋廷黻《中国近代史》有感
- 党小组长培训资料汇
- 2019年度副镇长述职述德述廉报告
- 疫情期间教师直播感悟
- 新型冠状病毒肺炎疫情防控心得体会4篇
- 在书记抓党建工作述职评议大会上的讲话
- 《老师请回答》观后感
- 2020年党组织书记党建工作考核办法
- 在疫情防控暨企业复工复产工作会议上的讲话
- 企业疫期复工管理方式与措施
- 进程
- taskmgr
- 什么
- exe