进程的概念

进程是操作系统的一个概念，和程序不同，它是程序的一次执行活动，当执行完成后，进程也就消亡了，其字面意思也就是“正在进行中的程序”，如果程序已经不再进行了，就不存在进程了。也就是说，进程是一个动态的概念，是一种活动，有一定的生命周期；程序是一个静态的概念，是一种物体（文件），没有所谓的生命周期。下面我们来简要介绍一下Windows中的进程及其作用。

常见的进程

系统真正必须的进程是很少的，而这些进程基本都是在“服务”里默认配置好，随系统启动而自动加载的。以下简单列举系统的几个进程。

System Idle Process：这个进程是作为单线程运行在每个处理器上，专门负责收集处理器的空闲时间，它占用的CPU或内存越大，表示系统目前系统可分配的CPU或内存资源越多。

Smss.exe：该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登录过程。

Lsass.exe：这个本地安全权限服务控制Windows安全机制。

Explorer.exe：资源管理器，也是Windows提供给用户界面的外壳，提供菜单、任务栏、桌面、文件管理功能，如果该进程不启动，系统进入后，什么都看不到，桌面一片空白，无法进行任何操作。

Svchost.exe：Windows中有可能同时会看到多个Svchost.exe在运行，而这些进程比较难以区分是不是正常的系统进程。在Windows中有一种文件DLL——动态链接库文件，专门封装API函数，供程序调用，不可执行。但是从内部机制来说，程序也是函数的集合，而DLL也是函数的集合，只是其入口和功能不一样。

从实现的角度，可以将DLL做成可执行文件的，但是DLL本身是无法直接执行的，Windows提供了Svchost来调用执行DLL。Windows进程分独立进程和共享进程，共享进程比独立进程占用更少的资源，svchost创建的都是共享进程，这也是从节约资源的角度来出发。

kernel32.dll: Windows内核进程，用于管理多线程、内存和资源，这是Windows内核最核心的进程。

进程管理的作用

进程管理的作用有三点：查找木马病毒、优化系统性能、管理进程优先级。

1.查找木马病毒

利用进程管理来发现木马病毒比较困难，要熟悉Windows系统的基本进程、扩展的服务进程、常用应用软件的进程名称，还要知道常见病毒是哪些名称，图1为Windows自带的进程管理工具操作界面。目前很多木马病毒还善于伪装，使用和系统基本进程相似的名称。
 
2.优化系统性能

在系统特别慢的时候，能通过进程管理软件查找占用资源最多的进程，进行相关处理（如减少进程处理的工作量或关闭进程）来释放一定的资源；也可以从中发现很多不必要的进程，关闭以释放资源。

3．管理进程优先级

在系统资源很紧张，而所有的进程都不能关闭的情况下，又希望某个进程暂时能处理快点，可以调高该进程的优先级，让该进程占用更多的CPU时间，在一定程度上可以改善其运行状况。

【相关文章】

• 管理系统进程 优化系统资源

• Win2000系统进程详解

• 无敌命令 就没有杀不死的进程！

• 从菜鸟到高手必读：全面了解系统进程

　　推荐阅读

　　无需任何软件，阅读Adobe PDF

如果你手头并没有任何可以阅读PDF文件的软件，而不愿或不能临时安装此类软件（如Adobe Acrobat Reader或FoxIt PDF reader）的话，假如你在线，那么就没有问题了。 如果你手头并没有任何可以阅读PDF文件的软件，而不>>>详细阅读

本文标题：跟我学进程管理

地址：http://www.17bianji.com/yunwei/3144.html

 1/2    1