⑴ Windows98/XP的虛擬存儲器採用的頁面調度演算法是什麼
1 隨機演算法
用軟體或硬體隨機數產生器確定替換的頁面。
2 先進先出
先調入主存的頁面先替換。
3 近期最少使用演算法
替換最長時間不用的頁面。
4 最優演算法
替換最長時間以後才使用的頁面。這是理想化的演算法,只能作為衡量其他各種演算法優劣的標准。
⑵ 哪位好心的大師給講解一下:windows任務管理器中的那些東西,比如:進程數,CPU使用率
1. 應用程序
這里顯示了所有當前正在運行的應用程序,不過它只會顯示當前已打開窗口的應用程序,而QQ、MSN Messenger等最小化至系統托盤區的應用程序則並不會顯示出來。
你可以在這里點擊「結束任務」按鈕直接關閉某個應用程序,如果需要同時結束多個任務,可以按住Ctrl鍵復選;點擊「新任務」按鈕,可以直接打開相應的程序、文件夾、文檔或Internet資源,如果不知道程序的名稱,可以點擊「瀏覽」按鈕進行搜索,其實這個「新任務」的功能看起來有些類似於開始菜單中的運行命令。
2. 進程
任務管理器-進程界面(xp)
這里顯示了所有當前正在運行的進程,包括應用程序、後台服務等,那些隱藏在系統底層深處運行的病毒程序或木馬程序都可以在這里找到,當然前提是你要知道它的名稱。找到需要結束的進程名,然後執行右鍵菜單中的「結束進程」命令,就可以強行終止,不過這種方式將丟失未保存的數據,而且如果結束的是系統服務,則系統的某些功能可能無法正常使用。
Windows的任務管理器只能顯示系統中當前進行的進程,而Process Explorer可以樹狀方式顯示出各個進程之間的關系,即某一進程啟動了哪些其他的進程,還可以顯示某個進程所調用的文件或文件夾,如果某個進程是Windows服務,則可以查看該進程所注冊的所有服務。
任務管理器-進程界面(Win7)
3. 性能
從任務管理器中我們可以看到計算機性能的動態概念,例如CPU和各種內存的使用情況。
任務管理器-性能界面(xp)
CPU使用情況:表明處理器工作時間百分比的圖表,該計數器是處理器活動的主要指示器,查看該圖表可以知道當前使用的處理時間是多少。
CPU使用記錄:顯示處理器的使用程序隨時間的變化情況的圖表,圖表中顯示的采樣情況取決於「查看」菜單中所選擇的「更新速度」設置值,「高」表示每秒2次,「正常」表示每兩秒1次,「低」表示每四秒1次,「暫停」表示不自動更新。
PF使用情況:PF是頁面文件page file的簡寫。但這個數字常常會讓人誤解,以為是系統當時所用頁面文件大小。正確含義則是正在使用的內存之和,包括物理內存和虛擬內存。那麼如何得知實際所使用的頁面文件大小昵?一般用第三方軟體,比如PageFile Monitor,也可以通過windows控制台來看。本人的頁面文件預設了。
任務管理器-性能界面(Win7)
頁面文件使用記錄:顯示頁面文件的量隨時間的變化情況的圖表,圖表中顯示的采樣情況取決於「查看」菜單中所選擇的「更新速度」設置值。
總數:顯示計算機上正在運行的句柄、線程、進程的總數。
執行內存:分配給程序和操作系統的內存,由於虛擬內存的存在,「峰值」可以超過最大物理內存,「總數」值則與「頁面文件使用記錄」圖表中顯示的值相同。
句柄數:所謂句柄實際上是一個數據,是一個Long (整長型)的數據。
句柄是WINDOWS用來標識被應用程序所建立或使用的對象的唯一整數,WINDOWS使用各種各樣的句柄標識諸如應用程序實例,窗口,控制,點陣圖,GDI對象等等。WINDOWS句柄有點象C語言中的文件句柄。
從上面的定義中的我們可以看到,句柄是一個標識符,是拿來標識對象或者項目的,它就象我們的姓名一樣,每個人都會有一個,不同的人的姓名不一樣,但是,也可能有一個名字和你一樣的人。從數據類型上來看它只是一個16位的無符號整數。應用程序幾乎總是通過調用一個WINDOWS函數來獲得一個句柄,之後其他的WINDOWS函數就可以使用該句柄,以引用相應的對象。
如果想更透徹一點地認識句柄,我可以告訴大家,句柄是一種指向指針的指針。我們知道,所謂指針是一種內存地址。應用程序啟動後,組成這個程序的各對象是住留在內存的。如果簡單地理解,似乎我們只要獲知這個內存的首地址,那麼就可以隨時用這個地址訪問對象。但是,如果您真的這樣認為,那麼您就大錯特錯了。我們知道,Windows是一個以虛擬內存為基礎的操作系統。在這種系統環境下,Windows內存管理器經常在內存中來回移動對象,依此來滿足各種應用程序的內存需要。對象被移動意味著它的地址變化了。如果地址總是如此變化,我們該到哪裡去找該對象呢?
為了解決這個問題,Windows操作系統為各應用程序騰出一些內存儲地址,用來專門登記各應用對象在內存中的地址變化,而這個地址(存儲單元的位置)本身是不變的。Windows內存管理器在移動對象在內存中的位置後,把對象新的地址告知這個句柄地址來保存。這樣我們只需記住這個句柄地址就可以間接地知道對象具體在內存中的哪個位置。這個地址是在對象裝載(Load)時由系統分配給的,當系統卸載時(Unload)又釋放給系統。
句柄地址(穩定)→記載著對象在內存中的地址————→對象在內存中的地址(不穩定)→實際對象
本質:WINDOWS程序中並不是用物理地址來標識一個內存塊,文件,任務或動態裝入模塊的,相反的,WINDOWS API給這些項目分配確定的句柄,並將句柄返回給應用程序,然後通過句柄來進行操作。
但是必須注意的是程序每次從新啟動,系統不能保證分配給這個程序的句柄還是原來的那個句柄,而且絕大多數情況的確不一樣的。假如我們把進入電影院看電影看成是一個應用程序的啟動運行,那麼系統給應用程序分配的句柄總是不一樣,這和每次電影院售給我們的門票總是不同的一個座位是一樣的道理。
線程是指程序的一個指令執行序列,WIN32 平台支持多線程程序,允許程序中存在多個線程。在單 CPU 系統中,系統把 CPU 的時間片按照調度演算法分配給各個線程,因此各線程實際上是分時執行的,在多 CPU 的 Windows NT 系統中, 同一個程序的不同線程可以被分配到不同的 CPU 上去執行。由於一個程序的各線程是在相同的地址空間運行的,因此設及到了如何共享內存, 如何通信等問題,這樣便需要處理各線程之間的同步問題,這是多線程編程中的一個難點。
線程,也被稱為輕量進程(lightweight processes)。計算機科學術語,指運行中的程序的調度單位。
線程是進程中的實體,一個進程可以擁有多個線程,一個線程必須有一個父進程。線程不擁有系統資源,只有運行必須的一些數據結構;它與父進程的其它線程共享該進程所擁有的全部資源。線程可以創建和撤消線程,從而實現程序的並發執行。一般,線程具有就緒、阻塞和運行三種基本狀態。
在多中央處理器的系統里,不同線程可以同時在不同的中央處理器上運行,甚至當它們屬於同一個進程時也是如此。大多數支持多處理器的操作系統都提供編程介面來讓進程可以控制自己的線程與各處理器之間的關聯度(affinity)。
進程是程序在一個數據集合上運行的過程(註:一個程序有可能同時屬於
多個進程),它是操作系統進行資源分配和調度的一個獨立單位,進程可以簡單的分為系統進程(包括一般
Windows程序和服務進程)和用戶進程
物理內存:計算機上安裝的總物理內存,也稱RAM,「可用數」物理內存中可被程序使用的空餘量。但實際的空餘量要比這個數值略大一點,因為物理內存不會在完全用完後才去轉用虛擬內存的。也就是說這個空餘量是指使用虛擬內存(pagefile)前所剩餘的物理內存。「系統緩存」被分配用於系統緩存用的物理內存量。主要來存放程序和數據等。一但系統或者程序需要,部分內存會被釋放出來,也就是說這個值是可變的。
認可用量總數:其實就是被操作系統和正運行程序所佔用內存總和,包括物理內存和虛擬內存(page file)。它和上面的PF使用率是相等的。「限制」指系統所能提供的最高內存量,包括物理內存(RAM)和虛擬(page file)內存。「峰值」指一段時間內系統曾達到的內存使用最高值。如果這個值接近上面的「限制」的話,意味著要麼你增加物理內存,要麼增加pagefile,否則系統會給你顏色看的!
內核內存:操作系統內核和設備驅動程序所使用的內存,「分頁數」是可以復制到頁面文件中的內存,一旦系統需要這部分物理內存的話,它會被映射到硬碟,由此可以釋放物理內存;「未分頁」是保留在物理內存中的內存,這部分不會被映射到硬碟,不會被復制到頁面文件中。
4. 聯網
任務管理器-聯網界面(xp)
這里顯示了本地計算機所連接的網路通信量的指示,使用多個網路連接時,我們可以在這里比較每個連接的通信量,當然只有安裝網卡後才會顯示該選項。
任務管理器-聯網界面(Win7)
5. 用戶
這里顯示了當前已登錄和連接到本機的用戶數、標識(標識該計算機上的會話的數字ID)、活動狀態(正在運行、已斷開)、客戶端名,可以點擊「注銷」按鈕重新登錄,或者通過「斷開」按鈕連接與本機的連接,如果是區域網用戶,還可以向其他用戶發送消息呢。
在Windows SP3中,如果只有Administrator一個用戶,則不會顯示該選項
⑶ windows xp任務調度演算法是什麼
就像啜飲純潔神聖的酒漿
彷彿是依依不捨。
而日光擇你的前額作為燈塔?
人壽保險,表格化的受精儀式,
卻心驚膽戰發現自己
中蒼早已安排哈哈
⑷ Windows XP 進程調度策略
NCRE等級考試網
專門提供全國計算機等級考試的資訊,試題,政策性信息服務 計算機等級考試官方網站
http://www.ncre.cn/
全國計算機等級考試三級信息管理技術考試大綱
加入時間 2006-1-3 15:49:09 本站域名 www.code365.com
⑸ 請高手解釋:Windows XP中任務管理器里的各項進程都是什麼意思,起什麼作用
靠,有沒有搞錯,問這么多小問題啊!
⑹ windows xp的任務調度演算法是
先看看好不好用。
⑺ 哪位大哥介紹下xp的任務管理器主要進程的功能么1
(1)[system Idle Process]
進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
描 述: Windows頁面內存管理進程,擁有0級優先。
介 紹:該進程作為單線程運行在每個處理器上,並在系統不處理其他線程的時候分派處理器的時間。它的cpu佔用率越大表示可供分配的CPU資源越多,數字越小則表示CPU資源緊張。
(2)[alg.exe]
進程文件: alg or alg.exe
進程名稱: 應用層網關服務
描 述: 這是一個應用層網關服務用於網路共享。
介 紹:一個網關通信插件的管理器,為 「Internet連接共享服務」和 「Internet連接防火牆服務」提供第三方協議插件的支持。
(3)[csrss.exe]
進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描 述: 客戶端服務子系統,用以控制Windows圖形相關子系統。
介 紹: 這個是用戶模式Win32子系統的一部分。csrss代表客戶/伺服器運行子系統而且是一個基本的子系統必須一直運行。csrss用於維持Windows的控制,創建或者刪除線程和一些16位的虛擬MS-DOS環境。
(4)[ddhelp.exe]
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描 述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。
簡 介:Directx 幫助程序
(5)[dllhost.exe]
進程文件: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描 述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。
介 紹:com代理,系統附加的dll組件越多,則dllhost佔用的cpu資源和內存資源就越多,而8月的「沖擊波殺手」大概讓大家對它比較熟悉吧。
(6)[explorer.exe]
進程文件: explorer or explorer.exe
進程名稱: 程序管理
描 述: Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell,包括開始菜單、任務欄,桌面和文件管理。
介 紹:這是一個用戶的shell,在我們看起來就像任務條,桌面等等。或者說它就是資源管理器,不相信你在運行里執行它看看。它對windows系統的穩定性還是比較重要的,而紅碼也就是找它的麻煩,在c和d根下創建explorer.exe。
(7)[inetinfo.exe]
進程文件: inetinfo or inetinfo.exe
進程名稱: IIS Admin Service Helper
描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用於Debug調試除錯。
介紹:IIS服務進程,藍碼正是利用的inetinfo.exe的緩沖區溢出漏洞。
(8)[internat.exe]
進程文件: internat or internat.exe
進程名稱: Input Locales
描 述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。internat.exe 載入「EN」圖標進入系統的圖標區,允許使用者可以很容易的轉換不同的輸入點。當進程停掉的時候,圖標就會消失,但是輸入點仍然可以通過控制面板來改變。
介 紹:它主要是用來控制輸入法的,當你的任務欄沒有「EN」圖標,而系統有internat.exe進程,不妨結束掉該進程,在運行里執行internat命令即可。
(9)[kernel32.dll]
進程文件: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描 述: Windows殼進程用於管理多線程、內存和資源。
介 紹:更多內容瀏覽非法操作與Kernel32解讀
(10)[lsass.exe]
進程文件: lsass or lsass.exe
進程名稱: 本地安全許可權服務
描 述: 這個本地安全許可權服務控制Windows安全機制。管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序等。
介 紹:這是一個本地的安全授權服務,並且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是通過使用授權的包,例如默認的msgina.dll來執行的。如果授權是成功的,lsass就會產生用戶的進入令牌,令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。而windows活動目錄遠程堆棧溢出漏洞,正是利用LDAP 3搜索請求功能對用戶提交請求缺少正確緩沖區邊界檢查,構建超過1000個"AND"的請求,並發送給伺服器,導致觸發堆棧溢出,使Lsass.exe服務崩潰,系統在30秒內重新啟動。
(11)[mdm.exe]
進程文件: mdm or mdm.exe
進程名稱: Machine Debug Manager
描 述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。
介 紹:Mdm.exe的主要工作是針對應用軟體進行排錯(Debug),說到這里,扯點題外話,如果你在系統見到fff開頭的0位元組文件,它們就是mdm.exe在排錯過程中產生一些暫存文件,這些文件在操作系統進行關機時沒有自動被清除,所以這些fff開頭的怪文件里是一些後綴名為CHK的文件都是沒有用的垃圾文件,可勻我饃境��換岫韻低巢��渙加跋臁6?X系統,只要系統中有Mdm.exe存在,就有可能產生以fff開頭的怪文件。可以按下面的方法讓系統停止運行Mdm.exe來徹底刪除以fff開頭的怪文件:首先按「Ctrl+Alt+Del」組合鍵,在彈出的「關閉程序」窗口中選中「Mdm」,按「結束任務」按鈕來停止Mdm.exe在後台的運行,接著把Mdm.exe(在C:\Windows\System目錄下)改名為Mdm.bak。運行msconfig程序,在啟動頁中取消對「Machine Debug Manager」的選擇。這樣可以不讓Mdm.exe自啟動,然後點擊「確定」按鈕,結束msconfig程序,並重新啟動電腦。另外,如果你使用IE 5.X以上版本瀏覽器,建議禁用腳本調用(點擊「工具→Internet選項→高級→禁用腳本調用&rdquo,這樣就可以避免以fff開頭的怪文件再次產生。
(12)[mmtask.tsk]
進程文件: mmtask or mmtask.tsk
進程名稱: 多媒體支持進程
描 述: 這個Windows多媒體後台程序控制多媒體服務,例如MIDI。
介 紹:這是一個任務調度服務,負責用戶事先決定在某一時間運行的任務的運行。
(13)[mprexe.exe]
進程文件: mprexe or mprexe.exe
進程名稱: Windows路由進程
描 述: Windows路由進程包括向適當的網路部分發出網路請求。
介 紹:這是Windows的32位網路界面服務進程文件,網路客戶端部件啟動的核心。印象中「A-311木馬(Trojan.A-311.104)」也會在內存中建立mprexe.exe進程,可以通過資源管理結束進程。
(14)[msgsrv32.exe]
進程文件: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描 述: Windows信使服務調用Windows驅動和程序管理在啟動。
介 紹:msgsrv32.exe 一個管理信息窗口的應用程序,win9x下如果音效卡或者顯卡驅動程序配置不正確,會導致死機或者提示msgsrv32.exe 出錯。
(15)[mstask.exe]
進程文件: mstask or mstask.exe
進程名稱: Windows計劃任務
描 述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。
介 紹:計劃任務,它通過注冊表自啟動。因此,通過計劃任務程序實現自啟動的程序在系統信息中看不到它的文件名,一旦把它從注冊表中刪除或禁用,那麼通過計劃任務啟動的程序全部不能自動運行。win9X下系統啟動就會開啟計劃任務,可以通過雙擊計劃任務圖標-高級-終止計劃任務來停止它自啟動。另外,攻擊者在攻擊過程中,也經常用到計劃任務,包括上傳文件、提升許可權、種植後門、清掃腳印等。
(16)[regsvc.exe]
進程文件: regsvc or regsvc.exe
進程名稱: 遠程注冊表服務
描 述: 遠程注冊表服務用於訪問在遠程計算機的注冊表。
(17)[rpcss.exe]
進程文件: rpcss or rpcss.exe
進程名稱: RPC Portmapper
描 述: Windows 的RPC埠映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。
介 紹:98它不是在裝載解釋器時或引導時啟動,如果使用中有問題,可以直接在在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字元串值",定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。
(18)[services.exe]
進程文件: services or services.exe
進程名稱: Windows Service Controller
描 述: 管理Windows服務。
介 紹:大多數的系統核心模式進程是作為系統進程在運行。打開管理工具中的服務,可以看到有很多服務都是在調用%systemroot%\system32\service.exe
(19)[smss.exe]
進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描 述: 該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程。
簡 介:這是一個會話管理子系統,負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的,包括已經正在運行的Winlogon,Win32(Csrss.exe)線程和設定的系統變數作出反映。在它啟動這些進程後,它等待Winlogon或者Csrss結束。如果這些過程時正常的,系統就關掉了。如果發生了什麼不可預料的事情,smss.exe就會讓系統停止響應(就是掛起)。
(20)[snmp.exe]
進程文件: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent
描 述: Windows簡單的網路協議代理(SNMP)用於監聽和發送請求到適當的網路部分。
簡 介:負責接收SNMP請求報文,根據要求發送響應報文並處理與WinsockAPI的介面。
(21)[spool32.exe]
進程文件: spool32 or spool32.exe
進程名稱: Printer Spooler
描 述: Windows列印任務控製程序,用以列印機就緒。
(22)[spoolsv.exe]
進程文件: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描 述: Windows列印任務控製程序,用以列印機就緒。
介 紹:緩沖(spooler)服務是管理緩沖池中的列印和傳真作業。
(23)[stisvc.exe]
進程文件: stisvc or stisvc.exe
進程名稱: Still Image Service
描 述: Still Image Service用於控制掃描儀和數碼相機連接在Windows。
(24)[svchost.exe]
進程文件: svchost or svchost.exe
進程名稱: Service Host Process
描 述: Service Host Process是一個標準的動態連接庫主機處理服務.
介 紹:Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位在系統的%systemroot%\system32文件夾下。在啟動的時候,Svchost.exe檢查注冊表中的位置來構建需要載入的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務,以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和查找錯誤。windows 2k一般有2個svchost進程,一個是RPCSS(Remote Procere Call)服務進程,另外一個則是由很多服務共享的一個svchost.exe。而在windows XP中,則一般有4個以上的svchost.exe服務進程,windows 2003 server中則更多。
(25)[taskmon.exe]
進程文件: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描 述: windows任務優化器監視你使用某個程序的頻率,並且通過載入那些經常使用的程序來整理優化硬碟。
介 紹:任務管理器,它的功能是監視程序的執行情況並隨時報告。能夠監測所有在任務欄中以窗口方式運行的程序,可打開和結束程序,還可直接調出關閉系統對話框。
(26)[tcpsvcs.exe]
進程文件: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描 述: TCP/IP Services Application支持透過TCP/IP連接區域網和Internet。
(27)[winlogon.exe]
進程文件: winlogon or winlogon.exe
進程名稱: Windows Logon Process
描 述: Windows NT用戶登陸程序。這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了,顯示安全對話框。
(28)[winmgmt.exe]
進程文件: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描 述: Windows Management Service透過Windows Management Instrumentation data WMI)技術處理來自應用客戶端的請求。
簡 介:winmgmt是win2000客戶端管理的核心組件。當客戶端應用程序連接或當管理程序需要他本身的服務時這個進程初始化。WinMgmt.exe(CIM對象管理器)和知識庫(Repository)是WMI兩個主要構成部分,其中知識庫是對象定義的資料庫,它是存儲所有可管理靜態數據的中心資料庫,對象管理器負責處理知識庫中對象的收集和操作並從WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作為一個服務運行,而在Windows 95/98上作為一個獨立的exe程序運行。Windows 2k系統在某些計算機上出現的WMI錯誤可以通過安裝Windows 2k SP2來修正。
(29)[system]
進程文件: system or system
進程名稱: Windows System Process
描 述: Microsoft Windows系統進程。
介 紹:在任務管理器中會看到這項進程,屬於正常系統進程。
系統進程就介紹到這里。
在Windows2k/XP中,以下進程是必須載入的:
smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同時存在多個)、spoolsv.exe、explorer.exe、System Idle Process;
在Windows 9x中,一下進程是必須載入的:
msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。