1. 为什么我电脑开机后进程数那么多呢
进程是动态的,它包括三部份,一是系统自动运行项,二是使用中打开的运行项,三是木马病毒侵入。想减少进程:
一、减少自动运行项,禁用多余的服务组件 。
右键单击“我的电脑”--“管理”--“服务和应用程序”--“服务”,在右窗格将不需要的服务设为禁用,将不经常使用的服务设为手动。
二、去掉一些开机启动项。
开始-运行-msconfig---启动 , “ctfmon.exe”是输入技术启动,要保留不能动。再就是反病毒实时监控,最好保留,下余的可一律去掉。
也可用优化大师帮助看留什么,去掉什么。打开优化大师-系统优化-开机速度优化-点击某个启动项,在下方有中文提示是否保留或删除-勾选开机不自动启动的项目-优化-退出重启。
三、随时关闭不使用的应用程序。
四、如果怀疑木马病毒侵入
可装360安全卫士,打开360安全卫士—高级—查看“系统进程状态”中的“安全级别”,除了显示“安全”的,有可能是系统未识别和木马病毒,逐一审查清除。
2. 电脑任务管理器里的进程数为什么总是很多
如果一开机进程数很多的话,排除了一些软件开机自动启动,你可以关闭一些系统的服务。。那就可以节约资源了:以下是Windows XP的服务管理.
在 “开始” 的“运行” 中输入: services.msc,进入XP自带服务修改列表,可以选择关闭、手动、自动。自动为跟Windows一起启动;手动为需要时它自行启动。关闭为永远不启动。
alerter:错误警报器,关闭。
application layer gateway service:给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1.5MB系统内存。
application management:用于设定,发布和删除软件服务。
automatic updates:windows自动更新程序。
background intelligent transfer service:这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。
clipbook:用与局域网电脑来共享粘贴/剪贴的内容。
com+Event system:一些 COM+软件需要,检查你的c:\program files\ComPlus Applications目录,没东西可以把这个服务关闭。
COM+Event system application:同上。
COmputer browser:用来浏览局域网电脑的服务,但关了也不影响浏览!
cryptographic services:windows更新时用来确认windows文件指纹的,更新时开启一下。
DHCP client:静态IP者需要(DSL等)小猫就不用了!
Distributed link tracking client:用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4MB内存。
DNS Client:DNS解析服务。
Error reporting service:错误报告器,把windows中错误报告给微软,关闭!
*Event Log:系统日志纪录服务,很有用于查找系统毛病。
Fast user switching compatibility:多用户快速切换服务,关闭!
help and support:帮助,关闭!
Human interface device access:支持默写特定电脑配件的,比如键盘上调音量的按钮等等。
IMAPI CD-burning COM service:XP刻牒服务,用其他软件就可以了。
Indexing service:恐怖的XP减速服务,关闭!
Internet Connection Firewall(ICF):XP防火墙,不用就关。
IPSEC Services:大众用户连边都沾不上,关闭。
Logical Disk manager:磁盘管理服务,需要时它会通知你,所以一般关。
Logical Disk manager administrative service:同上。
messenger:不是msn,不想被骚扰的话就关。
MS software shadow provider:备份功能。
Net Logon:登陆控制用的,大众用户关!
Netmeeting remote desktop sharing:实现电脑共享,可关。
Network Connections:上网/局域网要用,打开!
Network locetion Awareness:如有网络共享或ICS/ICF可能需要。
NT LM Security support provider:telnet服务,关!
NVIDIA Driver Helper service:nvidia显卡帮助,关!
PDEngine:perfectdisk引擎。
PDScheler:perfectdisk计划服务。
PerFORMance logs and alerts:记录机器运行状况而且定时写入日志或发警告。
*Plug and Play:自动查测新装硬件,即插即用功能,开。
Portable media serial number:无用,关闭。
Print Spooler:打印时开一下。
Protected Storage:储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能。
QoS RSVP:关!就是那个20%的QOS。
Remote access auto connection manager:宽带者/网络共享可能需要!
Remote desktop help session manager:远程帮助服务,占用4MB内存,关闭。
*Remote Procere Call (RPC):系统核心服务!
Remote Procere Call LOCATOR:管理RPC数据库服务,占用1MB内存。
remote registry:远程注册表运行/修改,大漏洞,快关!
removable storage:磁带备份,关闭。
secondary logon:给与administrator以外的用户分配指定操作权。
security accounts manager:Protected Storage、IIS Admin才需要。
server:局域网文件/打印共享需要。
shell hardware detection:给有些配置自动启动,如CD驱动等。
smart card :关,占1.4MB内存
smart card helper:关!
SSDP Discovery service:关!
system event notification:记录用户登录/注销/重起/关机等信息,关!
system restore service:系统还原服务,非常吃资源和内存,虽然有时会用到,自己决定吧.
3. 为什么电脑一开机就有那么多的进程
一些进程是必须有的.
(1)[system Idle Process]
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描 述: Windows页面内存管理进程,拥有0级优先。
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
(2)[alg.exe]
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描 述: 这是一个应用层网关服务用于网络共享。
介 绍:一个网关通信插件的管理器,为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe]
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe]
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简 介:Directx 帮助程序
(5)[dllhost.exe]
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
介 绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
(6)[explorer.exe]
进程文件: explorer or explorer.exe
进程名称: 程序管理
描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。
介 绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等。或者说它就是资源管理器,不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的,而红码也就是找它的麻烦,在c和d根下创建explorer.exe。
(7)[inetinfo.exe]
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
介绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
(8)[internat.exe]
进程文件: internat or internat.exe
进程名称: Input Locales
描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
介 绍:它主要是用来控制输入法的,当你的任务栏没有“EN”图标,而系统有internat.exe进程,不妨结束掉该进程,在运行里执行internat命令即可。
(9)[kernel32.dll]
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描 述: Windows壳进程用于管理多线程、内存和资源。
介 绍:更多内容浏览非法操作与Kernel32解读
(10)[lsass.exe]
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
介 绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。
(11)[mdm.exe]
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
介 绍:Mdm.exe的主要工作是针对应用软件进行排错(Debug),说到这里,扯点题外话,如果你在系统见到fff开头的0字节文件,它们就是mdm.exe在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件,可匀我馍境��换岫韵低巢��涣加跋臁6?X系统,只要系统中有Mdm.exe存在,就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件:首先按“Ctrl+Alt+Del”组合键,在弹出的“关闭程序”窗口中选中“Mdm”,按“结束任务”按钮来停止Mdm.exe在后台的运行,接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序,在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动,然后点击“确定”按钮,结束msconfig程序,并重新启动电脑。另外,如果你使用IE 5.X以上版本浏览器,建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”),这样就可以避免以fff开头的怪文件再次产生。
(12)[mmtask.tsk]
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描 述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
介 绍:这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
(13)[mprexe.exe]
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描 述: Windows路由进程包括向适当的网络部分发出网络请求。
介 绍:这是Windows的32位网络界面服务进程文件,网络客户端部件启动的核心。印象中“A-311木马(Trojan.A-311.104)”也会在内存中建立mprexe.exe进程,可以通过资源管理结束进程。
(14)[msgsrv32.exe]
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描 述: Windows信使服务调用Windows驱动和程序管理在启动。
介 绍:msgsrv32.exe 一个管理信息窗口的应用程序,win9x下如果声卡或者显卡驱动程序配置不正确,会导致死机或者提示msgsrv32.exe 出错。
(15)[mstask.exe]
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
介 绍:计划任务,它通过注册表自启动。因此,通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名,一旦把它从注册表中删除或禁用,那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务,可以通过双击计划任务图标-高级-终止计划任务来停止它自启动。另外,攻击者在攻击过程中,也经常用到计划任务,包括上传文件、提升权限、种植后门、清扫脚印等。
(16)[regsvc.exe]
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描 述: 远程注册表服务用于访问在远程计算机的注册表。
(17)[rpcss.exe]
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper �
4. 为什么我的电脑进程里那么多怎么处理啊
开始-运行-msconfig(即系统配置程序)-启动,看看里面的东西,找到那些你不要的东西,把前面的勾去掉,Ok
重启看一下吧 (如果找不到它,那它就已经不存在了,就清理注册表)
14-19个左右 因为有些电脑 驱动程序不一样所以电脑启动时候驱动程序进程也不一样
除了这些,都可以删
系统进程
(1)[system Idle Process]
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
(2)[alg.exe]
进程文件: alg or alg.exe
进程名称: 应用层网关服务
介 绍:一个网关通信插件的管理器,为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe]
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe]
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
简 介:Directx 帮助程序
(5)[dllhost.exe]
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
建议保留ctfmon.exe (这个是输入法打字的进程)
explorer.exe要保留,否则结束它的话就没有桌面了
smss.exe 建议保留
services.exe 建议保留
svchost.exe (一般4-8个) 建议保留
lsass.exe 建议保留
nvsvc32.exe 建议保留
winlogon.exe 要保留,否则结束的话马上重启了
5. 我的电脑每次开机进任务管理器,为什么总有那么多进程啊
是你开机的时候那些进程就存在了的,你要去掉一些开机时不必要的程序,对于一些应用程序,可以再设置的时候设置成不开机就启动,这样开机程序就会少很多的,还可以用优化大师,超级兔子这些清理的清理,效果也好~~
6. 为什么电脑开机任务管理器里面很多进程
你运行了软件,或是上网了,任务管理器里面都会有对应的进程.一般情况下30几个都是正常的.
进程多了当然影响速度!因为占内存.
至于你说哪些是必须的,开机时进入安全模式,打开任务管理器看看那些进程,10几个,是必须的,没有的话进不去系统.
至于剩下的10几个,有的是系统美化的程序,有的是你上网的IE进程,有的是你运行软件的进程.当然了,还有的可能是你中病毒了病毒的进程.这个都不好说的.
总而言之:如果对电脑速度没有太大影响,应该就没有关系.你可以查看一下占系统内存和CPU较多的那些进程是否是安全的.是的话,OK,没问题.
建议使用安全卫士360,在那里面可以查看系统进程,并且提示你是否安全.
希望对你有帮助!
7. 电脑启动后,一打开任务管理器能看到有很多进程
系统启动后,一些系统进程和随机启动程序要占用很多进程的2、30个进程很正常。如果怀疑有病毒和流氓软件进程的话,去下载个超级兔子魔法设置软件就OK了。
下载页面:http://www.crsky.com/soft/2924.html
8. 电脑中任务管理器总是有很多进程 无用的进程 怎么能彻底关闭
其实windos操作系统下的操作大同小异,基本上就是从1.看正在运行的程序,2.看正在运行的进程,3.看正在运行的服务,4.看任务计划程序。
下面详细介绍一下win10的具体操作流程
第一步,先打开任务管理器,找到桌面右下角的windos标志,右键单击,然后找到任务管理器几个大字,左键单击,就打开了
第二步,观察是否有个详细信息的按钮,然后就可以在任务管理器-进程栏下看到应用,后台程序,windows进程三个大类
第三步,在桌面直接能看到的程序就是这个应用大类中的进程,这里或许有你想要关掉的目标
第四步,学会看后台程序,直接看进程名称,鼠标长时间停留看简介,鼠标右键选属性看属性中的一些信息,可以让你了解你所选后台程序的具体工作内容,或许能找到你想关掉的程序,胆子可以大点,把后台进程全部结束一遍也不会造成什么不良后果,如果有异常还可以重启嘛
第五步,前面两步都是在任务管理器-进程里的,下面,你需要用鼠标左键点一下任务管理器-服务按钮。这里面的东西,可以随便结束运行,但不能随便修改启动类型了,你需要寻找你想关闭的程序(如何辨别服务和如何辨别进程是一样的),找到想关的就果断禁用,不要让它保持在自动状态。如果看不懂服务里面的内容可以试着把所以非Windows的服务都关了。win+R,输入msconfig,找到服务,勾选隐藏所有,然后把能看到的都禁用一下
9. 我的电脑为什么有这么多进程啊哪位高手指点下,哪些是没用的进程,怎么那它关掉,以后都不会出来了
你的进程很正常啊,你开得程序太多了,你的系统进程正常啊,如果你要去掉一些系统服务进程的话,至多能省20-30M内存,你少开几个程序就省下来了,如果禁用了那些服务的话,XP使用有的功能就使用不起来了,但还是能禁用几个的。你运行services.msc-回车-Wireless
Zero
Configuration这个无线网络可以不用的禁用掉了。Windows
Time这个手动,管理系统时间的。Windows
Media
Player
Network
Sharing
Service手动吧,系统播放器。Windows
Image
Acquisition
(WIA)这个是扫描仪和照相机捕捉用的,可以手动也可以禁用掉。这里子太难打了,你自己到网络上面搜索一下,xp的那些服务可以禁用掉。另外你的开机程序肯定蛮多的,运行msconfig-启动-除了杀软,输入法保留其他的全部去掉
10. 电脑后台总是有很多程序,多的时候200多个
这是因为安装的应用程序太多,或者后台进程自启动造成的,解决办法:
按下键盘WIN+R , 并输入msconfig 点击确定或回车键
进入启动菜单界面,点击启动,此时可以看到哪些程序是开机时候加载的。
可以看到当前加载的启动程序,可以去掉方框中的对号,即取消开机启动程序,大家在安装任何软件要注意,不要每一步,看都不用看,就点击下一步,这样很容易增加很多开机启动程序。
最后点击应用和确定项目,设置完成,WIN7以上系统,点击确定则生效,下次就不会开机时候出现那么多开机程序,开机时间也会减短。