對(duì)于進(jìn)程這個(gè)概念，許多電腦用戶都沒有給予太多關(guān)注。在很多人印象里，只知道結(jié)束進(jìn)程可以殺死程序，至于哪些進(jìn)程對(duì)應(yīng)哪些程序，究竟什么樣的進(jìn)程該殺，什么樣的進(jìn)程不能殺這些問題很少考慮。這里通過幾個(gè)實(shí)例為大家揭開進(jìn)程的神秘面紗。

　　實(shí)例一：和進(jìn)程的“表演者”交個(gè)朋友

　　很多時(shí)候，我們并沒有注意到系統(tǒng)中到底有多少進(jìn)程。如果想了解進(jìn)程的秘密，首先就必須和一些常見系統(tǒng)進(jìn)程交個(gè)朋友，一旦掌握了它們，就能像偵探一樣迅速從進(jìn)程名單中發(fā)現(xiàn)可疑的家伙。

　　在Windows 2000/XP中，Ctrl+Shift+Esc組合鍵能快速調(diào)出任務(wù)管理器，而Windows 9X為Ctrl+Alt+Del組合鍵。

　　1.“主角”進(jìn)程

　　首先來熟悉一下系統(tǒng)中的基本進(jìn)程，它們是系統(tǒng)運(yùn)行的基本條件，一般情況下不能關(guān)閉它們，否則會(huì)導(dǎo)致系統(tǒng)崩潰。

　　Windows 2000/XP：smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同時(shí)存在多個(gè))、spoolsv.exe、explorer.exe、System Idle Process;

　　Windows 9x：msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。

　　你知道嗎

　　進(jìn)程與程序

　　簡單地說，每啟動(dòng)一個(gè)程序，就啟動(dòng)了一個(gè)進(jìn)程。在Windows 3.x中，進(jìn)程是最小運(yùn)行單位。在Windows 9X/2000/XP中，每個(gè)進(jìn)程還可以啟動(dòng)幾個(gè)線程，比如每下載一個(gè)文件可以單獨(dú)開一個(gè)線程。在Windows 9X/2000/XP中，線程是最小單位。程序是永存的，進(jìn)程是暫時(shí)的。舉一個(gè)例子說：如果程序是劇本，那么表演過程就是進(jìn)程;如果程序是菜譜，那么烹調(diào)過程就是進(jìn)程。

　　人鬼情未了──Svchost.exe

　　它位于系統(tǒng)目錄的System32文件夾，是從動(dòng)態(tài)鏈接庫(DLL)運(yùn)行服務(wù)的一般性宿主進(jìn)程。在任務(wù)管理器中，可能會(huì)看到多個(gè)Svchost.exe在運(yùn)行，不要大驚小怪，這可能是多個(gè)DLL文件在調(diào)用它。不過，正因?yàn)槿绱?，它也成為了病毒利用的?duì)象，以前的“藍(lán)色代碼”病毒就是一例。另外，如果感染了沖擊波病毒，系統(tǒng)也會(huì)提示“Svchost.exe出現(xiàn)錯(cuò)誤”。

　　如果要查看哪些服務(wù)正在使用Svchost.exe，對(duì)于Windows 2000可從其安裝光盤的SupportToolsSupport.cab壓縮包中，將Tlist.exe解壓縮至任意目錄，接著在“命令提示符”中進(jìn)入Tlist.exe所在目錄，輸入“tlist -s”并回車(“tlist pid”命令可看到詳細(xì)信息)。而在Windows XP則直接輸入“Tasklist /SVC”查看進(jìn)程信息(“Tasklist /fi "PID eq processID"”則可看到詳細(xì)信息)。

　　2.“配角”進(jìn)程

　　這些系統(tǒng)進(jìn)程雖然不是系統(tǒng)運(yùn)行必須的，但也經(jīng)常在進(jìn)程列表中拋頭露面。如internat.exe、systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、msnmsgr.exe、wmiexe.exe，它們都是正常的系統(tǒng)進(jìn)程。

　　建議在安裝完Windows后，點(diǎn)擊“開始→程序→附件→系統(tǒng)工具→系統(tǒng)信息”，在打開的“系統(tǒng)信息”窗口中再點(diǎn)擊“軟件環(huán)境→正在運(yùn)行任務(wù)”(在此進(jìn)程列表中，可看到更詳細(xì)的屬性，其中程序路徑是非常重要的信息)，接著點(diǎn)擊“操作→另存成文本文件”，以后系統(tǒng)出現(xiàn)異常時(shí)則對(duì)照進(jìn)行分析。另外，“優(yōu)化大師”也提供了保存進(jìn)程快照的功能