电脑常见基本进程信息

合集下载

计算机启动过程

计算机启动过程介绍操作系统⽼师说，平时⾯试学⽣或者毕业答辩的时候他都会问这个问题，可见这个问题对于计算机专业的学⽣来说是如此重要。

那么，从打开计算机电源到计算机的屏幕显⽰，中间经历了哪些过程呢？启动的英⽂是boot，来⾃于⼀个谚语pull oneself up by one's bootstraps通过拉⾃⼰的鞋带把⾃⼰拽起这个很明显是⽭盾的。

⼯程师早期⽤这句谚语⽤来⽐喻早期的计算机开机，因为计算机启动需要运⾏程序，⽽运⾏程序⼜需要计算机启动。

这个是⼀个很⽭盾的过程。

直到后来开机程序被刷⼊ROM芯⽚后，这个开机的boot⼤概过程是这样的:1. Turn on2. CPU jump to physical address of BIOS(In Intel it is 0xFFFF0)3. BIOS runs POST(Power-On Self Test)4. Find bootable devices5. Loads boot sector from MBR6. BIOS yields control to OS BootLoader1. BIOSBIOS介绍:BIOS（Basic Input/Output System）是基本输⼊输出系统的简称。

BIOS 能为电脑提供最低级、最直接的硬件控制与⽀持，是联系最底层的硬件系统和软件系统的桥梁。

为了在关机后使 BIOS 不会丢失，BIOS 设置程序是被固化到电脑主板上地 ROM 芯⽚中的⼀组程序，其主要功能是为电脑提供最底层的、最直接的硬件设置和控制。

BIOS 通常与硬件系统集成在⼀起（在计算机主板的 ROM 或EEPROM 中），所以也被称为固件如何运⾏BIOS存放在⼀个断电后不会丢失内容的ROM中，这保证了“拽着鞋带拉起⾃⼰”的这种情况不会发⽣。

因为系统⼀上电或重置，处理器要执⾏第⼀条指令的地址会被定位到BIOS存储器，初始化开始运⾏。

电脑常见的进程

1.AERTSr64.exe-----Reaitek的附属软件
2.alg.exe ---------系统自带，处理网络共享、连接；c\windows\system32
3.atieclxx.exe-----ATI显卡的辅助工具
4.atiesrxx.exe-----ATI显卡催化剂控制中心
5.audiodg.exe------windows音频设置管理程序；c\windows\system32
17.winlogon.exe----windows NT的登录与退出c\windowsc\windows
14.svchost.exe---------动态链接库主机处理服务；c\windowsc\windows
15.system idle process--内存处理系统进程，使CPU挂起
16.spoolsv.exe-----管理打印机有关服务
16.wininit.exe-----windows NT6.x的背景程序，用于启动lsass.exe，lsm.exe，service.exe
6.csrss.exe--------控制windows图形相关子程序；c\windows\system32
7.dwn.exe----------桌面窗口管理器，如毛玻璃框架
8.lsass.exe--------本地安全权限服务
9.lsm.exe----------windows本地会话管理器服务 dows）
11.RAVBg64.exe-----瑞昱Realtek声卡HDAudio程序
12.rundll32.exe----在内存中运行dll文件
13.smss.exe--------为会话管理初始化系统变量，正常在c\\windows\system32,病毒在c\windows下

winds任务管理器常见进程

看是不是病毒要综合的看，cpu的占用是否合理，像svchost，xp就有4个以上，而想explorer就只能有一个，多了就有问题了．有时候病毒制造者会把英文的”o”和数字的”0”上做文章，相似的字母和数字也要注意，如果是数字和字母对换那就100％有鬼。
12.taskmgr.exe 任务管理器进程。
10.csrss.exe 子系统服务器进程
11.winlogon.exe 管理用户登录
12.services.exe 包含很多系统服务
13.lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
14.SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
zhudongfangyu.exe，是主动防御的拼写，360进程。
360rp/360rps是360杀毒进程。
360tray，360进程。
safeboxtray.exe，360保险箱进程。
nvsvc32，显卡驱动进程。
以上进程不建议关闭。
taskmgr.exe，任务管理器进程，可以结束进程。
此外还有：symlcsvc，SNDSrvc，ccsetmgr，npfmntor。
22.ishare_user 这个进程是什么？用校园网的同学都有这个进程，它是宽带登录客户端的进程。
23.TIMPlatform.exe 用QQ的用户一定有它，不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序。
17.winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框，当然你也可以从这个进程中获得当前用户的登入密码。

电脑命令大全

电脑命令大全篇一：网络系统指令大全(史上最全)电脑系统指令大全（史上最全）winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows更新程序wscript--------windows脚本宿主设置write----------写字板winmsd---------系统信息wiaacmgr-------扫描仪和照相机向导winchat--------XP自带局域网聊天mem.exe--------显示内存使用情况Msconfig.exe---系统配置实用程序mplayer2-------简易widnows media playermspaint--------画图板mstsc----------远程桌面连接mplayer2-------媒体播放机magnify--------放大镜实用程序mmc------------打开控制台mobsync--------同步命令dxdiag---------检查DirectX信息drwtsn32------ 系统医生devmgmt.msc--- 设备管理器dfrg.msc-------磁盘碎片整理程序diskmgmt.msc---磁盘运营管理实用程序 dfg-------打开系统组件服务ddeshare-------打开DDE共享设置dvdplay--------DVD播放器net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本nslookup-------网络管理的工具向导ntbackup-------系统备份和还原narrator-------屏幕“讲述人”ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员C作请求 netstat -an----(TC)命令检查接口syncapp--------创建一个公文包sysedit--------系统配置编辑器sigverif-------文档签名验证程序sndrec32-------录音机shrpubw--------创建共享文件夹secpol.msc-----本地安全策略syskey---------系统加密，一旦数据传输就不能解开，保护windows xp系统的双重密码 services.msc---本地服务设置Sndvol32-------音量控制程序sfc.exe--------系统文件检查器sfc /scannow---windows文件保护tsshutdn-------60秒倒计时关机劝告tourstart------xp简介（安装完成后出现的漫游xp程序）taskmgr--------任务管理器eventvwr-------事件查看器eudcedit-------造字程序explorer-------打开资源管理器packager-------对象包装程序perfsc----电脑程式性能监测程序progman--------程序管理器regedit.exe----注册表rsop.msc-------组策略结果集regedt32-------注册表编辑器re -p ----15秒关机regsvr32 /u *.dll----停止dll文件运行regsvr32 /u zipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示符chkdsk.exe-----Chkdsk磁盘检查certmgr.msc----证书管理实用程序calc-----------启动计算器charmap--------启动字符映射表cliconfg-------SQL SERVER 客户端网络实用程序 Clipbrd--------剪贴板查看器conf-----------启动netmeetingcompmgmt.msc---计算机管理cleanmgr-------垃圾整理ciadv.msc------索引服务程序osk------------打开屏幕键盘odbcad32-------ODBC数据源管理器oobe/msoobe /a----检查XP是否激活lusrmgr.msc----本机用户和组logoff---------注销命令iexpress-------木马捆绑工具，系统自带Nslookup-------IP地址侦测器fsmgmt.msc-----共享文件夹管理器utilman--------辅助工具管理器gpedit.msc-----组策略...-----我的电脑winver 检查Windows版本wmimgmt.msc 打开Windows管理体系结构(wmi) wupdmgr Windows更新程序wscript Windows脚本宿主设置write 写字板winmsd 系统信息wiaacmgr 扫描仪和照相机向导winchat xp自带局域网聊天mem.exe 标示出内存使用情况msconfig.exe 系统配置实用程序mplayer2 简易widnows media playermspaint 画图板mstsc 远程桌面连接mplayer2 媒体播放机magnify 放大镜实用程序mmc 打开控制台mobsync 同步命令dxdiag 检查directx信息drwtsn32 系统医生devmgmt.msc 设备管理器dfrg.msc 磁盘碎片整理程序diskmgmt.msc 磁盘行政管理实用程序 dfg 打开系统组件相关服务ddeshare 打开dde共享设置dvdplay dvd播放器net stop messenger 停止信使服务net start messenger 开始信使服务notepad 打开记事本nslookup 网络管理的工具向导ntbackup 系统备份和还原narrator 屏幕“讲述人”ntmsmgr.msc 移动存储管理器ntmsoprq.msc 移动存储管理员操作请求 netstat -an （tc）命令检查接口syncapp 创建一个公文包sysedit 系统配置编辑器sigverif 文件签名验证程序sndrec32 录音机shrpubw 创建共享文件夹secpol.msc 本地安全策略syskey 系统加密，一旦加密就不能解开，保护Windows xp系统的双重密码 services.msc 本地服务设置sndvol32 音量控制程序sfc.exe 系统文件检查器sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令tourstart xp简介（安装完成后经常出现的漫游xp程序）taskmgr 任务管理器eventvwr 事件查看器eudcedit 造字程序explorer 打开资源管理器packager 对象包装程序perfsc 计算机性能监测程序progman 程序管理器regedit.exe 注册表rsop.msc 组策略结果集regedt32 注册表编辑器re -p 15秒关机regsvr32 /u *.dll 停止dll文件运行regsvr32 /u zipfldr.dll 取消zip支持cmd.exe cmd命令提示符chkdsk.exe chkdsk磁盘检查certmgr.msc 证书行政管理实用程序calc 启动计算器charmap 启动字符映射表cliconfg sql server 客户端网络实用程序clipbrd 剪贴板查看器conf 启动netmeetingcompmgmt.msc 计算机管理cleanmgr 垃圾整理ciadv.msc 索引服务程序osk 打开屏幕键盘odbcad32 odbc数据源管理器oobe/msoobe /a 检查xp是否激活lusrmgr.msc 本机用户和组logoff 注销命令iexpress 木马捆绑工具，系统自带nslookup ip地址侦测器fsmgmt.msc 共享文件夹管理器utilman 辅助工具管理器gpedit.msc 组策略以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本概念利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!运行\输入CMD\输入对应的相关机构实用程序:. 打开C:＼Documents and Settings＼XXX(当前登录Windows XP 的用户名) .. 打开Windows XP所在的盘符下的Documents and Settings文件夹 ... 打开“我的电脑”选项。

电脑任务管理器使用指南

电脑任务管理器使用指南随着科技的进步，电脑已经成为我们日常生活中不可或缺的工具。

然而，有时候我们在使用电脑的过程中会遇到一些问题，比如运行速度变慢、卡顿等。

这时，电脑任务管理器就是一个非常有用的工具。

本文将为大家介绍电脑任务管理器的使用指南，帮助您更好地管理电脑任务，提高工作效率。

一、什么是任务管理器？任务管理器是Windows操作系统中的一个实用工具，它可以帮助我们监视和管理计算机上正在运行的进程、应用程序和服务。

通过任务管理器，我们可以查看各个进程的CPU、内存和磁盘使用情况，以及结束不响应的程序，优化电脑性能。

二、如何打开任务管理器？打开任务管理器有多种方式，以下是几种常用的方法：1. 使用快捷键：按下“Ctrl + Shift + Esc”组合键，即可直接打开任务管理器。

2. 使用组合键：按下“Ctrl + Alt + Del”组合键，然后选择“任务管理器”，即可打开任务管理器。

3. 使用右键菜单：在任务栏上点击鼠标右键，然后选择“任务管理器”，即可打开任务管理器。

无论使用哪种方式，打开任务管理器后，会出现一个窗口，里面包含了各个选项卡和相关信息。

三、任务管理器的功能和用途任务管理器具有多种功能和用途，下面将逐一介绍：1. 进程管理：在“进程”选项卡中，可以查看正在运行的进程的详细信息，包括进程名称、CPU使用率、内存占用等。

通过结束不必要的进程，可以释放系统资源，提高电脑的运行速度。

2. 应用程序管理：在“应用”选项卡中，可以查看正在运行的应用程序的详细信息。

如果某个应用程序出现无响应的情况，可以通过结束该应用程序来解决问题。

3. 服务管理：在“服务”选项卡中，可以查看正在运行的系统服务的详细信息。

如果某个服务出现异常，可以通过停止或重启服务来修复问题。

4. 性能监控：在“性能”选项卡中，可以实时监控电脑的CPU、内存、磁盘和网络的使用情况。

通过查看性能数据，可以了解电脑的运行状态，及时采取措施优化电脑性能。

电脑的常见系统进程大全

电脑的常见系统进程大全随着计算机网络在社会生活各个领域的广泛应用,网络安全问题越来越成为人们关注的焦点。

下面是店铺为大家整理的关于电脑的常见系统进程大全，一起来看看吧!电脑的常见系统进程大全熟记常用的进程能帮助我们判断电脑是否中病毒，是否被篡改!以及进程的占用是否正常!首先我们要认识电脑的常见系统进程，如下：mdm.exe(Windows管理控制台)WmiPrvSE.exe(Windows WMI Provider Host)Services.exe(Windows服务和控制器应用程序)inetinfo.exe(Windows IIS Admin Service Helper)Wscntfy.exe(Windows Security Center系统安全警示程序)Msiexec.exe(Windows installer组件)WUDFhost.exe(Windows用户模式驱动程序框架主机进程)Wdfmgr.exe(Windows用户模式驱动程序框架)alg.exe(Windows应用层网关服务)lsass.exe：LSA Shell (Export Version)本地安全认证服务iexplore.exe是进程(IE浏览器)Csrss.exe(客户服务器运行时流程)explorer.exe(Windows图像壳程序)Taskmgr.exe(Windows任务管理器)Winlogon.exe(Windows登陆程序)lsass.exe进程(本地安全认证服务)dwm.exe进程(桌面窗口管理器)Conhost.exe进程(控制台窗口主机)Ctfmon.exe(Windows文本输入)Conime.exe(命令提示符输入支持)svchost.exe(Windows服务主进程)OHotfix.exe(安装客户端更新文件)Ose.exe(Microsoft Office源引擎)Imjpmig.exe(Windows输入法编辑器)MMC.exe(Windows Machine Debug Manager)smss.exe(Windows会话管理器)wuauclt.exe(Windows系统自动更新)spoolsv.exe(Spooler SubSystem App后台处理程序子系统应用程序)wuauclt.exe(Windows系统自动更新)。

lsass.exe是什么

lsass.exe是什么lsass.exe是什么lsass.exe是系统进程，用于本地安全认证服务器，她为winlogon服务的用户验证生成一个进程。

如果身份验证成功，Lsass 将生成用户的访问令牌，用于启动初始外壳程序。

该用户启动的.其他进程将继承这一令牌。

她的进程信息如下：进程文件：lsass 或者 lsass.exe进程名称：Local Security Authority Service、本地安全权限服务出品者：Microsoft Corp.属于：Microsoft Windows Operating System系统进程：是后台程序：是使用网络：否硬件相关：否常见错误：未知N/A内存使用：未知N/A安全等级 (0-5)： 0间谍软件：否广告软件：否Virus：否木马：否注意：lsass.exe文件一般位于C:\Windows\System32目录。

如果在其它地方出现lsass.exe，那么，她可能是一个病毒、木马或恶意程序!常见的病毒名有W32.Sasser.E.Worm (Lsasss.exe)、W32.Nimos.Worm等。

为什么提示lsass.exe系统错误?金山安全中心接获用户多起lsass.exe系统错误反馈，具体原因如下：其一、虚拟内存不足。

常见的提示有：“lsass.exe系统错误：系统资源不够，无法完成API”。

出现这种情况，一般是由于虚拟内存不足导致，这时我们可以利用启动光盘，比如winPE等，进入我的电脑>>属性>>高级>>性能选项卡，设置虚拟内存为系统盘之外的磁盘空间比较大的分区>>确定>>重启电脑即可正常进入系统。

设置虚拟内存时，一般都建议将虚拟内存设置为物理内存容量的1.5~2倍(分别为虚拟内存的最小值和最大值)。

其二、不小心误操作。

常见于试图更改密码，提供的密码不正确，或者位于”C:\Windows\System32\Config“目录下的sam文件(无扩展名)损坏。

system,idle,process是什么进程,可以关闭吗

system,idle,process是什么进程,可以关闭吗篇一:系统常用进程解释系统常用进程解释【System Idle Process】:系统空闲进程,显示CPU的空闲度,这个值越大越好.这是关键进程.【system】:windows页面内存管理进程.(当system后面出现.e_e时是木马病毒生成的文件,建议将其删除.)【svchost.e_e】:是动态连接库主机处理服务.Svchost.e_e文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名.在_P中,一般有4个以上的Svchost.e_e服务进程 .由于Svchost.e_e进程的特殊性,所以病毒也会千方百计的入侵Svchost.e_e.一般只会在C:\Windows\System32目录下找到一个Svchost.e_e程序,如果您在其他目录下发现Svchost.e_e程序的话,那很可能就是中毒了.【smss.e_e】:Session Manager Subsystem . 为会话管理子系统.【csrss.e_e】:是微软客户端/服务端运行时子系统.该进程管理Windows图形相关任务.【winlogon.e_e】:这个进程处理用户登录和注销任务 .该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以SYSTEM 用户运行,则可能是 sky.D@mm 蠕虫病毒.【services.e_e】:services.e_e是微软Windows操作系统的一部分.用于管理启动和停止服务.【lsass.e_e】:是一个系统进程,用于本地安全和登陆策略.【spoolsv.e_e】:管理所有本地和网络打印队列及控制所有打印工作.如果此服务被停用,本地计算机上的打印将不可用.【alg.e_e】:处理微软windows网络连接共享和网络连接防火墙.【e_plorer.e_e】:控制着标准的用户界面.进程.命令和桌面等.【IE_PLORE.e_e】:是IE的进程,当关闭所有IE窗口时,它将依然在后台运行.【zhudongfangyu.e_e】: zhudongfangyu.e_e是360安全卫士的主动防御服务项.【 ctfmon.e_e 】 ctfmon.e_e是输入法的程序篇二:任务管理器进程全解现在是不是还有人对着任务管理器里面,一大堆的进程发呆?高手与低手的分别就是,高手能够很快地鉴别出有问题的进程,而低手则只能靠〝排除法〞一个个地试,搞不好还会系统崩溃,所以我们特意准备了这个超全的进程解释文章,以让大家更好地了解它们.（1）[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先.介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间.它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张.（2）[alg.e_e]进程文件: alg or alg.e_e进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享.介绍:一个网关通信插件的管理器,为〝Internet连接共享服务〞和〝Internet连接防火墙服务〞提供第三方协议插件的支持.（3）[csrss.e_e]进程文件: csrss or csrss.e_e进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统,用以控制Windows图形相关子系统.介绍: 这个是用户模式Win32子系统的一部分.csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行.csrss用于维持Windows的控制,创建或者删除线程和一些_位的虚拟MS-DOS环境.（4）[ddhelp.e_e]进程文件: ddhelp or ddhelp.e_e进程名称: DirectDraw Helper描述: DirectDraw Helper是Direct_这个用于图形服务的一个组成部分. 简介:Direct_ 帮助程序（5）[dllhost.e_e]进程文件: dllhost or dllhost.e_e进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序.介绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的〝冲击波杀手〞大概让大家对它比较熟悉吧.（6）[e_plorer.e_e]进程文件: e_plorer or e_plorer.e_e进程名称: 程序管理描述: Windows Program Manager或者Windows E_plorer用于控制Windows 图形Shell,包括开始菜单.任务栏,桌面和文件管理.介绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等.或者说它就是资源管理器,不相信你在运行里执行它看看.它对windows系统的稳定性还是比较重要的,而红码也就是找它的麻烦,在c和d根下创建e_plorer.e_e.（7）[inetinfo.e_e]进程文件: inetinfo or inetinfo.e_e进程名称: IIS Admin Service Helper描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错.介绍:IIS服务进程,蓝码正是利用的inetinfo.e_e的缓冲区溢出漏洞.（8）[internat.e_e]进程文件: internat or internat.e_e进程名称: Input Locales描述: 这个输入控制图标用于更改类似国家设置.键盘类型和日期格式.internat.e_e在启动的时候开始运行.它加载由用户指定的不同的输入点.输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的.internat.e_e 加载〝EN〞图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点.当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变.介绍:它主要是用来控制输入法的,当你的任务栏没有〝EN〞图标,而系统有internat.e_e进程,不妨结束掉该进程,在运行里执行internat命令即可.（9）[kernel32.dll]进程文件: kernel32 or kernel32.dll进程名称: Windows壳进程描述: Windows壳进程用于管理多线程.内存和资源.介绍:更多内容浏览非法操作与Kernel32解读（_）[lsass.e_e]进程文件: lsass or lsass.e_e进程名称: 本地安全权限服务描述: 这个本地安全权限服务控制Windows安全机制.管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等.介绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程.这个进程是通过使用授权的包,例如默认的msgina.dll来执行的.如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell.其他的由用户初始化的进程会继承这个令牌的.而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1_0个 AND 的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.e_e服务崩溃,系统在30秒内重新启动.（_）[mdm.e_e]进程文件: mdm or mdm.e_e进程名称: Machine Debug Manager描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器.介绍:Mdm.e_e的主要工作是针对应用软件进行排错(Debug),说到这里,扯点题外话,如果你在系统见到fff开头的0字节文件,它们就是mdm.e_e在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件,可匀我馍境换岫韵低巢涣加跋臁６?_系统,只要系统中有Mdm.e_e存在,就有可能产生以fff开头的怪文件.可以按下面的方法让系统停止运行Mdm.e_e 来彻底删除以fff开头的怪文件:首先按〝Ctrl+Alt+Del〞组合键,在弹出的〝关闭程序〞窗口中选中〝Mdm〞,按〝结束任务〞按钮来停止Mdm.e_e在后台的运行,接着把Mdm.e_e(在C:\Windows\System目录下)改名为Mdm.bak.运行msconfig程序,在启动页中取消对〝Machine Debug Manager〞的选择.这样可以不让Mdm.e_e自启动,然后点击〝确定〞按钮,结束msconfig程序,并重新启动电脑.另外,如果你使用IE 5._以上版本浏览器,建议禁用脚本调用(点击〝工具→Internet选项→高级→禁用脚本调用〞),这样就可以避免以fff开头的怪文件再次产生.（_）[mmtask.tsk]进程文件: mmtask or mmtask.tsk进程名称: 多媒体支持进程描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI. 介绍:这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行.（_）[mpre_e.e_e]进程文件: mpre_e or mpre_e.e_e进程名称: Windows路由进程描述: Windows路由进程包括向适当的网络部分发出网络请求.介绍:这是Windows的32位网络界面服务进程文件,网络客户端部件启动的核心.印象中〝A-3_木马(Trojan.A-3_.1_)〞也会在内存中建立mpre_e.e_e进程,可以通过资源管理结束进程.（_）[msgsrv32.e_e]进程文件: msgsrv32 or msgsrv32.e_e进程名称: Windows信使服务描述: Windows信使服务调用Windows驱动和程序管理在启动.介绍:msgsrv32.e_e 一个管理信息窗口的应用程序,win9_下如果声卡或者显卡驱动程序配置不正确,会导致死机或者提示msgsrv32.e_e 出错.（_）[mstask.e_e]进程文件: mstask or mstask.e_e进程名称: Windows计划任务描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行.介绍:计划任务,它通过注册表自启动.因此,通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名,一旦把它从注册表中删除或禁用,那么通过计划任务启动的程序全部不能自动运行.win9_下系统启动就会开启计划任务,可以通过双击计划任务图标－高级－终止计划任务来停止它自启动.另外,攻击者在攻击过程中,也经常用到计划任务,包括上传文件.提升权限.种植后门.清扫脚印等.（_）[regsvc.e_e]进程文件: regsvc or regsvc.e_e进程名称: 远程注册表服务描述: 远程注册表服务用于访问在远程计算机的注册表.（_）[rpcss.e_e]进程文件: rpcss or rpcss.e_e进程名称: RPC Portmapper描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者.介绍:98它不是在装载解释器时或引导时启动,如果使用中有问题,可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServi ces添加字符串值 ,定向到 C:\WINDOWS\SYSTEM\RPCSS 即可.（_）[services.e_e]进程文件: services or services.e_e进程名称: Windows Service Controller描述: 管理Windows服务.介绍:大多数的系统核心模式进程是作为系统进程在运行.打开管理工具中的服务,可以看到有很多服务都是在调用%systemroot%\system32\service.e_e（_）[smss.e_e]进程文件: smss or smss.e_e进程名称: Session Manager Subsystem描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程.简介:这是一个会话管理子系统,负责启动用户会话.这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32（Csrss.e_e）线程和设定的系统变量作出反映.在它启动这些进程后,它等待Winlogon或者Csrss结束.如果这些过程时正常的,系统就关掉了.如果发生了什么不可预料的事情,smss.e_e就会让系统停止响应（就是挂起）.（_）[snmp.e_e]进程文件: snmp or snmp.e_e进程名称: Microsoft SNMP Agent描述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分.简介:负责接收SNMP请求报文,根据要求发送响应报文并处理与WinsockAPI 的接口.（_）[spool32.e_e]进程文件: spool32 or spool32.e_e进程名称: Printer Spooler描述: Windows打印任务控制程序,用以打印机就绪.（_）[spoolsv.e_e]进程文件: spoolsv or spoolsv.e_e进程名称: Printer Spooler Service描述: Windows打印任务控制程序,用以打印机就绪.介绍:缓冲（spooler）服务是管理缓冲池中的打印和传真作业.（23）[stisvc.e_e]进程文件: stisvc or stisvc.e_e进程名称: Still Image Service描述: Still Image Service用于控制扫描仪和数码相机连接在Windows.（24）[svchost.e_e]进程文件: svchost or svchost.e_e进程名称: Service Host Process描述: Service Host Process是一个标准的动态连接库主机处理服务. 介绍:Svchost.e_e文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名.Svhost.e_e文件定位在系统的%systemroot%\system32文件夹下.在启动的时候,Svchost.e_e检查注册表中的位置来构建需要加载的服务列表.这就会使多个Svchost.e_e在同一时间运行.每个Svchost.e_e的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.e_e怎样和在那里启动.这样就更加容易控制和查找错误.windows 2k一般有2个svchost进程,一个是RPCSS （Remote Procedure Call）服务进程,另外一个则是由很多服务共享的一个svchost.e_e.而在windows _P中,则一般有4个以上的svchost.e_e服务进程,windows _ server中则更多.篇三:系统常见进程简介系统空闲进程及常见进程简介Svchost.e_esvchost.e_e是一个属于Windows的系统程序,微软官方对它的解释是:Svchost.e_e 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称.这个程序对系统的正常运行是非常重要,而且是不能被结束的.（最为常见,进程里一般有几个存在）Ctfmon.e_ectfmon.e_e是Microsoft Office产品套装的一部分,是有关输入法的一个可执行程序.它可以选择用户文字输入程序,和微软Office _P语言条.这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题.另外,ctfmon.e_e可能被感染上木马而成为病毒程序.E_plorer.e_ee_plorer.e_e是Windows程序管理器或者Windows,它用于管理Windows图形壳,包括开始菜单.任务栏.桌面和文件管理,删除该程序会导致Windows图形界面无法适用.e_plorer.e_e也有可能是w32.Codered等病毒.该病毒通过email 邮件传播,当打开病毒发送的附件时,即被感染,会在受害者机器上建立SMTP服务,允许攻击者访问你的计算机.窃取密码和个人数据.（即资源管理器进程）Ie_plore.e_eie_plore.e_e是Microsoft Internet E_plorer的主程序.这个Windows让你在冲浪,和访问本地Interanet网络.这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题.(即IE浏览器进程)Lsass.e_e 是一个,用于Windows系统的安全机制.它用于本地安全和登陆策略.注意:lsass.e_e也有可能是Windang.worm.irc.ratsou.b.Webus.B.MyDoom.L.Rande_.AR.Nimos.worm创建的,病毒通过.群发邮件和P2P进行传播.Services.e_eservices.e_e是微软Windows操作系统的一部分.用于管理启动和停止服务.该进程也会处理在计算机启动和关机时运行的服务.这个程序对你系统的正常运行是非常重要的.终止进程后会重启.Winlogon.e_eWindows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出.该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 sky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染.Csrss.e_ecsrss.e_e,系统进程,是微软客户端.服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是sky.AB@mm等病毒创建的.Smss.e_esmss.e_e(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程.这是一个会话管理子系统,负责启动用户会话.这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.e_e),Win32子系统（csrss.e_e）线程和设定的系统变量作出反映. SystemSystem是Windows页面内存管理进程,拥有0级优先权.没有它系统无法启动. 是netcontroller病毒生成的文件,出现在c:\windows目录下,建议将其删除.但要与系统的System进程区分开来.System进程是没有e_e的.System idle processWindows页面进程,拥有0级优先;该程序使用Ctrl+Alt+Del打开,该进程作为线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间.它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张.该进程是系统必须的,不能禁止.额外进程:ZhuDongFangYu.e_e。

个人计算机的发展历程和影响

个人计算机的发展历程和影响自20世纪40年代中期，计算机诞生以来，个人计算机经历了几十年的发展历程。

在这个过程中，个人计算机不仅经历了技术的飞速进步，还深刻地影响了人类的生活和社会发展。

本文将从个人计算机的起源开始，介绍其发展历程，并探讨其对社会和个人的影响。

一、计算机的起源计算机的起源可追溯到1940年代中期，当时的计算机体积庞大、价格昂贵，只能用于大型科学研究和军事领域。

然而，人们渴望拥有一种体积小、价格低廉且易于使用的计算机。

于是，个人计算机的雏形开始浮现。

二、个人计算机的发展历程1. 原始阶段（1940年代-1970年代）在这个阶段，人们主要依靠大型计算机进行数据处理和科学计算。

直到20世纪60年代末，个人计算机的概念才开始出现，此时的计算机体积依旧较大，价格仍然较高，仅限于科研机构和大型企业使用。

2. 个人计算机的兴起（1980年代）个人计算机的发展进入一个关键阶段，IBM推出了第一台个人计算机IBM PC，标志着个人计算机开始走向市场化。

此后，许多厂商纷纷推出自己的个人计算机产品，如Commodore、Apple等。

个人计算机逐渐走入了普通人的家庭和办公场所。

3. 个人计算机的普及（1990年代）随着技术的不断进步和成本的降低，个人计算机在这个阶段迎来了爆发式的增长。

图形用户界面的问世使得操作更加简单直观，互联网的普及使得个人计算机成为人们获取信息和交流的重要工具。

此外，个人计算机开始渗透到教育、娱乐、商业等各个领域，对社会产生了深远的影响。

4. 移动化和个性化（2000年代至今）21世纪初，随着移动通信技术的发展，个人计算机进入了移动化时代。

随之而来的智能手机、平板电脑等移动设备，使得个人计算机的功能进一步扩展。

此外，个人计算机的个性化也日益凸显，人们可以根据自己的需求和喜好选择适合自己的硬件和软件。

三、个人计算机的影响个人计算机的发展对社会和个人产生了广泛而深远的影响。

1. 信息时代的崛起个人计算机使人们能够更高效地获取和传播信息，推动了信息时代的到来。

spoolsv.exe - 进程信息

如有疑问，请qq408734961
三、再次重新正常启动即可
关于spoolsv.exe
xp下的正常程序大小是57k
而大小为44k的是木马（隐身大盗）程序，一般藏于c:\windows\system32\spoolsv文件夹，另外该木马为防被删还设置有备份程序tqppmtw.fyf藏于windows32文件夹
该木马手工清除办法：首先删除c:\windows\system32\spoolsv文件夹，而非单独删除c:\windows\system32\spoolsv下的spoolsv.exe（44k）文件，然后打开任务管理器，将spoolsv进程优先级调为最低；最后迅速删除其备份文件tqppmtw.fyf并关闭spoolsv进程即可。
? 当重新启动计算机或重新启动后台打印程序服务时，接收到以下错误消息：Spoolsv.exe 无法启动。
? 当打开打印机属性时，接收到以下错误消息：“资源耗尽错误。”
? 打印文档时，接收到访问冲突 (Dr. Watson) 错误消息。Dr. Watson 日志附带错误码 C0000005 指向 Spoolsv.exe。接收到以下错误信息，后台打印程序停止：<address> 的指令引用内存在 <address>。内存不可读。
C:\WINDOWS\system32\msicn
比如在dos窗口下输入：rd(空格）C:\WINDOWS\system32\spoolsv/s，回车，出现提示，输入y回车，即可删除整个目录。
利用del命令删除下面的文件（如果存在）
C:\windows\system32\spoolsv.exe
问题解决方案
1.
开启注册表编辑器 (RegEdt32.exe)。

电脑系统指令大全(史上最全)

电脑系统指令大全(史上最全)电脑系统指令大全(史上最全)电脑系统指令是计算机操作系统中的基本命令，用于与计算机进行交互和控制。

掌握这些指令，可以帮助用户轻松地完成各种操作和任务。

本文将为您详细介绍一些常用的电脑系统指令，以帮助您更好地使用计算机。

一、文件管理指令1. ls –列出当前目录下的文件和文件夹此指令用于查看当前目录下的文件和文件夹列表。

例如，输入 "ls" 命令后按下回车键，系统将显示当前目录下的所有文件和文件夹的名称。

2. cd –切换目录使用 "cd" 指令可以进入指定的目录。

例如，输入 "cd Documents" 命令后按下回车键，系统将切换到名为 "Documents" 的目录下。

3. mkdir –创建目录通过使用 "mkdir" 指令可以创建新的目录。

例如，输入 "mkdir NewFolder" 命令后按下回车键，系统将在当前目录下创建一个名为"NewFolder" 的新文件夹。

4. mv –移动或重命名文件使用 "mv" 指令可以移动文件到指定目录或者重命名文件。

例如，输入 "mv file.txt Documents" 命令后按下回车键，系统将把名为"file.txt" 的文件移动到名为 "Documents" 的目录下。

5. rm –删除文件通过输入 "rm" 指令可以删除文件。

例如，输入 "rm file.txt" 命令后按下回车键，系统将删除名为 "file.txt" 的文件。

二、系统操作指令1. shutdown –关机使用 "shutdown" 指令可以关闭计算机。

电脑后台程序详解

以下系统进程是纯净的windows XP SP2系统经过一般优化（就是关闭系统不必要的服务、禁用一些不必要的功能）后，所存在的系统进程。

里面除了个别的几项可以关闭外，其他的都是系统正常运行必须的。

而且只保留这些进程的话，系统完全可以正常运行（上网、玩游戏、办公等）没有任何问题。

这基本算是最精简最优化的系统进程了。

（下面如果哪项你觉得你用不着，可以将其所关联的服务，设为停止、禁用，就能关闭该进程）进程命令行（镜像路径）进程所关联服务和进程的用处（停止、禁用服务，该进程会被关闭）系统必须System SYSTEM是WINDOWS页面内存管理进程，系统运行必须的进程。

系统必须smss.exe\SystemRoot\System32\smss.exe该进程为会话管理子系统用以初始化系统变量等，系统运行必须的进程。

系统必须csrss.exe C:\WINDOWS\system32\csrss.exe该进程管理Windows图形相关任务，系统运行必须的进程。

系统必须winlogon.exewinlogon.exe用户登陆程序，管理用户登录和退出。

系统必须services.exe C:\WINDOWS\system32\services.exe Event Log和Plug and Play 系统必须。

系统必须svchost.exe C:\WINDOWS\system32\svchost -k DcomLaunch DCOM Server Process Launcher和Terminal Services系统必须。

系统必须wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe Windows操作系统的一部分。

用于通过WinMgmt.exe程序处理WMI操作，系统运行必须。

系统必须svchost.exe C:\WINDOWS\system32\svchost -k rpcss Remote Procedure Call (RPC)系统必须svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs 相关服务太多，不列举了。

《大学计算机基础》知识点总结

●绪论1．计算机发展的各阶段，和各自特点。

第一代计算机（1945-1958）：采用电子管作为基本元器件，使用机器语言和汇编语言进行程序设计。

第二代计算机（1959-1964）：采用晶体管作为基本元器件，使用汇编语言和高级语言进行程序设计。

第三代计算机（1965-1970）：采用中小规模集成电路作为基本元器件，出现了操作系统。

第四代计算机（1970-今）：采用大规模、超大规模集成电路作为基本元器件，出现了数据库管理系统和微型计算机。

2．第一台计算机：年份名字ENIAC：第一台电子计算机，诞生于1946年3．计算机类别：巨型机大型机中型机小型机微机●信息与编码1．进制与转换（1）计算机科学中常用的数制：十进制、二进制、八进制、十六进制。

（2）计算机用二进制的原因：①电路简单，易于表示②可靠性高③运算简单④逻辑性强（3）能用计算机计算器进行进制转换2．存储单位（1）位(bit)：位是计算机存储数据的最小单位，一个二进制位只能表示两种状态，如0、1。

（2）字节(Byte)：字节是数据处理的基本单位，一个字节是由八位二进制数组成。

1Byte=8bit（3）存储器容量大小的单位：KB、MB、GB。

1KB＝1024B 1MB=1024KB 1GB=1024MB（4）字(Word)：字是CPU通过数据总线一次存取、加工和传送数据的长度。

一个字通常由一个或若干个字节组成。

字长越长，计算机性能越强。

常用的字长：16位、32位、64位等。

3．各种类别数据的存储（特别是英文和汉字）ASCII码：7位→128种汉字的存储方式，能计算汉字的存储大小。

计算机系统1．冯诺依曼体系结构计算机之父——冯·诺依曼(J. Von Neumann)，奠定现代计算机的体系结构。

冯·诺依曼在EDVAC设计方案中提出了“存储程序”原理计算机的三个特征：①基本器件由电子器件组成②具有内部存储信息的能力，内部信息以二进制数表示③运算过程由程序自动控制2．计算机系统构成计算机系统={硬件系统，软件系统}3．计算机硬件系统五大部分运算器：负责完成算术运算和逻辑运算。

电脑常用应用快捷键大全系统进程服务管理篇

电脑常用应用快捷键大全系统进程服务管理篇电脑在现代工作和生活中扮演着重要角色，熟练掌握各种应用程序的快捷键可以提升工作效率。

本文将为读者介绍一些常见的电脑应用程序快捷键，以及如何进行系统进程和服务的管理。

一、Windows操作系统快捷键1. 复制和粘贴：- Ctrl + C：复制选中的内容。

- Ctrl + X：剪切选中的内容。

- Ctrl + V：粘贴剪切或复制的内容。

2. 撤销和重做：- Ctrl + Z：撤销上一步操作。

- Ctrl + Y：重做上一步被撤销的操作。

3. 保存和打印：- Ctrl + S：保存当前文件。

- Ctrl + P：打印当前页面或文档。

4. 屏幕截图：- PrtScn：将整个屏幕截图复制到剪贴板。

- Alt + PrtScn：将当前活动窗口截图复制到剪贴板。

- Win + Shift + S：截取自定义区域并将截图复制到剪贴板。

5. 文件和文件夹操作：- Ctrl + N：新建一个文件或文件夹。

- Ctrl + O：打开一个文件。

- Ctrl + W：关闭当前窗口或标签页。

- Ctrl + Shift + N：创建新文件夹。

- F2：重命名选中的文件或文件夹。

- Shift + Delete：永久删除选中的文件或文件夹（不经过回收站）。

二、常见应用程序快捷键1. 文字处理程序（如Microsoft Word）：- Ctrl + B：将选中的文本设置为粗体。

- Ctrl + I：将选中的文本设置为斜体。

- Ctrl + U：给选中的文本添加下划线。

- Ctrl + P：打印当前文档。

- Ctrl + F：在文档中查找特定的文字。

2. 电子表格程序（如Microsoft Excel）：- Ctrl + C：复制选中的单元格。

- Ctrl + V：粘贴剪切或复制的内容到选中的单元格。

- Ctrl + Z：撤销上一步操作。

- Ctrl + Y：重做上一步被撤销的操作。

- Ctrl + B：将选中的单元格设置为粗体。

Windows系统常见进程详解。

16、smss.exe ：(Session Manager Subsystem)，这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Windows登录程序(winlogon.exe)，Win32子系统（csrss.exe）线程和设定的系统变量作出反映。（smss.exe 应存放在C:\Windows\System32）
27、wmpnetwk.exe :(Windows Media Player Network Sharing Service),为其他网络播放器或者使用UPnP(Universal Plug and Play，通用即插即用)标准的媒体设备共享Windows Media Player的媒体库。该服务的默认运行方式是手动，不过如果你没有这类设备或者应用的话则可以放心将其禁用。
21、System Idle Process :是Windows内存处理系统进程，表示你系统剩余的CPU资源！这个数值越大CPU的空闲率就越高，反之就是CPU的占用率越高。如果在刚刚开机的情况下就发现System Idle Process的CPU占用值很低的话应该就注意后台有什么大的程序在运行或者感染病毒了。
Windows系统进程分析总结
对于有电脑的朋友如何让自己的爱机正常顺利的工作，先简单的认识一下自己的系统进程是必不可少的一步，了解自己电脑的进程有助于及时发现异常进程和解决一些简单的病毒攻击。在下简单的总结了一下常用的进程，希望能给网友们带来方便。
1、audiodg.exe : Windows音频设备管理程序。
17、spoolsv.exe ：是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。
18、sppsvc.exe ：Microsoft Software Protection Platform Service 微软软件保护平台服务。

电脑的基本常识和操作方法

电脑的基本常识和操作方法1、电脑由哪几部分组成?从外观上看，电脑是由：主机(主要部分)、输出设备(显示器)、输入设备(键盘和鼠标)三大件组成。

从逻辑组成来看，电脑可以分为五大部分：控制器、运算器、存储器、输入设备、输出设备。

2、什么是电脑配置?如何查看电脑的配置?电脑的配置是指电脑的硬件基本信息，如CPU型号、硬盘大小、显示器尺寸等。

方法：①桌面查看。

“我的电脑”-“属性”，可查看系统版本、CPU型号、内存大小;若点“常规”-“设备管理器”，可查看CPU核心数、硬盘型号及大小、光驱等配置;若点“高级”-“性能设置”-“视觉效果”或“高级”，可以查看视觉效果、虚拟内存等设置。

②“系统工具”查看。

单击“开始”-“程序”-“附件”-“系统工具”-“系统信息”，即可查看电脑的详细配置。

③软件查看。

下载安装鲁大师、EVEREST、Windows优化大师、超级兔子等，也可查看详细配置，而且这些软件还可以对电脑的性能进行测试。

④通过控制面板查看。

(略) ⑤使用cmd命令：dxdiag。

(略)3、什么是操作系统?Windows系统有哪些? 现在常用的是什么系统?操作系统(Operating System，简称OS)是一组管理电脑硬件与软件资源的程序。

现在较常见的是由美国微软公司开发的窗口化操作系统，即Windows 操作系统，如Windows 95、Windows 98、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows8、Windows 10(按低级版本到高级版本排列)。

其中以Windows 7使用最普遍、最广泛、最流行、操作最方便，不过现在新买的笔记本一般都是Win 10系统的，win10是目前最高级、功能最强大的系统，是未来市场的主流，但win10占用空间大、对电脑配置要求高(很多旧电脑都不适合装win10系统)，操作没有XP方便，且兼容性没有XP好。

进程与线程

一：线程与进程1.概念线程：是程序执行流的最小单元，是系统独立调度和分配CPU （独立运行）的基本单位。

【操作系统技术中的术语，是操作系统能够进行运算调度的最小单位，它被包涵在进程之中，是行程中的实际运作单位。

一条线程指的是进程中一个单一顺序的控制流，一个进程中可以并行多个线程，每条线程并行执行不同的任务。

在Unix System及SunOS中也被称为轻量进程（lightweight processes），但轻量进程更多指内核线程(kernel thread)，而把用户线程称为线程。

计算机科学术语，指运行中的程序的调度单位。

】主要特点【在多线程OS中，通常是在一个进程中包括多个线程，每个线程都是作为利用CPU的基本单位，是花费最小开销的实体。

线程具有以下属性。

1）轻型实体线程中的实体基本上不拥有系统资源，只是有一点必不可少的、能保证独立运行的资源，比如，在每个线程中都应具有一个用于控制线程运行的线程控制块TCB，用于指示被执行指令序列的程序计数器、保留局部变量、少数状态参数和返回地址等的一组寄存器和堆栈。

2）独立调度和分派的基本单位。

在多线程OS中，线程是能独立运行的基本单位，因而也是独立调度和分派的基本单位。

由于线程很“轻”，故线程的切换非常迅速且开销小。

3）可并发执行。

在一个进程中的多个线程之间，可以并发执行，甚至允许在一个进程中所有线程都能并发执行；同样，不同进程中的线程也能并发执行。

4）共享进程资源。

在同一进程中的各个线程，都可以共享该进程所拥有的资源，这首先表现在：所有线程都具有相同的地址空间（进程的地址空间），这意味着，线程可以访问该地址空间的每一个虚地址；此外，还可以访问进程所拥有的已打开文件、定时器、信号量机构等。

】线程的五大状态【线程从创建、运行到结束总是处于下面五个状态之一：新建状态、就绪状态、运行状态、阻塞状态及死亡状态。

1.新建状态(New)：当用new操作符创建一个线程时，例如new Thread(r)，线程还没有开始运行，此时线程处在新建状态。

电脑常见进程及相关木马病毒

【电脑常见进程及相关木马病毒】1、【wscntfy.exe】：Microsoft Windows Security Center---Windows 安全警报2、【Taskmgr.exe】：Windows增强型任务管理器（若超过一个，则是病毒）3、【alg.exe】：Application Layer Gateway Service----alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

（也可能是病毒）4、【notepad.exe】:记事本（也可能是病毒，notepad.exe可能是一种变种木马，与qq有关）5、【SogouCloud.exe】:搜狗云计算；可能会影响网速。

关闭方式：搜狗拼音新添加的“云计算”进程，负责输出每次打字时的云计算候选项（在候选栏的第二位）。

不喜欢搜狗输入法打字时的云计算欢的话可以自己关掉。

选项在“设置属性”对话框的“高级”选项卡中(智能输入栏--开启云计算候选)，勾掉云计算即可了。

sogoucloud.exe的真伪辨别:（1）. 搜狗拼音输入法确实有SogouCloud.exe文件，是搜狗输入法云计算代理程序。

不过应该是在搜狗输入法的安装目录下。

不是该路径时应该是伪装的文件。

（2）. 正版的SogouCloud.exe有搜狗公司的数字签名，可以看看你的文件并没有签名。

（）6、【popwndexe.exe】：瑞星广告弹框程序。

没啥用。

建议禁止。

7、【scardsvr.exe】：Microsoft Smartcard-Ressource server---微软Windows操作系统的一部分，用于认证你本地系统的简单安全卡，建议保留。

8、【SGImeGuard.exe】：搜狗输入法的一个进程,作用不大，删除也不影响你正常使用搜狗输入法。

9、【svchost.exe】：Svchost.exe 是从动态链接库(DLL) 中运行的服务的通用主机进程名称。

电脑常见基本进程信息

（1）atieclxx.exeatieclxx.exe是ATI显卡催化剂的一个程序，它只是起辅助作用，使ATI的显卡能更好的发挥性能，其本身并不是驱动程序。

有很多显卡不是ATI的朋友，装完Windows 7以后蓝屏，有可能是atieclxx.exe造成的。

如果你刚装完Windows 7系统就蓝屏了，你可以尝试关闭atieclxx.exe程序来解决这个问题。

（2）aticsrxx.exe(同上)（3）conhost.exe全称是Console Host Process, 即命令行程序的宿主进程。

简单的说他是微软出于安全考虑，在windows 7和Windows server 2008中引进的新的控制台应用程序处理机制（4）csrss.execsrss.exe，系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要，但也有可能是sky.AB@mm等病毒创建的。

注意：csrss.exe也有可能是sky.AB@mm、W32.Webus Trojan、dex.a 等病毒创建的。

该病毒通过Email邮件进行传播，当你打开附件时，即被感染。

该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。

该病毒允许攻击者访问你的计算机，窃取密码和个人数据。

这个进程的安全等级是建议立即进行删除。

介绍:Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制 Windows 图形相关子系统。

正常情况下在Windows NT/2000/XP/2003系统中只有一个csrss.exe进程，位于System32文件夹中，若以上系统中出现两个csrss.exe 进程(其中一个位于 Windows 文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了病毒。

Windows Vista有两个csrss.exe进程。

注意，正常的csrss.exe双击后会出现“不能在Win32模式下运行”的提示，终止进程后会蓝屏。

进程svchost.exe

.
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组，并且当你正在看活动的进程时，它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名，这个服务的参数值包含了一个ServiceDLL值。
中文参考：
svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。更多详细信息参考:/technet/security/bulletin/ms04-011.mspx，该进程的安全等级是建议立即删除。
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。