伺服器進程多命令行調用慢

『壹』 Win7系統進程數超多怎麼辦

1、安裝ghost版的win7系統，一般ghost的win7系統都會對系統進行優化、精簡，從而讓系統運行的進程數相對較少。

2、如果安裝的Win7原版系統，可以使用QQ管家、360等軟體對系統進行優化，從而減少運行的進程。

3、關閉不必要的開機應用程序，以減少進程數，從而節省系統資源，具體操作：開始——所有程序——附件——運行，輸入msconfig，按回鍵運行「系統配置」，點擊「啟動」選項卡，在不需要開機運行的程序前面將勾去掉。

4、關閉系統不太重要的服務，具體操作，開始——所有程序——附件——運行，輸入services.msc，打開「服務」，將以下可以關閉的服務設置為手動或者禁用：
顯示名稱：Alerter
默認：禁用
設置建議：非區域網用戶禁用

顯示名稱：Application Layer Gateway Service
進程名稱：alg.exe
默認：手動
設置建議：使用第三方防火牆者禁用

顯示名稱：Application Management
默認：手動
設置建議：手動

顯示名稱：Automatic Updates
默認：自動
設置建議：手動。自己管理Update的禁用，用時打開。

顯示名稱：Background Intelligent Transfer Service
微軟描述: 使用閑置的網路頻寬來傳輸數據。
建議: 禁用.

顯示名稱：ClipBook
進程名稱：clipsrv.exe
補充說明：剪貼簿。把剪貼簿內的信息和其它台計算機分享，一般家用計算機根本用不到。
依賴本項的服務：Network DDE
默認：禁用
設置建議：禁用

顯示名稱：COM+ Event System (COM+ 事件系統)
進程名稱：svchost.exe -k netsvcs
補充說明：COM+事件系統。有些程序可能用到COM+組件，如自己的系統優化工具BootVis。檢查系統盤的目錄「C:\Program Files\ComPlus Applications」，沒東西可以把這個服務關閉。
依賴本項的服務：Remote Procere Call (RPC) 和 System Event Notification
默認：手動
設置建議：手動

顯示名稱：COM+ System Application
進程名稱：dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
默認：手動
設置建議：手動

顯示名稱：Computer Browser (計算機瀏覽器)
進程名稱：svchost.exe -k netsvcs
補充說明：計算機瀏覽器。一般家庭用計算機不需要，除非你的計算機應用在區域網之上。
依賴本項的服務：Server 和 Workstation
默認：自動
設置建議：手動。非區域網用戶禁用。

顯示名稱：Cryptographic Services
進程名稱：svchost.exe -k netsvcs
補充說明：簡單的說就是Windows Hardware Quality Lab (WHQL)微軟的一種認證服務，例如你使用Automatic Updates，升級驅動程序，你就會需要這個。
依賴本項的服務：Remote Procere Call (RPC)

顯示名稱：DCOM Server Process Launcher
進程名稱：svchost -k DcomLaunch
補充說明：SP2新增的服務，DCOM（分布式組件對象模式）伺服器進程啟動器，關閉這個服務會造成很多手動服務無法在需要的時候自動啟動，很麻煩。
關閉這個服務還有以下現象：比如一些軟體無法正常安裝，flashmx,還有些列印機的驅動無法安裝，都提示錯誤「RPC伺服器不可用」。

依賴本項的服務：無
默認：自動
設置建議：自動

顯示名稱：DHCP Client
進程名稱：svchost.exe -k netsvcs
補充說明：DHCP客戶端。沒有固定IP的的用戶還是開著吧，否則上不了網，特別是小區光纖用戶。
依賴本項的服務：AFD 網路支持環境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
默認：自動
設置建議：自動

顯示名稱：Distributed Link Tracking Client (分布式連結追蹤客戶端)
進程名稱：svchost.exe -k netsvcs
默認：自動
設置建議：禁用

顯示名稱：Distributed Transaction Coordinator
進程名稱：msdtc.exe
默認：手動
設置建議：禁用

顯示名稱：DNS Client
進程名稱：svchost.exe -k NetworkService
補充說明：DNS集中解析客戶端。關閉後DNS解析會轉移到各進程，因此想節省資源可手動甚至禁用。注意：IPSEC需要用到。
依賴本項的服務：TCP/IP Protocol Driver
默認：自動
設置建議：手動

顯示名稱：Error Reporting Service
進程名稱：svchost.exe -k netsvcs
默認：自動
設置建議：禁用

顯示名稱：Event Log (事件記錄文件)
進程名稱：services.exe
補充說明：事件查看器。允許事件訊息顯示在事件檢視器之上。
依賴本項的服務：Windows Management Instrumentation
默認：自動
設置建議：自動

顯示名稱：Fast User Switching Compatibility
進程名稱：svchost.exe -k netsvcs
補充說明：另外像是注銷畫面中的切換使用者功能，一般建議採用默認手動，否則可能很多功能無法實現。如果你基於安全性考慮，並且不使用多用戶環境，可以停止。
依賴本項的服務：Terminal Services
默認：手動
設置建議：手動。不使用多用戶者禁用。

顯示名稱：Help and Support
進程名稱：svchost.exe -k netsvcs
補充說明：如果不使用就關了吧，現實中證明沒有多少人需要它，除非有特別需求，否則建議停用。
依賴本項的服務：Remote Procere Call (RPC)
默認：自動
設置建議：手動。根本不使用幫助的高手可禁用。

顯示名稱：HTTP SSL
進程名稱：svchost.exe -k HTTPFilter
(HTTPS)。如果此服務被禁用，任何依賴它的服務將無法啟動。
補充說明：SP2新增的服務，默認就是手動，實際使用中也沒見它啟動過，就不要管它了！
默認：手動
設置建議：手動

顯示名稱：Human Interface Device Access
進程名稱：svchost.exe -k netsvcs
補充說明：如果沒有什麼HID裝置，可以停用。比如鍵盤上調音量的按鈕就屬於智能界面設備。
依賴本項的服務：Remote Procere Call (RPC)
默認：禁用
設置建議：禁用

顯示名稱：IMAPI CD-Burning COM Service
進程名稱：imapi.exe
補充說明：XP整合的CD-R和CD-RW光碟機上拖放的燒錄功能，可惜比不上燒錄軟體，關掉還可以加快Nero的開啟速度，如果習慣使用第三方軟體或者根本沒有刻錄機，那就停用。佔用1.6兆內存。
默認：手動
設置建議：禁用

顯示名稱：Indexing Service (索引服務)
進程名稱：cisvc.exe
補充說明：索引服務。簡單的說可以讓你加快搜查速度，不過我想應該很少人和遠程計算機作搜尋吧，除非特殊工作。
依賴本項的服務：Remote Procere Call (RPC)
默認：手動
設置建議：禁用

顯示名稱：Internet Connection - Firewall (ICF) / Sharing (ICS)
進程名稱：svchost.exe
補充說明：在SP2中已經被Windows Firewall/Internet Connection Sharing (ICS)取代。
依賴本項的服務：Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
默認：手動
設置建議：不做家庭多機網路者禁用

顯示名稱：IPSEC Services (IP 安全性服務)
進程名稱：lsass.exe
默認：自動
設置建議：手動

顯示名稱：Logical Disk Manager (邏輯磁碟管理員)
進程名稱：svchost.exe -k netsvcs
補充說明：邏輯磁碟管理員。磁碟管理員用來動態管理磁碟，如顯示磁碟可用空間等和使用Microsoft Management Console(MMC)主控台的功能，該服務對於經常使用移動硬碟、閃盤等外設的用戶必不可少，根據具體情況。改為手動後需要時它會通知你。
依賴本項的服務：Plug and Play、Remote Procere Call (RPC)、Logical Disk Manager Administrative Service
默認：自動
設置建議：自動

顯示名稱：Logical Disk Manager Administrative Service (邏輯磁碟管理員系統管理服務)
進程名稱：dmadmin.exe /com
補充說明：邏輯磁碟管理員系統管理服務。使用Microsoft Management Console(MMC)主控台的功能時才用到。磁碟管理服務。需要時它會通知你，所以一般手動。
依賴本項的服務：Plug and Play、Remote Procere Call (RPC)、Logical Disk Manager
默認：手動
設置建議：手動

顯示名稱：Machine Debug Manager Service
進程名稱：mdm.exe
補充說明：對於開發人員使用的腳本調試器，一般不需要。
默認：手動
設置建議：手動

顯示名稱：Messenger
進程名稱：svchost.exe -k netsvcs
補充說明：信使服務。允許網路之間互相傳送提示信息的功能，net send功能，如不想被騷擾話可關了。
依賴本項的服務：NetBIOS Interface、Plug and Play、Remote Procere Call (RPC)、Workstation
默認：禁用
設置建議：禁用

顯示名稱：MS Software Shadow Copy Provider
進程名稱：dllhost.exe /Processid:{ED4B06E8-12C4-4351-BA07-2B43EB72B786}
補充說明：如上所說的，用來備份的東西，如MS Backup程序就需要這個服務，但是大多數人用不到這個功能。
依賴本項的服務：Remote Procere Call (RPC)
默認：手動
設置建議：禁用

顯示名稱：Net Logon
進程名稱：lsass.exe
補充說明：一般家用計算機不太可能去用到登入網路審查這個服務。登陸Domain Controller用的，大眾用戶快關。如果要使用網內的域伺服器登錄到域時，啟動。
依賴本項的服務：Workstation
默認：手動
設置建議：禁用

顯示名稱：NetMeeting Remote Desktop Sharing
進程名稱：mnmsrvc.exe
補充說明：NetMeeting遠程桌面共享。讓使用者可以將計算機的控制權分享予網路上或網際網路上的其它使用者，用NetMeeting實現電腦共享。如果你重視安全性，就關。
默認：手動
設置建議：禁用，除非你需要遠程桌面求助或幫助別人。

顯示名稱：Network Connections
進程名稱：svchost.exe -k netsvcs
補充說明：網路連接。控制你的網路連接，網際網路、區域網要用的東東。關了就看不見網路連接了，不過需要的時候可以隨時打開，不影響上網！
依賴本項的服務：Remote Procere Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
默認：手動
設置建議：手動

顯示名稱：Network DDE
進程名稱：netdde.exe
補充說明：網路DDE。一般人好像用不到。
依賴本項的服務：Network DDE DSDM、ClipBook
默認：禁用
設置建議：禁用

顯示名稱：Network DDE DSDM
進程名稱：netdde.exe
依賴本項的服務：Network DDE
默認：禁用
設置建議：禁用

顯示名稱：Network Location Awareness (NLA)
進程名稱：svchost.exe -k netsvcs
依賴本項的服務：AFD網路支持環境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
默認：手動
設置建議：禁用

顯示名稱：Network Provisioning Service
進程名稱：svchost.exe -k netsvcs
默認：手動
設置建議：手動

顯示名稱：NT LM Security Support Provider
進程名稱：lsass.exe
默認：手動
設置建議：禁用

顯示名稱：Performance Logs and Alerts
進程名稱：smlogsvc.exe
補充說明：性能記錄文件及警示。記錄機器運行狀況而且定時寫入日誌或發警告，內容比較專業，效果不佳可以不用。
默認：手動
設置建議：禁用

顯示名稱：Plug and Play
進程名稱：services.exe
補充說明：即插即用。顧名思義就是PNP環境，一般計算機中都需要PNP環境的支持，所以不要關閉。
依賴本項的服務：Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
默認：自動
設置建議：自動

顯示名稱：Portable Media Serial Number Service
進程名稱：svchost.exe -k netsvcs
補充說明：WmdmPmSN(便攜的媒體序號服務)。獲得系統中媒體播放器的序列號，用於控制盜版音樂文件復制到便攜播放器上，如MP3、MD等。該服務進程名為Svchost.exe。
默認：手動
設置建議：禁用

顯示名稱：Print Spooler
進程名稱：spoolsv.exe
補充說明：列印多任務緩沖處理器。可以優化列印，對於列印功能有一定的幫助，如果根本沒有列印機，可以關了。
依賴本項的服務：Remote Procere Call (RPC)
默認：自動
設置建議：無列印機者禁用

顯示名稱：Protected Storage
進程名稱：lsass.exe
補充說明：受保護的存放裝置。用來儲存你計算機上密碼的服務，像Outlook、撥號程序、其它應用程序、主從架構等等。視具體使用環境而定，在不安全的環境下建議停止。
依賴本項的服務：Remote Procere Call (RPC)
默認：自動
設置建議：手動

顯示名稱：QoS RSVP
進程名稱：rsvp.exe
補充說明：QoS許可控制，RSVP。用來保留20%帶寬的服務，如果你的網卡不支持802.1p或在你計算機的網路上沒有ACS server，那就不用多說了，關了它。
依賴本項的服務：AFD網路支持環境、TCP/IP Procotol Driver、Remote Procere Call (RPC)
默認：手動
設置建議：禁用

顯示名稱：Remote Access Auto Connection Manager
進程名稱：svchost.exe -k netsvcs
補充說明：遠程訪問自動聯機管理員。如果你的機器提供網路共享服務就啟動它，以避免網路斷線後手動連接，否則停止。另外有些DSL/Cable可能需要用此來處理登入程序。
依賴本項的服務：Remote Access Connection Manager、Telephony
默認：手動
設置建議：手動。

顯示名稱：Remote Access Connection Manager
進程名稱：svchost.exe -k netsvcs
補充說明：遠程訪問聯機管理員。網路聯機用
依賴本項的服務：Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
默認：手動
設置建議：手動

顯示名稱：Remote Desktop Help Session Manager
進程名稱：sessmgr.exe
補充說明：遠程桌面協助服務，用於管理和控制遠程協助，，對於普通用戶來說，用處不大，可以關閉。佔用4兆內存。
依賴本項的服務：Remote Procere Call (RPC)
默認：手動
設置建議：禁用，除非需要使用遠程協助。

顯示名稱：Remote Procere Call (RPC)
進程名稱：svchost -k rpcss
補充說明：遠程過程調用。系統級服務，別去動它！
依賴本項的服務：太多了，自己去看看
默認：自動
設置建議：自動

顯示名稱：Remote Procere Call (RPC) Locator
進程名稱：locator.exe
補充說明：遠程過程調用定位程序。在一般計算機上很少用到，沒什麼特殊要求，可以嘗試關了。
依賴本項的服務：Workstation
默認：手動
設置建議：禁用

『貳』 現在我網速變的好慢啊 進程數有100個左右!怎麼回事啊

可能中毒,但很多用戶都對於自己機器的進程不是很明白，有時總誤認為是病毒的進程，希望介紹一些系統的小知識，

便於大家使用計算機。
最基本的系統進程（也就是說，這些進程是系統運行的基本條件，有了這些進程，系統就能正常運行）:
smss.exe Session Manager
csrss.exe 子系統伺服器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。(系統服務)
產生會話密鑰以及授予用於互動式客戶/伺服器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
SPOOLSV.EXE 將文件載入到內存中以便遲後列印。(系統服務)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標

附加的系統進程（這些進程不是必要的，你可以根據需要通過服務管理器來增加或減少）:
mstask.exe 允許程序在指定時間運行。(系統服務)
regsvc.exe 允許遠程注冊表操作。(系統服務)
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe 通過 Internet 信息服務的管理單元提供 FTP 連接和管理。(系統服務)
tlntsvr.exe 允許遠程用戶登錄到系統並且使用命令行運行控制台程序。(系統服務)
允許通過 Internet 信息服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe 實現 TFTP Internet 標准。該標准不要求用戶名和密碼。遠程安裝服務的一部分。(系統服務

)
termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000 Professional 桌面會話以及運

行在伺服器上的基
於 Windows 的程序。(系統服務)
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)
以下服務很少會用到，上面的服務都對安全有害，如果不是必要的應該關掉
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。(系

統服務)
支持以下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(

系統服務)
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服務)
ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統服務)
wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。(系統服務)
RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務資料庫。(系統服務)
lserver.exe 注冊客戶端許可證。(系統服務)
dfssvc.exe 管理分布於區域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe 支持「剪貼簿查看器」，以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務)
msdtc.exe 並列事務，是分布於兩個以上的資料庫，消息隊列，文件系統，或其它事務保護資源管理器。

(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁碟管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服務)
netdde.exe 提供動態數據交換 (DDE) 的網路傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日誌和警報。(系統服務)
rsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網路信號和本地通信控制安裝功能。(系統服

務)
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件，並且將重復文件指向一個數據存儲點，以節省磁碟空

間。(系統服務)
SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統服務)
snmp.exe 包含代理程序可以監視網路設備的活動並且向網路控制台工作站匯報。(系統服務)
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱消息，然後將消息傳遞到運行在這台計算機

上 SNMP 管理程序
。(系統服務)
UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟體。(系統服務)

詳細說明：
win2k運行進程
Svchost.exe
Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位
在系統的%systemroot%\system32文件夾下。在啟動的時候，Svchost.exe檢查注冊表中的位置來構建需要
載入的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服

務，
以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和查找錯誤。
Svchost.exe 組是用下面的注冊表值來識別。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每個在這個鍵下的值代表一個獨立的Svchost組，並且當你正在看活動的進程時，它顯示作為一個單獨的
例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括運行在Svchost組內的服務。每個Svchost組都包含一

個
或多個從注冊表值中選取的服務名，這個服務的參數值包含了一個ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

explorer.exe
這是一個用戶的shell（我實在是不知道怎麼翻譯shell），在我們看起來就像任務條，桌面等等。這個
進程並不是像你想像的那樣是作為一個重要的進程運行在windows中，你可以從任務管理器中停掉它，或

者重新啟動。
通常不會對系統產生什麼負面影響。

internat.exe

這個進程是可以從任務管理器中關掉的。
internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。
internat.exe 載入「EN」圖標進入系統的圖標區，允許使用者可以很容易的轉換不同的輸入點。
當進程停掉的時候，圖標就會消失，但是輸入點仍然可以通過控制面板來改變。

lsass.exe
這個進程是不可以從任務管理器中關掉的。
這是一個本地的安全授權服務，並且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是
通過使用授權的包，例如默認的msgina.dll來執行的。如果授權是成功的，lsass就會產生用戶的進入
令牌，令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。

mstask.exe
這個進程是不可以從任務管理器中關掉的。
這是一個任務調度服務，負責用戶事先決定在某一時間運行的任務的運行。

smss.exe
這個進程是不可以從任務管理器中關掉的。
這是一個會話管理子系統，負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的，
包括已經正在運行的Winlogon，Win32（Csrss.exe）線程和設定的系統變數作出反映。在它啟動這些
進程後，它等待Winlogon或者Csrss結束。如果這些過程時正常的，系統就關掉了。如果發生了什麼
不可預料的事情，smss.exe就會讓系統停止響應（就是掛起）。

spoolsv.exe
這個進程是不可以從任務管理器中關掉的。
緩沖（spooler）服務是管理緩沖池中的列印和傳真作業。

service.exe
這個進程是不可以從任務管理器中關掉的。
大多數的系統核心模式進程是作為系統進程在運行。

System Idle Process
這個進程是不可以從任務管理器中關掉的。
這個進程是作為單線程運行在每個處理器上，並在系統不處理其他線程的時候分派處理器的時間。

winlogon.exe
這個進程是管理用戶登錄和推出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了，顯示安全對話框

。

winmgmt.exe
winmgmt是win2000客戶端管理的核心組件。當客戶端應用程序連接或當管理程序需要他本身的服務時這個

進程初始化

taskmagr.exe
這個進程就是任務管理器。

在知道里找到不少製作QQ空間的代碼。但每次我在新建模塊無論在網址里還是評論里輸入代碼最後保存都

沒有顯示相應的效果，請問具體製作步驟是怎樣？

winXP進程全接觸
Windows 2000/XP 的任務管理器是一個非常有用的工具，它能提供我們很多信息，比如
現在系統中運行的程序（進程），但是面對那些文件可執行文件名我們可能有點茫然，
不知道它們是做什麼的，會不會有可疑進程（病毒，木馬等）。本文的目的就是提供一
些常用的Windows 2000 中的進程名，並簡單說明它們的用處。
在 WINDOWS 2000 中,系統包含以下預設進程：
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe

下面列出更多的進程和它們的簡要說明

進程名 描述

smss.exe Session Manager
csrss.exe 子系統伺服器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安
全驅動程序。
svchost.exe Windows 2000/XP 的文件保護系統
SPOOLSV.EXE 將文件載入到內存中以便遲後列印。)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標)
mstask.exe 允許程序在指定時間運行。
regsvc.exe 允許遠程注冊表操作。(系統服務)->remoteregister
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe msftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 實現 TFTP Internet 標准。該標准不要求用戶名和密碼。
termsrv.exe termservice
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows
2000 Professional 的能力。
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。
ups.exe 管理連接到計算機的不間斷電源(UPS)。
wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS
名稱服務。
llssrv.exe 證書記錄服務
ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。
RsSub.exe 控制用來遠程儲存數據的媒體。
locator.exe 管理 RPC 名稱服務資料庫。
lserver.exe 注冊客戶端許可證。
dfssvc.exe 管理分布於區域網或廣域網的邏輯卷。
clipsrv.exe 支持「剪貼簿查看器」，以便可以從遠程剪貼簿查閱剪貼頁
面。
msdtc.exe 並列事務，是分布於兩個以上的資料庫，消息隊列，文件系統
或其它事務保護護資源管理器。
faxsvc.exe 幫助您發送和接收傳真。
cisvc.exe 索引服務
dmadmin.exe 磁碟管理請求的系統管理服務。
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠程訪問 Windows 桌
面。
netdde.exe 提供動態數據交換 (DDE) 的網路傳輸和安全特性。
smlogsvc.exe 配置性能日誌和警報。
rsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網路信號和
本地通信控制安裝功功能。
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。
RsFsa.exe 管理遠程儲存的文件的操作。
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件，並且將重復文件指向
一個數據存儲點，以節省磁碟空間（只對 NTFS 文件系統有用）。
SCardSvr.ex 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控
制。
snmp.exe 包含代理程序可以監視網路設備的活動並且向網路控制台工作
站匯報。
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱（trap）消息，
然後將消息傳遞到運行在這台計算機上 SNMP 管理程序。
UtilMan.exe 從一個窗口中啟動和配置輔助工具。
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟體。

另外,有很多朋友都有這樣的疑問:我的開機進程里有smss.exe和csrss.exe兩個文件，
有什麼作用？

進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變數，MS-DOS驅動名稱類似LPT1以及
COM，調用Win32殼子系統和運行在Windows登陸過程。
常見錯誤: N/A
是否為系統進程: 是

進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描述: 客戶端服務子系統，用以控制Windows圖形相關子系統。
常見錯誤: N/A
是否為系統進程: 是

所以,對自己不熟悉 沒有把握的進程, 不要隨便結束它.建議:把你認為有問題的進程比
如"csrss.exe",在google里搜索"csrss.exe",就會獲得相關的知識.

『叄』 Windows任務管理器里的進程太多了,使得電腦暈行很慢怎麼辦

大家對於Windows系統的任務管理器是再熟悉不過了，我們除了用到一些常用的技巧之外，它還有一些鮮為人知的「另類」技巧，下面筆者就一一介紹給大家。
1.隱藏桌面上的所有元素
對於一些配置比較低的電腦，往往內存都很小，一般都在512MB以下，但它們卻擔負重任，經常會出現死機和藍屏的情況。這時我們可以試試無桌面操作，即讓桌面圖標、任務欄和開始菜單全部消失，只剩下桌面圖片。
操作方法如下：打開「任務管理器」，在「進程」選項卡找到「EXPLORER.EXE」，單擊「結束進程」按鍵，這里系統會給出一個警告，不用管此警告，這樣就關閉了桌面，此時桌面上什麼圖標、工具欄都沒有了，只能用任務管理器操作電腦。
在「應用程序」選項卡中單擊「新任務」按鍵，可打開一個程序，單擊「結束按鈕」可關閉某程序，要想讓某個程序顯示在最前面，可以選中該程序，單擊「切換至」按鈕，在關機菜單欄中還可以完成待機、重啟、關機、休眠、注銷及鎖定等操作。要恢復桌面可以單擊「應用程序→新任務」，在對話框中輸入C:\Windows\explorer.exe，單擊「確定」即可。
2.手動設定程序的優先順序
打開「任務管理器」，然後單擊「進程」選項卡，在這里可以看到目前正在運行的所有程序進程，滑鼠右鍵單擊任一程序進程，再把滑鼠指針向下移動到「設置優先順序」，這里有6個等級，分別為「實時、高、高於標准、標准、低於標准、低」，然後選擇你想要這個程序處在哪個級別，這樣做可以讓這個程序強行調度到更高或更低的等級，與此同時也為別的程序騰出了系統資源。
如果不知道某個程序應用程序的具體進程，可以按如下操作，選擇「應用程序」選項卡，右鍵單擊該任務，選擇轉到進程，則會轉到該程序的進程。
3.同時最小化多個窗口
選擇「應用程序」選項卡，按住Ctrl鍵，選擇需要同時最小化的應用程序項目，然後單擊這些項目中的任意一個，從右鍵菜單中選擇「最小化」命令即可，在此操作中還可以完成層疊、橫向平鋪和縱向平鋪等任務。
4.不經過啟動畫面直接切換用戶
對於有多個用戶的系統來說，經常要切換用戶，可是毎次切換用戶時都要經過登錄畫面，不僅浪費了時間，同時還容易打斷現在進行的工作，我們可以利用「任務管理器」，不經過啟動畫面也可以切換活動用戶。選擇「用戶」選項卡，右鍵單擊一個不活動的用戶，選擇「連接」，就可以切換到另一個用戶。
5.利用任務管理器發送信息
對於有多個用戶的系統，當某用戶有事需要暫時離開，這時可以通過「任務管理器」來給不同的用戶發送信息，也可以起到留言的作用。
選擇「用戶」選項卡，可以看到當前所有活動的用戶，選擇一個需要向他發送信息的用戶，這時會看到「發送信息」按鈕由不可用狀態變為可用。
單擊「發送信息」按鈕，彈出「發送信息」對話框，在「消息標題」框中輸入標題，在「消息」框中輸入消息內容，當切換到那個用戶的時候，就會彈出對話框來提示這個用戶，對話框中的內容就是剛才輸入的文字信息（如圖）。
========================
來自：遠播網辦公自動化頻道(hr.114study.com/?ybtg=zhuyanxia)

『肆』 機器運行奇慢無比，spoolsv.exe進程cpu佔用率100％。請求支援！！

剛裝系統很容易出現CPU100%，有時候是糟了毒
你說的是頻繁得CPU100%，是指它只一會兒處於100%狀態嗎？
過一會兒就好了是嗎？如果是這樣，那就是你太菜了哈，你開某個程序的時候CPU進行處理，一片刻100%，這是正常的。當那個程序成功開啟後，CPU會降下去才對。如果你的CPU是一直100%居高不下，那麼，我仔細給你分析一下，CPU 100%的原因及解決辦法 有點多 你慢慢看

我們在使用Windows XP操作系統的時候，用著用著系統就變慢了，一看「任務管理器」才發現CPU佔用達到100%。這是怎麼回事情呢?遇到病毒了，硬體有問題，還是系統設置有問題，在本文中筆者將從硬體，軟體和病毒三個方面來講解系統資源佔用率為什麼會達到100%。

經常出現CPU佔用100%的情況，主要問題可能發生在下面的某些方面:

CPU佔用率高的九種可能
1、防殺毒軟體造成故障
由於新版的KV、金山、瑞星都加入了對網頁、插件、郵件的隨機監控，無疑增大了系統負擔。處理方式:基本上沒有合理的處理方式，盡量使用最少的監控服務吧，者，升級你的硬體配備。
2、驅動沒有經過認證，造成CPU資源佔用100%
大量的測試版的驅動在網上泛濫，造成了難以發現的故障原因。 處理方式:尤其是顯卡驅動特別要注意，建議使用微軟認證的或由官方發布的驅動，並且嚴格核對型號、版本。
3、病毒、木馬造成
大量的蠕蟲病毒在系統內部迅速復制，造成CPU佔用資源率據高不下。解決辦法:用可靠的殺毒軟體徹底清理系統內存和本地硬碟，並且打開系統設置軟體，察看有無異常啟動的程序。經常性更新升級殺毒軟體和防火牆，加強防毒意識，掌握正確的防殺毒知識。
4、控制面板—管理工具—服務—RISING REALTIME MONITOR SERVICE點滑鼠右鍵，改為手動。
5、開始->；運行->；msconfig->；啟動，關閉不必要的啟動項，重啟。
6、查看「svchost」進程。
svchost.exe是Windows XP系統的一個核心進程。svchost.exe不單單只出現在Windows XP中，在使用NT內核的Windows系統中都會有svchost.exe的存在。一般在Windows 2000中svchost.exe進程的數目為2個，而在Windows XP中svchost.exe進程的數目就上升到了4個及4個以上。
7、查看網路連接。主要是網卡。
8、查看網路連接
當安裝了Windows XP的計算機做伺服器的時候，收到埠 445 上的連接請求時，它將分配內存和少量地調配 CPU資源來為這些連接提供服務。當負荷過重的時候，CPU佔用率可能過高，這是因為在工作項的數目和響應能力之間存在固有的權衡關系。你要確定合適的 MaxWorkItems 設置以提高系統響應能力。如果設置的值不正確，伺服器的響應能力可能會受到影響，或者某個用戶獨占太多系統資源。
要解決此問題，我們可以通過修改注冊表來解決:在注冊表編輯器中依次展開[HKEY_LOCAL_ ]分支，在右側窗口中新建一個名為「maxworkitems」的DWORD值。然後雙擊該值，在打開的窗口中鍵入下列數值並保存退出:
9、看看是不是Windows XP使用滑鼠右鍵引起CPU佔用100%
在資源管理器裡面，當你右鍵點擊一個目錄或一個文件，你將有可能出現下面所列問題:
任何文件的拷貝操作在那個時間將有可能停止相應
網路連接速度將顯著性的降低
所有的流輸入/輸出操作例如使用Windows Media Player聽音樂將有可能是音樂失真成因:
當你在資源管理器裡面右鍵點擊一個文件或目錄的時候，當快捷菜單顯示的時候，CPU佔用率將增加到100%，當你關閉快捷菜單的時候才返回正常水平。
解決方法:
方法一:關閉「為菜單和工具提示使用過渡效果」
1、點擊「開始」--「控制面板」
2、在「控制面板」裡面雙擊「顯示」
3、在「顯示」屬性裡面點擊「外觀」標簽頁
4、在「外觀」標簽頁裡面點擊「效果」
5、在「效果」對話框裡面，清除「為菜單和工具提示使用過渡效果」前面的復選框接著點擊兩次「確定」按鈕。
方法二:在使用滑鼠右鍵點擊文件或目錄的時候先使用滑鼠左鍵選擇你的目標文件或目錄。然後再使用滑鼠右鍵彈出快捷菜單。
一般情況下CPU佔了100%的話我們的電腦總會慢下來，而很多時候我們是可以通過做一點點的改動就可以解決，而不必問那些大蝦了。
當機器慢下來的時候，首先我們想到的當然是任務管理器了，看看到底是哪個程序佔了較搞的比例，如果是某個大程序那還可以原諒，在關閉該程序後只要CPU正常了那就沒問題；如果不是，那你就要看看是什幺程序了，當你查不出這個進程是什幺的時候就去google或者搜。有時只結束是沒用的，在xp下我們可以結合msconfig里的啟動項，把一些不用的項給關掉。在2000下可以去下個winpatrol來用。
一些常用的軟體，比如瀏覽器佔用了很搞的CPU，那幺就要升級該軟體或者乾脆用別的同類軟體代替，有時軟體和系統會有點不兼容，當然我們可以試下xp系統下給我們的那個兼容項，右鍵點該.exe文件選兼容性。
svchost.exe有時是比較頭痛的，當你看到你的某個svchost.exe佔用很大CPU時你可以去下個aports或者fport來檢查其對應的程序路徑，也就是什幺東西在掉用這個svchost.exe，如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的，那就可疑。升級殺毒軟體殺毒吧。
右擊文件導致100%的CPU佔用我們也會遇到，有時點右鍵停頓可能就是這個問題了。官方的解釋:先點左鍵選中，再右鍵(不是很理解)。非官方:通過在桌面點右鍵-屬性-外觀-效果，取消」為菜單和工具提示使用下列過度效果(U)「來解決。還有某些殺毒軟體對文件的監控也會有所影響，可以關閉殺毒軟體的文件監控；還有就是對網頁，插件，郵件的監控也是同樣的道理。
一些驅動程序有時也可能出現這樣的現象，最好是選擇微軟認證的或者是官方發布的驅動來裝，有時可以適當的升級驅動，不過記得最新的不是最好的。
CPU降溫軟體，由於軟體在運行時會利用所以的CPU空閑時間來進行降溫，但Windows不能分辨普通的CPU佔用和降溫軟體的降溫指令之間的區別，因此CPU始終顯示100%，這個就不必擔心了，不影響正常的系統運行。
在處理較大的word文件時由於word的拼寫和語法檢查會使得CPU累，只要打開word的工具-選項-拼寫和語法把」檢查拼寫和檢查語法「勾去掉。
單擊avi視頻文件後CPU佔用率高是因為系統要先掃描該文件，並檢查文件所有部分，並建立索引；解決辦法:右擊保存視頻文件的文件夾-屬性-常規-高級，去掉為了快速搜索，允許索引服務編制該文件夾的索引的勾。
CPU佔用100%案例分析
1、dllhost進程造成CPU使用率佔用100%
特徵:伺服器正常CPU消耗應該在75%以下，而且CPU消耗應該是上下起伏的，出現這種問題的伺服器，CPU會突然一直處100%的水平，而且不會下降。查看任務管理器，可以發現是DLLHOST.EXE消耗了所有的CPU空閑時間，管理員在這種情況下，只好重新啟動IIS服務，奇怪的是，重新啟動IIS服務後一切正常，但可能過了一段時間後，問題又再次出現了。
直接原因:

有一個或多個ACCESS資料庫在多次讀寫過程中損壞，微軟的MDAC系統在寫入這個損壞的ACCESS文件時，ASP線程處於BLOCK狀態，結果其它線程只能等待，IIS被死鎖了，全部的CPU時間都消耗在DLLHOST中。

解決辦法:

安裝「一流信息監控攔截系統」，使用其中的「首席文件檢查官IIS健康檢查官」軟體，

啟用」查封我號鎖模塊」，設置:

--wblock=yes

監控的目錄，請指定您的主機的文件所在目錄:

--wblockdir=d: est

監控生成的日誌的文件保存位置在安裝目錄的log目錄中，文件名為:logblock.htm

停止IIS，再啟動「首席文件檢查官IIS健康檢查官」，再啟動IIS，「首席文件檢查官IIS健康檢查官」會在logblock.htm中記錄下最後寫入的ACCESS文件的。

過了一段時間後，當問題出來時，例如CPU會再次一直處100%的水平，可以停止IIS，檢查logblock.htm所記錄的最後的十個文件，注意，最有問題的往往是計數器類的ACCESS文件，例如:」**COUNT.MDB」，」**COUNT.ASP」，可以先把最後十個文件或有所懷疑的文件刪除到回收站中，再啟動IIS，看看問題是否再次出現。我們相信，經過仔細的查找後，您肯定可以找到這個讓您操心了一段時間的文件的。

找到這個文件後，可以刪除它，或下載下來，用ACCESS2000修復它，問題就解決了。

2、svchost.exe造成CPU使用率佔用100%

在win.ini文件中，在[Windows]下面，「run=」和「load=」是可能載入「木馬」程序的途徑，必須仔細留心它們。一般情況下，它們的等號後面什幺都沒有，如果發現後面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上「木馬」了。當然你也得看清楚，因為好多「木馬」，如「AOL Trojan木馬」，它把自身偽裝成command.exe文件，如果不注意可能不會發現它不是真正的系統啟動文件。

在system.ini文件中，在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」，如果不是「explorer.exe」，而是「shell= explorer.exe 程序名」，那幺後面跟著的那個程序就是「木馬」程序，就是說你已經中「木馬」了。

在注冊表中的情況最復雜，通過regedit命令打開注冊表編輯器，在點擊至:「HKEY-LOCAL-」目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為EXE，這里切記:有的「木馬」程序生成的文件很像系統自身文件，想通過偽裝矇混過關，如「Acid Battery v1.0木馬」，它將注冊表「HKEY-LOCAL-」下的Explorer 鍵值改為Explorer=「C:Windowsexpiorer.exe」，「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序，如:「HKEY-CURRENT-」、「HKEY-USERS****」的目錄下都有可能，最好的辦法就是在「HKEY-LOCAL-」下找到「木馬該病毒也稱為「Code Red II(紅色代碼2)」病毒，與早先在西方英文系統下流行「紅色代碼」病毒有點相反，在國際上被稱為VirtualRoot(虛擬目錄)病毒。該蠕蟲病毒利用Microsoft已知的溢出漏洞，通過80埠來傳播到其它的Web頁伺服器上。受感染的機器可由黑客們通過Http Get的請求運行scripts/root.exe來獲得對受感染機器的完全控制權。

當感染一台伺服器成功了以後，如果受感染的機器是中文的系統後，該程序會休眠2天，別的機器休眠1天。當休眠的時間到了以後，該蠕蟲程序會使得機器重新啟動。該蠕蟲也會檢查機器的月份是否是10月或者年份是否是2002年，如果是，受感染的伺服器也會重新啟動。當Windows NT系統啟動時，NT系統會自動搜索C盤根目錄下的文件explorer.exe，受該網路蠕蟲程序感染的伺服器上的文件explorer.exe也就是該網路蠕蟲程序本身。該文件的大小是8192位元組，VirtualRoot網路蠕蟲程序就是通過該程序來執行的。同時，VirtualRoot網路蠕蟲程序還將cmd.exe的文件從Windows NT的system目錄拷貝到別的目錄，給黑客的入侵敞開了大門。它還會修改系統的注冊表項目，通過該注冊表項目的修改，該蠕蟲程序可以建立虛擬的目錄C或者D，病毒名由此而來。值得一提的是，該網路蠕蟲程序除了文件explorer.exe外，其餘的操作不是基於文件的，而是直接在內存中來進行感染、傳播的，這就給捕捉帶來了較大難度。

」程序的文件名，再在整個注冊表中搜索即可。

我們先看看微軟是怎樣描述svchost.exe的。在微軟知識庫314056中對svchost.exe有如下描述:svchost.exe 是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。

其實svchost.exe是Windows XP系統的一個核心進程。svchost.exe不單單只出現在Windows XP中，在使用NT內核的Windows系統中都會有svchost.exe的存在。一般在Windows 2000中svchost.exe進程的數目為2個，而在Windows XP中svchost.exe進程的數目就上升到了4個及4個以上。所以看到系統的進程列表中有幾個svchost.exe不用那幺擔心。

svchost.exe到底是做什幺用的呢?

首先我們要了解一點那就是Windows系統的中的進程分為:獨立進程和共享進程這兩種。由於Windows系統中的服務越來越多，為了節約有限的系統資源微軟把很多的系統服務做成了共享模式。那svchost.exe在這中間是擔任怎樣一個角色呢?

svchost.exe的工作就是作為這些服務的宿主，即由svchost.exe來啟動這些服務。svchost.exe只是負責為這些服務提供啟動的條件，其自身並不能實現任何服務的功能，也不能為用戶提供任何服務。svchost.exe通過為這些系統服務調用動態鏈接庫(DLL)的方式來啟動系統服務。

svchost.exe是病毒這種說法是任何產生的呢?

因為svchost.exe可以作為服務的宿主來啟動服務，所以病毒、木馬的編寫者也挖空心思的要利用svchost.exe的這個特性來迷惑用戶達到入侵、破壞計算機的目的。

如何才能辨別哪些是正常的svchost.exe進程，而哪些是病毒進程呢?

svchost.exe的鍵值是在「HKEY_LOCAL_ NTCurrentVersionSvchost」，如圖1所示。圖1中每個鍵值表示一個獨立的svchost.exe組。

微軟還為我們提供了一種察看系統正在運行在svchost.exe列表中的服務的方法。以Windows XP為例:在「運行」中輸入:cmd，然後在命令行模式中輸入:tasklist /svc。系統列出如圖2所示的服務列表。圖2中紅框包圍起來的區域就是svchost.exe啟動的服務列表。如果使用的是Windows 2000系統則把前面的「tasklist /svc」命令替換為:「tlist -s」即可。如果你懷疑計算機有可能被病毒感染，svchost.exe的服務出現異常的話通過搜索svchost.exe文件就可以發現異常情況。一般只會找到一個在:「C:WindowsSystem32」目錄下的svchost.exe程序。如果你在其它目錄下發現svchost.exe程序的話，那很可能就是中毒了。

還有一種確認svchost.exe是否中毒的方法是在任務管理器中察看進程的執行路徑。但是由於在Windows系統自帶的任務管理器不能察看進程路徑，所以要使用第三方的進程察看工具。

上面簡單的介紹了svchost.exe進程的相關情況。總而言之，svchost.exe是一個系統的核心進程，並不是病毒進程。但由於svchost.exe進程的特殊性，所以病毒也會千方百計的入侵svchost.exe。通過察看svchost.exe進程的執行路徑可以確認是否中毒。

3、Services.exe造成CPU使用率佔用100%

症狀

在基於 Windows 2000 的計算機上，Services.exe 中的 CPU 使用率可能間歇性地達到100 %，並且計算機可能停止響應(掛起)。出現此問題時，連接到該計算機(如果它是文件伺服器或域控制器)的用戶會被斷開連接。您可能還需要重新啟動計算機。如果 Esent.dll 錯誤地處理將文件刷新到磁碟的方式，則會出現此症狀。

解決方案

Service Pack 信息

要解決此問題，請獲取最新的 Microsoft Windows 2000 Service Pack。有關其它信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章:

260910 如何獲取最新的 Windows 2000 Service Pack

修復程序信息

Microsoft 提供了受支持的修補程序，但該程序只是為了解決本文所介紹的問題。只有計算機遇到本文提到的特定問題時才可應用此修補程序。此修補程序可能還會接受其它一些測試。因此，如果這個問題沒有對您造成嚴重的影響，Microsoft 建議您等待包含此修補程序的下一個 Windows 2000 Service Pack。

要立即解決此問題，請與「Microsoft 產品支持服務」聯系，以獲取此修補程序。有關「Microsoft 產品支持服務」電話號碼和支持費用信息的完整列表，請訪問 Microsoft Web 站點:

注意 :特殊情況下，如果 Microsoft 支持專業人員確定某個特定的更新程序能夠解決您的問題，可免收通常情況下收取的電話支持服務費用。對於特定更新程序無法解決的其它支持問題和事項，將正常收取支持費用。

4、正常軟體造成CPU使用率佔用100%

首先，如果是從開機後就發生上述情況直到關機。那幺就有可能是由某個隨系統同時登陸的軟體造成的。可以通過運行輸入「msconfig」打開「系統實用配置工具」，進入「啟動」選項卡。接著，依次取消可疑選項前面的對鉤，然後重新啟動電腦。反復測試直到找到造成故障的軟體。或者可以通過一些優化軟體如「優化大師」達到上述目的。另:如果鍵盤內按鍵卡住也可能造成開機就出現上述問題。

如果是使用電腦途中出項這類問題，可以調出任務管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT「ESC)，進入」進程「選項卡，看」CPU「欄，從裡面找到佔用資源較高的程序(其中SYSTEM IDLE PROCESS是屬於正常，它的值一般都芨擼��淖饔檬歉嫠叩鼻澳憧捎玫腃PU資源是多少，所以它的值越高越好)通過搜索功能找到這個進程屬於哪個軟體。然後，可以通過升級、關閉、卸載這個軟體或者乾脆找個同類軟體替換，問題即可得到解決。

5、病毒、木馬、間諜軟體造成CPU使用率佔用100%

出現CPU佔用率100% 的故障經常是因為病毒木馬造成的，比如震盪波病毒。應該首先更新病毒庫，對電腦進行全機掃描 。接著，在使用反間諜軟體Ad—Aware，檢查是否存在間諜軟體。論壇上有不少朋友都遇到過svchost.exe佔用CPU100%，這個往往是中毒的表現。

svchost.exe Windows中的系統服務是以動態鏈接庫(DLL)的形式實現的，其中一些會把可執行程序指向svchost.exe，由它調用相應服務的動態鏈接庫並加上相應參數來啟動服務。正是因為它的特殊性和重要性，使它更容易成為了一些病毒木馬的宿主。

6、explorer.exe進程造成CPU使用率佔用100%

在system.ini文件中，在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」，如果不是「explorer.exe」，而是「shell= explorer.exe 程序名」，那幺後面跟著的那個程序就是「木馬」程序，就是說你已經中「木馬」了。

在注冊表中的情況最復雜，通過regedit命令打開注冊表編輯器，在點擊至:「HKEY-LOCAL-」目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為EXE，這里切記:有的「木馬」程序生成的文件很像系統自身文件，想通過偽裝矇混過關，如「Acid Battery v1.0木馬」，它將注冊表「HKEY-LOCAL-」下的

Explorer 鍵值改為Explorer=「C:Windowsexpiorer.exe」，「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序，如:「HKEY-CURRENT」、「HKEYUSERS****」的目錄下都有可能，最好的辦法就是在「HKEYLOCAL」下找到「木馬」程序的文件名，再在整個注冊表中搜索即可。
7、超線程導致CPU使用率佔用100%
這類故障的共同原因就是都使用了具有超線程功能的P4 CPU。我查找了一些資料都沒有明確的原因解釋。據一些網友總結超線程似乎和天網防火牆有沖突，可以通過卸載天網並安裝其它防火牆解決，也可以通過在BIOS中關閉超線程功能解決。
8、AVI視頻文件造成CPU使用率佔用100%
在Windows XP中，單擊一個較大的AVI視頻文件後，可能會出現系統假死現象，並且造成exploere.exe進程的使用率100%，這是因為系統要先掃描該文件，並檢查文件所有部分，建立索引。如果文件較大就會需要較長時間並造成CPU佔用率100%。解決方法:右鍵單擊保存視頻文件的文件夾，選擇」屬性—>常規—>高級「，去掉」為了快速搜索，允許索引服務編制該文件夾的索引「前面復選框的對鉤即可。
9、殺毒軟體CPU使用率佔用100%
現在的殺毒軟體一般都加入了，對網頁、郵件、個人隱私的即時監空功能，這樣無疑會加大系統的負擔。比如:在玩游戲的時候，會非常緩慢。關閉該殺毒軟體是解決得最直接辦法。
10、處理較大的Word文件時CPU使用率過高
上述問題一般還會造成電腦假死，這些都是因為WORD的拼寫和語法檢查造成的，只要打開WORD的「工具—選項」，進入「拼寫和語法」選項卡，將其中的「鍵入時檢查拼寫」和「鍵入時檢查語法」兩項前面的復選框中的鉤去掉即可。
11、網路連接導致CPU使用率佔用100%
當你的Windows2000/xp作為伺服器時，收到來自埠445上的連接請求後，系統將分配內存和少量CPU資源來為這些連接提供服務，當負荷過重，就會出現上述情況。要解決這個問題可以通過修改注冊表來解決，打開注冊表，找到HKEY—LOCAL—，在右面新建一個名為"；maxworkitems"；的DWORD值.然後雙擊該值，如果你的電腦有512以上內存，就設置為"；1024"；，如果小於512，就設置為256.
一些不完善的驅動程序也可以造成CPU使用率過高
經常使用待機功能，也會造成系統自動關閉硬碟DMA模式。這不僅會使系統性能大幅度下降，系統啟動速度變慢，也會使是系統在運行一些大型軟體和游戲時CPU使用率100%，產生停頓。
進程佔用CPU 100%時可能中的病毒
system Idle Process
進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
描 述: Windows頁面內存管理進程，擁有0級優先。
介 紹:該進程作為單線程運行在每個處理器上，並在系統不處理其它線程的時候分派處理器的時間。它的CPU佔用率越大表示可供分配的CPU資源越多，數字越小則表示CPU資源緊張。
Spoolsv.exe
進程文件: spoolsv or Spoolsv.exe
進程名稱: Printer Spooler Service
描 述: Windows列印任務控製程序，用以列印機就緒。
介 紹:緩沖(spooler)服務是管理緩沖池中的列印和傳真作業。
Spoolsv.exe→列印任務控製程序，一般會先載入以供列表機列印前的准備?

『伍』 我一不小心在linux伺服器開多了很多進程,結果伺服器卡了,怎麼辦

ip和伺服器密碼賬號有沒有，最好的方法是用shell工具連上，直接kill掉多開的進程，理論上說是會自己跑完的。

『陸』 金蝶k3伺服器進程中dllhost.exe很多，伺服器進程總計84個。客戶端越用越慢，怎樣解決

您好！伺服器進程中的dllhost.exe是代表目前K/3正在調用組件的進程，這些進程比較多說明目前客戶端k3使用數量比較多以及操作的模塊比較多，因此請您確認目前伺服器上CPU、內存的佔用情況，若佔用比較大，請您確認目前系統資源是否不足，若同時也是客戶端比較多的情況，請您將系統虛擬內存設置大一些並指定非系統盤，同時建議評估是否需要增加內存。

為了更有效解決您的問題，建議您通過「金蝶桌面服務系統」獲取服務支持，在「金蝶桌面服務系統」中您可以選擇多種方式解決您的問題，不僅可以通過「知識庫」、「文檔中心」等實現自助服務，還可以通過「服務預約」與我們的服務工程師取得聯系，或者在「需求反饋」中及時將您對金蝶產品的任何建議反饋給金蝶公司，歡迎您體驗！下載地址：http://kdweibo.com/GxA
感謝您對金蝶公司的支持！

『柒』 為什麼用mac的終端遠程連接伺服器.用起來很慢.就算是一個vim命令打開一個百來行的代碼,上下移動都很慢.

這是正常的，本來啊，你遠程登錄是一個程序運行著，運行慢是正常的，傳輸需要時間，這樣就慢了，感覺

『捌』 文件伺服器訪問速度突然變慢

一、軟體篇

1、設定虛擬內存

硬碟中有一個很寵大的數據交換文件，它是系統預留給虛擬內存作暫存的地方，很多應用程序都經常會使用到，所以系統需要經常對主存儲器作大量的數據存取，因此存取這個檔案的速度便構成影響計算機快慢的非常重要因素！一般Windows預設的是由系統自行管理虛擬內存，它會因應不同程序所需而自動調校交換檔的大小，但這樣的變大縮小會給系統帶來額外的負擔，令系統運作變慢！有見及此，用戶最好自定虛擬內存的最小值和最大值，避免經常變換大小。要設定虛擬內存，在「我的電腦」上按右鍵選擇「屬性」，在「高級」選項里的「效能」的對話框中，對「虛擬內存」進行設置。

3、檢查應用軟體或者驅動程序

有些程序在電腦系統啟動會時使系統變慢。如果要是否是這方面的原因，我們可以從「安全模式」啟動。因為這是原始啟動，「安全模式」運行的要比正常運行時要慢。但是，如果你用「安全模式」啟動發現電腦啟動速度比正常啟動時速度要快，那可能某個程序是導致系統啟動速度變慢的原因。

4、桌面圖標太多會惹禍

桌面上有太多圖標也會降低系統啟動速度。Windows每次啟動並顯示桌面時，都需要逐個查找桌面快捷方式的圖標並載入它們，圖標越多，所花費的時間當然就越多。同時有些殺毒軟體提供了系統啟動掃描功能，這將會耗費非常多的時間，其實如果你已經打開了殺毒軟體的實時監視功能，那麼啟動時掃描系統就顯得有些多餘，還是將這項功能禁止吧！ 建議大家將不常用的桌面圖標放到一個專門的文件夾中或者乾脆刪除！

5、ADSL導致的系統啟動變慢

默認情況下Windows XP在啟動時會對網卡等網路設備進行自檢，如果發現網卡的IP地址等未配置好就會對其進行設置，這可能是導致系統啟動變慢的真正原因。這時我們可以打開「本地連接」屬性菜單，雙擊「常規」項中的「Internet協議」打開「TCP/IP屬性」菜單。將網卡的IP地址配置為一個在公網（默認的網關是192.168.1.1）中尚未使用的數值如192.168.1.X，X取介於2~255之間的值，子網掩碼設置為255.255.255.0，默認網關和DNS可取默認設置。

6、字體對速度的影響

雖然 微軟 聲稱Windows操作系統可以安裝1000～1500種字體，但實際上當你安裝的字體超過500 種時，就會出現問題，比如：字體從應用程序的字體列表中消失以及Windows的啟動速度大幅下降。在此建議最好將用不到或者不常用的字體刪除，為避免刪除後發生意外，可先進行必要的備份。

7、刪除隨機啟動程序

何謂隨機啟動程序呢？隨機啟動程序就是在開機時載入的程序。隨機啟動程序不但拖慢開機時的速度，而且更快地消耗計算機資源以及內存，一般來說，如果想刪除隨機啟動程序，可去「啟動」清單中刪除，但如果想詳細些，例如是QQ、popkiller 之類的軟體，是不能在「啟動」清單中刪除的，要去「附屬應用程序」，然後去「系統工具」，再去「系統信息」，進去後，按上方工具列的「工具」，再按「系統組態編輯程序」，進去後，在「啟動」的對話框中，就會詳細列出在啟動電腦時載入的隨機啟動程序了！XP系統你也可以在「運行」是輸入Msconfig調用「系統配置實用程序」才終止系統隨機啟動程序，2000系統需要從XP中復制msconfig程序。

8、取消背景和關閉activedesktop

不知大家有否留意到，我們平時一直擺放在桌面上漂亮的背景，其實是很浪費計算機資源的！不但如此，而且還拖慢計算機在執行應用程序時的速度！本想美化桌面，但又拖慢計算機的速度，這樣我們就需要不在使用背景了，方法是：在桌面上按滑鼠右鍵，再按內容，然後在「背景」的對話框中，選「無」，在「外觀」的對話框中，在桌面預設的青綠色，改為黑色......至於關閉activedesktop，即是叫你關閉從桌面上的web畫面，例如在桌面上按滑鼠右鍵，再按內容，然後在「背景」的對話框中，有一幅背景，名為Windows XX，那副就是web畫面了！所以如何系統配置不高就不要開啟。

10、把Windows變得更苗條

與DOS系統相比，Windows過於龐大，而且隨著你每天的操作，安裝新軟體、載入運行庫、添加新游戲等等使得它變得更加龐大，而更為重要的是變大的不僅僅是它的目錄，還有它的 注冊表 和運行庫。因為即使刪除了某個程序，可是它使用的DLL文件仍然會存在，因而隨著使用日久，Windows的啟動和退出時需要載入的DLL動態鏈接庫文件越來越大，自然系統運行速度也就越來越慢了。這時我們就需要使用一些徹底刪除DLL的程序，它們可以使Windows恢復苗條的身材。建議極品玩家們最好每隔兩個月就重新安裝一遍Windows，這很有效。

11、更改系統開機時間

雖然你已知道了如何新增和刪除一些隨機啟動程序，但你又知不知道，在開機至到進入Windows的那段時間，計算機在做著什麼呢？又或者是，執行著什麼程序呢？那些程序，必定要全部載完才開始進入Windows，你有否想過，如果可刪除一些不必要的開機時的程序，開機時的速度會否加快呢？答案是會的！想要修改，可按"開始"，選"執行"，然後鍵入win.ini，開啟後，可以把以下各段落的內容刪除，是刪內容，千萬不要連標題也刪除！它們包括：[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[molecompatibility]和[embedding]。

二、硬體篇

1、Windows系統自行關閉硬碟DMA模式

硬碟的DMA模式大家應該都知道吧，硬碟的PATA模式有DMA33、DMA66、DMA100和DMA133，最新的SATA-150都出來了！一般來說現在大多數人用的還是PATA模式的硬碟，硬碟使用DMA模式相比以前的PIO模式傳輸的速度要快2~8倍。DMA模式的起用對系統的性能起到了實質的作用。但是你知道嗎？Windows 2000、XP、2003系統有時會自行關閉硬碟的DMA模式，自動改用PIO模式運行！這就造成在使用以上系統中硬碟性能突然下降，其中最明顯的現象有：系統起動速度明顯變慢，一般來說正常Windows XP系統啟動時那個由左向右運動的滑條最多走2～4次系統就能啟動，但這一問題發生時可能會走5～8次或更多！而且在運行系統時進行硬碟操作時明顯感覺變慢，在運行一些大的軟體時CPU佔用率時常達到100%而產生停頓，玩一些大型3D游戲時畫面時有明顯停頓，出現以上問題時大家最好看看自己硬碟的DMA模式是不是被Windows 系統自行關閉了。查看自己的系統是否打開DMA模式：

a. 雙擊「管理工具」，然後雙擊「計算機管理」；

b. 單擊「系統工具」，然後單擊「設備管理器」；

c. 展開「IDE ATA/ATAPI 控制器」節點；

d. 雙擊您的「主要IDE控制器」；

2、CPU 和風扇是否正常運轉並足夠製冷

當CPU風扇轉速變慢時，CPU本身的溫度就會升高，為了保護CPU的安全，CPU就會自動降低運行頻率，從而導致計算機運行速度變慢。有兩個方法檢測CPU的溫度。你可以用「手指測法」用手指試一下處理器的溫度是否燙手，但是要注意的是採用這種方法必須先拔掉電源插頭，然後接一根接地線來防止身上帶的靜電擊穿CPU以至損壞。另一個比較科學的方法是用帶感溫器的萬用表來檢測處理器的溫度。

因為處理器的種類和型號不同，合理溫度也各不相同。但是總的來說，溫度應該低於 110 度。如果你發現處理器的測試高於這處溫度，檢查一下機箱內的風扇是否正常運轉。

3、USB和掃描儀造成的影響

由於Windows 啟動時會對各個驅動器（包括光碟機）進行檢測，因此如果光碟機中放置了光碟，也會延長電腦的啟動時間。所以如果電腦安裝了掃描儀等設備，或在啟動時已經連接了USB硬碟，那麼不妨試試先將它們斷開，看看啟動速度是不是有變化。一般來說，由於USB介面速度較慢，因此相應設備會對電腦啟動速度有較明顯的影響，應該盡量在啟動後再連接USB設備。如果沒有USB設備，那麼建議直接在BIOS設置中將USB功能關閉。

4、是否使用了磁碟壓縮

因為「磁碟壓縮」可能會使電腦性能急劇下降，造成系統速度的變慢。所以這時你應該檢測一下是否使用了「磁碟壓縮」，具體操作是在「我的電腦」上點擊滑鼠右鍵，從彈出的菜單選擇「屬性」選項，來檢查驅動器的屬性。

5、網卡造成的影響

只要設置不當，網卡也會明顯影響系統啟動速度，你的電腦如果連接在區域網內，安裝好網卡驅動程序後，默認情況下系統會自動通過DHCP來獲得IP地址，但大多數公司的區域網並沒有DHCP伺服器，因此如果用戶設置成「自動獲得IP地址」，系統在啟動時就會不斷在網路中搜索DHCP 伺服器，直到獲得IP 地址或超時，自然就影響了啟動時間，因此區域網用戶最好為自己的電腦指定固定IP地址。

6、文件夾和列印機共享

安裝了Windows XP專業版的電腦也會出現啟動非常慢的時候，有些時候系統似乎給人死機的感覺，登錄系統後，桌面也不出現，電腦就像停止反應，1分鍾後才能正常使用。這是由於使用了Bootvis.exe 程序後，其中的Mrxsmb.dll文件為電腦啟動添加了67秒的時間！

要解決這個問題，只要停止共享文件夾和列印機即可：選擇「開始→設置→網路和撥號連接」，右擊「本地連接」，選擇「屬性」，在打開的窗口中取消「此連接使用下列選定的組件」下的「 Microsoft 網路的文件和列印機共享」前的復選框，重啟電腦即可。
7、系統配件配置不當

一些用戶在組裝機器時往往忽略一些小東西，從而造成計算機整體配件搭配不當，存在著速度上的瓶頸。比如有些朋友選的CPU檔次很高，可音效卡等卻買了普通的便宜貨，其實這樣做往往是得不償失。因為這樣一來計算機在運行游戲、播放影碟時由於音效卡佔用CPU資源較高且其數據傳輸速度較慢，或者其根本無硬體解碼而需要採用軟體解碼方式，常常會引起聲音的停頓，甚至導致程序的運行斷斷續續。又如有些朋友的機器是升了級的，過去老機器上的一些部件如內存條捨不得拋棄，裝在新機器上照用，可是由於老內存的速度限制，往往使新機器必須降低速度來遷就它，從而降低了整機的性能，極大地影響了整體的運行速度。

9、斷開不用的網路驅動器

為了消除或減少 Windows 必須重新建立的網路連接數目，建議將一些不需要使用的網路驅動器斷開，也就是進入「我的電腦」，右擊已經建立映射的網路驅動器，選擇「斷開」即可。

10、缺少足夠的內存

Windows操作系統所帶來的優點之一就是多線性、多任務，系統可以利用CPU來進行分時操作，以便你同時做許多事情。但事情有利自然有弊，多任務操作也會對你的機器提出更高的要求。朋友們都知道即使是一個最常用的WORD軟體也要求最好有16MB左右的內存，而運行如3D MAX等大型軟體時，64MB的內存也不夠用。所以此時系統就會自動採用硬碟空間來虛擬主內存，用於運行程序和儲存交換文件以及各種臨時文件。由於硬碟是機械結構，而內存是電子結構，它們兩者之間的速度相差好幾個數量級，因而使用硬碟來虛擬主內存將導致程序運行的速度大幅度降低。

11、硬碟空間不足

使用Windows系統平台的缺點之一就是對文件的管理不清楚，你有時根本就不知道這個文件對系統是否有用，因而Windows目錄下的文件數目越來越多，容量也越來越龐大，加之現在的軟體都喜歡越做越大，再加上一些系統產生的臨時文件、交換文件，所有這些都會使得硬碟可用空間變小。當硬碟的可用空間小到一定程度時，就會造成系統的交換文件、臨時文件缺乏可用空間，降低了系統的運行效率。更為重要的是由於我們平時頻繁在硬碟上儲存、刪除各種軟體，使得硬碟的可用空間變得支離破碎，因此系統在存儲文件時常常沒有按連續的順序存放，這將導致系統存儲和讀取文件時頻繁移動磁頭，極大地降低了系統的運行速度。

12、硬碟分區太多也有錯

如果你的Windows 2000沒有升級到SP3或SP4，並且定義了太多的分區，那麼也會使啟動變得很漫長，甚至掛起。所以建議升級最新的SP4，同時最好不要為硬碟分太多的區。因為Windows 在啟動時必須裝載每個分區，隨著分區數量的增多，完成此操作的時間總量也會不斷增長。

三、病毒篇

如果你的計算機感染了病毒，那麼系統的運行速度會大幅度變慢。病毒入侵後，首先佔領內存這個據點，然後便以此為根據地在內存中開始漫無休止地復制自己，隨著它越來越龐大，很快就佔用了系統大量的內存，導致正常程序運行時因缺少主內存而變慢，甚至不能啟動；同時病毒程序會迫使CPU轉而執行無用的垃圾程序，使得系統始終處於忙碌狀態，從而影響了正常程序的運行，導致計算機速度變慢。下面我們就介紹幾種能使系統變慢的病毒。

1、使系統變慢的bride病毒

病毒類型：黑客程序
發作時間：隨機
傳播方式：網路
感染對象：網路
警惕程度：★★★★

病毒介紹：

此病毒可以在Windows 2000、Windows XP等操作系統環境下正常運行。運行時會自動連接www.hotmail.com網站，如果無法連接到此網站，則病毒會休眠幾分鍾，然後修改注冊表將自己加入注冊表自啟動項，病毒會釋放出四個病毒體和一個有漏洞的病毒郵件並通過郵件系統向外亂發郵件，病毒還會釋放出FUNLOVE病毒感染區域網計算機，最後病毒還會殺掉已知的幾十家反病毒軟體，使這些反病毒軟體失效。

病毒特徵

如果用戶發現計算機中有這些特徵，則很有可能中了此病毒。

·病毒運行後會自動連接www.hotmail.com網站。
·病毒會釋放出Bride.exe，Msconfig.exe，Regedit.exe三個文件到系統目錄；釋放出：Help.eml， Explorer.exe文件到桌面。
·病毒會在注冊表的HKEY_LOCAL_項中加入病毒Regedit.exe的路徑。
·病毒運行時會釋放出一個FUNLOVE病毒並將之執行，而FUNLOVE病毒會在計算機中大量繁殖，造成系統變慢，網路阻塞。
·病毒會尋找計算機中的郵件地址，然後按照地址向外大量發送標題為：<被感染的計算機機名>（例：如果用戶的計算機名為：張冬， 則病毒郵件的標題為：張冬）的病毒郵件。
·病毒還會殺掉幾十家國外著名的反病毒軟體。

用戶如果在自己的計算機中發現以上全部或部分現象，則很有可能中了Bride(Worm.bride)病毒，請用戶立刻用手中的殺毒軟體進行清除。

2、使系統變慢的阿芙倫病毒

病毒類型：蠕蟲病毒
發作時間：隨機
傳播方式：網路/文件
感染對象：網路
警惕程度：★★★★

病毒介紹：

此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系統環境下正常運行。病毒運行時將自己復到到TEMP、SYSTEM、RECYCLED目錄下，並隨機生成文件名。該病毒運行後，會使消耗大量的系統資源，使系統明顯變慢，並且殺掉一些正在運行的反病毒軟體，建立四個線程在區域網中瘋狂傳播。

病毒特徵

如果用戶發現計算機中有這些特徵，則很有可能中了此病毒：

·病毒運行時會將自己復到到TEMP、SYSTEM、RECYCLED目錄下，文件名隨機
·病毒運行時會使系統明顯變慢
·病毒會殺掉一些正在運行的反病毒軟體
·病毒會修改注冊表的自啟動項進行自啟動
·病毒會建立四個線程在區域網中傳播

用戶如果在自己的計算機中發現以上全部或部分現象，則很有可能中了「阿芙倫（Worm.Avron）」病毒，由於此病毒沒有固定的病毒文件名，所以，最好還是選用殺毒軟體進行清除。
3、惡性蠕蟲 震盪波

病毒名稱: Worm.Sasser
中文名稱: 震盪波
病毒別名: W32/Sasser.worm [Mcafee]
病毒類型: 蠕蟲
受影響系統:WinNT/Win2000/WinXP/Win2003

病毒感染症狀:

·莫名其妙地死機或重新啟動計算機；
·系統速度極慢，cpu佔用100%；
·網路變慢；
·最重要的是，任務管理器里有一個叫"avserve.exe"的進程在運行！

破壞方式：

·利用WINDOWS平台的 Lsass 漏洞進行廣泛傳播，開啟上百個線程不停攻擊其它網上其它系統，堵塞網路。病毒的攻擊行為可讓系統不停的倒計時重啟。
·和最近出現的大部分蠕蟲病毒不同，該病毒並不通過郵件傳播，而是通過命令易受感染的機器
下載特定文件並運行，來達到感染的目的。
·文件名為：avserve.exe

解決方案:

·請升級您的操作系統，免受攻擊
·請打開個人防火牆屏蔽埠：445、5554和9996，防止名為avserve.exe的程序訪問網路
·手工解決方案：

首先，若系統為WinMe/WinXP，則請先關閉系統還原功能；

步驟一，使用進程程序管理器結束病毒進程

右鍵單擊任務欄，彈出菜單，選擇「任務管理器」，調出「Windows任務管理器」窗口。在任務管理器中，單擊「進程」標簽，在例表欄內找到病毒進程「avserve.exe」，單擊「結束進程按鈕」，點擊「是」，結束病毒進程，然後關閉「Windows任務管理器」；

步驟二，查找並刪除病毒程序

通過「我的電腦」或「資源管理器」進入 系統安裝目錄（Winnt或windows)，找到文件「avser ve.exe」，將它刪除;然後進入系統目錄(Winntsystem32或windowssystem32)，找 到文件"*_up.exe"， 將它們刪除；

步驟三，清除病毒在注冊表裡添加的項

打開注冊表編輯器: 點擊開始——>運行， 輸入REGEDIT， 按Enter；

在左邊的面板中， 雙擊（按箭頭順序查找，找到後雙擊）：

HKEY_CURRENT_

在右邊的面板中， 找到並刪除如下項目："avserve.exe" = %SystemRoot%avserve.exe

關閉注冊表編輯器。

第二部份 系統加速

一、Windows 98

1、不要載入太多隨機啟動程序

不要在開機時載入太多不必要的隨機啟動程序。選擇「開始→程序→附件→系統工具→系統信息→系統信息對話框」，然後，選擇「工具→系統配置實用程序→啟動」，只需要internat.exe前打上鉤，其他項都可以不需要，選中後確定重起即可。

2、轉換系統文件格式

將硬碟由FAT16轉為FAT32。

3、不要輕易使用背景

不要使用ActiveDesktop，否則系統運行速度會因此減慢(右擊屏幕→尋顯示器屬性→Web標簽→將其中關於「活動桌面」和「頻道」的選項全部取消)。

4、設置虛擬內存

自己設定虛擬內存為機器內存的3倍，例如：有32M的內存就設虛擬內存為96M，且最大值和最小值都一樣(此設定可通過「控制面板→系統→性能→虛擬內存」來設置)。

5、一些優化設置

a、到控制面板中，選擇「系統→性能→ 文件系統」。將硬碟標簽的「計算機主要用途」改為網路伺服器，「預讀式優化"調到全速。

b、將「軟盤」標簽中「每次啟動就搜尋新的軟碟機」取消。

c、CD-ROM中的「追加高速緩存」調至最大，訪問方式選四倍速或更快的CD-ROM。

6、定期對系統進行整理

定期使用下列工具：磁碟掃描、磁碟清理、碎片整理、系統文件檢查器(ASD)、Dr�Watson等。
二、Windows 2000

1、升級文件系統

a、如果你所用的操作系統是win 9x與win 2000雙重啟動的話，建議文件系統格式都用FAT32格式，這樣一來可以節省硬碟空間，二來也可以9x與2000之間能實行資源共享。

提醒：要實現這樣的雙重啟動，最好是先在純DOS環境下安裝完9x在C區，再在9x中或者用win 2000啟動盤啟動在DOS環境下安裝2000在另一個區內，並且此區起碼要有800M的空間以上

b、如果閣下只使用win 2000的話，建議將文件系統格式轉化為NTFS格式，這樣一來可節省硬碟空間，二來穩定性和運轉速度更高，並且此文件系統格式有很好的糾錯性；但這樣一來，DOS和win 9x系統就不能在這文件系統格式中運行，這也是上面所說做雙啟動最好要用FAT32格式才能保證資源共享的原因。而且，某些應用程序也不能在此文件系統格式中運行，大多是DOS下的游戲類。

提醒：在win 2000下將文件系統升級為NTFS格式的方法是，點擊「開始-程序-附件」選中「命令提示符」，然後在打開的提示符窗口輸入"convert drive_letter:/fs:ntfs"，其中的"drive"是你所要升級的硬碟分區符號，如C區；還需要說明的是，升級文件系統，不會破壞所升級硬碟分區里的文件，無需要備份。

· 再運行「添加-刪除程序」，就會看見多出了個「添加/刪除 Windows 組件」的選項；

b、打開「文件夾選項」，在「查看」標簽里選中「顯示所有文件和文件夾」，此時在你安裝win 2000下的區盤根目錄下會出現Autoexec.bat和Config.sys兩個文件，事實上這兩個文件裡面根本沒有任何內容，可以將它們安全刪除。

c、右擊「我的電腦」，選中「管理」，在點「服務和應用程序」下的「服務」選項，會看見win 2000上載入的各個程序組見，其中有許多是關於區域網設置或其它一些功能的，你完全可以將你不使用的程序禁用；

如：Alertr，如果你不是處於區域網中，完全可以它設置為禁用；還有Fax Service，不發傳真的設置成禁用；Print Spooler，沒有列印機的設置成制用；Uninterruptible power Supply，沒有UPS的也設置成禁用，這些載入程序你自己可以根據自己實際情況進行設置。

各個載入程序後面都有說明，以及運行狀態；選中了要禁用的程序，右擊它，選「屬性」，然後單擊停止，並將「啟動類型」設置為「手動」或者「已禁用」就行了

d、關掉調試器Dr. Watson；

運行drwtsn32，把除了「轉儲全部線程上下文」之外的全都去掉。否則一旦有程序出錯，硬碟會響很久，而且會佔用很多空間。如果你以前遇到過這種情況，請查找user.dmp文件並刪掉，可能會省掉幾十兆的空間。這是出錯程序的現場，對我們沒用。另外藍屏時出現的memory.dmp也可刪掉。可在我的電腦/屬性中關掉

『玖』 apche.exe進程變多，伺服器變慢，求解決

1.應用360流量防火牆，把w3wp.exe和mysql.exe的上傳流量限制一下，依據你效勞器本身寬頻的狀況停止限制，普通限制在 200—300KB都沒什麼問題，這樣就不怕phpshell發起大流量攻擊了，不過這個方法有一個缺陷，就是當你重新啟動效勞器時，你之前所限制 w3wp.exe和mysql.exe就不起作用了，要重新限制一下，用這個辦法的朋友一定要留意這一點。

2.經過更改php運轉環境來處理，翻開php.ini找到disable_functions=這項，然後把後面改成 gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen。 將allow_url_fopen = Off，再找到extension=php_sockets.dll這項，把前面加上分號，就是屏蔽掉這項。

3.經過查找攻擊源處理，批量查找一切網站內能否存在phpshell攻擊源代碼
經過批量查找網站內能否有類似上圖的源碼，找到後刪除，把網站許可權設置為不可寫入，這樣在沒有修補好這個網站破綻前，不會再被植入木馬了。