Tổng hợp các tiến trình hoạt động phổ biến làm việc trên Task Manager
lượt xem 21
download
Tổng hợp các tiến trình hoạt động phổ biến làm việc trên Task Manager Như các bạn đã biết, hệ thống các tiến trình của Windows là khá phức tạp. Trong Windows có nhiều tiến trình làm việc xen kẽ, mỗi tiến trình có một số ảnh hưởng khác nhau đến công suất làm việc của windows, nhưng cũng có các tiến trình chạy chỉ nặng máy mà không giúp ích được nhiều cho người sử dụng. Vì vậy, chúng ta sẽ cùng nhau chia sẻ một số kiến thức về các tiến trình làm việc chung này. 1. lsm.exe...
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Tổng hợp các tiến trình hoạt động phổ biến làm việc trên Task Manager
- Tổng hợp các tiến trình hoạt động phổ biến làm việc trên Task Manager Như các bạn đã biết, hệ thống các tiến trình của Windows là khá phức tạp. Trong Windows có nhiều tiến trình làm việc xen kẽ, mỗi tiến trình có một số ảnh hưởng khác nhau đến công suất làm việc của windows, nhưng cũng có các tiến trình chạy chỉ nặng máy mà không giúp ích được nhiều cho người sử dụng. Vì vậy, chúng ta sẽ cùng nhau chia sẻ một số kiến thức về các tiến trình làm việc chung này. 1. lsm.exe lsm.exe, là một phần của hệ điều hành Windows. Tiến trình lsm.exe. làm việc trong sự kết hợp chặt chẽ giữa hệ thống với nhiệm vụ quản lý và chức năng chính của nó là quản lý các kết nối liên quan đến các máy chủ lưu trữ trên máy nhưng trong Windows Vista nó hoạt động nhiều hơn vì nó cũng chịu trách nhiệm cho các phiên làm việc khi bạn đăng nhập vào máy tính của bạn, vì thế lsm.exe xử lý tất cả các phiên làm việc của hệ thống máy tính hoặc các phiên làm việc từ xa hoặc các phiên làm việc tại hệ thống local.
- Tiến trình lsm.exe là một tiến trình quan trọng của Windows và chạy liên tục không ngừng nghỉ, vì vậy người dùng không nên cố gắng loại bỏ nó hay xóa nó đi. Lsm.exe không phải là virut, nhưng có khả năng virut cư trú trên hệ thống của bạn và trùng tên với lsm.exe. Vì vậy, người dùng phải quét hệ thống máy tính thông qua một phần mềm đáng tin cậy để loại bỏ virut. Lsm.exe tồn tại trên ổ chính “C:\Windows\System32”. Các ký tự ổ đĩa có thể khác biệt so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác. 2. Explorer.exe: Mới nghe tên chắc ai cũng biết đến Explorer, thường khi máy bị treo, mọi người không thể nào xóa được nhiều ứng dụng đang bị treo, thường thì vào “Task Manager>Processes”, xóa Explorer rồi vào File>Run gõ Explorer để khởi động lại tiến trình. Tuy nhiên, nhiều người vẫn không hiểu Explorer là gì và tại sao phải cần đến nó. Explorer là một tệp tin lõi của Windows(7, Vista, Xp,…). Tiến trình Explorer.exe cung cấp một giao diện cho hệ điều
- hành windows để xem các tính năng của windows như biểu tượng, cửa sổ, quản lý công việc, mở ổ đĩa và tất cả các thứ có thể nhìn thấy trên hệ thống. Bạn cũng có thể hiểu Explorer như GUI của Windows hoặc chỉ là Explorer. Explorer.exe tồn tại trên ổ chính “C:\Windows\System32”. Các ký tự ổ đĩa có thể khác biệt so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác. Explorer không phải là virut, nhưng nó cũng có thể bị cảnh báo là virut nếu sử dụng một trình quét sử dụng antivirus. Nếu có nhiều hơn một tiến trình Explorer đang chạy trong “Task Maneger”, thì kiểm tra nó có phải là Explorer thật sự(Trong Windows 7 và Vista, chỉ cần mở Task Manager> Processes tab sau đó nhấp chuột phải vào Explorer.exe> Open File Location và vị trí tập tin giống như trên.). Nếu không phải thì có thể xóa nó khỏi tiến trình xử lý của “Task Maneger”. Exploere.exe là tệp tin chính của hệ điều hành Windows, đề nghị không gỡ bỏ nó. Nếu không có explorer.exe, nó sẽ không thể nhìn thấy giao diện màn hình vì thế khuyến cáo
- không loại bỏ tiến trình tập tin này. Vì vậybất cứ lý do nào nếu treo explorer.exe bạn có thể khởi động lại nó một lần nữa. Khởi động lại explorer.exe trong Windows 7, Vista, XP Nhấn Ctrl + Alt + Del từ bàn phím và nhấp vào "Start Task Manager" (trong XP kích "Task Manager") Nhắp chuột vào File Menu > New Task (Run) ... Nhập explorer.exe trong cửa sổ “Create New Task” và nhấn Enter. 3. Svchost.exe: Svchost.exe hoạt động như là một tiến trình lưu trữ cho hệ điều hành windows, máy chủ, chứa các dịch vụ khác hoặc tiến trình đó được yêu cầu bởi windows để thực hiện các chức năng khác. Trong windows, có nhiều Svchost.exe có thể chạy cùng lúc. Svchost.exe tồn tại trên ổ chính “C:\Windows\System32”. Các ký tự ổ đĩa có thể khác biệt so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác.
- Trong Windows các file svchost.exe không phải là virus nhưng có khả năng bất kỳ virus trên hệ thống của bạn sử dụng cùng tên svchost.exe và nó sẽ không hiển thị một thông báo lỗi vì nó là một virus, nhưng bạn có thể xác định các svchost.exe gốc từ vị trí của nó (xem: mục trên có chỉ rõ cách xem thư mục) và nếu bạn tìm thấy svchost.exe trong bất kỳ vị trí khác so với quy định trên thì chắc chắn đó sẽ là một tập tin giả mạo, do đó bạn có thể gỡ bỏ khỏi hệ thống . Mặt khác svchost.exe có thể bị nhiễm virus hay trojan gây nguy hiểm cho svchost.exe, vì vậy đề nghị quét hệ thống để sửa chữa những vấn đề này. svchost.exe là một tiến trình quan trọng của hệ thống Windows và không được khuyến cáo để loại bỏ nó bởi vì không có hệ thống tập tin này Windows sẽ không hoạt động nữa. Nếu bạn tìm thấy svchost.exe trong hình dạng của virus, trojan, spyware sau đó giết chết tiến trình, xóa nó và quét máy tính của bạn với một virus (xem: mục trên có chỉ rõ cách xem thư mục).
- Trong tiến trình Task Manager sẽ tìm thấy một số tiến trình svchost.exe, kích chuột phải vào bất kỳ svchost.exe nào và click "Go to Service (s)" Nó sẽ đưa bạn đến Tab Services và làm nổi bật các Service liên quan đến svchost.exe
- 4. Winlogon.exe Tiến trình winlogon.exe làm việc như quản lý người dùng đăng nhập và hoạt động của các đăng xuất trên hệ thống. Các cửa sổ sẽ xuất hiện, yêu cầu nhập tên người dùng và mật khẩu để thực hiện đăng nhập, cửa sổ nhắc với các tùy chọn để đăng xuất, khởi động lại, hoặc tắt máy là do tiến trình winlogon.exe thực hiện winlogon.exe tồn tại trên ổ chính “C:\Windows\System32”. Các ký tự ổ đĩa có thể khác biệt
- so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác. winlogon.exe không phải là một virus, nhưng bất kỳ virus nào cũng có thể tấn công vào file này hoặc có thể sử dụng tên tập tin giống như winlogon.exe cư trú trên hệ thống trên con đường khác, vì vậy đề nghị quét hệ thống để loại bỏ virus và trojan. Nếu bạn tìm thấy nhiều hơn một winlogon.exe đang chạy trong task manager, thì một trong số đó là virus. Bạn phải kiểm tra vị trí tiến trình và xử lý như trên. 5. wuauclt.exe wuauclt.exe(Windows Update Client AutoUpdate) là một tiến trình của windows. Đây là một tiến trình hoạt động và chạy trong Task Manager tất cả thời gian để kiểm tra phần mềm mới, an ninh hoặc cập nhật phần cứng bởi Microsoft và nếu có một số bản cập nhật mới có sẵn nó sẽ tải về hệ thống. wuauclt.exe chỉ chạy khi bạn có tính năng automatic Windows updates được kích hoạt nếu không nó sẽ không xuất hiện trong Task Manager processes.
- wuauclt.exe tồn tại trên ổ chính “C:\Windows\System32”. Các ký tự ổ đĩa có thể khác biệt so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác. wuauclt.exe là một phần hệ thống Windows liên kết với automatic Windows updates nên không được khuyến cáo để loại bỏ nó khỏi hệ thống. Thay vì bạn có thể loại bỏ tập tin wuauclt.exe từ task manager bằng cách vô hiệu hóa Windows updates theo hệ điều hành Windows (Xem cách vô hiệu hóa dưới đây). Tắt Windows Updates trong Windows 7: Thực hiện các bước sau để tắt cập nhật tự động trong Windows7 Tại khay hệ thống, click vào biểu tượng lá cờ. Nhấp vào “Open Action Center”. Nhấp vào “Action Center Setting” bên trái. Bỏ chọn “Windows Update” để vô hiệu hóa. Cuối cùng nhấn OK Tắt Windows Updates trong Vista:
- Thực hiện theo các bước sau để tắt cập nhật tự động trong Windows Vista Click vào nút Start và gõ "Windows Update" trong hộp tìm kiếm. Nhấp vào " Change settings " ở khung bên trái. Chọn một tùy chọn để cập nhật tự động vô hiệu hóa . Tắt Windows Updates trong Windows XP: Thực hiện theo các bước sau để tắt cập nhật tự động trong Windows XP Nhấn "Windows Key + R" từ bàn phím Gõ "sysdm.cpl" trong cửa sổ Run và nhấn Enter Nhấp vào tab "Automatic Updates" và chọn "Turn off Automatic Updates". Cuối cùng nhấn OK 6. dwm.exe: Trên thực tế, tiến trình dwm.exe có trách nhiệm hiển thị đồ họa 3D như hiệu ứng với các yếu tố, thu nhỏ cửa sổ, xem trước, xem thử aero, kiểm soát các chủ đề và biểu tượng.
- Trong Windows Vista và Windows 7, dwm.exe(Desktop Window Manager) thực hiện công việc trên bất kỳ cửa sổ ứng dụng trước khi hiển thị đầu ra của nó đến người dùng cuối, có tất cả bản đồ các thành phần cho một phần cụ thể của bộ nhớ để lọc các hiệu ứng 3D và sau đó chuyển đổi sang định dạng cuối cùng. Mặc dù trong Windows 7 hoặc Vista, 3D và các hiệu ứng trong suốt cho giao diện đẹp cũng có sự khác biệt, nhưng hệ điều hành Windows so với các phiên bản trước là hạn chế tính năng này vì nó đòi hỏi không gian bộ nhớ hơn và sử dụng CPU cao hơn. Dwm.exe là một tập tin hệ thống, nhưng cũng có những virus ẩn mình với tên trùng hoặc nguyên gốc dwm.exe. vì vậy đây khuyến cáo nên quét qua một chương trình chống virus mạnh. Dwm.exe tồn tại trên ổ chính “C:\Windows\System32”. Các ký tự ổ đĩa có thể khác biệt so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác. Để xem thông tin liên quan đến việc sử dụng bộ nhớ dwm.exe, chỉ cần mở Task Manager và điều hướng đến
- dwm.exe theo tab Processes. Bộ nhớ được sử dụng bởi tiến trình Dwm.exe phụ thuộc vào số lượng các cửa sổ mở ra trên hệ thống của bạn, vì nó đòi hỏi không gian riêng biệt trên bộ nhớ cho mỗi cửa sổ được mở ra. Để tăng hiệu năng hệ thống, người dùng có thể chuyển sang giao diện cũ bằng cách áp dụng Windows Classic Theme, nhưng không có nghĩa là nó vô hiệu hóa dwm.exe trong khi bạn có thể nhận thấy rằng sử dụng dwm.exe bộ nhớ giảm. Áp dụng Windows Classic Theme trong Windows 7 hoặc Vista. Bước 1 Windows 7: Nhấp chuột phải vào màn hình máy tính và sau đó kích "Personalize" sau đó di chuyển xuống theo phần chủ đề, chọn "Windows Classic" Vista: Kích chuột phải vào màn hình máy tính và sau đó kích "Personalize"> "Windows Color and Appearances" Bước 2: Nhấp vào "Open classic appearance properties for more color options"
- Bước 3: Từ cửa sổ chọn tùy chọn Windows Classic trong "Color scheme", nhấn "Apply" và "OK" Bước 4: Bây giờ, có một cái nhìn về dwm.exe trong Task Manager, có một sự khác biệt lớn trong cách sử dụng bộ nhớ của tiến trình này vì Classic Theme giống với bản gốc Theme. Vô hiệu hoá dwm.exe trong Windows 7 hoặc Vista(tạm thời hoặc vĩnh viễn) Bước 1: Sau khi áp dụng Classic theme trong Vista mở Services thông qua start menu hoặc Control Pane Bước 2: Chọn "Desktop Window Manager Session Manager" và nhấn vào nút "stop", nó sẽ ngừng dwm.exe tạm thời Bước 3: Để vô hiệu hóa vĩnh viễn nhấp đúp chuột vào dwm.exe cửa sổ "Services", nó sẽ mở màn hình sau, ở đây chọn tùy chọn "Disabled" từ danh sách "Start Type," sau đó nhấp vào nút "Stop" và nhấp "Apply" Để quay trở lại các thiết lập cho dwm.exe chỉ cần chọn tùy chọn "Automatic" tại danh sách "Startup type" và nút "Start" và nhấp "Apply" để hoàn tất quá trình.
- 7. Csrss.exe: csrss.exe(Client Server Runtime) là tiến trình của tập tin hệ thống chạy để kích hoạt hệ điều hành Windows. Csrss.exe điều khiển cửa sổ giao diện Win32, quản lý phần lớn các chỉ dẫn bao gồm cả tắt giao diện đồ họa, tạo hoặc xóa các chủ đề và một số phần trong MS-DOS ảo 16-bit Trong máy tính xách tay, các tập tin tiến trình csrss.exe làm việc tùy thuộc các chương trình quản lý điện năng được xác định bởi các hệ thống theo tùy chọn Control Panel. csrss.exe là một hệ thống tập tin rất quan trọng và không phải không bị virus khống chế, nó có thể bị hỏng do virus và một số trojan và phần mềm gián điệp sử dụng cùng tên csrss.exe, chỉ để che giấu bản thân từ những người dùng hệ thống, có thể sử dụng chương trình chống virus để quét và loại bỏ những tập tin độc hại. csrss.exe tồn tại trên ổ chính “C:\Windows\System32”. Các ký tự ổ đĩa có thể khác biệt so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác.
- Để xác định file csrss.exe ban đầu, chỉ cần điều hướng đến "Task Manager"> "Processes" và nhấn chuột phải vào csrss.exe và bấm "End Process"
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Các kỹ thuật tấn công, xâm nhập hệ thống - PGS. TSKH. Hoàng Đăng Hải
58 p | 327 | 71
-
Giáo trình hướng dẫn phân tích phương pháp định tuyến các giao thức trong cấu hình TCPU p5
6 p | 60 | 4
-
Chia sẻ kết nối Internet trong mạng nhỏ
6 p | 44 | 3
-
Những tiện ích tối ưu, tăng tốc hệ thống sáng giá
3 p | 96 | 2
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn