Trang Thông Tin Lê Văn Phận Bài này được viết nhằm giúp các bạn hiểu sâu hơn về chức năng của Task manager(viết tắt là TM) và các processes của nó.
Cách mở TaskManager: Ctrl+Alt+Delete, hoặc Ctrl+Shift+Esc,hoặc Start-Run nhập taskmgr, hoặc nhấp chuột phải lên taskbar, chọn Task Manager.
Cách tạo shotcut cho TaskManager: vào F:\Windows\system32\(F là ổ đĩa cài win), tìm file taskmgr.exe nhấp chuột phải chọn "Send To- Desktop (Create Shortcut)".Hoặc New>Shotcut, nhập đường dẫn \Windows\system32\taskmgr.exe, hoặc %windir%\system32\taskmgr.exe, hoặc %Systemroot%\system32\taskmgr.exe.
Cách sử dụng Task manager: TM thường có 4 tap là Applications, Processes, Performace, và Networking.Ở cuối mỗi tap luôn có thông tin về số processes đang chạy, phần trăm CPU đang sử dụng và dung lượng bộ nhớ đang dùng
1.Tap Applications:
Cho chúng ta biết những ứng dụng đang được chạy trên màn hình hoặc ở taskbar.Nếu một ứng dụng nào đó bị treo(not responding), ta chọn nó và nhấp nút End Task để tắt nó. Nút New Task tương đương với Run dùng để mở chương trình mới.
2.Tap Processes:
Liệt kê các quy trình đang được thực thi và cung cấp cho chúng ta các thông tin của mỗi quy trình, như số lượng bộ nhớ, số phần trăm CPU ….mà quy trinh đó dang dùng.
Chúng ta vô View>Select columns và lựa chọn các thông tin mà chúng ta muốn hiện thị như Handle, Thread, PID, Mem Usage, CPU….
Các processes thường gặp là:
*explorer.exe : là một trình tiện ích được thiết kế cho giao diện ngưới-máy, giúp chúng ta tương tác với taskbar, desktop(cac icon trên desktop hay nền).Để hiệu rõ hơn các bạn có thể mở TM, chọn explorer.exe rồi Endtask nó.Muốn trở lại bình thường thì mở TM, chọn New task, nhập explorer.exe, ok.Nó luôn nằm ở thư mục C:\windows, nếu nằm ở thư mục khác thì đó có thể là virus hoặc spyware.Chỉ có một explorer.exe(chữ thường), nếu là EXPLORER.EXE(chữ hoa) hoặc có 2 explorer.exe thi là có virus trong máy rồi.
*alg.exe :alg(Application Layer Gateway service) là một thành phần của hệ điều hành windows,nó cần đến nếu bạn dùng tường lửa hoặc kết nối chia sẻ qua internet .Không được kêt thúc tiến trình này trong task manager vì bạn sẽ làm mất tất cả các kết nối vào internet cho đến khi bạn khởi động lại máy tính hoặc login lại..
Đường dẫn:C\Windows\System32
*csrss.exe : (Client/Server Run-Time Subsystem)đây là thành phần quan trọng của Hệ điều hành Window luôn được chay.Nó là phần user-mode của hệ thống con Win32; Win32.sys là kernel-mode.. Csrss chịu trách nhiệm về bảng điều khiển windows (chắc là bàn phím và màn hình) , tạo và/hoặc xóa threads(tiểu trình), và thực thi một số phần của môi trường ảo MS-DOS 16-bit. Nó cũng là trình quản lý đồ họa quan trọng của HDH.(Chú thích: Cấu trúc Windows từ 2k trở đi chia làm 2 mode: user mode và kernel mode.Cụ thể là gì thì các bạn phải đọc sách về cấu trúc HDH. )
Đường dẫn C:\Windows\System32
*ctfmon.exe: là tiến trình điều khiển thanh ngôn ngữ trong Microsoft Office (Office Language bar) và AUI (Alternative User Input), tạm gọi là phương thức nhập thay thế của người dùng như nhận diện giọng nói, nhận diện chữ viết tay, bàn phím dạng phím Đông Á... nếu sử dụng các phương thức trên, bạn nên để ctfmon.exe chạy thường trú trong hệ thống.
Đường dẫn C:\Windows\System32
*lsass.exe: Local Security Authentication Server.Nó kiểm tra tính hiệu lực của người sử dụng logon vào máy của bạn hoặc server.Lsass phát ra một tiến trình dùng để xác nhận những người dùng cho dịch vụ Winlogon.Nó được chạy bằng cách sử dụng gói thẩm định quyền, Msgina.dll. Nếu thẩm định thành công, lsass đưa ra mã thông báo quyền truy cập của người dùng, để hệ thống chạy trình giao diện ban đầu
Đường dẫn C:\Windows\System32
*services.exe:đây là Services Control Manager, dùng để chạy, tắt, và tương tác với những dịch vụ hệ thống.
Đường dẫn C:\Windows\System32
*svchost.exe : Service là những chương trình Windows mà bắt đầu khi nạp Windows và tiếp tục chạy ở mức nền (background) của hệ điều hành và không có sự tương tác từ phía người dùng.Phần lớn các service trên Windows là dạng exe, tuy nhiên cũng có một vài service dạng dll. Windows không có cách thực hiện file dll trực tiếp, mà thông qua một chương trình đóng vai trò launch các dll này. Cụ thể, Windows sử dụng svchost .exe để launch các service dll, nó còn được gọi là Generic Host Process for Win32 Services.. . . Khi Windows nạp, nó start các service đã enable trong thẻ service của System Configuration Utility. Các service dll được start bằng cách sử dụng lệnh svchost.exe. Mỗi svchost .exe process có thể quản lý một hoặc nhiều Service DLL khác nhau và có thể có nhiều process svchost.exe chạy cùng một lúc.Điều này giúp việc điều khiển và gỡ rối tốt hơn . Để xem danh sách các service bằng cách vào Run gõ msconfig, chọn thẻ service
Đường dẫn C :\Windows\System32
*spoolsv.exe : để quản lý tác vụ in ấn và fax của MS.
LocationC:\Windows\
*winlogon.exe:. là một phần của hệ thống Windows Login, cần thiết để xác định quyền hạn của người dùng và kiểm tra hoạt động của Win.
Đường dẫn C:\Windows\System32
Ở trên là những processes cơ bản của Win. Các bạn nên nhớ kĩ tên của nó để phát hiện ra những kẻ giả dạng(virus), núp trong đám processes này.
3.TapPerformace
Trong này chúng ta có 2 cái biểu đồ (đi kèm với 2 cái bảng nhỏ) và 4 cai khung . Hai cái biểu đồ ta không nói đến. Ta chỉ nói về bốn cái khung.
Khung Toltals:
-Handles: một giá trị dùng để xác định duy nhất một tài nguyên ,như một file hay một registry key, để một chương trình truy xuất nó.
-Threads: (tiểu trình) là một đối tượng bên trong của process,nó chạy những chỉ dẫn chương trình cho phép thực hiện đồng thời những hoạt động bên trong một process.
-Processes: là một chương trình thực thi hoặc là một dịch vụ đang được chạy.
Khung Physical Memory(K):
-Toltals: cho bạn biết hiện hệ thống bạn đang có bao nhiêu RAM
- Available: cho bạn biết số lượng RAM còn lại.
- System Cache: cho bạn biết số lượng RAM hệ thống đang dùng.
Khung Commit Charge (K):
-Toltal: dung lượng Ram và bộ nhớ ảo đang được sử dụng ,(là tổng của RAM vật lý đang được dùng và Paging File đang được dùng)
-Limit: Dung lượng tối đa có thể sử dụng. Limit = Total Physical Memory + Paging File Size
-Peak: là là mức sử dụng lớn nhất từ lúc bật máy.
Khung Kernel Memory
-Totals: tổng bộ nhớ được sử dụng bởi hệ điều hành
-Paged: bộ nhớ còn lại dành riêng cho hệ điều hành.
-Nonpaged: bộ nhớ có thể sử dụng bởi chương trình khác nếu cần thiết.
4.Tap Netwoking
Cái này tui không biết gì hết.Các bạn tự tìm hiểu. Nói với các bạn cái này nữa thôi: nếu các bạn nhấn đúp chuột vào một tap(thẻ) bất kì, chẳng hạn như tap Processes thì tap đó sẽ được phóng lớn lên che khuất các tap khác. Để trở lại bình thường thì các bạn lại nhấn đúp chuột vào táp đó là ok.
Số lần xem trang : 15221 Nhập ngày : 04-01-2010 Điều chỉnh lần cuối : Ý kiến của bạn về bài viết này
Các bài viết về ứng dụng CNTT của lớp DH08DT Nâng cấp máy tính - Trương Vũ Thu Phương(13-11-2009) Tự động shutdown và mở máy tính của pạn (auto shutdown and open your pc)-08130028(13-11-2009) Có gì mới ở chuẩn kết nối USB 3.0 - Phạm Đoàn Minh Đức(13-11-2009) Orbit Downloader - Nguyễn Thông(13-11-2009) Cách dấu ổ đĩa đã phân vùng -Trương Ngọc Thanh Huy(13-11-2009) Hệ điều hành online G.ho.st. - Bùi Minh Tuấn(13-11-2009) Thay đổi giao diện WindowsXp thành Vista - Nguyễn Duy Khánh(13-11-2009) Tìm hiểu file User32.dll - Triệu Long Hải(13-11-2009) USB lưu trữ nhiều hơn dung lượng giới hạn - Nguyễn Thanh Tuấn(13-11-2009) Làm Trò Chơi Gép Ảnh trong Word - Phạm Duy Thông(13-11-2009) Trang kế tiếp ... 1 2 3 4 5 6 7 8 9
|