一、什么是進(jìn)程?

　　面對(duì)windows系統(tǒng)中那些繁多的進(jìn)程時(shí)，你知道它們都有什么作用嗎?如果你的電腦中了木馬，你知道那些是木馬程序?那些是系統(tǒng)進(jìn)程嗎?你知道那些進(jìn)程能結(jié)束?那些不能結(jié)束嗎?系統(tǒng)進(jìn)程有那些，他們都有什么用。詳細(xì)的了解系統(tǒng)進(jìn)程的相關(guān)知識(shí)，對(duì)你使用系統(tǒng)和維護(hù)系統(tǒng)安全都有著非常重要的作用……

　　Windows進(jìn)程是程序在計(jì)算機(jī)上的一次執(zhí)行活動(dòng)。當(dāng)你運(yùn)行一個(gè)程序，你就啟動(dòng)了一個(gè)進(jìn)程。程序是死的(靜態(tài)的)，進(jìn)程是活的(動(dòng)態(tài)的)。進(jìn)程可以分為系統(tǒng)進(jìn)程和用戶進(jìn)程。凡是用于完成操作系統(tǒng)的各種功能的進(jìn)程就是系統(tǒng)進(jìn)程，它們就是處于運(yùn)行狀態(tài)下的操作系統(tǒng)本身;用戶進(jìn)程就是所有由你啟動(dòng)的進(jìn)程。進(jìn)程是操作系統(tǒng)進(jìn)行資源分配的單位。用戶進(jìn)程可以結(jié)束，系統(tǒng)進(jìn)程不能結(jié)束。在Windows下，進(jìn)程又被細(xì)化為線程，也就是一個(gè)進(jìn)程下有多個(gè)能獨(dú)立運(yùn)行的更小的單位。

　　同時(shí)按住Ctrl、Alt、Del鍵，進(jìn)入windows任務(wù)管理器，點(diǎn)擊“進(jìn)程”標(biāo)簽，在映像名稱下面就可以看到所有正在運(yùn)行的進(jìn)程及占用CPU的情況。

　　系統(tǒng)進(jìn)程不可以結(jié)束，用戶進(jìn)程可以結(jié)束。當(dāng)計(jì)算機(jī)速度慢時(shí)，可以試著結(jié)束一些用戶進(jìn)程試一下。

　　二、Windows 系統(tǒng)常見(jiàn)進(jìn)程(可使用Ctrl+F鍵查詢)

　　system process

　　進(jìn)程文件: [system process] or [system process]

　　進(jìn)程名稱: Windows內(nèi)存處理系統(tǒng)進(jìn)程

　　描述: Windows頁(yè)面內(nèi)存管理進(jìn)程，擁有0級(jí)優(yōu)先。

　　是否為系統(tǒng)進(jìn)程: 是

　　說(shuō)明：該進(jìn)程作為單線程運(yùn)行在每個(gè)處理器上，并在系統(tǒng)不處理其他線程的時(shí)候分派處理器的時(shí)間。它的CPU占用率越大表示可供分配的CPU資源越多，機(jī)器的負(fù)苛越輕，數(shù)字越小則表示CPU資源緊張，這個(gè)進(jìn)程不能結(jié)束。

　　alg.exe

　　進(jìn)程文件: alg or alg.exe

　　進(jìn)程名稱: 應(yīng)用層網(wǎng)關(guān)服務(wù)

　　描述: 這是一個(gè)應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享。

　　是否為系統(tǒng)進(jìn)程: 是

　　csrss.exe

　　進(jìn)程文件: csrss or csrss.exe

　　進(jìn)程名稱: Client/Server Runtime Server Subsystem

　　描述: 客戶端服務(wù)子系統(tǒng)，用以控制Windows圖形相關(guān)子系統(tǒng)。

　　是否為系統(tǒng)進(jìn)程: 是

　　ddhelp.exe

　　進(jìn)程文件: ddhelp or ddhelp.exe

　　進(jìn)程名稱: DirectDraw Helper

　　描述: DirectDraw Helper是DirectX這個(gè)用于圖形服務(wù)的一個(gè)組成部分。

　　是否為系統(tǒng)進(jìn)程: 是

　　dllhost.exe

　　進(jìn)程文件: dllhost or dllhost.exe

　　進(jìn)程名稱: DCOM DLL Host進(jìn)程

　　描述: DCOM DLL Host進(jìn)程支持基于COM對(duì)象支持DLL以運(yùn)行Windows程序。

　　是否為系統(tǒng)進(jìn)程: 是

　　inetinfo.exe

　　進(jìn)程文件: inetinfo or inetinfo.exe

　　進(jìn)程名稱: IIS Admin Service Helper

　　描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug調(diào)試除錯(cuò)。

　　是否為系統(tǒng)進(jìn)程: 是

　　internat.exe

　　進(jìn)程文件: internat or internat.exe

　　進(jìn)程名稱: Input Locales

　　描述: 這個(gè)輸入控制圖標(biāo)用于更改類似國(guó)家設(shè)置、鍵盤類型和日期格式。

　　是否為系統(tǒng)進(jìn)程: 是

　　kernel32.dll

　　進(jìn)程文件: kernel32 or kernel32.dll

　　進(jìn)程名稱: Windows殼進(jìn)程

　　描述: Windows殼進(jìn)程用于管理多線程、內(nèi)存和資源。

　　是否為系統(tǒng)進(jìn)程: 是

　　lsass.exe

　　進(jìn)程文件: lsass or lsass.exe

　　進(jìn)程名稱: 本地安全權(quán)限服務(wù)

　　描述: 這個(gè)本地安全權(quán)限服務(wù)控制Windows安全機(jī)制