進程管理

進程管理

進程是正在運行的程序實體,並且包括這個運行的程序中佔據的所有系統資源,比如說CPU(寄存器),IO,內存,網路資源等。很多人在回答進程的概念的時候,往往只會說它是一個運行的實體,而會忽略掉進程所佔據的資源。比如說,同樣一個程序,同一時刻被兩次運行了,那麼他們就是兩個獨立的進程。linux下查看系統進程的命令是ps。

注徠:Windows 8及其以上版本系統內“進程”則以應用程序名稱呈現。

基本概念


併發程序和順序程序有本質上的差別,為了能更好地描述程序的併發執行,實現操作系統的併發性和共享性,引入“進程”的概念。
進程是具有一定獨立功能的程序關於某個數據集合上的一次運行活動,是系統進行資源分配和調度的一個獨立單位。
處理器是計算機系統中最重要的資源。在現代計算機系統中,為了提高系統的資源利用率,CPU將為某一程序獨佔。通常採用多道程序設計技術,即允許多個程序同時進入計算機系統的內存並運行!

進程分類


基本系統進程

Csrss.exe:這是子系統伺服器進程,負責控制Windows創建或刪除線程以及16位的虛擬DOS環境。
System Idle Process:這個進程是作為單線程運行在每個處理器上,並在系統不處理其它線程的時候分派處理器的時間。
Smss.exe:這是一個會話管理子系統,負責啟動用戶會話。
Services.exe:系統服務的管理工具。
Lsass.exe:本地的安全授權服務。
Explorer.exe:資源管理器
Spoolsv.exe:管理緩衝區中的列印和傳真作業。
Svchost.exe:這個進程要著重說明一下,有不少朋友都有這種錯覺:若是在“任務管理器”中看到多個Svchost.exe在運行,就覺得是有病毒了。其實並不一定,系統啟動的時候,Svchost.exe將檢查註冊表中的位置來創建需要載入的服務列表,如果多個Svchost.exe同時運行,則表明當前有多組服務處於活動狀態;多個DLL文件正在調用它。

系統進程解釋

⑴ system process
進程文件: system process
進程名稱: Windows內存處理系統進程
描述: Windows頁面內存管理進程,擁有0級優先。
是否為系統進程:是
⑵ alg.exe
進程文件: alg or alg.exe
進程名稱:應用層網關服務
描述:這是一個應用層網關服務用於網路共享。
是否為系統進程:是
⑶ csrss.exe
進程文件: csrss or csrss.exe
進程名稱:Client/ServerRuntime Server Subsystem
描述:客戶端服務子系統,用以控制Windows圖形相關子系統。
是否為系統進程:是
⑷ ddhelp.exe
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。
是否為系統進程:是
⑸ dllhost.exe
進程文件: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。
是否為系統進程:是
⑹ inetinfo.exe
進程文件:inetinfoor inetinfo.exe
進程名稱: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用於Debug調試除錯。
是否為系統進程:是
⑺ internat.exe
進程文件: internat or internat.exe
進程名稱: Input Locales
描述:這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。
是否為系統進程:是
⑻ kernel32.dll
進程文件: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描述: Windows殼進程用於管理多線程、內存和資源。
是否為系統進程:是
⑼ lsass.exe
進程文件: lsass or lsass.exe
進程名稱:本地安全許可權服務
描述:這個本地安全許可權服務控制Windows安全機制。
是否為系統進程:是
⑽ mdm.exe
進程文件: mdm or mdm.exe
進程名稱: Machine Debug Manager
描述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。
是否為系統進程:是
⑾ mmtask.tsk
進程文件: mmtask or mmtask.tsk
進程名稱:多媒體支持進程
描述:這個Windows多媒體後台程序控制多媒體服務,例如MIDI。
是否為系統進程:是
⑿ mprexe.exe
進程文件: mprexe or mprexe.exe
進程名稱: Windows路由進程
描述: Windows路由進程包括向適當的網路部分發出網路請求。
是否為系統進程:是
⒀ msgsrv32.exe
進程文件: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描述: Windows信使服務調用Windows驅動和程序管理在啟動。
是否為系統進程:是
⒁ mstask.exe
進程文件: mstask or mstask.exe
進程名稱: Windows計劃任務
描述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。
是否為系統進程:是
⒂ regsvc.exe
進程文件: regsvc or regsvc.exe
進程名稱:遠程註冊表服務
描述:遠程註冊表服務用於訪問在遠程計算機的註冊表。
是否為系統進程:是
⒃ rpcss.exe
進程文件: rpcss or rpcss.exe
進程名稱: RPC Portmapper
描述: Windows 的RPC埠映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。
是否為系統進程:是
⒄ services.exe
進程文件: services orservices.exe
進程名稱: Windows Service Controller
描述:管理Windows服務。
是否為系統進程:是
⒅ smss.exe
進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述:該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程。
是否為系統進程:是
snmp.exe
進程文件: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent
描述: Windows簡單的網路協議代理(SNMP)用於監聽和發送請求到適當的網路部分。
是否為系統進程:是
⒇ spool32.exe
進程文件: spool32 or spool32.exe
進程名稱: Printer Spooler
描述: Windows列印任務控制程序,用以印表機就緒。
是否為系統進程:是
(21) spoolsv.exe
進程文件: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描述: Windows列印任務控制程序,用以印表機就緒。
是否為系統進程:是
(22) stisvc.exe
進程文件: stisvc or stisvc.exe
進程名稱: Still Image Service
描述: Still Image Service用於控制掃描儀和數碼相機連接在Windows。
是否為系統進程:是
( 23) svchost.exe
進程文件: svchost or svchost.exe
進程名稱: Service Host Process
描述: Service Host Process是一個標準的動態連接庫主機處理服務。
是否為系統進程:是
(24) system
進程文件: system or system
進程名稱: Windows System Process
描述徠: Microsoft Windows系統進程。
是否為系統進程:是
(25)taskmon.exe
進程文件: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描述: windows任務優化器監視你使用某個程序的頻率,並且通過載入那些經常使用的程序來整理優化硬碟。
是否為系統進程:是
(26) tcpsvcs.exe
進程文件: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描述: TCP/IP Services Application支持透過TCP/IP連接區域網和Internet。
是否為系統進程:是
(27) winlogon.exe
進程文件: winlogon or winlogon.exe
進程名稱: Windows Logon Process
描述: Windows NT用戶登陸程序。
是否為系統進程:是
(28) winmgmt.exe
進程文件: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描述: Windows Management Service透過Windows Mana gement Instrumentation data (WMI)技術處理來自應用客戶端的請求。
是否為系統進程:是
進程管理
操作系統的職能之一,主要是對處理機進行管理。為了提高CPU的利用率而採用多道程序技術。通過進程管理來協調多道程序之間的關係,使CPU得到充分的利用。

進程查看


在桌面空白處 → 右鍵單擊 →「新建」→「快捷方式」→ 輸入以下代碼
cmd /k echo off&color 2&echo for /f "skip=3 delims=" %%I in ('wmic process get ExecutablePath')do set #%%I=%%I>.bat&set H=:&set/p H=Enter:&.BAT&cls&for /f "tokens=2 delims==" %I in ('set #^|findstr /i "%H%"')do (echo %I&explorer /select,%I)