Bootstrap

转贴 详解任务管理器

详解任务管理器
樱木花盗 发表于 2010-12-1 16:05:36

㈠、概述及菜单

 

  任务管理器提供正在您的计算上运行的程序和进程的相关信息。也显示最常用的度量进程性能的单位。

使用任务管理器可以监视计算机性能的关键指示器。可以查看正在运行的程序的状态,并终止已停止响应的程序。也可以使用多达 15个参数评估正在运行的进程的活动,查看反映 CPU 和内存使用情况的图形和数据。

  此外,如果与网络连接,则可以查看网络状态,了解网络的运行情况。

  如果有多个用户连接到您的计算机,您可以看到谁在连接、他们在做什么,还可以给他们发送消息。

1,更改任务管理器中的显示选项

  1. 单击与要更改的显示选项对应的选项卡。单击:
    • “应用程序”选项卡,可以查看详细信息、大图标或小图标。
    • “进程”选项卡,可以选择要显示的列。
    • “性能”选项卡,可以更改 CPU 使用记录曲线图以及显示内核时间。
    • “网络”选项卡,可以查看有关网络连接的信息。
  2. 在“查看”菜单上单击所需的命令。

注意

  • 要显示内核时间以便在“CPU 使用”和“CPU使用记录”曲线图中添加红线,请单击“性能”选项卡。在“查看”菜单上单击“显示内核时间”。红线指示内核操作占用的 CPU资源数量。

2,更新任务管理器数据

  • 在“查看”菜单上,单击“立即刷新”。

注意

  • 要更改数据自动更新的频率,请在“查看”菜单上指向“更新速度”,然后单击所需的命令。
  • 要暂时固定“任务管理器”中显示的数据,请在“查看”菜单上指向“更新速度”,然后单击“暂停”。
  • 默认情况下,每隔两秒钟会对数据自动更新一次。

㈡、“应用程序”选项卡显示计算机上正在运行的程序的状态。在此选项卡中,您能够结束、切换或者启动程序。

 

1,启动新程序

  1. 单击“应用程序”选项卡中的“新任务”。
  2. 在“打开”框中键入或选择要添加程序的名称,然后单击“确定”。

注意

  • “新任务”相当于“开始”菜单中的“运行”命令。
  • 如果不知道要添加程序的名称,请单击“浏览”搜索该程序。

2,切换到另一个程序

  • 在“应用程序”选项卡上,单击要切换到的程序,然后单击“切换至”。

3,更改正在运行的程序的优先级

  • 在“进程”选项卡上,用右键单击要更改的程序,指向“设置优先级”,然后单击所需的命令。

注意

  • 要查看正在运行的程序的优先级,请在“进程”选项卡上,单击“查看”菜单上的“选择列”。在“选择列”对话框中,选中“基本优先级”,然后单击“确定”。
  • 更改进程的优先级可以使其运行更快或更慢(取决于是提升还是降低了优先级),但也可能对其他进程的性能有相反的影响。

4,使用任务管理器终止程序

  • 在“应用程序”选项卡上,单击要终止的程序,然后单击“结束任务”。

注意

  • 该程序中任何未保存的输入数据或所作更改均将丢失。
  • 如果使用“结束任务”不能立即结束该程序,则可以单击要终止的程序,然后单击“转到进程”,在进程选项卡上进行操作。

㈢、“进程”选项卡显示关于计算机上正在运行的进程的信息。例如,您可以显示关于 CPU和内存使用情况、页面错误、句柄计数以及许多其他参数的信息。

 

1,进程计数器列标题

在“进程”选项卡上,可以使用下列计数器监视正在运行的进程,这些计数器可以显示为列标题。要将某个进程显示为列标题,请在“查看”菜单上单击“选择列”。选中与要显示为列标题的进程对应的复选框。

内存 - 工作集

私人工作集中的内存数量与进程正在使用且可以由其他进程共享的内存数量的总和。

内存 - 峰值工作集

进程所使用的工作集内存的最大数量。

内存 - 工作集增量

进程所使用的工作集内存中的更改量。

内存 - 专用工作集

工作集的子集,它专门描述了某个进程正在使用且无法与其他进程共享的内存数量。

内存 - 提交大小

为某进程使用而保留的虚拟内存的数量。

内存 - 页面缓冲池

由内核或驱动程序代表进程分配的可分页内核内存的数量。可分页内存是可写入其他存储媒体(例如硬盘)的内存。

内存 - 非页面缓冲池

由内核或驱动程序代表进程分配的不可分页的内核内存的数量。不可分页的内存是不能写入其他存储媒体的内存。
  • 基本优先级

  决定处理器处理进程线程的顺序的优先级。可以使用“任务管理器”查看和更改基本优先级。

  对于“消息队列”,则是指定队列在公共队列中的优先级的属性。您可以将基本优先级设置成从 -32,768 到32,767;默认的优先级是0。专用队列不支持基本优先级。“消息队列”首先根据基本优先级路由和传递消息,然后根据消息优先级路由和传递消息。

  • CPU 时间

  在“任务管理器”中,进程从启动起使用的总处理器时间,以秒为单位。

  • CPU 使用情况

  在“任务管理器”中,进程从上一次更新以来使用 CPU的时间百分比。在“任务管理器”的“进程”选项卡上,列标题是“CPU”。

  • GDI 对象

  来自应用程序编程接口 (API) 的“图形设备接口”(GDI)库的对象,用于图形输出设备。在“任务管理器”中,指进程当前使用的 GDI 对象数。

  • 句柄数

  在“任务管理器”中,进程对象表中的对象句柄。(句柄:在用户界面中,指添加到某个对象的界面,便于操作移动、调整大小、调整形状或其他属于对象的功能。在程序设计中,指的是指针到指针,也就是,允许某个程序访问所识别的资源的标记。)

  • 图像名

  在“任务管理器”中的进程名称,即“映像名称”。

  • I/O 其他

  在“任务管理器”中,由进程产生的非读非写的输入/输出操作的数量,这包括文件、网络和设备I/O。该操作类型的范例是控制函数。指向 CONSOLE (控制台输入对象)句柄的“其他类型的 I/O”不计算在内。

  • I/O 其他字节

  在“任务管理器”中,由进程产生的非读非写的输入/输出操作中所传输的字节数,这包括文件、网络和设备I/O。该操作类型的范例是控制函数。定向到 CONSOLE (控制台输入对象)句柄的“其他类型的 I/O字节”不计算在内。

  • I/O 读取

  在“任务管理器”中,由进程产生的读的输入/输出操作的数量,这包括文件、网络和设备I/O 。该操作类型的范例是控制函数。定向到CONSOLE (控制台输入对象)句柄的“I/O 读操作”不计算在内。

  • I/O 读字节

  在“任务管理器”中,由进程产生的输入/输出操作中的读取的字节数,这包括文件、网络和设备I/O。该操作类型的范例是控制函数。定向到 CONSOLE (控制台输入对象)句柄的“I/O 读取字节”不计算在内。

  • I/O 写入

  在“任务管理器”中,由进程产生的写的输入/输出操作的数量,这包括文件、网络和设备I/O 。该操作类型的范例是控制函数。定向到CONSOLE (控制台输入对象)句柄的“I/O 写操作”不计算在内。

  • I/O 写字节

  在“任务管理器”中,由进程产生的输入/输出操作中的写入的字节数,这包括文件、网络和设备I/O。该操作类型的范例是控制函数。定向到 CONSOLE (控制台输入对象)句柄的“I/O 写入字节”不计算在内。

  • 内存使用情况

  在“任务管理器”中,进程的当前工作集,以千字节为单位。当前工作集是当前驻留在内存中的页面数。在“任务管理器进程”选项卡中,列标题是“内存使用”。

  • 内存使用 Delta

  在“任务管理器”中,自上一次更新以来所使用的内存的改变量,以千字节为单位。

  • 非分页池

  永远不会页入磁盘的操作系统内存。页面调度就是将很少使用的程序工作内存部分从 RAM移到其他存储媒体,通常是硬盘。在“任务管理器”中,进程使用的内存量以 KB 为单位。

  • 页面错误

  当软件试图读取或写入标记为“不存在”的虚拟内存位置时发生的中断。

  在“任务管理器”中,页面错误是进程中当数据不在内存而必须从磁盘检索的次数。页面错误值从进程启动的时间开始累计。

  • 页面错误增量

  在“任务管理器”中,自上一次更新开始的页面错误次数的变化。

  • 分页池

  已指派给进程的,已及可以分页的系统分配的虚拟内存。页面调度就是将很少使用的程序工作内存部分从 RAM移到其他存储媒体,通常是硬盘。在“任务管理器”中,进程使用的系统分配虚拟内存数量以 KB 为单位。

  • 峰值内存使用率

  在“任务管理器”中,自进程启动以来驻留于进程中的物理内存的峰值。

  • PID(进程标识符)

  唯一区分运行时的进程的数字标识符。使用“任务管理器”可以查看 PID。

  • 会话 ID

  拥有该进程的“终端服务”会话 ID 。只有安装了“终端服务”计数器才可以使用计数器。

  • 线程计数

  在“任务管理器”中,在进程中运行的线程数。

  • 用户名

  使 Windows标识用户帐户的唯一名称。帐户的用户名在其自身所在的域或工作组中的其他组名和用户名之中必须是唯一的。(用户:包含在服务器上的有用户权 限的所有用户的特殊组。当Macintosh 用户将权限分配给每个人时,这些权限也将分配给组的用户和来宾。 )

  • USER 对象

  “Window管理器”对象,包括窗口、菜单、光标、图标、异常分支、加速器、监视器、键盘布局和其他内部对象。在“任务管理器”中,指进程当前使用的USER 对象数。

  • 虚拟内存大小

  在“任务管理器”中,指分配给进程的虚拟内存数或地址空间。

  (虚拟内存:计算机使用的临时存储器,用来运行所需内存大于计算机具有的内存的程序。例如,程序可以访问计算机硬盘驱动器上 4GB 字节的虚拟内存,即使计算机只有 32 MB 的 RAM。当前没有装入计算机内存的程序数据将保存到页面文件中。)

  (页面文件:硬盘上的隐藏文件,Windows 用该文件来存储不能装入内存的程序和数据文件部分。页面文件和物理内存或 RAM构成虚拟内存。需要时,Windows将数据从页面文件移至内存,然后将数据从内存移至页面文件以便为新数据腾出空间。页面文件也被称为交换文件。 )

 

2,指定进程计数器列标题

  1. 在“进程”选项卡的“查看”菜单上,单击“选择列”。
  2. 选中与要显示为列标题的进程计数器对应的复选框,然后单击“确定”。

注意

  • 有关进程计数器的详细信息,请单击“相关主题”。

3,对进程列表排序

  • 在“进程”选项卡上,单击您要根据其进行排序的列标题。

注意

  • 要反转排序顺序,请再次单击列标题。 

4,使用任务管理器终止进程

  • 在“进程”选项卡,单击要结束的进程,然后单击“结束进程”。

要点

  • 终止进程时要小心。如果结束应用程序,您将丢失未保存的数据。如果结束系统服务,则系统的某些部分可能无法正常工作。

注意

  • 若要结束某个进程以及由它直接或间接创建的所有进程,右键单击“进程”选项卡上要结束的进程,然后单击“结束进程树”。

    如果终止了电子邮件程序(如 Microsoft Outlook)的进程树,也就同时终止了相关的进程,如 MAPI 后台处理程序mapisp32.exe。

5,给处理器指派进程

  • 在“进程”选项卡上,用右键单击要指派的程序,单击“设置仿射性”,然后单击一个或多个处理器。

注意

  • “设置仿射性”命令仅在多处理器计算机上可用。
  • 使用“设置仿射性”命令可以将程序或进程的执行限制在选定的处理器上,并且可能导致总体性能下降。

㈣、“性能”选项卡显示计算机性能的动态概述,其中包括:

  • CPU 和内存使用情况的图表。
  • 计算机上正在运行的句柄、线程和进程的总数。
  • 物理、核心和认可的内存总数(KB)。

说明:查看计算机性能

  • 单击“性能”选项卡。

注意

  • “性能”选项卡显示有关计算机性能的信息,如 CPU 和各种内存的使用情况。
  • 有关“性能”选项卡上显示的字段的详细信息,请单击“相关主题”。

 

1,CPU 使用情况

表明处理器工作时间百分比的图表。该计数器是处理器活动的主要指示器。查看该图表可以知道您当前使用的处理时间是多少。如果您的计算机看起来运行较慢,该图表就会显示较高的百分比。

 

2,CPU 使用记录

显示 CPU的使用程度随时间的变化情况的图表。图表中显示的采样情况取决于“查看”菜单上您选择的“更新速度”值。更新的几个可能值为: = 每秒两次;正常 = 每两秒一次; = 每四秒一次;暂停 =显示器不自动更新。

 

3,PF 使用情况

正被系统使用的页面文件的量。如果计算机运行接近最大限度,可以增大页面文件的大小。

 

4,页面文件使用记录

显示页面文件的量随时间的变化情况的图表。图表中显示的采样情况取决于“查看”菜单上您选择的“更新速度”值。

 

5,总数

计算机上正在运行的句柄、线程和进程的总数。

 

6,执行内存 (K)

分配给程序和操作系统的内存。由于复制到页面文件的内存(称为虚拟内存)的存在,“峰值”下所列的值可以超过最大物理内存。“总数”的值与“页面文件使用记录”图表中显示的值相同。

 

7,物理内存 (K)

计算机上所安装的总物理内存,也称为RAM。“可用”表示可供使用的内存的量。“系统缓存”显示当前用于映射打开的文件的页面的物理内存。

 

8,内核内存 (K)

操作系统内核和设备驱动程序所使用的内存。“分页”是可以复制到页面文件中的内存,由此可以释放物理内存。然后,物理内存可以由操作系统使用。“非分页”是保留在物理内存中的内存,不会复制到页面文件中。

 

㈤、“网络”选项卡显示网络性能的图形表示。它提供了简单、定性的指示器,以显示正在您的计算机上运行的网络的状态。只有当网卡存在时,才会显示“网络”选项卡。

  在该选项卡上,可以查看网络连接的质量和可用性,无论是连接到一个还是多个网络上。

 

说明:查看网络连接

  • 单击“网络”选项卡。

注意

  • 只有当网卡存在时,才会显示“网络”选项卡。
  • “网络”选项卡指明与本地计算机接通的连接的网络流量。详细信息,请单击“相关主题”。

  “网络”选项卡提供有关本地计算机所连接的网络通信量的指示。通过参考它,可以很快决定正被消耗的网络带宽量。使用多个网络连接时,通过选项卡该可以轻松地比较每个连接的通信量。

  如果您的计算机上有多个网卡,则图表就会显示包含所有网络的复合索引,以表明所有网络通信量。

  为了在所有接口的网络通信量图表中都显示可见线条,视图会自动进行缩放,以放大通信量与可见带宽的关系视图。这样,在通信量低的情况下,图表的 全高可以仅表示可用带宽的5%。当通信量高于该级别时,缩放程度将会减小,以便以较低的放大率显示当前通信量视图(例如,显示总可用带宽的10%)。图表 上显示的百分比越大,通信量(相对于可用带宽)的放大率就越小。缩放系数显示在图表上。要禁用缩放功能,请在“选项”菜单上单击“自动缩放”以切换缩放系 数的值。

  此外,还可以更改显示在图表下面的列标题。这些标题如下表所述。

 

列名默认打开?说明
网卡名称“网络连接”文件夹中网络适配器的名称。
适配器描述 适配器的有关描述,通常与网络连接文件夹中的设备名称相同。
网络利用 网络利用百分比,基于接口的初始连接速度。
链接速度 源自初始连接速度的接口连接速度。
发送字节吞吐量 在轮询时间周期内从计算机发出的通信量所使用连接带宽百分比。
接收字节吞吐量 在轮询时间周期内计算机接收的通信量所使用连接带宽百分比。
字节吞吐量 在轮询时间周期内发送和接收的通信量所使用连接带宽百分比。
发送的字节数 到目前为止该连接上所发送的总字节数。累计,可以重置。
接收的字节数 到目前为止该连接上所接收的总字节数。累计,可以重置。
字节总数 到目前为止该连接上发送和接收的总字节数。累计,可以重置。
发送的字节数/间隔 在轮询时间周期内该连接上所发送的总字节数。
接收的字节数/间隔 在轮询时间周期内该连接上所接收的总字节数。
字节数/间隔 在轮询时间间隔内该连接上发送和接收的总字节数。
发送的单播数 更高级别的协议请求传送到单播地址的总字节数。该值中包括已被丢弃或未被发送的数据包。
接收的单播数 更高级别的协议请求从单播地址接收的总字节数。
单播数 到目前为止“发送的单播数”和“接收的单播数”的总计。
发送的单播数/间隔 在轮询时间间隔内通过该连接由更高级别的协议请求传送到子网单播地址的总字节数。
接收的单播数/间隔 在轮询时间间隔内通过该连接从子网单播地址传送到更高级别协议的总字节数。
单播数/间隔 在轮询时间间隔内该连接的“发送的单播数”和“接收的单播数”的总计。
发送的非单播数 到目前为止通过该连接由更高级别的协议请求传送到非子网单播地址的总字节数。
接收的非单播数 到目前为止通过该连接从非子网单播地址传送到更高级别协议的总字节数。
非单播数 到目前为止“发送的非单播数”和“接收的非单播数”的总计。
发送的非单播数/间隔 在轮询时间间隔内通过该连接由更高级别的协议请求传送到非子网单播地址的总字节数。
接收的非单播数/间隔 在轮询时间间隔内通过该连接从非子网单播地址传送到更高级别协议的总字节数。
非单播数/间隔 在轮询时间间隔内“发送的非单播数”和“接收的非单播数”的总计。

 

㈥、“用户”选项卡显示可以访问该计算机的用户,以及会话的状态与名称。“客户端名称”指定使用该会话的客户机的名称(如果有的话)。“会话”为您提供一个用来执行诸如向另一个用户发送消息、或连接到另一个用户会话这类任务的名称。

  只有在您所用的计算机启用了“快速用户切换”功能,并且作为工作组成员或独立的计算机时,才出现“用户”选项卡。对于作为网络域成员的计算机,“用户”选项卡不可用。

 

说明:查看用户活动

  • 单击“用户”选项卡。

注意

  • 如果启用“快速用户切换”,则会显示“用户”选项卡。有关“快速用户切换”的详细信息,请单击“相关主题”。
  • 只有当所用计算机是工作组成员或独立计算机时,“快速用户切换”才可用。在属于网络域的计算机上,“快速用户切换”不可用。

  “用户”选项卡上的每个字段的说明如下。详细信息,请单击下列某项:

1,用户

显示登录该计算机的用户。

 

2,ID

显示该标识该计算机上的会话的数字 ID。

 

3,状态

显示会话的当前状态。“任务管理器”中的可能会话状态有“正在运行”和“已断开”。

 

4,客户端名称

如果有的话,指定使用会话的客户机的名称。

 

5,会话

显示该计算机上的会话名称。

㈦、打开任务管理器

 

1,鼠标右键点任务栏,单击“任务管理器 ”。

2,在“开始 ”——“运行 ”中键入“taskmgr ”或“taskmgr.exe ”。

3,同时按下键盘上的“Ctrl+Alt+Del ”组合键。

4,同时按下键盘上的“Ctrl+Shift+Esc ”组合键。

5,文件路径: %SystemRoot%/System32/taskmgr.exe

 

说明 关于“Ctrl+Alt+Del ”组合键和“Ctrl+Shift+Esc ”组合键的区别。

   在Windows 9X/2000/XP中我们大都采用按下“Alt+Ctrl+Del”组合键的方法来打开任务管理器,在Windows 2000/XP中我们还多了个选择:“Shift+Ctrl+Esc”。不过在Windows XP中,这两个组合热键的功能是不一样的:
(1)不管什么情况,使用“Shift+Ctrl+Esc”组合键都是直接打开任务管理器。
(2) 如果你在“用户账户”设置中开启了“使用欢迎屏幕”功能,按下“Alt+Ctrl+Del”同样是直接打开任务管理器,不过在其菜单中会多出“关机”一 项,这里提供了“待机”、“休眠”、“注销”、“锁定计算机”等功能。如果在“用户帐户”设置中开启了“使用快速用户切换”功能,在任务管理器中的标签中 会多出“用户”一项,这里可以断开或注销当前用户的登录。如果禁用“使用欢迎屏幕”,按下“Alt+Ctrl+Del”则会打开“Windows安全”对 话框,要打开任务管理器还需要单击“任务管理器”按钮或者按下“T”键,且任务管理器中不会出现“关机”菜单和“用户”标签。

 

㈧、无法正常打开任务管理器怎么办?

 

1,如果使用上面介绍的方法中的1∽4,没有任何反应。则应执行第5中方法,找到taskmgr.exe所在文件夹。

  双击taskmgr.exe。如果没有任何反应,且无任何提示,一般情况下是taskmgr.exe被映像劫持。

  如果想要进一步确认是否被劫持,可以复制taskmgr.exe,并将新taskmgr.exe重命名为taskmgr123.exe。如果双击taskmgr123.exe,即可打开任务管理器,那么就可以认定taskmgr.exe被映像劫持。

 

解决方法

①,在“开始 ”——“运行 ”中键入“regedit ”,打开注册表编辑器,并定位到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options ,然后在其分支中找到taskmgr.exe ,直接删除即可。

②,运行“cmd /k reg delete "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/taskmgr.exe" /f ”(不含“” )即可。

 

2,在C:/WINDOWS/system32/中 taskmgr.exe不存在,或者运行taskmgr.exe出现图象名称无效提示。

 

原因 :一般是taskmgr.exe可能损坏,或因感染病毒并被杀毒软件删除。

 

解决方法 :应复制正常文件到%SystemRoot%/System32/目录下。

 

3,如果在上述“1”的检查过程中,双击后提示“windows 无法访问指定的设备、路径或文件。你可能没有合适的权限访问这个项目”

 

原因 :权限设置的问题。

 

解决方法

①,确认当前用户帐户的权限没有问题。

②,右键点“taskmgr.exe”文件,选择“安全”,为其追加用户及帐户。

 

4,如果在上述“1”的检查过程中,仅将taskmgr.exe复制到其他文件夹,在未重命名的情况下,即可正常运行。

 

原因 :一般情况下,是因为taskmgr.exe被组策略的“软件限制策略”中“路径规则”所限制。

 

解决方法 :在“开始 ”——“运行 ”中键入“gpedit.msc ”,以打开组策略,依次展开“计算机配置 ”——“windows 设置 ”——“安全设置 ”——“软件限制策略 ”——“其他规则 ”,在其中找到包含taskmgr的路径和文件名的一项(如“%SystemRoot%/System32/taskmgr.exe ”或“C:/windows/System32/taskmgr.exe ”)删除即可。

 

说明 :我们可以在事件查看器中看到系统对taskmgr的限制记录。过程是在“开始 ”——“运行 ”中键入“eventvwr. msc ”,以打开“事件查看器 ”,展开“应用程序 ”。找到类型为“警告 ”、时间为点任务管理器无反应的时间、来源为“Software Restriction Policies ”,事件为“866 ”的记录,即可看到“对 C:/WINDOWS/system32/taskmgr.exe 的访问被您的管理员根据位置用路径 C:/windows/System32/taskmgr.exe 上的策略规则 {d508aaf9-27c8-4280-a696-1886cdc6c704} 限制了 ”的描述。

 

5,如果在上述“1”的检查过程中,将taskmgr.exe复制到其他文件夹,并重命名,taskmgr.exe依然无法运行,并无任何提示。

 

原因 :一般情况下,是因为taskmgr.exe被组策略的“软件限制策略”中“散列规则”所限制。

 

解决方法 :在“开始 ”——“运行 ”中键入“gpedit.msc ”,以打开组策略,依次展开“计算机配置 ”——“windows 设置 ”——“安全设置 ”——“软件限制策略 ”——“其他规则 ”,在其中找到包含taskmgr的相关信息(如“Windows TaskManager…… ”)删除即可。

 

说明 :我们可以在事件查看器中看到系统对taskmgr的限制记录。过程是在“开始 ”——“运行 ”中键入“eventvwr. msc ”,以打开“事件查看器 ”,展开“应用程序 ”。找到类型为“警告 ”、时间为点任务管理器无反应的时间、来源为“Software Restriction Policies ”,事件为“868 ”的记录,即可看到“您的管理员用策略规则 {8af5e11e-0c52-4ecb-b5d2-0df81af3e4f7} 限制了您对 C:/WINDOWS/system32/taskmgr.exe 的访问。 ”的描述。

 

技巧 :在使用散列规则限制taskmgr.exe时,浏览选中taskmgr.exe,文件散列自动为“570d8194f898dac39dd071db0e9db75f:122880:32771 ”,文件信息自动为:

 

Windows TaskManager
Microsoft(R) Windows(R) Operating System
Microsoft Corporation
taskmgr.exe (5.1.2600.5512)

 

6,执行打开任务管理器的过程中,鼠标右键点任务栏,“任务管理器 ”为灰色,不可点击。 在“运行 ”中键入“taskmgr ”,提示“任务管理器已被系统管理员停用 ”。

 

原因 :任务管理器被组策略禁用。

 

解决方法

①,在“开始 ”——“运行 ”中键入“gpedit.msc ”,以打开组策略,依次展开“用户配置 ”——“管理模板 ”——“系统 ”——“Ctrl+Alt+Del选项 ”,将“ 删除"任务管理器" ”设置为“未配置 ”(推荐 )或“已禁用 ”即可。

 

②,在“开始 ”——“运行 ”中键入“regedit ”,以打开注册表编辑器,依次展开“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System ”分支,在右边找到“DisableTaskMgr ”项,其类型为REG_DWORD ,其值设置为1则禁止 ,为0则启用 。直接删除或将其值改为0就可以。

 

7,“任务管理器”的“进程”标签的“用户名”一列信息丢失(显示为空白)。

 

原因 :Terminal Services服务被关闭。

 

服务名 :TermServices

显示名 :Terminal Services

启动路径 :C:/WINDOWS/System32/svchost -k DComLaunch

推荐设置 :手动或自动(推荐 )。在手动类型下,系统一般依然会根据需要,多数情况下将其启动,但不推荐将其停止,甚至禁用。

描述 :允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。

依赖关系

此服务的运行依赖服务:Remote Procedure Call (RPC)

其他服务的运行依赖于此服务:Fast User Switching Compatibility

 

解决方法 :运行“services.msc”命令打开服务设置窗口,重新启动Terminal Services这项服务即可。

 

㈨、在任务管理器使用中的一些问题

 

1,选择性的窗口控制。

 

  我们通过任务栏上右键菜单中的“层叠窗口 ”、“横向平铺窗口 ”等命令来对所有窗口进行布局控制,但如果是对其中几个窗口呢?一种方法是按下Ctrl ,在任务栏中选择要控制的窗口,单击右键,选择相应命令。

  另一种方法为:在任务管理器的“应用程序 ”标签下,同样按下Ctrl 并选择要操作的程序,单击右键,选择相应命令即可,该方法比第一个方法的优势在于如果我们打开的窗口数量很多,常常不能在任务栏中看到该窗口究竟是什么,容易造成误操作,而在任务管理器中则不同。

 

2,无法立即结束应用程序“任务”。

 

快速处理方法 :右键单击该应用程序名,选择并单击“转到进程 ”,这个时候,任务管理器自动由“应用程序 ”选项卡切换到“进程 ”选项卡,并将对应的进程映像名选蓝。此时,直接“结束进程 ”就可以。

 

警告 :终止进程会导致不希望发生的结果,包括数据丢失和系统不稳定。在被终止前,进程没有机会保存其状态和数 据。一般情况下,只有当该进程的任务无法被正常退出、无响应,或确认该进程为不需要的进程时,才这样做。尽量避免在任务假死的情况下结束进程。同时,具有 恶意的进程可能采取与系统关键或常见进程同名或近似名的方法,所以,在操作过程中要注意区分他们。

 

3,无法立即结束应用程序“进程”。

 

快速处理方法 :在“命令提示符 ”下运行“ntsd -c q -p PID ”。或者在“运行 ”中运行“cmd /k ntsd -c q -p PID ”。其中PID为进程标识符,可以在“进程 ”选项卡下,点“查看 ”——“选择列 ”勾选“PID (进程标识符) ”,即可看到该进程对应的进程标识符。参数-p 表示后面跟随的是进程PID, -c q 表示执行退出Ntsd的调试命令,从命令行把以上参数传递过去。

 

警告 :用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用Ntsd调出某进程,然后退出Ntsd即可终止该进程,而且使用Ntsd会自动获得Debug权限,因此Ntsd能杀掉大部分的进程。

  所以,在使用Ntsd命令时,必须确认正确键入PID,必须确认该进程为非系统关键进程,该进程确实不需要或已不能正常响应。尽量避免在任务假 死的情况下结束进程。同时,具有恶意的进程可能采取与系统关键或常见进程同名或近似名的方法,所以,在操作过程中要注意区分他们。

 

4,降低某个进程的优先级别。

 

  这里为什么提出“降低 ”,而不使用“提高 ”呢?在实际的使用过程中,对于单核CPU的系统,提高应用程序的进程优先级,反而会造成这样那样的问题,一般推荐对过于耗用资源的应用程序降低其进程的优先级。

 

操作 :单击要更改的应用程序进程,选择“设置优先级 ”,并选择“低于标准 ”(推荐 )或“ ”,以使得Windows为其他进程分配更多的资源。

 

5, 关于创建新任务。

 

  在一些特殊的情况下,外壳程序Explorer 没能正常启动,或者“运行 ”等功能不能正常使用(被屏蔽),我们可以按“Ctrl+Alt+Del ”组合键,打开任务管理器。在其“文件 ”——“新建任务 ”中,即“创建新任务 ”中,我们可以尝试打开所需要的程序或运行命令。

 

说明 :键入“Explorer”或“Explorer.exe”运行外壳程序。或使用“浏览”,找到该程序。如果是因为Explorer的启动项被修改而使得Explorer未能启动加载,则可以运行“cmd /k reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon" /v Shell /t REG_SZ /d "%SystemRoot%/explorer.exe" /f & explorer.exe ”,以重设其启动并运行。

 

6,快速关机。

 

  调出“任务管理器 ”,按住“Ctrl ”键同时点击窗口菜单“关机 ”——“关闭 ”,一秒钟后电脑关闭。

 

警告 使用该技巧至少有如下故障产生的可能,建议谨慎使用。
①,可能会出现第二次开机时系统请求进行磁盘扫描的情况,多次使用该技巧发现磁盘逻辑错误增多。
②,使用虚拟光驱的用户可能出现系统设置丢失的情况。
③,关机时对正在编辑的文档、尚未保存的程序无任何提示,导致数据损失。

 

7,“双击”。

 

  很多朋友每天都要使用无数遍任务管理器,却未曾知道这里还有很多关于“双击”的技巧:
①,双击任务管理器的边框区域,可以以“Tiny Footprint mode ”(精简模式,隐藏了菜单栏,Media Player也提供类似功能)显示任务管理器,再次双击切换为完整模式。
②,切换到“应用程序 ”标签,双击其中某个列表中某个程序,可以让该程序对应的窗口最靠前,该技巧对于Windows XP任务栏常常无响应的情况尤其有效,我们再不用在任务栏中单击切换窗口前置了。不过,使用该功能时请确保取消勾选“选项 ”——“前端显示 ”,否则技巧无效。
③,切换到“应用程序 ”标签,双击该窗口中的任何空白处,可以快速最小化任务管理器。
④,切换到“性能 ”、“联网 ”标签,双击窗口任意区域可以将其对应曲线图以全屏方式显示,便于察看。

 

8,关于意外出问题的进程。

 

  有这样一个现象,我们连续双击QQ(其他程序也有类似的现象),结果QQ没有反应,再次点击,依然没有反应。问题出在哪里了呢?怎么解决呢?

 

原因 :由于未知的原因,QQ在初始化的过程中出现问题,同时该进程没有从内存中被退出,导致后来的进程(我们后来点击的QQ)也跟着无法正常初始化。

 

解决方法 :在任务管理器的“进程 ”里,结束所有的QQ进程,重新打开QQ一般就正常了。

 

说明有 时候我们在Outlook Express中的多用户之间进行切换时,会出现“不能切换”的示,导致OE崩溃,解决的方法是结束“Msimn.exe”进程;如果你运行QQ 2004 Beta版安装目录下的BugReport.exe来报告程序BUG,则会遇到系统无任何反应,且进程列表中出现多个BugReport.exe进程,结 束掉它们。

 

9,常见系统进程说明。

 

说明 :因为篇幅的原因,这里仅列出windows xp sp3(pro)下(NTFS文件系统),所必须的系统进程。

 

  进程文件 : [system process] or [system Idle Process]

  进程名称 : Windows内存处理系统进程
  描  述 : Windows页面内存管理进程,拥有0级优先。  
  介  绍 :该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。

 

  进程文件 : system or system
  进程名称 : Windows System Process
  描  述 : Microsoft Windows系统进程。
  介  绍 :在任务管理器中会看到这项进程,属于正常系统进程。主要用来加载如驱动等系统级文件用的。

 

  进程文件 : csrss or csrss.exe
  进程名称 : Client/Server Runtime Server Subsystem
  描  述 : 客户端服务子系统,用以控制Windows图形相关子系统。
  介  绍 : 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。

 

  进程文件 : explorer or explorer.exe
  进程名称 : 程序管理(外壳程序)
  描  述 : Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。
  介  绍 :这是一个用户的shell,在我们看起来就像任务条,桌面等等。或者说它就是资源管理器。

 

  进程文件 : lsass or lsass.exe
  进程名称 : 本地安全权限服务
  描  述 : 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
  介  绍 : 这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll 来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

 

  进程文件 : services or services.exe
  进程名称 : Windows Service Controller
  描  述 : 管理Windows服务。
  介  绍 :大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务,可以看到有很多服务都是在调用%systemroot%/system32/service.exe

 

  进程文件 : smss or smss.exe
  进程名称 : Session Manager Subsystem
  描  述 : 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
  简  介 : 这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如 果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。

 

  进程文件 : svchost or svchost.exe
  进程名称 : Service Host Process
  描  述 : Service Host Process是一个标准的动态连接库主机处理服务.
  介  绍 :Svchost.exe 文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%/system32文件 夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个 Svchost.exe的会话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 windows 2000一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,windows 2003 server中则更多。

 

  进程文件 : winlogon or winlogon.exe
  进程名称 : Windows Logon Process
  描  述 : Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。

 

  进程文件 : spoolsv or spoolsv.exe
  进程名称 : Printer Spooler Service
  描  述 : Windows打印任务控制程序,用以打印机就绪。
  介  绍 :缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

  说  明 :如果不使用打印机,可以停止或禁用Print Spooler服务。这个进程不是必须的。但他却是打印机所必须的……

;