windows任务管理器进程中的kwatch.exe和EXPLORER还有SVCHOST.EXE是干什么的?
svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要,而且是不能被结束的。(注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx ,该进程的安全等级是建议立即删除。)在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003server中则更多。
svchost.exe是Windows服务主进程,人人桌面平时可以关掉
kwatch.exe是金山毒霸实时文件防火墙,对文件进行实时监控。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。
其实你可以关掉一些没用的服务以提高电脑的运行速度.
必须禁止的服务
1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令"Location"域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为"信使服务"。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。
4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。
5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击"开始→注销→快速切换",在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在"控制面板→用户账户→更改用户登录或注销方式"中取消"使用快速用户切换"。
7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。
8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。
10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
可以禁止的服务
以上十项服务是对安全威胁较大的服务,普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务:
1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。
2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。
3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。
4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。
5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。
7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。
8.Automatic Updates:自动从Windows Update网络更新补丁。利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。
9.Clipbook:启用"剪贴板查看器"储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。
10.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。
11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。
12.Error Reporting Service:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。
再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。
EXPLORER是显示桌面的任务栏...SVCHOST.EXE是应用关联文件...kwatch.exe没见过,不是系统必须进程,可能是你开的某个软件(比如杀毒的把)
如何用命令提示符打开任务管理器
1、Windows键和 R键一起按,打开运行框,然后输入cmd,打开命令提示符。然后在出现的页面中,输入taskmgr命令,再点击回车键即可;2、Windows键 和 X键一起按,然后选择命令提示符运行。在出现的界面中,输入taskmgr命令,再点击回车键即可;3、点击“开始菜单”,在页面中点击“所有程序”,在新页面中...
windows任务管理器快捷键
windows任务管理器快捷键:在Windows 98或更高版本中,使用 Ctrl+Alt+Delete 组合键就可以直接调出。在Windows 2000中可点击 Ctrl+Alt+Delete 组合键后点“任务管理器”。在Windows XP中点击 Ctrl+Alt+Delete或是Ctrl+Shift+Esc 组合键后点“任务管理器”。在Windows Vista中使用Ctrl+Shift+Esc 组合键...
任务管理器有哪些用途?
我们笔者要提醒大家的是,有时候弄得不好,一时性急会按两下这三个键,这样机器就会重新启动!不为保险。其实,要打开Windows的任务管理器我们还有一种方法,可以试着按下Ctrl+Shift+Esc(不分左右)!怎么样,熟悉的Windows任务管理器窗口是不是已经出现了?这和按下Ctrl+Alt+Del三个键,在“Windows...
windows怎么打开任务管理器
2、先使用【Win】+【R】组合快捷键打开,运行对话框,然后在打开后面,键入:taskmgr 命令,完后后,点击底部的“确定”或者按回车键,同样可以快速打开Win10任务管理器,如下界面图所示。TIPS:其实打开windows任务管理器非常简单,另外还有其他方面可以实现,这里就不介绍了,大家只要掌握一两种简便方法就...
怎样打开windows任务管理器
进入windows 任务管理器的方法如下:1、按下ctrl+alt+del组合键可以调出任务管理器。但其实调出任务管理器还有另外一个快捷键就是ctrl+shift+esc。其实适合于右手按住ctrl+shift键,左手按住esc键 2、Win+R打开“运行”对话框,在对话框中输入taskmgr。也可以打开任务管理器 3、鼠标移至任务栏,右击在...
任务管理器中磁盘使用率100%怎么处理
方法一:首先打开任务管理器,单击磁盘占用率一栏进行排序,查看占用磁盘最高的应用。若占用率最高的始终是同一个三方程序,可尝试卸载。 注:开机时由于频繁读写磁盘,磁盘占用率会很高,等到开机完全后,磁盘占用率会逐渐降低。方法二:同时按Win键+R键,输入regedit,点确定。在注册表中找到HKEY_LOACAL...
windows 任务管理器是什么键
全面了解Windows任务管理器 Windows的任务管理器提供了有关计算机性能的信息,并显示了计算机上所运行的程序和进程的详细信息,可以显示最常用的度量进程性能的单位;如果连接到网络,那么还可以查看网络状态并迅速了解网络是如何工作的,今天,我们就来全面了解任务管理器的方方面面 。Windows的任务管理器提供了有关计算机性能的...
启动任务管理器快捷键
1、同时按住Ctrl+Alt+Delete 就可以直接调出4102。2、单击右1653键任务栏任意处,选择任务管理器调出。然后点击上方【进程】页。3、使用快捷键win+X,打开【运行】对话框,输入taskmgr(或taskmgr.exe),单击运行,即打开任务管理器。注意事项:在Windows 98或更高版本中,使用 Ctrl+Alt+Delete 组合键就...
任务管理器快捷键win10
任务管理器的快捷方式有两种:1、Ctrl+Shift+ESC。对于WindowsXP/Windows7/Windows8/Windows10,按住所有三个键打开任务管理器。2、Ctrl+Alt+Delete。在XP上,按住所有三个键就会打开任务管理器。注意,在Windows7/8/10中,你还需要在新屏幕上单击“开始任务管理器”(或按住Alt+T)。
笔记本上任务管理器的快捷键是什么
任务管理器的快捷键有两种方式:1.组合键Ctrl + Shift + ESC 同时按住这三个键就能直接调出任务管理器。适用于XP\/win7\/Win8\/Win10。2.组合键Ctrl+Alt+Delete 在xp系统中同时按住这三个键也能调出任务管理器,在win7\/win8\/win10 系统中还需要在新出现的画面中点击启动任务管理器(或者按住Alt+T...
苑峡奇吉: 是的 下面的数字是这个进程消耗的CPU使用率 值得注意的是 进程里最后一个是空闲的CPU使用率 右边的内存是用XXX K就是这个进程消耗了XXX KB的内存 1024KB=1MB 1024MB=1GB 值得注意的是 硬盘U盘之类的长期存储设备是用1000MB=1GB这样来换算的 确实并不是CPU百分比多 这个程序内存使用就大 就好像搬运工的数量和要搬运的货物的数量并没有绝对的关系一样
公安县19688604033: 请问电脑显示屏上总是有启动任务管理器(K)的字样,就在怎么去掉啊?还望各位高手指点一下,重启也没用啊 - ?
苑峡奇吉: 从开始->运行,输入:mscofig 在启动项把不必启动的第三方应用程序禁用.第二是查找desktop.ini和folder.htt这两个文件.打开我的电脑,从工具->文件夹选项,在查看中,勾选显示系统文件夹的内容,去掉隐藏受保护的操作系统文件的勾.选...
公安县19688604033: 电脑任务管理器里哪些程序可以关闭不影响电脑正常运行 - ?
苑峡奇吉: 1、任务管理器中的程序如果不是当前激活窗口,关闭掉的话不影响当期窗口运行. 2、若不使用当前窗口程序,需要自己查看确定哪一个是当期窗口.每个程序都有中文标识.可以 区分 .然后(或者在任务栏内)就可以删除. 3、任务管理器大都需要在电脑死机情况下打开,用来关闭不使用的窗口.需要慎重选择,以免影响重要程序运行或者丢失重要数据.
公安县19688604033: 任务管理器..进程里有该留那些项?祥解的请指教? - ?
苑峡奇吉: 【System Idle Process】:这是关键进程,只有16kB,循环统计CPU的空闲度,这个值越大越好.该进程不能被结束,该进程似乎没底于过25%,大多数情况下保持50%以上. 【system】:system是windows页面内存管理进程,拥有0级优先....
公安县19688604033: 我的任务管理器的进程中显示SVCHOST.EXE有四个在运行,共占用内存17000K+,请问是怎么回事???
苑峡奇吉: svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺.很多病毒、木马也会调用它. 在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看...
公安县19688604033: 点击"启动任务管理器(K)",却说Windows找不到文件C:\Windows\system32\taskmgr.exe - ?
苑峡奇吉: 请先确定C:\Windows\system32\taskmgr.exe这个文件存在,如果文件不存在,当然会出现这个提示,如果文件不存在,可以从相同的系统上拷贝一个过来,或者从网上下载一个taskmgr.exe,放到C:\Windows\system32下就可以了.
公安县19688604033: Windows任务管理器中的“进程”和“服务”是什么? - ?
苑峡奇吉: 进程简单来说就是当前Windows所用到的程序或者软件.服务比较难说,我打个比方,你现在要打字,一般我们用什么搜狗打字法,这个就是服务,能为我们提供方便.
公安县19688604033: Windows任务管理器中的进程taskmgr.exe是什么意思? - ?
苑峡奇吉: 描述:taskmgr.exe用于Windows任务管理器.它显示你系统中正在运行的进程.该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序 进程文件: taskmgr 或者 taskmgr.exe 进程名称: The Windows Task Manager 不是病毒
公安县19688604033: windows任务管理器中kavpfw.exe占大内存我的Win ?
苑峡奇吉: 我来回答 这个简单 不知道你的系统是和系统. 1,如果你装了Windows优化大师,请你找到“启动管理”这项,把kavpfw.exe这个程序禁用,就OK了. 2.如果你的系统是XP,我建议你去下载一个XP的软件叫WinXP 总管(超级好),一会我告诉你下载的网址.这个软件和优化大师差不多,但是它只能装在XP系统里,我认为比优化大师好.在系统优化里有个“启动管理”,也是把kavpfw.exe这个程序禁用,一切就OK了. 你不信,就试试哦!! 网址:
公安县19688604033: Windows任务管理器中“进程”里的CPU和CPU时间指什么? - ?
苑峡奇吉: CPU一栏的数字表明该进程对CPU的占用情况,是百分比,如某进程对应的CPU为10,表明CPU有10%的能力被这一进程所占
