Windows — это набор программных компонентов. В каждый момент времени некоторые из этих компонентов загружены в память и отображаются в списке процессов диспетчера задач.
На разных компьютерах список функционирующих в системе процессов может быть разным. В табл. 6.1перечисляются процессы, которые работают в фоновом режиме на большинстве компьютеров Windows XP.
Таблица 6.1. Процессы, которые работают в фоновом режиме
| Процесс
| Описание
|
| csrss.exe
| Client Server Runtime Process — важный компонент Windows. Процесс csrss.exe — это часть подсистемы Win32, которая работает в пользовательском режиме. Этот процесс часто является целью компьютерных вирусов, поэтому, если вы подозреваете, что он потребляет слишком много процессорного времени, обновите свое антивирусное программное обеспечение и выполните сканирование системы
|
| explorer.exe
| Это проводник Windows. Он отвечает за взаимодействие с системой, отображение окон с содержимым папок, отображение рабочего стола и главного меню. Если эта программа дает сбой или завершает работу, Windows автоматически перезапускает ее, не спрашивая при этом разрешения у пользователя. Если вы видите, что в системе работает несколько копий этого процесса, значит, для каждого открытого окна проводника запускается отдельная копия этого приложения. Об этой возможности рассказывалось в главе 2
|
| lsass.exe
| Это подсистема Local Security Authority, которая отвечает за аутентификацию пользователей в вашей системе
|
| rundll32.exe
| Эта программа предназначена для запуска некоторой функции внутри DLL так, как будто это отдельный процесс. Эта программа используется в Windows для решения множества самых разнообразных задач
|
| services.exe
| Это диспетчер служб Windows NT Service Control Manager, который работает примерно так же, как процесс svchost.exe (см. далее). Различие состоит в том, что программа services.exe запускает службы, являющиеся отдельными процессами, а программа svchost.exe запускает службы, которые оформлены в виде библиотек DLL
|
| smss.exe
| Диспетчер сеансов Windows NT Session Manager — чрезвычайно важный компонент Windows. Помимо прочих важных вещей, эта программа осуществляет запуск приложений, перечисленных в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager реестра
|
| spoolsv.exe
| Этот процесс обслуживает печать и накопление заданий печати
|
| svchost.exe
| Эта программа отвечает за запуск большинства служб, перечисленных в списке консоли services.msc. Подробнее рассказывается во врезке «Что такое Svchost?»
System
Процесс System — важный компонент Windows
System Idle Process
Процесс холостого хода — это пустой цикл размером 16 Кбайт, который используется для потребления процессорного времени, не занятого для исполнения других работающих в системе процессов. Чем выше значение в колонке CPU (максимум 99%), тем меньшую нагрузку испытывает процессор в настоящий момент
|
| winlogon.exe
| Эта программа обеспечивает обслуживание запросов пользователя на вход в систему и выход из системы, блокирование и разблокирование компьютера, смену пароля и обращения к службе удаленной регистрации
|
| wmiprvse.exe
| Этот процесс отвечает за поддержку в Windows XP механизма WMI (Windows Management Instrumentstion), также известного под именем WBEM. Как и программа csrss.exe, исполняемый файл wmiprvse.exe часто является целью компьютерных вирусов. Поэтому если вы обнаруживаете, что этот процесс потребляет слишком много процессорного времени, обновите ваше антивирусное программное обеспечение и выполните сканирование системы
|
| ВНИМАНИЕ
Завершая работу сбойного приложения, не пытайтесь завершить работу важного компонента Windows, в противном случае система не сможет продолжать нормальное функционирование. Имейте в виду, что данный список нельзя считать исчерпывающим. Если некоторая программа не упоминается в этом списке,это не значит, что вы можете безболезненно удалить ее из памяти компьютера при помощи диспетчера задач.
|
Если вы не знаете точное предназначение той или иной функционирующей в системе программы, существует относительно простой способ получить дополнительную информацию об этой программе. Щелкните правой кнопкой мыши на соответствующем EXE-файле (его легко найти при помощи инструментаSearch (Найти)) и в контекстном меню выберите пункт Properties (Свойства).Перейдите на вкладку Version (Версия) и изучите разнообразные ресурсы,представленные в этом диалоговом окне. Как правило, самая важная информация содержится в разделах Company (Компания) и Product Name (Имя продукта). Если в диалоговом окне свойств отсутствует вкладка Version (Версия), значит, файл не поддерживает информацию о версии. В этом случае вы должны попробовать использовать другой метод для того, чтобы определить предназначение программы. Например, если файл располагается в каталоге некоторого приложения, скорее всего, он принадлежит данному приложению. Зачастую дополнительную необходимую вам информацию о файле можно получить, выполнив поиск в Веб по имени файла.
