13
服务
杀毒软件会加入服务，病毒也会加入服务 随意停止会影响系统 停止print spooler无法添加打印机 停止plug and play添加打印机端口列表空 停止Remote Access Connection Manager导致创建ADSL 帐号时“用要求用户名和密码的宽带连接来连接”不可选


25
常见系统服务
DHCP Client (DHCP 客户端) 微软： 透过登录及更新 IP 地址和 DNS 名称来管理网络 设定。 补充： 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个 来指定动态 IP 依存： AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP 建议： 手动

19
常见系统服务
Background Intelligent Transfer Service 微软： 使用闲置的网络频宽来传输数据。 补充： 经由 Via HTTP1.1 在背景传输资料的?#124;西， 例如 Windows Update 就是以此为工作之一 依存： Remote Procedure Call (RPC) 和 Workstation 建议： 已停用
27
常见系统服务
Distributed Transaction Coordinator Distributed Transaction Coordinator (分布式交易协调器) 微软： 协调跨越多个资源管理员的交易，比如数据库、 讯息队列及档案系统。如果此服务被停止，这些交易将不会发 生。如果服务被停用，任何明显依存它的服务将无法启动。 补充： 如上所说的，一般家庭用计算机用不太到，除非 你启用的 Message Queuing 依存： Remote Procedure Call (RPC) 和 Security Accounts Manager 建议： 已停用
6
线程
线程(Thread) 是比进程更小的执行单位 每个进程至少包括一个线程，称为主线程 一个进程可以拥有多个线程，一个线程必须有一个父进 程。线程不拥有系统资源，它与父进程的其它线程共享 该进程所拥有的全部资源 多线程下载
7
基本系统进程和附加系统进程
基本系统进程是系统运行的基本条件，有了这些进程，系统 才能正常运行 附加系统进程一般不是必要的，可以根据需要来增加或减少

21
常见系统服务
COM+ Event System (COM+ 事件系统) 微软： 支持「系统事件通知服务 (SENS)」，它可让事件 自动分散到订阅的 COM 组件。如果服务被停止，SENS 会关 闭，并无法提供登入及注销通知。如果此服务被停用，任何明 显依存它的服务都无法启动。 补充： 有些程序可能用到 COM+ 组件，像 BootVis 的 optimize system 应用，如事件检视器内显示的 DCOM 没有启 用 依存： Remote Procedure Call (RPC) 和 System Event Notification 建议： 手动
4
进程与程序的关系
程序是指令的有序集合，其本身没有任何运行的含义，是一个静态 的概念。而进程是程序在处理机上的一次执行过程，它是一个动态 的概念。 程序可以作为一种软件资料长期存在，而进程是有一定生命期的。 程序是永久的，进程是暂时的。 进程更能真实地描述并发，而程序不能； 进程是由进程控制块、程序段、数据段三部分组成;； 进程具有创建其他进程的功能，而程序没有。 同一程序同时运行于若干个数据集合上，它将属于若干个不同的进 程。也就是说同一程序可以对应多个进程。 在传统的操作系统中，程序并不能独立运行，作为资源分配和独立 运行的基本单元都是进程。
26
常见系统服务
Distributed Link Tracking Client Distributed Link Tracking Client (分布式连结追踪客户端) 微软： 维护计算机中或网络网域不同计算机中 NTFS 档 案间的连结。 补充： 维护区网内不同计算机之间的档案连结 依存： Remote Procedure Call (RPC) 建议： 已停用


17
常见系统服务
Application Layer Gateway Service 微软： 提供因特网联机共享和因特网联机防火墙的第三 方通讯协议插件的支持 补充： 如果你不使用因特网联机共享 (ICS) 提供多台计算 机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉 依存： Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议： 已停用
16
常见系统服务
Alerter 微软： 通知选取的使用者及计算机系统管理警示。如果 停止这个服务，使用系统管理警示的程序将不会收到通知。如 果停用这个服务，所有依存于它的服务将无法启动。 补充： 一般家用计算机根本不需要传送或接收计算机系 统管理来的警示(Administrative Alerts)，除非你的计算机用在 局域网络上 依存： Workstation 建议： 已停用
5
进程与线程的关系
通常在一个进程中可以包含若干个线程，它们可以利用进程所 拥有的资源。在引入线程的操作系统中，通常都是把进程作为 分配资源的基本单位，而把线程作为独立运行和独立调度的基 本单位。由于线程比进程更小，基本上不拥有系统资源，故对 它的调度所付出的开销就会小得多，能更高效的提高系统内多 个程序间并发执行的程度。 因而近年来推出的通用操作系统都引入了线程，以便进一步提 高系统的并发性，并把它视为现代操作系统的一个重要指标。
taskmgr.exe： 任务管理器
进程管理
使用“任务管理器” 系统信息（msinfo32）→ 软件环境 → 正在运行任务 关于“任务管理器” 名称，PID，用户名，CPU，内存使用 System Idle Process 如何结束进程，设置优先级
11
进程管理软件
任务管理器的不足 不显示进程路径 不能显示隐藏进程 不能关闭所有进程（关键系统进程） 无法分辨进程注入 PE(Process Explorer) IceSword 金山清理专家等安全软件
12
服务
通过在后台运行特定的程序来提供控制硬件、实现计算机管 理、网络连接和维护、保证系统安全等功能。 开始 → 运行 → services.msc 或 msconfig 服务状态：已启动 / 已停止 启动类型：自动 / 手动 / 已禁用 依存关系 关闭不需要的服务 Infrared Monitor、Smart Card、Messenger、 Remote Registry等
2
引入进程的原因
操作系统引入进程概念的原因: 从理论角度看，是对正在运行的程序过程的抽象； 从实现角度看，是一种数据结构，目的在于清晰地刻画动态系 统的内在规律，有效管理和调度进入计算机系统主存储器并运 行的程序。
3
进程的特征
动态性：进程的实质是程序的一次执行过程，进程是动态产 生，动态消亡的。 并发性：任何进程都可以同其他进程一起并发执行 独立性：进程是一个能独立运行的基本单位，同时也是系统分 配资源和调度的独立单位； 异步性：由于进程间的相互制约，使进程具有执行的间断性， 即进程按各自独立的、不可预知的速度向前推进 结构特征：进程由程序、数据和进程控制块三部分组成。
18
常见系统服务
Automatic Updates 微软： 启用重要 Windows 更新的下载及安装。如果停用 此服务，可以手动的从 Windows Update 网站上更新操作系 统。 补充： 允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更新修补程序 建议： 已停用
第九章 进程与服务
重要性：★★★☆☆ 实用性： ★★★☆☆ 难易度： ★★★★☆ 操作性： ★★★★☆
1
进程
程序(Program) 一段静态的代码，是应用软件执行的根本 进程(Process) 程序在一个数据集合上的一次动态执行过程 对应了从代码加载、执行到执行完毕的一个完整过程 系统进行资源分配和调度的基本单位 做为执行蓝本的同一程序，可以被加载到系统的不同内 存区域分别执行，形成不同的进程
winlogon.exe： 管理用户登录
9
附加系统进程
spoolsv.exe： internat.exe： mstask.exe： inetinfo.exe： msdtc.exe： regsvc.exe： msiexe 托盘区的拼音图标 允许程序在指定时间运行 因特网服务 并行事务 允许远程注册表操作 依据 .MSI 文件中包含的命令来安装、修复以
20
常见系统服务
ClipBook (剪贴簿) 微软： 启用剪贴簿检视器以储存信息并与远程计算机共 享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机 共享信息。如果这个服务被停用，任何明确依存于它的服务将 无法启动。 补充： 把剪贴簿内的信息和其它台计算机分享，一般家 用计算机根本用不到 依存： Network DDE 建议： 已停用
22
常见系统服务
COM+ System Application 微软： 管理 COM+ 组件的设定及追踪。如果停止此服 务，大部分的 COM+ 组件将无法适当?#092;作。如果此服务 被停用，任何明确依存它的服务将无法启动。 补充： 如果 COM+ Event System 是一台车，那么 COM+ System Application 就是司机，如事件检视器内显示的 DCOM 没有启用 依存： Remote Procedure Call (RPC) 建议： 手动