史上最全的Windows进程详解

最新推荐文章于 2024-05-27 15:57:08 发布
最新推荐文章于 2024-05-27 15:57:08 发布
阅读量650 收藏
点赞数
分类专栏: 资源分享 文章标签: windows microsoft 任务 system service internet
 

xp系统进程信息:

系统进程:
[system process]
alg.exe          csrss.exe         ddhelp.exe        dllhost.exe
explorer.exe     inetinfo.exe      internat.exe      kernel32.dll
lsass.exe        mdm.exe           mmtask.tsk        mprexe.exe
msgsrv32.exe     mstask.exe        regsvc.exe        rpcss.exe
services.exe     smss.exe          snmp.exe          spool32.exe
spoolsv.exe      stisvc.exe        svchost.exe       system
taskmon.exe      tcpsvcs.exe       winlogon.exe      winmgmt.exe

一般程序:
absr.exe         acrobat.exe       acrord32.exe      agentsvr.exe
aim.exe          airsvcu.exe       alogserv.exe      avconsol.exe
avsynmgr.exe     backWeb.exe       bcb.exe           calc.exe
ccapp.exe        cdplayer.exe      charmap.exe       cidaemon.exe
cisvc.exe        cmd.exe           cmesys.exe        ctfmon.exe
ctsvccda.exe     cutftp.exe        defwatch.exe      devldr32.exe
dire****d.exe    dreamweaver.exe   em_exec.exe       excel.exe
findfast.exe     frontpage.exe     gmt.exe           hh.exe
hidserv.exe      icq.exe           iexplore.exe      irmon.exe
kodakimage.exe   loadqm.exe        loadwc.exe        mad.exe
mcshield.exe     mgabg.exe         mmc.exe           mobsync.exe
mplayer.exe      mplayer2.exe      msaccess.exe      msbb.exe
msdtc.exe        msiexec.exe       msimn.exe         msmsgs.exe
msoobe.exe       mspaint.exe       mspmspsv.exe      mysqld-nt.exe
navapsvc.exe     navapw32.exe      ndetect.exe       netscape.exe
notepad.exe      ntbackup.exe      ntvdm.exe         nvsvc32.exe
nwiz.exe         osa.exe           outlook.exe       photoshop.exe
point32.exe      powerpnt.exe      pstores.exe       qttask.exe
realplay.exe     rnaapp.exe        rtvscan.exe       rundll32.exe
sndrec32.exe     sndvol32.exe      spoolss.exe       starter.exe
systray.exe      tapisrv.exe       userinit.exe      visio.exe
vptray.exe       vshwin32.exe      vsmon.exe         vsstat.exe
wab.exe          webscanx.exe      winamp.exe        winhlp32.exe
winoa386.mod     winproj.exe       winroute.exe      winword.exe
winzip32.exe     wkcalrem.exe      wkqkpick.exe      wmplayer.exe
wordpad.exe      wowexec.exe       ypager.exe
 
系统进程描述:

system process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
是否为系统进程: 是

alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
是否为系统进程: 是

csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程: 是

ddhelp.exe
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程: 是

dllhost.exe
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程: 是

inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
是否为系统进程: 是

internat.exe
进程文件: internat or internat.exe
进程名称: Input Locales
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程: 是

kernel32.dll
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描述: Windows壳进程用于管理多线程、内存和资源。
是否为系统进程: 是

lsass.exe
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
是否为系统进程: 是

mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
是否为系统进程: 是

mmtask.tsk
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
是否为系统进程: 是

mprexe.exe
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描述: Windows路由进程包括向适当的网络部分发出网络请求。
是否为系统进程: 是

msgsrv32.exe
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描述: Windows信使服务调用Windows驱动和程序管理在启动。
是否为系统进程: 是

mstask.exe
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
是否为系统进程: 是

regsvc.exe
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描述: 远程注册表服务用于访问在远程计算机的注册表。
是否为系统进程: 是

rpcss.exe
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
是否为系统进程: 是

services.exe
进程文件: services or services.exe
进程名称: Windows Service Controller
描述: 管理Windows服务。
是否为系统进程: 是

smss.exe
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
是否为系统进程: 是

snmp.exe
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
是否为系统进程: 是

spool32.exe
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是

spoolsv.exe
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是

stisvc.exe
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
是否为系统进程: 是

svchost.exe
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描述: Service Host Process是一个标准的动态连接库主机处理服务。
是否为系统进程: 是

system
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
是否为系统进程: 是

taskmon.exe
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程: 是

tcpsvcs.exe
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
是否为系统进程: 是

winlogon.exe
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描述: Windows NT用户登陆程序。
是否为系统进程: 是

winmgmt.exe
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。
是否为系统进程: 是

 详细说明:

win2k运行进程:
Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svchost.exe文件定位在系统的%systemroot%/system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要,加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。

Svchost.exe 组是用下面的注册表值来识别。

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Svchost

每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Service

更多的信息,为了能看到正在运行在Svchost列表中的服务。
[开始-运行-敲入cmd] ,然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬)
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于进程的信息,可以敲 tlist pid。

Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,

Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:/WINNT5/System32/cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe

在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs

smss.exe

csrss.exe

这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。

explorer.exe
这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
通常不会对系统产生什么负面影响。

internat.exe

这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置 HKEY_USERS/.DEFAULT/Keyboard Layout/Preload 加载内容的。
internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。 当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。

lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

mstask.exe
这个进程是不可以从任务管理器中关掉的。
这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。

smss.exe
这个进程是不可以从任务管理器中关掉的。
这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。

spoolsv.exe
这个进程是不可以从任务管理器中关掉的。
缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

service.exe
这个进程是不可以从任务管理器中关掉的。
大多数的系统核心模式进程是作为系统进程在运行。

System Idle Process
这个进程是不可以从任务管理器中关掉的。
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。


winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。

winmgmt.exe
winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化

taskmagr.exe
这个进程呀,哈哈,就是任务管理器了
 
微软其他相关服务、软件补充 

Activation.exe——(Microsoft) Microsoft windows, office的激活服务
Annclist.exe——(Microsoft)Microsoft WebTV的Announcement Listener
ASPNet_State.exe——(Microsoft)ASP服务(不是Active Server page)
ASPNET_WP.exe——(Microsoft) ASP.NET Worker Process.
Bpcpost.exe——(Microsoft)微软TVviewer软件
ClipSrv.exe——(Microsoft)Windows NT 剪贴板DDE服务器,支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面
Cmmon32.exe——(Microsoft) Microsoft Connection Manager Monitor.微软连接管理监视器
Conime.exe——输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。
dfssvc.exe——管理分布于局域网或广域网的逻辑卷
Dns.exe——应答对域名系统(dns)名称的查询和更新请求
DMAdmin.exe——(Microsoft)磁盘管理请求的系统管理服务,又叫“逻辑磁盘管理服务”
DumpRep.exe——(Microsoft) Windows 错误报告程序
DW.exe——(Microsoft) Microsoft的应用程序错误报告
Dxdllreg.exe——(Microsoft)Microsoft DirectX 的DLL 注册.
Fast.exe——(Microsoft) 微软旧版本的Powertoys for win xp软件,据说可以加快程序启动
FaxSvc.exe——(Microsoft)Microsoft 传真服务,帮助您发送和接收传真, Windows 2000/XP/2003中出现
FxSSvc.exe——(Microsoft) Microsoft传真服务,帮助您发送和接收传真, Windows XP and 2003.
grovel.exe——扫描零备份存储(sis)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 ntfs 文件系统有用)
HCDetect.exe——(Microsoft)Microsoft Home Click networking 软件的后台组件
HelpSVC.exe——(Microsoft) Microsoft 帮助中心服务
ICSMGR.exe——(Microsoft)ICSMGR 是微软Internet連接共享协议管理
ICWConn1.exe——(Microsoft)打開Internet 連接向導后出現
IMAPI.exe——(Microsoft)Image Mastering API Service for CD-Burning.
Inetsw95.exe——(Microsoft) Win95下面的Personal Web Server
ismserv.exe——允许在 windows advanced server 站点间发送和接收消息
Jdbgmgr.exe——(Microsoft) Microsoft Debugger for Java. 也有可能是病毒
Lights.exe——(Microsoft) Microsoft的Modem监视器
Locator.exe——(Microsoft) 远程过程调用定位服务,管理 rpc 名称服务数据库
lserver.exe——注册客户端许可证
llssrv.exe——证书记录服务
MAPISp32.exe——(Microsoft) Microsoft Windows 消息子系统缓冲
MSOffice.exe——(Microsoft) Microsoft Office 工具栏
Migrate.dll——(Microsoft) 在从win9x升级到2000/XP后出现,估计是处理9X的网络打印问题
MNMSrvc.exe——(Microsoft)Microsoft NetMeeting 远程桌面共享,允许有权限的用户使用 netmeeting 远程访问 windows 桌面
MOSearch.exe——(Microsoft) Microsoft Office XP快速搜索
ntfrs.exe——在多个服务器间维护文件目录内容的文件同步
netdde.exe——提供动态数据交换 (dde) 的网络传输和安全特性
rseng.exe——协调用来储存不常用数据的服务和管理工具
rsfsa.exe——管理远程储存的文件的操作
rsvp.exe——依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能
rssub.exe——控制用来远程储存数据的媒体
scardsvr.exe——对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制
smlogsvc.exe——配置性能日志和警报
snmptrap.exe——接收由本地或远程 snmp 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上snmp管理程序
taskmgr.exe——(Microsoft)系统 任务管理器
tftpd.exe——实现 tftp internet 标准。该标准不要求用户名和密码。
utilman.exe——从一个窗口中启动和配置辅助工具
wmiprvse.exe——WMI 提供程序 (WMI provider) 在 WMI 和操作系统、应用程序以及其他系统的组件之间充当中介。
wins.exe——为注册和解析 netbios 型名称的 tcp/ip 客户提供 netbios 名称服务
tlntsvr.exe——允许远程用户登录到系统并且使用命令行运行控制台程序。
termsrv.exe——提供多会话环境允许客户端设备访问虚拟的 Windows 2000
Professional——桌面会话以及运行在服务器上的基于 Windows 的程序。
ups.exe——管理连接到计算机的不间断电源(ups
control.exe——控制面板(在XP打上SP2后才有——原先控制面板只是默认为文件夹,不会专门出现在进程表上;可能会同时出现多个,且内存占用不低,但属正常情况)
wscenfy.exe——微软的安全中心的通知程序(在XP打上SP2后才有,一般在在你系统安全设置存在风险的时候就会出现。)你要想让它不出现,就得①安装杀毒软件,或者放弃监视。②开启自动更新。③开启防火墙,或者选择不监视防火墙。否则这个东东就赖在任务栏了。
Wuauclt.exe——Automatic Updates 自动升级 占用的资源也不算太小。运行时内存占用达到了6m左右,好在自动升级不是每时每刻开着的。但是如果你关闭了这个程序的话,呵呵。wscenfy.exe就会启动,又是3m内存,呵呵。时时刻刻通知你,该注意自动升级这事情了。又得内存说话了。
mqtgsvc.exe——系统服务,Message Queuing Triggers 
mqsvc.exe——MSMQ Migration Utility信息队列迁移工具
PQV2iSvc.exe——管理 V2i Protector 代理,系统服务,好象是打SP2后出现的??


sp2使用中最直观的感受就是它能多吃掉20m的内存,如果说128内存还能使winxp小跑的话,跑xinxp+sp2就就算的上了牛车了。我现在的256m感觉上已经吃不消了。现在的选择就是要不卸掉sp2。要不添一条内存条了^_^

winderxp
关注
专栏目录
Windows进程
Hello_MyDream的博客
06-23 2万+
一. 进程的创建 BOOL CreateProcess( LPCTSTR lpApplicationName, // name of executable module LPTSTR lpCommandLine, // command line string 命令行参数 LPSECURITY_ATTRIBUTES lpProcessAttributes, // SD LPSECUR
史上最全详解Jvm—诊断工具和JVM监控
wj1314250的博客
06-30 1581
3.1. 工具概述 使用上一章命令行工具或组合能帮您获取目标Java应用性能相关的基础信息,但它们存在下列局限: 1.无法获取方法级别的分析数据,如方法间的调用关系、各方法的调用次数和调用时间等(这对定位应用性能瓶颈至关重要)。 2.要求用户登录到目标 Java 应用所在的宿主机上,使用起来不是很方便。 3.分析数据通过终端输出,结果展示不够直观。 为此,JDK提供了一些内存泄漏的分析工具,如jconsole,jvisualvm等,用于辅助开发人员定位问题,但是这些工具很多时候并不足以满足快
Windows进程编程
热门推荐
冰箫寒剑
02-04 2万+
一、进程的概念       进程是是一个正在运行的程序的实例(飘~~~),是系统分配资源的单位(线程是执行的单位),包括内存,打开的文件、处理机、外设等,进程由两部分组成:      1、进程的内核对象:即我们通常所讲的PCB(进程控制块),该结构只能由该内核访问,他是操作系统用来管理进程的一个数据结构,操作系统通过该数据结构来感知和管理进程;它的成员负责维护进程的各种信息,包括进程的状态(创建、
windows进程
C++ 永无止境
12-15 1040
1.      windows进程启动过程wWinMainCRTStartup()->__tmainCRTStartup()->wWinMain(),注意:wWinMainCRTStartup作用: 检索指向新进程的完整命令行的指针 检索指向新进程的环境变量的指针 对C / C + +运行期的全局变量进行初始化。如果包含了S t d L i b . h 文件,代码就能访问这些变量 对C
Windows进程
谈成(C/C++)
07-18 2879
一、概念 想要理解进程,首先要知道什么是进程。举一个简单的例子。当我们打开任务管理器时,会看到列表中有很多的条目,如下: 而这一行行的数据就是windows进程。同时,我们可以发现这些进程都是以exe来命名的。事实上,当我们鼠标双击exe时,系统就会为这个exe创建一个对应的进程。 现在,我们已经知道进程是什么了。那么接下来开始讨论“进程的本质是什么”。 二、进程的本质 关于进程的本质,其实就是理解进程windows中扮演的角色是什么,并且如何存在于系统中的。 1)进程的角色 当我们想要在系统中做一件
window查看进程
最新发布
琳琳的博客
05-27 4335
你可以使用 `tasklist /FI "IMAGENAME eq processname.exe"` 来筛选特定名称的进程,其中 `processname.exe` 是你想要查找的进程名。- 按下 `Windows + R`,然后输入 `perfmon` 并回车,可以打开性能监视器。- 按下 `Windows + R`,然后输入 `resmon` 并回车,可以打开资源监视器。- 输入 `tasklist` 命令,然后回车,可以列出当前运行的所有进程及其相关信息。
史上最牛:WINDOWS系统文件详解.pdf
02-22
Windows操作系统中,系统文件是不可或缺的组成部分,它们确保了系统的正常运行和功能实现。本文将深入探讨位于System32目录及其子目录Dllcache下的Windows系统文件,包括它们的用途和重要性。 首先,我们要知道...
C# Xamarin 史上最完整版教程 详解
03-28
C# Xamarin 是一个强大的跨平台移动应用开发框架,它允许开发者使用C#语言和.NET框架构建原生的iOS、Android以及Windows应用。本教程将深入探讨C# Xamarin的各个方面,帮助开发者掌握创建多平台应用程序的技能。 ...
Net史上最全的面试题及.NET基础知识.docx编程资料
04-06
综上所述,面向对象编程是一种强大的编程范式,它通过封装、继承和多态等特性提高了代码的可维护性和复用性。.NET框架则提供了一整套完整的开发环境,使得开发者能够高效地创建高质量的应用程序。通过深入理解这些...
python try 异常处理(史上最全
09-19
### Python Try 异常处理详解 #### 一、异常处理的重要性 在开发过程中,异常处理是一种重要的编程技术,用于管理程序执行过程中可能出现的各种错误。合理地处理异常不仅可以提高程序的健壮性和稳定性,还能增强...
windows进程查看
12-28
免费软件Windows Process Viewer(进程查看器)可列出当前电脑中正运行的所有进程,其文件名称、所存文件夹位置及大小。点击进程,文件检查器就会连线到文件网(wenjian.cn)在线的资料库查询进一步的资料,包括进程真正的名称及发行公司名称。正常情况下包含该文件的文件夹也可以一起找出,由此您可以判断出它是真正的 Windows 系统进程,还是个伪装者。 经常成为伪装目标的是 svchost.exe, lsass.exe, alg.exe, ctfmon.exe, csrss.exe, wmiprvse.exe, wisptis.exe 和 wuauclt.exe. Windows Process Viewer(进程查看器) 比系统本身的任务管理器更优胜在于:可显示进桯文件存放目录、其文件名称、它应该存放的目录、易于明白的进程名称及其生产商名字,而且它是完全免费的!
Windows 进程大全
当命运之神把人抛入谷底的时候,也是人生腾飞的最佳时节。这个时候谁能积累能量,谁就能在未来获得丰收的回报;谁若自愿自艾,必定坐失良机,等在前面的将是两手空空和后悔莫及。
11-26 402
  A   actmovie.exe actmovie.exe 是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题   agentsvr.exe agentsvr.exe 是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。   alg.exe...
Windows进程控制
其疾如风 其徐如林 侵略如火 不动如山
07-14 4970
Windows系统中,应用程序都以进程的形式存在于内存中。当运行一个程序的时候,操作系统就会将这个程序装入内存,并分配各种运行程序所需的资源,为进程创建主线程。 系统也提供了任务管理器,可供我们使用。管理进程的界面如下: 其中包含的内容一目了然,就没有必要讲解了。直接进入常用API。 1. 进程的创建 UINT WinExec( LPCSTR lpCmdLine,//指向
windows进程详解
Galdys的专栏
12-13 919
简述以下以下以Windows XP系统为例介绍1.最基本的系统进程此类系统进程系统运行的必备条件,只有这些进程处于活动状态,系统才能正常运行。因此,它们是不能被结束任务的。winlogon.exe:管理用户登录。 csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。System Idle Process:这个进程是作为单线程运行在每个处理器上
Windows进程简介
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-11 2271
一般将进程定义为一个正在运行的程序的一个实例,由以下两部分构成。一个内核对象,操作系统用它来管理进程。内核对象也是系统保存进程统计信息的地方一个地址空间,其中包含所有可执行文件或DLL模块的代码和数据。此外,它还包含动态内存分配,比如线程堆栈和堆的分配。进程是惰性的,进程要做任何事,都必须让一个线程在它的上下文中运行,该线程负责执行进程地址空间包含的代码,一个进程可以有多个线程,所有的线程都在进程的地址空间中“同时”执行代码。每个线程都有它自己的一组CPU寄存器和它自己的堆栈。...
Windows进程详解(完整版)
Tions Chiang
03-27 1万+
Windows进程详解(完整版)
windows 进程学习
baidu_16370559的博客
02-26 839
1.进程分2部分组成: a.内核对象,操作系统管理内核对象,内核对象保存进程统计信息。 b.地址空间,包括可执行程序或dll的代码和数据。包括线程堆栈。 2.window的入口点函数。 但在实际运行中,会先执行c/c++ 运行时启动函数,进行初始化c/c++ 运行库,还有全局变量和j静态c++对象构造。具体如下: 此外相关的函数有: getversionex: getcomm......
Windows常见进程列表
Drowning的专栏
11-01 3774
总结了一些Windows下的进程,分为系统进程与应用进程,现在分别列出来,方便大家查看与对照,防止中了标还不知道。系统进程列表1、system process - system process - Process InformationProcess File: system process or system processProcess Name: Windows Memory Handl
Windows停止进程
hayna的博客
11-28 2409
1.netstat -ano 2.taskkill /pid 端口 /F
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值