机进程是什么？进程是程序在计算机上的一次执行活动。当你运行一个程序，你就启动了一个进程。我们通常将计算机进程分为系统进程和用户进程。一个是用来让系统有基本的支持环境；另一个是随时可以创建关闭，不会对系统产生影响的进程，比方说Word进程。在关闭无用或可疑的进程之前，往往并不知道进程的真正名称，这只能凭一定的系统经验才能正确判断出可疑的进程。2判断可疑的进程要找到系统中可疑的进程，首先要了解正常的系统进程，熟悉重要的系统进程将有助于快速找到伪装的恶意进程。在Wi
XP系统刚启动时，会自动使用System帐户加载系统进程。列表中罗列出了系统中最重要的进程（如下表），一旦出现问题，对于Wi
XP的运行将产生严重威胁。AlgexeCsrssexeExplorerexeLsassexeServicesexeSmssexeSpoolsvexeSvchostexeSystemexe
SystemIdleProcessexe
应用层网关服务，用于处理网络连接共享Wi
dows环境子系统的进程映像，用于启动用户会话模式桌面环境进程负责管理安全机制系统服务管理进程会话管理器，负责会话环境的初始化操作，如调用Csrssexe打印任务控制程序系统服务的宿主进程，主要用于供多个服务共享一个进程空间，减少资源占用一组系统底层服务线程的总称，并没有真正意义上的进程映像用于显示CPU可用资源的百分比情况负责交互式登陆，注销与关闭任务
Wi
logo
exe
使用“CtrlShiftEsc”“CtrlAltDelete”组合键或“Taskmgr”命令可打开Wi
dows任务、管理器窗口，在“进程”选项卡中观察所有程序的进程。通常可使用以下三种方法来判断进程是否可疑。A．通过发起进程的用户名上面列表中的系统重要进程，均由System用户发起，否则就可能会出现系统故障。比方说，Lsassexe进程只能由System用户发起，如果它突然改成由当前的管理员等帐户发起，那么必是可疑进程。B．检查发起程序路径和名称在命令提示符窗口中使用“Netstatab
ov”命令后（注意只在“”前面加空格），可以在反馈的信息中看到进程的发起程序或文件列表。如果路径中存在不符合逻辑的发起文件，如腾迅QQ的路径中突然出现一个“C：wi
dowssystem32mimaexe”，那么就可以判断此发起程序有问题。对于可疑的进程，请注意每个进程的反馈信息右侧，都有一个相应的PID号。这可以在“Wi
dows任务管理器”的“进程”选项卡中，找到对应的PID号，此时选中相应的PID号并关闭进程即可。C．使用专业的工具
f直接利用ProcessExplorer（下载地址httpwwwcpcwcomdow
load）检查进程的映像路径等信息。例如，系统中突然出现r