锐客网

  1. 首页 > 生活百科 > >

processexplorer,processexplorer怎么设置

经验分享生活百科

1,processexplorer怎么设置把360卸载了才能替换任务栏管理器
2,如何在Process Explorer中查看进程占用内存点你要查看的程序-右键-属性-性能中有一项内存使用 。
3 , process explorer 在win7里面怎么不能杀线程了注意是不能杀线兼容性问题吧,process explorer 需要升级了,它不认识win7的某些新特征了【processexplorer,processexplorer怎么设置】
4 , 谁会用ProcessExplorerProcessExplorer的使用,这里有指南:http://cache.club.pps.tv/topic/11707/542224/1.html5,Process Exploer与WINDOWS任务管理器的区别在哪里Process Exploer 显示的进程信息比较全面,可以查看进程相关的DLL文件,并有签名功能 。比较适合用于查杀病毒,上手不易WINDOWS任务管理器显示的进程仅仅只有基本信息,提供最基本的进程与任务管理 , 上手快,比较适合日常的任务管理,适合新手6,请问高手任务管理器是干什么的怎样看懂他Windows的任务管理器提供了有关计算机性能的信息,并显示了计算机上所运行的程序和进程的详细信息,可以显示最常用的度量进程性能的单位;如果连接到网络,那么还可以查看网络状态并迅速了解网络是如何工作的,今天 , 我们就来全面了解任务管理器的方方面面 。一、如何启动任务管理器 最常见的方法是同时按下“Ctrl+Alt+Del”组合键 , 不过如果不小心接连按了两次键,可能会导致Windows系统重新启动,假如此时还未保存数据的话,恐怕就欲哭无泪了 。其实 , 我们可以选择一种更简单的方法,就是右键单击任务栏的空白处,然后单击选择“任务管理器”命令 。或者,按下“Ctrl+Shift+Esc”组合键也可以打开任务管理器,赶快试试吧 。当然 , 你也可以为\Windows\System32\taskmgr.exe文件在桌面上建立一个快捷方式 , 然后为此快捷方式设置一个热键,以后就可以一键打开任务管理器了 。小提示:需要说明的是,在Windows XP中 , 如果未使用欢迎屏幕方式登录系统,那么按下“Ctrl+Alt+Del”组合键 , 弹出的只是“Windows安全”窗口,必须选择“任务管理器”才能够打开 。二、认识任务管理器 任务管理器的用户界面提供了文件、选项、查看、窗口、关机、帮助等六大菜单项,例如“关机”菜单下可以完成待机、休眠、关闭、重新启动、注销、切换等操作,其下还有应用程序、进程、性能、联网、用户等五个标签页 , 窗口底部则是状态栏,从这里可以查看到当前系统的进程数、CPU使用比率、更改的内存1. 应用程序 这里显示了所有当前正在运行的应用程序,不过它只会显示当前已打开窗口的应用程序,而QQ、MSN Messenger等最小化至系统托盘区的应用程序则并不会显示出来 。你可以在这里点击“结束任务”按钮直接关闭某个应用程序,如果需要同时结束多个任务 , 可以按住Ctrl键复?。坏慊鳌靶氯挝瘛卑磁ィ梢灾苯哟蚩嘤Φ某绦颉⑽募小⑽牡祷騃nternet资源,如果不知道程序的名称,可以点击“浏览”按钮进行搜索,其实这个“新任务”的功能看起来有些类似于开始菜单中的运行命令 。2. 进程 这里显示了所有当前正在运行的进程 , 包括应用程序、后台服务等,那些隐藏在系统底层深处运行的病毒程序或木马程序都可以在这里找到,当然前提是你要知道它的名称 。找到需要结束的进程名,然后执行右键菜单中的“结束进程”命令,就可以强行终止 , 不过这种方式将丢失未保存的数据,而且如果结束的是系统服务 , 则系统的某些功能可能无法正常使用 。Windows的任务管理器只能显示系统中当前进行的进程 , 而Process Explorer可以树状方式显示出各个进程之间的关系,即某一进程启动了哪些其他的进程,还可以显示某个进程所调用的文件或文件夹,如果某个进程是Windows服务,则可以查看该进程所注册的所有服务,需要的朋友可以从www.sysinternals.com下载 。3. 性能 从任务管理器中我们可以看到计算机性能的动态概念,例如CPU和各种内存的使用情况 。CPU使用情况:表明处理器工作时间百分比的图表,该计数器是处理器活动的主要指示器 , 查看该图表可以知道当前使用的处理时间是多少 。CPU使用记录:显示处理器的使用程序随时间的变化情况的图表 , 图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值,“高”表示每秒2次,“正常”表示每两秒1次,“低”表示每四秒1次,“暂停”表示不自动更新 。PF使用情况:正被系统使用的页面文件的量 。页面文件使用记录:显示页面文件的量随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值 。总数:显示计算机上正在运行的句柄、线程、进程的总数 。执行内存:分配给程序和操作系统的内存,由于虚拟内存的存在,“峰值”可以超过最大物理内存,“总数”值则与“页面文件使用记录”图表中显示的值相同 。物理内存:计算机上安装的总物理内存,也称RAM,“可用”表示可供使用的内存容量 , “系统缓存”显示当前用于映射打开文件的页面的物理内存 。内核内存:操作系统内核和设备驱动程序所使用的内存,“页面”是可以复制到页面文件中的内存 , 由此可以释放物理内存;“非分页”是保留在物理内存中的内存 , 不会被复制到页面文件中 。4. 联网 这里显示了本地计算机所连接的网络通信量的指示,使用多个网络连接时,我们可以在这里比较每个连接的通信量,当然只有安装网卡后才会显示该选项 。5. 用户 这里显示了当前已登录和连接到本机的用户数、标识(标识该计算机上的会话的数字ID)、活动状态(正在运行、已断开)、客户端名 , 可以点击“注销”按钮重新登录,或者通过“断开”按钮连接与本机的连接,如果是局域网用户,还可以向其他用户发送消息呢 。三、任务管理器之特别任务 其实,任务管理器除了终止任务、结束进程、查看性能外 , 它还可以完成很多更高级的特别任务呢 。下面,我们通过几个实例来介绍任务管理器的扩展应用: 实例一:同时最小化多个窗口 切换到“应用程序”标签页,按住Ctrl键同时选择需要同时最小化的应用程序项目,然后点击这些项目中的任意一个,从右键菜单中选择“最小化”命令即可,这里同时还可以完成层叠、横向平铺、纵向平铺等操作 。实例二:降低BT软件的资源占用率 运行BT软件时,往往会占用大量的系统资源 , 你会看到硬盘灯不停闪烁并伴随着飞速转动的噪音,此时无论是浏览网页或是运行其他应用程序,肯定会有系统停滞的感觉 。打开“任务管理器→进程”窗口,选择BT软件的进程名 , 然后从右键菜单中选择“设置优先级”命令,这里可以选择实时、高、高于标准、标准、低于标准、低等不同级别 , 请根据实际情况进行设置,例如设置为“低于标准”可以降低进程的优先级别,从而让Windows为其他进程分配更多的资源 。实例三:打造增强版本的任务管理器 有热心网友从Longhorn中将任务管理器剥离出来并提供下载,我们可以借此来打造一个增强版本的任务管理器 。解压缩下载文件,会得到Taskkill.exe、Tasklist.exe、Taskmgr.exe等3个文件,首先覆盖\Windows\System32\Dllcahe\下的同名文件,覆盖前请事先备份源文件,接下来继续覆盖\Windows\System32\下的同名文件,当弹出“Windows文件保护”对话框时,选择“取消”按钮 。更换后的任务管理器不仅程序图标发生了变化 , 右击进程,可以发现在右键菜单中增加了打开所在目录、创建转储文件两个命令,而“查看→选择列”中增加了命令行、映像路径两个项目,前者可以查看所显示的进程是否被伪装 , 后者则可以查看进程的文件路径 。实例四:打开处理器的超线程 P4处理器的超线程技术(Hyper-Threading Technology)其实是相当于将一颗处理器分为两个虚拟的处理器,简单地说 , 实现超线程需要处理器、主板、操作系统三方面的支持 。如果你使用的是Windows XP/Server 2003 , 而且确定自己的主板和处理器支持超线程,那么可以切换到“性能”标签页,如果这里显示两个CPU使用记录图表的话,说明你的处理器确确实实已经打开超线程 。当然,我们也可以在开机信息中查看超线程支持情况,一般会显示CPU1、CPU2两个处理器名称,或者启动后进入“设备管理器”,这样同样会显示两个处理器的信息 。实例五:禁用任务管理器 任务管理器可以完成如此强大的任务,如果你使用的是公用计算机,而又不希望他人私自操作任务管理器,可以在“开始→运行”框中键入Gpedit.msc命令打开组策略窗口,找到“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”项,然后在右侧窗口中选择“删除任务管理器”项,将其设置为“已启用”,以后按下“Ctrl+Alt+Del”组合键时就无法操作任务管理器了 。当然 , 通过文中提到的其他两个方法还是可以正常操作任务管理器的,一劳永逸的解决办法是为Taskmgr.exe文件设置用户授权,当然必须使用NTFS文件系统才行,呵呵 。小知识: 句柄:用来惟一标识资源(例如文件中注册表项)的值,以便程序可以访问它 。线程:在运行程序指令的进程的对象,线程允许在进程中进行并发操作,并使一个进程能够在不同处理器上同时运行其程序的不同部分 。进程:一个可执行程序(例如资源管理器)或者一种服务(例如MSTask)1.svchost.exe进程文件:svchost或者svchost.exe进程名称:microsoft service host process描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件 。这个程序对你系统的正常运行是非常重要的 。注意:svchost.exe也有可能是w32.welchia.worm病毒 , 它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机 。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o 。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面2.iexplore.exe进程文件:iexplore或者iexplore.exe进程名称:microsoft internet explorer描述:iexplore.exe是microsoft internet explorer的主程序 。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络 。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题 。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器 。注意iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具 。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面3.rundll32.exe进程文件:rundll32或者rundll32.exe进程名称:microsoftrundll32描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用 。这个程序对你系统的正常运行是非常重要的 。注意:rundll32.exe也可能是w32.miroot.worm病毒 。该病毒允许攻击者访问你的计算机 , 窃取密码和个人数据 。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面4.ctfmon.exe名称: alternative user input services描述: ctfmon.exe是microsoft office产品套装的一部分 。它可以选择用户文字输入程序,和微软office xp语言条 。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题 。5.winlogon.exe进程文件:winlogon or winlogon.exe进程名称:microsoft windows logon process描述:winlogon.exe是windows域登陆管理器 。它用于处理你登陆和退出系统过程 。该进程在你系统的作用是非常重要的 。注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒 。该病毒通过email邮件传播,当你打开病毒发送的附件时 , 即会被感染 。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播 。该病毒允许攻击者访问你的计算机 , 窃取密码和个人数据 。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面6.wdfmgr.exe进程文件:wdfmgr或者wdfmgr.exe进程名称:windows driver foundation manager描述:wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序 。该进程用于减少兼容性问题 。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题 。7.alg.exe进程文件:alg 或者 alg.exe 进程名称: application layer gateway service 描述: alg.exe是微软windows操作系统自带的程序 。它用于处理微软windows网络连接共享和网络连接防火墙 。这个程序对你系统的正常运行是非常重要的 。8.smss.exe进程文件:smss或者smss.exe进程名称:session manager subsystem描述:smss.exe是微软windows操作系统的一部分 。该进程调用对话管理子系统和负责操作你系统的对话 。这个程序对你系统的正常运行是非常重要的 。注意:smss.exe也可能是win32.ladex.a木马 。该木马允许攻击者访问你的计算机,窃取密码和个人数据 。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面9.explorer.exe进程文件:explorer或者explorer.exe进程名称:microsoft windows explorer描述:explorer.exe是windows程序管理器或者windows资源管理器,它用于管理windows图形壳 , 包括开始菜单、任务栏、桌面和文件管理 。删除该程序会导致windows图形界面无法适用 。注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒 。该病毒通过email邮件传播,当你打开附件时 , 就会被感染 。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播 。该蠕虫允许攻击者访问你的计算机 , 窃取密码和个人数据 。请注意此进程所在的文件夹,正常的进程应该是在windows和servicepackfiles\i386下面10.csrss.exe进程文件:csrss或者csrss.exe进程名称:microsoft client/server runtime server subsystem描述:csrss.exe是微软客户端/服务端运行时子系统 。该进程管理windows图形相关任务 。这个程序对你系统的正常运行是非常重要的 。注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的 。该病毒通过email邮件进行传播,当你打开附件时,即被感染 。该蠕虫会在受害者机器上建立smtp服务 , 用以自身传播 。该病毒允许攻击者访问你的计算机,窃取木马和个人数据 。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面11.lsass.exe进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice 描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略 。12.conime.exe这个文件则是输入法进程,请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面 。注意 , 在非亚洲语言的windows里,conime.exe是一个bfghost1.0远程控制后门程序,允许攻击者访问你的计算机,窃取密码和个人数据 。13.wmiprvse.exe进程文件:wmiprvse或者wmiprvse.exe 进程名称: microsoft windows management instrumentation 描述: wmiprvse.exe是微软windows操作系统的一部分 。用于通过winmgmt.exe程序处理wmi操作 。这个程序对你系统的正常运行是非常重要的 。14.timplatform.exetimplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序,属于qq不可或缺的底层核心模块 。如果删除该程序,qq将丧失与周边功能模块以及外部应用程序相互调用的功能 。15.realsched.exe进程文件:realsched或者realsched.exe进程名称:real networks scheduler描述:realsched.exe是real networks产品定时升级检测程序 。这不是系统必须的进程,通过用户许可协议安装 。如终止它,将不能显示升级提示信息 。

    推荐阅读


    上一篇:向日癸远程,向日葵远控

    下一篇:点击流日志分析项目