windows查看和管理进程的工具

windows查看和管理进程的工具

1.使用windows内部 ntsd 命令来中止进程step1 使用任务管理器查看进程的 PID 选择选项，查看－选择列，选中 PID（进程标志符）可以打开PID显示。step2 在DOS提示符下运行 ntsd -c -q -p PID 即可立即中止进程。

2.Process Explorer软件介绍：让使用者能看到在后台执行的处理程序，能显示目前已经载入哪些模块，分别是正在被哪些程序使用着，还可显示这些程序所调用的DLL进程，以及他们所打开的句柄。

Process Explorer最大的特色就是可以中终任何进程，甚至包括系统的关键进程。

如何查看Win10系统后台正在运行的进程

电脑windows系统服务进程在哪 怎样点开

准备工具/材料：装有windows 10的电脑一台。 电脑windows系统服务进程打开的办法如下： 1、打开电脑，右击我的电脑，选择“管理”，如图所示。

2、进入之后，点击图示位置按键，打开下拉菜单。

3、打开之后，选择“服务”，进入下一页面。 4、打开之后，即可看到电脑的服务选项。

window cmd怎么查看进程

一、 查看所有进程占用的端口 在开始-运行-cmd,输入：netstat –ano可以查看所有进程二、查看占用指定端口的程序 当你在用tomcat发布程序时，经常会遇到端口被占用的情况，我们想知道是哪个程序或进程占用了端口，可以用该命令 netstat –ano|findstr “指定端口号” 二、查看占用指定端口的程序 当你在用tomcat发布程序时，经常会遇到端口被占用的情况，我们想知道是哪个程序或进程占用了端口，可以用该命令 netstat –ano|findstr “指定端口号” 二、查看占用指定端口的程序 当你在用tomcat发布程序时，经常会遇到端口被占用的情况，我们想知道是哪个程序或进程占用了端口，可以用该命令 netstat –ano|findstr “指定端口号” 如:查询占用了8080端口的进程：netstat -ano|findstr "8080"欢迎使用腾讯电脑管家来全方位的实时保护你的电脑。

电脑进程怎么看

（1）[system Idle Process] 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描 述: Windows页面内存管理进程，拥有0级优先。 介 绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。

它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

（2）[alg.exe] 进程文件: alg or alg.exe 进程名称: 应用层网关服务 描 述: 这是一个应用层网关服务用于网络共享。 介 绍：一个网关通信插件的管理器，为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。 （3）[csrss.exe] 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描 述: 客户端服务子系统，用以控制Windows图形相关子系统。 介 绍: 这个是用户模式Win32子系统的一部分。

csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。 （4）[ddhelp.exe] 进程文件: ddhelp or ddhelp.exe 进程名称: DirectDraw Helper 描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

简 介：Directx 帮助程序 （5）[dllhost.exe] 进程文件: dllhost or dllhost.exe 进程名称: DCOM DLL Host进程 描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 介 绍：com代理，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的“冲击波杀手”大概让大家对它比较熟悉吧。 （6）[explorer.exe] 进程文件: explorer or explorer.exe 进程名称: 程序管理 描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。

介 绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorer.exe。

（7）[inetinfo.exe] 进程文件: inetinfo or inetinfo.exe 进程名称: IIS Admin Service Helper 描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。 介绍：IIS服务进程，蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。 （8）[internat.exe] 进程文件: internat or internat.exe 进程名称: Input Locales 描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。

它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS.DEFAULTKeyboard LayoutPreload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。

介 绍：它主要是用来控制输入法的，当你的任务栏没有“EN”图标，而系统有internat.exe进程，不妨结束掉该进程，在运行里执行internat命令即可。 （9）[kernel32.dll] 进程文件: kernel32 or kernel32.dll 进程名称: Windows壳进程 描 述: Windows壳进程用于管理多线程、内存和资源。 介 绍：更多内容浏览非法操作与Kernel32解读 （10）[lsass.exe] 进程文件: lsass or lsass.exe 进程名称: 本地安全权限服务 描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。

介 绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。

其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。 （11）[mdm.exe] 进程文件: mdm or mdm.exe 进程名称: Machine Debug Manager 描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。

介 绍：Mdm.exe的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdm.exe在排错过程中产生一些暂存文件，这些文件在操作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件，可匀我馍境 换岫韵低巢 涣加跋臁6?X系统，只要系统中有Mdm.exe存在，就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件：首先按“Ctrl+Alt+Del”组合键，在弹出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止Mdm.exe在后台的运行，接着把Mdm.exe(在C:WindowsSystem目录下)改名为Mdm.bak。运行msconfig程序，在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动，然后点击“确定”按钮，结束msconfig程序，并重新启动电脑。

另外，如果你使用IE 5.X以上版本浏览器，建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”)，这样就可以避免以fff开头的怪文件再次产生。 （12）[mmtask.tsk] 进程文件: mmtask or mmtask.tsk 进程名称: 多媒体支持进程 描 述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。 介 绍：这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。

（13）[mprexe.exe] 进程文件: mprexe or mprexe.exe 进程名称: Windows路由进程 描 述: Windows路由进程包括向适当的网络部分发出网络请求。 介 绍：这是Windows的32位网络界面服务进程文件，网络客户端部件启动的核心。印象中“A-311木马(Trojan.A-311.104)”也会在内存中建立mprexe.exe进程，可以通过资源管理结束进程。 （14）[msgsrv32.exe] 进程文件: msgsrv32 or msgsrv32.exe 进程名称: Windows信使服务 描 述: Windows信使服务调用Windows驱动和程序管理在启动。

介 绍：msgsrv32.exe 一个管理信息窗口的应用程序，win9x下如果声卡或者显卡驱动程序配置不正确，会导致死机或者提示msgsrv32.exe 出错。 （15）[mstask.exe] 进程文件: mstask or mstask.exe 进程名称: Windows计划任务 描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。 介 绍：计划任务，它通过注册表自启动。

因此，通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名，一旦把它从注册表中删除或禁用，那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务，可以通过双击计划任务图标－高级－终止计划任务来停止它自启动。另外，攻击者在攻击过程中，也经常用到计划任务，包。

windows怎么查看进程的启动时间

点击“开始→运行”，在运行框里输入“msinfo32”打开“系统信息”窗口，依次点击“软件环境→正在运行任务”就可以查看到进程的详细信息，比如进程路径、文件创建日期、启动时间等等一目了然，对不熟悉的进程可以进一步检查，如果碰上系统进程显示的路径为“不可用”，则说明那就是可疑进程了，这也是查找木马文件的好方法。