关于系统的进程问题.图

关于任务管理器的使用大家来交流一

Windows任务管理器提供了有关计算机性能的信息，并显示了计算机上所运行的程序和进程的详细信息，可以显示最常用的度量进程性能的单位；如果连接到网络，那么还可以查看网络状态并迅速了解网络是如何工作的，今天，我们就来全面了解任务管理器的方方面面。 任务管理器的用户界面提供了文件、选项、查看、窗口、关机、帮助等六大菜单项，例如“关机”菜单下可以完成待机、休眠、关闭、重新启动、注销、切换等操作，其下还有应用程序、进程、性能、联网、用户等五个标签页，窗口底部则是状态栏，从这里可以查看到当前系统的进程数、CPU使用比率、更改的内存<容量等数据，默认设置下系统每隔两秒钟对数据进行1次自动更新，当然...全部

  Windows任务管理器提供了有关计算机性能的信息，并显示了计算机上所运行的程序和进程的详细信息，可以显示最常用的度量进程性能的单位；如果连接到网络，那么还可以查看网络状态并迅速了解网络是如何工作的，今天，我们就来全面了解任务管理器的方方面面。
   任务管理器的用户界面提供了文件、选项、查看、窗口、关机、帮助等六大菜单项，例如“关机”菜单下可以完成待机、休眠、关闭、重新启动、注销、切换等操作，其下还有应用程序、进程、性能、联网、用户等五个标签页，窗口底部则是状态栏，从这里可以查看到当前系统的进程数、CPU使用比率、更改的内存<容量等数据，默认设置下系统每隔两秒钟对数据进行1次自动更新，当然你也可以点击“查看→更新速度”菜单重新设置。
   　　1。 应用程序 　　这里显示了所有当前正在运行的应用程序，不过它只会显示当前已打开窗口的应用程序，而QQ、MSN Messenger等最小化至系统托盘区的应用程序则并不会显示出来。 　　你可以在这里点击“结束任务”按钮直接关闭某个应用程序，如果需要同时结束多个任务，可以按住Ctrl键复选；点击“新任务”按钮，可以直接打开相应的程序、文件夹、文档或Internet资源，如果不知道程序的名称，可以点击“浏览”按钮进行搜索，其实这个“新任务”的功能看起来有些类似于开始菜单中的运行命令。
   　　2。 进程 　　 　　这里显示了所有当前正在运行的进程，包括应用程序、后台服务等，那些隐藏在系统底层深处运行的病毒程序或木马程序都可以在这里找到，当然前提是你要知道它的名称。找到需要结束的进程名，然后执行右键菜单中的“结束进程”命令，就可以强行终止，不过这种方式将丢失未保存的数据，而且如果结束的是系统服务，则系统的某些功能可能无法正常使用。
   　　Windows的任务管理器只能显示系统中当前进行的进程，而Process Explorer可以树状方式显示出各个进程之间的关系，即某一进程启动了哪些其他的进程，还可以显示某个进程所调用的文件或文件夹，如果某个进程是Windows服务，则可以查看该进程所注册的所有服务 3。
   性能 　　从任务管理器中我们可以看到计算机性能的动态概念，例如CPU和各种内存的使用情况。 　　CPU使用情况：表明处理器工作时间百分比的图表，该计数器是处理器活动的主要指示器，查看该图表可以知道当前使用的处理时间是多少。
   　　CPU使用记录：显示处理器的使用程序随时间的变化情况的图表，图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值，“高”表示每秒2次，“正常”表示每两秒1次，“低”表示每四秒1次，“暂停”表示不自动更新。
   　　PF使用情况：PF是页面文件page file的简写。但这个数字常常会让人误解，以为是系统当时所用页面文件大小。正确含义则是正在使用的内存之和，包括物理内存和虚拟内存。那么如何得知实际所使用的页面文件大小昵？一般用第三方软件，比如PageFile Monitor，也可以通过windows控制台来看。
  本人的页面文件预设了。 　　页面文件使用记录：显示页面文件的量随时间的变化情况的图表，图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值。 　　总数：显示计算机上正在运行的句柄、线程、进程的总数。
   　　执行内存：分配给程序和操作系统的内存，由于虚拟内存的存在，“峰值”可以超过最大物理内存，“总数”值则与“页面文件使用记录”图表中显示的值相同。 　　句柄数：这个东东很专业的。会编程的人知道，我不懂，只知道被称作指针的指针，“线程数”指程序中能独立运行的部分，“进程数”简单理解就是运行的程序数目。
   　　物理内存：计算机上安装的总物理内存，也称RAM，“可用数”物理内存中可被程序使用的空余量。但实际的空余量要比这个数值略大一点，因为物理内存不会在完全用完后才去转用虚拟内存的。也就是说这个空余量是指使用虚拟内存(pagefile)前所剩余的物理内存。
   “系统缓存”被分配用于系统缓存用的物理内存量。主要来存放程序和数据等。一但系统或者程序需要，部分内存会被释放出来，也就是说这个值是可变的。 　　认可用量总数：其实就是被操作系统和正运行程序所占用内存总和，包括物理内存和虚拟内存（page file）。
  它和上面的PF使用率是相等的。“限制”指系统所能提供的最高内存量，包括物理内存（RAM)和虚拟（page file）内存。 “峰值”指一段时间内系统曾达到的内存使用最高值。如果这个值接近上面的“限制”的话，意味着要么你增加物理内存，要么增加pagefile，否则系统会给你颜色看的！ 　　内核内存：操作系统内核和设备驱动程序所使用的内存，“分页数”是可以复制到页面文件中的内存，一旦系统需要这部分物理内存的话，它会被映射到硬盘，由此可以释放物理内存；“未分页”是保留在物理内存中的内存，这部分不会被映射到硬盘，不会被复制到页面文件中。
   　　4。 联网 　　这里显示了本地计算机所连接的网络通信量的指示，使用多个网络连接时，我们可以在这里比较每个连接的通信量，当然只有安装网卡后才会显示该选项。 　　5。 用户 　　这里显示了当前已登录和连接到本机的用户数、标识(标识该计算机上的会话的数字ID)、活动状态(正在运行、已断开)、客户端名，可以点击“注销”按钮重新登录，或者通过“断开”按钮连接与本机的连接，如果是局域网用户，还可以向其他用户发送消息呢。
   其实，任务管理器除了终止任务、结束进程、查看性能外，它还可以完成很多更高级的特别任务呢。下面，我们通过几个实例来介绍任务管理器的扩展应用： 　　实例一：同时最小化多个窗口 　　切换到“应用程序”标签页，按住Ctrl键同时选择需要同时最小化的应用程序项目，然后点击这些项目中的任意一个，从右键菜单中选择“最小化”命令即可，这里同时还可以完成层叠、横向平铺、纵向平铺等操作。
   　　实例二：降低BT软件的资源占用率 　　运行BT软件时，往往会占用大量的系统资源，你会看到硬盘灯不停闪烁并伴随着飞速转动的噪音，此时无论是浏览网页或是运行其他应用程序，肯定会有系统停滞的感觉。
   　　打开“任务管理器→进程”窗口，选择BT软件的进程名，然后从右键菜单中选择“设置优先级”命令，这里可以选择实时、高、高于标准、标准、低于标准、低等不同级别，请根据实际情况进行设置，例如设置为“低于标准”可以降低进程的优先级别，从而让Windows为其他进程分配更多的资源。
   　　实例三：打造增强版本的任务管理器 　　有热心网友从Longhorn中将任务管理器剥离出来并提供下载，我们可以借此来打造一个增强版本的任务管理器。解压缩下载文件，会得到Taskkill。
  exe、Tasklist。exe、Taskmgr。exe等3个文件，首先覆盖\Windows\System32\Dllcahe\下的同名文件，覆盖前请事先备份源文件，接下来继续覆盖\Windows\System32\下的同名文件，当弹出“Windows文件保护”对话框时，选择“取消”按钮。
   　　更换后的任务管理器不仅程序图标发生了变化，右击进程，可以发现在右键菜单中增加了打开所在目录、创建转储文件两个命令，而“查看→选择列”中增加了命令行、映像路径两个项目，前者可以查看所显示的进程是否被伪装，后者则可以查看进程的文件路径。
   　　实例四：打开处理器的超线程 　　P4处理器的超线程技术(Hyper-Threading Technology)其实是相当于将一颗处理器分为两个虚拟的处理器，简单地说，实现超线程需要处理器、主板、操作系统三方面的支持。
  如果你使用的是Windows XP/Server 2003，而且确定自己的主板和处理器支持超线程，那么可以切换到“性能”标签页，如果这里显示两个CPU使用记录图表的话，说明你的处理器确确实实已经打开超线程。
   　　当然，我们也可以在开机信息中查看超线程支持情况，一般会显示CPU1、CPU2两个处理器名称，或者启动后进入“设备管理器”，这样同样会显示两个处理器的信息。 　　实例五：禁用任务管理器 　　任务管理器可以完成如此强大的任务，如果你使用的是公用计算机，而又不希望他人私自操作任务管理器，可以在“开始→运行”框中键入 c命令打开组策略窗口，找到“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”项，然后在右侧窗口中选择“删除任务管理器”项，将其设置为“已启用”，以后按下“Ctrl+Alt+Del”组合键时就无法操作任务管理器了。
   　　当然，通过文中提到的其他两个方法还是可以正常操作任务管理器的，一劳永逸的解决办法是为Taskmgr。exe文件设置用户授权，当然必须使用NTFS文件系统才行，呵呵。 　　也可以修改注册表来禁用：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system 　　新建Dword值：DisableTaskMgr=1（禁用）DisableTaskMgr=0（解禁） 　　小知识 　　句柄：用来惟一标识资源(例如文件中注册表项)的值，以便程序可以访问它。
   　　线程：在运行程序指令的进程的对象，线程允许在进程中进行并发操作，并使一个进程能够在不同处理器上同时运行其程序的不同部分。 　　进程：一个可执行程序(例如资源管理器)或者一种服务(例如MSTask) 　　6。
  当任务管理器的界面出现不正常，如性能。进程的切换栏不见了，无法最大化最小化时等等时，你可以采取以下措施恢复如无管理器的界面。操作如下：在边框上空白处双击即可！！ 　　Windows系统的任务管理器是大家经常会用到的一个程序，通常它主要被用来管理计算机进程或者查看计算机实时的工作状态。
  实际上它还有不少的妙用。 　　奇招一：在网吧也能“运行” 　　在网吧“混”的朋友们都知道，网吧的机子通常来说都会将运行对话框屏蔽掉，如果大家碰上某些情况需要使用运行对话框就只能束手无策了。
  其实这个时候任务管理器能被临时用来代替运行对话框的作用。 　　先按住“Ctrl＋Alt＋Del”组合键尝试一下能否调出任务管理器，能调出就好办了，我们依次点击任务管理器的菜单“文件→新建任务”，弹出“创建新任务”（图1）窗口，输入内容试试看，它跟运行对话框效果相同啊！ 　　奇招二：快速刷新注册表 　　许多软件在安装后会提示我们需要重新启动才能让软件正常使用，其实大部分时候这些软件只是在“小题大做”，因为重启仅仅是为了让注册表更新而已，我们可以利用任务管理器来更快地让软件生效。
   　　方法为：在“进程”选项卡中用鼠标选择“explorer。exe”进程，然后点击右下角的“结束进程”按钮将它结束，这个时候桌面显示消失了。不必惊慌，我们在“创建新任务”窗口中输入“explorer。
  exe”。运行即可让桌面恢复显示，同时计算机的注册表也会被更新，现在软件就能正常使用了。 　　奇招三：优化游戏运行 　　许多朋友都和笔者一样还在使用1GB以下的内存，所以当我们玩3D游戏的时候就会觉得运行有些卡，这个时候除了使关闭游戏以外的所有程序以外，似乎再没有其他节省内存的办法了，其实我们可以在运行游戏前先在任务管理器中结束“explorer。
  exe”进程，因为它在很多情况下可都是内存耗用大户，结束它可为我们的游戏增加几十MB的可用内存，游戏效果当然会有更多改善。 　　不过此时没了桌面显示，启动游戏的方法也有所改变，我们需要打开“文件→新建任务”，然后点击“浏览”按钮进入游戏目录载入游戏主程序，点击“确定”即可运行游戏。
   如何用windows任务管理器揪出暗藏的木马 　　[2]Windows任务管理器是大家对进程进行管理的主要工具，在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下，一般只能看到映像名称、用户名、CPU占用、内存使用等几项，而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。
  可别小看了这些被隐藏的信息，当系统出现莫名其妙的故障时，没准就能从它们中间找出突破口。 　　1。查杀会自动消失的双进程木马 　　前段时间朋友的电脑中了某木马，通过任务管理器查出该木马进程为“system。
  exe”，终止它后再刷新，它又会复活。进入安全模式把C:\WINDOWS\SYSTEM32\system。exe删除，重启后它又会重新加载，怎么也无法彻底清除它。从此现象来看，朋友中的应该是双进程木马。
  这种木马有监护进程，会定时进行扫描，一旦发现被监护的进程遭到查杀就会复活它。而且现在很多双进程木马互为监视，互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。
   　　调出Windows任务管理器，首先在“查看→选择列”中勾选“PID（进程标识符）”，这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程，它再生后通过PID标识就可以找到再生它的父进程。
  启动命令提示符窗口，执行“taskkill /im system。exe /f”命令。刷新一下电脑后重新输入上述命令，可以看到这次终止的system。exe进程的PID为1536，它属于PID为676的某个进程。
  也就是说PID为1536的system。exe进程是由PID为676的进程创建的。返回任务管理器，通过查询进程PID得知它就是“internet。exe”进程。 　　找到了元凶就好办了，现在重新启动系统进入安全模式，使用搜索功能找到木马文件C:\WINDOWS\internet。
  exe ，然后将它们删除即可。前面无法删除system。exe，主要是由于没有找到internet。exe（且没有删除其启动键值），导致重新进入系统后internet。exe复活木马。 　　2。
  揪出狂写硬盘的P2P程序 　　单位一电脑一开机上网就发现硬盘灯一直闪个不停，硬盘狂旋转。显然是本机有什么程序正在进行数据的读取，但是反复杀毒也没发现病毒、木马等恶意程序。 　　打开该电脑并上网，按Ctrl+Alt+Del键启动了任务管理器，切换到“进程”选项卡，点击菜单命令“查看→选择列”，同时勾选上“I/O写入”和“I/O写入字节”两项。
  确定后返回任务管理器，发现一个陌生的进程hidel。exe，虽然它占用的CPU和内存并不是特别大，但是I/O的写入量却大得惊人，看来就是它在捣鬼了，赶紧右击它并选择“结束进程”终止，果然硬盘读写恢复正常了。
   　　如果出现异常如没有关机项则双击一下任务管理窗口旁边空白区域就出来了。 　　如果故障依旧，请修复一下系统 　　1、开机按F8进入安全模式后在退出，选重启或关机在开机，就可以进入正常模式（修复注册表）。
   　　2、如果故障依旧，请你用系统自带的系统还原，还原到你没有出现这次故障的时候修复（如果正常模式恢复失败，请开机按F8进入到安全模式中使用系统还原）。 　　3、如果故障依旧，使用系统盘修复，打开命令提示符输入SFC /SCANNOW 回车（SFC和/之间有一个空格），插入原装系统盘修复系统，系统会自动对比修复的。
   　　4、如果故障依旧，在BIOS中设置光驱为第一启动设备插入系统安装盘按R键选择“修复安装”即可。 　　5、如果故障依旧，建议重装操作系统。 。收起