在2000/xp系统中右键单击任务栏-任务管理器-进程,可以查看系统下当前运行的进程,其中包括系统进程,服务进程,应用程序进程,当计算机运行异常时,我们可以通过查看进程和进程占用系统资源情况来协助判断故障原因。
windows 2000 系统默认进程:
Csrss.exe - 这是 Win32 子系统的用户模式部分(Win32.sys 是内核模式部分)。Csrss 代表client/server run-time subsystem(客户端/服务器运行时子系统),它是一个基本的子系统,必须始终运行。Csrss 负责管理控制台窗口,创建和/或删除线程,并且负责 16 位虚拟 MS-DOS 环境的某些部分。无法从任务管理器中结束此进程。
Explorer.exe - 这是用户外壳程序,即我们熟悉的任务栏、桌面等。该进程对于 Windows 的正常运行所起的作用并不像我们想像的那么重要,并且可以从任务管理器中停止(并重新启动)它,而且通常不会给系统带来任何副作用。 从任务管理器中结束此进程后桌面和开始菜单消失,因此有时windows启动后如果没有正常显示出桌面和开始菜单,则有可能是由于explorer.exe在启动时加载失败,可以尝试手动启动它。
Internat.exe - Internat.exe 在启动时运行;它加载由用户指定的不同的输入法区域设置。为当前用户加载的区域设置来自以下注册表项: HKEY_CURRENT_USER\\Keyboard Layout\\PreloadInternat.exe 将“EN”图标加载到任务栏中,这使得用户可以方便地在输入法设置之间切换。当该进程停止时,此图标将消失,但是仍然可以通过“控制面板”更改区域设置。可以从任务管理器中结束此进程。
Lsass.exe - 这是本地安全身份验证服务器,它生成的进程将负责验证用户的身份以使用 Winlogon 服务。该进程通过使用身份验证程序包(如默认的 Msgina.dll)来执行。如果身份验证成功,Lsass 将生成用户的访问令牌,该令牌用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。无法从任务管理器中结束此进程。
Mstask.exe - 这是任务计划程序服务,负责在用户预定的时间运行任务。无法从任务管理器中结束此进程。可以通过服务管理工具关闭"Task scheduler"服务实现关闭。
Smss.exe - 这是会话管理器子系统,负责启动用户会话。该进程由系统线程启动,并负责各种活动,其中包括启动 Winlogon 和 Win32 (Csrss.exe) 进程以及设置系统变量。当它启动这些进程后,它将等待 Winlogon 或 Csrss 结束。如果这些过程“正常”发生,系统将会关闭;如果这些过程出现异常Smss.exe 将导致系统停止响应(挂起)。无法从任务管理器中结束此进程。
regsvc.exe-这是远程注册表操作服务,无法从任务管理器中结束此进程。可以通过服务管理工具关闭"remote registry service"服务实现关闭。
Spoolsv.exe - 后台打印程序服务负责管理发送到后台的打印/传真作业。无法从任务管理器中结束此进程。可以通过服务管理工具关闭"print spooler"服务实现关闭。
Svchost.exe - 这是一个通用进程,它充当从 DLL 运行的其他进程的宿主;因此,该进程会对应有多个项目,这是很正常的。无法从任务管理器中结束此进程。
Services.exe - 这是服务控制管理器,负责启动、停止系统服务以及与系统服务进行交互。无法从任务管理器中结束此进程。
System - 大多数系统内核模式的线程都作为系统进程运行。无法从任务管理器中结束此进程。
System Idle Process - 您无法从任务管理器中结束此进程。 ? 该进程是在各个处理器上运行的单个线程,它唯一的任务是在系统没有处理其他线程时占用处理器时间。在任务管理器中,此进程会占用绝大部分的处理器时间。
Taskmgr.exe - 这是任务管理器自身的进程。可以从任务管理器中结束此进程。
Winlogon.exe - 该进程负责管理用户登录和注销。此外,仅当用户按 Ctrl+Alt+Del 时,Winlogon 才会被激活,此时它会显示安全对话框。 无法从任务管理器中结束此进程。
Winmgmt.exe - Winmgmt.exe 是 Windows 2000 中客户端管理的核心组件。当第一个客户端应用程序进行连接时,该进程将进行初始化,或者当管理应用程序请求该进程的服务时,该进程会不断地进行初始化。
无法从任务管理器中结束此进程。
由于都是基于NT核心,XP系统的默认系统进程和2000系统没有很大区别。
alg.exe-这是在XP系统中默认存在的进程,是应用程序层网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。如ALG FTP 插件。可以从任务管理器中结束此进程。或通过服务管理工具关闭"Application Layer Gateway Service"服务实现关闭。
ctfmon.exe-高级文字服务,非系统进程。Ctfmon.exe 能够激活中文可选用户输入方法文本输入处理器 (TIP) 和 Microsoft Office 语言栏。Ctfmon.exe 监视活动窗口,并为语音识别、书写识别、键盘、翻译和其他中文可选用户输入方法技术提供文本输入服务支持。可以从任务管理器中结束此进程,也可以通过XP系统控制面板-区域语言选项-语言-详细信息-高级,选中“关闭高级文字服务”选项关闭此进程。
98/me系统没有任务管理器工具,可以通过第三方软件(如任务管理器V3.1)实现查看系统进程,检测系统资源使用情况的功能。