| Windows 7,中文名稱視窗7,是由微軟公司(Microsoft)開發(fā)的操作系統(tǒng),內(nèi)核版本號為Windows NT 6.1。Windows 7可供家庭及商業(yè)工作環(huán)境:筆記本電腦 、平板電腦 、多媒體中心等使用。Windows 7可供選擇的版本有:入門版(Starter)、家庭普通版(Home Basic)、家庭高級版(Home Premium)、專業(yè)版(Professional)、企業(yè)版(Enterprise)(非零售)、旗艦版(Ultimate)。 系統(tǒng)進程就是系統(tǒng)內(nèi)正在運行的應(yīng)用程序,當(dāng)你同時按下“Ctrl+Alt+Del”這組組合鍵后你就能夠查看當(dāng)前系統(tǒng)內(nèi)的所有進程了。當(dāng)我們同時開啟的程序太多了就會占用計算機大量的資源,從而造成計算機系統(tǒng)內(nèi)部的阻塞甚至導(dǎo)致計算機死機。其實我們可以通過合理的管理系統(tǒng)進程來減少對系統(tǒng)資源的占用,同時也提高了計算機的效率。
1.系統(tǒng)進程
這些大多是保證系統(tǒng)正常運行所需的進程。下面以筆者電腦上的進程列表為例(圖1)來做個簡單的介紹(默認情況下,WinXP會啟動許多的系統(tǒng)服務(wù),由于筆者關(guān)閉了一些不必要的系統(tǒng)服務(wù),所以列表可能與大家的略有不同)。
①Svchost.exe:它是從動態(tài)鏈接庫(DLL)中運行的服務(wù)的通用主機進程名稱。每個Svchost.exe包含著一組服務(wù)。我們平時上網(wǎng)、磁盤管理、執(zhí)行的計劃任務(wù)等就是由這個進程來完成的。這就是典型的一個進程會對應(yīng)多個程序。對于WinXP/2000系統(tǒng)會有多個此進程同時存在。*、病毒等也常常通過這個進程來加載,這樣它的進程名和程序名就不一樣了。
②Explorer.exe:資源管理器,我們常用的桌面、任務(wù)欄等就是由它來管理的。
③Winlogon.exe:管理用戶登錄,是在登錄系統(tǒng)時加載的,作用就是保證用戶能夠正常登錄系統(tǒng)。
④System和System Idle Process:系統(tǒng)默認服務(wù),它作為單線程運行在每個處理器上,并在系統(tǒng)不處理其他線程的時候分派處理器的時間(別讓CPU太閑了)。大家常常會發(fā)現(xiàn)它的CPU占有率數(shù)值很大,其實這表明CPU此時很空閑。
其他如Alg.exe、sass.exe 、Services.exe 、Csrss.exe、Smss也是系統(tǒng)進程,大家一般接觸較少,具體說明就不介紹了。這些是系統(tǒng)正常運行所必需的進程,如果被關(guān)閉,系統(tǒng)可能會出現(xiàn)一些莫名其妙的故障。
2.用戶服務(wù)或自行啟動的進程
①運行Norton殺毒軟件啟動進程—Navapsvc.exe和Navapw32.exe。
②任務(wù)欄輸入法切換圖標—Ctfmon.exe,它是Office自動加載的文字服務(wù),如果你沒裝Office,這里顯示的是internat.exe。
③啟動QQ后的進程—QQ.exe、Timplatform(QQ的TM功能),這就是前面說的一個應(yīng)用程序啟動多個進程。
④Taskmgr.exe—正在運行的任務(wù)管理器。
其他如啟動Winamp(Winamp.exe)、Outlook Express(msin.exe)、Word(Winword.exe)、IE瀏覽器(iexplore.exe)、記事本(Notepad.exe)、EXCEL(Excel.exe)等程序后(括號中即為進程名),它們的進程名和程序本身是一致的,大家可以比較容易地判斷出來。
3.管理進程
雖然任務(wù)管理器可以列出系統(tǒng)所有的進程,但是無法知道進程所在的路徑、調(diào)用的模塊、進程的關(guān)系(如子、父進程)、包含子服務(wù)等詳細資料。下面介紹兩種方法。
1.利用系統(tǒng)自帶命令
在WinXP中,Tastlist和Taskkill就是專門用于查看和終止進程的兩個命令。
①Tasklist命令,用于顯示運行在本地或遠程計算機上的所有任務(wù)的應(yīng)用程序和服務(wù)列表,帶有過程ID。
語法:
tasklist[.exe] [/s computer] [/u domainuser [/p password]] [/fo {TABLE LIST CSV}] [/nh] [/fi FilterName [/fi FilterName2 [ ... ]]] [/m [ModuleName] /svc /v]
各參數(shù)的說明請參考Windows的幫助(在系統(tǒng)桌面上按“F1”鍵后搜索這個命令即可)。比如要查看QQ.exe這個進程調(diào)用的模塊,在命令行下輸入:
tasklist /m
回車后就可以看到當(dāng)前所有程序所調(diào)用的DLL文件了,當(dāng)然也包括QQ.exe(如圖2一個程序身后有很多模塊在支援)。
②Taskkill命令,用于結(jié)束一個或多個任務(wù)或進程。可以根據(jù)進程ID或圖像名來結(jié)束進程。
語法:
taskkill [/s Computer] [/u DomainUser [/p Password]]] [/fi FilterName] [/pid ProcessID] [/im ImageName] [/f][/t]
如要強行終止QQ.exe則輸入命令:taskkill /im qq.exe /f。回車后即可結(jié)束QQ進程。
2.利用專門進程軟件
Process Explorer(以下簡稱為PE)這個軟件已經(jīng)有國內(nèi)的愛好者對它進行了漢化,下面就以漢化版來介紹。雖然系統(tǒng)命令可以列出進程比較詳細的信息,但是無法知道進程包含每個服務(wù)的具體路徑,以及調(diào)用的DLL文件。來管理進程。PE可以讓使用者能了解到在后臺執(zhí)行的處理程序,能顯示目前已經(jīng)載入哪些模塊,分別正在被哪些程序使用著,還可顯示這些程序所調(diào)用的DLL進程,以及它們所打開的句柄。
下面就以用PE來查看Svchost.exe這個進程為例。如上所述,每個Svchost.exe包含著一組服務(wù),而*們也非常喜歡它,常常通過注冊為系統(tǒng)服務(wù)并借助它來啟動。Svchost.exe進程只作為服務(wù)宿主,也就是說它只能提供條件,讓其他服務(wù)在這里被啟動,自己并不代表任何程序。這些系統(tǒng)服務(wù)是以動態(tài)鏈接庫(DLL)的形式實現(xiàn),*們把可執(zhí)行程序指向Svchost,由它調(diào)用*文件的動態(tài)鏈接庫來啟動服務(wù)。如果僅依靠系統(tǒng)自帶那兩個命令是無法解析這個進程的。
運行PE后選中Svhoost.exe,右擊選擇“屬性”,在彈出的窗口中就可以看到關(guān)于該進程的詳細信息(如圖3用工具查看進程就方便了)。
①查看路徑。單擊“映像”,可以看到Svchost.exe路徑是在C:windows system32下。而它所注冊的服務(wù)是imgsvc,父進程ID為554(Services.exe),(如圖4了解進程的來龍去脈)。
②查看注冊服務(wù)。單擊“服務(wù)”可以看到所注冊服務(wù)(imgsvc)的詳細說明(如圖5現(xiàn)在知道這些進程在做什么了)。
③查看調(diào)用模塊。單擊“程序線程”,可以看到所注冊服務(wù)的每個線程和調(diào)用的模塊(如圖6從模塊與進程的關(guān)系可以判斷它是不是正常的)。
這樣通過PE,我們就可以知道進程的詳細信息了,如果發(fā)現(xiàn)進程有什么異常,即可按提示的路徑和調(diào)用模塊信息予以終止。
看完上面的介紹,大家能夠管好電腦的這些進程了吧。總之,進程作為系統(tǒng)的一個重要組件,大家如果能夠管識別并管好它,可以給使用電腦帶來極大的便利。
windows 7 的設(shè)計主要圍繞五個重點——針對筆記本電腦的特有設(shè)計;基于應(yīng)用服務(wù)的設(shè)計;用戶的個性化;視聽娛樂的優(yōu)化;用戶易用性的新引擎。 跳躍列表,系統(tǒng)故障快速修復(fù)等,這些新功能令Windows 7成為最易用的Windows。
| 
