如何判斷電腦進程是重要的

1. 怎樣判斷電腦系統進程是否有用

一個一個試驗結束然後一結束系統over了 就是關機之類的 那個就是系統進程 也就不能結束 如果結束後系統運行正常那他就不是系統進程然後慢慢你就記住了我就這樣 現在非系統進程一眼就看出來了 。。。這都是經驗的積累！

2. 怎樣判斷哪些電腦進程是重要的，是必須開的

A：任何病毒和木馬存在於系統中，都無法徹底和進程脫離關系，即使採用了隱藏技術，也還是能夠從進程中找到蛛絲馬跡，因此，查看系統中活動的進程成為我們檢測病毒木馬最直接的方法。但是系統中同時運行的進程那麼多，哪些是正常的系統進程，哪些是木馬的進程，而經常被病毒木馬假冒的系統進程在系統中又扮演著什麼角色呢？請看本文。

病毒進程隱藏三法

當我們確認系統中存在病毒，但是通過「任務管理器」查看系統中的進程時又找不出異樣的進程，這說明病毒採用了一些隱藏措施，總結出來有三法：

1.以假亂真

系統中的正常進程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你發現過系統中存在這樣的進程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對比一下，發現區別了么？這是病毒經常使用的伎倆，目的就是迷惑用戶的眼睛。通常它們會將系統中正常進程名的o改為0，l改為i，i改為j，然後成為自己的進程名，僅僅一字之差，意義卻完全不同。又或者多一個字母或少一個字母，例如explorer.exe和iexplore.exe本來就容易搞混，再出現個iexplorer.exe就更加混亂了。如果用戶不仔細，一般就忽略了，病毒的進程就逃過了一劫。

2.偷梁換柱

如果用戶比較心細，那麼上面這招就沒用了，病毒會被就地正法。於是乎，病毒也學聰明了，懂得了偷梁換柱這一招。如果一個進程的名字為svchost.exe，和正常的系統進程名分毫不差。那麼這個進程是不是就安全了呢？非也，其實它只是利用了「任務管理器」無法查看進程對應可執行文件這一缺陷。我們知道svchost.exe進程對應的可執行文件位於「C:\WINDOWS\system32」目錄下（Windows2000則是C:\WINNT\system32目錄），如果病毒將自身復制到「C:\WINDOWS\」中，並改名為svchost.exe，運行後，我們在「任務管理器」中看到的也是svchost.exe，和正常的系統進程無異。你能辨別出其中哪一個是病毒的進程嗎？

3.借屍還魂

除了上文中的兩種方法外，病毒還有一招終極大法——借屍還魂。所謂的借屍還魂就是病毒採用了進程插入技術，將病毒運行所需的dll文件插入正常的系統進程中，表面上看無任何可疑情況，實質上系統進程已經被病毒控制了，除非我們藉助專業的進程檢測工具，否則要想發現隱藏在其中的病毒是很困難的。

系統進程解惑

上文中提到了很多系統進程，這些系統進程到底有何作用，其運行原理又是什麼？下面我們將對這些系統進程進行逐一講解，相信在熟知這些系統進程後，就能成功破解病毒的「以假亂真」和「偷梁換柱」了。

svchost.exe

常被病毒冒充的進程名有：svch0st.exe、schvost.exe、scvhost.exe。隨著Windows系統服務不斷增多，為了節省系統資源，微軟把很多服務做成共享方式，交由svchost.exe進程來啟動。而系統服務是以動態鏈接庫(DLL)形式實現的，它們把可執行程序指向scvhost，由cvhost調用相應服務的動態鏈接庫來啟動服務。我們可以打開「控制面板」→「管理工具」→服務，雙擊其中「ClipBook」服務，在其屬性面板中可以發現對應的可執行文件路徑為「C:\WINDOWS\system32\clipsrv.exe」。再雙擊「Alerter」服務，可以發現其可執行文件路徑為「C:\WINDOWS\system32\svchost.exe -k LocalService」，而「Server」服務的可執行文件路徑為「C:\WINDOWS\system32\svchost.exe -k netsvcs」。正是通過這種調用，可以省下不少系統資源，因此系統中出現多個svchost.exe，其實只是系統的服務而已。

在Windows2000系統中一般存在2個svchost.exe進程，一個是RPCSS(RemoteProcereCall)服務進程，另外一個則是由很多服務共享的一個svchost.exe；而在WindowsXP中，則一般有4個以上的svchost.exe服務進程。如果svchost.exe進程的數量多於5個，就要小心了，很可能是病毒假冒的，檢測方法也很簡單，使用一些進程管理工具，例如Windows優化大師的進程管理功能，查看svchost.exe的可執行文件路徑，如果在「C:\WINDOWS\system32」目錄外，那麼就可以判定是病毒了。

explorer.exe

常被病毒冒充的進程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我們經常會用到的「資源管理器」。如果在「任務管理器」中將explorer.exe進程結束，那麼包括任務欄、桌面、以及打開的文件都會統統消失，單擊「任務管理器」→「文件」→「新建任務」，輸入「explorer.exe」後，消失的東西又重新回來了。explorer.exe進程的作用就是讓我們管理計算機中的資源。

explorer.exe進程默認是和系統一起啟動的，其對應可執行文件的路徑為「C:\Windows」目錄，除此之外則為病毒。

iexplore.exe

常被病毒冒充的進程名有：iexplorer.exe、iexploer.exeiexplorer.exe進程和上文中的explorer.exe進程名很相像，因此比較容易搞混，其實iexplorer.exe是Microsoft Internet Explorer所產生的進程，也就是我們平時使用的IE瀏覽器。知道作用後辨認起來應該就比較容易了，iexplorer.exe進程名的開頭為「ie」，就是IE瀏覽器的意思。

iexplore.exe進程對應的可執行程序位於C:\ProgramFiles\InternetExplorer目錄中，存在於其他目錄則為病毒，除非你將該文件夾進行了轉移。此外，有時我們會發現沒有打開IE瀏覽器的情況下，系統中仍然存在iexplore.exe進程，這要分兩種情況：1.病毒假冒iexplore.exe進程名。2.病毒偷偷在後台通過iexplore.exe干壞事。因此出現這種情況還是趕快用殺毒軟體進行查殺吧。

rundll32.exe

常被病毒冒充的進程名有：rundl132.exe、rundl32.exe。rundll32.exe在系統中的作用是執行DLL文件中的內部函數，系統中存在多少個Rundll32.exe進程，就表示Rundll32.exe啟動了多少個的DLL文件。其實rundll32.exe我們是會經常用到的，他可以控制系統中的一些dll文件，舉個例子，在「命令提示符」中輸入「rundll32.exe user32.dll,LockWorkStation」，回車後，系統就會快速切換到登錄界面了。rundll32.exe的路徑為「C:\Windows\system32」，在別的目錄則可以判定是病毒。

spoolsv.exe

常被病毒冒充的進程名有：spoo1sv.exe、spolsv.exe。spoolsv.exe是系統服務「Print Spooler」所對應的可執行程序，其作用是管理所有本地和網路列印隊列及控制所有列印工作。如果此服務被停用，計算機上的列印將不可用，同時spoolsv.exe進程也會從計算機上消失。如果你不存在列印機設備，那麼就把這項服務關閉吧，可以節省系統資源。停止並關閉服務後，如果系統中還存在spoolsv.exe進程，這就一定是病毒偽裝的了。

限於篇幅，關於常見進程的介紹就到這里，我們平時在檢查進程的時候如果發現有可疑，只要根據兩點來判斷：1.仔細檢查進程的文件名；2.檢查其路徑。通過這兩點，一般的病毒進程肯定會露出馬腳。

找個管理進程的好幫手

系統內置的「任務管理器」功能太弱，肯定不適合查殺病毒。因此我們可以使用專業的進程管理工具，例如Procexp。Procexp可以區分系統進程和一般進程，並且以不同的顏色進行區分，讓假冒系統進程的病毒進程無處可藏。

運行Procexp後，進程會被分為兩大塊，「System Idle Process」下屬的進程屬於系統進程，

explorer.exe」下屬的進程屬於一般進程。我們介紹過的系統進程svchost.exe、winlogon.exe等都隸屬於「System Idle Process」，如果你在「explorer.exe」中發現了svchost.exe，那麼不用說，肯定是病毒冒充的。

至於病毒採用的「借屍還魂」大法——dll插入技術，我們曾講解過破解方法，通過查看其dll文件的簽名即可，這點同樣可以在Procexp中做到，在此不再闡述。

3. 怎樣判斷哪些電腦進程是重要的，是必須開的

csrss.exe
子系統伺服器進程
winlogon.exe
管理用戶登錄
services.exe
包含很多系統服務
lsass.exe
管理
IP
安全策略以及啟動
ISAKMP/Oakley
(IKE)
和
IP
安全驅動程序。(系統服務)
svchost.exe
包含很多系統服務
svchost.exe一般有4---5個。
SPOOLSV.EXE
將文件載入到內存中以便遲後列印。(系統服務)
explorer.exe
資源管理器

4. 如何管理電腦進程哪些電腦進程是必要的

不要在進程管理器里結束進程萬一你結束了關鍵進程電腦會出現異常，而且是啟動項的進程你現在關閉它，以後開機還是會出現。一般進程表示了系統啟動後載入的啟動項和服務和你當前啟動程序的數量，你可以配置啟動項來關閉不需要啟動的程序和服務來達到減少進程數量的作用.
一般方法有2種，第一種是用WINDOWS自帶的命令，開始-運行-輸入「msconfig」，或者按鍵盤上WIN+R調出運行框輸入「msconfig」，確定以後點到「啟動」標簽WINDOWS會幫你列出不屬於系統進程的開機啟動項，把自己覺得不需要的勾掉以後確定，在下次系統啟動時那些進程就不會啟動了。這種方法適合用於老手。
第二種比較適合新手那就是一般都裝有的360也有這個功能，不同的是360安全衛士會幫你標出這個啟動項是否可以關閉以及是什麼程序的啟動項，服務項也是同樣。打開360-功能大全-開機加速，就可以找到了。能不能關閉一目瞭然

5. 如何從windows任務管理器的進程列表中判斷哪些是應用進程，哪些是基本系統進程

最基本的系統進程（也就是說，這些進程是系統運行的基本條件，有了這些進程，系統就能正常運行）:
smss.exe Session Manager
csrss.exe 子系統伺服器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。(系統服務)
產生會話密鑰以及授予用於互動式客戶/伺服器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
SPOOLSV.EXE 將文件載入到內存中以便遲後列印。(系統服務)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標

附加的系統進程（這些進程不是必要的，你可以根據需要通過服務管理器來增加或減少）:
mstask.exe 允許程序在指定時間運行。(系統服務)
regsvc.exe 允許遠程注冊表操作。(系統服務)
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe 通過 Internet 信息服務的管理單元提供 FTP 連接和管理。(系統服務)
tlntsvr.exe 允許遠程用戶登錄到系統並且使用命令行運行控制台程序。(系統服務)
允許通過 Internet 信息服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe 實現 TFTP Internet 標准。該標准不要求用戶名和密碼。遠程安裝服務的一部分。(系統服務)
termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000 Professional 桌面會話以及運行在伺服器上的基
於 Windows 的程序。(系統服務)
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)
以下服務很少會用到，上面的服務都對安全有害，如果不是必要的應該關掉
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。(系統服務)
支持以下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系統服務)
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服務)
ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統服務)
wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。(系統服務)
RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務資料庫。(系統服務)
lserver.exe 注冊客戶端許可證。(系統服務)
dfssvc.exe 管理分布於區域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe 支持「剪貼簿查看器」，以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務)
msdtc.exe 並列事務，是分布於兩個以上的資料庫，消息隊列，文件系統，或其它事務保護資源管理器。(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁碟管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服務)
netdde.exe 提供動態數據交換 (DDE) 的網路傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日誌和警報。(系統服務)
rsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網路信號和本地通信控制安裝功能。(系統服務)
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件，並且將重復文件指向一個數據存儲點，以節省磁碟空間。(系統服務)
SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統服務)
snmp.exe 包含代理程序可以監視網路設備的活動並且向網路控制台工作站匯報。(系統服務)
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱消息，然後將消息傳遞到運行在這台計算機上 SNMP 管理程序
。(系統服務)
UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟體。(系統服務)

詳細說明：
win2k運行進程
Svchost.exe
Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位
在系統的%systemroot%\system32文件夾下。在啟動的時候，Svchost.exe檢查注冊表中的位置來構建需要
載入的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務，
以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和查找錯誤。
Svchost.exe 組是用下面的注冊表值來識別。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每個在這個鍵下的值代表一個獨立的Svchost組，並且當你正在看活動的進程時，它顯示作為一個單獨的
例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括運行在Svchost組內的服務。每個Svchost組都包含一個
或多個從注冊表值中選取的服務名，這個服務的參數值包含了一個ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

explorer.exe
這是一個用戶的shell（我實在是不知道怎麼翻譯shell），在我們看起來就像任務條，桌面等等。這個
進程並不是像你想像的那樣是作為一個重要的進程運行在windows中，你可以從任務管理器中停掉它，或者重新啟動。
通常不會對系統產生什麼負面影響。

internat.exe

這個進程是可以從任務管理器中關掉的。
internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。
internat.exe 載入「EN」圖標進入系統的圖標區，允許使用者可以很容易的轉換不同的輸入點。
當進程停掉的時候，圖標就會消失，但是輸入點仍然可以通過控制面板來改變。

lsass.exe
這個進程是不可以從任務管理器中關掉的。
這是一個本地的安全授權服務，並且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是
通過使用授權的包，例如默認的msgina.dll來執行的。如果授權是成功的，lsass就會產生用戶的進入
令牌，令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。

mstask.exe
這個進程是不可以從任務管理器中關掉的。
這是一個任務調度服務，負責用戶事先決定在某一時間運行的任務的運行。

smss.exe
這個進程是不可以從任務管理器中關掉的。
這是一個會話管理子系統，負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的，
包括已經正在運行的Winlogon，Win32（Csrss.exe）線程和設定的系統變數作出反映。在它啟動這些
進程後，它等待Winlogon或者Csrss結束。如果這些過程時正常的，系統就關掉了。如果發生了什麼
不可預料的事情，smss.exe就會讓系統停止響應（就是掛起）。

spoolsv.exe
這個進程是不可以從任務管理器中關掉的。
緩沖（spooler）服務是管理緩沖池中的列印和傳真作業。

service.exe
這個進程是不可以從任務管理器中關掉的。
大多數的系統核心模式進程是作為系統進程在運行。

System Idle Process
這個進程是不可以從任務管理器中關掉的。
這個進程是作為單線程運行在每個處理器上，並在系統不處理其他線程的時候分派處理器的時間。

winlogon.exe
這個進程是管理用戶登錄和推出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了，顯示安全對話框。

winmgmt.exe
winmgmt是win2000客戶端管理的核心組件。當客戶端應用程序連接或當管理程序需要他本身的服務時這個進程初始化

taskmagr.exe
這個進程就是任務管理器。

在知道里找到不少製作QQ空間的代碼。但每次我在新建模塊無論在網址里還是評論里輸入代碼最後保存都沒有顯示相應的效果，請問具體製作步驟是怎樣？

winXP進程全接觸
Windows 2000/XP 的任務管理器是一個非常有用的工具，它能提供我們很多信息，比如
現在系統中運行的程序（進程），但是面對那些文件可執行文件名我們可能有點茫然，
不知道它們是做什麼的，會不會有可疑進程（病毒，木馬等）。本文的目的就是提供一
些常用的Windows 2000 中的進程名，並簡單說明它們的用處。
在 WINDOWS 2000 中,系統包含以下預設進程：
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe

下面列出更多的進程和它們的簡要說明

進程名 描述

smss.exe Session Manager
csrss.exe 子系統伺服器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安
全驅動程序。
svchost.exe Windows 2000/XP 的文件保護系統
SPOOLSV.EXE 將文件載入到內存中以便遲後列印。)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標)
mstask.exe 允許程序在指定時間運行。
regsvc.exe 允許遠程注冊表操作。(系統服務)->remoteregister
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe msftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 實現 TFTP Internet 標准。該標准不要求用戶名和密碼。
termsrv.exe termservice
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows
2000 Professional 的能力。
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。
ups.exe 管理連接到計算機的不間斷電源(UPS)。
wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS
名稱服務。
llssrv.exe 證書記錄服務
ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。
RsSub.exe 控制用來遠程儲存數據的媒體。
locator.exe 管理 RPC 名稱服務資料庫。
lserver.exe 注冊客戶端許可證。
dfssvc.exe 管理分布於區域網或廣域網的邏輯卷。
clipsrv.exe 支持「剪貼簿查看器」，以便可以從遠程剪貼簿查閱剪貼頁
面。
msdtc.exe 並列事務，是分布於兩個以上的資料庫，消息隊列，文件系統
或其它事務保護護資源管理器。
faxsvc.exe 幫助您發送和接收傳真。
cisvc.exe 索引服務
dmadmin.exe 磁碟管理請求的系統管理服務。
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠程訪問 Windows 桌
面。
netdde.exe 提供動態數據交換 (DDE) 的網路傳輸和安全特性。
smlogsvc.exe 配置性能日誌和警報。
rsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網路信號和
本地通信控制安裝功功能。
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。
RsFsa.exe 管理遠程儲存的文件的操作。
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件，並且將重復文件指向
一個數據存儲點，以節省磁碟空間（只對 NTFS 文件系統有用）。
SCardSvr.ex 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控
制。
snmp.exe 包含代理程序可以監視網路設備的活動並且向網路控制台工作
站匯報。
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱（trap）消息，
然後將消息傳遞到運行在這台計算機上 SNMP 管理程序。
UtilMan.exe 從一個窗口中啟動和配置輔助工具。
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟體。

6. 怎麼看電腦中的進程有什麼用

看電腦進程你在桌面下的任務欄點右鍵，有個任務進程管理器，或者你直接按CTRL+ALT+DEL就可以直接跳出任務進程管理器，點進程就可以看到各個程序的進程。同過查看進程你可以看看哪個程序佔用資源大，如果覺得這個程序進程佔用資源多，使電腦卡的話，可以直接結束這個程序。還有通過看進程可以看看是否有異常程序，比如病毒等。這個需要你對各個進程比較熟悉

7. 電腦裡面哪些進程是沒用的

電腦進程分為兩類：

第一類：system系統進程，這些進程一般是支撐電腦驅動等程序所需要的進程，一般不可以關閉。

第二類：用戶的進程，這部分進程一般都是都是支撐當前用戶的應用程序運行的，可以根據實際需要關閉。

備註：在「程序」上右擊，選擇「屬性」，一般在屬性界面都可以看到程序描述的，根據描述來進行判斷是否可關閉即可。

8. 電腦進程越來越多，是什麼原因怎樣判斷哪些進程是無關緊要的

安裝一個軟體類似這樣的可以看到進程的來源
我這個是360還有一個軟體可以讓你看到：Spy4Win
後者比較方便而且是免安裝的體積很小
可以看到每個進程非常詳細的信息不過殺毒軟體可能會把它當做病毒處理

9. 怎樣判斷電腦系統進程是否有用

一個一個試驗結束然後一結束系統over了
就是關機之類的
那個就是系統進程
也就不能結束
如果結束後系統運行正常那他就不是系統進程然後慢慢你就記住了我就這樣
現在非系統進程一眼就看出來了
。。。這都是經驗的積累！

10. 怎麼看電腦上哪些是沒用的進程怎麼關閉那些進程

system process
進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
描述: Windows頁面內存管理進程，擁有0級優先。
是否為系統進程: 是
alg.exe
進程文件: alg or alg.exe
進程名稱: 應用層網關服務
描述: 這是一個應用層網關服務用於網路共享。
是否為系統進程: 是

csrss.exe
進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描述: 客戶端服務子系統，用以控制Windows圖形相關子系統。
是否為系統進程: 是

ddhelp.exe
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。
是否為系統進程: 是

dllhost.exe
進程文件: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。
是否為系統進程: 是

inetinfo.exe
進程文件: inetinfo or inetinfo.exe
進程名稱: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用於Debug調試除錯。
是否為系統進程: 是

internat.exe
進程文件: internat or internat.exe
進程名稱: Input Locales
描述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。
是否為系統進程: 是

kernel32.dll
進程文件: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描述: Windows殼進程用於管理多線程、內存和資源。
是否為系統進程: 是

lsass.exe
進程文件: lsass or lsass.exe
進程名稱: 本地安全許可權服務
描述: 這個本地安全許可權服務控制Windows安全機制。
是否為系統進程: 是

mdm.exe
進程文件: mdm or mdm.exe
進程名稱: Machine Debug Manager
描述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。
是否為系統進程: 是

mmtask.tsk
進程文件: mmtask or mmtask.tsk
進程名稱: 多媒體支持進程
描述: 這個Windows多媒體後台程序控制多媒體服務，例如MIDI。
是否為系統進程: 是

mprexe.exe
進程文件: mprexe or mprexe.exe
進程名稱: Windows路由進程
描述: Windows路由進程包括向適當的網路部分發出網路請求。
是否為系統進程: 是

msgsrv32.exe
進程文件: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描述: Windows信使服務調用Windows驅動和程序管理在啟動。
是否為系統進程: 是

mstask.exe
進程文件: mstask or mstask.exe
進程名稱: Windows計劃任務
描述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。
是否為系統進程: 是

regsvc.exe
進程文件: regsvc or regsvc.exe
進程名稱: 遠程注冊表服務
描述: 遠程注冊表服務用於訪問在遠程計算機的注冊表。
是否為系統進程: 是

rpcss.exe
進程文件: rpcss or rpcss.exe
進程名稱: RPC Portmapper
描述: Windows 的RPC埠映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。
是否為系統進程: 是

services.exe
進程文件: services or services.exe
進程名稱: Windows Service Controller
描述: 管理Windows服務。
是否為系統進程: 是

smss.exe
進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變數，MS-DOS驅動名稱類似LPT1以及COM，調用Win32殼子系統和運行在Windows登陸過程。
是否為系統進程: 是

snmp.exe
進程文件: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent

描述: Windows簡單的網路協議代理（SNMP）用於監聽和發送請求到適當的網路部分。
是否為系統進程: 是

spool32.exe
進程文件: spool32 or spool32.exe
進程名稱: Printer Spooler
描述: Windows列印任務控製程序，用以列印機就緒。
是否為系統進程: 是

spoolsv.exe
進程文件: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描述: Windows列印任務控製程序，用以列印機就緒。
是否為系統進程: 是

stisvc.exe
進程文件: stisvc or stisvc.exe
進程名稱: Still Image Service
描述: Still Image Service用於控制掃描儀和數碼相機連接在Windows。
是否為系統進程: 是

svchost.exe
進程文件: svchost or svchost.exe
進程名稱: Service Host Process
描述: Service Host Process是一個標準的動態連接庫主機處理服務。
是否為系統進程: 是

system
進程文件: system or system
進程名稱: Windows System Process
描述: Microsoft Windows系統進程。
是否為系統進程: 是

taskmon.exe
進程文件: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描述: windows任務優化器監視你使用某個程序的頻率，並且通過載入那些經常使用的程序來整理優化硬碟。
是否為系統進程: 是

tcpsvcs.exe
進程文件: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描述: TCP/IP Services Application支持透過TCP/IP連接區域網和Internet。
是否為系統進程: 是

winlogon.exe
進程文件: winlogon or winlogon.exe
進程名稱: Windows Logon Process
描述: Windows NT用戶登陸程序。
是否為系統進程: 是

winmgmt.exe
進程文件: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描述: Windows Management Service透過Windows Management Instrumentation data (WMI)技術處理來自應用客戶端的請求。
是否為系統進程: 是

程序進程

absr.exe
進程文件: absr or absr.exe
進程名稱: Backdoor.Autoupder Virus
描述: 這個進程是Backdoor.Autoupder後門病毒程序創建的。
是否為系統進程: 否

acrobat.exe
進程文件: acrobat or acrobat.exe
進程名稱: Adobe Acrobat
描述: Acrobat Writer用於創建PDF文檔。
是否為系統進程: 否

acrord32.exe
進程文件: acrord32 or acrord32.exe
進程名稱: Acrobat Reader
描述: Acrobat Reader是一個用於閱讀PDF文檔的軟體。
是否為系統進程: 否

agentsvr.exe
進程文件: agentsvr or agentsvr.exe
進程名稱: OLE automation server
描述: OLE Automation Server是Microsoft Agent的一部分。
是否為系統進程: 否

aim.exe
進程文件: aim or aim.exe
進程名稱: AOL Instant Messenger
描述: AOL Instant Messenger是一個在線聊天和即時通訊IM軟體客戶端。
是否為系統進程: 否

airsvcu.exe
進程文件: airsvcu or airsvcu.exe
進程名稱: Microsoft Media Manager
描述: OLE 這是一個用於在硬碟上建立索引文件和文件夾，在Microsoft Media Manager媒體管理啟動時運行的進程。它可以在控制面板被禁用。
是否為系統進程: 否

alogserv.exe
進程文件: alogserv or alogserv.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用於掃描你的文檔和E-mail中的病毒。
是否為系統進程: 否

avconsol.exe
進程文件: avconsol or avconsol.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用於掃描你的文檔和E-mail中的病毒。
是否為系統進程: 否

avsynmgr.exe
進程文件: avsynmgr or avsynmgr.exe
進程名稱: McAfee VirusScan

是否為系統進程: 否

em_exec.exe
進程文件: em_exec or em_exec.exe
進程名稱: Logitech Mouse Settings
描述: 這是Logitech MouseWare狀態欄圖標的進程，用於用戶訪問控制滑鼠屬性和察看MouseWare幫助。
是否為系統進程: 否

excel.exe
進程文件: excel or excel.exe
進程名稱: Microsoft Excel
描述: Microsoft Excel是一個電子表格程序包括在Microsoft Office中。
是否為系統進程: 否

findfast.exe
進程文件: findfast or findfast.exe
進程名稱: Microsoft Office Indexing
描述: Microsoft Office索引程序，用於提高Microsoft Office索引Office文檔的速度。
是否為系統進程: 否

frontpage.exe
進程文件: frontpage or frontpage.exe
進程名稱: Microsoft FrontPage
描述: Microsoft FrontPage是一個HTML編輯器用於創建站點和其它類別的HTML文檔。
是否為系統進程: 否

gmt.exe
進程文件: gmt or gmt.exe
進程名稱: Gator Spyware Component
描述: Gator Spyware是一個廣告插件，隨Gator安裝和啟動。
是否為系統進程: 否

hh.exe
進程文件: hh or hh.exe
進程名稱: Gator Windows Help
描述: Windows Help程序用以打開幫助文件和文檔，包括在很多Windows程序中。
是否為系統進程: 否

hidserv.exe
進程文件: hidserv or hidserv.exe
進程名稱: Microsoft Human Interface Device Audio Service
描述: 後台服務，用來支持USB音效部件和USB多媒體鍵盤。
是否為系統進程: 否

QQ.exe
進程文件: QQ or QQ.exe
進程名稱: QQ
描述: QQ是一個在線聊天和即時通訊客戶端。
是否為系統進程: 否

iexplore.exe
進程文件: iexplore or iexplore.exe
進程名稱: Internet Explorer
描述: Microsoft Internet Explorer網路瀏覽器透過HTTP訪問WWW萬維網。
是否為系統進程: 否

kodakimage.exe
進程文件: kodakimage or kodakimage.exe
進程名稱: Imaging
描述: Kodak Imaging是一個圖片察看軟體。包括在Windows，用以打開圖像文件。
是否為系統進程: 否

loadqm.exe
進程文件: loadqm or loadqm.exe
進程名稱: MSN Queue Manager Loader
描述: MSN Queue Manager Loader被隨著MSN Explorer和MSN Messenger安裝。他在一些時候會佔用很多系統資源。
是否為系統進程: 否

loadwc.exe
進程文件: loadwc or loadwc.exe
進程名稱: Load WebCheck
描述: Load WebCheck用以定製一些Internet Explorer的設定，添加、刪除或者更新用戶profiles設定。
是否為系統進程: 否

mad.exe
進程文件: mad or mad.exe
進程名稱: System Attendant Service
描述: System Attendant Service是Microsoft Exchange Server的後台程序。它用以讀取Microsoft Exchange的DLLs文件，寫log信息和生成離線地址薄。
是否為系統進程: 否

mcshield.exe
進程文件: mcshield or mcshield.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用以掃描你的文件和email中的病毒。
是否為系統進程: 否

mgabg.exe
進程文件: mgabg or mgabg.exe
進程名稱: Matrox BIOS Guard
描述: Matrox BIOS守護進程。
是否為系統進程: 否

mmc.exe
進程文件: mmmc or mmc.exe
進程名稱: Microsoft Management Console
描述: Microsoft Management Console管理控製程序集成了很多的系統控制選項。例如設備管理（系統、硬體
）或者計算機許可權控制（Administrative管理工具）。
是否為系統進程: 否
描述: Windows Help程序用以打開幫助文件和文檔，包括在很多Windows程序中。
是否為系統進程: 否

hidserv.exe
進程文件: hidserv or hidserv.exe
進程名稱: Microsoft Human Interface Device Audio Service
描述: 後台服務，用來支持USB音效部件和USB多媒體鍵盤。
是否為系統進程: 否

QQ.exe
進程文件: QQ or QQ.exe
進程名稱: QQ
描述: QQ是一個在線聊天和即時通訊客戶端。
是否為系統進程: 否

iexplore.exe
進程文件: iexplore or iexplore.exe
進程名稱: Internet Explorer
描述: Microsoft Internet Explorer網路瀏覽器透過HTTP訪問WWW萬維網。
是否為系統進程: 否

kodakimage.exe
進程文件: kodakimage or kodakimage.exe
進程名稱: Imaging
描述: Kodak Imaging是一個圖片察看軟體。包括在Windows，用以打開圖像文件。
是否為系統進程: 否

loadqm.exe
進程文件: loadqm or loadqm.exe
進程名稱: MSN Queue Manager Loader
描述: MSN Queue Manager Loader被隨著MSN Explorer和MSN Messenger安裝。他在一些時候會佔用很多系統資源。
是否為系統進程: 否