windows2000进程详解

解读Windows2000系统服务Windows 2000 和XP 操作系统内置有许多系统服务, 这些服务对于小内存的朋友来说, 可谓恶梦, 因为它直接耗费大量系统资源, 那么哪些服务可以关闭呢？首先进入系统服务:开始菜单>控制面板>管理工具>服务或者开始→运行→输入: services.msc1.Alerter（错误警报器）说明: 通知所选用户和计算机有关系统管理级警报。

参考：一般家用计算机根本不需要传送或接收计算机系统管理来的警示（Administrative Alerts）, 除非你的计算机用在局域网络上。

可以关闭此项服务。

依存: Workstation建议: 手动2.（XP）Application Layer Gateway Service（应用层网关服务）说明: 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。

参考：如果你不使用因特网联机共享（ICS）提供多台计算机的因特网存取和因特网联机防火墙（ICF）软件, 可以关闭此项服务。

依存: Internt Connection Firewall（ICF）/Internet Connection Sharing（ICS）建议: 手动/已禁用3.Application Management（应用程序管理）说明: Windows2000引入了一种基于MSI（应用程序安装信息程序包文件）文件格式的软件管理方案——应用程序管理组件服务, 它不仅管理软件的安装、删除, 而且可以使用此项服务修改、修复现有应用程序, 监视文件复原并通过复原排除基本故障等。

参考：当设置为“已禁用”时其实并不影响单机上软件的安装与卸载, 而且基于MSI格式安装、修复与删除的行为也正常。

建议: 手动4.Automatic Updates（自动更新）说明: 自动联网下载Windows的更新组件参考：宽带用户如果需要Windows自动更新, 可让此服务随机启动（自动）, 驻留后台。

Win2000系统进程详解最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务)svchost.exe 包含很多系统服务svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。

(系统服务) explorer.exe 资源管理器internat.exe 托盘区的拼音图标附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）mstask.exe 允许程序在指定时间运行。

(系统服务)regsvc.exe 允许远程注册表*作。

(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。

(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。

(系统服务)tftpd.exe 实现 TFTP Internet 标准。

该标准不要求用户名和密码。

远程安装服务的一部分。

(系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。

(系统服务)dns.exe 应答对域名系统(DNS)名称的查询和更新请求。

(系统服务)以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉tcpsvcs.exe 提供在PXE 可远程启动客户计算机上远程安装Windows 2000 Professional 的能力。

实验一熟悉Windows2000/XP中的进程和线程一、实验目的1、熟悉Windows2000/XP中任务管理器的使用。

2、通过任务管理器识别操作系统中的进程和线程的相关信息。

3、掌握利用spy++.exe来察看Windows中各个任务的更详细信息。

二、实验理论基础及教材对应关系1、实验理论基础：（1）操作系统中的进程和线程的概念；（2）进程PCB的各项指标含意；2、本实验内容主要对应于教材第2章。

三、实验内容与步骤1、启动操作系统自带的任务管理器：方法：直接按组合键Ctrl+Alt+Del，或者是在点击任务条上的“开始”“运行”，并输入“taskmgr.exe”。

如下图所示：2、调整任务管理器的“查看”中的相关设置，显示关于进程的以下各项信息，并完成下表（填满即可）：表一：统计进程的各项主要信息3、从桌面启动办公软件“Word”，在任务管理器中找到该软件的登记，并将其结束掉。

再从任务管理器中分别找到下列程序：winlogon.exe、lsass.exe、csrss.exe、smss.exe，试着结束它们，观察到的反应是图标消失机器关机，原因是系统文件。

4、在任务管理器中找到进程“explorer.exe”，将之结束掉，并将桌面上你打开的所有窗口最小化，看看你的计算机系统起来什么样的变化桌面图标、开始任务栏消失、得到的结论是任务栏、桌面应用（说出explorer.exe进程的作用）。

5、运行“spy++.exe”应用软件，点击按钮“”，切换到进程显示栏上，查看进程“explorer.exe”的各项信息，并填写下表：表二：统计线程的各项信息进程：explorer.exe 中的各个线程6、注意某些线程前有“＋”，如图所示：，说明二者之间的差异是前者还包含了后者所没有的许多信息。

四、实验材料的提交与成绩评定1、本实验的实验报告一份（电子版或纸质版一份，具体形式由任课教师确定，格式参考学院统一实验报告）2、实验源程序一份，请表明题号（电子版）备注：做下一次实验之时提交上一次实验的材料，由各班学习委员以班为单位收集并上交任课教师。

Windows2000/XP启动过程详解Windows2000/XP是一个优秀的操作系统,它功能强大,安全稳定,深受广大电脑用户青睐。

但在使用过程中,我们明显地感觉到它的启动时间比Windows98要延长许多,比之Windows98更能考验人的耐性。

那么在这段让人忍无可忍但又不可不忍的时间中,系统究竟做了些什么工作哪,别急，，容俺慢慢道来，咱看一看它究竟为何如此龟速。

在基于INTEL的计算机上,Windows2000/XP的启动过程大致可分为5个步骤:预启动,启动,装载内核,初始化内核以及用户登录。

下面分别展开介绍：一.预启动首先计算机通电进行自检,并由BIOS(即基本输入输出系统)完成基本硬件配置,然后读取硬盘的MBR(主引导记录)检查硬盘分区表以确定引导分区,并将引导分区上的操作系统引导扇区调入内存中执行,此处即执行NTLDR(操作系统加载器)文件。

* Windows2000/XP支持多重启动。

它在安装时会首先将已存在的其它操作系统引导扇区保存为BOOTSECT.DOS文件(位于活动分区根目录下),并修改系统引导扇区,以便系统启动时加载NTLDR文件,从而达到多重启动的目的。

而Windows98则不具备这个功能，因此如果先装好Windows2000/XP后再装Windows98会破坏掉Windows2000/XP的引导记录，导致2000/XP不能启动。

二.启动1.首先进行出始化,NTLDR会把处理器从实模式转换为32位保护模式。

2.读取BOOT.INI文件。

该文件位于活动分区根目录下,它的作用是使系统在启动过程中出现选择菜单,由用户选择希望启动的操作系统。

如果选择启动Windows2000/XP,NTLDR会继续引导进行以下过程;如果选择为非Windows2000/XP系统,NTLDR则会读取系统引导扇区副本BOTSECT.DOS转入启动相应系统。

* 其中[BOOT LOADER]即操作系统加载器,指定系统选择菜单默认等待时间和默认引导的操作系统。

实验1 Windows 2000进程的“一生”请回答：Windows所创建的每个进程都是以调用CreateProcess() API函数开始和以调用ExitProcess() 或TerminateProcess() API函数终止。

1、创建进程步骤5：编译完成后，单击“Build”菜单中的“Build 1-1.exe”命令，建立1-1.exe可执行文件。

操作能否正常进行？如果不行，则可能的原因是什么？答：不能。

因为它没有终止进程的函数。

步骤7：按Ctrl + S键可暂停程序的执行，按Ctrl + Pause (Break) 键可终止程序的执行。

清单1-1展示的是一个简单的使用CreateProcess() API函数的例子。

首先形成简单的命令行，提供当前的EXE文件的指定文件名和代表生成克隆进程的号码。

大多数参数都可取缺省值，但是创建标志参数使用了：CREATE_NEW_CONSOLE标志，指示新进程分配它自己的控制台，这使得运行示例程序时，在任务栏上产生许多活动标记。

然后该克隆进程的创建方法关闭传递过来的句柄并返回main() 函数。

在关闭程序之前，每一进程的执行主线程暂停一下，以便让用户看到其中的至少一个窗口。

CreateProcess() 函数有8个核心参数？本实验程序中设置的各个参数的值是：a. szFilename；b. NULL；c. NULL；d. FALSE；e. CREATE_NEW_CONSOLE；f. NULL；g. NULL；h. &pi。

程序运行时屏幕显示的信息是：2、正在运行的进程步骤10：编译完成后，单击“Build”菜单中的“Build 1-2.exe”命令，建立1-2.exe可执行文件。

操作能否正常进行？如果不行，则可能的原因是什么？答：能正常运行步骤11：在工具栏单击“Execute Program”(执行程序) 按钮，执行1-2.exe程序。

运行结果：当前PID信息：2608当前操作系统版本：5.1系统提示信息：清单1-2中的程序向读者表明了如何获得当前的PID和所需的进程版本信息。

Win2000/XP 的任务管理器是一个非常有用的工具，它能提供我们很多信息，比如现在系统中运行的程序(进程)，但是面对那些文件可执行文件名我们可能有点茫然，不知道它们是做什么的，会不会有可疑进程(病毒，木马等)。

本文的目的就是提供一些常用的Win2000/XP 中的进程名，并简单说明它们的用处。

在W2K/XP 中，同时按下crtl+shift+Esc 键，可以打开Windows 任务管理器，单击“进程”，可以看到很多正在运行的进程，仔细看看有很多奇怪的EXE 文件在运行？下面这些并不是真正的服务，而是在不同情况下运行的程序或进程，很多还是必需的进程。

【Csrss】：这是Windows 的核心部份之一，全称为ClientServerProcess。

我们不能结束该进程。

这个只有4K 的进程经常消耗3MB 到6MB 左右的内存，建议不要修改此进程，让它运行好了。

【Ctfmon】：这是安装了WinXP(尤其是安装oficeXP)后，在桌面右下角显示的“语言栏”，如果不希望它出现，可通过下面的步骤取消：双击“控制面板”，“区域和语言设置”，单击“语言”标签，单击“详细信息”按钮，打开“文字服务和输入语言”对话框，单击下面“首选项”的“语言栏”按钮，打开“语言栏设置”对话框，取消“在桌面上显示语言栏”的勾选即可。

不要小看这个细节，它会为你节省1.5MB 到4MB 的内存。

【dovldr32】：如果你有一个CreativeSBLive 系列的声卡，就可能击现这个进程，它占用大约2.3MB 到2.6MB 的内存。

有些奇怪的是，当我从任务栏禁止了这个进程后，通过DVD 实验，并没有发生任何错误。

但如果你将这个文件重新命名了，就会出现windows 的文件保护警告窗口，而且CreativeMixer 和AudioHQ 程序加载出错。

当然你希望节省一些内存，那么可以将它禁止。

【explorer】：这可不是InternetExplorer，explorer.exe 总是在后台运行，它控制着标准的用户界面、进程、命令和桌面等，如果打开“任务管理器”，就会看到一个explorer.exe 在后台运行。

Windonws 2000系统进程一览
佚名
【期刊名称】《软件指南》
【年(卷),期】2004(000)008
【摘要】进程是程序在计算机上的一次执行活动，它们可以是一个可执行程序(如Windows资源管理器)或者一种服务(如MSTask)。

当你运行一个程序，你就启动了一个进程。

显然，程序是死的(静态的)，进程是活的(动态的)。

进程可以分为系统进程和用户进程。

凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身；而用户进程就是所有由你启动的进程。

【总页数】1页(P35)
【正文语种】中文
【中图分类】TP316.7
【相关文献】
1.黑龙江垦区粮食总产在全国各省区排序变化一览表（2000～2011年）
2.黑龙江垦区粮食总产在全国各省区排序变化一览表（2000～2010年）
3.初探windows2000系统进程管理
4.黑龙江垦区GDP在全省各地市排名情况一览表(2000～2012年)
5.黑龙江垦区人均GDP在全国各省区排序变化一览表(2000年～2012年)
因版权原因，仅展示原文概要，查看原文内容请购买。

Win 2000系统引导过程详解引言本文旨在以Windows 2000为例讨论其系统的引导过程，以期较为深入的揭示引导过程中各种相关故障的原因并提出快捷有效的解决途径。

一、基于PC的Windows 2000引导过程个人电脑上Windows 2000的引导过程是分好几个阶段进行的，通过了解Windows 2000引导过程中的各个阶段以及每个阶段使用到的文件，有助于我们之后更有效的分析和处理各种问题。

Windows 2000的引导过程分为预引导、引导、内核加载、内核初始化和系统登陆五个阶段，如图一所示，图一表一则列出了在系统引导的不同阶段所引用的文件。

表一在这里，我们暂不讨论Windows 2000操作系统的内部工作机制，以下通过图文结合的方式，简要给大家说明在这五个阶段，操作系统都在干些什么，那些程序发挥了作用。

第一步，预引导阶段，过程如图二所示，首先包括了系统加电自检，这个过程完成硬件设备的枚举和配置。

其次计算机BIOS确定引导设备的位置，加载并运行Master Boot Record(MBR)主引导区内容（如lilo等）。

然后扫描分区表，定位活动分区，并将活动分区上的引导扇区内容加载到内存中执行。

最后加载系统盘根目录中的Ntldr文件，这也就是Windows 2000操作系统的加载程序。

图二第二步，引导阶段，过程如图三所示，首先是初始化引导加载程序，这时Ntldr完成处理器模式切换和文件系统（FAT或NTFS）驱动的加载，如果使用了SCSI设备，Ntldr将Ntbootdd.sys加载到内存中运行。

其次Ntldr读取系统盘根目录下的Boot.ini文件，屏幕显示Boot Loader Operating System菜单，等待用户选择要加载的操作系统，关于Boot.ini 文件的设置我们后面还会详细讨论，如果此时Ntldr没有找到Boot.ini文件，就默认从第一个磁盘的第一个分区的\Winnt位置加载系统，如果在所限时间内用户没有做出选择，则启动默认的选项。

Windows系统进程列表完全解析（一）进程是程序在计算机上的一次执行活动。

当你运行一个程序，你就启动了一个进程。

显然，程序是死的(静态的)，进程是活的(动态的)。

进程可以分为系统进程和用户进程。

凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身；用户进程就是所有由你启动的进程。

进程是操作系统进行资源分配的单位。

在Windows下，进程又被细化为线程，也就是一个进程下有多个能独立运行的更小的单位。

Windows 2000 系统下的缺省进程Csrss.exeExplorer.exeInternat.exeLsass.exeMstask.exeSmss.exeSpoolsv.exeSvchost.exeServices.exeSystemSystem Idle ProcessTaskmgr.exeWinlogon.exeWinmgmt.exeWindows XP 常见的进程列表最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）smss.exe 系统进程管理csrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务) ->netlogonsvchost.exe 包含很多系统服务->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。

)explorer.exe 资源管理器(internat.exe 托盘区的拼音图标)附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）mstask.exe 允许程序在指定时间运行。

初探windows2000系统进程管理Ξ□胡秀娟(广西银行学校算机教学部,广西南宁530007)[摘　要]　比较分析了windows2000与其它微软操作系统的优劣,并从防范病毒或恶意软件攻击的角度分析了如何更好地管理windows2000的进程。

[关键词]　wind ows2000;进程;管理[中图分类号]　TP316 [文献标识码]　A [文章编号]　1002-5227(2008)S -0256-03 当前计算机所使用的操作系统有微软Mi 2crosoft 和苹果Mac ,主流使用的是微软的操作系统,主要有wi ndows98、wi ndowsN T 、windowsSE 、windowsME 、windows2000、wi ndowsXP 、win 2dows2003等。

wi ndows98、windowsSE 、windowsME 可归为一类,典型代表是windows98,它短小精悍,对硬件条件要求不高,与各硬件插件和应用软件的兼容性较好。

windowsSE 、windowsME 是win 2dows98的改进版本,提高了对硬件的要求,但功能并没有多大增强,仍然存在容易蓝屏死机、系统崩溃的缺点;wi ndows2003、wi ndowsNT 是服务器版本,为保证其稳定性对软硬件要求较为苛刻,一般用户没有必要使用;windows2000、win 2dowsXP 是应用的主流,windows2000和win 2dowsXP 是同一个内核,都很稳定。

二者相比:windowsXP 是傻瓜操作系统,懒人的最爱,它界面美观,集成的软件和功能相当强大,能识别并自动安装几乎所有的硬件设备,但wi ndowsXP 是windows2000的改进版本,对硬件资源的需求量和要求大大的提高了,但是还存增加的实用功能不多等问题。

而windows2000最实用,不但稳定、对硬件资源要求较低外,其占用系统资源比windowsXP 少,可以免费升级。

实验二Windows2000进程控制Windows 2022年进程控制Windows 2022年进程控制一、背景知识Windows所创建的每个进程都从调用CreateProcess() API函数开始，该函数的任务是在对象管理器子系统内初始化进程对象。

每一进程都以调用ExitProcess() 或TerminateProcess() API函数终止。

通常应用程序的框架负责调用ExitProcess() 函数。

对于C++运行库来说，这一调用发生在应用程序的main() 函数返回之后。

Windows 2022年进程控制1、创建进程CreateProcess()调用的核心参数是可执行文件运行时的文件名及其命令行。

表2-1详细地列出了每个参数的类型和名称。

Windows 2022年进程控制表2-1 CreateProcess() 函数的参数参数名称__ lpApplivationName __ lpCommandLine __IITY___TES lpProcessAttributes使用目的全部或部分地指明包括可执行代码的EXE文件的文件名向可执行文件发送的参数返回进程句柄的安全属性。

主要指明这一句柄是否应该由其他子进程所继承__IITY___TES lpThreadAttributes BOOL bInheritHandle DWORDdwCreationFlage LPVOID lpEnvironment __ lpCurrentDirectory __INFO lpStartupInfo __SS___TION lpProcessInformation返回进程的主线程的句柄的安全属性一种标志，告诉系统允许新进程继承创建者进程的句柄特殊的创建标志(如CREATE___ED) 的位标记向新进程发送的一套环境变量；如为null值则发送调用者环境新进程的启动目录__INFO结构，包括新进程的输入和输出配置的详情调用的结果块；发送新应用程序的进程和主线程的句柄和IDWindows 2022年进程控制可以指定第一个参数，即应用程序的名称，其中包括相对于当前进程的当前目录的全路径或者利用搜索方法找到的路径；lpCommandLine 参数允许调用者向新应用程序发送数据；接下来的三个参数与进程和它的主线程以及返回的指向该对象的句柄的安全性有关。

现在是不是还有人对着任务管理器里面，一大堆的进程发呆？高手与低手的分别就是，高手能够很快地鉴别出有问题的进程，而低手则只能靠“排除法”一个个地试，搞不好还会系统崩溃，所以我们特意准备了这个超全的进程解释文章，以让大家更好地了解它们。

（1）[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

介绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。

它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

（2）[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

介绍：一个网关通信插件的管理器，为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。

（3）[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统，用以控制Windows图形相关子系统。

介绍: 这个是用户模式Win32子系统的一部分。

csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。

csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

（4）[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

简介：Directx 帮助程序（5）[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。