Sistema de administración de Windows XP Recursos del sistema de optimización de procesos

Conocer procesos comunes

Simplemente presione " Ctrl + Alt + Del " para abrir el Administrador de tareas, haga clic en " proceso " para ver el sistema actual Todos los procesos (como se muestra en la Figura 1, ¿lo entiendes?). Estos procesos se pueden dividir aproximadamente en dos categorías:

1. Procesos del sistema

Estos son principalmente los procesos necesarios para mantener su sistema en funcionamiento. Tomemos una introducción simple a la lista de procesos en la computadora del autor (Figura 1). Por defecto, WinXP iniciará muchos servicios del sistema. Dado que el autor ha cerrado algunos servicios del sistema innecesarios, la lista puede estar relacionada con todos. Un poco diferente).

1Svchost.exe: este es el nombre de proceso de host genérico del servicio que se ejecuta desde la biblioteca de enlace dinámico (DLL). Cada Svchost.exe contiene un conjunto de servicios. Nuestro proceso habitual en línea, administración de discos, tareas programadas, etc. se completan. Este es un proceso típico que corresponde a múltiples programas. Para los sistemas WinXP /2000, habrá múltiples procesos de este tipo al mismo tiempo. Los troyanos, virus, etc. a menudo también se cargan a través de este proceso, por lo que su nombre de proceso y nombre de programa son diferentes.

2Explorer.exe: el administrador de recursos, nuestro escritorio, barra de tareas, etc., comúnmente utilizado, es administrado por él.

3WinLogon.exe: administre el inicio de sesión del usuario, que se carga al iniciar sesión en el sistema. La función es garantizar que los usuarios puedan iniciar sesión en el sistema normalmente.

4Sistema del sistema y el proceso inactivo del sistema: el servicio predeterminado del sistema, que se ejecuta como un solo subproceso en cada procesador y distribuye el tiempo del procesador cuando el sistema no procesa otros subprocesos (no deje que la CPU esté demasiado inactiva) . Todos a menudo encuentran que la ocupación de la CPU es muy grande. De hecho, esto indica que la CPU está inactiva en este momento.

Otros, como Alg.exe, sass.exe, Services.exe, Csrss.exe y Smss también son procesos del sistema. En general, hay pocos contactos y no se presentan las instrucciones específicas. Estos son los procesos necesarios para que el sistema funcione correctamente. Si está apagado, el sistema puede tener algunos fallos inexplicables.

2. Servicio al usuario o proceso de inicio automático

1 Ejecute el proceso de inicio de Norton Anti-Virus — Navapsvc.exe y Navapw32.exe.

2 icono de cambio del método de entrada de la barra de tareas — Ctfmon.exe, es el servicio de texto que Office carga automáticamente, si no tiene Office, aquí está internat.exe.

3 Comience el proceso después de QQ — QQ.exe, Timplatform (función QQ's TM), esta es una aplicación que comienza a iniciar múltiples procesos.

4Taskmgr.exe — El administrador de tareas en ejecución.

Otros como Winamp (Winamp.exe), Outlook Express (msin.exe), Word (Winword.exe), Internet Explorer (iexplore.exe), Bloc de notas (Notepad.exe), EXCEL ( Después de Excel.exe) y otros programas (nombres de proceso entre paréntesis), sus nombres de proceso son consistentes con el programa en sí, y puede juzgarlos fácilmente.

Procesos de administración

Aunque el Administrador de tareas puede enumerar todos los procesos en el sistema, no puede conocer la ruta donde se ubica el proceso, el módulo al que se llama, la relación del proceso (como hijo, proceso principal) y Detalles tales como subservicios. Los dos métodos se describen a continuación.

1. Uso de los comandos propios del sistema

En WinXP, Tastlist y Taskkill son dos comandos dedicados a los procesos de visualización y terminación.

El comando 1Tasklist se usa para mostrar una lista de aplicaciones y servicios para todas las tareas que se ejecutan en una computadora local o remota, con una ID de proceso.

Sintaxis:

tasklist [.exe] [/s computer] [/u domain \\ user [/p contraseña]] [/fo {TABLE LIST CSV}] [/nh] [ ,null,null,3],/fi FilterName [/fi FilterName2 [...]]] [/m [ModuleName] /svc /v]

Para obtener una descripción de cada parámetro, consulte la ayuda de Windows (presione "ld1; F1" en el escritorio del sistema) Busque este comando después de la tecla). Por ejemplo, para ver el módulo llamado por el proceso QQ.exe, escriba la línea de comando:

tasklist /m

Después de presionar Entrar, puede ver el archivo DLL al que llaman todos los programas. Por supuesto, también se incluye QQ.exe (como se muestra en la Figura 2, hay muchos módulos detrás del programa).

2Taskkill comando para finalizar una o más tareas o procesos. El proceso se puede finalizar en función del ID del proceso o del nombre de la imagen.

Sintaxis:

taskkill [/s Computer] [/u Domain \\ User [/p Password]]] [/fi FilterName] [/pid ProcessID] [/im ImageName] [/f] [/t]

Para forzar la terminación de QQ.exe, ingrese el comando: taskkill /im qq.exe /f. Después del retorno de carro, se puede finalizar el proceso QQ.

2. Uso del software de proceso especial

Process Explorer (en lo sucesivo, PE) Este software ha sido domesticado por entusiastas nacionales, lo siguiente se presenta en la versión china. Aunque el comando del sistema puede enumerar información más detallada sobre el proceso, no se sabe que el proceso contenga la ruta específica de cada servicio, así como el archivo DLL que se llama. Para gestionar el proceso. PE permite al usuario comprender los controladores que se ejecutan en segundo plano, muestra qué módulos están cargados actualmente, qué programas están utilizando, y los procesos DLL llamados por estos programas y los manejadores que abren.

El siguiente es un ejemplo de uso de PE para ver el proceso Svchost.exe. Como se mencionó anteriormente, cada Svchost.exe contiene un conjunto de servicios, y a los troyanos les gusta mucho, a menudo registrándose como un servicio del sistema y usándolo para iniciar. El proceso Svchost.exe solo se sirve como host de servicio, lo que significa que solo puede proporcionar condiciones para que otros servicios se inicien aquí, y no representa ningún programa. Estos servicios del sistema se implementan en forma de bibliotecas de enlaces dinámicos (DLL) que apuntan los ejecutables a Svchost, que invoca la biblioteca de enlaces dinámicos de los archivos troyanos para iniciar el servicio. Si confía en los dos comandos que vienen con el sistema, no puede analizar el proceso.

Después de ejecutar PE, seleccione Svhoost.exe, haga clic con el botón derecho y seleccione "Atributos", y verá información detallada sobre el proceso en la ventana emergente (como se muestra en la Figura 3, es conveniente ver el proceso con herramientas) .

1Ver la ruta. Haga clic en "Imagen"; puede ver que la ruta Svchost.exe se encuentra en C: \\ windows \\ system32. El servicio que registra es imgsvc, el ID del proceso principal es 554 (Services.exe), (como se muestra en la Figura 4 para comprender los entresijos del proceso).

2Ver el servicio de registro. Haga clic en "Servicios" para ver una descripción detallada de los servicios registrados (imgsvc) (como puede ver, cuáles son los procesos en la Figura 5).

3Ver el módulo de llamada. Haga clic en "Program Thread" para ver cada subproceso del servicio registrado y el módulo de llamada (como se muestra en la Figura 6 de la relación entre el módulo y el proceso puede determinar si es normal).

De esta manera, a través de PE, podemos conocer los detalles del proceso. Si encontramos alguna anomalía en el proceso, podemos terminarlo de acuerdo con la ruta de solicitud y la información del módulo de llamada.

Después de leer la introducción anterior, todos pueden administrar estos procesos de la computadora. En resumen, el proceso como un componente importante del sistema, si puede administrarlo y administrarlo, puede brindar una gran comodidad al uso de las computadoras.