系统进程

2023年3月8日发(作者：小班美术作品)在任务管理器中一般存在18---40个之内的进程都是正常的。

win7和XP的差不多的...

windows系统进程，一个重要的进程，权限比计算机管理员还大，要是你想结束它那你就高估你自己了，如果强行结束它，结果60秒倒记时重新启动，没有任何机会后悔。



Idle 系统进程，它的作用是显示系统有多少闲置的cpu资源。System Idle Process进程的作用是在系统空闲的时候分派CPU的时间。

如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源，恰恰相反，而是表示有百分之多少以上的CPU资源空闲了出来，这里的数字越大表示CPU资源越多，数字越小则表示CPU资源紧张。该进程是系统运行必需的，不能禁止。



t Service Host Process是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。

Svchost通过为这些系统服务调用动态链接库（DLL）的方式来启动系统服务。在xp中此进程一般有四个以上。



它的作用是用于控制Windows图形，包括开始菜单、任务栏，桌面和文件管理。此进程是一个用户进程，但是对于大多数的用户而言是离不开它的。



在98系统中它是必须的，但是在2000/xp中，没有它你照样能使用电脑。在Windows 2000/XP和其他Windows NT内核的系统中。

进程并不是系统运行时所必需的，所以可以用任务管理器来结束它，并不影响系统的正常工作。



打开你需要运行的程序，如记事本。然后右击任务栏，选择“任务管理器”，选中“进程”选项卡，在窗口中选择进程，单击“结束进程”按钮，，接下来桌面上除了壁纸，所有图标和任务栏都消失了，此时你仍可以像平常一样操作一切软件。如果你想运行其他软件，但此时桌面上空无一物，怎么办？别着急，按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“应用程序”选项卡，单击 “新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径或者名称即可。这样的做法很锻炼你的电脑使用技术，不防一试，还能节省资源。



系统进程 这是一个本地安全权限服务管理 进程详解：管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windows的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一

个漏洞。此进程就是你的盔甲。



系统进程 用与管理启动和停止Windows服务，该进程也管理计算机启动和关机时的运行的服务，所以很重要。还有一点很重要，有一个木马的名字和它一样，如果他占用了大量的cpu资源或者它的安全等级是建议，那你必须马上关闭它。



是Norton AntiVirus 2003反病毒软件的一部分。它能够自动保护你的计算机安全。



这是一个应用层网关服务用于网络共享，是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫！

r 你装了瑞星吧？如果是装了瑞星,那ccenter可是瑞星杀毒程序的控制中心。



是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。注意：也有可能是、 Trojan、.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立 SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。



是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意：该进程同时可能是.a木马，该木马允许攻击者访问你的计算机，窃取密码和个人数据，当然大家不要被木马吓到。



很多人问关于进程大小写的问题,我查了些资料,进程大小写与是否有病毒关系不大。



看是不是病毒要综合的看，cpu的占用是否合理，像svchost，xp就有4个以上，而想explorer就只能有一个，多了就有问题了．有时候病毒制造者会把英文的”o”和数字的”0”上做文章，相似的字母和数字也要注意，如果是数字和字母对换那就100％有鬼。



任务管理器进程。



用于在内存中运行DLL文件，它们会在应用程序中被使用，一般有多个。下面那个长的很像，作用是一样的，请大家注意区分。



是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意：也可能是LOXOSCAM和 Bus.B木马的一部分。在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。



现在很多用户使用NVIDIA显示卡，是NVIDIA显示卡相关程序。



16.. 是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要，系统弹出的对话框就是它控制的。



17.

winlogon 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框，当然你也可以从这个进程中获得当前用户的登入密码。



是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。



是微软Microsoft Windows media player 10播放器的一部分，该进程用于减少兼容性问题。



接下来冷漠给大家讲解下与诺顿有关的进程：



navapsvc 是Norton AntiVirus反病毒软件的一部分。该进程会在后台保护系统安全。



ccEvtMgr 是Norton Internet Security网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。



是Norton AntiVirus反病毒软件的系统托盘程序。它用于快速访问Norton Antivirus反病毒软件。



此外还有：symlcsvc，SNDSrvc，cctmgr，npfmntor。

_ur 这个进程是什么？用校园网的同学都有这个进程，它是 宽带登录客户端的进程。



用QQ的用户一定有它，不用担心它是QQ的一个进程是QQ和Tencent Mesnger共同使用的外部应用开发接口管理程序。



是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。大家用的应该都是盗版的，如果不想看到没完没了的提示你更新，可以把它禁止了。

帮助您发送和接收传真。



这个是打印的进程

如果你没有安装打印机和传真,你就可以把与打印和传真有关的服务关掉,以便节省资源,让你的电脑运行的更快！

















是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能。(不建议关闭）

是系统进程，在XP系统中进程数量较多，正常，不能关闭！

，是主动防御的拼写，360进程。

360rp/360rps是360杀毒进程。

360tray，360进程。

，360保险箱进程。

nvsvc32，显卡驱动进程。

以上进程不建议关闭。

，任务管理器进程，可以结束进程。

computerZ_cn是鲁大师进程，关闭程序时进程自动结束。

QQDL可以关闭，是QQ多用户一键登录，可以实现一键自动登录你所有QQ用户。

是搜狗输入法的进程。（关闭后会被再次自动启动）

是IE浏览器进程，打开页面多了自然会重复。（若结束进程，则会导致IE页面被关闭）



其他均为系统进程，不建议关闭。

望满意！！！











计划任务程序



任务计划程序引

擎



桌面窗口管理器



Windows 资源管理器（用来显示系统的桌面环境的，包括开始菜单、桌面下方的任务栏、桌面图标和文件管理）



命令行程序的宿主进程



任务管理器进程



包含多项系统服务



windows媒体播放机共享服务



idle Windows内存处理系统进程



子系统服务器进程



管理用户登录



包含很多系统服务



管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)



将文件加载到内存中以便迟后打印。(系统服务)



允许程序在指定时间运行。(系统服务)



允许远程注册表操作。(系统服务)



提供系统管理信息(系统服务)



通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)



允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)



该进程为会话管理子系统用以初始化系统变量



Windows NT 6.x系统的一个核心进程。不能强制结束，否则会蓝屏



本地会话管理器服务

3



以上是一些常见的进程，一般情况下，用户名为SYSTEM的进程请谨慎，其他可根据情况










将下面的文字复制（右键，复制）到记事本中（从开始菜单中打开）保存为一个名叫释放内存.bat（后缀名为bat，即更改保存类型为全部文件，再把文件名改为释放内存.bat、最后设置保存位置就可以了）（双击就可以释放内存了）



@echo off



REM 关闭“为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持”



sc config alg start= disabled



REM 关闭“Windows自动更新功能”



sc config wuaurv start= disabled



REM 关闭“剪贴簿查看器”



sc config clipsrv start= disabled



REM 关闭“Mesnger”



sc config Mesnger start= disabled



REM 关闭“通过NetMeeting远程访问此计算机”



sc config mnmsrvc start= disabled



REM 关闭“打印后台处理程序”



sc config Spooler start= disabled



REM 关闭“远程修改注册表”



sc config RemoteRegistry start= disabled



REM 关闭“监视系统安全设置和配置”



sc config wscsvc start= disabled



REM 关闭“系统还原”



sc config srrvice start= disabled



REM 关闭“计划任务”



sc config Schedule start= disabled



REM 关闭“TCP/IP NetBIOS Helper”



sc config lmhosts start= disabled



REM 关闭“Telnet服务”



sc config tlntsvr start= disabled





REM 关闭“防火墙服务”



sc config sharedaccess start= disabled



REM 关闭“Computer Browr”



sc config Browr start= disabled



REM 关闭“错误报警”



sc config Alerter start= disabled



REM 关闭“错误报告”



sc config ERSvc start= disabled



REM 关闭“本地和远程计算机上文件的索引内容和属性”



sc config cisvc start= disabled



REM 关闭“管理卷影复制服务拍摄的软件卷影复制”



sc config SwPrv start= disabled



REM 关闭“支持网络上计算机 pass-through 帐户登录身份验证事件”



sc config NetLogon start= disabled



REM 关闭“为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制”



sc config NtLmSsp start= disabled



REM 关闭“收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报”



sc config SysmonLog start= disabled



REM 关闭“通过联机计算机重新获取任何音乐播放序号”



sc config WmdmPmSN start= disabled



REM 关闭“管理连接到计算机的不间断电源(UPS)”



sc config UPS start= disabled
来进行结束进程来增快电脑速度