windows进程管理 哪个软件比较好
我用的是:Windows进程管理器
Windows进程管理器 v3.20
———————————————————
软件简介:
您是否想了解系统中的每个进程是做什么用的?您是否担心系统中潜伏着病毒或木马的危害?Windows进程管理器可以帮助您清楚地了解系统中的进程信息,它强大的进程信息库收录了几乎全部的系统进程和许多常见应用软件进程,以及病毒和木马的进程……Windows进程管理器除了提供进程查询功能外,还提供了强大的进程管理功能和系统监视功能。它一定是你了解、管理进程和维护系统安全与稳定的好帮手。
版本更新历程:
v3.20
1)软件界面做了大的调整;
2)增加了“进程扫描”功能,加强了软件防卸恶意进程的能力;
3)增加了“检查进程”功能,可更直观地按安全等级显示进程。
v3.10
1)将托盘图标文件以资源文件的形式整合到程序中;
2)去掉了对整个软件的自动升级,改为只升级进程数据库,并可设置启动时自动检查更新;
3)在userdb.mdb中增加了对软件配置信息的保存。
v3.00
1)去掉了原有的几个按钮,将更多的功能整合到了菜单中,菜单中新增功能如下:
a)增加了列表排序功能(按进程名、进程ID、内存占用率);
b)增加了查看进程文件属性功能;
c)增加了查看进程所在目录功能;
d)增加了删除进程文件功能(有利于清除病毒木马进程);
2)增加了进程列表实时刷新功能,不用再手动刷新了;
3)增加了显示托盘图标功能,并在托盘图标里显示当前CPU使用率;
4)增加了窗口置顶功能;
5)限制了只能运行一个实例。
v2.40
1)增加了进程内存占用量的显示;
2)增加了“强行结束”进程的功能,以前无法结束的进程可以对它进行强行结束(慎用);
3)采用不同颜色显示进程信息:正常(黑)、可疑(绿)、病毒木马(红);
4)增加了修改原有进程信息的功能;
5)增加了在线(百度和Google)搜索新进程信息的功能。
v2.30
1)主程序更名为"PrcMgr.exe",必免因长文件而导至的错误;
2)修改了一些显示上的不足;
3)增加了用户数据库,以解决“自动更新”后用户数据丢失的问题。
v2.20
1)修改了“自动更新”方式,一定程度上解决了可能因版本更新而引起的“自动更新”错误;
2)增加了“进程补完计划”,希望能通过该计划不断完善进程信息的收录。
v2.10
优化了数据库结构。
(由于这次更新改变了文件结构,导至以前的版本使用“自动更新”升级后无法运行,请用户直接下载最新版。)
v2.00
1)优化了模块代码,改善了运行速度;
2)修正了Win9X系统下运行的错误;
3)增加了查看进程模块功能;
4)增加了监视CPU使用率功能;
5)增加了“导出列表”功能;
6)去掉了“新建进程”功能,改为了“运行程序”。
v1.10
修正了有部分进程路径无法查找的缺点。
xp中系统进程svchost如何解决
分类: 电脑/网络 操作系统/系统故障
问题描述:
xp中有多个系统进程svchost.exe,其中一个占用20M内存,扫描后也不是病毒,结束进程似乎对系统没有丝毫影响。问,这个进程是什么东西,如何在开机时候就不起用??
解析:
剖析进程中SVCHOST的作用和原理
走进SVCHOST
SVCHOST进程现在是声名狼藉,本来Windows用它来启动各种服务,可是偏偏病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“W32.Welchia.Worm”),弄的大家草木皆兵一见有SVCHOST就怀疑自己是否已经中招,其实Windows系统存在多个SVCHOST进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设WindowsXP系统被“W32.Welchia.Worm”感染了。正常的SVCHOST文件存在于“C:Windowssystem32”目录下,如果发现该文件出现在其他目录下就要小心了。“W32.Welchia.Worm”病毒存在于“C:Windowssystem32wins”目录中,因此使用进程管理器查看SVCHOST进程的执行文件路径就很容易发现系统是否感染了病毒。Windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“Windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的SVCHOST进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
在基于NT内核的Windows操作系统家族中,不同版本的Windows系统,存在不同数量的“SVCHOST”进程,用户使用“任务管理器”可查看其进程数目。一般来说,Win2000有两个SVCHOST进程,WinXP中则有四个或四个以上的SVCHOST进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而Win2003server中则更多。这些SVCHOST进程提供很多系统服务,如:RpcSs服务(RemoteProcedureCall)、dmserver服务(LogicalDiskManager)、Dhcp服务(DHCPClient)等。
如果要了解每个SVCHOST进程到底提供了多少系统服务,可以在Win2000的命令提示符窗口中输入“Tlist-S”命令来查看,该命令是Win2000SupportTools提供的。在WinXP则使用“tasklist/svc”命令。
深入分析SVCHOST
Windows系统进程分为独立进程和共享进程两种,“SVCHOST.EXE”文件存在于“%SystemRoot%system32”目录下,它属于共享进程。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由SVCHOST.EXE进程来启动。但SVCHOST进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?原来这些系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序指向SVCHOST,由SVCHOST调用相应服务的动态链接库来启动服务。那SVCHOST又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以RpcSs(RemoteProcedureCall)服务为例,进行讲解。实例:笔者以WindowsXP为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“RemoteProcedureCall”属性对话框,可以看到RpcSs服务的可执行文件的路径为“C:WINDOWSsystem32svchost-krpcss”,这说明RpcSs服务是依靠SVCHOST调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSs]项,找到类型为“REG_EXPAND_SZ”的键“magePath”,其键值为“%SystemRoot%system32svchost-krpcss”(这就是在服务窗口中看到的服务启动命令),另外在“Parameters”子项中有个名为“ServiceDll”的键,其值为“%SystemRoot%system32 pcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样SVCHOST进程通过读取“RpcSs”服务注册表信息,就能启动该服务了。
svchost.exe十几行怎么回事
如果用户名是LOCAL SERVICE和SYSTEM就没有问题,如果是其他的用户名运行的就可能需要在意一下了。
vchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:windowssystem32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:windowssystem32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
svchost.exe病毒清除办法
1、用unlocker删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1i、C:SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。
2、开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
删除右边所有用纯数字为名的键,如
3、重新启动计算机,病毒清除完毕。
或者在安全模式下手动运行杀毒软件
windows查看和管理进程的工具
1.使用windows内部 ntsd 命令来中止进程
step1 使用任务管理器查看进程的 PID 选择选项,查看-选择列,选中 PID(进程标志符)可以打开PID显示。
step2 在DOS提示符下运行 ntsd -c -q -p PID 即可立即中止进程。
2.Process Explorer软件介绍:让使用者能看到在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及他们所打开的句柄。Process Explorer最大的特色就是可以中终任何进程,甚至包括系统的关键进程。