登山7028:进程介绍

Windows系统中，当一个程序被运行时，就获得了一个或多个进程。每个进程系统都会为其分配一个ID标识，叫做PID。系统给每个进程分配CPU使用时间和内存空间，并协调进程运行。在WindowsXP/2000系统中，通过任务管理器可以查看系统中有哪些进程在运行。打开任务管事器的方式是:在任务栏空白处点击右键，选 “任务管理器”，或者按Ctrl+Alt+Delete一次，选 任务管理器。每个程序的运行情况，都会在任务管理器中以进程的形式表现，通过查看进程，可以知道哪些程序占用过多的CPU使用空间和内存，可以发现系统中偷偷运行的程序，比如病毒或木马。要想能够辨识出病毒或木马的进程，需要对系统中正常运行的进程有所了解。
守护进程。有的老师会发现，当系统开机后，自己没有运行任何的程序，任务管理器中却列出一大片的进程，这些进程就是守护进程。它们是系统自动运行的，提供了系统最基本的服务，我们自己运行的程序，都需要这些进程的支持。因为守护进程是一开机就运行的，病毒和木马通常利用守护进程使自己被运行。设置系统的守护进程是否开机自运行，可以在“运行”里输入"msconfig"命令查看。最下面的表格列出了系统的常用守护进程，并且列出了线程的重要性等，如果你的内存不是很大，可以关闭一些不必要的进程以释放内存空间，让系统运行的更快。
线程：线程是系统最基本的程序单元，一个进程可以包括多个线程。
1其中☆表示不重要程序,★表示重要程序
2显示的服务名称描述调用的进程是否需要最安全设置
3Alerter当系统发生故障时向管理员发送错误警报,除非电脑处于局域网而且配有网络管理员,一般不需要.services.exe☆不需要禁用
4Application Layer Gateway Service提供给第三方网络共享/防火墙软件支持的服务,有些防火墙/网络共享软件需要.占用1.5MB内存.alg.exe★看情况,可选手动
5Application Managementwindows2000/xp引入的一种基于msi文件格式(应用程序安装信息程序包文件)的全新、有效的软件管理方案,应用程序管理组件服务,不仅管理软件的安装、删除,而且可使用此项服务修改等.修复现有应用程序,监视文件复原,排队基本故障但实际上禁止了该服务并无大碍.svchost.exe★★需要手动
6Automatic Updateswindows的自动更新服务.svchost.exe★看情况,可选自动
7Background Intelligent Transfer Service后台智能传输服务,实现http1.1服务器之间的信息传输,微软称支持windows更新时的断点续传.svchost.exe☆需要禁用
8ClipBook用来和局域网其他电脑共享粘贴/剪贴的内容,通过netwrok DDE和network DDE DSDM提供的网络动态数据交换服务,查看远程电脑中的剪贴板.clipsrv.exe☆不需要禁用
9COM+ Event System某些COM+软件需要,检查C:\program files\complus applications目录,如果里面没有文件就可以把这个服务关闭.svchost.exe☆不需要手动
10COM+ System Application同上dllhost.exe☆不需要手动
11Computer Browser维护网上邻居中电脑的最新列表,并将这个列表通知给请求的程序.它与网上浏览完全没有关系.svchost.exe★看情况,可选自动
12Cryptographic Serviceswindows更新时用来确认windows文件指纹,可在更新的时再开启.svchost.exe★看情况,可选自动
13DHCP ClientDHCP是一种提供动态IP地址分配、管理的TCP/IP服务协议,作为普通用户,如果通过拨号方式连接internet,那么请保持“自动”,如果系统不连接任何网络或已拥有静态IP,那么可禁用.svchost.exe★看情况,可选自动
14Distributed Link Tracking Client分布式连接跟踪客户端,用于管理你的电脑或网络内的NTFS文件链接,比如在电脑A有个文件,在电脑B做了个链接,如果文件移动了,这个服务将会更新信息,占用3.5MB内存.svchost.exe☆不需要手动
15Distributed Transaction Coordinator用于处理多个来源的传输,用处不大.msdtc.exe☆不需要手动
16DNS ClientDNS解释器,可以把域名解释为IP地址.svchost.exe☆不需要自动
17Error Reporting Service用于把windows中错误报告给微软,你愿意吗?svchost.exe☆☆☆永不!禁用
18Event Log该服务能够记录程序和系统发送的出错信息,虽然它对诊断有所帮助,但普通用户却很难看懂,不过,由于禁用后可能会导致几个网络相关的服务无法扇动,并出现无法拨号上网的现象,建议设置为“自动”.svchost.exe★★需要自动
19Fast User Switching Compatibility如果你的电脑只有一个人使用，那么这个多用户快速切换服务，就没有任何用处了。svchost.exe☆不需要手动
20Fax Service默认没有安装，需要单独安装。fxssvc.exe☆☆没有安装没有安装
21FTP Publishing ServiceFTP发布服务，默认没有安装，如果你想在自己的机器上架设FTP服务器，那么需单独安装。inetinfo.exe☆☆没有安装没有安装
22Help and Supportwindows的帮助与支持，新手还是要靠他来指点的。svchost.exe☆不需要禁用
23Human Interface Device Access支持“人体工学”的电脑配件，比如带有功能按钮的扫描仪（传真、复制），键盘上的音量调节或播放控制器等。svchost.exe☆不需要禁用
24IIS Admin本机IIS服务管理服务，默认没有安装，如果你想在电脑中创建网站或FTP服务，那么需要单独安装。不过，它很容易被黑客所利用。inetinfo.exe☆☆没有安装没有安装
25IMAPI CD-Burning COM ServiceXP的记录光盘服务，如果使用其他软件就停止它吧，毕竟占用1.5MB内存。imapi.exe★看情况,可选自动
26Indexing Service索引服务能针对本地硬盘或共享网络驱动器上的文档内容和属性创建索引，并通过系统特有的文档过滤器快速定位到你所需要的文档，它大大强化了windows的搜索能力，但索引服务要持续不断进行，所以会消耗大量系统资源，强烈建议禁用它。cisvc.exe☆☆☆永不!禁用
27Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)允许网络中的钓鱼台电脑通过一个网络连接访问internet，它会安装在直接连接internet的电脑中。如果你正在使用第三方网络共享软件，那么这个服务就不需要了。svchost.exe★看情况,可选自动
28IPSEC Services大部分用户根本用不到！lsass.exe☆不需要禁用
29Logical Disk Manager磁盘管理器，需要时系统会通知你开启！svchost.exe★看情况,可选手动
30Logical Disk Manager Administrative Service同上dmadmin.exe★看情况,可选手动
31Message Queuing默认没有安装，对于普通用户来说，也用不到了。mqsvc.exe☆☆没有安装没有安装
32Message Queuing Triggers同上mqtgsvc.exe☆☆没有安装没有安装
33Messenger这可不是MSN Messenger，用来发送和接收系统管理员或由Alerter服务所发送消息的服务，家庭用户根本不会用到。services.exe☆不需要禁用
34MS Software Shadow Copy Provider备份服务。主要是系统中的备份组件需要用到它。另外，一些第三方软件比如ghost、imageing等可能需要该服务，使用的时候开启即可dllhost.exe☆不需要手动
35Net Logon登录域控制器难登录信息的服务。lsass.exe☆不需要禁用
36NetMeeting Remote Desktop Sharing用NetMeeting实现远程桌面共享的服务，允许别人通过NetMeeting访问你的电脑，为了个人资料安全，还是关闭吧！mnmsrvc.exe☆☆☆永不!禁用
37Network Connections管理网络和拨号网络，上网和局域网都需要这个服务。svchost.exe★★★必须手动
38Network DDE目前还没有发现它有一定用处，除非你使用远程剪贴薄。netdde.exe☆不需要禁用
39Network DDE DSDM同上netdde.exe☆不需要禁用
40Network Location Awareness (NLA)如有网络共享或ICS/ICF可能需要（服务器端）。svchost.exe★看情况,可选手动
41NT LM Security Support Provider如果你不运行Message Queuing或Telnet服务，那么它根本没有用处lsass.exe☆不需要禁用
42Performance Logs and Alerts记录机器运行状况而且定时写入日志或发警告，但是内容过于专业，一般用户只能看天书。smlogsvc.exe☆☆☆永不!禁用
43Plug and Play即插即用服务。services.exe★★★必须自动
44Portable Media Serial Number能够从连接到你电脑的便携式音乐播放器上取回序列号，这是微软为保护数字媒体版权而搞的东西，建议关掉，除非你因此而遇到一些问题。svchost.exe☆☆☆永不!禁用
45Print Spooler为打印机提供的服务，在打印时开一下即可，可节省3.8MB内存。spoolsv.exe★看情况,可选自动
46Protected Storage该服务适储存本地密码和网上服务密码，包括填表时的“自动完成”功能。lsass.exe☆不需要自动
47QoS RSVP服务质量资源预留协议。它为Qos应用程序预留了20%的带宽，对于用猫上网的用户来说，这20%的带宽万万容不得如此铺张浪费。rsvp.exe☆不需要禁用
48Remote Access Auto Connection Manager远程访问自动链接器，当某个程序要求链接网络时，自动创建网络链接，如果禁用此服务赞成一些问题，那么请将它设置为“自动”。另外，还有一些提供商要求你启用这个服务。svchost.exe★看情况,可选手动
49Remote Access Connection Manager远程访问链接器，它能够创建网络链接。如果你使用了internet commection sharing，那么需要打开它。同样，某些提供商会要求你打开它。如果关闭此服务赞成了问题，请将它设置为“自动”。svchost.exe★看情况,可选手动
50Remote Desktop Help Session Manager用于windows xp的新功能-远程协助，占用3.4MB到4MBsessmgr.exe☆不需要禁用
51Remote Procedure Call (RPC)这是一个系统核心服务，几乎所有的服务都依靠它运行，因此它也是唯一一个不能禁用的服务。如果在windows2000禁用该服务，系统将无法启动。svchost.exe★★★必须自动
52Remote Procedure Call (RPC) Locator用来管理RPC名称服务数据库，我们没有找到不禁用它的理由。如果在禁用后网络出现中断，那么将其设置为“手动”，该服务占用大约1.2MB内存。locator.exe☆不需要手动
53Remote Registry远程注册表运行/修改，这是你首先要禁用的服务之一。svchost.exe☆☆☆永不!禁用
54Removable Storage用于管理可移动存储介质，如果你没有像磁带备份机等，那么可禁用它，不过，如果禁用后，你的光驱/DVD光驱出现问题，如不能自动播放等，请将其设置为“自动”。svchost.exe☆不需要手动
55RIP Listener需要单独安装。svchost.exe☆☆没有安装没有安装
56Routing and Remote Access虚拟个人网络链接使用。允许用户通过modem或其他设备使用标准的或VPN连接拨本地网络，几乎没有用处。svchost.exe☆不需要禁用
57Secondary Logon给与administrator以外的用户分配指定操作权！允许爱限制的用户能够以更高的权限（比如管理员权限）扇动程序或进行操作，当你右击某个文件时，在菜单中会出现run as命令，如果禁用，些命令也会消失。svchost.exe☆不需要禁用
58Security Accounts Manager与前面的protected storage相似，用于保存本地用户的安全信息，需要IIS Admin服务支持，如果你想使用“组策略编辑器”（gpedit.msc)修改设置，那么要保留它。lsass.exe☆不需要自动
59Server用于文件和打印机共享以及message queuing服务。如果你不在局域网，可禁用。svchost.exe★看情况,可选自动
60Shell Hardware Detection用于某些配置的自动扇动，像内存卡、CD、DVD驱动等，如果禁用，你可能会发现你的硬件会在“我的电脑”中消失，比如：DVD驱动器svchost.exe★看情况,可选自动
61Simple Mail Transport Protocol (SMTP)为本机建立跨网传输电子邮件服务，需要单独安装。inetinfo.exe☆☆没有安装没有安装
62Simple TCP/IP Services需要单独安装。支持一些老的学校的UNIX网络服务。tcpsvcs.exe☆☆没有安装没有安装
63Smart Card智能卡支持，頕1.4MB内存。SCardSvr.exe☆☆☆永不!禁用
64Smart Card Helper智能卡支持，頕1.5MB内存。SCardSvr.exe☆☆☆永不!禁用
65SSDP Discovery ServiceUPNP的硬件利用该服务。svchost.exe☆不需要禁用
66System Event Notification与COM+ Event System相关联，记录用户登录/注销/重启/关机信息。svchost.exe☆不需要自动
67System Restore Service系统还原服务，占用大量系统资源和内存。svchost.exe★看情况,可选禁用
68Task Scheduler计划任务。如果你使用自由微软的扇动加速工具BootVis，那么需要这个服务以及COM+ Event System。svchost.exe★看情况,可选自动
69TCP/IP NetBIOS Helper如果你的网络不用NetBIOS或WINS，就可以关闭。svchost.exe☆不需要禁用
70TCP/IP Printer ServerTCP/IP打印服务，用于设置本地UNIX打印服务器，一般不会需要。tcpsvcs.exe☆☆没有安装没有安装
71Telephony简单地说这个服务能为电脑提供电话拨号能力，如果使用Modem，最好将其打开。svchost.exe★看情况,可选手动
72Telnet允许从远程计算机登录并使用命令行操作本地电脑，为了本机的安全，还是关闭为妙！tlntsvr.exe☆☆☆永不!禁用
73Terminal Services实现远程登录本地电脑，快速用户切换和远程桌面功能需要该服务。svchost.exe☆不需要手动
74ThemesWindows XP的桌面主题服务，会占用大约4MB到12MB内存。svchost.exe☆不需要自动
75Uninterruptible Power SupplyUPS停电保护设备用的，你有这个设备吗？ups.exe☆不需要禁用
76Universal Plug and Play Device Host同SSDP Discovery Service.svchost.exe☆不需要禁用
77Upload Manager用来实现服务器和客户端传输文件的服务，简单文件传输不需要。svchost.exe☆不需要禁用
78Volume Shadow Copy同MS Software Shadow Copy Provider，一般用不着，系统的备份组件会使用它，不过设置为“手动”可节约大约3MB内存。vssvc.exe☆不需要手动
79WebClient可能和以后的.NET技术有联系，安全起见，关掉！svchost.exe☆☆☆永不!禁用
80Windows Audio控制着你听到的声音。关了就没声音了！svchost.exe★★★必须自动
81Windows Image Acquisition (WIA)用于扫描仪、数码相机等设备的支持。svchost.exe☆不需要手动
82Windows InstallerWindows的MSI安装服务，它会占用大约3.4MB内存，建议为“手动”msiexec.exe★★需要手动
83Windows Management InstrumentationWindows管理规范，是系统的基础管理结构，通过一组常用接口控制和监视系统，必备！svchost.exe★★★必须自动
84Windows Management Instrumentation Driver ExtensionsWindows管理规范驱动程序扩展，不像上面的服务那样重要，因此可设置为“手动”。svchost.exe★★需要手动
85Windows Time自动连接到Internet进行系统时钟校对，成功校对后，会在七天后再次运行，不过需要Task Scheduler运行，建议设置为“手动”或“禁用”。svchost.exe☆不需要禁用
86Wireless Zero Configuration无线网络设置服务。svchost.exe★看情况,可选禁用
87WMI Performance AdapterWMI的性能适配器，占用2.5MB到6MB内存。wmiapsrv.exe☆不需要禁用
88Workstation用来管理网络，支持联网和打印/文件共享的。svchost.exe★★★必须自动
89World Wide Web Publishing Service用于设置本地Web服务器，默认没有安装，如果要使用，则还要单独安装，并运行IIS Admin服务。inetinfo.exe☆不需要没有安装