《详解任务管理器》word版.doc

详解任务管理器、概述及菜单任务管理器提供正在您的计算上运行的程序和进程的相关信息。也显示最常用的度量进程性能的单位。使用任务管理器可以监视计算机性能的关键指示器。可以查看正在运行的程序的状态，并终止已停止响应的程序。也可以使用多达15个参数评估正在运行的进程的活动，查看反映CPU和内存使用情况的图形和数据。此外，如果与网络连接，则可以查看网络状态，了解网络的运行情况。如果有多个用户连接到您的计算机，您可以看到谁在连接、他们在做什么，还可以给他们发送消息。1，更改任务管理器中的显示选项单击与要更改的显示选项对应的选项卡。单击：应用程序选项卡，可以查看详细信息、大图标或小图标。进程选项卡，可以选择要显示的列。性能选项卡，可以更改CPU使用记录曲线图以及显示内核时间。网络选项卡，可以查看有关网络连接的信息。在查看菜单上单击所需的命令。注意要显示内核时间以便在CPU使用和CPU使用记录曲线图中添加红线，请单击性能选项卡。在查看菜单上单击显示内核时间。红线指示内核操作占用的CPU资源数量。2，更新任务管理器数据在查看菜单上，单击立即刷新。注意要更改数据自动更新的频率，请在查看菜单上指向更新速度，然后单击所需的命令。要暂时固定任务管理器中显示的数据，请在查看菜单上指向更新速度，然后单击暂停。默认情况下，每隔两秒钟会对数据自动更新一次。、应用程序选项卡显示计算机上正在运行的程序的状态。在此选项卡中，您能够结束、切换或者启动程序。1，启动新程序单击应用程序选项卡中的新任务。在打开框中键入或选择要添加程序的名称，然后单击确定。注意新任务相当于开始菜单中的运行命令。如果不知道要添加程序的名称，请单击浏览搜索该程序。2，切换到另一个程序在应用程序选项卡上，单击要切换到的程序，然后单击切换至。3，更改正在运行的程序的优先级在进程选项卡上，用右键单击要更改的程序，指向设置优先级，然后单击所需的命令。注意要查看正在运行的程序的优先级，请在进程选项卡上，单击查看菜单上的选择列。在选择列对话框中，选中基本优先级，然后单击确定。更改进程的优先级可以使其运行更快或更慢(取决于是提升还是降低了优先级)，但也可能对其他进程的性能有相反的影响。4，使用任务管理器终止程序在应用程序选项卡上，单击要终止的程序，然后单击结束任务。注意该程序中任何未保存的输入数据或所作更改均将丢失。如果使用结束任务不能立即结束该程序，则可以单击要终止的程序，然后单击转到进程，在进程选项卡上进行操作。、进程选项卡显示关于计算机上正在运行的进程的信息。例如，您可以显示关于CPU和内存使用情况、页面错误、句柄计数以及许多其他参数的信息。1，进程计数器列标题在进程选项卡上，可以使用下列计数器监视正在运行的进程，这些计数器可以显示为列标题。要将某个进程显示为列标题，请在查看菜单上单击选择列。选中与要显示为列标题的进程对应的复选框。基本优先级决定处理器处理进程线程的顺序的优先级。可以使用任务管理器查看和更改基本优先级。对于消息队列，则是指定队列在公共队列中的优先级的属性。您可以将基本优先级设置成从-32,768到32,767；默认的优先级是0。专用队列不支持基本优先级。消息队列首先根据基本优先级路由和传递消息，然后根据消息优先级路由和传递消息。CPU时间在任务管理器中，进程从启动起使用的总处理器时间，以秒为单位。CPU使用情况在任务管理器中，进程从上一次更新以来使用CPU的时间百分比。在任务管理器的进程选项卡上，列标题是CPU。GDI对象来自应用程序编程接口(API)的图形设备接口(GDI)库的对象，用于图形输出设备。在任务管理器中，指进程当前使用的GDI对象数。句柄数在任务管理器中，进程对象表中的对象句柄。(句柄：在用户界面中，指添加到某个对象的界面，便于操作移动、调整大小、调整形状或其他属于对象的功能。在程序设计中，指的是指针到指针，也就是，允许某个程序访问所识别的资源的标记。)图像名在任务管理器中的进程名称，即映像名称。I/O其他在任务管理器中，由进程产生的非读非写的输入/输出操作的数量，这包括文件、网络和设备I/O。该操作类型的范例是控制函数。指向CONSOLE(控制台输入对象)句柄的其他类型的I/O不计算在内。I/O其他字节在任务管理器中，由进程产生的非读非写的输入/输出操作中所传输的字节数，这包括文件、网络和设备I/O。该操作类型的范例是控制函数。定向到CONSOLE(控制台输入对象)句柄的其他类型的I/O字节不计算在内。I/O读取在任务管理器中，由进程产生的读的输入/输出操作的数量，这包括文件、网络和设备I/O。该操作类型的范例是控制函数。定向到CONSOLE(控制台输入对象)句柄的I/O读操作不计算在内。I/O读字节在任务管理器中，由进程产生的输入/输出操作中的读取的字节数，这包括文件、网络和设备I/O。该操作类型的范例是控制函数。定向到CONSOLE(控制台输入对象)句柄的I/O读取字节不计算在内。I/O写入在任务管理器中，由进程产生的写的输入/输出操作的数量，这包括文件、网络和设备I/O。该操作类型的范例是控制函数。定向到CONSOLE(控制台输入对象)句柄的I/O写操作不计算在内。I/O写字节在任务管理器中，由进程产生的输入/输出操作中的写入的字节数，这包括文件、网络和设备I/O。该操作类型的范例是控制函数。定向到CONSOLE(控制台输入对象)句柄的I/O写入字节不计算在内。内存使用情况在任务管理器中，进程的当前工作集，以千字节为单位。当前工作集是当前驻留在内存中的页面数。在任务管理器进程选项卡中，列标题是内存使用。内存使用Delta在任务管理器中，自上一次更新以来所使用的内存的改变量，以千字节为单位。非分页池永远不会页入磁盘的操作系统内存。页面调度就是将很少使用的程序工作内存部分从RAM移到其他存储媒体，通常是硬盘。在任务管理器中，进程使用的内存量以KB为单位。页面错误当软件试图读取或写入标记为不存在的虚拟内存位置时发生的中断。在任务管理器中，页面错误是进程中当数据不在内存而必须从磁盘检索的次数。页面错误值从进程启动的时间开始累计。页面错误增量在任务管理器中，自上一次更新开始的页面错误次数的变化。分页池已指派给进程的，已及可以分页的系统分配的虚拟内存。页面调度就是将很少使用的程序工作内存部分从RAM移到其他存储媒体，通常是硬盘。在任务管理器中，进程使用的系统分配虚拟内存数量以KB为单位。峰值内存使用率在任务管理器中，自进程启动以来驻留于进程中的物理内存的峰值。PID(进程标识符)唯一区分运行时的进程的数字标识符。使用任务管理器可以查看PID。会话ID拥有该进程的终端服务会话ID。只有安装了终端服务计数器才可以使用计数器。线程计数在任务管理器中，在进程中运行的线程数。用户名使Windows标识用户帐户的唯一名称。帐户的用户名在其自身所在的域或工作组中的其他组名和用户名之中必须是唯一的。(用户：包含在服务器上的有用户权限的所有用户的特殊组。当Macintosh用户将权限分配给每个人时，这些权限也将分配给组的用户和来宾。)USER对象Window管理器对象，包括窗口、菜单、光标、图标、异常分支、加速器、监视器、键盘布局和其他内部对象。在任务管理器中，指进程当前使用的USER对象数。虚拟内存大小在任务管理器中，指分配给进程的虚拟内存数或地址空间。(虚拟内存：计算机使用的临时存储器，用来运行所需内存大于计算机具有的内存的程序。例如，程序可以访问计算机硬盘驱动器上4 GB字节的虚拟内存，即使计算机只有32 MB的RAM。当前没有装入计算机内存的程序数据将保存到页面文件中。)(页面文件：硬盘上的隐藏文件，Windows用该文件来存储不能装入内存的程序和数据文件部分。页面文件和物理内存或RAM构成虚拟内存。需要时，Windows将数据从页面文件移至内存，然后将数据从内存移至页面文件以便为新数据腾出空间。页面文件也被称为交换文件。)2，指定进程计数器列标题在进程选项卡的查看菜单上，单击选择列。选中与要显示为列标题的进程计数器对应的复选框，然后单击确定。注意有关进程计数器的详细信息，请单击相关主题。3，对进程列表排序在进程选项卡上，单击您要根据其进行排序的列标题。注意要反转排序顺序，请再次单击列标题。4，使用任务管理器终止进程在进程选项卡，单击要结束的进程，然后单击结束进程。要点终止进程时要小心。如果结束应用程序，您将丢失未保存的数据。如果结束系统服务，则系统的某些部分可能无法正常工作。注意若要结束某个进程以及由它直接或间接创建的所有进程，右键单击进程选项卡上要结束的进程，然后单击结束进程树。如果终止了电子邮件程序(如Microsoft Outlook)的进程树，也就同时终止了相关的进程，如MAPI后台处理程序mapisp32.exe。5，给处理器指派进程在进程选项卡上，用右键单击要指派的程序，单击设置仿射性，然后单击一个或多个处理器。注意设置仿射性命令仅在多处理器计算机上可用。使用设置仿射性命令可以将程序或进程的执行限制在选定的处理器上，并且可能导致总体性能下降。、性能选项卡显示计算机性能的动态概述，其中包括：CPU和内存使用情况的图表。计算机上正在运行的句柄、线程和进程的总数。物理、核心和认可的内存总数(KB)。说明：查看计算机性能单击性能选项卡。注意性能选项卡显示有关计算机性能的信息，如CPU和各种内存的使用情况。有关性能选项卡上显示的字段的详细信息，请单击相关主题。1，CPU使用情况表明处理器工作时间百分比的图表。该计数器是处理器活动的主要指示器。查看该图表可以知道您当前使用的处理时间是多少。如果您的计算机看起来运行较慢，该图表就会显示较高的百分比。2，CPU使用记录显示CPU的使用程度随时间的变化情况的图表。图表中显示的采样情况取决于查看菜单上您选择的更新速度值。更新的几个可能值为：高=每秒两次；正常=每两秒一次；低=每四秒一次；暂停=显示器不自动更新。3，PF使用情况正被系统使用的页面文件的量。如果计算机运行接近最大限度，可以增大页面文件的大小。4，页面文件使用记录显示页面文件的量随时间的变化情况的图表。图表中显示的采样情况取决于查看菜单上您选择的更新速度值。5，总数计算机上正在运行的句柄、线程和进程的总数。6，执行内存(K)分配给程序和操作系统的内存。由于复制到页面文件的内存(称为虚拟内存)的存在，峰值下所列的值可以超过最大物理内存。总数的值与页面文件使用记录图表中显示的值相同。7，物理内存(K)计算机上所安装的总物理内存，也称为RAM。可用表示可供使用的内存的量。系统缓存显示当前用于映射打开的文件的页面的物理内存。8，内核内存(K)操作系统内核和设备驱动程序所使用的内存。分页是可以复制到页面文件中的内存，由此可以释放物理内存。然后，物理内存可以由操作系统使用。非分页是保留在物理内存中的内存，不会复制到页面文件中。、网络选项卡显示网络性能的图形表示。它提供了简单、定性的指示器，以显示正在您的计算机上运行的网络的状态。只有当网卡存在时，才会显示网络选项卡。在该选项卡上，可以查看网络连接的质量和可用性，无论是连接到一个还是多个网络上。说明：查看网络连接单击网络选项卡。注意只有当网卡存在时，才会显示网络选项卡。网络选项卡指明与本地计算机接通的连接的网络流量。详细信息，请单击相关主题。网络选项卡提供有关本地计算机所连接的网络通信量的指示。通过参考它，可以很快决定正被消耗的网络带宽量。使用多个网络连接时，通过选项卡该可以轻松地比较每个连接的通信量。如果您的计算机上有多个网卡，则图表就会显示包含所有网络的复合索引，以表明所有网络通信量。为了在所有接口的网络通信量图表中都显示可见线条，视图会自动进行缩放，以放大通信量与可见带宽的关系视图。这样，在通信量低的情况下，图表的全高可以仅表示可用带宽的5%。当通信量高于该级别时，缩放程度将会减小，以便以较低的放大率显示当前通信量视图(例如，显示总可用带宽的10%)。图表上显示的百分比越大，通信量(相对于可用带宽)的放大率就越小。缩放系数显示在图表上。要禁用缩放功能，请在选项菜单上单击自动缩放以切换缩放系数的值。此外，还可以更改显示在图表下面的列标题。这些标题如下表所述。列名默认打开?说明网卡名称是网络连接文件夹中网络适配器的名称。适配器描述适配器的有关描述，通常与网络连接文件夹中的设备名称相同。网络利用网络利用百分比，基于接口的初始连接速度。链接速度源自初始连接速度的接口连接速度。发送字节吞吐量在轮询时间周期内从计算机发出的通信量所使用连接带宽百分比。接收字节吞吐量在轮询时间周期内计算机接收的通信量所使用连接带宽百分比。字节吞吐量在轮询时间周期内发送和接收的通信量所使用连接带宽百分比。发送的字节数到目前为止该连接上所发送的总字节数。累计，可以重置。接收的字节数到目前为止该连接上所接收的总字节数。累计，可以重置。字节总数到目前为止该连接上发送和接收的总字节数。累计，可以重置。发送的字节数/间隔在轮询时间周期内该连接上所发送的总字节数。接收的字节数/间隔在轮询时间周期内该连接上所接收的总字节数。字节数/间隔在轮询时间间隔内该连接上发送和接收的总字节数。发送的单播数更高级别的协议请求传送到单播地址的总字节数。该值中包括已被丢弃或未被发送的数据包。接收的单播数更高级别的协议请求从单播地址接收的总字节数。单播数到目前为止发送的单播数和接收的单播数的总计。发送的单播数/间隔在轮询时间间隔内通过该连接由更高级别的协议请求传送到子网单播地址的总字节数。接收的单播数/间隔在轮询时间间隔内通过该连接从子网单播地址传送到更高级别协议的总字节数。单播数/间隔在轮询时间间隔内该连接的发送的单播数和接收的单播数的总计。发送的非单播数到目前为止通过该连接由更高级别的协议请求传送到非子网单播地址的总字节数。接收的非单播数到目前为止通过该连接从非子网单播地址传送到更高级别协议的总字节数。非单播数到目前为止发送的非单播数和接收的非单播数的总计。发送的非单播数/间隔在轮询时间间隔内通过该连接由更高级别的协议请求传送到非子网单播地址的总字节数。接收的非单播数/间隔在轮询时间间隔内通过该连接从非子网单播地址传送到更高级别协议的总字节数。非单播数/间隔在轮询时间间隔内发送的非单播数和接收的非单播数的总计。、用户选项卡显示可以访问该计算机的用户，以及会话的状态与名称。客户端名称指定使用该会话的客户机的名称(如果有的话)。会话为您提供一个用来执行诸如向另一个用户发送消息、或连接到另一个用户会话这类任务的名称。只有在您所用的计算机启用了快速用户切换功能，并且作为工作组成员或独立的计算机时，才出现用户选项卡。对于作为网络域成员的计算机，用户选项卡不可用。说明：查看用户活动单击用户选项卡。注意如果启用快速用户切换，则会显示用户选项卡。有关快速用户切换的详细信息，请单击相关主题。只有当所用计算机是工作组成员或独立计算机时，快速用户切换才可用。在属于网络域的计算机上，快速用户切换不可用。用户选项卡上的每个字段的说明如下。详细信息，请单击下列某项：1，用户显示登录该计算机的用户。2，ID显示该标识该计算机上的会话的数字ID。3，状态显示会话的当前状态。任务管理器中的可能会话状态有正在运行和已断开。4，客户端名称如果有的话，指定使用会话的客户机的名称、打开任务管理器1，鼠标右键点任务栏，单击任务管理器。2，在开始-运行中键入taskmgr或taskmgr.exe。3，同时按下键盘上的Ctrl+Alt+Del组合键。4，同时按下键盘上的Ctrl+Shift+Esc组合键。5，文件路径：%SystemRoot%System32taskmgr.exe说明：关于Ctrl+Alt+Del组合键和Ctrl+Shift+Esc组合键的区别。在Windows 9X/2000/XP中我们大都采用按下Alt+Ctrl+Del组合键的方法来打开任务管理器，在Windows 2000/XP中我们还多了个选择：Shift+Ctrl+Esc。不过在Windows XP中，这两个组合热键的功能是不一样的：(1)不管什么情况，使用Shift+Ctrl+Esc组合键都是直接打开任务管理器。(2)如果你在用户账户设置中开启了使用欢迎屏幕功能，按下Alt+Ctrl+Del同样是直接打开任务管理器，不过在其菜单中会多出关机一项，这里提供了待机、休眠、注销、锁定计算机等功能。如果在用户帐户设置中开启了使用快速用户切换功能，在任务管理器中的标签中会多出用户一项，这里可以断开或注销当前用户的登录。如果禁用使用欢迎屏幕，按下Alt+Ctrl+Del则会打开Windows安全对话框，要打开任务管理器还需要单击任务管理器按钮或者按下T键，且任务管理器中不会出现关机菜单和用户标签。、无法正常打开任务管理器怎么办?1，如果使用上面介绍的方法中的14，没有任何反应。则应执行第5中方法，找到taskmgr.exe所在文件夹。双击taskmgr.exe。如果没有任何反应，且无任何提示，一般情况下是taskmgr.exe被映像劫持。如果想要进一步确认是否被劫持，可以复制taskmgr.exe，并将新taskmgr.exe重命名为taskmgr123.exe。如果双击taskmgr123.exe，即可打开任务管理器，那么就可以认定taskmgr.exe被映像劫持。解决方法：，在开始-运行中键入regedit，打开注册表编辑器，并定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options，然后在其分支中找到taskmgr.exe，直接删除即可。，运行cmd/k reg deleteHKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionstaskmgr.exe/f(不含)即可。2，在C：WINDOWSsystem32中taskmgr.exe不存在，或者运行taskmgr.exe出现图象名称无效提示。原因：一般是taskmgr.exe可能损坏，或因感染病毒并被杀毒软件删除。解决方法：应复制正常文件到%SystemRoot%System32目录下。3，如果在上述1的检查过程中，双击后提示windows无法访问指定的设备、路径或文件。你可能没有合适的权限访问这个项目原因：权限设置的问题。解决方法：，确认当前用户帐户的权限没有问题。，右键点taskmgr.exe文件，选择安全，为其追加用户及帐户。4，如果在上述1的检查过程中，仅将taskmgr.exe复制到其他文件夹，在未重命名的情况下，即可正常运行。原因：一般情况下，是因为taskmgr.exe被组策略的软件限制策略中路径规则所限制。解决方法：在开始-运行中键入gpedit.msc，以打开组策略，依次展开计算机配置-windows设置-安全设置-软件限制策略-其他规则，在其中找到包含taskmgr的路径和文件名的一项(如%SystemRoot%System32taskmgr.exe或C：windowsSystem32taskmgr.exe)删除即可。说明：我们可以在事件查看器中看到系统对taskmgr的限制记录。过程是在开始-运行中键入eventvwr.msc，以打开事件查看器，展开应用程序。找到类型为警告、时间为点任务管理器无反应的时间、来源为Software Restriction Policies，事件为866的记录，即可看到对C：WINDOWSsystem32taskmgr.exe的访问被您的管理员根据位置用路径C：windowsSystem32taskmgr.exe上的策略规则d508aaf9-27c8-4280-a696-1886cdc6c704限制了的描述。5，如果在上述1的检查过程中，将taskmgr.exe复制到其他文件夹，并重命名，taskmgr.exe依然无法运行，并无任何提示。原因：一般情况下，是因为taskmgr.exe被组策略的软件限制策略中散列规则所限制。解决方法：在开始-运行中键入gpedit.msc，以打开组策略，依次展开计算机配置-windows设置-安全设置-软件限制策略-其他规则，在其中找到包含taskmgr的相关信息(如Windows TaskManager)删除即可。说明：我们可以在事件查看器中看到系统对taskmgr的限制记录。过程是在开始-运行中键入eventvwr.msc，以打开事件查看器，展开应用程序。找到类型为警告、时间为点任务管理器无反应的时间、来源为Software Restriction Policies，事件为868的记录，即可看到您的管理员用策略规则8af5e11e-0c52-4ecb-b5d2-0df81af3e4f7限制了您对C：WINDOWSsystem32taskmgr.exe的访问。的描述。技巧：在使用散列规则限制taskmgr.exe时，浏览选中taskmgr.exe，文件散列自动为570d8194f898dac39dd071db0e9db75f：122880：32771,文件信息自动为：Windows TaskManager Microsoft(R)Windows(R)Operating System Microsoft Corporation taskmgr.exe(5.1.2600.5512)6，执行打开任务管理器的过程中，鼠标右键点任务栏，任务管理器为灰色，不可点击。在运行中键入taskmgr，提示任务管理器已被系统管理员停用。原因：任务管理器被组策略禁用。解决方法：，在开始-运行中键入gpedit.msc，以打开组策略，依次展开用户配置-管理模板-系统-Ctrl+Alt+Del选项，将删除任务管理器设置为未配置(推荐)或已禁用即可。，在开始-运行中键入regedit，以打开注册表编辑器，依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem分支，在右边找到DisableTaskMgr项，其类型为REG_DWORD，其值设置为1则禁止，为0则启用。直接删除或将其值改为0就可以。7，任务管理器的进程标签的用户名一列信息丢失(显示为空白)。原因：Terminal Services服务被关闭。服务名：TermServices显示名：Terminal Services启动路径：C：WINDOWSSystem32svchost-k DComLaunch推荐设置：手动或自动(推荐)。在手动类型下，系统一般依然会根据需要，多数情况下将其启动，但不推荐将其停止，甚至禁用。描述：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。依赖关系：此服务的运行依赖服务：Remote Procedure Call(RPC)其他服务的运行依赖于此服务：Fast User Switching Compatibility解决方法：运行services.msc命令打开服务设置窗口，重新启动Terminal Services这项服务即可。、在任务管理器使用中的一些问题1，选择性的窗口控制。我们通过任务栏上右键菜单中的层叠窗口、横向平铺窗口等命令来对所有窗口进行布局控制，但如果是对其中几个窗口呢?一种方法是按下Ctrl，在任务栏中选择要控制的窗口，单击右键，选择相应命令。另一种方法为：在任务管理器的应用程序标签下，同样按下Ctrl并选择要操作的程序，单击右键，选择相应命令即可，该方法比第一个方法的优势在于如果我们打开的窗口数量很多，常常不能在任务栏中看到该窗口究竟是什么，容易造成误操作，而在任务管理器中则不同。2，无法立即结束应用程序任务。快速处理方法：右键单击该应用程序名，选择并单击转到进程，这个时候，任务管理器自动由应用程序选项卡切换到进程选项卡，并将对应的进程映像名选蓝。此时，直接结束进程就可以。警告：终止进程会导致不希望发生的结果，包括数据丢失和系统不稳定。在被终止前，进程没有机会保存其状态和数据。一般情况下，只有当该进程的任务无法被正常退出、无响应，或确认该进程为不需要的进程时，才这样做。尽量避免在任务假死的情况下结束进程。同时，具有恶意的进程可能采取与系统关键或常见进程同名或近似名的方法，所以，在操作过程中要注意区分他们。3，无法立即结束应用程序进程。快速处理方法：在命令提示符下运行ntsd-c q-p PID。或者在运行中运行cmd/k ntsd-c q-p PID。其中PID为进程标识符，可以在进程选项卡下，点查看-选择列勾选PID(进程标识符)，即可看到该进程对应的进程标识符。参数-p表示后面跟随的是进程PID，-c q表示执行退出Ntsd的调试命令，从命令行把以上参数传递过去。警告：用户态调试工具Ntsd，它能够杀掉大部分进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用Ntsd调出某进程，然后退出Ntsd即可终止该进程，而且使用Ntsd会自动获得Debug权限，因此Ntsd能杀掉大部分的进程。所以，在使用Ntsd命令时，必须确认正确键入PID，必须确认该进程为非系统关键进程，该进程确实不需要或已不能正常响应。尽量避免在任务假死的情况下结束进程。同时，具有恶意的进程可能采取与系统关键或常见进程同名或近似名的方法，所以，在操作过程中要注意区分他们。4，降低某个进程的优先级别。这里为什么提出降低，而不使用提高呢?在实际的使用过程中，对于单核CPU的系统，提高应用程序的进程优先级，反而会造成这样那样的问题，一般推荐对过于耗用资源的应用程序降低其进程的优先级。操作：单击要更改的应用程序进程，选择设置优先级，并选择低于标准(推荐)或低，以使得Windows为其他进程分配更多的资源。5，关于创建新任务。在一些特殊的情况下，外壳程序Explorer没能正常启动，或者运行等功能不能正常使用(被屏蔽)，我们可以按Ctrl+Alt+Del组合键，打开任务管理器。在其文件-新建任务中，即创建新任务中，我们可以尝试打开所需要的程序或运行命令。说明：键入Explorer或Explorer.exe运行外壳程序。或使用浏览，找到该程序。如果是因为Explorer的启动项被修改而使得Explorer未能启动加载，则可以运行cmd/k reg addHKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon/v Shell/t REG_SZ/d%SystemRoot%explorer.exe/f&explorer.exe，以重设其启动并运行。6，快速关机。调出任务管理器，按住Ctrl键同时点击窗口菜单关机-关闭，一秒钟后电脑关闭。警告：使用该技巧至少有如下故障产生的可能，建议谨慎使用。，可能会出现第二次开机时系统请求进行磁盘扫描的情况，多次使用该技巧发现磁盘逻辑错误增多。，使用虚拟光驱的用户可能出现系统设置丢失的情况。，关机时对正在编辑的文档、尚未保存的程序无任何提示，导致数据损失。7，双击。很多朋友每天都要使用无数遍任务管理器，却未曾知道这里还有很多关于双击的技巧：，双击任务管理器的边框区域，可以以Tiny Footprint mode(精简模式，隐藏了菜单栏，Media Player也提供类似功能)显示任务管理器，再次双击切换为完整模式。，切换到应用程序标签，双击其中某个列表中某个程序，可以让该程序对应的窗口最靠前，该技巧对于Windows XP任务栏常常无响应的情况尤其有效，我们再不用在任务栏中单击切换窗口前置了。不过，使用该功能时请确保取消勾选选项-前端显示，否则技巧无效。，切换到应用程序标签，双击该窗口中的任何空白处，可以快速最小化任务管理器。，切换到性能、联网标签，双击窗口任意区域可以将其对应曲线图以全屏方式显示，便于察看。8，关于意外出问题的进程。有这样一个现象，我们连续双击QQ(其他程序也有类似的现象)，结果QQ没有反应，再次点击，依然没有反应。问题出在哪里了呢?怎么解决呢?原因：由于未知的原因，QQ在初始化的过程中出现问题，同时该进程没有从内存中被退出，导致后来的进程(我们后来点击的QQ)也跟着无法正常初始化。解决方法：在任务管理器的进程里，结束所有的QQ进程，重新打开QQ一般就正常了。说明：有时候我们在Outlook Express中的多用户之间进行切换时，会出现不能切换的示，导致OE崩溃，解决的方法是结束Msimn.exe进程；如果你运行QQ 2004 Beta版安装目录下的BugReport.exe来报告程序BUG，则会遇到系统无任何反应，且进程列表中出现多个BugReport.exe进程，结束掉它们。9，常见系统进程说明。说明：因为篇幅的原因，这里仅列出windows xp sp3(pro)下(NTFS文件系统)，所必须的系统进程。进程文件：system processorsystem Idle Process进程名称：Windows内存处理系统进程描述：Windows页面内存管理进程，拥有0级优先。介绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。进程文件：system or system进程名称：Windows System Process描述：Microsoft Windows系统进程。介绍：在任务管理器中会看到这项进程，属于正常系统进程。主要用来加载如驱动等系统级文件用的。进程文件：csrss or csrss.exe进程名称：Client/Server Runtime Server Subsystem描述：客户端服务子系统，用以控制Windows图形相关子系统。介绍：这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。进程文件：explorer or explorer.exe进程名称：程序管理(外壳程序)描述：Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。介绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器。进程文件：lsass or lsass.exe进程名称：本地安全权限服务描述：这个本地安全权限服务控制Windows安全机制。管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序等。介绍：这是一个本地的安全授权服务，并