本文主要介绍深入分析windows最令人费解的两个流程是(windows流程的五大要素),下面一起看看深入分析windows最令人费解的两个流程是(windows流程的五大要素)相关资讯。
在本文中,我们将重点讨论windows系统的svchost.exe进程和explorer.exe进程。let 让我们来看看它们在各种操作系统中的特点和应用。
explorer.exe
在windows系列操作系统中,运行时会启动一个名为explorer.exe的进程。这个进程主要负责在系统桌面显示图标和任务栏,在不同的系统中有不同的神奇功能。
浏览器在windows 9x中的应用
在windows 9x中,这个过程是运行系统所必需的。如果你在 结束explorer.exe进程结束任务 ,系统将刷新桌面并更新注册表。因此,我们也可以使用这种方法来快速更新注册表。该方法如下:
按ctrl+alt+del显示“结束任务”对话框。选择 探索者与探险家选项,然后单击 结束任务按钮打开 关闭窗口对话框。单击 不 按钮,稍后会出现另一个对话框,告诉你程序没有响应,询问是否结束任务。单击 结束任务按钮更新注册表并返回到windows 9x系统环境。这比繁琐的重启过程方便多了?
浏览器在windows 2000/xp中的应用
在windows 2000/xp等windows nt内核系统中,系统运行时不需要explorer.exe进程,可以通过任务管理器结束,不影响系统的正常工作。打开需要运行的程序,比如记事本。然后右键单击任务栏,选择任务管理器,选择进程选项卡,在窗口中选择explorer.exe进程,然后单击结束进程按钮。接下来,除了壁纸(活动桌面的壁纸除外),桌面上的所有图标和任务栏都消失了。这时,你仍然可以照常操作所有的软件。
想运行其他软件,但此时桌面上什么都没有怎么办?唐 别急,有两种方法可以熟练打开其他软件:
第一种方法:按ctrl alt del打开windows安全对话框,单击任务管理器按钮(或直接按ctrl shift esc),在任务管理器窗口中选择应用程序选项卡,单击新建任务,在弹出的 创建新任务 任务对话框中,只需输入要打开的软件的路径和名称。
你也可以选择 文件→打开在运行的软件上。在打开对话框中,单击 文件类型 下拉列表,选择 所有文件 ,然后浏览到您想要打开的软件,右键单击它并选择 开放 命令来启动你需要的软件。请注意,您可以 不要通过点击 开放 按钮在这个时候。这种方法适用于除office系列以外的大多数软件。
通过结束explorer.exe进程,系统使用的内存可以减少约4520kb,这无疑将加快系统的运行速度,为资源紧张的用户腾出宝贵的空间。
svchost.exe
svchost.exe是nt核心系统非常重要的一个进程,对于2000和xp都是不可或缺的。很多病毒和木马也会这么叫。所以对这个程序的深刻理解是玩电脑的必修课之一。
每个人都熟悉windows操作系统,但是你注意到文件 svchost.exe 体制内?细心的朋友会发现,有多个 svchost windows中的进程(你可以在 流程与流程选项卡打开任务管理器,用 ctrl alt del 关键)。为什么?让 让我们揭开它的神秘面纱。
在基于nt内核的windows操作系统家族中,有不同数量的 svchost 不同版本的windows系统中的进程。用户可以使用任务管理器检查他们的进程数。一般来说,win 2000有两个svchost进程,win xp有四个或更多的svchost进程(don t在系统中看到多个这样的进程后马上判断系统有病毒),win 2003 server中更多。这些svchost进程提供了很多系统服务,比如:rpcss服务(远程过程调用)、dmserver服务(逻辑磁盘管理器)、dhcp服务(dhcp客户端)等等。
如果您想知道每个svchost进程提供多少系统服务,您可以输入 tlist-s win 2000支持工具提供的win 2000命令提示窗口中的命令。在win xp中,使用 任务列表/服务和服务命令。
svchost中可以包含多种服务。
windows系统进程分为独立进程和共享进程,svchost.exe文件存在于 % systemroot % system em32 目录下,它属于共享进程。随着windows系统服务的不断增加,为了节省系统资源,微软已经将许多服务共享并交给svchost.exe进程来启动。
然而,作为服务主机,svchost进程可以 不能实现任何服务功能,也就是只能为其他服务在这里启动提供条件,但是可以 不向用户提供任何服务。那么这些服务是如何实现的呢?
原来这些系统服务都是以动态链接库(dll)的形式实现的。它们将可执行程序指向svchost,svchost调用相应服务的dll来启动服务。那svchost怎么知道一个系统服务应该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现的。
从启动参数可以看出,该服务是由svchost启动的。
由于svchost进程启动各种服务,病毒和木马也想尽办法利用它,试图用它的特性迷惑用户,达到感染、入侵和破坏的目的。但是,windows系统中存在多个svchost进程是正常的。被感染机器中的病毒进程是哪一个?这里仅举一个例子来说明。
假设windows xp系统感染了病毒。正常的svchost文件存在于目录 c: \视窗\系统 ,所以如果您在其他目录中找到该文件,请小心。病毒存在于目录 c:,所以使用进程管理器查看svchost进程的可执行文件的路径,很容易发现系统是否感染了病毒。
windows系统自带的任务管理器可以 t查看进程的路径,所以可以使用第三方进程管理软件。通过这些工具,可以方便地查看所有svchost进程的执行文件路径,一旦发现执行路径异常,应立即检测并处理。
标签:
过程系统任务软件
了解更多深入分析windows最令人费解的两个流程是(windows流程的五大要素)相关内容请关注本站点。