與執行緒的區別
進程是執行程式的實例。例如,當你運行記事本程式(Nodepad)時,你就創建了一個用來容納組成Notepad.exe的代碼及其所需調用動態程式庫的進程。每個進程均運行在其專用且受保護的地址空間內。因此,如果你同時運行記事本的兩個拷貝,該程式正在使用的數據在各自實例中是彼此獨立的。在記事本的一個拷貝中將無法看到該程式的第二個實例打開的數據。
以沙箱為例進行闡述。一個進程就好比一個沙箱。執行緒就如同沙箱中的孩子們。孩子們在沙箱子中跑來跑去,並且可能將沙子攘到別的孩子眼中,他們會互相踢打或撕咬。但是,這些沙箱略有不同之處就在於每個沙箱完全由牆壁和頂棚封閉起來,無論箱中的孩子如何狠命地攘沙,他們也不會影響到其它沙箱中的其他孩子。因此,每個進程就象一個被保護起來的沙箱。未經許可,無人可以進出。
協作
實際上執行緒運行而進程不運行。兩個進程彼此獲得專用數據或記憶體的唯一途徑就是通過協定來共享記憶體塊。這是一種協作策略。下面讓我們分析一下任務管理器里的進程選項卡。
主要過程
這裡的進程是指一系列進程,這些進程是由它們所運行的可執行程式實例來識別的,這就是進程選項卡中的第一列給出了映射名稱的原因。請注意,這裡並沒有進程名稱列。進程並不擁有獨立於其所歸屬實例的映射名稱。換言之,如果你運行5個記事本拷貝,你將會看到5個稱為Notepad.exe的進程。它們是如何彼此區別的呢?其中一種方式是通過它們的進程ID,因為每個進程都擁有其獨一無二的編碼。該進程ID由WindowsNT或Windows2000生成,並可以循環使用。因此,進程ID將不會越編越大,它們能夠得到循環利用。第三列是被進程中的執行緒所占用的CPU時間百分比。它不是CPU的編號,而是被進程占用的CPU時間百分比。此時我的系統基本上是空閒的。儘管系統看上去每一秒左右都只使用一小部分CPU時間,但該系統空閒進程仍舊耗用了大約99%的CPU時間。
第四列,CPU時間,是CPU被進程中的執行緒累計占用的小時、分鐘及秒數。請注意,我對進程中的執行緒使用占用一詞。這並不一定意味著那就是進程已耗用的CPU時間總和,因為,如我們一會兒將看到的,NT計時的方式是,當特定的時鐘間隔激發時,無論誰恰巧處於當前的執行緒中,它都將計算到CPU周期之內。通常情況下,在大多數NT系統中,時鐘以10毫秒的間隔運行。每10毫秒NT的心臟就跳動一下。有一些驅動程式代碼片段運行並顯示誰是當前的執行緒。讓我們將CPU時間的最後10毫秒記在它的帳上。因此,如果一個執行緒開始運行,並在持續運行8毫秒後完成,接著,第二個執行緒開始運行並持續了2毫秒,這時,時鐘激發,請猜一猜這整整10毫秒的時鐘周期到底記在了哪個執行緒的帳上?答案是第二個執行緒。因此,NT中存在一些固有的不準確性,而NT恰是以這種方式進行計時,實際情況也如是,大多數32位作業系統中都存在一個基於間隔的計時機制。請記住這一點,因為,有時當你觀察執行緒所耗用的CPU總和時,會出現儘管該執行緒或許看上去已運行過數十萬次,但其CPU時間占用量卻可能是零或非常短暫的現象,那么,上述解釋便是原因所在。上述也就是我們在任務管理器的進程選項卡中所能看到的基本信息列。
系統舉例
系統進程
[system process]
ALG.EXE
csrss.exe
ddhelp.exe
dllhost.exe
explorer.exe
inetinfo.exe
internat.exe
kernel32.dll
lsass.exe
mdm.exe
mmtask.tsk
mprexe.exe
msgsrv32.exe
mstask.exe
regsvc.exe
rpcss.exe
services.exe
smss.exe
snmp.exe
spool32.exe
spoolsv.exe
stisvc.exe
svchost.exe
system
taskmon.exe
tcpsvcs.exe
winlogon.exe
winmgmt.exe
一般程式
absr.exe
acrobat.exe
acrord32.exe
agentsvr.exe
aim.exe
airsvcu.exe
alogserv.exe
avconsol.exe
avsynmgr.exe
ccapp.exe
cdplayer.exe
charmap.exe
cidaemon.exe
cisvc.exe
cmd.exe
cmesys.exe
ctfmon.exe
ctsvccda.exe
cutftp.exe
defwatch.exe
devldr32.exe
directcd.exe
dreamweaver.exe
em_exec.exe
excel.exe
findfast.exe
frontpage.exe
gmt.exe
hh.exe
hidserv.exe
icq.exe
iexplore.exe
irmon.exe
kodakimage.exe
loadqm.exe
loadwc.exe
mad.exe
mcshield.exe
mgabg.exe
mmc.exe
mobsync.exe
mplayer.exe
mplayer2.exe
msaccess.exe
msbb.exe
msdtc.exe
msiexec.exe
msimn.exe
msmsgs.exe
msoobe.exe
mspaint.exe
mspmspsv.exe
mysqld-nt.exe
navapsvc.exe
navapw32.exe
ndetect.exe
netscape.exe
notepad.exe
ntbackup.exe
ntvdm.exe
outlook.exe
photoshop.exe
point32.exe
powerpnt.exe
pstores.exe
qttask.exe
realplay.exe
rnaapp.exe
rtvscan.exe
rundll32.exe
sndrec32.exe
sndvol32.exe
SPOOLSS.EXE
starter.exe
systray.exe
tapisrv.exe
userinit.exe
visio.exe
vptray.exe
vshwin32.exe
vsmon.exe
vsstat.exe
wab.exe
webscanx.exe
winamp.exe
winhlp32.exe
winoa386.mod
winproj.exe
winroute.exe
winword.exe
winzip32.exe
wkcalrem.exe
wkqkpick.exe
wmplayer.exe
wordpad.exe
wowexec.exe
ypager.exe
[system process] - [system process] - 進程信息
進程檔案: [system process] or [system process]
進程名稱: Windows記憶體處理系統進程
描述: Windows頁面記憶體管理進程,擁有0級優先。
常見錯誤: N/A
是否為系統進程: 是
alg - alg.exe - 進程信息
進程檔案: alg or alg.exe
進程名稱: 套用層網關服務
描述: 這是一個套用層網關服務用於網路共享。
常見錯誤: N/A
是否為系統進程: 是
csrss - csrss.exe - 進程信息
進程檔案: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描述: 客戶端服務子系統,用以控制Windows圖形相關子系統。
常見錯誤: N/A
是否為系統進程: 是
進程檔案: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。
常見錯誤: N/A
是否為系統進程: 是
dllhost - dllhost.exe - 進程信息
進程檔案: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程式。
常見錯誤: N/A
是否為系統進程: 是
dllhost - dllhost.exe - 進程信息
進程檔案: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程式。
常見錯誤: N/A
是否為系統進程: 是
explorer - explorer.exe - 進程信息
進程檔案: explorer or explorer.exe
進程名稱: 程式管理
描述: Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell,包括開始選單、系統列,桌面和檔案管理。
常見錯誤: N/A
是否為系統進程: 是
inetinfo - inetinfo.exe - 進程信息
進程檔案: inetinfo or inetinfo.exe
進程名稱: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用於Debug調試除錯。
常見錯誤: N/A
是否為系統進程: 是
internat - internat.exe - 進程信息
進程檔案: internat or internat.exe
進程名稱: Input Locales
描述: 這個輸入控制圖示用於更改類似國家設定、鍵盤類型和日期格式。
常見錯誤: N/A
是否為系統進程: 是
kernel32 - kernel32.dll - 進程信息
進程檔案: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描述: Windows殼進程用於管理多執行緒、記憶體和資源。
常見錯誤: N/A
是否為系統進程: 是
lsass - lsass.exe - 進程信息
進程檔案: lsass or lsass.exe
進程名稱: 本地安全許可權服務
描述: 這個本地安全許可權服務控制Windows安全機制。
常見錯誤: N/A
是否為系統進程: 是
mdm - mdm.exe - 進程信息
進程檔案: mdm or mdm.exe
進程名稱: Machine Debug Manager
描述: Debug除錯管理用於調試應用程式和Microsoft Office中的Microsoft Script Editor腳本編輯器。
常見錯誤: N/A
是否為系統進程: 是
mmtask - mmtask.tsk - 進程信息
進程檔案: mmtask or mmtask.tsk
進程名稱: 多媒體支持進程
描述: 這個Windows多媒體後台程式控制多媒體服務,例如MIDI。
常見錯誤: N/A
是否為系統進程: 是
mprexe - mprexe.exe - 進程信息
進程檔案: mprexe or mprexe.exe
進程名稱: Windows路由進程
描述: Windows路由進程包括向適當的網路部分發出網路請求。
常見錯誤: N/A
是否為系統進程: 是
msgsrv32 - msgsrv32.exe - 進程信息
進程檔案: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描述: Windows信使服務調用Windows驅動和程式管理在啟動。
常見錯誤: N/A
是否為系統進程: 是
mstask - mstask.exe - 進程信息
進程檔案: mstask or mstask.exe
進程名稱: Windows計畫任務
描述: Windows計畫任務用於設定繼承在什麼時間或者什麼日期備份或者運行。
常見錯誤: N/A
是否為系統進程: 是
regsvc - regsvc.exe - 進程信息
進程檔案: regsvc or regsvc.exe
進程名稱: 遠程註冊表服務
描述: 遠程註冊表服務用於訪問在遠程計算機的註冊表。
常見錯誤: N/A
是否為系統進程: 是
rpcss - rpcss.exe - 進程信息
進程檔案: rpcss or rpcss.exe
進程名稱: RPC Portmapper
描述: Windows 的RPC連線埠映射進程處理RPC調用(遠程模組調用)然後把它們映射給指定的服務提供者。
常見錯誤: N/A
是否為系統進程: 是
services - services.exe - 進程信息
進程檔案: services or services.exe
進程名稱: Windows Service Controller
描述: 管理Windows服務。
常見錯誤: N/A
是否為系統進程: 是
進程檔案: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登入過程。
常見錯誤: N/A
是否為系統進程: 是
snmp - snmp.exe - 進程信息
進程檔案: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent
描述: Windows簡單的網路協定代理(SNMP)用於監聽和傳送請求到適當的網路部分。
常見錯誤: N/A
是否為系統進程: 是
spool32 - spool32.exe - 進程信息
進程檔案: spool32 or spool32.exe
進程名稱: Printer Spooler
描述: Windows列印任務控制程式,用以印表機就緒。
常見錯誤: N/A
是否為系統進程: 是
spoolsv - spoolsv.exe - 進程信息
進程檔案: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描述: Windows列印任務控制程式,用以印表機就緒。
常見錯誤: N/A
是否為系統進程: 是
stisvc - stisvc.exe - 進程信息
進程檔案: stisvc or stisvc.exe
進程名稱: Still Image Service
描述: Still Image Service用於控制掃瞄器和數位相機連線在Windows。
常見錯誤: N/A
是否為系統進程: 是
svchost - svchost.exe - 進程信息
進程檔案: svchost or svchost.exe
進程名稱: Service Host Process
描述: Service Host Process是一個標準的動態連線庫主機處理服務。
常見錯誤: N/A
是否為系統進程: 是
system - system - 進程信息
進程檔案: system or system
進程名稱: Windows System Process
描述: Microsoft Windows系統進程。
常見錯誤: N/A
是否為系統進程: 是
taskmon - taskmon.exe - 進程信息
進程檔案: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描述: windows任務最佳化器監視你使用某個程式的頻率,並且通過載入那些經常使用的程式來整理最佳化硬碟。
常見錯誤: N/A
是否為系統進程: 是
tcpsvcs - tcpsvcs.exe - 進程信息
進程檔案: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描述: TCP/IP Services Application支持透過TCP/IP連線區域網路和Internet。
常見錯誤: N/A
是否為系統進程: 是
winlogon - winlogon.exe - 進程信息
進程檔案: winlogon or winlogon.exe
進程名稱: Windows Logon Process
描述: Windows NT用戶登入程式。
常見錯誤: N/A
是否為系統進程: 是
winmgmt - winmgmt.exe - 進程信息
進程檔案: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描述: Windows Management Service透過Windows Management Instrumentation data (WMI)技術處理來自套用客戶端的請求。
常見錯誤: N/A
是否為系統進程: 是
