精华内容
下载资源
问答
  • windows7服务主进程
    千次阅读
    2021-12-20 21:46:50

    windows多进程编程

    https://blog.csdn.net/bxhj3014/article/details/2082255

    Win8 CPU占用率高,服务主机:本地服务进程占用CPU高

    https://blog.csdn.net/n1n4m5/article/details/28487191?ops_request_misc=&request_id=&biz_id=102&utm_term=windows%E6%9C%8D%E5%8A%A1%E4%B8%BB%E6%9C%BA%E8%BF%9B%E7%A8%8B&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-2-28487191.first_rank_v2_pc_rank_v29&spm=1018.2226.3001.4187

    -2.igfxem module

    igfxem module是intel核显驱动的程序之一,很多人在更新驱动程序,亦或误删除了某些文件之后,就会在开机后弹出igfxem Module已停止工作的提示框,这是由于显卡的问题而造成的

    -1.## Windows Modules Installer Worker

    https://blog.csdn.net/yjxfg_future/article/details/115856749?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164001904916780366537664%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164001904916780366537664&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-1-115856749.pc_search_result_control_group&utm_term=windows+moduls+indtaller&spm=1018.2226.3001.4187
    问题:
    重装win10系统后,正常开机使用下发现,笔记本风扇不停转,查看资源管理器发现CPU占用率高,甚至高大100%。找出占用CPU最高的进程是Windows Modules Installer Worker。
    什么是Windows Modules Installer Worker?
    Windows Modules Installer Worker(TiWorker.exe)是一种Windows Update服务,用于查找新更新并将其安装到您的计算机上。 换句话说,当您的计算机系统检查Windows更新或安装任何更新时,此过程将自动运行。
    如何修复Windows Modules Installer Worker 占用CPU高问题?
    以下是您可以尝试解决此问题的2种解决方案。 你可能不必尝试这两种方法; 如果方法1不起作用,则可以尝试方法2来解决问题。 此外,您可以尝试我们的额外提示来解决您的计算机问题。
    1、停止并禁用Windows Update服务
    2、更改您的Internet设置
    额外提示:更新您的设备驱动程序
    注意:方法1和方法2都将停止计算机上的Windows自动更新

    方法1:停止并禁用Windows Update服务
    只有在Windows Update服务运行时,Windows才能检查或安装更新。 因此,如果我们停止并禁用Windows Update服务,Windows将无法检查或安装任何更新。 因此,Windows模块安装程序工作进程将不会使用大部分CPU。
    以下是停止和禁用Windows Update服务的方法:
    1)在键盘上,同时按Windows徽标键和R以调用“运行”框。
    2)键入services.msc,然后单击“确定”。

    0.服务主机进程https://blog.csdn.net/culiyuan8310/article/details/108795687?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164001229016780366530101%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164001229016780366530101&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-1-108795687.first_rank_v2_pc_rank_v29&utm_term=%E6%9C%8D%E5%8A%A1%E4%B8%BB%E6%9C%BA%E6%98%AF%E4%BB%80%E4%B9%88%E8%BF%9B%E7%A8%8B&spm=1018.2226.3001.4187

    1.plicationFrameHost.exe

    这个进程好像是支持Window通用应用的进程,结束该进程后,所有的windows 通用应用(就是Metro应用)都会强行结束,翻译一下应该叫 “应用程序框架主机进程”2

    2.adobe genuine software service—Adobe 正版软件服务

    Adobe正版服务(AGS)是一项定期验证您机器上的Adobe应用程序是否正版并通知您是否正版的服务。

    3.Antimalware Service Executable

    Antimalware Service Executable进程是微软杀毒软件Windows Defender的相关系统进程,是个正常的系统进程,其工作时经常会出现高CPU、高内存与高磁盘的情况。
    关闭步骤: 1、win键+R,输入“gpedit.msc”,打开“本地组策略编辑器”; 2、依次选择“计算机配置”-“管理模板”-“Windows组件”-“Windows Defender防病毒程序”; 3、找到“关闭Windows Defender防病毒程序”选项,右键“编辑“,选择“已启用”,确定即可;
    此处的建议是,如果你电脑上没有安装其它杀毒软件还是不要关闭这个进程,毕竟它是保护你电脑不受病毒侵害的

    4.bonjour service

    bonjour是什么软件:Bonjour,原名Rendezvous,是苹果电脑公司在其开发的操作系统Mac OS X10.2版本之后引入的服务器搜索协议所使用的一个商标名。这是官方的说法,那么这个程序为什么会突然出现,那是因为你在电脑上安装了苹果手机相关的软件如iTunes这款软件,iTunes安装时就会自动将bonjour给安装到我们的电脑里去了。bonjour可以卸载吗:如果你有需要用到iTunes,即使用电脑和你的苹果手机相连接的话,就不要删除,如果你不想使用电脑和苹果手机相连接的话,那么你就可以删除该软件。

    5.COM Surrogate

    COM Surrogate是一个基本的Windows 10进程,负责显示 缩略图和类似信息。

    6.ctf加载程序

    ctf加载程序是微软输入法和语言栏相关的进程,可以禁止开机自启,在需要使用时可以自动启动。
    如果想要禁用开机自启可以按照以下方法:1、首先打开“运行”对话框,可以通过开始菜单右键打开运行,也可以按下快捷键WIN+R打开“运行”。输入“msconfig”,回车。2、打开的系统配置对话框中,点击“启动”。这里是配置开机启动项和开机启动程序的功能所在。点击“打开任务管理器”。3、在任务管理器中。。。。

    7.flash helper service

    FlashHelperService.exe是Flash Player的进程,flash helper service是可以卸载。Adobe Flash Player高级客户端运行时使用的播放器,它短小精悍,能够在各种浏览器、操作系统和移动设备上使用,功能强大,兼容性高。超过13亿台的连接 Internet 的桌面计算机和移动设备上都安装了 Adobe Flash Player 。使公司和个人能够构建并带给最终用户美妙的数字体验。使您能够在将交互式、丰富内容与视频、图形和动画组合到一起的 Web 上享受最富表现力的、引人入胜的体验。
    扩展资料:
    漏洞问题:2015年1月26日消息,据国外媒体报道,Adobe周六发布了Flash的新版本,该版本的最重要目的是提供漏洞补丁。Flash长期以来存在一个未公开的漏洞,允许远程攻击者获取Mac或PC的控制权。Adobe催促用户立即进行升级,以防止黑客利用这一漏洞进行攻击。Adobe定义该漏洞为“危急类”,意思是“如果利用漏洞在本地执行恶意代码,用户完全无法知晓。” Adobe还表示“利用该漏洞可以积极地通过偷渡式下载攻击Windows 8.1及其运行的Internet Explorer和Firefox浏览器。”解决办法:用户可以通过进入Adobe公司的官方网站或在浏览器中右击Flash内容,选择“关于Adobe(或Macromedia)Flash播放器”检查Flash的安装版本。然后,启用自动更新或手动更新Flash版本

    在这里插入图片描述

    8.device association framework provider host-----设备关联框架提供程序主机

    这个不用删因为你电脑的硬件驱动存在有不协调的问题才出现这个程序导致CPU占用极高只需要更新一下所有驱动之后重启电脑就不会再出现这个程序了~可以用驱动精灵下载对应的最新稳定版驱动

    9.guard.exe

    放心!不是病毒,guard.exe是ewido的守护进程,是保护ewido.exe这个进程不被恶意软件关闭用的!关了它就等于关了ewido的守护。
    关闭方法:右键我的电脑-管理-服务和应用程序-服务-AVGAnti-SpywareGuard。把它的启动类型改为手动就行
    guard.exe是ewido的守护进程,是保护ewido.exe这个进程不被恶意软件关闭的,关了它就等于关了ewido的守护
      进程文件: guard.exe
      进程名称: Guard
      英文描述: guard.exe is a process belonging to Phoenix Technologies and is part of Core Managed Environment (cME) Integration and Certification program. This process should not be removed to ensure that your system is secure.
      进程分析:
      EwidoSecuritySuite(网络安全防护软件)或是联想拯救者(硬盘备份软件)的相关进程。
      进程位置: unknown
      程序用途: unknown
      作者: Phoenix Technologies
      属于: Core Managed Environment (cME) Integration and Certification program
      安全等级 (0-5): 0 (N/A无危险 5最危险)
      间谍软件: 否
      广告软件: 否
      病毒: 否
      木马: 否
      系统进程: 否
      应用程序: 是

    10.hd audio background process高清音频背景处理

    11.svchost.exe—同一个进程有好几个

    是svchost.exe吗?是系统进程,不是木马…
    给你一个介绍
    svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。

    大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。

    发现

    在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。

    如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

    svchost中可以包含多个服务

    深入

    windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?

    原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remote procedure call)服务为例,进行讲解。

    从启动参数中可见服务是靠svchost来启动的。

    实例

    以windows xp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。

    在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为“reg_expand_sz”的键“magepath”,其键值为“%systemroot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。

    解惑

    因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。

    假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

    由于篇幅的关系,不能对svchost全部功能进行详细介绍,这是一个windows中的一个特殊进程,有兴趣的可参考有关技术资料进一步去了解它。

    windows核心进程

    最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
    smss.exe Session Manager
    csrss.exe 子系统服务器进程
    winlogon.exe 管理用户登录
    services.exe 包含很多系统服务
    lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
    产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
    svchost.exe 包含很多系统服务
    SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
    explorer.exe 资源管理器
    internat.exe 托盘区的拼音图标

    附加的系统进程(附加的服务都对安全有害,如果不是必要的应该关掉)(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少): 
    

    mstask.exe 允许程序在指定时间运行。(系统服务)
    regsvc.exe 允许远程注册表操作。(系统服务)
    winmgmt.exe 提供系统管理信息(系统服务)。
    inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
    tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
    tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一。
    (系统服务)
    termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话
    以及运行在服务器上的基于 Windows 的程序。(系统服务)
    dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

    以下服务很少会用到
    tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
    ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
    ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
    wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
    llssrv.exe License Logging Service(system service)
    ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
    RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
    locator.exe 管理 RPC 名称服务数据库。(系统服务)
    lserver.exe 注册客户端许可证。(系统服务)
    dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
    clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
    msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
    faxsvc.exe 帮助您发送和接收传真。(系统服务)
    cisvc.exe Indexing Service(system service)
    dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
    mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
    netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
    smlogsvc.exe 配置性能日志和警报。(系统服务)
    rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
    RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
    RsFsa.exe 管理远程储存的文件的操作。(系统服务)
    grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
    SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
    snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
    snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
    。(系统服务)
    UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
    msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

    详细说明:
    win2k运行进程
    Svchost.exe
    Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
    Svchost.exe 组是用下面的注册表值来识别。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
    每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL 值。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

    explorer.exe
    这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。通常不会对系统产生什么负面影响。

    internat.exe

    这个进程是可以从任务管理器中关掉的。
    internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
    HKEY_USERS.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。

    lsass.exe
    这个进程是不可以从任务管理器中关掉的。
    这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

    mstask.exe
    这个进程是不可以从任务管理器中关掉的。这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。

    smss.exe
    这个进程是不可以从任务管理器中关掉的。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。

    spoolsv.exe
    这个进程是不可以从任务管理器中关掉的。 缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

    service.exe
    这个进程是不可以从任务管理器中关掉的。大多数的系统核心模式进程是作为系统进程在运行。

    System Idle Process
    这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。

    winlogon.exe
    这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。

    winmgmt.exe
    winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化

    taskmagr.exe
    这个进程就是任务管理器

    最基本的系统进程

    (也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
    smss.exe Session Manager
    csrss.exe 子系统服务器进程
    winlogon.exe 管理用户登录
    services.exe 包含很多系统服务
    lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
    产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
    svchost.exe 包含很多系统服务
    SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
    explorer.exe 资源管理器
    internat.exe 托盘区的拼音图标

    附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
    mstask.exe 允许程序在指定时间运行。(系统服务)
    regsvc.exe 允许远程注册表操作。(系统服务)
    winmgmt.exe 提供系统管理信息(系统服务)。
    inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
    tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
    允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
    tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
    termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
    于 Windows 的程序。(系统服务)
    dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
    以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
    tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
    支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
    ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
    ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
    wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
    llssrv.exe License Logging Service(system service)
    ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
    RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
    locator.exe 管理 RPC 名称服务数据库。(系统服务)
    lserver.exe 注册客户端许可证。(系统服务)
    dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
    clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
    msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
    faxsvc.exe 帮助您发送和接收传真。(系统服务)
    cisvc.exe Indexing Service(system service)
    dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
    mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
    netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
    smlogsvc.exe 配置性能日志和警报。(系统服务)
    rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
    RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
    RsFsa.exe 管理远程储存的文件的操作。(系统服务)
    grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
    SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
    snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
    snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
    。(系统服务)
    UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
    msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

    详细说明:
    win2k运行进程
    Svchost.exe
    Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
    在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要
    加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,
    以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
    Svchost.exe 组是用下面的注册表值来识别。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
    每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
    例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
    或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

    explorer.exe
    这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个
    进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
    通常不会对系统产生什么负面影响。

    internat.exe

    这个进程是可以从任务管理器中关掉的。
    internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
    HKEY_USERS.DEFAULT\Keyboard Layout\Preload 加载内容的。
    internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
    当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。

    lsass.exe
    这个进程是不可以从任务管理器中关掉的。
    这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是
    通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入
    令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

    mstask.exe
    这个进程是不可以从任务管理器中关掉的。
    这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。

    smss.exe
    这个进程是不可以从任务管理器中关掉的。
    这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,
    包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些
    进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么
    不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。

    spoolsv.exe
    这个进程是不可以从任务管理器中关掉的。
    缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

    service.exe
    这个进程是不可以从任务管理器中关掉的。
    大多数的系统核心模式进程是作为系统进程在运行。

    System Idle Process
    这个进程是不可以从任务管理器中关掉的。
    这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。

    winlogon.exe
    这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。

    winmgmt.exe
    winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化

    taskmagr.exe
    这个进程就是任务管理器。

    在知道里找到不少制作QQ空间的代码。但每次我在新建模块无论在网址里还是评论里输入代码最后保存都没有显示相应的效果,请问具体制作步骤是怎样?

    winXP进程全接触
    Windows 2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如
    现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,
    不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一
    些常用的Windows 2000 中的进程名,并简单说明它们的用处。
    在 WINDOWS 2000 中,系统包含以下缺省进程:
    Csrss.exe
    Explorer.exe
    Internat.exe
    Lsass.exe
    Mstask.exe
    Smss.exe
    Spoolsv.exe
    Svchost.exe
    Services.exe
    System
    System Idle Process
    Taskmgr.exe
    Winlogon.exe
    Winmgmt.exe

    下面列出更多的进程和它们的简要说明

    进程名 描述

    smss.exe Session Manager
    csrss.exe 子系统服务器进程
    winlogon.exe 管理用户登录
    services.exe 包含很多系统服务
    lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安
    全驱动程序。
    svchost.exe Windows 2000/XP 的文件保护系统
    SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
    explorer.exe 资源管理器
    internat.exe 托盘区的拼音图标)
    mstask.exe 允许程序在指定时间运行。
    regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister
    winmgmt.exe 提供系统管理信息(系统服务)。
    inetinfo.exe msftpsvc,w3svc,iisadmn
    tlntsvr.exe tlnrsvr
    tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
    termsrv.exe termservice
    dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
    tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows
    2000 Professional 的能力。
    ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
    ups.exe 管理连接到计算机的不间断电源(UPS)。
    wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS
    名称服务。
    llssrv.exe 证书记录服务
    ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
    RsSub.exe 控制用来远程储存数据的媒体。
    locator.exe 管理 RPC 名称服务数据库。
    lserver.exe 注册客户端许可证。
    dfssvc.exe 管理分布于局域网或广域网的逻辑卷。
    clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页
    面。
    msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统
    或其它事务保护护资源管理器。
    faxsvc.exe 帮助您发送和接收传真。
    cisvc.exe 索引服务
    dmadmin.exe 磁盘管理请求的系统管理服务。
    mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌
    面。
    netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。
    smlogsvc.exe 配置性能日志和警报。
    rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和
    本地通信控制安装功功能。
    RsEng.exe 协调用来储存不常用数据的服务和管理工具。
    RsFsa.exe 管理远程储存的文件的操作。
    grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向
    一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
    SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控
    制。
    snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作
    站汇报。
    snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,
    然后将消息传递到运行在这台计算机上 SNMP 管理程序。
    UtilMan.exe 从一个窗口中启动和配置辅助工具。
    msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。

    另外,有很多朋友都有这样的疑问:我的开机进程里有smss.exe和csrss.exe两个文件,
    有什么作用?

    进程文件: smss or smss.exe
    进程名称: Session Manager Subsystem
    描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及
    COM,调用Win32壳子系统和运行在Windows登陆过程。
    常见错误: N/A
    是否为系统进程: 是

    进程文件: csrss or csrss.exe
    进程名称: Client/Server Runtime Server Subsystem
    描述: 客户端服务子系统,用以控制Windows图形相关子系统。
    常见错误: N/A
    是否为系统进程: 是

    所以,对自己不熟悉 没有把握的进程, 不要随便结束它.建议:把你认为有问题的进程比
    如"csrss.exe",在google里搜索"csrss.exe",就会获得相关的知识.

    更多相关内容
  • 操作系统出现:windows主进程rundll32已停止工作 这种出错的提示,一般是在Windows7操作系统之中,可能会有很多种原因导致的,所以还需要逐一排查,解决之。这是一个很少见的问题,开机后,会弹出一个提示框,提示...

    操作系统出现:windows主进程rundll32已停止工作 这种出错的提示,一般是在Windows7操作系统之中,可能会有很多种原因导致的,所以还需要逐一排查,解决之。

    这是一个很少见的问题,开机后,会弹出一个提示框,提示rundll32已停止工作,如下图,而且这个提示框会每隔一段时间就会弹出来,虽然电脑还是可以使用,但老弹出这种窗口,也非常令人烦。

    搜寻了大量的资料,大致有如下四种解决方法,联机修复,替换rundll32文件,修改文件,关闭缩略图设置。

    fc91ce11cad6b16710a9cf038450d8b1.png

    方法一:联机修复

    第一个方法,先让电脑系统的自已修复,其修复具体步骤,先从开始菜单中打开“控制面板”程序。

    df5d97471bdc71d30bcefa8bd82d3a77.png

    在控制面板窗口,找到搜索框,输入“索引”两字,就会自动开始搜索。

    15921f94c5000c6c187ad8c720ddf718.png

    在打开的新窗口中,选择并打开“操作中心”这一项目。

    bcb5b6e1da2b8466d8ef58efcc3ffbe6.png

    在操作中心窗口,先在右侧窗口选择“维护”这一项,然后展开其界面,在下面,找到并选择“检查解决方案”。

    655518a55938bd8d3da80505f392b68b.png

    2020b1437e493830028478755ae40285.png

    如果之前优化过系统,就会弹出提示“问题报告已关闭”,如果要继续修复,按“是,打开问题报告设置页”。

    93dd416841d317f66d9e82d93f966347.png

    把问题报告打开设置后,然后再按照提示修复方法提示操作(要联上网才行啊),如果要下载文件,按提示下载,如果要修复,也按提示修复即可。

    e2543d535e291e6879842c237c8b941e.png

    方法二:替换损坏文件

    有时系统修复不一定能解决问题,有可能是rundll32文件损坏,这时,就需要替换掉这个文件,才能解决问题。

    在网上下载,或从相同系统版的电脑上拷贝一个,路径在C:\Windows\System32文件夹下,找到“rundll32.exe”这个文件,用U盘复制过来,然后在相同路径下,替换掉这个rundll32.exe文件。

    如果替换时,需要权限,就在这个rundll32文件上右键,选择“管理员取得所有权”。

    1616aa91d5123d05ec6a9d0e7caa87c9.png

    如果还不是不能替换,可以采取设置权限的方法,在此文件上右键->属性->安全,其安全界面,先在组和用名下,选择自已的帐号,按“编辑”。

    373eaa0afae646978aefc0d82dc43b32.png

    在权限编辑窗口,再次选择自已的帐户,在该帐户的权限列表框中,选择“完全控制”,将这一项设置为“允许”,其下面所有复选框都会自动勾选,然后按“应用”与“确定”,就可以使用替换文件的权力了。

    8543c109bacea8b9e32cd5af212e0fdd.png

    方法三:修改文件

    这个解决方法,大多是因为驱动引起的问题,如插入U盘引起的问题等,主要是修改一下system.ini文件,先在C:\Windows\文件夹下找到system.ini这个文件,右键点“编辑”。

    cb9535221dfe1b24675c8c2ebe8d10fc.png

    打开此文件后,找到[drivers]这一行代码,然后在此回车,空出一行。

    cc6bc83058f669a6e62cc6354481c2b5.png

    再把drivers=mmsystem.dll这一行代码填入到空行,然后保存此文件,重启电脑,问题也可得到解决。

    86aa7c604d8fb5a9278243e1a28e6fcc.png

    方法四:关闭缩略图

    这个问题大多发生在Vista系统版本上,可能是由于本身的一些bug引起,只要关闭缩略图,就不会出现这个问题。

    关闭缩略图步骤,在“工具”菜单下,打开“文件夹选项”。

    d034fd902e9b376b135dc9e50bd5c55a.png

    进入文件夹选项窗口后,选择“查看”这个选项卡。

    f4bdb1b4b7f82aa0fdfb3d86be16903b.png

    在查看界面,从高级列表框中,找到并勾选“始终显示图标,从不显示缩略图”这一项,然后按“应用”和“确定”,就好了。

    c1e126044ce639d6487d5ec5e6526d42.png

    注意事项

    如果用上面方法不能解决,就只能重装系统了。

    以上就是windows主进程rundll32已停止工作的四种解决方法介绍,大家可以根据自己的需要选择适合自己的方法进行解决,希望能对大家有所帮助!

    展开全文
  • Windows服务进程

    千次阅读 2017-09-12 10:10:08
    windows服务进程

    1、windows服务和进程概念

    服务:系统启动时启动,可暂停或重启,且不显示任何用户界面的可长时间运行的程序
    进程:具有独立功能的程序关于某个数据集合的一次运行活动,即执行中的程序

    2、windows系统关键服务

    1)不同系统或同系统不同版本,默认启动的服务数量是明显不同的,启动的服务数量严重影响系统资源占用和系统速度
    win7:
    这里写图片描述
    win10:
    这里写图片描述

    2)使用360等电脑检测软件查看启动项中的服务
    这里写图片描述

    这里写图片描述

    这里写图片描述

    3、windows系统进程

    1)使用DOS命令tasklist /svc查看所有进程及对应的服务
    这里写图片描述

    2)系统基本进程

    进程名描述
    svchost.exewindows服务主进程
    csrss.exe微软客户端、服务端运行时子系统,管理Windows图形相关任务,若结束会蓝屏
    winlogon.exewindows用户登录管理器,若结束只有桌面背景和鼠标指针无法进行任何其他操作
    services.exe服务和控制器应用,用于管理启动和停止服务,若结束系统会1分钟后重启
    lsass.exe用于本地安全授权,若结束系统关闭防火墙的同时会1分钟后重启
    dwm.exe桌面窗口管理器,若结束无法显示Aero效果
    explorer.exewindows任务管理器,若结束任务栏和桌面图标会消失掉
    systemwindows页面内存管理进程,无法结束
    system Idle Process系统虚拟进程,显示cpu空闲占有率,无法结束
    taskhost.exewin7计划任务程序,若结束定时任务就会失效
    wininit.exewindows启动初始化进程,会启动services.exe lsass.exe lsm.exe,若结束会蓝屏
    展开全文
  • Windows7之SSH,安装OpenSSH实现SSH服务前言实现工具1、获取所需的Openshh文件2、安装OpenSSH3、配置参数4、ssh测试5、发布ssh服务1)安装sshd服务2)开放22号端口(如果你在windows关闭了防火墙并配置了入站规则...

    前言

    在管理Linux服务器的时候,通常是使用ssh客户端连接到服务器进行远程操作,或者想从服务器上操作本机,又或者是本机与服务器双向传送文件。这种情况对于本机使用的是Mac或者Linux桌面系统就很容易实现,但如果本机使用的是windows系统的话就比较麻烦,特别是使用win7系统(win10系统已自带ssh服务打开即可),这时候就急需一种方式让手上的win7系统能够支持ssh服务功能。

    实现工具

    在目前最好的解决办法就是给Windows安装一个ssh服务,微软已经支持openssh,所以获取并安装openssh即可满足需求。

    1、获取所需的Openshh文件

    微软的PowerShell团队已经支持openssh,所以安装文件我们可以在github的powershell团队项目下进行下载
    下载地址: https://github.com/PowerShell/Win32-OpenSSH/releases
    根据你自己的系统对应下载
    在这里插入图片描述
    32/64位系统都支持。
    p.s. 在访问github网站的时候,可能会因为网络原因超时而无法正常访问,更别说下载了,此时需要修改网络配置,具体可见:
    提升访问github.com网址的速度(https://blog.csdn.net/jerrygaoling/article/details/115184175),可完美解决。

    2、安装OpenSSH

    这一步非常简单,只用把下载好的压缩文件解压出来即可。
    首先已经下载好OpenSSH,并且进行解压
    把OpenSSH整个目录进行复制到 C:\Program Files (其实哪个目录都可以,不过建议安装在这里,免得出问题)
    在这里插入图片描述

    3、配置参数

    单击计算机,右键 --> 属性 --> 高级系统设置 --> 环境变量–系统变量,在此框里面找到 Path 进行编辑,windows7系统编辑时候是以文本形式,所以就需要在最后先添加 “; ” 英文分号,再把你安装路径 如 C:\Program Files\OpenSSH-Win64 粘贴进去。windows 10系统添加比较方便,进到Path里面,点击-新建直接粘贴进去!
    在这里插入图片描述

    4、ssh测试

    使用cmd命令打开dos命令行或者打开windows的PowerShell,直接输入ssh命令,可以得到命令菜单。
    在这里插入图片描述
    ssh的使用方法可以见Linux中使用SSH服务远程连接Linux系统,最基本用法就是ssh user@ip默认端口22,其中user是用户名,ip是访问的目的地址。
    首次连接未知主机会有是否继续的警告,输入yes就可以了,然后输入密码即可。
    到此: ssh客户端就可以正常使用了,但是想要让本机成为ssh服务被远程访问的话,还需要后续操作。

    分割线


    5、发布ssh服务

    打开系统CMD界面依次执行一下命令

    1)安装sshd服务

    powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

    2)开放22号端口(如果你在windows关闭了防火墙并配置了入站规则可以不执行如下命令,多执行不影响)

    netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

    3)配置开机自启sshd服务

    sc config sshd start= auto

    4) 开启服务

    net start sshd

    第一次安装完服务之后还需要手动打开一下服务,后面配置过自启之后就不用管了。

    5)验证一下端口

    打开cmd,使用netstat -an命令查看一下本机的22端口是否被监听。
    在这里插入图片描述
    要是如上图看到22端口被监听着,恭喜你,ssh服务搞定了。可以通过其他服务器连接下本机。

    6、免密访问

    ssh出于安全考虑,每次连接都会提示输入密码,要是本机一直都是自己使用的话,也可以生成秘钥,之后就不用每次输入密码了。

    1) 生成密钥对命令

    ssh-keygen -t rsa
    在这里插入图片描述

    2) 配置公钥

    将公钥传到远程主机的~/.ssh目录下
    在这里插入图片描述
    名字改成authorized_keys

    3)修改远程主机sshd_config配置

    PubkeyAuthentication yes
    
    StrictModes no
    

    完成所有配置之后,重启sshd服务
    在这里插入图片描述
    此时就可以愉快的免密访问了。

    7、ssh的使用方式

    写在最后,具体的ssh使用方式详见Linux中使用SSH服务远程连接Linux系统,其中讲解了ssh的基础原理和详细的使用方法。

    展开全文
  • windows网络&服务&进程管理dos命令

    千次阅读 2019-07-21 14:28:42
    windows下查看某个运行程序(或进程)的命令行参数 wmic process [...] call terminate 终止进程 wmic process [...] call delete 删除进程实例 wmic process [...] call create [processName] 创建进程 服务管理...
  • windows查看使用摄像头进程的方法

    万次阅读 2020-01-30 15:18:47
    1. 打开设备管理器。按下Win+R组合键,输入devmgmt.dsc,如下图所示。   ...3. 在属性窗口选择详细信息,在选择属性下拉菜单中的“物理设备对象名称”,复制下图所示...8. 通过任务管理器查看使用进程。  
  • Windows进程的内存占用以及CPU占用

    千次阅读 2020-03-06 21:26:05
    在测试过程中,有时我们需要关注某个进程的内存占用、CPU占用、句柄数等情况,在Windows系统中,使用windows自带的性能监视器可以达到目的。 使用方法 运行“perfmon”,打开性能监视器;新建自定义的数据收集器...
  • Windows进程详解(完整版)

    千次阅读 2019-03-27 15:47:17
    Windows进程详解(完整版)
  • windows update 服务器

    千次阅读 2021-08-04 01:34:43
    System Center 2012 R2 CM系列之部署Windows Server ...1.Windows更新服务器(Windows Server Update Service(WSUS))介绍 1)技术概述: Windows Server Update Services(WSUS)启用信息技术管理员部署最新的 Microsoft...
  • 首先讨论线程限制,因为每个活动进程至少有一个线程(终止的进程,但是由另一个进程拥有的句柄保持引用),所以进程的限制直接受到限制线程的上限的影响。 与一些UNIX变体不同,Windows中的大多数资源没有编译到操作...
  • 而电脑经常因为后台的服务主机:网络服务原因抽风占用数据流量,经常7、8mb/s的走。。。都是钱。。。 解决方案(自测有效): 1、设置——更新和安全——传递优化——允许从其他电脑下载——关 2、右下角WiFi图标...
  • 1.打开VS创建windows服务 2.实现服务的操作步骤(查看service1代码) 3.(右键)添加引用(这个dll是为显示界面的,很多人说windows服务开启了,程序也在运行就是不显示界面那就需要这个了) 下载地址: 链接...
  • Windows 7操作系统

    千次阅读 2021-10-24 11:03:03
    Win7桌面知识简介
  • 通过搜索发现问题主要出现在Windows7系列操作系统的rdpclip.exe上。 rdpclip.exe负责管理本地机与远程服务器之间共享剪贴板。 如果本地远程桌面配置中选择了共享剪贴板,远程桌面程序(mstsc.exe)启动时将启动远程...
  • 这篇文章主要介绍了开放windows服务器端口(以打开端口8080为例),需要的朋友可以参考下 什么是端口? 我们平时所说的端口其实不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。本地...
  • windows 主进程(Rundll32)已停止工作完美解决

    万次阅读 热门讨论 2014-04-02 19:57:39
    今天把笔记本开机后,电脑就弹出一个窗体显示“windows 主进程(Rundll32)已停止工作”。 一开始没太在意,以为是杀毒造成的,所以运行了QQ管家就修复了一下电脑的漏洞,没想到,过了一会又弹出来了。于是上网查了...
  • 不同的Windows版本情况可能不同,但通过任务管理器查看CPU较高的进程发现集中在Windows Update,而CPU高的问题也正是来源于此。然而回顾此前一路从Windows XP/Vista/7/10的自动更新经历来看其实微软一直再向前走,...
  • 最近有用户反馈使用Win10系统特别的卡,在打开任务管理器查看之后发现有一个服务主机本地系统cpu占用高,磁盘高占用高,内存也很高,电脑都...“Windows Update”,右键,进入“服务”2. 在服务列表中找到“Windows...
  • Windows7系统服务详解

    千次阅读 2015-02-26 14:41:33
    1、了解 Windows 7 服务的基础知识  与Windows XP和Windows 2003才七十多个服务相比,到Windows 7时代,系统已经增加到一百五十多个服务(Vista系统有130多个),这不可避免地加大了系统资源占用,拖慢了系统...
  • windows下subprocess.Popen子进程释放问题

    千次阅读 2020-12-22 18:06:16
    1.背景 最近项目中遇到一个问题,就是在代码中使用subprocess.Popen()启动了一个python进程,具体说是一个服务,比如: ...原本想法是等主进程结束后就要终止的,因为这个服务只允许存在于主进...
  • Python黑帽第一篇文章将分享获取Windows主机信息,利用注册表获取主机名及USB历史痕迹、回收站文件等,这些知识广泛应用于电子取证、Web渗透和攻击溯源领域,其中USB获取是亮点。希望这篇基础文章对您有所帮助,更...
  • Windows 10系统下哪些服务可以关闭?

    万次阅读 2019-02-25 12:15:06
    Windows 10系统中很多服务进程其实大家在平时都用不上,这些服务进程不仅占用了很大部分的资源,而且还会影响系统的运行速度和安全。我们可以关闭那些不常用的服务进程来加快系统运行速度,但对于一般的用户来...
  • windows 7 系统进程服务详解(一)

    千次阅读 2012-08-08 00:38:32
    windows 7已经发布有段时间了,相信很多网友都已经换上了传说中非常完美的win7系统.win7不仅继承而且还超越了vista的美观界面,性能优化方面也下足了...本文就来给大家详解下win7进程服务,大家可以根据自己的需
  • Windows进程间通信的各种方法

    千次阅读 2016-08-05 11:46:22
    1 Windows进程间通信的各种方法 进程是装入内存并准备执行的程序,每个进程都有私有的虚拟地址空间,由代码、数据以及它可利用的系统资源(如文件、管道等)组成。 多进程/多线程是Windows操作系统的一个基本...
  • Nginx进程项说明

    千次阅读 2021-12-22 13:35:55
    进程项2:nginx的守护进程 主要的任务防止主进程意外关闭 关闭nginx应该先关闭守护再关闭主进程 nginx命令执行 说明:nginx命令执行需要在exe所在目录中执行 1.启动命令 start nginx 2.停止命令 nginx -s ...
  • windows2003服务器进程详细讲解

    千次阅读 2011-10-28 15:06:17
    1、System windows系统进程  一个重要的进程,权限比计算机管理员还大,要是你想结束它那你就高估你自己了,我曾强行结束过它,结果它给我60秒倒记时重新启动,没有给我任何机会后悔。  -----------------------...
  • Windows服务详解

    千次阅读 2020-08-15 21:14:20
    Windows服务详解 在 “开始” 的 “运行” 中 输入: services.msc 进入XP自带服务修改列表 可以选择关闭,手动,还是自动. 自动为跟windows一起启动。 手动为需要时它自行启动。 关闭为永远不启动。 开始...
  • Windows下删除不需要的服务

    万次阅读 多人点赞 2014-11-26 14:23:27
    开始”——“运行”——“msconfig”回车  在“服务”里面可以找到 至于删除服务项,就请打开注册表(“开始”——“运行”——...建议使用辅助软件来管理你的注册表项目(比如 360 安全卫士以及你说的 Windows
  • 注册jar包为windows服务

    千次阅读 2019-11-02 10:34:02
    可以将Windows上的任何一个程序注册为服务的工具,只介绍jar包部署方式 1.下载 https://github.com/kohsuke/winsw/releases 下载完之后最好把文件改成一个比较短小的名字,例如:WinSW.exe 方便后面输入命令时...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 140,076
精华内容 56,030
热门标签
关键字:

windows7服务主进程