Windows任务管理器中的系统进程有哪些？

windows任务管理器中哪些进程是系统进程？

在Windows中，最有魅力的窗口不是资源管理器，而是任务管理器，它是我们可以一窥系统内核程序的窗口。

任务管理器的基本功能是显示电脑上当前正在运行的程序、进程和服务。通常，可以使用 任务管理器关闭没有响应的程序，或者查看当前电脑的性能。对于一台网络中的电脑，可以使 用任务管理器查看网络状态；如果有用户连接到我们的电脑，可以看到谁在连接，可以给他们 发送消息。通过在任务栏右击，选择“启动任务管理器”可以打开任务管理器窗口，或者按 【CtrI+Shift+Esc】组合键。

　　对于网管而言，在处理一台感染病毒的电胸时，通常会用到任务管理器。或许由于病毒的 保护无法一次性彻底结束病毒的进程，但至少可以判断系统当前是否正运行着可疑的病毒程序。 病毒程序通常是形迹可疑的：它们的名称与系统进程和正常的程序截然不同，仔细看就可以发 现；部分病毒会仿冒系统进程，比如利用l和1的相似性给程序命名，鱼目混珠，逃脱检查。

要快速辨别病毒程序的进程，首先判断出系统进程是必要的，并且最好熟识系统进程。典 型的系统进程如下。

·SystemldleProcess：这是系统关键进程，功能是循环统计CPU的空闲度。这个值越大越好。该进程不能被结束。
·System：这是Windows页面内存管理进程，拥有0级优先。当system后面出现.exe时，那就是一个病毒进程，system的名称本没有exe后缀。
·explorer: explorer.exe进程控制着标准的用户界面和桌面等。如果系统不显示桌面，多半是这个程序没有运行起来所致。
·Iexplore：这是微软的浏览器进程，也是经常被仿冒的程序。
·csrss:这是Windows的核心程序之一，全称为Client Server rimtime Process，不能终止。·winlogon：这个进程的是处理登录和注销任务的，是必需的。
·services：这是Windows的系统进程，用于启动和停止服务。
·Svchost:这属于Windows的系统程序，用于执行dll文件。开机出现“Generic host processfor win32 services”（遇到问题需要关闭），一般是这个进程找不到dll文件所致。
·smss:这是Windows的核心进程之一，是Windows NT内核的会话管理程序。
·lsass：这是Windows本地安全权限服务，主要处理一些特殊的安全机制和登录策略。Windows的系统进程很多，不同版本的Windows有所不同。

系统进程中有一部分属于系统服务，可以通过services.msc裎序来停掉。系统优化的一个 内容就是服务的优化，停止那些用不到的服务可以为系统节省一笔不小的开支，有利于系统的 流畅运行。通过查看一个服务的属性（可执行文件路径和依存关系），可以了解这个服务被哪个 执行文件所启动，如图5-13所示。

Windows的任务管理器在不同的系统版本中有不同的面貌，总体上是使系统进程的管理功 能更加完善。例如在Windows 7中，可以选择“只显示用户进程”，将系统进程与用户进程隔 离开来；可以从进程方便地定位到程序目录，这对于找病毒文件很便利；可以同时在任务管理 器中启用和停止某项服务而无须运行servlces.msc等。

很多时候，病毒进程无法在任务管理器中终结。这时会用到一把冰雪利剑——冰刃 IceSword，它的强悍足以终结病毒的无赖。另一个查看系统进程的帮手是Procexp，某些地方比 系统自带的任务管理器强。很多系统维护工具也附带进程查看功能。

总之，系统进程和服务是网管的一项专题修炼，功效立竿见影