很多朋友面对系统中的进程，往往感到茫然，不知它们具有什么功能;是否可以结束其运行，以节省系统资源;哪个进程比较可疑，可能是木马……其实进程应该可理解为处于活动状态的计算机程序，它在操作系统中执行特定的任务。

　　本文，笔者将以Windows XP操作系统为例，为大家介绍系统进程的相关内容。

　　揪出可疑进程

　　揭露进程伪装术

　　进程级别有高低

　　进程树的妙用

　　封杀进程的另类方法

　　Win9X/Me也能拥有WinXP的任务管理器

　　揪出可疑进程

　　系统进程一般包括：基本系统进程和附加进程。基本系统进程是系统运行的必备条件，只有这些进程处于活动状态，系统才能正常运行;而附加进程则不是必需的，你可以按需新建或结束。我们就先来了解一下哪些是最基本的系统进程。

　　1.基本系统进程

　　Csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。

　　System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。

　　Smss.exe：这是一个会话管理子系统，负责启动用户会话。

　　Services.exe：系统服务的管理工具。

　　Lsass.exe：本地的安全授权服务。

　　Explorer.exe：资源管理器。

　　Spoolsv.exe：管理缓冲区中的打印和传真作业。

　　Svchost.exe：这个进程要着重说明一下，有不少朋友都有这种错觉：若是在“任务管理器”中看到多个Svchost.exe在运行，就觉得是有病毒了。其实并不一定，系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态;多个DLL文件正在调用它。

　　至于其它一些附加进程，大多为系统服务，是可以酌情结束运行的。由于其数量众多，我们在此也不便于一一列举。

　　在系统资源紧张的情况下，我们可以选择结束一些附加进程，以增加资源，起到优化系统的作用。在排除基本系统及附加进程后，新增的陌生进程就值得被大家怀疑了。

　　2.常见木马进程

　　广外女生：Diagcfg.exe进程。

　　WAY无赖小子：Msgsvc.exe进程。

　　冰河木马：Kernel32.exe进程。

　　BO2000木马：Umgr32.exe进程。