進程檢視原始碼討論檢視歷史
進程 | |
---|---|
進程,是計算機中的程序關於某數據 集合上的一次運行活動,是系統進行資源 分配 和調度的基本單位,是操作系統結構的基礎。在早期面向進程設計的計算機結構中,進程是程序的基本執行實體;在當代面向線程設計的計算機結構中,進程是線程的容器。程序是指令、數據及其組織形式的描述,進程是程序的實體。
基本介紹
多道程序在執行時,需要共享系統資源,從而導致各程序在執行過程中出現相互制約的關係,程序的執行表現出間斷性的特徵。這些特徵都是在程序的執行過程中發生的,是動態的過程,而傳統的程序本身是一組指令的集合,是一個靜態的概念,無法描述程序在內存中的執行情況,即我們無法從程序的字面上看出它何時執行,何時停頓,也無法看出它與其它執行程序的關係,因此,程序這個靜態概念已不能如實反映程序並發執行過程的特徵。為了深刻描述程序動態執行過程的性質,人們引入「進程(Process)」概念。
進程的概念
是60年代初首先由麻省理工學院的MULTICS系統和IBM公司的CTSS/360系統引入的。
進程是一個具有獨立功能的程序關於某個數據集合的一次運行活動。它可以申請和擁有系統資源,是一個動態的概念,是一個活動的實體。它不只是程序的代碼,還包括當前的活動,通過程序計數器的值和處理寄存器的內容來表示。[1]
進程的定義
狹義定義:進程就是程序的執行過程。[2]
進程是一個具有一定獨立功能的程序關於某個數據集合的一次運行活動。它是操作系統動態執行的基本單元,在傳統的操作系統中,進程既是基本的分配單元,也是基本的執行單元。
主要兩點
進程的概念主要有兩點:第一,進程是一個實體。每一個進程都有它自己的地址空間,一般情況下,包括文本區域(text region)、數據區域(data region)和堆棧(stack region)。文本區域存儲處理器執行的代碼;數據區域存儲變量和進程執行期間使用的動態分配的內存;堆棧區域存儲着活動過程調用的指令和本地變量。第二,進程是一個「執行中的程序」。程序是一個沒有生命的實體,只有處理器賦予程序生命時,它才能成為一個活動的實體,我們稱其為進程。
進程是操作系統中最基本、重要的概念。是多道程序系統出現後,為了刻畫系統內部出現的動態情況,描述系統內部各道程序的活動規律引進的一個概念,所有多道程序設計操作系統都建立在進程的基礎上。
原因
操作系統引入進程的概念的原因:
從理論角度看,是對正在運行的程序過程的抽象;
從實現角度看,是一種數據結構,目的在於清晰地刻划動態系統的內在規律,有效管理和調度進入計算機系統主存儲器運行的程序。
主要特徵
動態性:進程的實質是程序在多道程序系統中的一次執行過程,進程是動態產生,動態消亡的。
並發性:任何進程都可以同其他進程一起並發執行
獨立性:進程是一個能獨立運行的基本單位,同時也是系統分配資源和調度的獨立單位;
異步性:由於進程間的相互制約,使進程具有執行的間斷性,即進程按各自獨立的、不可預知的速度向前推進
結構特徵:進程由程序、數據和進程控制塊三部分組成。
多個不同的進程可以包含相同的程序:一個程序在不同的數據集裡就構成不同的進程,能得到不同的結果;但是執行過程中,程序不能發生改變。
內容介紹
一個計算機系統進程包括(或者說「擁有」)下列數據:
那個程序的可運行機器碼的一個在存儲器的圖像。 分配到的存儲器(通常包括虛擬內存的一個區域)。存儲器的內容包括可運行代碼、特定於進程的數據(輸入、輸出)、調用堆棧、堆棧(用於保存運行時運數中途產生的數據)。 分配給該進程的資源的操作系統描述子,諸如文件描述子(Unix 術語)或文件句柄(Windows)、數據源和數據終端。 安全特性,諸如進程擁有者和進程的權限集(可以容許的操作)。 處理器狀態(內文),諸如寄存器內容、物理存儲器尋址等。當進程正在運行時,狀態通常儲存在寄存器,其他情況在存儲器。
進程切換
進行進程切換就是從正在運行的進程中收回處理器,然後再使待運行進程來占用處理器。
這裡所說的從某個進程收回處理器,實質上就是把進程存放在處理器的寄存器中的中間數據找個地方存起來,從而把處理器的寄存器騰出來讓其他進程使用。那麼被中止運行進程的中間數據存在何處好呢?當然這個地方應該是進程的私有堆棧。
讓進程來占用處理器,實質上是把某個進程存放在私有堆棧中寄存器的數據(前一次本進程被中止時的中間數據)再恢復到處理器的寄存器中去,並把待運行進程的斷點送入處理器的程序指針PC,於是待運行進程就開始被處理器運行了,也就是這個進程已經占有處理器的使用權了。
這就像多個同學要分時使用同一張課桌一樣,所謂要收回正在使用課桌同學的課桌使用權,實質上就是讓他把屬於他的東西拿走;而賦予某個同學課桌使用權,只不過就是讓他把他的東西放到課桌上罷了。
在切換時,一個進程存儲在處理器各寄存器中的中間數據叫做進程的上下文,所以進程的 切換實質上就是被中止運行進程與待運行進程上下文的切換。在進程未占用處理器時,進程 的上下文是存儲在進程的私有堆棧中的。
狀態分類
進程執行時的間斷性,決定了進程可能具有多種狀態。事實上,運行中的進程可能具有以下三種基本狀態。
1)就緒狀態(Ready):
進程已獲得除處理器外的所需資源,等待分配處理器資源;只要分配了處理器進程就可執行。就緒進程可以按多個優先級來劃分隊列。例如,當一個進程由於時間片用完而進入就緒狀態時,排入低優先級隊列;當進程由I/O操作完成而進入就緒狀態時,排入高優先級隊列。
2)運行狀態(Running):
進程占用處理器資源;處於此狀態的進程的數目小於等於處理器的數目。在沒有其他進程可以執行時(如所有進程都在阻塞狀態),通常會自動執行系統的空閒進程。
3)阻塞狀態(Blocked):
由於進程等待某種條件(如I/O操作或進程同步),在條件滿足之前無法繼續執行。該事件發生前即使把處理機分配給該進程,也無法運行。
相關信息
區別
程序
程序是指令和數據的有序集合,其本身沒有任何運行的含義,是一個靜態的概念。而進程是程序在處理機上的一次執行過程,它是一個動態的概念。
程序可以作為一種軟件資料長期存在,而進程是有一定生命期的。程序是永久的,進程是暫時的。
進程更能真實地描述並發,而程序不能;
進程是由進程控制塊、程序段、數據段三部分組成;
進程具有創建其他進程的功能,而程序沒有。
同一程序同時運行於若干個數據集合上,它將屬於若干個不同的進程。也就是說同一程序可以對應多個進程。
在傳統的操作系統中,程序並不能獨立運行,作為資源分配和獨立運行的基本單元都是進程。
線程
通常在一個進程中可以包含若干個線程,它們可以利用進程所擁有的資源。在引入線程的操作系統中,通常都是把進程作為分配資源的基本單位,而把線程作為獨立運行和獨立調度的基本單位。由於線程比進程更小,基本上不擁有系統資源,故對它的調度所付出的開銷就會小得多,能更高效的提高系統內多個程序間並發執行的程度。
因而近年來推出的通用操作系統都引入了線程,以便進一步提高系統的並發性,並把它視為現代操作系統的一個重要指標。
控制
進程控制是進程管理中最基本的功能。它用於創建一個新進程,終止一個已完成的進程,或者去終止一個因出現某事件而使其無法運行下去的進程,還可負責進程運行中的狀態轉換。
進程的創建
1.引起創建進程的事件
在多道程序環境中,只有(作為)進程(時)才能在系統中運行。因此,為使程序能運行,就必須為它創建進程。導致一個進程去創建另一個進程的典型事件,可以有以下四類:
1) 用戶登錄。
在分時系統中,用戶在終端鍵入登錄命令後,如果是合法用戶,系統將為該終端建立一個進程,並把它插入到就緒隊列中。
2) 作業調度。
在批處理系統中,當作業調度程序按照一定的算法調度到某作業時,便將該作業裝入到內存,為它分配必要的資源,並立即為它創建進程,再插入到就緒隊列中。
3) 提供服務。
當運行中的用戶程序提出某種請求後,系統將專門創建一個進程來提供用戶所需要的服務,例如,用戶程序要求進行文件打印,操作系統將為它創建一個打印進程,這樣,不僅可以使打印進程與該用戶進程並發執行,而且還便於計算出為完成打印任務所花費的時間。
4) 應用請求。
在上述三種情況中,都是由系統內核為它創建一個新進程,而這一類事件則是基於應用進程的需求,由它創建一個新的進程,以便使新進程以並發的運行方式完成特定任務。
2.進程的創建過程
一旦操作系統發現了要求創建新進程的事件後,便調用進程創建原語Creat()按下述步驟創建一個新進程。
1) 申請空白PCB。為新進程申請獲得唯一的數字標識符,並從PCB集合中索取一個空白PCB。
2) 為新進程分配資源。為新進程的程序和數據以及用戶棧分配必要的內存空間。顯然,此時操作系統必須知道新進程所需要的內存大小。
3) 初始化進程控制塊。PCB的初始化包括:①初始化標識信息。將系統分配的標識符和父進程標識符,填入新的PCB中;②初始化處理機狀態信息。使程序計數器指向程序的入口地址,使棧指針指向棧頂;③初始化處理機控制信息。將進程的狀態設置為就緒狀態或靜止就緒狀態,對於優先級,通常是將它設置為最低優先級,除非用戶以顯式的方式提出高優先級要求。
4) 將新進程插入就緒隊列。如果進程就緒隊列能夠接納新進程,便將新進程插入到就緒隊列中。
進程終止
1.引起進程終止的事件
1)正常結束。
在任何計算機系統中,都應該有一個表示進程已經運行完成的指示。例如,在批處理系統中,通常在程序的最後安排一條Hold指令或終止的系統調用。當程序運行到Hold指令時,將產生一個中斷,去通知OS本進程已經完成。
2)異常結束。
在進程運行期間,由於出現某些錯誤和故障而迫使進程終止。這類異常事件很多,常見的有:越界錯誤,保護錯,非法指令,特權指令錯,運行超時,等待超時,算術運算錯,I/O故障。
3)外界干預。
外界干預並非指在本進程運行中出現了異常事件,而是指進程應外界的請求而終止運行。這些干預有:操作員或操作系統干預,父進程請求,父進程終止。
2. 進程的終止過程
如果系統發生了上述要求終止進程的某事件後,OS便調用進程終止原語,按下述過程去終止指定的進程。
1)根據被終止進程的標識符,從PCB集合中檢索出該進程的PCB,從中讀出該進程狀態。
2)若被終止進程正處於執行狀態,應立即終止該進程的執行,並置調度標誌為真。用於指示該進程被終止後應重新進行調度。
3)若該進程還有子孫進程,還應將其所有子孫進程予以終止,以防他們成為不可控的進程。
4)將被終止的進程所擁有的全部資源,或者歸還給其父進程,或者歸還給系統。
5)將被終止進程(它的PCB)從所在隊列(或鍊表)中移出,等待其它程序來搜集信息。
阻塞和喚醒
1.引起進程阻塞和喚醒的事件
1)請求系統服務。
當正在執行的進程請求操作系統提供服務時,由於某種原因,操作系統並不立即滿足該進程的要求時,該進程只能轉變為阻塞狀態來等待,一旦要求得到滿足後,進程被喚醒。
2)啟動某種操作。
當進程啟動某種操作後,如果該進程必須在該操作完成之後才能繼續執行,則必須先使該進程阻塞,以等待該操作完成,該操作完成後,將該進程喚醒。
3)新數據尚未到達。
對於相互合作的進程,如果其中一個進程需要先獲得另一(合作)進程提供的數據才能運行以對數據進行處理,則是要其所需數據尚未到達,該進程只有(等待)阻塞,等到數據到達後,該進程被喚醒。
4)無新工作可做。
系統往往設置一些具有某特定功能的系統進程,每當這種進程完成任務後,便把自己阻塞起來以等待新任務到來,新任務到達後,該進程被喚醒。
2.進程阻塞過程
正在執行的進程,當發現上述某事件後,由於無法繼續執行,於是進程便通過調用阻塞原語block把自己阻塞。可見,進程的阻塞是進程自身的一種主動行為。進入block過程後,由於此時該進程還處於執行狀態,所以應先立即停止執行,把進程控制塊中的現行狀態由執行改為阻塞,並將PCB插入阻塞隊列。如果系統中設置了因不同事件而阻塞的多個阻塞隊列,則應將本進程插入到具有相同事件的阻塞(等待)隊列。最後,轉調度程序進行重新調度,將處理機分配給另一就緒進程,並進行切換,亦即,保留被阻塞進程的處理機狀態(在PCB中),再按新進程的PCB中的處理機狀態設置CPU環境。
3. 進程喚醒過程
當被阻塞的進程所期待的事件出現時,如I/O完成或者其所期待的數據已經到達,則由有關進程(比如,用完並釋放了該I/O設備的進程)調用喚醒原語wakeup(),將等待該事件的進程喚醒。喚醒原語執行的過程是:首先把被阻塞的進程從等待該事件的阻塞隊列中移出,將其PCB中的現行狀態由阻塞改為就緒,然後再將該PCB插入到就緒隊列中。
調度算法
進程的調度算法包括:
FIFO(First Input First Output 先進先出法)、
RR(時間片輪轉算法)、
(HPF)最高優先級算法。
階段
進程是由進程控制塊、程序段、數據段三部分組成。一個進程可以包含若干線程(Thread),線程可以幫助應用程序同時做幾件事(比如一個線程向磁盤寫入文件,另一個則接收用戶的按鍵操作並及時做出反應,互相不干擾),在程序被運行後,系統首先要做的就是為該程序進程建立一個默認線程,然後程序可以根據需要自行添加或刪除相關的線程。是可並發執行的程序。在一個數據集合上的運行過程,是系統進行資源分配和調度的一個獨立單位,也是稱活動、路徑或任務,它有兩方面性質:活動性、並發性。進程可以劃分為運行、阻塞、就緒三種狀態,並隨一定條件而相互轉化:就緒--運行,運行--阻塞,阻塞--就緒。
進程為應用程序的運行實例,是應用程序的一次動態執行。看似高深,我們可以簡單地理解為:它是操作系統當前運行的執行程序。在系統當前運行的執行程序里包括:系統管理計算機個體和完成各種操作所必需的程序;用戶開啟、執行的額外程序,當然也包括用戶不知道,而自動運行的非法程序(它們就有可能是病毒程序)。
Windows進程
A
actmovie.exeactmovie.exe 是微軟Windows操作系統自帶的程序,用於支持顯示卡運行一些屏幕保護和微軟程序。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題
agentsvr.exeagentsvr.exe 是一個ActiveX插件,用於多媒體程序。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
alg.exe alg.exe 是微軟Windows操作系統自帶的程序。它用於處理微軟Windows網絡連接共享和網絡連接防火牆。這個程序對你系統的正常運行是非常重要的。
ASPNET_WP.exeASPNET_WP.exe 是涉及技術的程序運行所必須的程序。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
AcctMgr.exeAcctMgr.exe 是Norton systemworks套裝的一部分,用於你計算機上相關密碼。該進程對計算機的穩定和安全是重要的。
acrobat.exeacrobat.exe 是the Adobe Acrobat創建器的一部分。它能夠創建和打印PDF文檔。該進程不是運行所必須的,但終止它可能有問題。
acrord32.exeacrord32.exe 是Adobe Acrobat Reader閱讀器的一部分。該進程用於打開和察看PDF文檔
AcroTray.exe AcroTray.exe 是Acrobat助手程序,用於幫助你打印你的PDF文檔。
ACSd.exe ACSd.exe 是AOL的相關程序。該進程在後台運行和自動重新連接到AOL。
ADGJDET.exe ADGJDET.exe 是Creative創新聲卡的一部分。
AdobeUpdateManager.exeAdobeUpdateManager.exe
是Adobe產品軟件升級程序。
ADService.exe ADService.exe 是Iomega Zip驅動器驅動相關程序。
ADService.exe ADService.exe 是Iomega Zip驅動器驅動相關程序。
agent.exeagent.exe 是Dell電腦提供的用戶監視和管理系統的程序。這不是一個重要的進程。禁用它可以節省用戶資源。注意:agent.exe也可能是Forte Agent Newsgroup Reader新聞組閱讀器。
agrsmmsg.exeagrsmmsg.exe 是軟貓調製解調器的消息程序。
AgtServ.exeAgtServ.exe 是在線字典軟件,提供屏幕點擊查詢詞典功能。
aim.exeaim.exe 是AOL Instant Messenger即時通訊軟件。
aim95.exeaim95.exe 是AOL Instant Messenger即時通訊軟件,提供在線聊天服務。
AIT 索尼Sony音樂機。提供35G的容量和4M的傳輸速度。AIT技術提供最多100G的空間,AIT-3提供最多800G的空間。
alogserv.exealogserv.exe 是McAfee VirusScan殺毒軟件的一部分。該進程記錄McAfee VirusScan的應用程序操作日誌。
anvshell.exeanvshell.exe 是ASUS顯示卡硬件驅動程序。它也會在系統托盤創建圖標用於進行控制。
AOLacsd.exeAOLacsd.exe 是AOL Internet軟件的連接器,用於Internet連接。
AOLDial.exeAOLDial.exe 是AOL Internet軟件(9.0版本或更高版本)的一部分。用於撥號連接Internet網絡。
aom.exeaom.exe 是Adobe公司產品的進程,用於Web檢測更新。
apntex.exeapntex.exe 是Alps電子硬件驅動軟件。
asfagent.exeasfagent.exe 是Dell電腦系統管理套件的一部分。
ashWebSv.exeashWebSv.exe 是Avast網絡安全套件的一部分。用於保護你的電腦免受網絡攻擊。
astart.exeastart.exe 是華碩ASUS顯示卡硬件驅動程序。該程序會在系統托盤中添加圖標,用於配置設備。
ati2evxx.exeati2evxx.exe 是ATI顯示卡增強工具。它用於管理ATI HotKey特性。
ATIevxx.exeATIevxx.exe 是ATI一些顯卡硬件產品的軟件部分。
ATIPtaxx.exe ATIPtaxx.exe 是ATI顯示卡驅動的一部分,在系統托盤有顯示。
Atrack.exe Atrack.exe 是Norton Internet Security網絡安全和Norton Personal Firewall個人防火牆的一部分。它會提醒你一些軟件嘗試訪問網絡。
aupdate.exeaupdate.exe 是Symantec產品的LiveUpdate在線升級程序。該進程自動在線檢測是否有Symantec產品的更新,提醒你進行下載。
autochk.exeautochk.exe 是微軟操作系統的一部分。它會備份和還原系統設定到初始狀態。
avconsol.exeavconsol.exe 是McAfee VirusScan反病毒軟件的一部分。
AVENGINE.EXEAVENGINE.EXE 是Panda Antivirus熊貓衛士反病毒套裝的一部分,用於保護你的計算機免受網絡攻擊。
avgserv.exeavgserv.exe 是AVG AntiVirus反病毒網絡安全程序。用於實時保護你的計算機安全。
avgw.exeavgw.exe 是Grisoft網絡安全組件的一部分,用於保護你計算機的安全。免受病毒、間諜軟件、蠕蟲和木馬的攻擊。
avpcc.exeavpcc.exe 是卡巴斯基Kaspersky反病毒套裝的一部分,用於保護你的計算機免受病毒和蠕蟲的攻擊。
avsynmgr.exeavsynmgr.exe 是McAfee網絡安全套裝的一部分。它用於更新同步病毒定義文件,保持你的計算機使用最新病毒特徵庫。
B
btwdins.exebtwdins.exe 是為了微軟Windows操作系統支持藍牙技術的程序。
backweb-137903 backweb-137903.exe是惠普HP相關軟件。
backweb-8876480 backweb-8876480.exe
是羅技Logitech相關產品軟件。它用於自動檢測升級羅技相關產品。
bacstray.exebacstray.exe 是寬度調製解調器Modem相關進程,用於配置和診斷。
blackd.ex blackd.exe是BlackICE計算機防火牆的一部分。
bpcpost.exebpcpost.exe 是Microsoft TV察看器程序。
BRMFRSMG.EXEBRMFRSMG.EXE 是Brother Print兄弟打印機相關程序,該進程使用戶通過並口、USB口連接兄弟打印機相關設備。
brss01a.exebrss01a.exe 是兄弟打印機相關程序。
bttnserv.exebttnserv.exe 用於支持Compaq EasyAccess多媒體鍵盤按鈕,移除該進程,會導致附加按鈕無法使用。
C
ccmexec.execcmexec.exe 是微軟SMS操作系統服務。該SMS Agent Host服務在其它服務之上。這個程序對你系統的正常運行是非常重要的。
cidaemon.execidaemon.exe 是一個索引服務,為了讓你更加快速的查找文件。
cisvc.exe cisvc.exe 是微軟Windows操作系統自帶的程序。它用於監測CIDAEMON.exe內存使用狀態,防止可用內存過低問題。這是一個系統進程,不要進行刪除。
clisvcl.execlisvcl.exe 是微軟Windows系統自帶程序。該進程調用SMSS進程檢測在你計算機上的軟件。
cmd.execmd.exe 是微軟Windows系統的命令行程序,類似與微軟的DOS操作系統。cmd.exe是一個32位的命令行程序,運行在Windows NT/2000/XP上。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
Control.exeControl.exe 是微軟Windows操作系統自帶的程序。用於訪問控制面板。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
csrss.exe csrss.exe 是微軟客戶端/服務端運行時子系統。該進程管理Windows圖形相關任務。這個程序對你系統的正常運行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創建的。該病毒通過Email郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器上建立SMTP服務,用以自身傳播。該病毒允許攻擊者訪問你的計算機,竊取木馬和個人數據。這個進程的安全等級是建議立即進行刪除。
conime.exe conime.exe是輸入法編輯器相關程序。允許用戶使用標準鍵盤就能輸入複雜的字符與符號,需要注意它同時可能是一個bfghost1.0遠程控制後門程序。此程序允許攻擊者訪問你的計算機,竊取密碼和個人數據。建議立即刪除此進程。
ctfmon.exectfmon.exe 是Microsoft Office產品套裝的一部分。它可以選擇用戶文字輸入程序,和微軟Office XP語言條。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
ca.execa.exe 是ETrust EZ Firewall防火牆的一部分,用於保護你的計算機免受網絡攻擊。
calc.execalc.exe 是微軟附件中自帶的計算器程序,包括基本和科學計算。
carpserv.execarpserv.exe 是調製解調器Modem相關軟件,用於對調製解調器的聲音進行控制,例如你聽到的撥號時聽到的聲音。
CCAP.EXECCAP.EXE 是Symantec AntiVirus反病毒網絡安全套裝的一部分,用於保護你的計算機免受網絡危險攻擊。
ccapp.execcapp.exe 是Norton AntiVirus 2003反病毒軟件的一部分。它能夠自動保護你的計算機安全。
ccevtmgr.execcevtmgr.exe 是Norton Internet Security網絡安全套裝的一部分。該進程會同反病毒與防火牆程序同時安裝。
ccproxy.execcproxy.exe 是Symantec Internet Security網絡安全套裝的一部分。該進程用於設定基本網絡共享,用於你的網絡共享給你的家庭或者辦公室。
ccpxysvc.execcpxysvc.exe 是Norton Antivirus反病毒和Norton Personal Firewall個人防火牆的服務程序。
ccregvfy.execcregvfy.exe 是Norton Internet Security網絡安全套裝的一部分。該進程檢測是否存在惡意的篡改註冊表。
cdac11ba.execdac11ba.exe 是MacroVision safeCast反複製保護軟件。該進程是一些軟件為了保護其產品不被盜版而安裝的。
cdantsrv.execdantsrv.exe 是MacroVison C-Dilla許可管理軟件的一部分。
cfd.execfd.exe 是Motive通訊的寬帶相關軟件。
cfgwiz.execfgwiz.exe 是Norton Antivirus反病毒軟件的一部分。
cftmon.execftmon.exe 是微軟Microsoft Office套件的一部分,用於輸入法相關。
charmap.execharmap.exe 是微軟Microsoft Windows工具,用於幫助你定位非標準字符集。
cleanup.execleanup.exe 是網絡清理程序的一部分。它用於刪除網絡瀏覽痕跡,包括cookies、歷史記錄以及其它。
cli.execli.exe 是ATi顯示卡硬件驅動程序。在狀態欄上有圖標用於進行調節。
cmanager.execmanager.exe 是操作日誌記錄程序。
cmmpu.execmmpu.exe 是C-Media聲卡驅動程序。
Companion.exeCompanion.exe 是AOL連接套件的一部分,其圖標駐留在系統托盤上。它提供訪問AOL的快捷方式。
comsmd.execomsmd.exe 是3com 3C9xx系列網卡驅動的一部分。它提供診斷和配置功能。
cpd.execpd.exe 是McAfee Personal Firewall個人防火牆的一部分。它在後台運行,用於不同的安全特性。
crypserv.execrypserv.exe 是Kenonic控制加密軟件的主程序。
cthelper.execthelper.exe 是創新Creative公司Soundblaster聲卡的程序。它是一個第三方的聲卡相關插件/軟件。
ctnotify.exectnotify.exe 是創新Creative聲卡產品的一部分。該進程用於偵測插入的CD光盤。
ctsvccda.exectsvccda.exe 是創新Creative公司的相關軟件,它與Soundblaster聲卡驅動和一些其它創新程序一同安裝。
cvpnd.execvpnd.exe 是Cisco VPN虛擬專用網絡相關軟件的一部分,它用於你使用加密或非密碼VPN連接到遠程服務器。
D
ddhelp.exeddhelp.exe 是微軟Windows操作系統的一部分。該進程是DirectX的一部分,用於對Windows 3D顯示卡加速。
dfssvc.exe dfssvc.exe 是分布式文件系統服務。只在微軟服務器版Windows上出現,該進程是重要的DFS分布式文件系統服務。微軟Windows服務器版基礎服務。
dllhost.exedllhost.exe 是微軟Windows操作系統的一部分。dllhost.exe用於管理DLL應用。這個程序對你系統的正常運行是非常重要的。
dos4gw.exedos4gw.exe 是微軟DOS操作系統在32位操作系統上的擴展殼。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
dotnetfx.exedotnetfx.exe 是微軟Windows升級到.net技術的一個進程。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
dumprep.exedumprep.exe 是微軟Windows XP操作系統的一部分,記錄出現錯誤的程序信息。當一個程序出現錯誤時,該程序發送相關錯誤信息到微軟。該程序不是純粹的系統進程,安裝是為了第三方使用。
dadapp.exedadapp.exe 是Dell電腦自帶的相關軟件。用於Dell鍵盤可編程鍵。它會在系統托盤增加圖標。
dadtray.exedadtray.exe 是Dell電腦相關軟件,用於配置Dell電腦相關熱鍵。如果移除該進程會導致附加鍵不可用。
damon.exedamon.exe 是Dell電腦技術支持軟件套裝的一部分。
dap.exedap.exe 是SpeedBit's DownLoad Accelator下載加速器主程序。
DavCData.exeDavCData.exe 是微軟Microsoft Internet Information網絡信息服務的一部分,用於讓你的個人計算機或者Windows服務器對外提供Web服務。
dcfssvc.exedcfssvc.exe 是柯達Kodak數碼相機相關程序。該進程用於用戶傳輸照片。
ddcman.exeddcman.exe 是Wild Tangent計算機遊戲相關程序。
defwatch.exedefwatch.exe 是Norton Antivirus反病毒企業版的一部分,用於檢查病毒庫特徵文件是否有新的升級。
delayrun.exedelayrun.exe 是惠普HP相關產品,它用於防止HP計算機相關問題。
devenv.exedevenv.exe 是微軟Microsoft Visual Studio的一部分,用於應用程序開發。
devldr.exedevldr.exe 是與Sound Blaster Live!聲卡安裝的程序。
Dwm.exe 是aero界面的一個進程,是VistaAeroGlass相關程序,讓Vista系統擁有玻璃化3D的界面風格。
E
explorer.exe explorer.exe 是Windows程序管理器或者Windows資源管理器,它用於管理Windows圖形殼,包括開始菜單、任務欄、桌面和文件管理。刪除該程序會導致Windows圖形界面無法適用。注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播,當你打開病毒發送的附件時,即被感染。該病毒會在受害者機器上建立SMTP服務。該病毒允許攻擊者訪問你的計算機、竊取密碼和個人數據。該進程的安全等級是建議刪除。 EnergyCut-EnergyCut.exe 2007--2-9
聯想筆記本電源管理程序。電源管理系統是聯想專為筆記本電腦設計的一套用於管理筆記本電源的系統。它通過軟件、硬件的配合,提供了對筆記本電腦各部件的性能及功耗控制,從而延長了筆記本電腦的電池使用時間,增強了其續航能力。
F
fast.exefast.exe 是Windows XP的一部分。該進程用於用戶賬號的快速切換。該進程不是純粹的系統進程,但是安裝它是需要的。
G
grpconv.exegrpconv.exe 是Windows操作系統的工具。它用於轉換Windows 3.1的文件夾格式升級至Windows 95以及更高版本的Windows。這個程序對你系統的正常運行是非常重要的。
grovel.exe 掃描零備份存儲(SIS)卷上的重複文件,並且將重複文件指向一個數據存儲點,以節省磁盤空間。(系統服務)
H
hidserv.exehidserv.exe 用於支持Windows操作系統的USB多媒體設備。這個程序對你系統的正常運行是非常重要的。
I
iexplore.exeiexplore.exe 是Microsoft Internet Explorer的主程序。這個微軟Windows應用程序讓你在網上衝浪,和訪問本地Interanet網絡。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。iexplore.exe同時也是Avant網絡瀏覽器的一部分,這是一個免費的基於Internet Explorer的瀏覽器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,該病毒會終止你的反病毒軟件,和一些Windows系統工具,該進程的安全等級是建議刪除。
imapi.exeimapi.exe 是微軟Windows操作系統的一部分。用於CD刻錄鏡像管理。這個程序對你系統的正常運行是非常重要的。
inetinfo.exe inetinfo.exe 主要用於支持微軟Windows IIS網絡服務的除錯。這個程序對你系統的正常運行是非常重要的。
internat.exe 是微軟Windows多語言輸入程序。這個程序對你系統的正常運行是非常重要的。internatt.exe也有可能是Win32.Lydra.a木馬的一部分。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議刪除。
K
kernel32.exekernel32.exe 是Floodnet病毒的一部分,通過Outlook發送郵件進行傳播。這個進程的安全等級是建議立即進行刪除。
L
launch32.exelaunch32.exe 是儲存管理服務的遠程部署與安裝程序。這個程序對你系統的正常運行是非常重要的。
loadwc.exeloadwc.exe 是微軟Internet Explorer瀏覽器的一部分。該程序用於更高Internet Explorer的設置和喜好。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
Locator.exe Locator.exe 的作用是為了穩定的讓遠程程序調用Windows系統本地服務。該進程維護一個數據庫程序。這個程序對你系統的正常運行是非常重要的。
logonui.exelogonui.exe 是一個系統進程,
用於顯示微軟Windows XP系統用戶切換界面。這個程序對你系統的正常運行是非常重要的。
lsass.exe lsass.exe 是一個系統進程,用於微軟Windows系統的安全機制。它用於本地安全和登陸策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Nimos.worm創建的,病毒通過軟盤、群發郵件和P2P文件共享進行傳播。
M
mad.exemad.exe 是Microsoft Exchange重要的一部分,用於調用DLL和記錄消息。這個程序對你系統的正常運行是非常重要的。
mapisp32.exemapisp32.exe 用於調用Microsoft Exchange和Outlook以及其它調用MAPI消息的程序。禁用該程序,可能導致相關需求的程序出現問題。
msdtc.exe msdtc.exe 是微軟分布式傳輸協調程序。該進程調用系統Microsoft Personal Web Server和Microsoft SQL Server。該服務用於管理多個服務器。
msiexec.exe msiexec.exe 是Windows Installer的一部分。用於安裝Windows Installer安裝包(MSI)。這個程序對你系統的正常運行是非常重要的。
msoobe.exemsoobe.exe 是Windows XP產品激活程序,用於管理在線註冊許可密鑰。這個程序對你系統的正常運行是非常重要的。
mstask.exe mstask.exe 是Windows計劃任務程序。它用於管理計劃任務,包括備份和更新,定時運行。如果你刪除該進程,計劃任務將無法運行。
mprexe.exemprexe.exe 只會在微軟Windows 9x和Me出現。該進程用於計算機使用多個網絡協議和網卡與路由的連接。正常情況下,該進程似乎只會在Windows出現問題的情況下,才會出現的Windows的任務管理器中。在其它情況下,它是不被調用的。
msconfig.exemsconfig.exe 用於幫助編輯和管理配置文件,例如Win.ini和autoexec.bat。這個程序對你系統的正常運行是非常重要的。
msgsrv32.exemsgsrv32.exe 僅會在微軟Windows 9x和Me系統出現。該進程是一個32位的消息服務,似乎只在出現問題的時候,才會在Windows任務管理器中出現。在其它時候是不可見的。
MSMMsg.exe MSMMsg.exe 是BCM語音調製解調器驅動程序。
mstinit.exemstinit.exe 是微軟計劃任務精靈,用於管理殺毒軟件和磁盤碎片整理。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
mmc.exemmc.exe 是Windows管理控制程序,是顯示管理插件的控制面板,例如驅動器管理。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
mmtask.tskmmtask.tsk 只會在微軟Windows 9x和Me系統出現,通常情況下是隱藏的。它用於Windows進行多媒體的多任務處理。這個程序對你系統的正常運行是非常重要的。
System Idle System Idle 不是一個進程,更多用於統計剩餘的CPU資源情況。無法刪除。
N
ndisuio.sysndisuio.sys 屬於NDIS User Mode I/O (NDISUIO)協議驅動,用於支持無線設備,例如藍牙之類。這個程序對你系統的正常運行是非常重要的。
netdde.exe netdde.exe 是微軟Windows的網絡動態數據Exchange服務。它用於幫助exchange數據在網絡傳輸。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
ntoskrnl.exentoskrnl.exe 是保護性的進程,在你計算機反覆啟動的情況下出現。在正常情況下,在任務管理器是不會有該進程的。注意:ntoskrnl.exe也可能是w32.bolzano病毒。請使用殺毒軟件進行查殺。
ntvdm.exentvdm.exe 是Windows 16位虛擬機的一部分。該進程用於使16位的進程能夠運行在32位的系統環境下。這個程序對你系統的正常運行是非常重要的。
P
pchschd.exepchschd.exe 用於監視分析系統硬件使用。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
pstores.exepstores.exe 屬於儲存保護服務。它用於應用程序儲存,如Internet Explorer儲存機密數據。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
R
rasautou.exerasautou.exe 是微軟遠程訪問撥號器程序。它用於系統或者第三方應用程序,管理調製解調器Modem撥號連接。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
rdpclip.exerdpclip.exe 用於文件複製。它用於從服務器到本地拷貝粘貼文件。這個程序對你系統的正常運行是非常重要的。
regsvc.exe 是Windows服務集中的一個系統服務。它用於遠程計算機訪問本地註冊表。一些本地程序也能夠通過該服務編輯註冊表。這個程序對你系統的正常運行是非常重要的。
regsvr32.exeregsvr32.exe 用於註冊Windows操作系統的動態鏈接庫和ActiveX控件。這個程序對你系統的正常運行是非常重要的。
rnaapp.exernaapp.exe 是微軟Windows 98/Me操作系統的進程,用於進行撥號網絡連接。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
rpcss.exerpcss.exe 是微軟Windows操作系統的一部分。它用於本地計算機的遠程程序調用服務。它是本地網絡的公用服務。這個程序對你系統的正常運行是非常重要的。
rsvp.exe rsvp.exe 是用於保證客戶端與服務端的音頻和視頻流質量的服務。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
rundll.exe是Windows 95/98/Me是系統的一部分。這個程序對你系統的正常運行是非常重要的。注意:rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木馬的一部分。該病毒會在Windows XP和2000中出現。該病毒允許攻擊者訪問你的計算機。該進程的安全等級是建議立即刪除。
rundll32.exerundll32.exe 用於在內存中運行DLL文件,它們會在應用程序中被使用。這個程序對你系統的正常運行是非常重要的。注意:rundll32.exe也可能是W32.Miroot.Worm病毒。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除。
runonce.exerunonce.exe 是微軟Run Once的包裝。它用於第三方應用程序的安裝程序。它允許安裝程序添加到啟動項中,用於再次啟動後,進行進一步配置。這個程序對你系統的正常運行是非常重要的。
RegCertTool.exe 中國農業銀行的證書工具相關程序。
S
sapisvr.exesapisvr.exe 是Windows XP自帶的進程。它用於語音識別支持。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
savedump.exesavedump.exe 用於NT內存儲存。該進程會寫內存內容到頁面文件。重新啟動後,內存中的內存會保存成一個文件。這個程序對你系統的正常運行是非常重要的。
scanregw.exescanregw.exe 是微軟Windows操作系統的一部分。該進程用於檢測Windows註冊表。如果找到錯誤,會使用Windows上次可用的較好配置文件啟動Windows。這個程序對你系統的正常運行是非常重要的。
scardsvr.exescardsvr.exe 是微軟Windows操作系統的一部分,用於認證你本地系統的簡單安全卡。
services.exe services.exe 是微軟Windows操作系統的一部分。用於管理啟動和停止服務。該進程也會處理在計算機啟動和關機時運行的服務。這個程序對你系統的正常運行是非常重要的。注意:services也可能是W32.Randex.R(儲存在%systemroot%\system32\目錄)和Sober.P (儲存在%systemroot%\Connection Wizard\Status\目錄)木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除。
smss.exe smss.exe 是微軟Windows操作系統的一部分。該進程調用對話管理子系統和負責操作你系統的對話。這個程序對你系統的正常運行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除。
snmp.exe snmp.exe 是微軟Windows自帶的網絡相關進程。該進程用於局域網LAN和局域網基礎配置。這個程序對你系統的正常運行是非常重要的。
spoolss.exe spoolss.exe 是微軟Windows操作系統的一部分。該進程用於將打印機任務發送到本地打印機。這個程序對你系統的正常運行是非常重要的。
spoolsv.exespoolsv.exe 用於將Windows打印機任務發送給本地打印機。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全級別是建議立即刪除。
srvany.exesrvany.exe 是一個Windows附加程序,用於將一個程序註冊為一個服務。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
svchost.exe svchost.exe 是一個屬於微軟Windows操作系統的系統程序,用於執行DLL文件。這個程序對你系統的正常運行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,製造緩衝區溢出,導致你計算機關機。該進程的安全等級是建議立即刪除。
systray.exesystray.exe 是一個後台程序,用於顯示信息,例如日期和時間。這個程序對你系統的正常運行是非常重要的。
T
tapisrv.exe這是一個後台服務,用於Windows 98和Windows NT4的Windows電話(TAPI)支持。這個程序對你系統的正常運行是非常重要的。
taskmgr.exetaskmgr.exe 用於Windows任務管理器。它顯示你系統中正在運行的進程。該程序使用Ctrl+Alt+Del打開,這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
tlntsvr.exe tlntsvr.exe 屬於微軟Telnet程序的一部分。Telnet是一個基於TCP/IP網絡的終端程序。
tcpsvcs.exe tcpsvcs.exe 是微軟Windows網絡組件的一部分。這個系統進程用於計算機使用專用的TCP/IP網絡服務,例如DHCP,簡單TCP和打印服務。這個程序對你系統的正常運行是非常重要的。
U
Userinit.exe Userinit.exe 是Windows操作系統一個關鍵進程。用於管理不同的啟動順序,例如在建立網絡鏈接和Windows殼的啟動。
W
WinLogon.exe WinLogon.exe 是Windows NT登陸管理器。它用於處理你系統的登陸和登陸過程。該進程在你系統的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕蟲病毒。該病毒通過Email郵件傳播,當你打開病毒發送的附件時,即會被感染。該病毒會創建SMTP引擎在受害者的計算機上,群發郵件進行傳播。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議刪除。 [TOP↑]
WMIADAP.EXEWMIADAP.EXE 是微軟操作系統的部分。該進程AutoDiscovery/AutoPurge ( ADAP)進程傳輸性能庫到WMI庫。這個程序對你系統的正常運行是非常重要的。
Wmiexe.exe Wmiexe.exe 是Windows管理程序。該後台程序讓用戶訪問基本系統信息。刪除這個重要進程會導致你的系統出現錯誤。
wmiprvse.exewmiprvse.exe 是微軟Windows操作系統的一部分。用於通過WinMgmt.exe程序處理WMI操作。這個程序對你系統的正常運行是非常重要的。
wscntfy.exewscntfy.exe 是Windows安全相關策略的一部分。這個程序對你系統的正常運行是非常重要的。
wuaclt.exewuaclt.exe 是微軟Windows系統自動檢測你計算機上軟件更新功能的一部分。這個程序對你系統的正常運行是非常重要的。注意:wuaclt.exe也可能是W32.Cult木馬,該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除。
WUAUBoot.exe WUAUBoot.exe 用於管理Windows自動更新。該進程會檢測檢測更新。
Wuauclt.exe Wuauclt.exe 是Windows自動升級管理程序。該進程會不斷在線檢測更新。刪除該進程將使你無法得到最新更新信息。
wuaudt.exewuaudt.exe 是微軟操作系統自動更新的一部分。這個程序對你系統的正常運行是非常重要的。 (windows不存在名為wuaudt.exe的文件,正常的應該是wuauclt.exe而非wuaudt.exe,如果你的系統存在wuaudt.exe,很有可能你已經是病毒或木馬的受害者)
WUCrtUpd.exe WUCrtUpd.exe 用於檢測Windows的更新。該進程定時自動鏈接到在線地址檢測更新。刪除該進程將使你無法得到最新更新信息。
0
1xconfig.exe1xconfig.exe 是SCM MicroSystems多媒體硬件產品的軟件。該進程提供方便的托盤操作方式。
3dm2.exe3dm2.exe 是3ware ATA/SATA RAID硬盤Web界面控制工具。該進程不是運行所必須的,但終止它可能有問題。
而系統進程一般在15到25之間為最正常,進程裡面都是.exe格式的.注意看下格式,除了.exe的就有可能是病毒
隱藏三法
當我們確認系統中存在病毒,但是通過「任務管理器」查看系統中的進程時又找不出異樣的進程,這說明病毒採用了一些隱藏措施,總結出來有三法:
以假亂真
系統中的正常進程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你發現過系統中存在這樣的進程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對比一下,發現區別了麼?這是病毒經常使用的伎倆,目的就是迷惑用戶的眼睛。通常它們會將系統中正常進程名的o改為0,l改為i,i改為j,然後成為自己的進程名,僅僅一字之差,意義卻完全不同。又或者多一個字母或少一個字母,例如explorer.exe和iexplore.exe本來就容易搞混,再出現個iexplorer.exe就更加混亂了。如果用戶不仔細,一般就忽略了,病毒的進程就逃過了一劫。
偷梁換柱
如果用戶比較心細,那麼上面這招就沒用了,病毒會被就地正法。於是乎,病毒也學聰明了,懂得了偷梁換柱這一招。如果一個進程的名字為svchost.exe,和正常的系統進程名分毫不差。那麼這個進程是不是就安全了呢?非也,其實它只是利用了「任務管理器」無法查看進程對應可執行文件這一缺陷。我們知道svchost.exe進程對應的可執行文件位於「C:\WINDOWS\system32」目錄下(Windows2000則是C:\WINNT\system32目錄),如果病毒將自身複製到「C:\WINDOWS\」中,並改名為svchost.exe,運行後,我們在「任務管理器」中看到的也是svchost.exe,和正常的系統進程無異。你能辨別出其中哪一個是病毒的進程嗎?顯然不能。
借屍還魂
除了上文中的兩種方法外,病毒還有一招終極大法——借屍還魂。所謂的借屍還魂就是病毒採用了進程插入技術,將病毒運行所需的dll文件插入正常的系統進程中,表面上看無任何可疑情況,實質上系統進程已經被病毒控制了,除非我們藉助專業的進程檢測工具,否則要想發現隱藏在其中的病毒是很困難的。[1]
並行計算
概論 高性能計算 計算機集群 分布式計算 網格計算 雲端運算 方式 Bit-level parallelism Instruction level parallelism Data parallelism 任務並行 理論 Speedup Amdahl定理 Flynn's taxonomy Cost efficiency Gustafson定理 Karp-Flatt metric 元素 進程 線程 Fiber PRAM模型 協調 多處理 多執行緒 超執行緒 內存一致性 Cache coherency Barrier 同步化 Application checkpointing 編程 Programming model Implicit parallelism Explicit parallelism 硬件 貝奧武夫機群 對稱多處理機 Asymmetric multiprocessing Simultaneous multithreading 非均勻訪存模型 Cache only memory architecture 共享內存 Distributed memory Distributed shared memory 超純量 向量處理機 超級計算機 Stream processing 通用圖形處理器 (GPGPU) APIs POSIX Threads OpenMP 訊息傳遞接口 (MPI) Intel Threading Building Blocks 問題 Embarrassingly parallel Grand Challenge Software lockout 可擴放性 競爭危害 死鎖 確定性算法