您的位置 首页 > 数码极客

【笔记本任务管理器】Windows任务管理器详细信息

、概况和菜单

作业管理器提供有关计算中运行的程序和进程的信息。还显示了衡量流程性能的最常用单位。

使用作业管理器监视计算机性能的主要指示器。您可以查看正在运行的程序的状态,并终止停止响应的程序。您还可以使用多达15个参数来评估正在运行的进程的活动,并查看反映CPU和内存使用情况的图形和数据。

此外,如果连接到网络,则可以查看网络状态以确定网络操作状态。

如果计算机连接了多个用户,则可以查看谁连接了、在做什么以及发送消息。

1、在任务管理器中更改显示选项

单击与要更改的显示选项对应的选项卡。单击“应用程序”选项卡可查看详细信息、大图标或小图标。“流程”选项卡,您可以在其中选择要显示的列。使用“性能”选项卡可以更改CPU使用历史记录图形并显示内核时间。在“网络”选项卡中,您可以查看有关网络连接的信息。在“视图”菜单上单击所需命令。注意

按一下「效能」页签,即可在「CPU使用状态」和「CPU使用状态历史记录」图表中显示新增红线的核心时间。在“查看”菜单上,单击“显示内核时间”。红线表示内核操作使用的CPU资源量。2、更新任务管理器数据。

在查看菜单上,单击立即刷新.注意

要更改数据自动更新的频率,请在“视图”菜单中指向“更新速度”,然后单击所需命令。要临时固定作业管理器中显示的数据,请在“视图”菜单中指向“更新速度”,然后单击“暂停”.默认情况下,数据每2秒自动更新一次。“应用程序”选项卡显示计算机上运行的程序的状态。在此选项卡中,您可以退出、切换或启动程序。

1、启动新程序。

在应用程序选项卡中,单击新建任务。在“打开”框中,输入或选择要添加的程序的名称,然后单击“确定”。注意

新任务与“开始”菜单中的运行命令相同.如果不知道要添加的程序的名称,请单击“浏览”搜索程序。2、转向其他程序。

在“应用程序”选项卡上,单击要切换的程序,然后单击“.3、更改正在运行的程序的优先级

在“流程”选项卡中,右键单击要更改的程序,指向“设置优先级”,然后单击所需命令。注意

要查看正在运行的程序的优先级,请在“流程”选项卡的“查看”菜单中单击“选择列”。按一下「」。在“选择列”对话框中,选择默认优先级,然后单击“确定”.更改进程的优先级可以使进程运行得更快或更慢,具体取决于是提高还是降低优先级,但也会对其他进程的性能产生相反的影响。4、使用任务管理器退出程序

在“应用程序”选项卡上,单击要退出的程序,然后单击“.注意

未保存在程序中的输入数据或更改将丢失。如果无法使用“结束任务”立即结束程序,则可以单击要结束的程序,然后单击“转到进程”,在“进程”选项卡中工作。“进程”选项卡显示有关计算机上运行的进程的信息。例如,您可以显示有关CPU和内存使用量、页面错误、句柄数和许多其他参数的信息。

1、进程计数器列标题。

在“进程”选项卡中,可以使用以下计数器监视正在运行的进程:这些计数器可以显示为列标题。要将流程显示为列标题,请在“视图”菜单中单击“选择列.选中与要显示为列标题的流程相对应的复选框。

默认优先级决定处理器处理进程线程的顺序。可以使用作业管理器查看和更改默认优先级。

对于消息队列,指定公共队列中队列优先级的属性。可以将默认优先级设置为-32,768至32,767。默认优先级为0。专用队列不支持默认优先级。消息队列首先根据默认优先级路由和转发消息,然后根据消息优先级路由和转发消息。

CPU时间自任务管理器中启动进程以来使用的处理器总时间(秒)。

CPU使用量任务管理器中进程自上次更新以来占用CPU的时间百分比。在任务管理器的“进程”选项卡中,列标题为“CPU”。

GDI对象是应用程序编程接口(API)的图形设备接口(GDI)库中的对象,用于图形输出设备。任务管理器中进程当前使用的GDI对象数。

句子句柄数任务管理器的进程对象表中的对象句柄。(句柄:添加到对象的界面,用于在用户界面中轻松移动、调整大小和调整形状

状或其他属于对象的功能。在程序设计中,指的是指针到指针,也就是,允许某个程序访问所识别的资源的标记。)

  • 图像名

在“任务管理器”中的进程名称,即“映像名称”。

  • I/O 其他

在“任务管理器”中,由进程产生的非读非写的输入/输出操作的数量,这包括文件、网络和设备I/O 。该操作类型的范例是控制函数。指向 CONSOLE (控制台输入对象)句柄的“其他类型的 I/O”不计算在内。

  • I/O 其他字节

在“任务管理器”中,由进程产生的非读非写的输入/输出操作中所传输的字节数,这包括文件、网络和设备I/O 。该操作类型的范例是控制函数。定向到 CONSOLE (控制台输入对象)句柄的“其他类型的 I/O字节”不计算在内。

  • I/O 读取

在“任务管理器”中,由进程产生的读的输入/输出操作的数量,这包括文件、网络和设备I/O 。该操作类型的范例是控制函数。定向到 CONSOLE (控制台输入对象)句柄的“I/O 读操作”不计算在内。

  • I/O 读字节

在“任务管理器”中,由进程产生的输入/输出操作中的读取的字节数,这包括文件、网络和设备I/O 。该操作类型的范例是控制函数。定向到 CONSOLE (控制台输入对象)句柄的“I/O 读取字节”不计算在内。

  • I/O 写入

在“任务管理器”中,由进程产生的写的输入/输出操作的数量,这包括文件、网络和设备I/O 。该操作类型的范例是控制函数。定向到 CONSOLE (控制台输入对象)句柄的“I/O 写操作”不计算在内。

  • I/O 写字节

在“任务管理器”中,由进程产生的输入/输出操作中的写入的字节数,这包括文件、网络和设备I/O 。该操作类型的范例是控制函数。定向到 CONSOLE (控制台输入对象)句柄的“I/O 写入字节”不计算在内。

  • 内存使用情况

在“任务管理器”中,进程的当前工作集,以千字节为单位。当前工作集是当前驻留在内存中的页面数。在“任务管理器进程”选项卡中,列标题是“内存使用”。

  • 内存使用 Delta

在“任务管理器”中,自上一次更新以来所使用的内存的改变量,以千字节为单位。

  • 非分页池

永远不会页入磁盘的操作系统内存。页面调度就是将很少使用的程序工作内存部分从 RAM 移到其他存储媒体,通常是硬盘。在“任务管理器”中,进程使用的内存量以 KB 为单位。

  • 页面错误

当软件试图读取或写入标记为“不存在”的虚拟内存位置时发生的中断。

在“任务管理器”中,页面错误是进程中当数据不在内存而必须从磁盘检索的次数。页面错误值从进程启动的时间开始累计。

  • 页面错误增量

在“任务管理器”中,自上一次更新开始的页面错误次数的变化。

  • 分页池

已指派给进程的,已及可以分页的系统分配的虚拟内存。页面调度就是将很少使用的程序工作内存部分从 RAM 移到其他存储媒体,通常是硬盘。在“任务管理器”中,进程使用的系统分配虚拟内存数量以 KB 为单位。

  • 峰值内存使用率

在“任务管理器”中,自进程启动以来驻留于进程中的物理内存的峰值。

  • PID(进程标识符)

唯一区分运行时的进程的数字标识符。使用“任务管理器”可以查看 PID。

  • 会话 ID

拥有该进程的“终端服务”会话 ID 。只有安装了“终端服务”计数器才可以使用计数器。

  • 线程计数

在“任务管理器”中,在进程中运行的线程数。

  • 用户名

使 Windows 标识用户帐户的唯一名称。帐户的用户名在其自身所在的域或工作组中的其他组名和用户名之中必须是唯一的。(用户:包含在服务器上的有用户权限的所有用户的特殊组。当 Macintosh 用户将权限分配给每个人时,这些权限也将分配给组的用户和来宾。 )

  • USER 对象

“Window 管理器”对象,包括窗口、菜单、光标、图标、异常分支、加速器、监视器、键盘布局和其他内部对象。在“任务管理器”中,指进程当前使用的 USER 对象数。

  • 虚拟内存大小

在“任务管理器”中,指分配给进程的虚拟内存数或地址空间。

(虚拟内存:计算机使用的临时存储器,用来运行所需内存大于计算机具有的内存的程序。例如,程序可以访问计算机硬盘驱动器上 4 GB 字节的虚拟内存,即使计算机只有 32 MB 的 RAM。当前没有装入计算机内存的程序数据将保存到页面文件中。)

(页面文件:硬盘上的隐藏文件,Windows 用该文件来存储不能装入内存的程序和数据文件部分。页面文件和物理内存或 RAM 构成虚拟内存。需要时,Windows 将数据从页面文件移至内存,然后将数据从内存移至页面文件以便为新数据腾出空间。页面文件也被称为交换文件。 )

2,指定进程计数器列标题

  1. 在“进程”选项卡的“查看”菜单上,单击“选择列”。
  2. 选中与要显示为列标题的进程计数器对应的复选框,然后单击“确定”。

注意

  • 有关进程计数器的详细信息,请单击“相关主题”。

3,对进程列表排序

  • 在“进程”选项卡上,单击您要根据其进行排序的列标题。

注意

  • 要反转排序顺序,请再次单击列标题。

4,使用任务管理器终止进程

  • 在“进程”选项卡,单击要结束的进程,然后单击“结束进程”。

要点

  • 终止进程时要小心。如果结束应用程序,您将丢失未保存的数据。如果结束系统服务,则系统的某些部分可能无法正常工作。

注意

  • 若要结束某个进程以及由它直接或间接创建的所有进程,右键单击“进程”选项卡上要结束的进程,然后单击“结束进程树”。
  • 如果终止了电子邮件程序(如 Microsoft Outlook)的进程树,也就同时终止了相关的进程,如 MAPI 后台处理程序 ma。

5,给处理器指派进程

  • 在“进程”选项卡上,用右键单击要指派的程序,单击“设置仿射性”,然后单击一个或多个处理器。

注意

  • “设置仿射性”命令仅在多处理器计算机上可用。
  • 使用“设置仿射性”命令可以将程序或进程的执行限制在选定的处理器上,并且可能导致总体性能下降。

㈣、“性能”选项卡显示计算机性能的动态概述,其中包括:

  • CPU 和内存使用情况的图表。
  • 计算机上正在运行的句柄、线程和进程的总数。
  • 物理、核心和认可的内存总数(KB)。

说明:查看计算机性能

  • 单击“性能”选项卡。

注意

  • “性能”选项卡显示有关计算机性能的信息,如 CPU 和各种内存的使用情况。
  • 有关“性能”选项卡上显示的字段的详细信息,请单击“相关主题”。

1,CPU 使用情况

表明处理器工作时间百分比的图表。该计数器是处理器活动的主要指示器。查看该图表可以知道您当前使用的处理时间是多少。如果您的计算机看起来运行较慢,该图表就会显示较高的百分比。

2,CPU 使用记录

显示 CPU 的使用程度随时间的变化情况的图表。图表中显示的采样情况取决于“查看”菜单上您选择的“更新速度”值。更新的几个可能值为: 高 = 每秒两次;正常 = 每两秒一次;低 = 每四秒一次;暂停 = 显示器不自动更新。

3,PF 使用情况

正被系统使用的页面文件的量。如果计算机运行接近最大限度,可以增大页面文件的大小。

4,页面文件使用记录

显示页面文件的量随时间的变化情况的图表。图表中显示的采样情况取决于“查看”菜单上您选择的“更新速度”值。

5,总数

计算机上正在运行的句柄、线程和进程的总数。

6,执行内存 (K)

分配给程序和操作系统的内存。由于复制到页面文件的内存(称为虚拟内存)的存在,“峰值”下所列的值可以超过最大物理内存。“总数”的值与“页面文件使用记录”图表中显示的值相同。

7,物理内存 (K)

计算机上所安装的总物理内存,也称为 RAM。“可用”表示可供使用的内存的量。“系统缓存”显示当前用于映射打开的文件的页面的物理内存。

8,内核内存 (K)

操作系统内核和设备驱动程序所使用的内存。“分页”是可以复制到页面文件中的内存,由此可以释放物理内存。然后,物理内存可以由操作系统使用。“非分页”是保留在物理内存中的内存,不会复制到页面文件中。

㈤、“网络”选项卡显示网络性能的图形表示。它提供了简单、定性的指示器,以显示正在您的计算机上运行的网络的状态。只有当网卡存在时,才会显示“网络”选项卡。

在该选项卡上,可以查看网络连接的质量和可用性,无论是连接到一个还是多个网络上。

说明:查看网络连接

  • 单击“网络”选项卡。

注意

  • 只有当网卡存在时,才会显示“网络”选项卡。
  • “网络”选项卡指明与本地计算机接通的连接的网络流量。详细信息,请单击“相关主题”。

“网络”选项卡提供有关本地计算机所连接的网络通信量的指示。通过参考它,可以很快决定正被消耗的网络带宽量。使用多个网络连接时,通过选项卡该可以轻松地比较每个连接的通信量。

如果您的计算机上有多个网卡,则图表就会显示包含所有网络的复合索引,以表明所有网络通信量。

为了在所有接口的网络通信量图表中都显示可见线条,视图会自动进行缩放,以放大通信量与可见带宽的关系视图。这样,在通信量低的情况下,图表的全高可以仅表示可用带宽的 5%。当通信量高于该级别时,缩放程度将会减小,以便以较低的放大率显示当前通信量视图(例如,显示总可用带宽的 10%)。图表上显示的百分比越大,通信量(相对于可用带宽)的放大率就越小。缩放系数显示在图表上。要禁用缩放功能,请在“选项”菜单上单击“自动缩放”以切换缩放系数的值。

此外,还可以更改显示在图表下面的列标题。这些标题如下表所述。

列名默认打开?说明网卡名称是“网络连接”文件夹中网络适配器的名称。适配器描述 适配器的有关描述,通常与网络连接文件夹中的设备名称相同。网络利用 网络利用百分比,基于接口的初始连接速度。链接速度 源自初始连接速度的接口连接速度。发送字节吞吐量 在轮询时间周期内从计算机发出的通信量所使用连接带宽百分比。接收字节吞吐量 在轮询时间周期内计算机接收的通信量所使用连接带宽百分比。字节吞吐量 在轮询时间周期内发送和接收的通信量所使用连接带宽百分比。发送的字节数 到目前为止该连接上所发送的总字节数。累计,可以重置。接收的字节数 到目前为止该连接上所接收的总字节数。累计,可以重置。字节总数 到目前为止该连接上发送和接收的总字节数。累计,可以重置。发送的字节数/间隔 在轮询时间周期内该连接上所发送的总字节数。接收的字节数/间隔 在轮询时间周期内该连接上所接收的总字节数。字节数/间隔 在轮询时间间隔内该连接上发送和接收的总字节数。发送的单播数 更高级别的协议请求传送到单播地址的总字节数。该值中包括已被丢弃或未被发送的数据包。接收的单播数 更高级别的协议请求从单播地址接收的总字节数。单播数 到目前为止“发送的单播数”和“接收的单播数”的总计。发送的单播数/间隔 在轮询时间间隔内通过该连接由更高级别的协议请求传送到子网单播地址的总字节数。接收的单播数/间隔 在轮询时间间隔内通过该连接从子网单播地址传送到更高级别协议的总字节数。单播数/间隔 在轮询时间间隔内该连接的“发送的单播数”和“接收的单播数”的总计。发送的非单播数 到目前为止通过该连接由更高级别的协议请求传送到非子网单播地址的总字节数。接收的非单播数 到目前为止通过该连接从非子网单播地址传送到更高级别协议的总字节数。非单播数 到目前为止“发送的非单播数”和“接收的非单播数”的总计。发送的非单播数/间隔 在轮询时间间隔内通过该连接由更高级别的协议请求传送到非子网单播地址的总字节数。接收的非单播数/间隔 在轮询时间间隔内通过该连接从非子网单播地址传送到更高级别协议的总字节数。非单播数/间隔 在轮询时间间隔内“发送的非单播数”和“接收的非单播数”的总计。

㈥、“用户”选项卡显示可以访问该计算机的用户,以及会话的状态与名称。“客户端名称”指定使用该会话的客户机的名称(如果有的话)。“会话”为您提供一个用来执行诸如向另一个用户发送消息、或连接到另一个用户会话这类任务的名称。

只有在您所用的计算机启用了“快速用户切换”功能,并且作为工作组成员或独立的计算机时,才出现“用户”选项卡。对于作为网络域成员的计算机,“用户”选项卡不可用。

说明:查看用户活动

  • 单击“用户”选项卡。

注意

  • 如果启用“快速用户切换”,则会显示“用户”选项卡。有关“快速用户切换”的详细信息,请单击“相关主题”。
  • 只有当所用计算机是工作组成员或独立计算机时,“快速用户切换”才可用。在属于网络域的计算机上,“快速用户切换”不可用。

“用户”选项卡上的每个字段的说明如下。详细信息,请单击下列某项:

1,用户

显示登录该计算机的用户。

2,ID

显示该标识该计算机上的会话的数字 ID。

3,状态

显示会话的当前状态。“任务管理器”中的可能会话状态有“正在运行”和“已断开”。

4,客户端名称

如果有的话,指定使用会话的客户机的名称。

5,会话

显示该计算机上的会话名称。

㈦、打开任务管理器

1,鼠标右键点任务栏,单击“任务管理器”。

2,在“开始”——“运行”中键入“taskmgr”或“”。

3,同时按下键盘上的“Ctrl+Alt+Del”组合键。

4,同时按下键盘上的“Ctrl+Shift+Esc”组合键。

5,文件路径: %SystemRoot%\System32\

说明:关于“Ctrl+Alt+Del”组合键和“Ctrl+Shift+Esc”组合键的区别。

在Windows 9X/2000/XP中我们大都采用按下“Alt+Ctrl+Del”组合键的方法来打开任务管理器,在Windows 2000/XP中我们还多了个选择:“Shift+Ctrl+Esc”。不过在Windows XP中,这两个组合热键的功能是不一样的:

(1)不管什么情况,使用“Shift+Ctrl+Esc”组合键都是直接打开任务管理器。

(2)如果你在“用户账户”设置中开启了“使用欢迎屏幕”功能,按下“Alt+Ctrl+Del”同样是直接打开任务管理器,不过在其菜单中会多出“关机”一项,这里提供了“待机”、“休眠”、“注销”、“锁定计算机”等功能。如果在“用户帐户”设置中开启了“使用快速用户切换”功能,在任务管理器中的标签中会多出“用户”一项,这里可以断开或注销当前用户的登录。如果禁用“使用欢迎屏幕”,按下“Alt+Ctrl+Del”则会打开“Windows安全”对话框,要打开任务管理器还需要单击“任务管理器”按钮或者按下“T”键,且任务管理器中不会出现“关机”菜单和“用户”标签。

㈧、无法正常打开任务管理器怎么办?

1,如果使用上面介绍的方法中的1∽4,没有任何反应。则应执行第5中方法,找到所在文件夹。

双击。如果没有任何反应,且无任何提示,一般情况下是被映像劫持。

如果想要进一步确认是否被劫持,可以复制,并将新重命名为。如果双击,即可打开任务管理器,那么就可以认定被映像劫持。

解决方法:

①,在“开始”——“运行”中键入“regedit”,打开注册表编辑器,并定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,然后在其分支中找到,直接删除即可。

②,运行“cmd /k reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\" /f”(不含“”)即可。

2,在C:\WINDOWS\system32\中不存在,或者运行出现图象名称无效提示。

原因:一般是可能损坏,或因感染病毒并被杀毒软件删除。

解决方法:应复制正常文件到%SystemRoot%\System32\目录下。

3,如果在上述“1”的检查过程中,双击后提示“windows 无法访问指定的设备、路径或文件。你可能没有合适的权限访问这个项目”

原因:权限设置的问题。

解决方法:

①,确认当前用户帐户的权限没有问题。

②,右键点“”文件,选择“安全”,为其追加用户及帐户。

4,如果在上述“1”的检查过程中,仅将复制到其他文件夹,在未重命名的情况下,即可正常运行。

原因:一般情况下,是因为被组策略的“软件限制策略”中“路径规则”所限制。

解决方法:在“开始”——“运行”中键入“g”,以打开组策略,依次展开“计算机配置”——“windows 设置”——“安全设置”——“软件限制策略”——“其他规则”,在其中找到包含taskmgr的路径和文件名的一项(如“%SystemRoot%\System32\”或“C:\windows\System32\”)删除即可。

说明:我们可以在事件查看器中看到系统对taskmgr的限制记录。过程是在“开始”——“运行”中键入“even”,以打开“事件查看器”,展开“应用程序”。找到类型为“警告”、时间为点任务管理器无反应的时间、来源为“Software Restriction Policies”,事件为“866”的记录,即可看到“对 C:\WINDOWS\system32\ 的访问被您的管理员根据位置用路径 C:\windows\System32\ 上的策略规则 {d508aaf9-27c8-4280-a696-1886cdc6c704} 限制了”的描述。

5,如果在上述“1”的检查过程中,将复制到其他文件夹,并重命名,依然无法运行,并无任何提示。

原因:一般情况下,是因为被组策略的“软件限制策略”中“散列规则”所限制。

解决方法:在“开始”——“运行”中键入“g”,以打开组策略,依次展开“计算机配置”——“windows 设置”——“安全设置”——“软件限制策略”——“其他规则”,在其中找到包含taskmgr的相关信息(如“Windows TaskManager……”)删除即可。

说明:我们可以在事件查看器中看到系统对taskmgr的限制记录。过程是在“开始”——“运行”中键入“even”,以打开“事件查看器”,展开“应用程序”。找到类型为“警告”、时间为点任务管理器无反应的时间、来源为“Software Restriction Policies”,事件为“868”的记录,即可看到“您的管理员用策略规则 {8af5e11e-0c52-4ecb-b5d2-0df81af3e4f7} 限制了您对 C:\WINDOWS\system32\ 的访问。”的描述。

技巧:在使用散列规则限制时,浏览选中,文件散列自动为“570d8194f898dac39dd071db0e9db75f:122880:32771”,文件信息自动为:

Windows TaskManager

Microsoft(R) Windows(R) Operating System

Microsoft Corporation

)

6,执行打开任务管理器的过程中,鼠标右键点任务栏,“任务管理器”为灰色,不可点击。 在“运行”中键入“taskmgr”,提示“任务管理器已被系统管理员停用”。

原因:任务管理器被组策略禁用。

解决方法:

①,在“开始”——“运行”中键入“g”,以打开组策略,依次展开“用户配置”——“管理模板”——“系统”——“Ctrl+Alt+Del选项”,将“ 删除"任务管理器" ”设置为“未配置”(推荐)或“已禁用”即可。

②,在“开始”——“运行”中键入“regedit”,以打开注册表编辑器,依次展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”分支,在右边找到“DisableTaskMgr”项,其类型为REG_DWORD,其值设置为1则禁止,为0则启用。直接删除或将其值改为0就可以。

7,“任务管理器”的“进程”标签的“用户名”一列信息丢失(显示为空白)。

原因:Terminal Services服务被关闭。

服务名:TermServices

显示名:Terminal Services

启动路径:C:\WINDOWS\System32\svchost -k DComLaunch

推荐设置:手动或自动(推荐)。在手动类型下,系统一般依然会根据需要,多数情况下将其启动,但不推荐将其停止,甚至禁用。

描述:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。

依赖关系:

此服务的运行依赖服务:Remote Procedure Call (RPC)

其他服务的运行依赖于此服务:Fast User Switching Compatibility

解决方法:运行“”命令打开服务设置窗口,重新启动Terminal Services这项服务即可。

㈨、在任务管理器使用中的一些问题

1,选择性的窗口控制。

我们通过任务栏上右键菜单中的“层叠窗口”、“横向平铺窗口”等命令来对所有窗口进行布局控制,但如果是对其中几个窗口呢?一种方法是按下Ctrl,在任务栏中选择要控制的窗口,单击右键,选择相应命令。

另一种方法为:在任务管理器的“应用程序”标签下,同样按下Ctrl并选择要操作的程序,单击右键,选择相应命令即可,该方法比第一个方法的优势在于如果我们打开的窗口数量很多,常常不能在任务栏中看到该窗口究竟是什么,容易造成误操作,而在任务管理器中则不同。

2,无法立即结束应用程序“任务”。

快速处理方法:右键单击该应用程序名,选择并单击“转到进程”,这个时候,任务管理器自动由“应用程序”选项卡切换到“进程”选项卡,并将对应的进程映像名选蓝。此时,直接“结束进程”就可以。

警告:终止进程会导致不希望发生的结果,包括数据丢失和系统不稳定。在被终止前,进程没有机会保存其状态和数据。一般情况下,只有当该进程的任务无法被正常退出、无响应,或确认该进程为不需要的进程时,才这样做。尽量避免在任务假死的情况下结束进程。同时,具有恶意的进程可能采取与系统关键或常见进程同名或近似名的方法,所以,在操作过程中要注意区分他们。

3,无法立即结束应用程序“进程”。

快速处理方法:在“命令提示符”下运行“ntsd -c q -p PID”。或者在“运行”中运行“cmd /k ntsd -c q -p PID”。其中PID为进程标识符,可以在“进程”选项卡下,点“查看”——“选择列”勾选“PID (进程标识符)”,即可看到该进程对应的进程标识符。参数-p表示后面跟随的是进程PID, -c q表示执行退出Ntsd的调试命令,从命令行把以上参数传递过去。

警告:用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用Ntsd调出某进程,然后退出Ntsd即可终止该进程,而且使用Ntsd会自动获得Debug权限,因此Ntsd能杀掉大部分的进程。

所以,在使用Ntsd命令时,必须确认正确键入PID,必须确认该进程为非系统关键进程,该进程确实不需要或已不能正常响应。尽量避免在任务假死的情况下结束进程。同时,具有恶意的进程可能采取与系统关键或常见进程同名或近似名的方法,所以,在操作过程中要注意区分他们。

4,降低某个进程的优先级别。

这里为什么提出“降低”,而不使用“提高”呢?在实际的使用过程中,对于单核CPU的系统,提高应用程序的进程优先级,反而会造成这样那样的问题,一般推荐对过于耗用资源的应用程序降低其进程的优先级。

操作:单击要更改的应用程序进程,选择“设置优先级”,并选择“低于标准”(推荐)或“低”,以使得Windows为其他进程分配更多的资源。

5, 关于创建新任务。

在一些特殊的情况下,外壳程序Explorer没能正常启动,或者“运行”等功能不能正常使用(被屏蔽),我们可以按“Ctrl+Alt+Del”组合键,打开任务管理器。在其“文件”——“新建任务”中,即“创建新任务”中,我们可以尝试打开所需要的程序或运行命令。

说明:键入“Explorer”或“Ex”运行外壳程序。或使用“浏览”,找到该程序。如果是因为Explorer的启动项被修改而使得Explorer未能启动加载,则可以运行“cmd /k reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "%SystemRoot%\ex" /f & ex”,以重设其启动并运行。

6,快速关机。

调出“任务管理器”,按住“Ctrl”键同时点击窗口菜单“关机”——“关闭”,一秒钟后电脑关闭。

警告:使用该技巧至少有如下故障产生的可能,建议谨慎使用。

①,可能会出现第二次开机时系统请求进行磁盘扫描的情况,多次使用该技巧发现磁盘逻辑错误增多。

②,使用虚拟光驱的用户可能出现系统设置丢失的情况。

③,关机时对正在编辑的文档、尚未保存的程序无任何提示,导致数据损失。

7,“双击”。

很多朋友每天都要使用无数遍任务管理器,却未曾知道这里还有很多关于“双击”的技巧:

①,双击任务管理器的边框区域,可以以“Tiny Footprint mode”(精简模式,隐藏了菜单栏,Media Player也提供类似功能)显示任务管理器,再次双击切换为完整模式。

②,切换到“应用程序”标签,双击其中某个列表中某个程序,可以让该程序对应的窗口最靠前,该技巧对于Windows XP任务栏常常无响应的情况尤其有效,我们再不用在任务栏中单击切换窗口前置了。不过,使用该功能时请确保取消勾选“选项”——“前端显示”,否则技巧无效。

③,切换到“应用程序”标签,双击该窗口中的任何空白处,可以快速最小化任务管理器。

④,切换到“性能”、“联网”标签,双击窗口任意区域可以将其对应曲线图以全屏方式显示,便于察看。

8,关于意外出问题的进程。

有这样一个现象,我们连续双击QQ(其他程序也有类似的现象),结果QQ没有反应,再次点击,依然没有反应。问题出在哪里了呢?怎么解决呢?

原因:由于未知的原因,QQ在初始化的过程中出现问题,同时该进程没有从内存中被退出,导致后来的进程(我们后来点击的QQ)也跟着无法正常初始化。

解决方法:在任务管理器的“进程”里,结束所有的QQ进程,重新打开QQ一般就正常了。

说明:有时候我们在Outlook Express中的多用户之间进行切换时,会出现“不能切换”的示,导致OE崩溃,解决的方法是结束“M”进程;如果你运行QQ 2004 Beta版安装目录下的BugRe来报告程序BUG,则会遇到系统无任何反应,且进程列表中出现多个BugRe进程,结束掉它们。

9,常见系统进程说明。

说明:因为篇幅的原因,这里仅列出windows xp sp3(pro)下(NTFS文件系统),所必须的系统进程。

进程文件: [system process] or [system Idle Process]

进程名称: Windows内存处理系统进程

描 述: Windows页面内存管理进程,拥有0级优先。

介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。

进程文件: system or system

进程名称: Windows System Process

描 述: Microsoft Windows系统进程。

介 绍:在任务管理器中会看到这项进程,属于正常系统进程。主要用来加载如驱动等系统级文件用的。

进程文件: csrss or c

进程名称: Client/Server Runtime Server Subsystem

描 述: 客户端服务子系统,用以控制Windows图形相关子系统。

介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。

进程文件: explorer or ex

进程名称: 程序管理(外壳程序)

描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。

介 绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等。或者说它就是资源管理器。

进程文件: lsass or l

进程名称: 本地安全权限服务

描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。

介 绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的m来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

进程文件: services or

进程名称: Windows Service Controller

描 述: 管理Windows服务。

介 绍:大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务,可以看到有很多服务都是在调用%systemroot%\system32\

进程文件: smss or

进程名称: Session Manager Subsystem

描 述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。

简 介:这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(C)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,就会让系统停止响应(就是挂起)。

进程文件: svchost or

进程名称: Service Host Process

描 述: Service Host Process是一个标准的动态连接库主机处理服务.

介 绍:Svc文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Sv文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svc检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svc在同一时间运行。每个Svc的会话期间都包含一组服务,以至于单独的服务必须依靠Svc怎样和在那里启动。这样就更加容易控制和查找错误。windows 2000一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个。而在windows XP中,则一般有4个以上的服务进程,windows 2003 server中则更多。

进程文件: winlogon or winlogon.exe

进程名称: Windows Logon Process

描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。

进程文件: spoolsv or

进程名称: Printer Spooler Service

描 述: Windows打印任务控制程序,用以打印机就绪。

介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

说 明:如果不使用打印机,可以停止或禁用Print Spooler服务。这个进程不是必须的。但他却是打印机所必须的……

关于作者: luda

无忧经验小编鲁达,内容侵删请Email至wohenlihai#qq.com(#改为@)

热门推荐