Windows XPの管理システムプロセスの最適化システムリソース

一般的なプロセスを理解する

Ctrl + Alt + Delキーを押してタスクマネージャを開き、[プロセス]をクリックして現在のシステムを表示します。すべてのプロセス（図1に示すように、あなたはそれを理解していますか？）これらのプロセスは、大きく2つのカテゴリに分けられます。

1。システムプロセス

これらは主にシステムを稼働させるために必要なプロセスです。作者のコンピュータ上のプロセスリストを簡単に紹介しましょう（図1）（デフォルトでは、WinXPは多くのシステムサービスを開始します。作者がいくつかの不要なシステムサービスをクローズしたので、リストは全員にあります）。少し異なります。

1Svchost.exe：ダイナミックリンクライブラリ（DLL）から実行されているサービスの一般的なホストプロセス名です。各Svchost.exeには一連のサービスが含まれています。通常のオンライン、ディスク管理、スケジュールされたタスクなどは、このプロセスによって完了します。これは複数のプログラムに対応する典型的なプロセスです。 WinXP /2000システムでは、同時に複数のそのようなプロセスがあります。トロイの木馬、ウイルスなどもしばしばこのプロセスを通してロードされるので、そのプロセス名とプログラム名は異なります。

2Explorer.exe：リソースマネージャ、よく使用されるデスクトップ、タスクバーなどが管理されています。

3WinLogon.exe：システムへのログイン時にロードされるユーザーログインの管理役割は、ユーザーがシステムに正常にログインできるようにすることです。

4システムおよびシステムのアイドルプロセス：システムのデフォルトサービス。各プロセッサでシングルスレッドとして実行され、システムが他のスレッドを処理しないときにプロセッサをディスパッチします（CPUがアイドル状態になりすぎないようにします）。 。多くの場合、CPUの占有率が非常に大きいことがわかりますが、実際、この時点ではCPUはアイドル状態です。

Alg.exe、sass.exe、Services.exe、Csrss.exe、Smssなどもシステムプロセスの1つですが、一般的に連絡先は少なく、具体的な手順は紹介されていません。システムが正常に機能するために必要なプロセスですが、システムの電源がオフになっていると、システムに原因不明の障害が発生する可能性があります。

2。ユーザーサービスまたは自動起動プロセス

1 Norton Anti-Virusソフトウェアの起動プロセスNavapsvc.exeおよびNavapw32.exeを実行します。

2タスクバーの入力方法を切り替えるアイコン - Ctfmon.exeは、Officeが自動的に読み込まれたテキストサービスです。Officeがない場合は、ここにinternat.exeがあります。

3 QQ - QQ.exe、Timplatform（QQのTM機能）の後にプロセスを開始します。これは、複数のプロセスを開始するアプリケーションです。

4Taskmgr.exe—実行中のタスクマネージャ。

その他、Winamp（Winamp.exe）、Outlook Express（msin.exe）、Word（Winword.exe）、Internet Explorer（iexplore.exe）、メモ帳（Notepad.exe）、EXCEL（その他） Excel.exeおよび他のプログラム（括弧内のプロセス名）の後は、それらのプロセス名はプログラム自体と一致しているので、簡単に判断できます。

管理プロセス

タスクマネージャはシステムのすべてのプロセスを一覧表示できますが、プロセスが配置されているパス、呼び出されているモジュール、プロセスの関係（子プロセス、親プロセスなど）を知ることはできません。サブサービスなどの詳細2つの方法を以下に説明します。

1。システム独自のコマンドを使用する

WinXPでは、TastlistとTaskkillはプロセスの表示と終了専用の2つのコマンドです。

1Tasklistコマンドは、ローカルまたはリモートコンピューターで実行されているすべてのタスクのアプリケーションとサービスの一覧をプロセスIDと共に表示するために使用されます。

構文：

タスクリスト[.exe] [/sコンピュータ] [/uドメイン\\ユーザー[/pパスワード]] [/fo {テーブルリストCSV}] [/nh] [ ,null,null,3],/fi FilterName [/fi FilterName2 [...]]] [/m [モジュール名] /svc /v]

各パラメータの説明については、Windowsのヘルプを参照してください（システムデスクトップの「ld1; F1」を押します）。キーの後でこのコマンドを検索してください。たとえば、QQ.exeによって呼び出されたモジュールを表示するには、コマンドラインで入力します。

tasklist /m

Enterキーを押すと、すべてのプログラムによって呼び出されたDLLファイルが表示されます。もちろん、QQ.exeも含まれています（図2に示すように、プログラムの背後には多くのモジュールがあります）。

2タスクまたはプロセスを終了する2つのタスクキルコマンド。プロセスIDまたはイメージ名に基づいてプロセスを終了できます。

構文：

taskkill [/sコンピュータ] [/uドメイン\\ユーザー[/pパスワード]]]] [/fiフィルタ名] [/pidプロセスID] [/im ImageName] [/Q] QQ.exeを強制終了するには、次のコマンドを入力します。taskkill /im qq.exe /fキャリッジリターンの後、QQプロセスは終了することができます。

2。特別なプロセスソフトウェアを使用する

プロセスエクスプローラ（以降PEと呼ぶ）このソフトウェアは国内の愛好家によって飼いならされており、以下は中国語版で紹介されています。システムコマンドはプロセスに関するより詳細な情報を一覧表示できますが、プロセスがサービスごとに含む特定のパス、および呼び出されるDLLファイルを知ることは不可能です。プロセスを管理します。 PEは、バックグラウンドで実行されるハンドラを理解することを可能にし、現在ロードされているモジュール、それらによって使用されているプログラム、およびこれらのプログラムによって呼び出されたDLLプロセスとそれらが開くハンドルを表示できます。

Svchost.exeプロセスを表示するためにPEを使用する例です。上記のように、各Svchost.exeには一連のサービスとトロイの木馬が含まれています。多くの場合、システムサービスとして登録してそれを起動することによって使用されます。 Svchost.exeプロセスはサービスホストとしてのみ機能します。つまり、ここでは他のサービスを開始するための条件しか提供できず、プログラムを表すものではありません。これらのシステムサービスは、実行可能ファイルをSvchostにポイントするダイナミックリンクライブラリ（DLL）の形式で実装されています。Svchostは、トロイの木馬ファイルのダイナミックリンクライブラリを呼び出してサービスを開始します。システムに付属の2つのコマンドに頼っている場合は、プロセスを解析できません。

PEを実行した後、Svhoost.exeを選択し、右クリックして[属性]を選択すると、ポップアップウィンドウにプロセスに関する詳細情報が表示されます（図3に示すように、ツールでプロセスを表示すると便利です）。 。

1パスを確認します。 [画像]をクリックすると、Svchost.exeのパスがC：\\ windows \\ system32の下にあることがわかります。登録するサービスはimgsvc、親プロセスIDは554（Services.exe）です（図4に示すように、プロセスの内外を理解できます）。

2登録サービスを確認します。登録済みサービス（imgsvc）の詳細な説明を見るために「サービス」をクリックして下さい（これらのプロセスが何をしているか見るために図5を見てください）。

3呼び出し元モジュールを表示します。 「プログラムスレッド」をクリックすると、登録されたサービスと呼び出し元モジュールの各スレッドが表示されます（図6に示すように、モジュールとプロセスの関係から、正常かどうかを判断できます）。

このようにして、PEを通してプロセスの詳細を知ることができますが、プロセスに異常があれば、プロンプトパスと呼び出し元モジュールの情報に従ってそれを終了させることができます。

上記の概要を読んだ後は、だれでもコンピュータのこれらのプロセスを管理できます。要するに、システムの重要なコンポーネントとしてのプロセスは、あなたがそれを管理し、管理することができれば、あなたはコンピュータの使用に大きな利便性をもたらすことができます。
zh-CN"],null,[1],zh-TW"]]]