任务管理器全接触

任务管理器全接触

( 作者：mikespook | 发布日期：2003-5-24 | 浏览次数：559 )

关键字：任务管理器,进程,系统

　　Windows 2000可以说是相当稳定，崩溃是很罕见的事情。但是由于程序错误或兼容性问题，有时还是有程序挂起的现象发生。“该死的程序，又死了！”你也许经常这样抱怨，同时很习惯的打开任务管理器随手将那个“未响应”的程序关掉了。直到下次那“该死的程序”又不响应的时候，这之前你也许都不会再用到任务管理器了。难道任务管理器的作用仅限于此么？下面我就和大家一起来看看怎么更好的使用任务管理器帮助我们使用计算机。
　　要用任务管理器你是怎么做的呢？按下Ctrl+Alt+Del调出“Windows安全”对话框，选择“任务管理器”？当然这是一种方法。但是条条大道通罗马，让我们看看别的方法。我感觉最快按的方法就是按下Ctrl+Shift+Esc调出任务管理器。你要是懒得动键盘那就在任务栏上单击鼠标右键，并选择菜单项“任务管理器”。当然了，如果你感觉这三种方法都不过瘾，还可以直接到winnt\system32目录下直接运行taskmgr.exe这个文件。别怕麻烦哦。^@^
　　打开任务管理器，我们看到的是图1的界面。
图1
　　在这个界面上有三个选项卡：“应用程序”、“进程”、“性能”。下面我就先分别介绍一下这三个选项卡的功能。
　　“应用程序”选项卡可能是我们最常用的了。在这个列表里面所列出的都是作为前台任务来运行的应用程序，而不包括服务项目和一些后台任务。在“任务”对应的那一列是特定的程序实例的名称，一般就是窗体的标题。而“状态”则指出这个“任务”现在的运行状态，有“正在运行”和“未响应”两种。列表下面有三个功能按钮，非常方便。你可以选择某个任务，然后点击“结束任务”来终止它。也可以点击“切换至”将这个任务激活到前端显示（Active）。而点击“新任务”可以运行某个程序，或打开文件。它的作用和开始菜单里的运行是一样的。
　　而你选择某个任务以后还可以通过鼠标右键调出弹出菜单（图2）。
图2
　　其中“切换至”、“结束任务”和下面的按钮的功能是一样的。而“前置”和“切换至”的功能类似，只不过任务管理器不最小化自己。“最小化”、“最大化”、“层叠”、“横向平铺”、“纵向平铺”都是对选择的任务的窗口进行操作的。很简单，也很好理解。大家试试就知道了。在这个菜单中值得我们注意的是“转到进程”这个功能。当我们选择某一个任务，并在菜单中执行这个功能的时候，任务管理器跳到第二个选项卡——“进程”。并在进程的列表中用灰色条标出你在“应用程序”列表中选择的任务所对应的进程。下面我们就来看看“进程”选项卡有些什么东西。
“进程”选项卡里列出的是当前系统中运行的活动进程。其中包括了前台程序，后台服务，还有各种系统守护进程（图3）。
图3
　　默认的进程列表有下面几列。
1. 映像名称
　　这是正在运行的进程的名称。按道理说，进程在系统中执行是不会有名称的，只有一个进程ID来标识它。这里的进程名称是用一个更加友好的名字来让你更好的区分各个进程。对于一般的进程，都会显示以“.exe”结尾的名字。你可以从这个名字直接判断出是那个程序的进程。但是有几个进程是例外的比如System和System Idle Process。
2. PID
　　Process ID的缩写，也就是上面提到的进程ID。这个ID号在系统中是唯一的，用来标
识进程。每个进程的ID都是不同的，即使它们是同一个程序的多次运行。
3. CPU
　　这是一个比较难说清楚的概念，但是实际上很好理解。其实就是给每个进程当前分配的CPU时间的百分比。一头雾水？简单的说吧，就是当一个进程的CPU这列的值为2的时候，实际上是系统为这个进程分配了2%的CPU时间。而当操作系统处于空闲状态时，系统会运行前面提到的System Idle Process这个进程（就像这个进程的名字：系统空闲进程）。所以你会发现这个进程的CPU值是很高的。为什么？你的计算机总在等你操作啊！
4. CPU 时间
　　这是一个按照hh：mm：ss（小时：分钟：秒）格式显示的时间。其实也就是进程运行的时间的累计和。比如，到现在为止我打字用的WORD的这个进程CPU时间为0：01：06（哇！辛苦了那么长时间，才用了这么点机时。）。
5. 内存使用
　　这列显示的是当前进程使用内存的情况。这里有一点和我们平常理解不同的，也是多数人误解的地方。这里使用的内存不完全是RAM的使用，还包括那部分在虚拟内存上的空间。所以如果你有心统计一下列表中的内存使用总量，那数字可能大得吓人。
上面这5项是默认的显示列，你还可以在菜单“查看”->“选择列”中选择你想显示的进程的信息（图4）。
图4
　　对于其他选项我不多说了。一个是因为这些选项很少用到，另一个是如果想要在这里把这些全都说清楚恐怕要用这么一本书了（那小编们不杀了我才怪呢！）。但是有两个选项我要提一下：“基本优先级”和“线程记数”。
　　“基本优先级”实际上是操作系统为了确定如何分配CPU时间片所做的一种分级设置。对于优先级高的进程，会分配更多的CPU时间片（其实就是哪个进程占用CPU时间多一点）。大家如果将这个选项列选中，会看到各个进程的优先级。一般来说普通进程的优先级都是标准，而守护进程的优先级则为高。当然你可以调整进程的优先级，以满足在特殊场合的需要。如何调整我很快会讲到。
　　“线程记数”我不知道对你有用没有，这是我常用的一个选项列。比如写多线程的程序的时候，你没有在自己的程序中设置线程记数器，但又想知道到底有几个线程在运行，就可以在这里查看。什么？你不写程序？那运行X-Scan看看多线程的效果好了。^@^
下面说说我最喜欢的部分——进程列表的右键菜单。
为什么说是我最喜欢的部分呢？因为我感觉这是任务管理器最强大的功能所在。如果你把这些功能用好了，能让你的系统稳定高效的运行。好了不废话，咱们继续。
图5
　　选择你所需要的进程，点击鼠标右键，就会出现图5所示的弹出菜单。
　　“结束进程”与“结束进程树”是用来结束一个或多个进程用的。进程树也许你是头回听说，我这里想解释一下。所谓进程树实际上就是一组进程，而这一组进程（子进程）是由一个进程（父进程）创建的。当你选择“结束进程树”的时候，会将这一组进程都全部结束掉。强烈推荐结束父进程的时候使用这个功能。这样才能保证进程释放所有资源，不出现僵进程（哇，什么是僵进程？坏了，越说越多了。大家只要知道这个概念就可以：子进程需要由父进程释放，当子进程运行结束，而父进程还没有来得及释放的等待过程中，子进程是处于僵进程状态。）。
　　“调试”也是非常有用的功能，当你需要对一个进程进行调试的时候，说简单一点就是你要看看某个进程是怎么执行的时候，就用这个功能。当然了前提条件是你的系统里安装了调试器（我用BCB的和VS.NET的调试器，你呢？）。你也许要问了，进程怎么执行的我又不关心。哈哈，是啊，你是不关心进程怎么执行的，但是那些注册码呢？你也不关心么？想对了！利用这个功能，你可以做一些简单的破解。^_^
　　还记得前面说的基本优先级么？“设置优先级”就是用来调整这个的。你可以通过调整优先级来调整进程获得的CPU时间。比如你的计算机别的什么也不干，就做一个网络游戏的服务器。你可以适当的调整这个服务器进程优先级高一些（注意，不是绝对的，也许这样反而会降低系统性能。）。顺便说一句，一般不要将进程的优先级设置为“实时”。要是你运气不好，碰上个很费CPU时间片的程序，那你就只能Reset了。切记啊！
　　一口气说了这么多，我都有点累了。喝口水，再给大家一点提示。一般来说写得不好的木马什么的，都逃不出这个进程列表（应该说不使用DLL注入这类技术的木马，当然这超出了本文的讨论范围。）。如果你发现系统运行不正常，而这里又出现不认识的新进程，那可要警惕了。举个例子吧，烂友c00lw0lf前几天做的那个什么QQ宣传机。运行后，每次你打开QQ和朋友聊天时，都会自动发送一条他的网站地址的广告。你在进程列表中找到映像名称为qqs.exe的这个进程，然后结束掉该进程就可以停掉烦人的宣传机。为什么是qqs.exe呢？因为他的QQ宣传机的可执行文件名是qqs.exe。那么如果你改那个可执行文件的名字为qq.exe呢？猜得没错，映像名称就为qq.exe。现在你知道怎么用这个来查木马的进程了吧？一般的木马会伪装自己的名字，比如windll、logdll、svcdll什么的这样和系统文件很接近的名字。那么你见到这样的名字，又确定不是系统中原有的文件，那就该警惕了！
　　下面简单说说“性能”选项卡吧（图6）。
图6
　　个人以为这个的用途不是太大。不过它可以给你一个整体的系统运行状况报告。而折线即时显示的CPU使用记录和内存使用记录又很直观的反映出系统负荷。应该说，如果你想简单了解系统的运行情况，这些信息是足够了。
　　好了，三个选项卡介绍完了。大体上任务管理器就是这么些内容。有什么地方没有说清楚或者我有意略掉的部分，大家参考一下“任务管理器帮助主题”吧。不要小看这系统中带的工具，其中的学问很大。如果你将任务管理器的所有功能，吃透弄懂，那我保证你去考操作系统一定能及格。什么？你操作系统考的满分？我疯……