windows进程是什么意思(深度解析windows最令人迷惑的两大进程是)

在本文中，我们将重点讨论Windows系统的Svchost.exe进程和Explorer.exe进程。作为Windows系统中的两个重要进程，我们来看看它们在各种操作系统中的特点和应用。

Explorer.exe

在Windows系列操作系统中，运行时会启动一个名为Explorer.exe的进程。这个进程主要负责在系统桌面显示图标和任务栏，在不同的系统中有不同的神奇功能。

Application of Explorer in Windows 9x

在Windows 9x中，这个过程是运行系统所必需的。如果您通过“结束任务”结束Explorer.exe进程，系统将刷新桌面并更新注册表。因此，我们也可以使用这种方法来快速更新注册表。

该方法如下：

按Ctrl+Alt+Del显示“结束任务”对话框。在此对话框中选择“资源管理器”选项，然后单击“结束任务”按钮打开“关闭窗口”对话框。单击“否”按钮，

过一会儿，又会出现一个对话框，告诉你程序没有响应，询问是否结束任务。单击“结束任务”按钮更新注册表并返回到Windows 9x系统环境。这比繁琐的重启过程方便多了？

Application of Explorer in Windows 2000/XP

在Windows 2000/XP等Windows NT内核系统中，系统运行时不需要Explorer.exe进程，可以通过任务管理器结束，不影响系统的正常工作。

打开需要运行的程序，比如记事本。然后右键单击任务栏，选择任务管理器，选择进程选项卡，在窗口中选择Explorer.exe进程，然后单击结束进程按钮。

接下来，除了桌面上的壁纸(活动桌面的壁纸除外)，所有图标和任务栏都消失了。这时，你仍然可以照常操作所有的软件。

想运行其他软件，但此时桌面上什么都没有怎么办？别急，有两种方法可以熟练打开其他软件：

第一种方法：按Ctrl Alt Del打开Windows安全对话框，单击任务管理器按钮(或直接按Ctrl Shift Esc)，在任务管理器窗口中选择应用程序选项卡。

点击“新建任务”，在弹出的“新建任务”对话框中输入要打开的软件的路径和名称。

也可以在运行的软件上选择“文件打开”。在打开对话框中，点击“文件类型”下拉列表，选择“所有文件”，然后浏览到想要打开的软件，点击右键，选择快捷菜单中的“打开”命令，即可启动需要的软件。

注意，此时不能通过点击“打开”按钮打开软件。这种方法适用于除office系列以外的大多数软件。

通过结束Explorer.exe进程，系统使用的内存可以减少约4520KB，这无疑将加快系统的运行速度，为资源紧张的用户腾出宝贵的空间。

Svchost.exe

Svchost.exe是nt核心系统非常重要的一个进程，对于2000和XP都是不可或缺的。很多病毒和木马也会这么叫。所以对这个程序的深刻理解是玩电脑的必修课之一。

大家一定都很熟悉windows操作系统。

但是你有没有注意到系统里的“Svchost.exe”这个文件？细心的朋友会发现，Windows中有多个“Svchost”进程(按“ctrl alt del”键打开任务管理器，

你可以在这里的“进程”选项卡中看到)，为什么？让我们揭开它的神秘面纱。

在基于NT内核的Windows操作系统家族中，不同版本的Windows系统，存在不同数量的“Svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，

Win 2000有两个Svchost进程，Win XP中则有四个或四个以上的Svchost进程(以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟)，而Win 2003 server中则更多。

这些Svchost进程提供很多系统服务，

如：rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp clieNT)等。

如果要了解每个Svchost进程到底提供了多少系统服务，可以在Win 2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是Win 2000 support tools提供的。

在Win XP则使用“tasklist /svc”命令。

Svchost中可以包含多个服务

Windows系统进程分为独立进程和共享进程两种，“Svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着Windows系统服务不断增多，

为了节省系统资源，微软把很多服务做成共享方式，交由Svchost.exe进程来启动。

但Svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？

原来这些系统服务是以动态链接库(dll)形式实现的，它们把可执行程序指向Svchost，由Svchost调用相应服务的动态链接库来启动服务。

那Svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。

从启动参数中可见服务是靠Svchost来启动的。

因为Svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的。但Windows系统存在多个Svchost进程是很正常的，

在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

假设Windows XP系统被病毒感染了。正常的Svchost文件存在于“c:\Windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。

病毒存在于“c:\Windows\system32\Wins”目录中，因此使用进程管理器查看Svchost进程的执行文件路径就很容易发现系统是否感染了病毒。

Windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，通过这些工具就可很容易地查看到所有的Svchost进程的执行文件路径，

一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。