很多朋友面對系統(tǒng)中的進程，往往感到茫然，不知它們具有什么功能；是否可以結(jié)束其運行，以節(jié)省系統(tǒng)資源；哪個進程比較可疑，可能是木馬……其實進程應該可理解為處于活動狀態(tài)的計算機程序，它在操作系統(tǒng)中執(zhí)行特定的任務 。
本文，筆者將以Windows XP操作系統(tǒng)為例，為大家介紹系統(tǒng)進程的相關(guān)內(nèi)容 。
揪出可疑進程 揭露進程偽裝術(shù) 進程級別有高低 進程樹的妙用 封殺進程的另類方法 Win9X/Me也能擁有WinXP的任務管理器 揪出可疑進程
系統(tǒng)進程一般包括：基本系統(tǒng)進程和附加進程 。基本系統(tǒng)進程是系統(tǒng)運行的必備條件，只有這些進程處于活動狀態(tài)，系統(tǒng)才能正常運行；而附加進程則不是必需的，你可以按需新建或結(jié)束 。我們就先來了解一下哪些是最基本的系統(tǒng)進程 。
1.基本系統(tǒng)進程
Csrss.exe：這是子系統(tǒng)服務器進程，負責控制Windows創(chuàng)建或刪除線程以及16位的虛擬DOS環(huán)境 。
【解析Windows XP操作系統(tǒng)進程】System Idle Process：這個進程是作為單線程運行在每個處理器上，并在系統(tǒng)不處理其它線程的時候分派處理器的時間 。
Smss.exe：這是一個會話管理子系統(tǒng)，負責啟動用戶會話 。
Services.exe：系統(tǒng)服務的管理工具 。
Lsass.exe：本地的安全授權(quán)服務 。
Explorer.exe：資源管理器 。
Spoolsv.exe：管理緩沖區(qū)中的打印和傳真作業(yè) 。
Svchost.exe：這個進程要著重說明一下，有不少朋友都有這種錯覺：若是在“任務管理器”中看到多個Svchost.exe在運行，就覺得是有病毒了 。其實并不一定，系統(tǒng)啟動的時候，Svchost.exe將檢查注冊表中的位置來創(chuàng)建需要加載的服務列表，如果多個Svchost.exe同時運行，則表明當前有多組服務處于活動狀態(tài)；多個DLL文件正在調(diào)用它 。
至于其它一些附加進程，大多為系統(tǒng)服務，是可以酌情結(jié)束運行的 。由于其數(shù)量眾多，我們在此也不便于一一列舉 。
在系統(tǒng)資源緊張的情況下，我們可以選擇結(jié)束一些附加進程，以增加資源，起到優(yōu)化系統(tǒng)的作用 。在排除基本系統(tǒng)及附加進程后，新增的陌生進程就值得被大家懷疑了 。
2.常見木馬進程
廣外女生：Diagcfg.exe進程 。
WAY無賴小子：Msgsvc.exe進程 。
冰河木馬：Kernel32.exe進程 。
BO2000木馬：Umgr32.exe進程 。
客觀地說，目前主流的木馬在配置服務器時，很多都具有自定義進程名稱的功能，例如《粉色信鴿》等 。因此在判定木馬時，其進程名稱不止一種，寄希望于通過進程名稱，查找木馬服務器端的方法，已不太具適用性了 。所以，我們需要自己的判斷，揪出進程中的“害群之馬” 。
3.自行分析可疑進程
軟件名稱：柳葉擦眼
軟件版本：V4.00 Beta 1
軟件大?。?74KB
軟件語言：簡體中文
應用平臺：Win9X/NT/2000/XP
下載地址
我們運行《柳葉擦眼》后，鼠標雙擊系統(tǒng)托盤中的該程序圖標，即可看到主界面（圖1） 。在此大家將會注意到，程序已為你標示出了系統(tǒng)文件 。因此，大家只需注意那些“定義級別”為“未知”及“危險”的進程，這樣就大大縮小了我們的判定范圍 。當你發(fā)現(xiàn)有問題的進程后，選定并點擊“降妖伏魔”按鈕即可封殺該進程 。
圖 1
為了使程序更趨于我們的使用習慣，大家可以自定義設(shè)置 。點擊左側(cè)視圖中的“參數(shù)設(shè)置”，在右側(cè)界面中可設(shè)定是否標示系統(tǒng)文件、正常文件及危險文件；是否所有程序均可運行；是否自動關(guān)閉危險文件；還可設(shè)定檢測刷新時間（圖2） 。
圖 2
我們可看到“定義文件列表”中顯示的是程序預置的定義級別及其功能說明 ?？筛鶕?jù)個人機器的程序運行情況，自行添加定義 。例如，平日經(jīng)常使用“Virtual PC”虛擬機等程序，可將它設(shè)置為“正常文件” 。在“添加文件定義”彈出窗口中（圖3），輸入“程序名稱”及“功能說明”并定義級別即可 。另外，也可將已知的木馬進程添加為“危險文件” 。最后，點擊“確定并保存設(shè)置”按鈕 。經(jīng)過這一番定制后，哪些進程存在問題就一目了然了 。

推薦閱讀

• 

  英雄聯(lián)盟手游諾手英雄攻略 lol手游德萊厄斯打法技巧分享
• 

  帝王蟹不是一種螃蟹嗎 帝王蟹屬于螃蟹類嗎
• 

  iphone12懸浮球怎么設(shè)置
• 

  局方停機怎么解決
• 

  使用過程中的一些問題
• 

  琴臺的由來 琴臺是怎么出現(xiàn)的
• 

  歌舞娛樂場所不允許設(shè)置在哪一層
• 

  什么是矸石
• 

  珍珠巖是干什么用的
• 

  辭職后有失業(yè)保險金嗎
• 

  高中英語學的是什么樣的,在高中英語學習中
• 

  牛肉燉多久能爛熟，九陽高壓鍋牛肉燉多久能爛熟？
• 

  指尖江湖鐘不歸在哪
• 

  蘋果x換電池有影響嗎，二手蘋果x電池容量換過電池的100和沒換過電池的95一個選哪個
• 

  成都冰粉怎么做的
• 

  方舟生存進化魷魚在哪

• 驅(qū)除煩惱 Windows操作系統(tǒng)查疑解惑
• Windows XP共享經(jīng)典問題詳細拆解
• 用Windows PE找回丟失的管理員密碼
• 四招巧妙 解決電腦不休眠的故障
• 更換主板也不必重裝Windows XP系統(tǒng)
• 四招 教你全面用好Windows XP壁紙
• 教你輕松找回丟失的Windows XP還原點
• 2019最新windows10永久激活碼 win10旗艦版密鑰 win10通用序列號
• 跳過XP登錄窗口 輕松實現(xiàn)自動登錄
• Windows XP中隱藏的微軟員工關(guān)機方法