深度解析windows最令人迷惑的兩大進程是(windows進程的五個要素)

發(fā)布時間：2024-03-13

本文主要介紹深入分析windows最令人費解的兩個流程是(windows流程的五大要素)，下面一起看看深入分析windows最令人費解的兩個流程是(windows流程的五大要素)相關(guān)資訊。
在本文中，我們將重點討論windows系統(tǒng)的svchost.exe進程和explorer.exe進程。let 讓我們來看看它們在各種操作系統(tǒng)中的特點和應(yīng)用。
explorer.exe
在windows系列操作系統(tǒng)中，運行時會啟動一個名為explorer.exe的進程。這個進程主要負責(zé)在系統(tǒng)桌面顯示圖標(biāo)和任務(wù)欄，在不同的系統(tǒng)中有不同的神奇功能。
瀏覽器在windows 9x中的應(yīng)用
在windows 9x中，這個過程是運行系統(tǒng)所必需的。如果你在 結(jié)束explorer.exe進程結(jié)束任務(wù) ，系統(tǒng)將刷新桌面并更新注冊表。因此，我們也可以使用這種方法來快速更新注冊表。該方法如下:
按ctrl+alt+del顯示“結(jié)束任務(wù)”對話框。選擇 探索者與探險家選項，然后單擊 結(jié)束任務(wù)按鈕打開 關(guān)閉窗口對話框。單擊 不 按鈕，稍后會出現(xiàn)另一個對話框，告訴你程序沒有響應(yīng)，詢問是否結(jié)束任務(wù)。單擊 結(jié)束任務(wù)按鈕更新注冊表并返回到windows 9x系統(tǒng)環(huán)境。這比繁瑣的重啟過程方便多了？
瀏覽器在windows 2000/xp中的應(yīng)用
在windows 2000/xp等windows nt內(nèi)核系統(tǒng)中，系統(tǒng)運行時不需要explorer.exe進程，可以通過任務(wù)管理器結(jié)束，不影響系統(tǒng)的正常工作。打開需要運行的程序，比如記事本。然后右鍵單擊任務(wù)欄，選擇任務(wù)管理器，選擇進程選項卡，在窗口中選擇explorer.exe進程，然后單擊結(jié)束進程按鈕。接下來，除了壁紙(活動桌面的壁紙除外)，桌面上的所有圖標(biāo)和任務(wù)欄都消失了。這時，你仍然可以照常操作所有的軟件。
想運行其他軟件，但此時桌面上什么都沒有怎么辦？唐 別急，有兩種方法可以熟練打開其他軟件:
第一種方法:按ctrl alt del打開windows安全對話框，單擊任務(wù)管理器按鈕(或直接按ctrl shift esc)，在任務(wù)管理器窗口中選擇應(yīng)用程序選項卡，單擊新建任務(wù)，在彈出的 創(chuàng)建新任務(wù) 任務(wù)對話框中，只需輸入要打開的軟件的路徑和名稱。
你也可以選擇 文件→打開在運行的軟件上。在打開對話框中，單擊 文件類型 下拉列表，選擇 所有文件 ，然后瀏覽到您想要打開的軟件，右鍵單擊它并選擇 開放 命令來啟動你需要的軟件。請注意，您可以 不要通過點擊 開放 按鈕在這個時候。這種方法適用于除office系列以外的大多數(shù)軟件。
通過結(jié)束explorer.exe進程，系統(tǒng)使用的內(nèi)存可以減少約4520kb，這無疑將加快系統(tǒng)的運行速度，為資源緊張的用戶騰出寶貴的空間。
svchost.exe
svchost.exe是nt核心系統(tǒng)非常重要的一個進程，對于2000和xp都是不可或缺的。很多病毒和木馬也會這么叫。所以對這個程序的深刻理解是玩電腦的必修課之一。
每個人都熟悉windows操作系統(tǒng)，但是你注意到文件 svchost.exe 體制內(nèi)？細心的朋友會發(fā)現(xiàn)，有多個 svchost windows中的進程(你可以在 流程與流程選項卡打開任務(wù)管理器，用 ctrl alt del 關(guān)鍵)。為什么？讓 讓我們揭開它的神秘面紗。
在基于nt內(nèi)核的windows操作系統(tǒng)家族中，有不同數(shù)量的 svchost 不同版本的windows系統(tǒng)中的進程。用戶可以使用任務(wù)管理器檢查他們的進程數(shù)。一般來說，win 2000有兩個svchost進程，win xp有四個或更多的svchost進程(don t在系統(tǒng)中看到多個這樣的進程后馬上判斷系統(tǒng)有病毒)，win 2003 server中更多。這些svchost進程提供了很多系統(tǒng)服務(wù)，比如:rpcss服務(wù)(遠程過程調(diào)用)、dmserver服務(wù)(邏輯磁盤管理器)、dhcp服務(wù)(dhcp客戶端)等等。
如果您想知道每個svchost進程提供多少系統(tǒng)服務(wù)，您可以輸入 tlist-s win 2000支持工具提供的win 2000命令提示窗口中的命令。在win xp中，使用 任務(wù)列表/服務(wù)和服務(wù)命令。
svchost中可以包含多種服務(wù)。
windows系統(tǒng)進程分為獨立進程和共享進程，svchost.exe文件存在于 % systemroot % system em32 目錄下，它屬于共享進程。隨著windows系統(tǒng)服務(wù)的不斷增加，為了節(jié)省系統(tǒng)資源，微軟已經(jīng)將許多服務(wù)共享并交給svchost.exe進程來啟動。
然而，作為服務(wù)主機，svchost進程可以 不能實現(xiàn)任何服務(wù)功能，也就是只能為其他服務(wù)在這里啟動提供條件，但是可以 不向用戶提供任何服務(wù)。那么這些服務(wù)是如何實現(xiàn)的呢？
原來這些系統(tǒng)服務(wù)都是以動態(tài)鏈接庫(dll)的形式實現(xiàn)的。它們將可執(zhí)行程序指向svchost，svchost調(diào)用相應(yīng)服務(wù)的dll來啟動服務(wù)。那svchost怎么知道一個系統(tǒng)服務(wù)應(yīng)該調(diào)用哪個動態(tài)鏈接庫呢？這是通過系統(tǒng)服務(wù)在注冊表中設(shè)置的參數(shù)來實現(xiàn)的。
從啟動參數(shù)可以看出，該服務(wù)是由svchost啟動的。
由于svchost進程啟動各種服務(wù)，病毒和木馬也想盡辦法利用它，試圖用它的特性迷惑用戶，達到感染、入侵和破壞的目的。但是，windows系統(tǒng)中存在多個svchost進程是正常的。被感染機器中的病毒進程是哪一個？這里僅舉一個例子來說明。
假設(shè)windows xp系統(tǒng)感染了病毒。正常的svchost文件存在于目錄 c: \視窗\系統(tǒng) ，所以如果您在其他目錄中找到該文件，請小心。病毒存在于目錄 c:，所以使用進程管理器查看svchost進程的可執(zhí)行文件的路徑，很容易發(fā)現(xiàn)系統(tǒng)是否感染了病毒。
windows系統(tǒng)自帶的任務(wù)管理器可以 t查看進程的路徑，所以可以使用第三方進程管理軟件。通過這些工具，可以方便地查看所有svchost進程的執(zhí)行文件路徑，一旦發(fā)現(xiàn)執(zhí)行路徑異常，應(yīng)立即檢測并處理。
標(biāo)簽:
過程系統(tǒng)任務(wù)軟件
了解更多深入分析windows最令人費解的兩個流程是(windows流程的五大要素)相關(guān)內(nèi)容請關(guān)注本站點。