启动Windows XP/2003时,总会有相当多的程序调入到系统的内存中。我们可以通过按下Ctrl Atl Del组合键调出的“Windows任务管理器”查看这些程序的进程。进程即是程序执行时所需的虚拟地址空间和控制信息。通过查看进程,我们可以知道哪些程序在运行。
这些程序有些用来控制系统的硬件设备、文件管理等重要的系统功能;而有一些则是用户根本不需要的,停止它可以节约系统资源,加快系统运行速度;可能还有一些是病毒程序,及时了解情况,采取相应的杀毒措施,才能充分保护系统的安全。
基本系统进程是系统运行的必备条件,它们保证了系统正常的运行,一般是不能关掉的。而附加系统进程有些是不必要的,我们可以根据情况,通过“服务管理器”(“控制面板→管理工具→服务”)来启动与停止。
本文列出Windows XP/2003系统进程供读者速查。
一、基本系统进程
进程名
进程说明
可否关掉
Smss.exe
会话管理子系统,负责启动用户会话。这个进程对许多活动的线程和设定的系统变量作出反映
否
Service.exe
包含Alerter、Event Log、Plug And Play等系统服务
否
Svchost.exe
可看到多个Svchost.exe进程,它们加载多个系统服务
否
Csrss.exe
这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境
否
Winlogon.exe
管理用户登录和退出的
否
Lsass.exe
用来存储本地用户账户的安全信息,管理网域登录,支持网络计算机登录身份验证事件
否
Explorer.exe
资源管理器,包括任务条,桌面等等
可
Taskmagr.exe
这个进程就是任务管理器
可
System Idle Process
[JP2]这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间[JP]
否
Internat.exe
加载EN图标进入系统的图标区
可
二、附加系统进程
进程名称
对应服务
对应服务说明
服务操作建议
Clipsrv.exe
Clipbook
剪贴簿。启用“剪贴簿查看器”储存信息并实现远程计算机共享
停止
Netdde.exe
.Network DDE
网络动态数据交换服务。为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全
如无须Clipbook服务,停止
Network Dde Dsdm
网络动态数据交换网络共享服务。管理动态数据交换(DDE)网络共享
如无须Network DDE服务,停止
Dllhost.exe
COM System Application和
COM 系统应用服务。管理基于COM 组件的配置和跟踪
启动
MS Software Shadow Copy Provider
管理磁盘区卷复制服务。如果该服务被停止,软件卷影复制将无法管理,任何依赖它的服务将无法启动,如MS Backup
启动
Msdtc.exe
Distributed Transaction Coordinator
分布式交易协调器。协调跨多个数据库、消息队列、文件系统等资源管理器的事务
停止
Cisvc.exe
Indexing Service
索引服务。本地和远程计算机上文件的索引内容和属性,通过灵活查询语言提供文件快速访问
停止
Dmadmin.exe
Logical Disk Manager Administrative Service
逻辑磁盘管理员系统管理服务。配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止
根据具体情况,设置为手动
Spoolsv.exe
Print Spooler
打印后台处理服务。将文件加载到内存中,待打印机空闲后,再将数据送往打印机处理
如果没有打印机,可停止
Vssvc.exe
Volume Shadow Copy
上传管理服务。管理并执行用于备份和其他目的的卷影复制
停止
Msiexec.exe
Windows Installer
Windows安装服务。根据包含在msi文件中的指示来安装、修复或删除软件
视具体情况而定
Imapi.exe
IMAPI CD-Burning Com Service
IMAPI CD刻录服务。用Image Mastering Applications Programming Interface(IMAPI)管理CD刻录
如无刻录机,停止
Smlogsvc.exe
Performance Logs And Alerts
性能记录日志及警示服务
停止
Scardsvr.exe
Smart Card
智能卡服务。管理此计算机对智能卡的取读访问
停止
Smart Card Helper
智能卡协助服务。启用对旧式非即插即用智能卡读取器的支持
停止
Ups.exe
Uninterruptible Power Supply
Ups电源管理服务。管理连接到计算机的不间断电源(UPS)
停止
Wmiapsrv.exe
WMI Performance Adapter
WMI性能适配器服务。从WMI Hiperf提供程序性能库信息
停止
Alg.exe
Application Layer Gateway Service
应用层网关。为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持
如不使用因特网防火墙,停止
Mnmsrvc.exe
Netmeeting Remote Desktop Sharing
NetMeeting 远程桌面共享。允许经过授权的用户使用NetMeeting在公司Intranet上远程访问这台计算机
如无须远程桌面共享,停止
Rsvp.exe
Qos Rsvp
Qos许可控制服务。为依赖质量服务(Qos)的程序和控制应用程序提供网络信号和本地通信控制安装功能
如网卡不支持802.1p,停止
Sessmgr.exe
Remote Desktop Help Session Manager
远程桌面协助服务。管理并控制远程协助
如不使用远程协助,停止
Locator.exe
Remote Procedure Call(RPC)Locator
远程过程调用定位服务。管理RPC名称服务数据库
停止
Tlntsvr.exe
Telnet
远程登录服务。允许远程用户登录到此计算机并运行程序
停止
三、常见软件、程序进程
进程名称
对应软件程序
Accwiz.exe
辅助功能向导
Agentsvr.exe
Ole Automation Server,Microsoft Agent的一部分
Alogserv.exe