如何分析进程的内存占用问题

刚装系统很容易出现CPU100%，有时候是糟了毒当那个程序成功开启后，CPU会降下去才对。如果你的CPU是一直100%居高不下，那么，我仔细给你分析一下，CPU100%的原因及解决法有点多你慢慢看我们在使用WindowsXP *** 作系统的时候，用着用着系统就变慢了，一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了，硬件有问题，还是系统设置有问题，在本文中笔者将从硬件，软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:CPU占用率高的九种可能1、防杀毒软件造成故障由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，者，升级你的硬件配备。2、驱动没有经过认证，造成CPU资源占用100%大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。处理方式:尤其是显卡驱动特别要注意，建议使用微软认证的或由官方发布的驱动，并且严格核对型号、版本。3、病毒、木马造成大量的蠕虫病毒在系饥盯戚统内部迅速复制，造成CPU占用资源率据高不下。解决法:用可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。4、控制面板—管理工具—服务—RISINGREALTIMEMONITORSERVICE点鼠标右键，改为手动。5、开始->；运行->；msconfig->；启动，关闭不必要的启动项，重启。6、查看“svchost”进程。svchost.exe是WindowsXP系统的一个核心进程。svchost.exe不单单只出现在WindowsXP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows2000中svchost.exe进程的数目为2个，而在WindowsXP中svchost.exe进程的数目就上升到了4个及4个以上。7、查看网络连接。主要是网卡。8、查看网络连接当安装了WindowsXP的计算机做服务器的时候，收到端口445上的连接请求时，它将分配内存和少量地调配CPU资源来为这些连接提供服务。当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的MaxWorkItems设置以提高系统响应能力。如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太多系统资源。要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver]分支，在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值，在打开的窗口中键入下列数值并保存退出:9、看看是不是WindowsXP使用鼠标右键引起CPU占用100%在资源管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:任何文件的拷贝 *** 作在那个时间将有可能停止相应网络连接速度将显著性的降低所有的流输入/输出 *** 作例如使用WindowsMediaPlayer听音乐将有可能是音乐失真成因:当你在资源管理器里面右键点击一个文件或目录的时候，当快捷菜单显示的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。解决方法:方法一:关闭“为菜单和工具提示使用过渡效果”1、点击“开始”--“控制面板”2、在“控制面板”里面双击“显示”3、在“显示”属性里面点击“外观”标签页4、在“外观”标签页里面点击“效果”5、在“效果”对话框里面，清除“为菜单和工具则盯提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或烂陵目录。然后再使用鼠标右键d出快捷菜单。一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要CPU正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的，在xp下我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。一些常用的软件，比如浏览器占用了很搞的CPU，那幺就要升级该软件或者干脆用别的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的那个兼容项，右键点该.exe文件选兼容性。svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的，那就可疑。升级杀毒软件杀毒吧。右击文件导致100%的CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中，再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响，可以关闭杀毒软件的文件监控；还有就是对网页，插件，邮件的监控也是同样的道理。一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。CPU降温软件，由于软件在运行时会利用所以的CPU空闲时间来进行降温，但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别，因此CPU始终显示100%，这个就不必担心了，不影响正常的系统运行。在处理较大的word文件时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。单击avi视频文件后CPU占用率高是因为系统要先扫描该文件，并检查文件所有部分，并建立索引；解决法:右击保存视频文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。CPU占用100%案例分析1、dllhost进程造成CPU使用率占用100%特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后，问题又再次出现了。直接原因:有一个或多个ACCESS数据库在多次读写过程中损坏，微软的MDAC系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。解决法:安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，启用”查封我号锁模块”，设置:--wblock=yes监控的目录，请指定您的主机的文件所在目录:--wblockdir=d:est监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT.MDB”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您 *** 心了一段时间的文件的。找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。2、svchost.exe造成CPU使用率占用100%在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOLTrojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“AcidBatteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer=“C:Windowsexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“CodeRedII(红色代码2)”病毒，与早先在西方英文系统下流行“红色代码”病毒有点相反，在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过HttpGet的请求运行scripts/root.exe来获得对受感染机器的完全控制权。当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。当WindowsNT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从WindowsNT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，病毒名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的 *** 作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。”程序的文件名，再在整个注册表中搜索即可。我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。其实svchost.exe是WindowsXP系统的一个核心进程。svchost.exe不单单只出现在WindowsXP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows2000中svchost.exe进程的数目为2个，而在WindowsXP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。svchost.exe到底是做什幺用的呢?首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。svchost.exe是病毒这种说法是任何产生的呢?因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。如何才能辨别哪些是正常的svchost.exe进程，而哪些是病毒进程呢?svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以WindowsXP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist/svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows2000系统则把前面的“tasklist/svc”命令替换为:“tlist-s”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是病毒进程。但由于svchost.exe进程的特殊性，所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。3、Services.exe造成CPU使用率占用100%症状在基于Windows2000的计算机上，Services.exe中的CPU使用率可能间歇性地达到100%，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果Esent.dll错误地处理将文件刷新到磁盘的方式，则会出现此症状。解决方案ServicePack信息要解决此问题，请获取最新的MicrosoftWindows2000ServicePack。有关其它信息，请单击下面的文章编号，以查看Microsoft知识库中相应的文章:260910如何获取最新的Windows2000ServicePack修复程序信息Microsoft提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft建议您等待包含此修补程序的下一个Windows2000ServicePack。要立即解决此问题，请与“Microsoft产品支持服务”联系，以获取此修补程序。有关“Microsoft产品支持服务”电话号码和支持费用信息的完整列表，请访问MicrosoftWeb站点:注意:特殊情况下，如果Microsoft支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。4、正常软件造成CPU使用率占用100%首先，如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXPCTRL+ALT+DELWIN2000CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用资源较高的程序(其中SYSTEMIDLEPROCESS是属于正常，它的值一般都芨撸??淖饔檬歉嫠叩鼻澳憧捎玫腃PU资源是多少，所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可得到解决。5、病毒、木马、间谍软件造成CPU使用率占用100%出现CPU占用率100%的故障经常是因为病毒木马造成的，比如震荡波病毒。应该首先更新病毒库，对电脑进行全机扫描。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。svchost.exeWindows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些病毒木马的宿主。6、explorer.exe进程造成CPU使用率占用100%在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“AcidBatteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer=“C:Windowsexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEYUSERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的法就是在“HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。7、超线程导致CPU使用率占用100%这类故障的共同原因就是都使用了具有超线程功能的P4CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。8、AVI视频文件造成CPU使用率占用100%在WindowsXP中，单击一个较大的AVI视频文件后，可能会出现系统假死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。9、杀毒软件CPU使用率占用100%现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接法。10、处理较大的Word文件时CPU使用率过高上述问题一般还会造成电脑假死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

把没什么用的都结束掉吧

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）:

smss.exe Session Manager

csrss.exe 子系统服务器进程

winlogon.exe 管理用户登录

services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)

产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)

svchost.exe 包含很多系统服务

svchost.exe

SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)

explorer.exe 资源管理器

internat.exe 托盘区的拼音图标

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:

mstask.exe 允许程序在指定时间运行。(系统服务)

regsvc.exe 允许远程注册表 *** 作。(系统服务)

winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)

tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)

允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)

termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基

于 Windows 的程序。(系统笑衫服务)

dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉

tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)

支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)

ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)

ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)

RsSub.exe 控制用来远程储存数据的媒体。(系统服务)

locator.exe 管理 RPC 名称服务数据库。(系统服务)

lserver.exe 注册客户端许可证。(系统服务)

dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)

clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页岩纤面。(系统服务)

msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)

faxsvc.exe 帮助您发送和接收传真。(系统服务)

cisvc.exe Indexing Service(system service)

dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)

netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)

smlogsvc.exe 配置性能日志和警报。(系统服务)

rsvp.exe 为依赖质量服务(QoS)的程序粗升仿和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)

RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)

RsFsa.exe 管理远程储存的文件的 *** 作。(系统服务)

grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务)

SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序

。(系统服务)

UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

Windows系统进程应用小知识

－－－－

你知道系统优先级是怎么调整的么？System Idle Process为何物？Phonetic.exe进程为何如此多？哪些进程可以删除？就让专家为你揭开答案。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

利用优先级

问：进程中有一个“设置优先级”，我查看了一下，发现都是“标准”，那么是不是需要对那些进程手工调整一下呢？

答：优先级是系统自动来调整的，一般无需我们自己调整。不过遇到特殊情况，调整一下对电脑使用有好处。比如你想一边看电影一边打文字或干别的什么话，那么就调整那个电影播放器的进程，设置为“低于标准”，系统提示“可能会导致系统不稳定”，不要管它，选“是”继续。这样前台程序就会比后台程序（播放软件）优先，系统会让前台程序优先执行，前台程序空闲的时候再让后台程序满负荷工作。这样就可以充分占用前台程序剩下的系统资源，达到对系统资源的高效利用。

System Idle Process为何物

问：在使用Windows XP的过程中，按“Ctrl+Alt+Del”键调出任务管理器，在进程中我发现一个名为“System Idle Process”的进程，它往往占用了大部分CPU资源，经常是80％以上，请问为什么它占用了那么多资源？

答：你误解了“System Idle Process”进程的意思了，这里的80％并不是你所想的占用CPU的资源，恰恰相反的是这里的80％以上是CPU资源空闲了出来的。这里的数字越大表示CPU可用资源越多，数字越小则表示CPU资源越紧张。该进程是系统必须的，不能禁止哦。

Phonetic.exe进程为何如此多

问：我使用的是Windows XP系统，最近在查看系统进程时发现进程中“Phonetic.exe”很多，大概有四个左右，请问它们是做什么的？是不是病毒啊？

答：Phonetic.exe文件对那些从动态连接库中运行的服务来说是一般性的宿主进程。电脑在启动的时候，Phonetic.exe检查注册表中的位置来构建需要加载的服务列表，加上运行软件时启动的DLL文件需要依附到Phonetic.exe进程上，这就会使多个Phonetic.exe在同一时间运行。不过，很多病毒也会利用这个进程，如前段时间的冲击波病毒，中招了就会提示“Phonetic.exe出现错误”。

哪些进程可以删除

问：我总是感觉系统进程中的进程太多了，这其中应该有不少是无用的吧？请问哪些我们可以禁止掉呢？

答：对于我们个人用户来说，系统中的进程的确有一些是用不到的。比如：systray.exe（显示系统托盘小喇叭图标）、ctfmon.exe（微软Office输入法）、mstask.exe（计划任务）、winampa.exe等，这些都是可有可无的进程，我们完全可以禁止它们，而不会影响到系统的正常运行。推荐“进程杀手”这款小软件，它具有自动精简进程功能，可自动中止系统基本进程以外的所有进程的功能，另外对木马和病毒进程也有一定清除作用。

同时运行许多Phonetic进程

【system process】 － 【system process】 － 进程信息

1.【system process】 － 【system process】 － 进程信息

进程文件: 【system process】 or 【system process】

进程名称: Windows内存处理系统进程

描述: Windows页面内存管理进程，拥有0级优先。

常见错误: N/A

是否为系统进程: 是

2.alg － alg.exe － 进程信息

进程文件: alg or alg.exe

进程名称: 应用层网关服务

描述: 这是一个应用层网关服务用于网络共享。

常见错误: N/A

是否为系统进程: 是

3.csrss － csrss.exe － 进程信息

进程文件: csrss or csrss.exe

进程名称: Client/Server Runtime Server Subsystem

描述: 客户端服务子系统，用以控制Windows图形相关子系统。

常见错误: N/A

是否为系统进程: 是

4.ddhelp － ddhelp.exe － 进程信息

进程文件: ddhelp or ddhelp.exe

进程名称: DirectDraw Helper

描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

常见错误: N/A

是否为系统进程: 是

5.dllhost － dllhost.exe － 进程信息

进程文件: dllhost or dllhost.exe

进程名称: DCOM DLL Host进程

描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

常见错误: N/A

是否为系统进程: 是

6.explorer － explorer.exe － 进程信息

进程文件: explorer or explorer.exe

进程名称: 程序管理

描述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。

常见错误: N/A

是否为系统进程: 是

7.inetinfo － inetinfo.exe － 进程信息

进程文件: inetinfo or inetinfo.exe

进程名称: IIS Admin Service Helper

描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

常见错误: N/A

是否为系统进程: 是

8.internat － internat.exe － 进程信息

进程文件: internat or internat.exe

进程名称: Input Locales

描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。

常见错误: N/A

是否为系统进程: 是

9.kernel32 － kernel32.dll － 进程信息

进程文件: kernel32 or kernel32.dll

进程名称: Windows壳进程

描述: Windows壳进程用于管理多线程、内存和资源。

常见错误: N/A

是否为系统进程: 是

10.lsass － lsass.exe － 进程信息

进程文件: lsass or lsass.exe

进程名称: 本地安全权限服务

描述: 这个本地安全权限服务控制Windows安全机制。

常见错误: N/A

是否为系统进程: 是

11.mdm － mdm.exe － 进程信息

进程文件: mdm or mdm.exe

进程名称: Machine Debug Manager

描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft 脚本 Editor脚本编辑器。

常见错误: N/A

是否为系统进程: 是

12.mmtask － mmtask.tsk － 进程信息

进程文件: mmtask or mmtask.tsk

进程名称: 多媒体支持进程

描述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。

常见错误: N/A

是否为系统进程: 是

13.mprexe － mprexe.exe － 进程信息

进程文件: mprexe or mprexe.exe

进程名称: Windows路由进程

描述: Windows路由进程包括向适当的网络部分发出网络请求。

常见错误: N/A

是否为系统进程: 是

14.msgsrv32 － msgsrv32.exe － 进程信息

进程文件: msgsrv32 or msgsrv32.exe

进程名称: Windows信使服务

描述: Windows信使服务调用Windows驱动和程序管理在启动。

常见错误: N/A

是否为系统进程: 是

15.mstask － mstask.exe － 进程信息

进程文件: mstask or mstask.exe

进程名称: Windows计划任务

描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。

常见错误: N/A

是否为系统进程: 是

16.regsvc － regsvc.exe － 进程信息

进程文件: regsvc or regsvc.exe

进程名称: 远程注册表服务

描述: 远程注册表服务用于访问在远程计算机的注册表。

常见错误: N/A

是否为系统进程: 是

17.rpcss － rpcss.exe － 进程信息

进程文件: rpcss or rpcss.exe

进程名称: RPC Portmapper

描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。

常见错误: N/A

是否为系统进程: 是

18.services － services.exe － 进程信息

进程文件: services or services.exe

进程名称: Windows Service Controller

描述: 管理Windows服务。

常见错误: N/A

是否为系统进程: 是

19.smss － smss.exe － 进程信息

进程文件: smss or smss.exe

进程名称: Session Manager Subsystem

描述: 该进程为会话管理子系统用以初始化系统变量，MS－DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

常见错误: N/A

是否为系统进程: 是

20.snmp － snmp.exe － 进程信息

进程文件: snmp or snmp.exe

进程名称: Microsoft SNMP Agent

描述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。

常见错误: N/A

是否为系统进程: 是

21.spool32 － spool32.exe － 进程信息

进程文件: spool32 or spool32.exe

进程名称: Printer Spooler

描述: Windows打印任务控制程序，用以打印机就绪。

常见错误: N/A

是否为系统进程: 是

22.spoolsv － spoolsv.exe － 进程信息

进程文件: spoolsv or spoolsv.exe

进程名称: Printer Spooler Service

描述: Windows打印任务控制程序，用以打印机就绪。

常见错误: N/A

是否为系统进程: 是

23.stisvc － stisvc.exe － 进程信息

进程文件: stisvc or stisvc.exe

进程名称: Still Image Service

描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。

常见错误: N/A

是否为系统进程: 是

24.svchost － svchost.exe － 进程信息

进程文件: svchost or svchost.exe

进程名称: Service Host Process

描述: Service Host Process是一个标准的动态连接库主机处理服务。

常见错误: N/A

是否为系统进程: 是

25.system － system － 进程信息

进程文件: system or system

进程名称: Windows System Process

描述: Microsoft Windows系统进程。

常见错误: N/A

是否为系统进程: 是

26.taskmon － taskmon.exe － 进程信息

进程文件: taskmon or taskmon.exe

进程名称: Windows Task Optimizer

描述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。

常见错误: N/A

是否为系统进程: 是

27.tcpsvcs － tcpsvcs.exe － 进程信息

进程文件: tcpsvcs or tcpsvcs.exe

进程名称: TCP/IP Services

描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。

常见错误: N/A

是否为系统进程: 是

28.winlogon － winlogon.exe － 进程信息

进程文件: winlogon or winlogon.exe

进程名称: Windows Logon Process

描述: Windows NT用户登陆程序。

常见错误: N/A

是否为系统进程: 是

29.winmgmt － winmgmt.exe － 进程信息

进程文件: winmgmt or winmgmt.exe

进程名称: Windows Management Service

描述: Windows Management Service透过Windows Management 包含umentation data (WMI)技术处理来自应用客户端的请求。

常见错误: N/A

是否为系统进程: 是

一般程序

1.absr － absr.exe － 进程信息

进程文件: absr or absr.exe

进程名称: Backdoor.Autoupder Virus

描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。

常见错误: N/A

是否为系统进程: 否

2.acrobat － acrobat.exe － 进程信息

进程文件: acrobat or acrobat.exe

进程名称: Adobe Acrobat

描述: Acrobat Writer用于创建PDF文档。

常见错误: N/A

是否为系统进程: 否

3.acrord32 － acrord32.exe － 进程信息

进程文件: acrord32 or acrord32.exe

进程名称: Acrobat Reader

描述: Acrobat Reader是一个用于阅读PDF文档的软件。

常见错误: N/A

是否为系统进程: 否

4.agentsvr － agentsvr.exe － 进程信息

进程文件: agentsvr or agentsvr.exe

进程名称: OLE automation server

描述: OLE Automation Server是Microsoft Agent的一部分。

常见错误: N/A

是否为系统进程: 否

5.aim － aim.exe － 进程信息

进程文件: aim or aim.exe

进程名称: AOL Instant Messenger

描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。

常见错误: N/A

是否为系统进程: 否

6.airsvcu － airsvcu.exe － 进程信息

进程文件: airsvcu or airsvcu.exe

进程名称: Microsoft Media Manager

描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹，在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。

常见错误: N/A

是否为系统进程: 否

7.alogserv － alogserv.exe － 进程信息

进程文件: alogserv or alogserv.exe

进程名称: McAfee VirusScan

描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E－mail中的病毒。

常见错误: N/A

是否为系统进程: 否

8.avconsol － avconsol.exe － 进程信息

进程文件: avconsol or avconsol.exe

进程名称: McAfee VirusScan

描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E－mail中的病毒。

常见错误: N/A

是否为系统进程: 否

9.avsynmgr － avsynmgr.exe － 进程信息

进程文件: avsynmgr or avsynmgr.exe

进程名称: McAfee VirusScan

描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E－mail中的病毒。

常见错误: N/A

是否为系统进程: 否

10backWeb － backWeb.exe － 进程信息

进程文件: backWeb or backWeb.exe

进程名称: Backweb Adware

描述: Backweb是一个Adware（广告插件，一般是由于安装某些免费软件而伴随安装上的程序）来自Backweb Technologies。

常见错误: N/A

是否为系统进程: 否

11.bcb － bcb.exe － 进程信息

进程文件: bcb or bcb.exe

进程名称: Borland C++ Builder

描述: Borland C++ Builder

常见错误: N/A

是否为系统进程: 否

12.calc － calc.exe － 进程信息

进程文件: calc or calc.exe

进程名称: Calculator

描述: Microsoft Windows计算器程序

常见错误: N/A

是否为系统进程: 否

13.ccapp － ccapp.exe － 进程信息

进程文件: ccapp or ccapp.exe

进程名称: Symantec Common Client

描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。

常见错误: N/A

是否为系统进程: 否

14.cdplayer － cdplayer.exe － 进程信息

进程文件: cdplayer or cdplayer.exe

进程名称: CD Player

描述: Microsoft Windows包含的CD播放器

常见错误: N/A

是否为系统进程: 否

15.charmap － charmap.exe － 进程信息

进程文件: charmap or charmap.exe

进程名称: Windows Character Map

描述: Windows字符映射表用来帮助你寻找不常见的字符。

常见错误: N/A

是否为系统进程: 否

16cidaemon － cidaemon.exe － 进程信息

进程文件: cidaemon or cidaemon.exe

进程名称: Microsoft Indexing Service

描述: 在后台运行的Windows索引服务，用于帮助你搜索文件在下次变得更快。

常见错误: N/A

是否为系统进程: 否

17.cisvc － cisvc.exe － 进程信息

进程文件: cisvc or cisvc.exe

进程名称: Microsoft Index Service Helper

描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况，如果cidaemon.exe内存使用超过了40M，则自动重新启动该进程。

常见错误: N/A

是否为系统进程: 否

18.cmd － cmd.exe － 进程信息

进程文件: cmd or cmd.exe

进程名称: Windows Command Prompt

描述: Windows控制台程序。不像旧的command.com，cmd.exe是一个32位的命令行使用在WinNT/2000/XP。

常见错误: N/A

是否为系统进程: 否

19.cmesys － cmesys.exe － 进程信息

进程文件: cmesys or cmesys.exe

进程名称: Gator GAIN Adware

描述: Gator GAIN是一个Adware插件（广告插件，一般是由于安装某些免费软件而伴随安装上的程序）。

常见错误: N/A

是否为系统进程: 否

20.ctfmon － ctfmon.exe － 进程信息

进程文件: ctfmon or ctfmon.exe

进程名称: Alternative User Input Services

描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。

常见错误: N/A

是否为系统进程: 否

21.ctsvccda － ctsvccda.exe － 进程信息

进程文件: ctsvccda or ctsvccda.exe

进程名称: Create CD－ROM Services

描述: 在Win9X创建CD－ROM访问服务。

常见错误: N/A

是否为系统进程: 否

22.cutftp － cutftp.exe － 进程信息

进程文件: cutftp or cutftp.exe

进程名称: CuteFTP

描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。

常见错误: N/A

是否为系统进程: 否

23.defwatch － defwatch.exe － 进程信息

进程文件: defwatch or defwatch.exe

进程名称: Norton AntiVirus

描述: Norton Anti－Virus扫描你的文件和email以检查病毒。

常见错误: N/A

是否为系统进程: 否

24.devldr32 － devldr32.exe － 进程信息

进程文件: devldr32 or devldr32.exe

进程名称: Create Device Loader

描述: Creative Device Loader属于Create Soundblaster驱动。

常见错误: N/A

是否为系统进程: 否

25.directcd － directcd.exe － 进程信息

进程文件: directcd or directcd.exe

进程名称: Adaptec DirectCD

描述: Adaptec DirectCD是一个用文件管理器式的界面，烧录文件到光盘的软件。

常见错误: N/A

是否为系统进程: 否

26.dreamweaver － dreamweaver.exe － 进程信息

进程文件: dreamweaver or dreamweaver.exe

进程名称: Macromedia DreamWeaver

描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。

常见错误: N/A

是否为系统进程: 否

27.em_exec － em_exec.exe － 进程信息

进程文件: em_exec or em_exec.exe

进程名称: Logitech Mouse Settings

描述: 这是Logitech MouseWare状态栏图标的进程，用于用户访问控制鼠标属性和察看MouseWare帮助。

常见错误: N/A

是否为系统进程: 否

28.excel － excel.exe － 进程信息

进程文件: excel or excel.exe

进程名称: Microsoft Excel

描述: Microsoft Excel是一个电子表格程序包括在Microsoft Office中。

常见错误: N/A

是否为系统进程: 否

29.findfast － findfast.exe － 进程信息

进程文件: findfast or findfast.exe

进程名称: Microsoft Office Indexing

描述: Microsoft Office索引程序，用于提高Microsoft Office索引Office文档的速度。

常见错误: N/A

是否为系统进程: 否

---crystalsky911【见习成员】 J

猫(27):30.frontpage － frontpage.exe － 进程信息

进程文件: frontpage or frontpage.exe

进程名称: Microsoft FrontPage

描述: Microsoft FrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。

常见错误: N/A

是否为系统进程: 否

31.gmt － gmt.exe － 进程信息

进程文件: gmt or gmt.exe

进程名称: Gator Spyware Component

描述: Gator Spyware是一个广告插件，随Gator安装和启动。

常见错误: N/A

是否为系统进程: 否

32.hh － hh.exe － 进程信息

进程文件: hh or hh.exe

进程名称: Gator Windows Help

描述: Windows Help程序用以打开帮助文件和文档，包括在很多Windows程序中。

常见错误: N/A

是否为系统进程: 否

33.hidserv － hidserv.exe － 进程信息

进程文件: hidserv or hidserv.exe

进程名称: Microsoft Human Interface Device Audio Service

描述: 后台服务，用来支持USB音效部件和USB多媒体键盘。

常见错误: N/A

是否为系统进程: 否

34.icq － icq.exe － 进程信息

进程文件: icq or icq.exe

进程名称: ICQ

描述: ICQ是一个在线聊天和即时通讯客户端。

常见错误: N/A

是否为系统进程: 否

35.iexplore － iexplore.exe － 进程信息

进程文件: iexplore or iexplore.exe

进程名称: Internet Explorer

描述: Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。

常见错误: N/A

是否为系统进程: 否

36.irmon － irmon.exe － 进程信息

进程文件: irmon or irmon.exe

进程名称: Windows Infrared Port Monitor

描述: Windows IRMon进程用以监视红外线端口设备。

常见错误: N/A

是否为系统进程: 否

37.kodakimage － kodakimage.exe － 进程信息

进程文件: kodakimage or kodakimage.exe

进程名称: Imaging

描述: Kodak Imaging是一个图片察看软件。包括在Windows，用以打开图像文件。

常见错误: N/A

是否为系统进程: 否

38.loadqm － loadqm.exe － 进程信息

进程文件: loadqm or loadqm.exe

进程名称: MSN Queue Manager Loader

描述: MSN Queue Manager Loader被随着MSN Explorer和MSN Messenger安装。他在一些时候会占用很多系统资源。

常见错误: N/A

是否为系统进程: 否

39.loadwc － loadwc.exe － 进程信息

进程文件: loadwc or loadwc.exe

进程名称: Load WebCheck

描述

导致控制台应用程序占用内存的原因：

1、数据结构：控制台应用程序可能使用大量的数据结构来存储和 *** 作数据。信笑如果数据量很大，那么应用程序占用的内存就会相应地增加。

2、内存泄漏：内存泄漏是指由于程序设计错误而导致内存无法释放的情况。如果控制台应用程序存在内存泄漏，那么它的内存占用将会持续增加，直到程序关闭。

3、缓存：控制台团链应用程序可能会在内滑或含存中缓存大量数据。缓存数据可以提高程序的性能，但是也会导致内存占用增加。

---