導航:首頁 > 電腦設置 > 怎樣看電腦哪些進程是沒用的

怎樣看電腦哪些進程是沒用的

發布時間:2022-08-19 07:26:59

1. 如何判斷進程中那些是沒用的進程,病毒之類的

第一次回答可獲2分,答案被採納可獲得懸賞分和額外20分獎勵。任何病毒和木馬存在於系統中,都無法徹底和進程脫離關系,即使採用了隱藏技術,也還是能夠從進程中找到蛛絲馬跡,因此,查看系統中活動的進程成為我們檢測病毒木馬最直接的方法。但是系統中同時運行的進程那麼多,哪些是正常的系統進程,哪些是木馬的進程,而經常被病毒木馬假冒的系統進程在系統中又扮演著什麼角色呢?請看本文。
當我們確認系統中存在病毒,但是通過「任務管理器」查看系統中的進程時又找不出異樣的進程,這說明病毒採用了一些隱藏措施,總結出來有三法
1.以假亂真
系統中的正常進程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你發現過系統中存在這樣的進程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對比一下,發現區別了么?這是病毒經常使用的伎倆,目的就是迷惑用戶的眼睛。通常它們會將系統中正常進程名的o改為0,l改為i,i改為j,然後成為自己的進程名,僅僅一字之差,意義卻完全不同。又或者多一個字母或少一個字母,例如explorer.exe和iexplore.exe本來就容易搞混,再出現個iexplorer.exe就更加混亂了。如果用戶不仔細,一般就忽略了,病毒的進程就逃過了一劫。
2.偷梁換柱
如果用戶比較心細,那麼上面這招就沒用了,病毒會被就地正法。於是乎,病毒也學聰明了,懂得了偷梁換柱這一招。如果一個進程的名字為svchost.exe,和正常的系統進程名分毫不差。那麼這個進程是不是就安全了呢?非也,其實它只是利用了「任務管理器」無法查看進程對應可執行文件這一缺陷。我們知道svchost.exe進程對應的可執行文件位於「C:\WINDOWS\system32」目錄下(Windows2000則是C:\WINNT\system32目錄),如果病毒將自身復制到「C:\WINDOWS\」中,並改名為svchost.exe,運行後,我們在「任務管理器」中看到的也是svchost.exe,和正常的系統進程無異。你能辨別出其中哪一個是病毒的進程嗎?
3.借屍還魂
除了上文中的兩種方法外,病毒還有一招終極大法——借屍還魂。所謂的借屍還魂就是病毒採用了進程插入技術,將病毒運行所需的dll文件插入正常的系統進程中,表面上看無任何可疑情況,實質上系統進程已經被病毒控制了,除非我們藉助專業的進程檢測工具,否則要想發現隱藏在其中的病毒是很困難的。
上文中提到了很多系統進程,這些系統進程到底有何作用,其運行原理又是什麼?下面我們將對這些系統進程進行逐一講解,相信在熟知這些系統進程後,就能成功破解病毒的「以假亂真」和「偷梁換柱」了。
常被病毒冒充的進程名有:svch0st.exe、schvost.exe、scvhost.exe。隨著Windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由svchost.exe進程來啟動。而系統服務是以動態鏈接庫(DLL)形式實現的,它們把可執行程序指向scvhost,由cvhost調用相應服務的動態鏈接庫來啟動服務。我們可以打開「控制面板」→「管理工具」→服務,雙擊其中「ClipBook」服務,在其屬性面板中可以發現對應的可執行文件路徑為「C:\WINDOWS\system32\clipsrv.exe」。再雙擊「Alerter」服務,可以發現其可執行文件路徑為「C:\WINDOWS\system32\svchost.exe-kLocalService」,而「Server」服務的可執行文件路徑為「C:\WINDOWS\system32\svchost.exe-knetsvcs」。正是通過這種調用,可以省下不少系統資源,因此系統中出現多個svchost.exe,其實只是系統的服務而已。
在Windows2000系統中一般存在2個svchost.exe進程,一個是RPCSS(RemoteProcereCall)服務進程,另外一個則是由很多服務共享的一個svchost.exe;而在WindowsXP中,則一般有4個以上的svchost.exe服務進程。如果svchost.exe進程的數量多於5個,就要小心了,很可能是病毒假冒的,檢測方法也很簡單,使用一些進程管理工具,例如Windows優化大師的進程管理功能,查看svchost.exe的可執行文件路徑,如果在「C:\WINDOWS\system32」目錄外,那麼就可以判定是病毒了。
常被病毒冒充的進程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我們經常會用到的「資源管理器」。如果在「任務管理器」中將explorer.exe進程結束,那麼包括任務欄、桌面、以及打開的文件都會統統消失,單擊「任務管理器」→「文件」→「新建任務」,輸入「explorer.exe」後,消失的東西又重新回來了。explorer.exe進程的作用就是讓我們管理計算機中的資源。
explorer.exe進程默認是和系統一起啟動的,其對應可執行文件的路徑為「C:\Windows」目錄,除此之外則為病毒。
iexplore.exe
常被病毒冒充的進程名有:iexplorer.exe、iexploer.exeiexplorer.exe進程和上文中的explorer.exe進程名很相像,因此比較容易搞混,其實iexplorer.exe是MicrosoftInternetExplorer所產生的進程,也就是我們平時使用的IE瀏覽器。知道作用後辨認起來應該就比較容易了,iexplorer.exe進程名的開頭為「ie」,就是IE瀏覽器的意思。
iexplore.exe進程對應的可執行程序位於C:\ProgramFiles\InternetExplorer目錄中,存在於其他目錄則為病毒,除非你將該文件夾進行了轉移。此外,有時我們會發現沒有打開IE瀏覽器的情況下,系統中仍然存在iexplore.exe進程,這要分兩種情況:1.病毒假冒iexplore.exe進程名。2.病毒偷偷在後台通過iexplore.exe干壞事。因此出現這種情況還是趕快用殺毒軟體進行查殺吧。
rundll32.exe
常被病毒冒充的進程名有:rundl132.exe、rundl32.exe。rundll32.exe在系統中的作用是執行DLL文件中的內部函數,系統中存在多少個Rundll32.exe進程,就表示Rundll32.exe啟動了多少個的DLL文件。其實rundll32.exe我們是會經常用到的,他可以控制系統中的一些dll文件,舉個例子,在「命令提示符」中輸入「rundll32.exeuser32.dll,LockWorkStation」,回車後,系統就會快速切換到登錄界面了。rundll32.exe的路徑為「C:\Windows\system32」,在別的目錄則可以判定是病毒。
常被病毒冒充的進程名有:spoo1sv.exe、spolsv.exe。spoolsv.exe是系統服務「PrintSpooler」所對應的可執行程序,其作用是管理所有本地和網路列印隊列及控制所有列印工作。如果此服務被停用,計算機上的列印將不可用,同時spoolsv.exe進程也會從計算機上消失。如果你不存在列印機設備,那麼就把這項服務關閉吧,可以節省系統資源。停止並關閉服務後,如果系統中還存在spoolsv.exe進程,這就一定是病毒偽裝的了。
限於篇幅,關於常見進程的介紹就到這里,我們平時在檢查進程的時候如果發現有可疑,只要根據兩點來判斷:
1.仔細檢查進程的文件名;
2.檢查其路徑。
通過這兩點,一般的病毒進程肯定會露出馬腳。
找個管理進程的好幫手
系統內置的「任務管理器」功能太弱,肯定不適合查殺病毒。因此我們可以使用專業的進程管理工具,例如Procexp。Procexp可以區分系統進程和一般進程,並且以不同的顏色進行區分,讓假冒系統進程的病毒進程無處可藏。
運行Procexp後,進程會被分為兩大塊,「SystemIdleProcess」下屬的進程屬於系統進程,
explorer.exe」下屬的進程屬於一般進程。我們介紹過的系統進程svchost.exe、winlogon.exe等都隸屬於「SystemIdleProcess」,如果你在「explorer.exe」中發現了svchost.exe,那麼不用說,肯定是病毒冒充的。

2. 怎麼看電腦里沒用的進程

你可以安裝一個
360安全衛士

高級--啟動項狀態(這里可以查看開機自動啟動的軟體)--系統進程狀態(這里可以查看到那些是系統安全進程和那些是沒用的進程)
自己看著關掉就好了!

3. 任務管理器進程里哪些東西是沒用的怎麼知道

解決的方法如下:
1、使用CTRL+ALT+DEL開啟任務管理器,可以看到很多正在運行的程序和任務,但是看不到任務的描述.。
2、打開360任務管理器,可以清楚的看到正在運行中的任務和這些任務的描述,以及哪些是系統程序哪些是其他的程序.。
3、在360任務管理器的上方有哪些可以關閉的任務會給出提示,這樣既可以關閉不要的程序,也可以不破壞電腦的系統。.

4. 電腦任務管理器里怎麼分辨那些進程是沒用的

電腦任務管理器里分辨哪些進程是沒用的,方法如下:
一般除了自己正在使用的程序的進程,還有如下的關鍵系統進程,其他的都是沒有用的:csrss.exe、ctfmon.exe、explore.exe、lsass.exe、services.exe、svchost.exe(有5個)、system、system Idle Process、winlogon。

進程(Process)是計算機中的程序關於某數據集合上的一次運行活動,是系統進行資源分配和調度的基本單位,是操作系統結構的基礎。在早期面向進程設計的計算機結構中,進程是程序的基本執行實體;在當代面向線程設計的計算機結構中,進程是線程的容器。程序是指令、數據及其組織形式的描述,進程是程序的實體

5. 怎麼看電腦上哪些是沒用的進程怎麼關閉那些進程

system process
進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
描述: Windows頁面內存管理進程,擁有0級優先。
是否為系統進程: 是
alg.exe
進程文件: alg or alg.exe
進程名稱: 應用層網關服務
描述: 這是一個應用層網關服務用於網路共享。
是否為系統進程: 是

csrss.exe
進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描述: 客戶端服務子系統,用以控制Windows圖形相關子系統。
是否為系統進程: 是

ddhelp.exe
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。
是否為系統進程: 是

dllhost.exe
進程文件: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。
是否為系統進程: 是

inetinfo.exe
進程文件: inetinfo or inetinfo.exe
進程名稱: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用於Debug調試除錯。
是否為系統進程: 是

internat.exe
進程文件: internat or internat.exe
進程名稱: Input Locales
描述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。
是否為系統進程: 是

kernel32.dll
進程文件: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描述: Windows殼進程用於管理多線程、內存和資源。
是否為系統進程: 是

lsass.exe
進程文件: lsass or lsass.exe
進程名稱: 本地安全許可權服務
描述: 這個本地安全許可權服務控制Windows安全機制。
是否為系統進程: 是

mdm.exe
進程文件: mdm or mdm.exe
進程名稱: Machine Debug Manager
描述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。
是否為系統進程: 是

mmtask.tsk
進程文件: mmtask or mmtask.tsk
進程名稱: 多媒體支持進程
描述: 這個Windows多媒體後台程序控制多媒體服務,例如MIDI。
是否為系統進程: 是

mprexe.exe
進程文件: mprexe or mprexe.exe
進程名稱: Windows路由進程
描述: Windows路由進程包括向適當的網路部分發出網路請求。
是否為系統進程: 是

msgsrv32.exe
進程文件: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描述: Windows信使服務調用Windows驅動和程序管理在啟動。
是否為系統進程: 是

mstask.exe
進程文件: mstask or mstask.exe
進程名稱: Windows計劃任務
描述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。
是否為系統進程: 是

regsvc.exe
進程文件: regsvc or regsvc.exe
進程名稱: 遠程注冊表服務
描述: 遠程注冊表服務用於訪問在遠程計算機的注冊表。
是否為系統進程: 是

rpcss.exe
進程文件: rpcss or rpcss.exe
進程名稱: RPC Portmapper
描述: Windows 的RPC埠映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。
是否為系統進程: 是

services.exe
進程文件: services or services.exe
進程名稱: Windows Service Controller
描述: 管理Windows服務。
是否為系統進程: 是

smss.exe
進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程。
是否為系統進程: 是

snmp.exe
進程文件: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent

描述: Windows簡單的網路協議代理(SNMP)用於監聽和發送請求到適當的網路部分。
是否為系統進程: 是

spool32.exe
進程文件: spool32 or spool32.exe
進程名稱: Printer Spooler
描述: Windows列印任務控製程序,用以列印機就緒。
是否為系統進程: 是

spoolsv.exe
進程文件: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描述: Windows列印任務控製程序,用以列印機就緒。
是否為系統進程: 是

stisvc.exe
進程文件: stisvc or stisvc.exe
進程名稱: Still Image Service
描述: Still Image Service用於控制掃描儀和數碼相機連接在Windows。
是否為系統進程: 是

svchost.exe
進程文件: svchost or svchost.exe
進程名稱: Service Host Process
描述: Service Host Process是一個標準的動態連接庫主機處理服務。
是否為系統進程: 是

system
進程文件: system or system
進程名稱: Windows System Process
描述: Microsoft Windows系統進程。
是否為系統進程: 是

taskmon.exe
進程文件: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描述: windows任務優化器監視你使用某個程序的頻率,並且通過載入那些經常使用的程序來整理優化硬碟
是否為系統進程: 是

tcpsvcs.exe
進程文件: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描述: TCP/IP Services Application支持透過TCP/IP連接區域網和Internet。
是否為系統進程: 是

winlogon.exe
進程文件: winlogon or winlogon.exe
進程名稱: Windows Logon Process
描述: Windows NT用戶登陸程序。
是否為系統進程: 是

winmgmt.exe
進程文件: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描述: Windows Management Service透過Windows Management Instrumentation data (WMI)技術處理來自應用客戶端的請求。
是否為系統進程: 是

程序進程

absr.exe
進程文件: absr or absr.exe
進程名稱: Backdoor.Autoupder Virus
描述: 這個進程是Backdoor.Autoupder後門病毒程序創建的。
是否為系統進程: 否

acrobat.exe
進程文件: acrobat or acrobat.exe
進程名稱: Adobe Acrobat
描述: Acrobat Writer用於創建PDF文檔。
是否為系統進程: 否

acrord32.exe
進程文件: acrord32 or acrord32.exe
進程名稱: Acrobat Reader
描述: Acrobat Reader是一個用於閱讀PDF文檔的軟體。
是否為系統進程: 否

agentsvr.exe
進程文件: agentsvr or agentsvr.exe
進程名稱: OLE automation server
描述: OLE Automation Server是Microsoft Agent的一部分。
是否為系統進程: 否

aim.exe
進程文件: aim or aim.exe
進程名稱: AOL Instant Messenger
描述: AOL Instant Messenger是一個在線聊天和即時通訊IM軟體客戶端。
是否為系統進程: 否

airsvcu.exe
進程文件: airsvcu or airsvcu.exe
進程名稱: Microsoft Media Manager
描述: OLE 這是一個用於在硬碟上建立索引文件和文件夾,在Microsoft Media Manager媒體管理啟動時運行的進程。它可以在控制面板被禁用。
是否為系統進程: 否

alogserv.exe
進程文件: alogserv or alogserv.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用於掃描你的文檔和E-mail中的病毒。
是否為系統進程: 否

avconsol.exe
進程文件: avconsol or avconsol.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用於掃描你的文檔和E-mail中的病毒。
是否為系統進程: 否

avsynmgr.exe
進程文件: avsynmgr or avsynmgr.exe
進程名稱: McAfee VirusScan

是否為系統進程: 否

em_exec.exe
進程文件: em_exec or em_exec.exe
進程名稱: Logitech Mouse Settings
描述: 這是Logitech MouseWare狀態欄圖標的進程,用於用戶訪問控制滑鼠屬性和察看MouseWare幫助。
是否為系統進程: 否

excel.exe
進程文件: excel or excel.exe
進程名稱: Microsoft Excel
描述: Microsoft Excel是一個電子表格程序包括在Microsoft Office中。
是否為系統進程: 否

findfast.exe
進程文件: findfast or findfast.exe
進程名稱: Microsoft Office Indexing
描述: Microsoft Office索引程序,用於提高Microsoft Office索引Office文檔的速度。
是否為系統進程: 否

frontpage.exe
進程文件: frontpage or frontpage.exe
進程名稱: Microsoft FrontPage
描述: Microsoft FrontPage是一個HTML編輯器用於創建站點和其它類別的HTML文檔。
是否為系統進程: 否

gmt.exe
進程文件: gmt or gmt.exe
進程名稱: Gator Spyware Component
描述: Gator Spyware是一個廣告插件,隨Gator安裝和啟動。
是否為系統進程: 否

hh.exe
進程文件: hh or hh.exe
進程名稱: Gator Windows Help
描述: Windows Help程序用以打開幫助文件和文檔,包括在很多Windows程序中。
是否為系統進程: 否

hidserv.exe
進程文件: hidserv or hidserv.exe
進程名稱: Microsoft Human Interface Device Audio Service
描述: 後台服務,用來支持USB音效部件和USB多媒體鍵盤。
是否為系統進程: 否

QQ.exe
進程文件: QQ or QQ.exe
進程名稱: QQ
描述: QQ是一個在線聊天和即時通訊客戶端。
是否為系統進程: 否

iexplore.exe
進程文件: iexplore or iexplore.exe
進程名稱: Internet Explorer
描述: Microsoft Internet Explorer網路瀏覽器透過HTTP訪問WWW萬維網。
是否為系統進程: 否

kodakimage.exe
進程文件: kodakimage or kodakimage.exe
進程名稱: Imaging
描述: Kodak Imaging是一個圖片察看軟體。包括在Windows,用以打開圖像文件。
是否為系統進程: 否

loadqm.exe
進程文件: loadqm or loadqm.exe
進程名稱: MSN Queue Manager Loader
描述: MSN Queue Manager Loader被隨著MSN Explorer和MSN Messenger安裝。他在一些時候會佔用很多系統資源。
是否為系統進程: 否

loadwc.exe
進程文件: loadwc or loadwc.exe
進程名稱: Load WebCheck
描述: Load WebCheck用以定製一些Internet Explorer的設定,添加、刪除或者更新用戶profiles設定。
是否為系統進程: 否

mad.exe
進程文件: mad or mad.exe
進程名稱: System Attendant Service
描述: System Attendant Service是Microsoft Exchange Server的後台程序。它用以讀取Microsoft Exchange的DLLs文件,寫log信息和生成離線地址薄。
是否為系統進程: 否

mcshield.exe
進程文件: mcshield or mcshield.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用以掃描你的文件和email中的病毒。
是否為系統進程: 否

mgabg.exe
進程文件: mgabg or mgabg.exe
進程名稱: Matrox BIOS Guard
描述: Matrox BIOS守護進程。
是否為系統進程: 否

mmc.exe
進程文件: mmmc or mmc.exe
進程名稱: Microsoft Management Console
描述: Microsoft Management Console管理控製程序集成了很多的系統控制選項。例如設備管理(系統、硬體
)或者計算機許可權控制(Administrative管理工具)。
是否為系統進程: 否
描述: Windows Help程序用以打開幫助文件和文檔,包括在很多Windows程序中。
是否為系統進程: 否

hidserv.exe
進程文件: hidserv or hidserv.exe
進程名稱: Microsoft Human Interface Device Audio Service
描述: 後台服務,用來支持USB音效部件和USB多媒體鍵盤。
是否為系統進程: 否

QQ.exe
進程文件: QQ or QQ.exe
進程名稱: QQ
描述: QQ是一個在線聊天和即時通訊客戶端。
是否為系統進程: 否

iexplore.exe
進程文件: iexplore or iexplore.exe
進程名稱: Internet Explorer
描述: Microsoft Internet Explorer網路瀏覽器透過HTTP訪問WWW萬維網。
是否為系統進程: 否

kodakimage.exe
進程文件: kodakimage or kodakimage.exe
進程名稱: Imaging
描述: Kodak Imaging是一個圖片察看軟體。包括在Windows,用以打開圖像文件。
是否為系統進程: 否

loadqm.exe
進程文件: loadqm or loadqm.exe
進程名稱: MSN Queue Manager Loader
描述: MSN Queue Manager Loader被隨著MSN Explorer和MSN Messenger安裝。他在一些時候會佔用很多系統資源。
是否為系統進程: 否

6. 就是說怎樣才知道電腦的進程沒有用

看用戶名,如果用戶名是SYSTEM,那麼一個也不要動,否則系統就會癱瘓,如果是其他的用戶名,基本上全部可以結束,但是殺軟,輸入法,還有任務管理器的進程不能關。

7. 如何檢測電腦進程里有沒有沒用的

開始-運行-輸入「msconfig」,然後回車。
經常進去看看,慢慢就熟了,就能看出那個是非正常進程。

去掉不必要的進程
在Windows2k/XP中,以下進程是必須載入的:
smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同時存在多個)、spoolsv.exe、explorer.exe、System Idle Process;
在Windows 9x中,一下進程是必須載入的:
msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。

閱讀全文

與怎樣看電腦哪些進程是沒用的相關的資料

熱點內容
檢測蘋果電腦 瀏覽:322
手機會圖軟體下載 瀏覽:651
電視u盤可以用在電腦上嗎 瀏覽:975
電腦重新啟機不保存設置 瀏覽:472
電腦如何忽略無線網路 瀏覽:54
柯橋哪裡有修電腦的 瀏覽:513
哪些筆記本電腦能玩坦克世界 瀏覽:540
華碩電腦怎麼播放光碟 瀏覽:32
電腦連接wifi後上面有個感嘆號 瀏覽:834
電腦開機機箱在響屏幕鍵盤不亮 瀏覽:541
家裡放台式電腦和筆記本 瀏覽:49
惠普台式機卧式機箱電腦 瀏覽:339
蘋果筆記本多個軟體不同賬號 瀏覽:965
如何在電腦上切換小語種鍵盤 瀏覽:767
電腦輸入法中如何打出下標4 瀏覽:52
電腦軟體下載了安裝很慢 瀏覽:937
弘弘電腦如何玩逃跑吧少年 瀏覽:362
徐州平板電腦哪個好用 瀏覽:132
青花瓷台式電腦桌安裝視頻 瀏覽:383
台式電腦gpu在哪個位置 瀏覽:95