Windows中的进/线程有什么作用
在任何一款操作系统中都有程序和进程(Process)的概念,通俗地讲,程序就是一个包含有可执行代码的文件,它相对来说是一个静态的文件,而进程则是程序的动态体现,一个程序在运行时可能会有1~N个进程,而每一个进程又可以有许多个线程(Thread)。当程序以进程的方式被系统调用到内存后,系统会给程序分配一定的资源(如内存、设备等)。如图给出了在Windows中一个程序创建进程、线程的简要流程。
操作方法
- 01
在“进程”选项卡列表中可以看到很多进程,根搪它的“映像名称”和“用户名”我们可以进行初步的判断,它是属于系统进程还是第三方程序发起的进程。为了区分进程,Windows给每一个进程都分配了一个ID,这个ID由数字组成,它就像我们的身份证号码。要想査看这个ID,需要依次单击“査看”一“选择列”菜单。在弹出的如图所示对话框中,勾选“PID(进程标识符)”项并单击“确定”按钮。
- 02
在返回到“Windows任务管理器”窗口后,可以看到PID列及其下与每个进程对应的数宇。PID很重要,我们可以通过PID对相关的进程做识别、清除等操作。 在进程运行的过程中,线程作为进程的一个“代表”,它用于供CPU调度和分派,它是比进程更小的能独立运行的基本单位,线程只拥有一点在运行中必不可少的资源(如程序计数器,一组寄存器和栈)一个进程中的所有线程都使用该进程的全局变量和系统资源。一个线程可以创建和撤销另一个线程,同一个进程中的多个线程之间可以并发执行。 要想査看线程,需要使用“http://bbs.nuze.net/tools/processexplorerrar”、“http://hshy9ysl68.com/”或“http://eys168.com/?lisliy9”的“测试程序”目录中“july-v4.03.rar”等第三方程序。
- 03
一个进程有多个线程时,表示这个程序是一个多任务程序,即同一时间允许执行多项任务,如木马在记录用户输入的密码时,还可以连接木马远程客户端,通知黑客密码已经被记录。现在的xp系统下载应用软件无一不是多线程多任务处理,包括木马和病毒亦是如此。 从安全的角度上,我们应该抱着“怀疑一切”的感觉进行系统进程的管理,但是,这种怀疑也是应该建立在一定的基础上的。正确的方法是:多看一些如下表所示的正常进程的名称列表,加深自己对正常进程的印象,熟悉哪些进程可能被病毒或木马改头換面,熟悉那些进程不会出现这种情况。这样一来,管理进程的操作就会轻松很多了。