很多朋友面對系統中的進程，往往感到茫然，不知它們具有什么功能；是否可以結束其運行，以節省系統資源；哪個進程比較可疑，可能是木馬……其實進程應該可理解為處于活動狀態的計算機程序，它在操作系統中執行特定的任務。

本文，筆者將以Windows XP操作系統為例，為大家介紹系統進程的相關內容。

揪出可疑進程 揭露進程偽裝術 進程級別有高低 進程樹的妙用 封殺進程的另類方法 Win9X/Me也能擁有WinXP的任務管理器

揪出可疑進程

系統進程一般包括：基本系統進程和附加進程。基本系統進程是系統運行的必備條件，只有這些進程處于活動狀態，系統才能正常運行；而附加進程則不是必需的，你可以按需新建或結束。我們就先來了解一下哪些是最基本的系統進程。

1.基本系統進程

CsRSS.exe：這是子系統服務器進程，負責控制Windows創建或刪除線程以及16位的虛擬Dos環境。

System Idle Process：這個進程是作為單線程運行在每個處理器上，并在系統不處理其它線程的時候分派處理器的時間。

Smss.exe：這是一個會話管理子系統，負責啟動用戶會話。

Services.exe：系統服務的管理工具。

Lsass.exe：本地的安全授權服務。

Explorer.exe：資源管理器。

Spoolsv.exe：管理緩沖區中的打印和傳真作業。

Svchost.exe：這個進程要著重說明一下，有不少朋友都有這種錯覺：若是在“任務管理器”中看到多個Svchost.exe在運行，就覺得是有病毒了。其實并不一定，系統啟動的時候，Svchost.exe將檢查注冊表中的位置來創建需要加載的服務列表，如果多個Svchost.exe同時運行，則表明當前有多組服務處于活動狀態；多個DLL文件正在調用它。

至于其它一些附加進程，大多為系統服務，是可以酌情結束運行的。由于其數量眾多，我們在此也不便于一一列舉。

在系統資源緊張的情況下，我們可以選擇結束一些附加進程，以增加資源，起到優化系統的作用。在排除基本系統及附加進程后，新增的陌生進程就值得被大家懷疑了。