一、什么是進程?

　　面對windows系統(tǒng)中那些繁多的進程時，你知道它們都有什么作用嗎?如果你的電腦中了木馬，你知道那些是木馬程序?那些是系統(tǒng)進程嗎?你知道那些進程能結束?那些不能結束嗎?系統(tǒng)進程有那些，他們都有什么用。詳細的了解系統(tǒng)進程的相關知識，對你使用系統(tǒng)和維護系統(tǒng)安全都有著非常重要的作用……

　　Windows進程是程序在計算機上的一次執(zhí)行活動。當你運行一個程序，你就啟動了一個進程。程序是死的(靜態(tài)的)，進程是活的(動態(tài)的)。進程可以分為系統(tǒng)進程和用戶進程。凡是用于完成操作系統(tǒng)的各種功能的進程就是系統(tǒng)進程，它們就是處于運行狀態(tài)下的操作系統(tǒng)本身;用戶進程就是所有由你啟動的進程。進程是操作系統(tǒng)進行資源分配的單位。用戶進程可以結束，系統(tǒng)進程不能結束。在Windows下，進程又被細化為線程，也就是一個進程下有多個能獨立運行的更小的單位。

　　同時按住Ctrl、Alt、Del鍵，進入windows任務管理器，點擊“進程”標簽，在映像名稱下面就可以看到所有正在運行的進程及占用CPU的情況。

　　系統(tǒng)進程不可以結束，用戶進程可以結束。當計算機速度慢時，可以試著結束一些用戶進程試一下。

　　二、Windows 系統(tǒng)常見進程(可使用Ctrl+F鍵查詢)

　　system process

　　進程文件: [system process] or [system process]

　　進程名稱: Windows內存處理系統(tǒng)進程

　　描述: Windows頁面內存管理進程，擁有0級優(yōu)先。

　　是否為系統(tǒng)進程: 是

　　說明：該進程作為單線程運行在每個處理器上，并在系統(tǒng)不處理其他線程的時候分派處理器的時間。它的CPU占用率越大表示可供分配的CPU資源越多，機器的負苛越輕，數(shù)字越小則表示CPU資源緊張，這個進程不能結束。

　　alg.exe

　　進程文件: alg or alg.exe

　　進程名稱: 應用層網(wǎng)關服務

　　描述: 這是一個應用層網(wǎng)關服務用于網(wǎng)絡共享。

　　是否為系統(tǒng)進程: 是

　　csrss.exe

　　進程文件: csrss or csrss.exe

　　進程名稱: Client/Server Runtime Server Subsystem

　　描述: 客戶端服務子系統(tǒng)，用以控制Windows圖形相關子系統(tǒng)。

　　是否為系統(tǒng)進程: 是

　　ddhelp.exe

　　進程文件: ddhelp or ddhelp.exe

　　進程名稱: DirectDraw Helper

　　描述: DirectDraw Helper是DirectX這個用于圖形服務的一個組成部分。

　　是否為系統(tǒng)進程: 是

　　dllhost.exe

　　進程文件: dllhost or dllhost.exe

　　進程名稱: DCOM DLL Host進程

　　描述: DCOM DLL Host進程支持基于COM對象支持DLL以運行Windows程序。

　　是否為系統(tǒng)進程: 是

　　inetinfo.exe

　　進程文件: inetinfo or inetinfo.exe

　　進程名稱: IIS Admin Service Helper

　　描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug調試除錯。

　　是否為系統(tǒng)進程: 是

　　internat.exe

　　進程文件: internat or internat.exe

　　進程名稱: Input Locales

　　描述: 這個輸入控制圖標用于更改類似國家設置、鍵盤類型和日期格式。

　　是否為系統(tǒng)進程: 是

　　kernel32.dll

　　進程文件: kernel32 or kernel32.dll

　　進程名稱: Windows殼進程

　　描述: Windows殼進程用于管理多線程、內存和資源。

　　是否為系統(tǒng)進程: 是

　　lsass.exe

　　進程文件: lsass or lsass.exe

　　進程名稱: 本地安全權限服務

　　描述: 這個本地安全權限服務控制Windows安全機制