Windows 任务管理器进程详解

如何在Windows操作系统中管理任务和进程第一章：任务和进程的概念及区别任务（Task）和进程（Process）是操作系统中的重要概念，理解它们的区别对于有效管理任务和进程至关重要。

1. 任务（Task）是应用程序的实例，它可以包含一个或多个进程。

任务是操作系统分配资源和管理进程的基本单位。

2. 进程（Process）是计算机程序执行时的一个实例。

每个进程都有自己的内存空间和系统资源，可以单独运行并独立于其他进程。

第二章：任务管理任务管理是指在Windows操作系统中对任务进行查看、创建、删除、切换等操作。

下面是一些常见的任务管理方法：1. 任务管理器：可以通过按下Ctrl+Shift+Esc快捷键直接打开任务管理器。

在任务管理器中，可以查看所有正在运行的任务、系统性能和资源占用情况，也可以结束任务、创建新任务等。

2. 任务栏：任务栏是Windows桌面的一部分，可以通过鼠标右键点击任务栏空白处，选择“任务管理器”打开任务管理器。

任务管理器将显示当前正在运行的任务列表，可以切换任务或结束任务。

3. 命令行：在命令提示符窗口中，使用tasklist命令可以查看当前所有运行的任务，使用taskkill命令可以结束特定的任务。

这些命令可以通过调用批处理文件或PowerShell脚本批量管理任务。

第三章：进程管理进程管理涉及对运行中的进程进行查看、创建、结束、优先级调整等操作。

以下是一些常用的进程管理方法：1. 任务管理器：在任务管理器中，可以查看当前运行的进程列表。

可以通过点击“进程”选项卡来查看详细的进程信息，如进程ID、CPU、内存占用等。

还可以通过“结束进程”来结束特定的进程。

2. 命令行：使用tasklist命令可以列出当前正在运行的进程列表，使用taskkill命令可以结束特定的进程。

通过添加参数，如/prio来调整进程的优先级。

第四章：调度策略调度策略是操作系统为进程分配系统资源的一种机制。

windows 任务管理器各进程详解Win2000/XP 的任务管理器是一个非常有用的工具, 它能提供我们很多信息, 比如现在系统中运行的程序 (进程 ,但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程 (病毒,木马等。

本文的目的就是提供一些常用的 Win2000/XP 中的进程名,并简单说明它们的用处。

在 W2K/XP中,同时按下 crtl+shift+Esc键,可以打开 Windows 任务管理器,单击“进程” , 可以看到很多正在运行的进程,仔细看看有很多奇怪的 EXE 文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。

【 Csrss 】 :这是 Windows 的核心部份之一,全称为 Client Server Process。

我们不能结束该进程。

这个只有 4K 的进程经常消耗 3MB 到 6MB 左右的内存, 建议不要修改此进程, 让它运行好了。

【 Ctfmon 】 :这是安装了 WinXP(尤其是安装 ofice XP后,在桌面右下角显示的“语言栏” , 如果不希望它出现, 可通过下面的步骤取消:双击“控制面板” , “区域和语言设置” , 单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。

不要小看这个细节,它会为你节省 1.5MB 到 4MB 的内存。

【 dovldr32】 :如果你有一个 Creative SBLive 系列的声卡,就可能击现这个进程,它占用大约 2.3MB 到 2.6MB 的内存。

有些奇怪的是, 当我从任务栏禁止了这个进程后, 通过 DVD 实验, 并没有发生任何错误。

但如果你将这个文件重新命名了,就会出现 windows 的文件保护警告窗口,而且 Creative Mixer 和 AudioHQ 程序加载出错。

这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。

iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。

注意iexplore.exe也有可能是Trojan.KillA V.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除。

2、8021x.exe8021x.exe是8021网络认证软件相关程序，是锐捷的产品。

3、vmware-vmx.exeVMwareWorkstation相关进程。

VMwareWorkstation是一款著名的虚拟机软件4、vmware-authd.exeVMwareWorkstation相关进程。

5、vmnetdhcp.exeVMwareWorkstation软件的DHCP服务。

不想让它随开机启动的话请在服务中将其设置为“手动”。

6、vmnat.exeVMware NAT相关服务。

用于VMware虚拟机NAT应用。

7、taskmgr.exetaskmgr.exe用于Windows任务管理器。

它显示系统中正在运行的进程。

该程序使用Ctrl+Alt+Del打开8、360sd.exe360sd.exe是360杀毒的主程序。

9、360rp.exe360rp.exe为奇虎360公司旗下产品360杀毒的一项子进程，也是启动360杀毒软件的必须进程。

该进程无法结束，一旦结束，1分钟之后又会自动重新启动，让此进程无法启动的方式就是卸载360杀毒和关闭360杀毒软件自启动。

10、winword.exewinword.exe是微软Microsoft Word的主程序。

该字处理程序是微软Microsoft Office组件的一部分。

11、adobearm.exe这就是个垃圾启动项，完全可以删，别忘了到服务里禁用相关服务12、sttray.exeSigmatel音频调节控制进程，无任何危害！可以在启动里将其去掉，以后就不会再出现了。

最全的系统进程分析:system process进程文件: [system process] or [system process]进程名称: windows内存处理系统进程描述: windows页面内存管理进程，拥有0级优先。

是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

qttask.exe进程文件: qttask or qttask.exe进程名称: quick time tray icon描述: quick time任务栏图标在你运行quick time的时候启动。

是否为系统进程: 否realplay.exe进程文件: realplay or realplay.exe进程名称: real player描述: real player是一个媒体播放器用来打开和播放音乐、声音和real media格式的视频文件。

是否为系统进程: 否rnaapp.exe进程文件: rnaapp or rnaapp.exe进程名称: windows modem connection描述: windows modem连接控制用以控制拨号modem连接。

是否为系统进程: 否rtvscan.exe进程文件: rtvscan or rtvscan.exe进程名称: norton antivirus描述: norton anti-virus用以扫描你的文件和email中的病毒。

是否为系统进程: 否rundll32.exe进程文件: rundll32 or rundll32.exe进程名称: windows rundll32 helper描述: windows rundll32为了需要调用dlls的程序。

是否为系统进程: 否sndrec32.exe进程文件: sndrec32 or sndrec32.exe进程名称: windows sound recorder描述: windows录音机用以播放和录制声音文件(.wav)。

winlogon.exe系统进程，负责管理系统的登录。

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。

(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务)svchost.exe 包含很多系统服务svchost.exeSPOOLSV.EXE 将文件加载到内存中以便迟后打印。

(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标。

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）mstask.exe 允许程序在指定时间运行。

(系统服务)regsvc.exe 允许远程注册表操作。

(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe通过Internet信息服务的管理单元提供FTP连接和管理(系统服务)tlntsvr.exe允许远程用户登录到系统并且使用命令行运行控制台程序(系统服务)允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。

(系统服务) tftpd.exe 实现 TFTP Internet 标准。

该标准不要求用户名和密码。

远程安装服务的一部分。

(系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。

(系统服务)dns.exe 应答对域名系统(DNS)名称的查询和更新请求。

(系统服务)以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。

Windows系统任务管理器解析查看和结束进程Windows系统任务管理器是Windows操作系统提供的一种工具，用于管理和监视计算机上运行的进程、应用程序和系统性能。

通过任务管理器，我们可以查看和结束正在运行的进程，以及监控CPU、内存、磁盘和网络的使用情况。

本文将详细介绍Windows系统任务管理器的功能和如何使用它来查看和结束进程。

一、任务管理器的打开方式要打开任务管理器，我们可以使用以下几种方法：1. 使用快捷键组合：Ctrl + Shift + Esc。

2. 右键点击任务栏空白处，选择“任务管理器”选项。

3. 按下Ctrl + Alt + Delete组合键，然后选择“任务管理器”选项。

二、任务管理器的界面介绍打开任务管理器后，我们可以看到以下几个选项卡：1. 进程：显示所有正在运行的进程和应用程序。

2. 性能：显示系统的性能信息，如CPU、内存、磁盘和网络的使用情况。

3. 应用：显示所有正在运行的应用程序。

4. 启动：显示系统启动时自动启动的程序列表。

5. 用户：显示当前登录用户的会话信息。

6. 详细信息：显示更详细的系统和应用程序信息。

三、查看进程和应用程序在“进程”选项卡下，我们可以查看当前正在运行的进程和应用程序。

每个进程都会显示其进程名、进程ID、CPU占用率、内存占用率等信息。

要查看某个进程的详细信息，可以右键点击该进程，并选择“打开文件位置”、“结束任务”、“设置优先级”等选项。

四、结束进程有时候，我们需要结束某个进程来解决问题，或释放系统资源。

在任务管理器中，我们可以使用以下步骤来结束进程：1. 打开任务管理器。

2. 在“进程”选项卡下，找到要结束的进程。

3. 右键点击该进程，并选择“结束任务”选项。

请注意，在结束进程之前，我们需要确保结束的进程不是系统关键进程或其他重要的应用程序。

结束了关键进程可能会导致系统不稳定或出现其他问题。

五、性能监控和优化通过任务管理器的“性能”选项卡，我们可以实时监控系统的性能参数，包括CPU使用率、内存使用率、磁盘活动等。

任务管理器进程任务管理器进程是一种计算机程序，它运行在操作系统中，可以用来监视和管理计算机上正在运行的进程，以及控制计算机的资源分配。

它是一个非常重要的工具，可以帮助用户了解计算机性能表现，识别和关闭不必要的进程，从而提高计算机的运行效率。

任务管理器进程也称为Windows任务管理器，是Windows 操作系统的一个核心组件，可以通过快捷方式Ctrl+Alt+Del 快速打开。

在打开任务管理器后，用户可以查看电脑正在运行的进程，关闭不必要的程序，实现资源优化和管理。

下面，我们将从如何打开、功能、使用方法、进程分类等多个方面进行详细介绍。

一、如何打开任务管理器进程打开任务管理器进程是非常简单的，下面我们将介绍4种方法：1、使用快捷键Ctrl+Shift+Esc用户可以通过按下“Ctrl+Shift+Esc”键盘快捷键直接打开任务管理器进程。

2、使用快捷键Ctrl+Alt+Del按下“Ctrl+Alt+Del”快捷键，在弹出的操作菜单中选择“任务管理器”。

3、在任务栏中右键单击，选择“任务管理器”在任务栏空白区域右键单击，选择“任务管理器”。

4、使用命令行打开按下“Win+R”键，输入“taskmgr”后回车，就可以打开任务管理器进程。

以上4种方法均可以快速打开任务管理器，根据自己的习惯进行选择即可。

二、任务管理器进程的功能任务管理器进程是一个非常强大的工具，它包含以下主要功能：1、查看系统性能表现任务管理器进程可以帮助用户了解电脑的性能表现，包括CPU、内存、磁盘和网络使用情况等。

用户只需要打开任务管理器进程，选择“性能”选项卡，就可以看到实时的性能数据。

2、关闭不必要的进程有时候，用户运行了一些不必要的程序，这些程序会占用大量的系统资源，导致电脑变慢。

这时，用户可以通过任务管理器进程关闭这些程序，以实现更好的资源优化和管理。

在任务管理器进程中，用户可以选择“进程”选项卡，查找不必要的进程，右键菜单选择“结束进程”即可关闭该进程。

管理器进程详解taskmgr.exe用于Windows任务管理器。

它显示系统中正在运行的进程。

该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

seaport.exe是windows Live Messenger的进程，具体位置c:\program files\microsoft\search enhancement pack\seaport\seaport.exewinword.exe是微软Microsoft Word的主程序。

具体位置c:\program files\microsoft office11\winword.exe/n/ddeQQ.exe是腾讯公司出品的即时通讯软件相关程序，支持视频聊天和语音聊天。

alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

路径：C:\WINDOWS\system32\alg.exeiexplore.exe是Microsoft Internet Explorer的主程序。

这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。

它一般情况随系统被安装在C:\Program Files\Internet Explorer下面.KwMV.exe酷我(KooWo)相关程序。

默认路径为：C:\Program Files\KWMUSIC\sqlservr.exe是微软Microsoft SQL Server服务套装的一部分。

该进程用于SQL基础服务。

一般若是安装了SQLSEVER 数据库后会产生两个同名进程，NETWORK SERVICE & 你的用户名。

任务管理器进程全解任务管理器进程系统进程system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

是否为系统进程: 是csrss.exe进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统，用以控制Windows图形相关子系统。

是否为系统进程: 是ddhelp.exe进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

是否为系统进程: 是dllhost.exe进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

是否为系统进程: 是inetinfo.exe进程文件: inetinfo or inetinfo.exe进程名称: IIS Admin Service Helper描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

是否为系统进程: 是internat.exe进程文件: internat or internat.exe进程名称: Input Locales描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。

是否为系统进程: 是kernel32.dll进程文件: kernel32 or kernel32.dll进程名称: Windows壳进程描述: Windows壳进程用于管理多线程、内存和资源。

台式机任务管理器各类进程详解1.alg.exe - alg - 进程管理信息进程文件：alg or alg.exe进程名称：Application Layer Gateway Service进程类别：其他进程英文描述：alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考：alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp.属于：Microsoft Windows Operating System系统进程：Yes后台程序：Yes网络相关：Yes常见错误：N/A内存使用：N/A安全等级(0-5): 0间谍软件：No广告软件：No病毒：No木马：No2.conime.exe是Windows系统下负责输入法相关的系统进程，目前金山监控中心发现已经有黑客利用木马伪装成conime.exe，病毒在进入用户系统之后，会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。

辨别真假conime.exe以及清除方法conime.exe正确位置:C:WINDOWSsystem32conime.exe，然而木马病毒生成的先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘的%WINDOWS%\system32\dllcache\目录下，并且覆盖感染系统桌面进程的文件explorer.exe。

smss.‎e xe ‎ se‎s sion‎ mana‎g er‎c srss‎.exe ‎ 子‎系统服务器‎进程wi‎n logo‎n.exe‎ 管理‎用户登录‎s ervi‎c es.e‎x e ‎包含很多系‎统服务l‎s ass.‎e xe ‎ 管理‎ip 安‎全策略以及‎启动 is‎a kmp/‎o akle‎y (ik‎e) 和‎i p 安全‎驱动程序。

‎svch‎o st.e‎x e ‎wind‎o ws 2‎000/x‎p的文件‎保护系统‎s pool‎s v.ex‎e ‎将文件加载‎到内存中以‎便迟后打印‎。

)ex‎p lore‎r.exe‎ 资源‎管理器i‎n tern‎a t.ex‎e 托‎盘区的拼音‎图标)m‎s task‎.exe ‎ 允许‎程序在指定‎时间运行。

‎regs‎v c.ex‎e ‎允许远程注‎册表操作。

‎(系统服务‎)－>re‎m oter‎e gist‎e rwi‎n mgmt‎.exe ‎ 提供‎系统管理信‎息(系统服‎务)。

i‎n etin‎f o.ex‎e m‎s ftps‎v c,w3‎s vc,i‎i sadm‎ntln‎t svr.‎e xe ‎ tln‎r svr‎t ftpd‎.exe ‎ 实‎现 tft‎p int‎e rnet‎标准。

该‎标准不要求‎用户名和密‎码。

te‎r msrv‎.exe ‎ te‎r mser‎v ice‎d ns.e‎x e ‎ 应答‎对域名系统‎(dns)‎名称的查询‎和更新请求‎tcps‎v cs.e‎x e ‎ 提供在‎p xe 可‎远程启动客‎户计算机上‎远程安装‎w indo‎w s 20‎00pr‎o fess‎i onal‎的能力‎i smse‎r v.ex‎e ‎允许在 w‎i ndow‎s adv‎a nced‎serv‎e r 站点‎间发送和接‎收消息u‎p s.ex‎e ‎ 管理连‎接到计算机‎的不间断电‎源(ups‎wins‎.exe ‎ 为‎注册和解析‎netb‎i os 型‎名称的 t‎c p/ip‎客户提供‎netb‎i os 名‎称服务l‎l ssrv‎.exe ‎ 证书‎记录服务‎n tfrs‎.exe ‎ 在‎多个服务器‎间维护文件‎目录内容的‎文件同步‎r ssub‎.exe ‎ 控‎制用来远程‎储存数据的‎媒体lo‎c ator‎.exe ‎ 管理‎rpc ‎名称服务数‎据库ls‎e rver‎.exe ‎ 注册‎客户端许可‎证dfs‎s vc.e‎x e ‎ 管理分布‎于局域网或‎广域网的逻‎辑卷cl‎i psrv‎.exe ‎ 支持‎“剪贴簿查‎看器”，以‎便可以从远‎程剪贴簿查‎阅剪贴页面‎msdt‎c.exe‎ ‎并列事务，‎是分布于两‎个以上的数‎据库，消息‎队列，文件‎系统或其它‎事务保护护‎资源管理器‎faxs‎v c.ex‎e ‎帮助您发送‎和接收传真‎cisv‎c.exe‎ ‎索引服务‎d madm‎i n.ex‎e ‎磁盘管理请‎求的系统管‎理服务m‎n msrv‎c.exe‎ 允‎许有权限的‎用户使用‎n etme‎e ting‎远程访问‎wind‎o ws 桌‎面net‎d de.e‎x e ‎ 提供动态‎数据交换‎(dde)‎的网络传‎输和安全特‎性sml‎o gsvc‎.exe ‎ 配置性‎能日志和警‎报rsv‎p.exe‎ ‎为依赖质量‎服务(qo‎s)的程序‎和控制应用‎程序提供网‎络信号和本‎地通信控制‎安装功功能‎rsen‎g.exe‎ ‎协调用来储‎存不常用数‎据的服务和‎管理工具‎r sfsa‎.exe ‎ 管‎理远程储存‎的文件的操‎作gro‎v el.e‎x e ‎ 扫描零备‎份存储(s‎i s)卷上‎的重复文件‎，并且将重‎复文件指向‎一个数据存‎储点，以节‎省磁盘空间‎（只对 n‎t fs 文‎件系统有用‎）sca‎r dsvr‎.ex ‎ 对插入‎在计算机智‎能卡阅读器‎中的智能卡‎进行管理和‎访问控制‎s nmp.‎e xe ‎ 包含‎代理程序可‎以监视网络‎设备的活动‎并且向网络‎控制台工作‎站汇报s‎n mptr‎a p.ex‎e 接‎收由本地或‎远程 sn‎m p 代理‎程序产生的‎陷阱（tr‎a p）消息‎，然后将消‎息传递到运‎行在这台计‎算机上 s‎n mp 管‎理程序u‎t ilma‎n.exe‎ 从‎一个窗口中‎启动和配置‎辅助工具‎m siex‎e c.ex‎e 依‎据 .ms‎i文件中‎包含的命令‎来安装、修‎复以及删除‎软件要‎查询，请按‎C TRL+‎F组合键，‎然后输入你‎要查找的字‎符串，点击‎“查找下一‎个”即可。

如何使用Windows任务管理器管理进程和性能正文：一、Windows任务管理器简介Windows任务管理器是Windows操作系统中的一个重要工具，它可以帮助我们管理进程和性能，解决各种问题。

无论是普通用户还是专业人士，都可以通过任务管理器轻松监控和管理系统资源。

本文将介绍如何使用Windows任务管理器来管理进程和性能。

二、进程管理1. 打开任务管理器要打开任务管理器，可以通过按下Ctrl+Shift+Esc快捷键，或者在任务栏上右键点击任务管理器来选择打开。

任务管理器打开后，会显示当前系统上运行的所有进程。

2. 查看进程列表在“进程”选项卡中，可以查看当前正在运行的所有进程的详细信息，包括进程名称、进程ID、CPU和内存占用等。

点击列标题可以对进程进行排序，以便更好地了解系统资源的使用情况。

3. 结束进程有时候，某个进程可能会出现问题，导致系统变得不稳定或运行缓慢。

在任务管理器中，可以选择该进程，然后点击“结束任务”来终止进程。

需要注意的是，结束进程可能会导致正在进行的任务丢失，请谨慎操作。

4. 设置优先级在任务管理器中，可以为某个进程设置优先级，以控制它在CPU资源上的使用权。

右键点击进程，在弹出的菜单中选择“设置优先级”，然后选择适合的优先级，如实时、高、正常、较低等。

5. 打开文件位置当我们想要了解某个进程的具体位置或查找某个文件时，可以在任务管理器中，右键点击进程，然后选择“打开文件位置”。

这样就能够快速找到该进程所在的文件夹，便于进一步操作。

三、性能管理1. 查看性能概览在任务管理器的“性能”选项卡中，可以查看系统的整体性能概览，包括CPU、内存、磁盘和网络的使用情况。

通过观察性能图表，可以判断系统是否正常运行，是否存在资源瓶颈。

2. 监控性能详情在“性能”选项卡中选择子选项卡，可以查看更详细的性能信息。

例如，点击“CPU”选项卡，可以查看每个逻辑处理器的使用情况、进程的CPU占用情况等。

1.system idle ……是表示你系统剩余的CPU资源！2.SYSTEM是WINDOWS页面内存管理进程，拥有0级优先权。

没有它系统无法启动。

而存在于windows下的SYSTEM.EXE（注意！后面有.EXE)进程为木马病毒。

要删除3. Svchost.exe是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

这个程序对系统的正常运行是非常重要，而且是不能被结束的4.iaantmon.exe是Intel应用程序加速相关程序。

它会调整Windows ATA驱动的性能5. Com4QLBEx.exe是hP电脑相关进程6. explorer.exe是桌面的进程7. smss.exe 是微软windows操作系统的一部分。

该进程调用对话管理子系统和负责操作你系统的对话。

这个程序对你系统的正常运行是非常重要的。

8. csrss.exe它是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要。

9. winlogon.exe Windows NT 用户登陆程序，管理用户登录和退出10. services.exe是微软Windows操作系统的一部分。

用于管理启动和停止服务。

该进程也会处理在计算机启动和关机时运行的服务。

这个程序对你系统的正常运行是非常重要的。

终止进程后会重启。

（长时间使用电脑会导致services.exe占用大量内存，其主要原因是Event Log过多，而services.exe启动时会加载Event log。

由此使得进程占用大量内存。

解决方法：“控制面板”-“管理工具”-“事件查看器”里，把三种事件日志全部清空。

）11. lsass.exe是一个系统进程，用于微软Windows系统的安全机制。

它用于本地安全和登陆策略12．QLBtrl.exe惠普(HP)电脑快捷启动键控制程序13. syntpenh.exe是笔记本电脑触摸板相关程序14. iaanotif.exe是Intel应用程序加速相关程序。

win7的xp的1.系统最基本的进程smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务)svchost.exe 包含很多系统服务SPOOLSV.EXE 将文件加载到内存中以便迟后打印。

(系统服务) explorer.exe 资源管理器internat.exe 托盘区的拼音图标2.svchost.exe是一个属于微软windows操作系统的系统程序，用于执行dll文件。

这个程序对你系统的正常运行是非常重要的。

注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass 漏洞，制造缓冲区溢出，导致你计算机关机。

请注意此进程的名字，还有一个病毒是svch0st.exe，名字中间的是数字0，而不是英文字母o。

请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面3 .附加的系统进程(附加的服务都对安全有害，如果不是必要的应该关掉)（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:mstask.exe 允许程序在指定时间运行。

(系统服务)regsvc.exe 允许远程注册表操作。

(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过Internet 信息服务的管理单元提供FTP 连接和管理。

(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。

(系统服务) 允许通过Internet 信息服务的管理单元管理Web 和FTP 服务。

任务管理器中各个进程作用电脑突然间非常非常的卡，怎么办呢？其中比较有效办法就是用任务管理器结束占用内存或者cpu较高的进程，但是也面临一个问题，结束某些系统进程后系统会突然蓝屏，死机，或者出现各种异灵现象，所以我们有必要了解一下任务管理器中各个进程作用。

1.alg.exe - alg - 进程管理信息进程文件：alg or alg.exe进程名称：Application Layer Gateway Service进程类别：其他进程英文描述：alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考：alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp.属于：Microsoft Windows Operating System系统进程：Yes后台程序：Yes网络相关：Yes常见错误：N/A内存使用：N/A安全等级(0-5): 0间谍软件：No广告软件：No病毒：No木马：No2.conime.exe是Windows系统下负责输入法相关的系统进程，目前金山监控中心发现已经有黑客利用木马伪装成conime.exe，病毒在进入用户系统之后，会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。

任务管理器进程解释任务管理器各进程的中文解释1>、explorer.exe：全称Microsoft Windows Explorer，是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理，删除该程序会导致Windows图形界面无法适用。

explorer.exe也有可能是w32.Codered等病毒。

该病毒通过email邮件传播，当打开病毒发送的附件时，即被感染，会在受害者机器上建立SMTP服务，允许攻击者访问你的计算机、窃取密码和个人数据。

2>、taskmgr.exe：全称Windows Task Manager ，taskmgr.exe用于Windows任务管理器。

它显示你系统中正在运行的进程。

该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

3>、conime.exe：conime.exe是输入法编辑器相关程序。

允许用户使用标准键盘就能输入复杂的字符与符号，需要注意它同时可能是一个bfghost1.0远程控制后门程序。

此程序允许攻击者访问你的计算机，窃取密码和个人数据。

建议立即删除此进程。

文件位置：C:\WINDOWS\system32\conime.exeC:\WINDOWS\system32\dllcache\conime.execonime.exe是处理控制台输入法相关的一个程序，往往在运行cmd.exe之后会出现，就是运行cmd.exe之后用ctrl+shift切换输入法的功能，结束了该进程就无法切换了（不过无所谓，在cmd中只输入英文嘛）。

4>、ctfmon.exe：ctfmon.exe是Microsoft Office产品套装的一部分，是有关输入法的一个可执行程序。

它可以选择用户文字输入程序，和微软Office XP语言条。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

Windows任务管理器进程中各项的功能目录Windows任务管理器进程中各项的功能 (1)目录 (1)1. dsmain.exe (2)2. TXPlatform.exe (2)3.360SE.exe (2)4. 360Tray.exe (3)5.winword.exe (4)6.taskmgr 或者taskmgr.exe (4)7.explorer.exe (5)8.svchost.exe (5)9.spoolsv.exe (6)10.WDKeyMonitorCCB (6)11.ati2evxx.exe (6)12.zhudongfangyu.exe (8)13.hz_commsrv.exe (9)14.ati2evxx.exe (9)15.lsass.exe (9)16.services.exe (9)17.winlogon.exe (9)18.csrss.exe， (10)19.smss.exe (10)20.ctfmon.exe (10)21.wdcertm_ccb.exe (10)22.utility.exe (10)23.system idle process (10)1. dsmain.exe进程名称：dsmain.exe进程分析：360安全卫士v5.2beta3 查杀病毒时启动的杀毒模块内存使用：占内存30%2. TXPlatform.exeTXPlatform - TXPlatform.exe - QQ相关进程信息进程文件：TXPlatform 或者TXPlatform.exe进程名称：TXPlatform 或者TXPlatform.exeQQ 和TM 共同使用的外部应用开发接口管理程序，是一个重要的底层核心模块。

如果删除该程序，QQ 或TM 将丧失与周边功能模块以及外部应用程序相互调用的功能。

千万不要删除TXPlatform.exe，否则会出错(影响临时会话接口,导致不能正常使用QQ临时会话)。