很多朋友面對系統(tǒng)中的進程，往往感到茫然，不知它們具有什么功能；是否可以結(jié)束其運行，以節(jié)省系統(tǒng)資源；哪個進程比較可疑，可能是木馬……其實進程應(yīng)該可理解為處于活動狀態(tài)的計算機程序，它在操作系統(tǒng)中執(zhí)行特定的任務(wù)。

本文，筆者將以Windows XP操作系統(tǒng)為例，為大家介紹系統(tǒng)進程的相關(guān)內(nèi)容。

揪出可疑進程 揭露進程偽裝術(shù) 進程級別有高低 進程樹的妙用 封殺進程的另類方法 Win9X/Me也能擁有WinXP的任務(wù)管理器

揪出可疑進程

系統(tǒng)進程一般包括：基本系統(tǒng)進程和附加進程。基本系統(tǒng)進程是系統(tǒng)運行的必備條件，只有這些進程處于活動狀態(tài)，系統(tǒng)才能正常運行；而附加進程則不是必需的，你可以按需新建或結(jié)束。我們就先來了解一下哪些是最基本的系統(tǒng)進程。

1.基本系統(tǒng)進程

CsRSS.exe：這是子系統(tǒng)服務(wù)器進程，負責(zé)控制Windows創(chuàng)建或刪除線程以及16位的虛擬Dos環(huán)境。

System Idle Process：這個進程是作為單線程運行在每個處理器上，并在系統(tǒng)不處理其它線程的時候分派處理器的時間。

Smss.exe：這是一個會話管理子系統(tǒng)，負責(zé)啟動用戶會話。

Services.exe：系統(tǒng)服務(wù)的管理工具。

Lsass.exe：本地的安全授權(quán)服務(wù)。

Explorer.exe：資源管理器。

Spoolsv.exe：管理緩沖區(qū)中的打印和傳真作業(yè)。

Svchost.exe：這個進程要著重說明一下，有不少朋友都有這種錯覺：若是在“任務(wù)管理器”中看到多個Svchost.exe在運行，就覺得是有病毒了。其實并不一定，系統(tǒng)啟動的時候，Svchost.exe將檢查注冊表中的位置來創(chuàng)建需要加載的服務(wù)列表，如果多個Svchost.exe同時運行，則表明當(dāng)前有多組服務(wù)處于活動狀態(tài)；多個DLL文件正在調(diào)用它。

至于其它一些附加進程，大多為系統(tǒng)服務(wù)，是可以酌情結(jié)束運行的。由于其數(shù)量眾多，我們在此也不便于一一列舉。

在系統(tǒng)資源緊張的情況下，我們可以選擇結(jié)束一些附加進程，以增加資源，起到優(yōu)化系統(tǒng)的作用。在排除基本系統(tǒng)及附加進程后，新增的陌生進程就值得被大家懷疑了。