1. 為什麼我電腦開機後進程數那麼多呢
進程是動態的,它包括三部份,一是系統自動運行項,二是使用中打開的運行項,三是木馬病毒侵入。想減少進程:
一、減少自動運行項,禁用多餘的服務組件 。
右鍵單擊「我的電腦」--「管理」--「服務和應用程序」--「服務」,在右窗格將不需要的服務設為禁用,將不經常使用的服務設為手動。
二、去掉一些開機啟動項。
開始-運行-msconfig---啟動 , 「ctfmon.exe」是輸入技術啟動,要保留不能動。再就是反病毒實時監控,最好保留,下余的可一律去掉。
也可用優化大師幫助看留什麼,去掉什麼。打開優化大師-系統優化-開機速度優化-點擊某個啟動項,在下方有中文提示是否保留或刪除-勾選開機不自動啟動的項目-優化-退出重啟。
三、隨時關閉不使用的應用程序。
四、如果懷疑木馬病毒侵入
可裝360安全衛士,打開360安全衛士—高級—查看「系統進程狀態」中的「安全級別」,除了顯示「安全」的,有可能是系統未識別和木馬病毒,逐一審查清除。
2. 電腦任務管理器里的進程數為什麼總是很多
如果一開機進程數很多的話,排除了一些軟體開機自動啟動,你可以關閉一些系統的服務。。那就可以節約資源了:以下是Windows XP的服務管理.
在 「開始」 的「運行」 中輸入: services.msc,進入XP自帶服務修改列表,可以選擇關閉、手動、自動。自動為跟Windows一起啟動;手動為需要時它自行啟動。關閉為永遠不啟動。
alerter:錯誤警報器,關閉。
application layer gateway service:給與第三者網路共享/防火牆支持的服務,有些防火牆/網路共享軟體需要。佔用1.5MB系統內存。
application management:用於設定,發布和刪除軟體服務。
automatic updates:windows自動更新程序。
background intelligent transfer service:這個服務原是用來實現http1.1伺服器之間的信息傳輸,微軟稱支持windows更新時斷點續傳。
clipbook:用與區域網電腦來共享粘貼/剪貼的內容。
com+Event system:一些 COM+軟體需要,檢查你的c:\program files\ComPlus Applications目錄,沒東西可以把這個服務關閉。
COM+Event system application:同上。
COmputer browser:用來瀏覽區域網電腦的服務,但關了也不影響瀏覽!
cryptographic services:windows更新時用來確認windows文件指紋的,更新時開啟一下。
DHCP client:靜態IP者需要(DSL等)小貓就不用了!
Distributed link tracking client:用於區域網更新連接信息,比如在電腦A有個文件,在B做了個連接,如果文件移動了,這個服務將會更新信息。佔用4MB內存。
DNS Client:DNS解析服務。
Error reporting service:錯誤報告器,把windows中錯誤報告給微軟,關閉!
*Event Log:系統日誌紀錄服務,很有用於查找系統毛病。
Fast user switching compatibility:多用戶快速切換服務,關閉!
help and support:幫助,關閉!
Human interface device access:支持默寫特定電腦配件的,比如鍵盤上調音量的按鈕等等。
IMAPI CD-burning COM service:XP刻牒服務,用其他軟體就可以了。
Indexing service:恐怖的XP減速服務,關閉!
Internet Connection Firewall(ICF):XP防火牆,不用就關。
IPSEC Services:大眾用戶連邊都沾不上,關閉。
Logical Disk manager:磁碟管理服務,需要時它會通知你,所以一般關。
Logical Disk manager administrative service:同上。
messenger:不是msn,不想被騷擾的話就關。
MS software shadow provider:備份功能。
Net Logon:登陸控制用的,大眾用戶關!
Netmeeting remote desktop sharing:實現電腦共享,可關。
Network Connections:上網/區域網要用,打開!
Network locetion Awareness:如有網路共享或ICS/ICF可能需要。
NT LM Security support provider:telnet服務,關!
NVIDIA Driver Helper service:nvidia顯卡幫助,關!
PDEngine:perfectdisk引擎。
PDScheler:perfectdisk計劃服務。
PerFORMance logs and alerts:記錄機器運行狀況而且定時寫入日誌或發警告。
*Plug and Play:自動查測新裝硬體,即插即用功能,開。
Portable media serial number:無用,關閉。
Print Spooler:列印時開一下。
Protected Storage:儲存本地密碼和網上服務密碼的服務,包括填表時的「自動完成」功能。
QoS RSVP:關!就是那個20%的QOS。
Remote access auto connection manager:寬頻者/網路共享可能需要!
Remote desktop help session manager:遠程幫助服務,佔用4MB內存,關閉。
*Remote Procere Call (RPC):系統核心服務!
Remote Procere Call LOCATOR:管理RPC資料庫服務,佔用1MB內存。
remote registry:遠程注冊表運行/修改,大漏洞,快關!
removable storage:磁帶備份,關閉。
secondary logon:給與administrator以外的用戶分配指定操作權。
security accounts manager:Protected Storage、IIS Admin才需要。
server:區域網文件/列印共享需要。
shell hardware detection:給有些配置自動啟動,如CD驅動等。
smart card :關,佔1.4MB內存
smart card helper:關!
SSDP Discovery service:關!
system event notification:記錄用戶登錄/注銷/重起/關機等信息,關!
system restore service:系統還原服務,非常吃資源和內存,雖然有時會用到,自己決定吧.
3. 為什麼電腦一開機就有那麼多的進程
一些進程是必須有的.
(1)[system Idle Process]
進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
描 述: Windows頁面內存管理進程,擁有0級優先。
介 紹:該進程作為單線程運行在每個處理器上,並在系統不處理其他線程的時候分派處理器的時間。它的cpu佔用率越大表示可供分配的CPU資源越多,數字越小則表示CPU資源緊張。
(2)[alg.exe]
進程文件: alg or alg.exe
進程名稱: 應用層網關服務
描 述: 這是一個應用層網關服務用於網路共享。
介 紹:一個網關通信插件的管理器,為 「Internet連接共享服務」和 「Internet連接防火牆服務」提供第三方協議插件的支持。
(3)[csrss.exe]
進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描 述: 客戶端服務子系統,用以控制Windows圖形相關子系統。
介 紹: 這個是用戶模式Win32子系統的一部分。csrss代表客戶/伺服器運行子系統而且是一個基本的子系統必須一直運行。csrss用於維持Windows的控制,創建或者刪除線程和一些16位的虛擬MS-DOS環境。
(4)[ddhelp.exe]
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描 述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。
簡 介:Directx 幫助程序
(5)[dllhost.exe]
進程文件: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描 述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。
介 紹:com代理,系統附加的dll組件越多,則dllhost佔用的cpu資源和內存資源就越多,而8月的「沖擊波殺手」大概讓大家對它比較熟悉吧。
(6)[explorer.exe]
進程文件: explorer or explorer.exe
進程名稱: 程序管理
描 述: Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell,包括開始菜單、任務欄,桌面和文件管理。
介 紹:這是一個用戶的shell,在我們看起來就像任務條,桌面等等。或者說它就是資源管理器,不相信你在運行里執行它看看。它對windows系統的穩定性還是比較重要的,而紅碼也就是找它的麻煩,在c和d根下創建explorer.exe。
(7)[inetinfo.exe]
進程文件: inetinfo or inetinfo.exe
進程名稱: IIS Admin Service Helper
描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用於Debug調試除錯。
介紹:IIS服務進程,藍碼正是利用的inetinfo.exe的緩沖區溢出漏洞。
(8)[internat.exe]
進程文件: internat or internat.exe
進程名稱: Input Locales
描 述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。internat.exe 載入「EN」圖標進入系統的圖標區,允許使用者可以很容易的轉換不同的輸入點。當進程停掉的時候,圖標就會消失,但是輸入點仍然可以通過控制面板來改變。
介 紹:它主要是用來控制輸入法的,當你的任務欄沒有「EN」圖標,而系統有internat.exe進程,不妨結束掉該進程,在運行里執行internat命令即可。
(9)[kernel32.dll]
進程文件: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描 述: Windows殼進程用於管理多線程、內存和資源。
介 紹:更多內容瀏覽非法操作與Kernel32解讀
(10)[lsass.exe]
進程文件: lsass or lsass.exe
進程名稱: 本地安全許可權服務
描 述: 這個本地安全許可權服務控制Windows安全機制。管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序等。
介 紹:這是一個本地的安全授權服務,並且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是通過使用授權的包,例如默認的msgina.dll來執行的。如果授權是成功的,lsass就會產生用戶的進入令牌,令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。而windows活動目錄遠程堆棧溢出漏洞,正是利用LDAP 3搜索請求功能對用戶提交請求缺少正確緩沖區邊界檢查,構建超過1000個"AND"的請求,並發送給伺服器,導致觸發堆棧溢出,使Lsass.exe服務崩潰,系統在30秒內重新啟動。
(11)[mdm.exe]
進程文件: mdm or mdm.exe
進程名稱: Machine Debug Manager
描 述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。
介 紹:Mdm.exe的主要工作是針對應用軟體進行排錯(Debug),說到這里,扯點題外話,如果你在系統見到fff開頭的0位元組文件,它們就是mdm.exe在排錯過程中產生一些暫存文件,這些文件在操作系統進行關機時沒有自動被清除,所以這些fff開頭的怪文件里是一些後綴名為CHK的文件都是沒有用的垃圾文件,可勻我饃境��換岫韻低巢��渙加跋臁6?X系統,只要系統中有Mdm.exe存在,就有可能產生以fff開頭的怪文件。可以按下面的方法讓系統停止運行Mdm.exe來徹底刪除以fff開頭的怪文件:首先按「Ctrl+Alt+Del」組合鍵,在彈出的「關閉程序」窗口中選中「Mdm」,按「結束任務」按鈕來停止Mdm.exe在後台的運行,接著把Mdm.exe(在C:\Windows\System目錄下)改名為Mdm.bak。運行msconfig程序,在啟動頁中取消對「Machine Debug Manager」的選擇。這樣可以不讓Mdm.exe自啟動,然後點擊「確定」按鈕,結束msconfig程序,並重新啟動電腦。另外,如果你使用IE 5.X以上版本瀏覽器,建議禁用腳本調用(點擊「工具→Internet選項→高級→禁用腳本調用」),這樣就可以避免以fff開頭的怪文件再次產生。
(12)[mmtask.tsk]
進程文件: mmtask or mmtask.tsk
進程名稱: 多媒體支持進程
描 述: 這個Windows多媒體後台程序控制多媒體服務,例如MIDI。
介 紹:這是一個任務調度服務,負責用戶事先決定在某一時間運行的任務的運行。
(13)[mprexe.exe]
進程文件: mprexe or mprexe.exe
進程名稱: Windows路由進程
描 述: Windows路由進程包括向適當的網路部分發出網路請求。
介 紹:這是Windows的32位網路界面服務進程文件,網路客戶端部件啟動的核心。印象中「A-311木馬(Trojan.A-311.104)」也會在內存中建立mprexe.exe進程,可以通過資源管理結束進程。
(14)[msgsrv32.exe]
進程文件: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描 述: Windows信使服務調用Windows驅動和程序管理在啟動。
介 紹:msgsrv32.exe 一個管理信息窗口的應用程序,win9x下如果音效卡或者顯卡驅動程序配置不正確,會導致死機或者提示msgsrv32.exe 出錯。
(15)[mstask.exe]
進程文件: mstask or mstask.exe
進程名稱: Windows計劃任務
描 述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。
介 紹:計劃任務,它通過注冊表自啟動。因此,通過計劃任務程序實現自啟動的程序在系統信息中看不到它的文件名,一旦把它從注冊表中刪除或禁用,那麼通過計劃任務啟動的程序全部不能自動運行。win9X下系統啟動就會開啟計劃任務,可以通過雙擊計劃任務圖標-高級-終止計劃任務來停止它自啟動。另外,攻擊者在攻擊過程中,也經常用到計劃任務,包括上傳文件、提升許可權、種植後門、清掃腳印等。
(16)[regsvc.exe]
進程文件: regsvc or regsvc.exe
進程名稱: 遠程注冊表服務
描 述: 遠程注冊表服務用於訪問在遠程計算機的注冊表。
(17)[rpcss.exe]
進程文件: rpcss or rpcss.exe
進程名稱: RPC Portmapper �
4. 為什麼我的電腦進程里那麼多怎麼處理啊
開始-運行-msconfig(即系統配置程序)-啟動,看看裡面的東西,找到那些你不要的東西,把前面的勾去掉,Ok
重啟看一下吧 (如果找不到它,那它就已經不存在了,就清理注冊表)
14-19個左右 因為有些電腦 驅動程序不一樣所以電腦啟動時候驅動程序進程也不一樣
除了這些,都可以刪
系統進程
(1)[system Idle Process]
進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
介 紹:該進程作為單線程運行在每個處理器上,並在系統不處理其他線程的時候分派處理器的時間。它的cpu佔用率越大表示可供分配的CPU資源越多,數字越小則表示CPU資源緊張。
(2)[alg.exe]
進程文件: alg or alg.exe
進程名稱: 應用層網關服務
介 紹:一個網關通信插件的管理器,為 「Internet連接共享服務」和 「Internet連接防火牆服務」提供第三方協議插件的支持。
(3)[csrss.exe]
進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
介 紹: 這個是用戶模式Win32子系統的一部分。csrss代表客戶/伺服器運行子系統而且是一個基本的子系統必須一直運行。csrss用於維持Windows的控制,創建或者刪除線程和一些16位的虛擬MS-DOS環境。
(4)[ddhelp.exe]
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
簡 介:Directx 幫助程序
(5)[dllhost.exe]
進程文件: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
建議保留ctfmon.exe (這個是輸入法打字的進程)
explorer.exe要保留,否則結束它的話就沒有桌面了
smss.exe 建議保留
services.exe 建議保留
svchost.exe (一般4-8個) 建議保留
lsass.exe 建議保留
nvsvc32.exe 建議保留
winlogon.exe 要保留,否則結束的話馬上重啟了
5. 我的電腦每次開機進任務管理器,為什麼總有那麼多進程啊
是你開機的時候那些進程就存在了的,你要去掉一些開機時不必要的程序,對於一些應用程序,可以再設置的時候設置成不開機就啟動,這樣開機程序就會少很多的,還可以用優化大師,超級兔子這些清理的清理,效果也好~~
6. 為什麼電腦開機任務管理器裡面很多進程
你運行了軟體,或是上網了,任務管理器裡面都會有對應的進程.一般情況下30幾個都是正常的.
進程多了當然影響速度!因為占內存.
至於你說哪些是必須的,開機時進入安全模式,打開任務管理器看看那些進程,10幾個,是必須的,沒有的話進不去系統.
至於剩下的10幾個,有的是系統美化的程序,有的是你上網的IE進程,有的是你運行軟體的進程.當然了,還有的可能是你中病毒了病毒的進程.這個都不好說的.
總而言之:如果對電腦速度沒有太大影響,應該就沒有關系.你可以查看一下占系統內存和CPU較多的那些進程是否是安全的.是的話,OK,沒問題.
建議使用安全衛士360,在那裡面可以查看系統進程,並且提示你是否安全.
希望對你有幫助!
7. 電腦啟動後,一打開任務管理器能看到有很多進程
系統啟動後,一些系統進程和隨機啟動程序要佔用很多進程的2、30個進程很正常。如果懷疑有病毒和流氓軟體進程的話,去下載個超級兔子魔法設置軟體就OK了。
下載頁面:http://www.crsky.com/soft/2924.html
8. 電腦中任務管理器總是有很多進程 無用的進程 怎麼能徹底關閉
其實windos操作系統下的操作大同小異,基本上就是從1.看正在運行的程序,2.看正在運行的進程,3.看正在運行的服務,4.看任務計劃程序。
下面詳細介紹一下win10的具體操作流程
第一步,先打開任務管理器,找到桌面右下角的windos標志,右鍵單擊,然後找到任務管理器幾個大字,左鍵單擊,就打開了
第二步,觀察是否有個詳細信息的按鈕,然後就可以在任務管理器-進程欄下看到應用,後台程序,windows進程三個大類
第三步,在桌面直接能看到的程序就是這個應用大類中的進程,這里或許有你想要關掉的目標
第四步,學會看後台程序,直接看進程名稱,滑鼠長時間停留看簡介,滑鼠右鍵選屬性看屬性中的一些信息,可以讓你了解你所選後台程序的具體工作內容,或許能找到你想關掉的程序,膽子可以大點,把後台進程全部結束一遍也不會造成什麼不良後果,如果有異常還可以重啟嘛
第五步,前面兩步都是在任務管理器-進程里的,下面,你需要用滑鼠左鍵點一下任務管理器-服務按鈕。這裡面的東西,可以隨便結束運行,但不能隨便修改啟動類型了,你需要尋找你想關閉的程序(如何辨別服務和如何辨別進程是一樣的),找到想關的就果斷禁用,不要讓它保持在自動狀態。如果看不懂服務裡面的內容可以試著把所以非Windows的服務都關了。win+R,輸入msconfig,找到服務,勾選隱藏所有,然後把能看到的都禁用一下
9. 我的電腦為什麼有這么多進程啊哪位高手指點下,哪些是沒用的進程,怎麼那它關掉,以後都不會出來了
你的進程很正常啊,你開得程序太多了,你的系統進程正常啊,如果你要去掉一些系統服務進程的話,至多能省20-30M內存,你少開幾個程序就省下來了,如果禁用了那些服務的話,XP使用有的功能就使用不起來了,但還是能禁用幾個的。你運行services.msc-回車-Wireless
Zero
Configuration這個無線網路可以不用的禁用掉了。Windows
Time這個手動,管理系統時間的。Windows
Media
Player
Network
Sharing
Service手動吧,系統播放器。Windows
Image
Acquisition
(WIA)這個是掃描儀和照相機捕捉用的,可以手動也可以禁用掉。這里子太難打了,你自己到網路上面搜索一下,xp的那些服務可以禁用掉。另外你的開機程序肯定蠻多的,運行msconfig-啟動-除了殺軟,輸入法保留其他的全部去掉
10. 電腦後台總是有很多程序,多的時候200多個
這是因為安裝的應用程序太多,或者後台進程自啟動造成的,解決辦法:
按下鍵盤WIN+R , 並輸入msconfig 點擊確定或回車鍵
進入啟動菜單界面,點擊啟動,此時可以看到哪些程序是開機時候載入的。
可以看到當前載入的啟動程序,可以去掉方框中的對號,即取消開機啟動程序,大家在安裝任何軟體要注意,不要每一步,看都不用看,就點擊下一步,這樣很容易增加很多開機啟動程序。
最後點擊應用和確定項目,設置完成,WIN7以上系統,點擊確定則生效,下次就不會開機時候出現那麼多開機程序,開機時間也會減短。