Windows 7是一个大的作业系统与高效率的架构,但工艺和服务的内心世界可以是一个混乱的地方,如果你不使用它。
如果你不知道你在看什么,很容易让恶意软件伪装成一个合法的程序和合法程序来吓唬你这么多,你杀了他们,造成系统崩溃和数据丢失。
再有就是你的反恶意软件保护或Windows弹出有关进程需要您的许可才能访问资源警告的问题。将接受请求感染您的计算机,或者更糟?
流程层次
要制定出一个进程是否是良性的还是恶意的,它是有用的,了解一些有关Windows 7的安装运行的结构。
当你打开PC,并通过它的自我测试,在BIOS加载主引导记录从主硬盘分区并运行它。这反过来加载并运行Windows 7的内核映像,然后开始解包需要帮助它创造一切,构成了操作系统进程的其他进程。
所有现代的操作系统具有的流程的层次结构。在Windows 7中,通常有三个或四个顶级工艺。一个这样的过程被称为'wininit',的直接后代,其中(进??程亲自开始运行)被称为“Services.exe的'。
正如你所期望的,它是这个过程的工作产卵,在后台运行作为独立服务的子进程。然而,也往往是程度上的混乱是小兵到用户的头脑在这个看似简单的任务。
这种混淆是“服务。EXE“启动了一个名为进程的多个实例”的svchost.exe“。搜索的词,你会发现从担心用户的要求,很多论坛的帖子,如果他们的电脑已经接管了恶意软件和询问如何杀死所有这些多个进程。
然而,这是正常的,有并行运行多个实例,并且杀死他们可能会损害正在运行的操作系统。如果发生这种情况,你需要重新启动,可能会导致数据丢失,甚至损坏您的硬盘。
之所以有“svchost.exe的”如此多的情况是,它作为一个发射器用于从DLL中,而不是EXE文件运行的进程。这些都是“svchost.exe的”效率,速度和系统恢复能力的多个实例之间分配。
“Services.exe中”也开始从EXE文件,直接运行许多其他的服务流程。这些措施包括反恶意软件产品的,更新程序的第三方产品和Windows 7,以及电源管理和Windows Live登录助手管理服务的服务部分。
另一个进程,导致在用户心中的困惑和恐惧是无辜的“搜索Indexer.exe”。当硬盘灯一直亮着的长时间,这是正常的担心发生了什么事情,但它通常下来到Windows 7的这种良性的,有用的部分。
它只是简单地索引您的文件在Windows搜索中使用。当您在文件名输入在开始菜单的搜索框中,当你搜索在资源管理器中文件的索引。它甚至使用了Windows 7的库功能。
另一个重要的顶级工艺是“explorer.exe的”。这个过程中运行Windows 7的桌面,是母亲的过程对于所有正在运行的应用程序,包括那些坐在在任务栏中,准备使用的系统托盘中。
改善视图
传统上,流程,服务和应用程序使用任务管理器查看。在Windows 7中,它开始通过按下[Ctrl] + [ALT] + [删除],然后从菜单中选择它。
任务管理器排序完整的应用程序,系统进程和服务基本分为三个标签,但它不会告诉你一切。在哪里都是那些'的svchost.exe“进程?任务管理器从你隐藏了很多,当你正在调查系统的活动,发生了什么事情在这有限的观点是要避免的。
相反,一个更好的选择是下载并运行我们的老朋友进程资源管理器,可以从Windows Sysinternals的作者Mark Russinovich的。进程资源管理器不需要安装。只要解压缩归档文件并拖动文件到一个方便的目录。
