电脑任务管理器

常用Windows任务管理器进程详解

Win2000/XP的任务管理器是一个非常有用的工具，它能提供我们很多信息，比如

现在系统中运行的程序(进程)，但是面对那些文件可执行文件名我们可能有点茫然，

不知道它们是做什么的，会不会有可疑进程(病毒，木马等)。本文的目的就是提供一

些常用的Win2000/XP中的进程名，并简单说明它们的用处。

在XP中，同时按下crtl+shift+Esc键或同时按下crtl+alt+del键，可以打开

Windows任务管理器，单击“进程”，可以看到很多正在运行的进程，仔细看看有很

多奇怪的EXE文件在运行？下面这些并不是真正的服务，而是在不同情况下运行的程

序或进程，很多还是必需的进程。

【】是MicrosoftOffice产品套装的一部分。它可以选择用户文字输入程序，

和微软OfficeXP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可

知的问题。

【】这是一个应用层网关服务用于网络共享，是微软Windows操作系

统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序

对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫！

【】对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。

【】这个是打印的进程，将文件加载到内存中以便迟后打印。如果你没有

安装打印机和传真,你就可以把与打印和传真有关的服务关掉,以便节省资源。

【】如果你看到了这个进程在运行，其实就是看这个进程的“任务管理器”本身。它大约

占用了3.2MB的内存，当你优化系统时，不要忘了把它也算进去。

【】这实际上是一个服务(rvice)，有时你会经常在“任务管理器”里看到好几个一样的该

进程(分别掌管着system,network,ur或者其他)，在windowsXP里面，如果你结束了这个进程，

那么系统就会在一分钟之内自动关闭，在windows2000中，该进程将显示为关键进程，禁止结束!

【】你装了瑞星吧？如果是装了瑞星,那是瑞星杀毒程序的控制中心。

【】管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。(系

统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就

是本地安全权限服务,属于Windows的核心进程之一,也被黑客千方百计的寻找漏洞,大

名鼎鼎的震荡波利用的就是其中一个漏洞。此进程就是你的盔甲。

【】系统服务的管理工具，包含很多系统服务。管理启动和停止Windows

服务，该进程也管理计算机启动和关机时的运行的服务，所以很重要。还有一点很重

要，有一个木马的名字和它一样，如果他占用了大量的cpu资源，那你必须马上关闭

它。

【】这个进程处理登录和注销任务，事实上，这个进程是必需的，它的

大小和你登录的时间有关系，我曾亲眼看见这个进程占用空间的波动情况，一个是登

录一个小时左右，内存在1.7MB到8.5MB之间波动;另一个登录了40多天，内存在

1.7MB到17MB之间波动。

【】这是Windows的核心部份之一，全称为ClientServerProcess。我们不

能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存，建议不要修改

此进程，让它运行好【Ctfmon】：这是安装了WinXP(尤其是安装oficeXP)后，在桌面

右下角显示的“语言栏”，如果不希望它出现，可通过下面的步骤取消：双击“控制

面板”，“区域和语言设置”，单击“语言”标签，单击“详细信息”按钮，打开“文

字服务和输入语言”对话框，单击下面“首选项”的“语言栏”按钮，打开“语言栏

设置”对话框，取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节，它会

为你节省1.5MB到4MB的内存。

【】只有45KB的大小却占据着300KB到2MB的内存空间，这是一个Windows

的核心进程之一，是windowsNT内核的会话管理程序，负责启动用户会话。

【】资源管理器。

这可不是InternetExplorer，总是在后台运行，它控制着标准的用户界面、进程、命令

和桌面等，如果打开“资源管理器”，就会看到一个在后台运行。根据系统的字体、背

景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB内存不等。

【System】是WINDOWS页面内存管理进程，拥有0级优先权。没有它系统无法启动。

而存在于windows下的（注意！后面有.exe)进程为木马病毒。要删除。

【SystemIdleProcess】这是一个当没有任何程序或者进程对CPU发出请求的时候

调用的普通进程，该进程不能被结束，如果它显示CPU占用率是97%，那就意味着只

有3%的CPU进程被真正的程序占用着，如果你发现这个ldleprocess一直保持很低

的数值(比如一直显示3%)，那么肯定有一个应用程序一直在运行着，需要检查一下!

【】这才是IE浏览器。当我们用它上网冲浪时，它占有7.3MB甚至

更多的内存。当然，这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口

时，它并不会从任务管理器消失，依然在后台运行着，它的作用是加

快我们再一次打开IE的速度。

【TXPlatform】或者腾讯即时通讯客户端相关程序,用于阻止同一个

QQ号在同一台电脑上登陆2次和支持外部添加功能（如添加到用户自定义面板）。

对于我们个人用户来说，系统中的进程的确有一些是用不到的。比如：（显

示系统托盘小喇叭图标）、（微软Office输入法）、（计划任

务）、等，这些都是可有可无的进程，我们完全可以禁止它们，而不会影

响到系统的正常运行。推荐“进程杀手”这款小软件，它具有自动精简进程功能，可

自动中止系统基本进程以外的所有进程的功能，另外对木马和病毒进程也有一定清除

作用。

【总结】：

发现可疑进程的秘诀就是要多看任务管理器中的进程列表，看多了以后，一眼就可以

发现可可疑进程，就象找一群熟悉人中的陌生人一样。