任务管理器是什么

Windows任务管理器提供了有关计算机性能的信息，并显示了计算机上所运行的程序和进程的详细信息；如果连接到网络，那么还可以查看网络状态并迅速了解网络是如何工作的。它的用户界面提供了文件、选项、查看、窗口、关机、帮助等六大菜单项，其下还有应用程序、进程、性能、联网、用户等五个标签页，窗口底部则是状态栏，从这里可以查看到当前系统的进程数、CPU使用比率、更改的内存<容量等数据，默认设置下系统每隔两秒钟对数据进行1次自动更新，也可以点击“查看→更新速度”菜单重新设置。

在Windows 98或更高版本中，使用 Ctrl+Alt+Delete 组合键就可以直接调出。不过如果接连按了两次的话，可能会导致Windows系统重新启动，假如此时还未保存数据的话，恐怕就欲哭无泪了。

在Windows 2000中点击 Ctrl+Alt+Delete 组合键后点“任务管理器”。

在Windows XP中点击 Ctrl+Alt+Delete或是Ctrl+Shift+Esc 组合键后点“任务管理器”。也可以用鼠标右键点击任务栏选择“任务管理器”。也可以在开始→运行里输入taskmgr(或taskmgrexe）回车，还可以点击“Ctrl+Alt+“此处的“”为小键盘区符号。

在Windows Vista中使用Ctrl+Shift+Esc 组合键调出， 也可以用鼠标右键点击任务栏选择“任务管理器”。

在Windows7及Windows8中使用Ctrl+Shift+Esc 组合键调出，也可以用鼠标右键点击任务栏选择“任务管理器”，另外Ctrl+Alt+Delete 组合键也可以出现，只不过还要回到锁定界面就是了。

跑上来问，自己不回去百度吗？复制粘贴也很累的好吧~

ProcessExplorer是一款小巧而功能强劲的进程管理软件，它能随时关闭进程，甚至系统级别的关键进

程也不在话下。此外，CPU、内存使用情况曲线图表，DLL、句柄查看，进程冻结等功能都非常实用。有了

它，也许某些恶意程序就不用劳烦杀毒软件来清除。

　软件支持全系列视窗 *** 作系统，包括Windows2003以及最新的64位 *** 作系统，

　软件主窗口分为上下两个面板，上部“进程”面板，提供了详细的进程信息列表，如：进程名、程序

描述、开发商信息等资料。列表采用进程树方式显示，能够直观显示各进程之间的依存关系。高亮显示功

能，蓝色为用户进程、红色为系统进程。这些人性化细节令人称道，现在迅速发现可疑程序并不是件太难

的事情。

一、系统进程仔细看

　光说不练假把式，ProcessExplorer进程管理功能究竟有多强，还是亲自实践一下吧！

　这不，笔者在Winlogonexe进程树下发现了一个可疑用户进程：TIMPlatformexe（高亮显示就是贴心

啊）。显示公司名是：tencent，不就是腾迅吗？QQ里面什么时候多了这个东东，名字也是可以伪装的，

安全第一，还是看看这个程序的详细资料吧。

500)thiswidth=500"title="点击这里用新窗口浏览">

可疑进程

　鼠标双击选定进程，进入“属性”面板。

　“映象”选项卡，提供具体的文件路径、命令行、当前运行目录等资料。

　“性能”：CPU、句柄、内存、I/O资料一目了然。

　“性能曲线图表”：以图表方式显示该进程的CPU、内存使用情况。

　“线程”：线程ID、进程启动时间、基本优先级、模块、堆栈等资料。

　“TCP/IP”：显示进程使用的网络协议、本地地址、远程地址等资料。只要是网络通信都逃不过软件

的监控。比如，查看QQ的进程属性，同自己聊天的QQ好友IP地址，在远程地址栏里清晰可见。

　“安全性”：显示用户权限分配。

　“环境变量”：显示系统环境变量。

　“字符串”：显示文件包含的各种字符串资料。

　可以看到，该程序正是在QQ安装目录下面，看来的确是QQ自带，可以放心使用。当然，如果你是个打

破砂锅问到底的人，ProcessExplorer也会给你满意答案。继续选定当前进程，按键盘快捷键“Ctrl+G”

，软件会以“TIMPlatformexe”为关键字，调用Google搜索引擎进行检索。很快就可以看到相关搜索结

果。明白了吧，TIMPlatformexe是QQ和TM共用的外部应用开发接口管理程序，就是QQ中那个“一键切换

到TM”功能调用的进程，如果你不需要它，可以关闭而不影响QQ使用。

500)thiswidth=500"title="点击这里用新窗口浏览">

　使用Google搜索引擎进行关键字搜索非常有用，大家不妨多试试。许多时候，如果搜索的进程刚好是

病毒，那么检索结果中将明白无误的说明。嘿，也许杀毒方案也在里面啦，赶紧看看吧。

三、删除“无法删除文件”

　软件的功能还不止于此：巧妙删除顽固文件，也是妙用之一。

　我们在删除文件时，经常都会遇到这样的提示：“无法删除××文件，共享冲突”，遇到这种情况，

大家多半都会重启电脑后再删除文件。而现在很容易就能就能解决这一问题，例：“D:\1jpg”文件无法

删除，进入ProcessExplorer，选择菜单：“查找”→“查找句柄”，进入查找对话框。输入文件名：

“1jpg”（不含引号）。在结果中可以看到当前文件被HprSnap5exe文件占用着。原来如此，是抓图软

件HyperSnap-DX占用着进程，自己刚才的确用它打开过文件。接下来就很简单了，先关闭HprSnap5exe进

程，再去删除“D:\1jpg”文件。

四、总结

　在软件中查看系统信息也很方便，快捷键“Ctrl+I”调用“系统信息”窗口。怎么样，功能、界面不

输于任务管理器吧。CPU、内存使用记录等资料一应俱全。鼠标滑过“CPU使用记录”曲线图上相应时间段

，还可以显示该时段某进程的使用情况。其它如分页、I/O信息更是任务管理器所不具有的。现在你是否

考虑用ProcessExplorer来正式替换Windows任务管理器呢？点击菜单“选项”→“替换taskmanager”。

以后，无论是“Ctrl+Alt+Del”还是通过任务栏右键菜单方式调用任务管理器，运行的都将是

ProcessExplorer。

XP主要15个系统进程详解

1svchostexe

进程文件:svchost或者svchostexe

进程名称:microsoft service host process

描述:svchostexe是一个属于微软windows *** 作系统的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意：svchostexe也有可能是w32welchiaworm病毒，它利用windowslsass漏洞，制造缓冲区溢出，导致你计算机关机。请注意此进程的名字，还有一个病毒是svch0stexe，名字中间的是数字0，而不是英文字母o。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面

2IEXPLOREEXE

进程文件:iexplore或者iexploreexe

进程名称:microsoft internet explorer

描述:iexploreexe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪，和访问本地interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexploreexe同时也是avant网络浏览器的一部分，这是一个免费的基于internet explorer的浏览器。注意iexploreexe也有可能是木马killavb病毒，该病毒会终止你的反病毒软件，和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面

3rundll32exe

进程文件:rundll32或者rundll32exe

进程名称:microsoftrundll32

描述:rundll32exe用于在内存中运行dll文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32exe也可能是w32mirootworm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面

4ctfmonexe

名称: alternative user input services

描述: ctfmonexe是microsoft office产品套装的一部分。它可以选择用户文字输入程序，和微软office xp语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

5WINLOGONEXE

进程文件:winlogon or winlogonexe

进程名称:microsoft windows logon process

描述:winlogonexe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意：winlogonexe也可能是w32netskyd@mm蠕虫病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建smtp引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32下面

6wdfmgrexe

进程文件:wdfmgr或者wdfmgrexe

进程名称:windows driver foundation manager

描述:wdfmgrexe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

7algexe

进程文件:alg 或者 algexe 进程名称: application layer gateway service 描述: algexe是微软windows *** 作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

8smssexe

进程文件:smss或者smssexe

进程名称:session manager subsystem

描述:smssexe是微软windows *** 作系统的一部分。该进程调用对话管理子系统和负责 *** 作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smssexe也可能是win32ladexa木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面

9explorerexe

进程文件:explorer或者explorerexe

进程名称:microsoft windows explorer

描述:explorerexe是windows程序管理器或者windows资源管理器，它用于管理windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。注意：explorerexe也有可能是w32codered和w32mydoomb@mm病毒。该病毒通过email邮件传播，当你打开附件时，就会被感染。该蠕虫会在受害者机器上建立smtp服务，用于更大范围的传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows和servicepackfiles\i386下面

10csrssexe

进程文件:csrss或者csrssexe

进程名称:microsoft client/server runtime server subsystem

描述:csrssexe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意：csrssexe也有可能是[email=w32netskyab@mm]w32netskyab@mm[/email]、w32webus木马、win32ladexa等病毒创建的。该病毒通过email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立smtp服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面

11lsassexe

进程文件:lsass或者lsassexe 进程名称:local安全等级作者ityservice 描述:lsassexe是一个关于微软安全机制的系统进程，主要处理一些特殊的安全机制和登录策略。

12CONIMEEXE

这个文件则是输入法进程，请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面。注意，在非亚洲语言的windows里，conimeexe是一个bfghost10远程控制后门程序，允许攻击者访问你的计算机，窃取密码和个人数据。

13wmiprvseexe

进程文件:wmiprvse或者wmiprvseexe 进程名称: microsoft windows management instrumentation 描述: wmiprvseexe是微软windows *** 作系统的一部分。用于通过winmgmtexe程序处理wmi *** 作。这个程序对你系统的正常运行是非常重要的。

14timplatformexe

timplatformexe是qq和tencent messenger共同使用的外部应用开发接口管理程序，属于qq不可或缺的底层核心模块。如果删除该程序，qq将丧失与周边功能模块以及外部应用程序相互调用的功能。

15realschedexe

进程文件:realsched或者realschedexe

进程名称:real networks scheduler

描述:realschedexe是real networks产品定时升级检测程序。这不是系统必须的进程，通过用户许可协议安装。如终止它，将不能显示升级提示信息。

*** 作系统提供给应用程序的接口是系统调用。

*** 作系统接口主要有命令接口和程序接口，其中程序接口又称为系统调用，是由一组系统调用命令组成，提供一组系统调用命令供用户程序使用。系统调用是应用程序同系统之间的接口，它把应用程序的请求传给内核，调用相应的内核函数完成所需的处理，将处理结果返回给应用程序。

*** 作系统的主要功能是为管理硬件资源和为应用程序开发人员提供良好的环境来使应用程序具有更好的兼容性，为了达到这个目的，内核提供一系列具备预定功能的多内核函数，通过一组称为系统调用的接口呈现给用户。系统调用把应用程序的请求传给内核，调用相应的内核函数完成所需的处理，将处理结果返回给应用程序。

系统调用和普通调用的区别

1、运行状态不同

系统调用的调用过程和被调用过程运行在不同的状态，而普通的过程调用一般运行在相同的状态。

2、调用方法不同

系统调用必须通过软中断机制首先进入系统核心，然后才能转向相应的命令处理程序。普通过程调用可以直接由调用过程转向被调用过程。

3、返回问题

在采用抢先式调度的系统中，当系统调用返回时，要重新进行调度分析――是否有更高优先级的任务就绪。普通的过程调用直接返回调用过程继续执行。

以上就是关于任务管理器是什么全部的内容，包括:任务管理器是什么、请教processexplorer进程管理怎么用啊、任务管理器各个进程的作用等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！