1. 電腦里的進程是什麼啊
很多朋友面對系統中的進程,往往感到茫然,不知它們具有什麼功能;是否可以結束其運行,以節省系統資源;哪個進程比較可疑,可能是木馬……其實進程應該可理解為處於活動狀態的計算機程序,它在操作系統中執行特定的任務。
本文,筆者將以Windows XP操作系統為例,為大家介紹系統進程的相關內容。
揪出可疑進程
揭露進程偽裝術
進程級別有高低
進程樹的妙用
封殺進程的另類方法
Win9X/Me也能擁有WinXP的任務管理器
揪出可疑進程
系統進程一般包括:基本系統進程和附加進程。基本系統進程是系統運行的必備條件,只有這些進程處於活動狀態,系統才能正常運行;而附加進程則不是必需的,你可以按需新建或結束。我們就先來了解一下哪些是最基本的系統進程。
1.基本系統進程
Csrss.exe:這是子系統伺服器進程,負責控制Windows創建或刪除線程以及16位的虛擬DOS環境。
System Idle Process:這個進程是作為單線程運行在每個處理器上,並在系統不處理其它線程的時候分派處理器的時間。
Smss.exe:這是一個會話管理子系統,負責啟動用戶會話。
Services.exe:系統服務的管理工具。
Lsass.exe:本地的安全授權服務。
Explorer.exe:資源管理器。
Spoolsv.exe:管理緩沖區中的列印和傳真作業。
Svchost.exe:這個進程要著重說明一下,有不少朋友都有這種錯覺:若是在「任務管理器」中看到多個Svchost.exe在運行,就覺得是有病毒了。其實並不一定,系統啟動的時候,Svchost.exe將檢查注冊表中的位置來創建需要載入的服務列表,如果多個Svchost.exe同時運行,則表明當前有多組服務處於活動狀態;多個DLL文件正在調用它。
至於其它一些附加進程,大多為系統服務,是可以酌情結束運行的。由於其數量眾多,我們在此也不便於一一列舉。
在系統資源緊張的情況下,我們可以選擇結束一些附加進程,以增加資源,起到優化系統的作用。在排除基本系統及附加進
2. 什麼是電腦進程誰能給一個簡單易懂的解釋謝
進程為應用程序的運行實例,是應用程序的一次動態執行。看似高深,我們可以簡單地理解為:它是操作系統當前運行的執行程序。在系統當前運行的執行程序里包括:系統管理計算機個體和完成各種操作所必需的程序;用戶開啟、執行的額外程序,當然也包括用戶不知道,而自動運行的非法程序(它們就有可能是病毒程序)。
3. 電腦進程數是什麼意思。多少正常啊。
進程就是任務管理器里顯示的那些,表示目前有哪有應用程序或後台服務在運行,多少這個要視你啟動的程度而定,沒有固定的數,比如說我的現在是27,當我關了QQ,就應該是26
4. 計算機名詞進程是什麼意思。
進程是操作系統結構的基礎;是一個正在執行的程序;計算機中正在運行的程序實例;可以分配給處理器並由處理器執行的一個實體;由單一順序的執行顯示,一個當前狀態和一組相關的系統資源所描述的活動單元
5. 電腦里 進程是啥意思啊謝謝告訴我 我的電腦進程數42個怎麼
進程是程序在計算機上的一次執行活動。當你運行一個程序,你就啟動了一個進程。顯然,程序是死的(靜態的),進程是活的(動態的)。進程可以分為系統進程和用戶進程。凡是用於完成操作系統的各種功能的進程就是系統進程,它們就是處於運行狀態下的操作系統本身;用戶進程就是所有由你啟動的進程。進程是操作系統進行資源分配的單位。
可以參考:http://ke..com/view/19746.htm
6. 什麼是電腦的進程
在dos時代電腦只能運行一個進程,不用管理,而到了windows時代電腦同時能運行很多軟體一個軟體就是一個進程。
7. 電腦里的「進程」是什麼意思
對應用程序來說,進程就像一個大容器。在應用程序被運行後,就相當於將應用程序裝進容器里了,你可以往容器里加其他東西(如:應用程序在運行時所需的變數數據、需要引用的DLL文件等),當應用程序被運行兩次時,容器里的東西並不會被倒掉,系統會找一個新的進程容器來容納它。
一個進程可以包含若干線程(Thread),線程可以幫助應用程序同時做幾件事(比如一個線程向磁碟寫入文件,另一個則接收用戶的按鍵操作並及時做出反應,互相不幹擾),在程序被運行後中,系統首先要做的就是為該程序進程建立一個默認線程,然後程序可以根據需要自行添加或刪除相關的線程。
是可並發執行的程序。在一個數據集合上的運行過程,是系統進行資源分配和調度的一個獨立單位,也是稱活動、路徑或任務,它有兩方面性質:活動性、並發性。進程可以劃分為運行、阻塞、就緒三種狀態,並隨一定條件而相互轉化:就緒--運行,運行--阻塞,阻塞--就緒。
進程為應用程序的運行實例,是應用程序的一次動態執行。看似高深,我們可以簡單地理解為:它是操作系統當前運行的執行程序。在系統當前運行的執行程序里包括:系統管理計算機個體和完成各種操作所必需的程序;用戶開啟、執行的額外程序,當然也包括用戶不知道,而自動運行的非法程序(它們就有可能是病毒程序)。
危害較大的可執行病毒同樣以「進程」形式出現在系統內部(一些病毒可能並不被進程列表顯示,如「宏病毒」),那麼及時查看並准確殺掉非法進程對於手工殺毒有起著關鍵性的作用。
進程是程序在計算機上的一次執行活動。當你運行一個程序,你就啟動了一個進程。顯然,程序是
死的(靜態的),進程是活的(動態的)。進程可以分為系統進程和用戶進程。凡是用於完成操作系統的各種
功能的進程就是系統進程,它們就是處於運行狀態下的操作系統本身;用戶進程就是所有由你啟動的進程。進程是操作系統進行資源分配的單位。
在Windows下,進程又被細化為線程,也就是一個進程下有多個能獨立運行的更小的單位。
1.進程的引入:
多道程序在執行時,需要共享系統資源,從而導致各程序在執行過程中出現相互制約的關系,程序的執行表現出間斷性的特徵。這些特徵都是在程序的執行過程中發生的,是動態的過程,而傳統的程序本身是一組指令的集合,是一個靜態的概念,無法描述程序在內存中的執行情況,即我們無法從程序的字面上看出它何時執行,何時停頓,也無法看出它與其它執行程序的關系,因此,程序這個靜態概念已不能如實反映程序並發執行過程的特徵。為了深刻描述程序動態執行過程的性質,人們引入「進程(Process)」概念。
2.進程的概念:
進程的概念是60年代初首先由麻省理工學院的MULTICS系統和IBM公司的CTSS/360系統引入的。
進程是一個具有獨立功能的程序關於某個數據集合的一次運行活動。它可以申請和擁有系統資源,是一個動態的概念,是一個活動的實體。它不只是程序的代碼,還包括當前的活動,通過程序計數器的值和處理寄存器的內容來表示。
進程是操作系統中最基本、重要的概念。是多道程序系統出現後,為了刻畫系統內部出現的動態情況,描述系統內部各道程序的活動規律引進的一個概念,所有多道程序設計操作系統都建立在進程的基礎上。
操作系統引入進程的概念的原因:
從理論角度看,是對正在運行的程序過程的抽象;
從實現角度看,是一種數據結構,目的在於清晰地刻劃動態系統的內在規律,有效管理和調度進入計算機系統主存儲器運行的程序。
3.進程的特徵
動態性:進程的實質是程序的一次執行過程,進程是動態產生,動態消亡的。
並發性:任何進程都可以同其他進程一起並發執行
獨立性:進程是一個能獨立運行的基本單位,同時也是系統分配資源和調度的獨立單位;
非同步性:由於進程間的相互制約,使進程具有執行的間斷性,即進程按各自獨立的、不可預知的速度向前推進
結構特徵:進程由程序、數據和進程式控制制塊三部分組成。
4.進程與程序的關系
程序是指令的有序集合,其本身沒有任何運行的含義,是一個靜態的概念。而進程是程序在處理機上的一次執行過程,它是一個動態的概念。
程序可以作為一種軟體資料長期存在,而進程是有一定生命期的。程序是永久的,進程是暫時的。
進程更能真實地描述並發,而程序不能;進程是由程序和數據兩部分組成的。
進程具有創建其他進程的功能,而程序沒有。
同一程序同時運行於若干個數據集合上,它將屬於若干個不同的進程。也就是說同一程序可以對應多個進程。
8. 在電腦系統中,進程是什麼
進程為應用程序的運行實例,是應用程序的一次動態執行。我們可以簡單地理解為:它是操作系統當前運行的程序。在系統當前運行的執行程序里包括:系統管理計算機個體和完成各種操作所必需的程序;用戶開啟、執行的額外程序,當然也包括用戶不知道,而自動運行的非法程序(它們就有可能是病毒程序)。
危害較大的可執行病毒同樣以「進程」形式出現在系統內部(一些病毒可能並不被進程列表顯示,如「宏病毒」),那麼及時查看並准確殺掉非法進程對於手工殺毒有起著關鍵性的作用。
9. 什麼是進程
進程是指在系統中正在運行的一個應用程序;線程是系統分配處理器時間資源的基本單元,或者說進程之內獨立執行的一個單元。對於操 作系統而言,其調度單元是線程。一個進程至少包括一個線程,通常將該線程稱為主線程。一個進程從主線程的執行開始進而創建一個或多個附加線程,就是所謂基於多線程的多任務。 那進程與線程的區別到底是什麼?進程是執行程序的實例。例如,當你運行記事本程序(Nodepad)時,你就創建了一個用來容納組成Notepad.exe的代碼及其所需調用動態鏈接庫的進程。每個進程均運行在其專用且受保護的地址空間內。因此,如果你同時運行記事本的兩個拷貝,該程序正在使用的數據在各自實例中是彼此獨立的。在記事本的一個拷貝中將無法看到該程序的第二個實例打開的數據。 以沙箱為例進行闡述。一個進程就好比一個沙箱。線程就如同沙箱中的孩子們。孩子們在沙箱子中跑來跑去,並且可能將沙子攘到別的孩子眼中,他們會互相踢打或撕咬。但是,這些沙箱略有不同之處就在於每個沙箱完全由牆壁和頂棚封閉起來,無論箱中的孩子如何狠命地攘沙,他們也不會影響到其它沙箱中的其他孩子。因此,每個進程就象一個被保護起來的沙箱。未經許可,無人可以進出。 實際上線程運行而進程不運行。兩個進程彼此獲得專用數據或內存的唯一途徑就是通過協議來共享內存塊。這是一種協作策略。下面讓我們分析一下任務管理器里的進程選項卡。 這里的進程是指一系列進程,這些進程是由它們所運行的可執行程序實例來識別的,這就是進程選項卡中的第一列給出了映射名稱的原因。請注意,這里並沒有進程名稱列。進程並不擁有獨立於其所歸屬實例的映射名稱。換言之,如果你運行5個記事本拷貝,你將會看到5個稱為Notepad.exe的進程。它們是如何彼此區別的呢?其中一種方式是通過它們的進程ID,因為每個進程都擁有其獨一無二的編碼。該進程ID由Windows NT或Windows 2000生成,並可以循環使用。因此,進程ID將不會越編越大,它們能夠得到循環利用。 第三列是被進程中的線程所佔用的CPU時間百分比。它不是CPU的編號,而是被進程佔用的CPU時間百分比。此時我的系統基本上是空閑的。盡管系統看上去每一秒左右都只使用一小部分CPU時間,但該系統空閑進程仍舊耗用了大約99%的CPU時間。 第四列,CPU時間,是CPU被進程中的線程累計佔用的小時、分鍾及秒數。請注意,我對進程中的線程使用佔用一詞。這並不一定意味著那就是進程已耗用的CPU時間總和,因為,如我們一會兒將看到的,NT計時的方式是,當特定的時鍾間隔激發時,無論誰恰巧處於當前的線程中,它都將計算到CPU周期之內。通常情況下,在大多數NT系統中,時鍾以10毫秒的間隔運行。每10毫秒NT的心臟就跳動一下。有一些驅動程序代碼片段運行並顯示誰是當前的線程。讓我們將CPU時間的最後10毫秒記在它的帳上。因此,如果一個線程開始運行,並在持續運行8毫秒後完成,接著,第二個線程開始運行並持續了2毫秒,這時,時鍾激發,請猜一猜這整整10毫秒的時鍾周期到底記在了哪個線程的帳上?答案是第二個線程。因此,NT中存在一些固有的不準確性,而NT恰是以這種方式進行計時,實際情況也如是,大多數32位操作系統中都存在一個基於間隔的計時機制。請記住這一點,因為,有時當你觀察線程所耗用的CPU總和時,會出現盡管該線程或許看上去已運行過數十萬次,但其CPU時間佔用量卻可能是零或非常短暫的現象,那麼,上述解釋便是原因所在。上述也就是我們在任務管理器的進程選項卡中所能看到的基本信息列。 結束進程就是把某個進程給關掉 除了系統進程都可以關掉 沒有影響 但是你正在使用的軟體的進程不要關否則程序也會關掉
10. 解釋什麼是計算機進程
計算機進程是正在運行的程序實體,並且包括這個運行的程序中占據的所有系統,比如說CPU(寄存器),IO,內存,網路資源等。一個進程可以包含若干線程(Thread),線程可以幫助應用程序同時做幾件事(比如一個線程向磁碟寫入文件,另一個則接收用戶的按鍵操作並及時做出反應,互相不幹擾),在程序被運行後中,系統首先要做的就是為該程序進程建立一個默認線程,然後程序可以根據需要自行添加或刪除相關的線程。