windows任務管理器中哪些進程是系統(tǒng)進程？

在Windows中，最有魅力的窗口不是資源管理器，而是任務管理器，它是我們可以一窺系統(tǒng)內核程序的窗口。

任務管理器的基本功能是顯示電腦上當前正在運行的程序、進程和服務。通常，可以使用 任務管理器關閉沒有響應的程序，或者查看當前電腦的性能。對于一臺網絡中的電腦，可以使 用任務管理器查看網絡狀態(tài)；如果有用戶連接到我們的電腦，可以看到誰在連接，可以給他們 發(fā)送消息。通過在任務欄右擊，選擇“啟動任務管理器”可以打開任務管理器窗口，或者按 【CtrI+Shift+Esc】組合鍵。

　　對于網管而言，在處理一臺感染病毒的電胸時，通常會用到任務管理器?；蛟S由于病毒的 保護無法一次性徹底結束病毒的進程，但至少可以判斷系統(tǒng)當前是否正運行著可疑的病毒程序。 病毒程序通常是形跡可疑的：它們的名稱與系統(tǒng)進程和正常的程序截然不同，仔細看就可以發(fā) 現(xiàn)；部分病毒會仿冒系統(tǒng)進程，比如利用l和1的相似性給程序命名，魚目混珠，逃脫檢查。

要快速辨別病毒程序的進程，首先判斷出系統(tǒng)進程是必要的，并且最好熟識系統(tǒng)進程。典 型的系統(tǒng)進程如下。

·SystemldleProcess：這是系統(tǒng)關鍵進程，功能是循環(huán)統(tǒng)計CPU的空閑度。這個值越大越好。該進程不能被結束。
·System：這是Windows頁面內存管理進程，擁有0級優(yōu)先。當system后面出現(xiàn).exe時，那就是一個病毒進程，system的名稱本沒有exe后綴。
·explorer: explorer.exe進程控制著標準的用戶界面和桌面等。如果系統(tǒng)不顯示桌面，多半是這個程序沒有運行起來所致。
·Iexplore：這是微軟的瀏覽器進程，也是經常被仿冒的程序。
·csrss:這是Windows的核心程序之一，全稱為Client Server rimtime Process，不能終止。·winlogon：這個進程的是處理登錄和注銷任務的，是必需的。
·services：這是Windows的系統(tǒng)進程，用于啟動和停止服務。
·Svchost:這屬于Windows的系統(tǒng)程序，用于執(zhí)行dll文件。開機出現(xiàn)“Generic host processfor win32 services”（遇到問題需要關閉），一般是這個進程找不到dll文件所致。
·smss:這是Windows的核心進程之一，是Windows NT內核的會話管理程序。
·lsass：這是Windows本地安全權限服務，主要處理一些特殊的安全機制和登錄策略。Windows的系統(tǒng)進程很多，不同版本的Windows有所不同。

系統(tǒng)進程中有一部分屬于系統(tǒng)服務，可以通過services.msc裎序來停掉。系統(tǒng)優(yōu)化的一個 內容就是服務的優(yōu)化，停止那些用不到的服務可以為系統(tǒng)節(jié)省一筆不小的開支，有利于系統(tǒng)的 流暢運行。通過查看一個服務的屬性（可執(zhí)行文件路徑和依存關系），可以了解這個服務被哪個 執(zhí)行文件所啟動，如圖5-13所示。

Windows的任務管理器在不同的系統(tǒng)版本中有不同的面貌，總體上是使系統(tǒng)進程的管理功 能更加完善。例如在Windows 7中，可以選擇“只顯示用戶進程”，將系統(tǒng)進程與用戶進程隔 離開來；可以從進程方便地定位到程序目錄，這對于找病毒文件很便利；可以同時在任務管理 器中啟用和停止某項服務而無須運行servlces.msc等。

很多時候，病毒進程無法在任務管理器中終結。這時會用到一把冰雪利劍——冰刃 IceSword，它的強悍足以終結病毒的無賴。另一個查看系統(tǒng)進程的幫手是Procexp，某些地方比 系統(tǒng)自帶的任務管理器強。很多系統(tǒng)維護工具也附帶進程查看功能。

總之，系統(tǒng)進程和服務是網管的一項專題修煉，功效立竿見影