inetinfo.exe

inteinfo.exe是什么进程？

进程文件： inetinfo 或者 inetinfo.exe
　　进程文件： IIS Admin Service Helper
　　出品者： Microsoft Corp.
　　属于： Microsoft Windows Server Suites
　　系统进程： 是
　　后台程序： 是
　　使用网络： 否
　　硬件相关： 否
　　常见错误： 未知N/A
　　内存使用： 4884KB
　　安全等级 (0-5): 0
　　间谍软件： 否
　　广告软件： 否
　　病毒： 否
　　木马: 否
　　inetinfo.exe占用了100％cpu的解决方案
　　1、使用Windows Update更新系统。
　　2、停用IIS默认的管理站点，停用默认站点的虚拟目录。
　　3、删除IIS的日志文件。当由于非法关机（如:断电）造成日志损坏，那么IIS在继续写入日志时会发生错误；把损坏的日记删除后,重启IIS,IIS会重建日志就能修正错误。
　　4、可能是病毒或者木马造成此问题，inetinfo.exe本身是正常的程序，可能的情况是：
　　（1）、有同名但位置不同的病毒文件存在并运行
　　（2）、该文件确实被病毒感染，如果是这样，计算机那就可能被能感染EXE格式文件的病毒感染了
　　先停止 OpenSSL.exe和inetinfo.exe 这两个进程，然后再将C：\WINDOWS\SESTEM\OpenSSL.exe 和C：\WINDOWS\SESTEM\inetinfo.exe这两个文件删除就OK了。其中openssl.exe是一个木马程序，可以用相关的木马扫描工具扫描出来。

inetinfo.exe是什么进程?inetinfo.exe病毒吗?inetinfo.exe问题介

来历及作用 inetinfo.exe进程程序文件是由微软为其发布的Windows操作系统定义的一个系统程序，被描述为：IIS Admin Service Helper（IIS管理服务助手），IIS是微软的服务器软件而本程序是其中的一个组成部分。inetinfo.exe一般运行在作为Web服务器的Windows 2003等服务器系统中，为FTP（文件传输协议）、SMTP（简单邮件传输协议）、HTTP（超文本传输协议）和NNTP（网络新闻传输协议）这些互联网服务提供支持，能够使用端口连接到局域网或互联网。 显然，作为Windows系统的一部分，inetinfo.exe的运行通常应该是安全的，对于作为Web服务的计算机系统而言它是非常重要的。如果你的计算机不提供此类服务可以通过“管理工具/服务/ IIS的控制面板”可以停止和禁用inetinfo.exe。当然如果不是出现下文中的情况，通常也不建议你结束其运行。 inetinfo.exe病毒 任何常见的系统文件都是木马病毒们感染的目标，故而本进程也难以幸免，这些木马病毒会使用相同或类似的名称来迷惑用户。如果你的系统中出现下列情况请保持警惕： 如果inetinfo.exe不在％SystemRoot％/ System32目录下；如果任务管理器中同时存在两个甚至更多；如果你的计算机只是一个个人电脑而不是作为服务器而发现它在运行；inetinfo.exe出现错误的情况也是十分可疑的； 如果出现以上情况请更新杀毒软件病毒库对电脑进行全盘查杀，必要时可考虑重装系统。 inetinfo.exe占用CPU 出现占用CPU 100%的情况首先应该尝试运行Windows自动更新程序（wuauclt.exe），如果问题不能解决请参考一下问题及解决办法： 可能与IIS 5.0服务器中的”printer”应用程序映射有关，这个映射存在一个缓冲区溢出错误，可以导致inetinfo.exe出错，删除printer的应用程序映射通常可以解决问题。另外shtml.dll对较长的带html后缀的文件名都会进行识别和处理，利用这一点，可以对IIS服务器执行DOS攻击，使目标服务器的CPU占用率达到100%，禁用Frontpage扩展可以解决。另外，按时间排序日志文件时会发现，最后一个日志文件格式对不上来，我删除了那个错误的日志文件，启动日志功能，inetinfo.exe使用率也恢复正常。

inetinfo.exe是什么进程？

　　英文描述：inetinfo.exe is used primarily for debugging Microsoft Windows Server Internet Information Services. This program is important for the stable and secure running of your computer and should not be terminated.　　中文描述：IISAdminService，允许此服务器管理Web和FTP服务。如果此服务被停止，服务器将不能运行Web，FTP，NNTP，SMTP站点，或配置IIS。该进程属Windows系统服务。　　进程注释：inetinfo.exe是微软的IIS软件的一部分。而且是IIS调试功能的基本组件。IIS可以提供HTTP，FTP，NNTP和SMTP服务。它可以接受客户端的请求，把结果发送回客户端。所有这些服务共享同样的数据，因为它们都运行同样的inetinfo.exe程序。　　进程分析：inetinfo.exe 是存放在 C:\Windows\System32 下的子目录 - 通常是 C:\WINDOWS\System32\inetsrv\。 已知的 Windows XP 文件大小为 15,872 字节 (占总出现比率 59% )，15,360 字节，14,336 字节，13,824 字节，135,168 字节，14,608 字节，57,856 字节。　　文件 inetinfo.exe 是 Windows 系统文件。 应用程序没有可视窗口。 这是个由 Microsoft 发行的可信任程序。 这个进程打开接口连到局域网或互联网。 inetinfo.exe 是有能力可以 隐藏自身。 总结在技术上威胁的危险度是 10% , 但是也可以参考 用户意见。　　如果 inetinfo.exe 位于在 C:\Documents and Settings 下的子目录下，那么威胁的危险度是 60% 。文件大小是 42,065 字节 (占总出现比率 60% )，44,401 字节，107,008 字节。 文件没有发行者的资料。 程序没有可视窗口。 这个不是 Windows 系统文件。　　如果 inetinfo.exe 位于在目录 C:\Windows\System32下，那么威胁的危险度是 71% 。文件大小是 2,626,048 字节。 进程是不可见的。 这个不是 Windows 系统文件。 这个进程打开接口连到局域网或互联网。 inetinfo.exe 是有能力可以 隐藏自身。　　程序用途：未知　　进程作者：Microsoft Corp.　　进程属于：

谁能提供查杀info.exe这个病毒的步骤和方法

杀毒前关闭系统还原。
清除IE的临时文件，关闭所有应用程序。

删除以下文件：
C:\WINDOWS\Prefetch\INFO.EXE XXXXXXXX.PF（一个或多个）

C:\WINDOWS\SYSTEM32\odbcasvc.EXE
D:\Autorun.inf
D:\recycled\info.exe
E:\Autorun.inf
E:\recycled\info.exe
F:\Autorun.inf
F:\recycled\info.exe
G:\Autorun.inf
G:\recycled\info.exe

重启计算机 然后再进入安全模式执行如下的操作
3、用工具 SREng 删除如下项
将 启动项目 -->服务-->Win32服务应用程序 的如下项删除
[ODBC Administration Service / odbcasvc][Running/Auto Start]


4、重新正常启动机器，
5、按住SHIFT键，接入存储介质，右键单击介质，点打开，直接删除Autorun.inf，退出介质，重新接入即可。

我的电脑上的D盘下有一个应用程序为Info.exe是什么东西?

1
info.exe
进程分析: 该程序用于枚举本地服务器的详细信息。

2
C盘和E盘上的那些遗留破解组织的演示文件，文件扩展名是.exe的，一般在System下，在apps和program下也有，有些还有自己的文件夹，这些文件都很小，大家可以先执行一下，如果出来破解组织画面的，就是了。这些文件一般叫binPDA.exe，3g365.exe，info.exe。

3
用杀毒软件查毒，是否是可疑文件。

为什么我的电脑桌面突然多了好多进程似的东西？

着用着系统就变慢了，一看“ 任务管理器 ”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了，硬件有问题，还是系统设置有问题，在本文中笔者将从硬件，软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。

经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:

CPU占用率高 的九种可能

1、防杀毒软件造成 故障

由于新版的 KV 、金山、 瑞星 都加入了对网页、 插件 、邮件的随机监控，无疑增大了系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。

2、驱动没有经过认证，造成CPU资源占用100%

大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。 处理方式:尤其是 显卡驱动 特别要注意，建议使用 微软认证 的或由官方发布的驱动，并且严格核对型号、版本。

3、 病毒、木马 造成

大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。

4、控制面板— 管理工具 —服务—RISING REALTIME MONITOR SERVICE 点鼠标右键，改为手动。

5、开始->运行->msconfig->启动，关闭不必要的启动项，重启。

6、查看“ svchost ”进程。

svchost . exe 是Windows XP系统 的一个核心进程。 svchost.exe 不单单只出现 在Window s XP中，在使用 NT 内核的 Windows系统 中都会有svchost.exe的存在。一般在 Windows 2000 中 svchost.exe进程 的数目为2个，而 在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

7、查看 网络连接 。主要是网卡。

8、查看网络连接

当安装了Windows XP的计算机做服务器的时候，收到端口 445 上的连接请求时，它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太 多系统 资源。

要解决此问题，我们可以通过修改注册表来解决:在 注册表编辑器 中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\lanmanserver ]分支，在右侧窗口中 新建 一个名为“maxworkitems” 的 DWORD值 。然后双击该值，在打开的窗口中键入下列数值并保存退出:

如果计算机有512MB以上的内存，键入“1024”；如果计算机内存小于 512 MB，键入“256”。

9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用，我们来看看是怎么回事？

征兆:

在资源管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:

任何文件的拷贝操作在那个时间将有可能停止相应
网络连接速度将显著性的降低
所有的流输入/输出操作例如使用Windows Media Player 听音乐将有可能是音乐失真成因:
当你在资源管理器里面右键点击一个文件或目录的时候，当快捷 菜单显示 的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

解决方法:

方法一:关闭“为菜单和工具提示使用过渡效果”

1、点击“开始”--“控制面板”
2、在“控制面板”里面双击“显示”
3、在“显示”属性里面点击“外观”标签页
4、在“外观”标签页里面点击“效果”

5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

CPU占用100%解决办法

一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做 一点点 的改动就可以解决，而不必问那些大虾了。

当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要CPU 正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就去google或者 baidu 搜。有时只结束是没用的，在 xp下 我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。

一些常用的软件，比如浏览器占用了很搞的CPU，那幺就要升级该软件或者干脆用别的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的那个兼容项，右键点该. exe文件 选兼容性。

svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:\Windows\ system32 (xp)或c:\winnt\ system32(2000)下的，那就可疑。升级杀毒软件杀毒吧。

右击 文件导致100%的CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中，再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响，可以 关闭杀毒软件 的文件监控；还有就是对网页，插件，邮件的监控也是同样的道理。

一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。

CPU降温软件 ，由于软件在运行时会利用所以的CPU空闲时间来进行降温，但Windows不能分辨普通的CPU占用和 降温软件 的降温指令 之间的区别 ，因此CPU始终显示100%，这个就不必担心了，不影响正常的系统运行。

在处理较大的 word文件 时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

单击 avi视频 文件后CPU占用率高是因为系统要先扫描该文件，并检查文件所有部分，并建立索引；解决办法:右击保存视频文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。



CPU占用100%案例分析

1、 dllhost进程造成CPU使用率占用100%

特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动 IIS服务后一切正常，但可能过了一段时间后，问题又再次出现了。

直接原因:

有一个或多个ACCESS数据库在多次读写过程中损坏，微软的 MDAC 系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。

解决办法:

安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，

启用”查找死锁模块”，设置:

--wblock=yes
监控的目录，请指定您的主机的文件所在目录:
--wblockdir=d:\test

监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT. MDB ”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您操心了一段时间的文件的。

找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

2、 svchost.exe造成CPU使用率占用100%

在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如 “AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在 system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是 “explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\ Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表 “HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有 “i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\ Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL- MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为 “Code Red II(红色代码2)”病毒，与早先在西方英文系统下流行“红色代码”病毒有点相反，在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get 的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。当Windows NT系统启动时，NT系统会自动搜索C盘根目录下的文件 explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节， VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT 的system目录拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者 D，病毒名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。

”程序的文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在 Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

svchost.exe到底是做什幺用的呢?

首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

svchost.exe是病毒这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能 辨别 哪些是正常的svchost.exe进程，而哪些是 病毒进程 呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索 svchost.exe文件 就可以发现异常情况。一般只会找到一个在:“C:\ Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是病毒进程。但由于 svchost.exe进程的特殊性，所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。

3、 Services.exe造成CPU使用率占用100%

症状

在基于 Windows 2000 的计算机上，Services.exe 中的 CPU 使用率可能间歇性地达到100 %，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式，则会出现此症状。

解决方案

Service Pack 信息

要解决此问题，请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章:

260910 如何获取最新的 Windows 2000 Service Pack

修复程序信息

Microsoft 提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。

要立即解决此问题，请与“Microsoft 产品支持服务”联系，以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表，请访问 Microsoft Web 站点:

注意 :特殊情况下，如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。

下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

4、正常软件造成CPU使用率占用100%

首先，如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如 “优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。

如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常，它的值一般都很高，它的作用是告诉当前你可用的CPU资源是多少，所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可得到解决。

5、病毒、木马、间谍软件造成CPU使用率占用100%

出现CPU占用率100% 的故障经常是因为病毒木马造成的，比如震荡波病毒。应该首先更新病毒库，对电脑进行全机扫描 。接着，在使用反间谍软件Ad —Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。

svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些病毒木马的宿主。

6、 explorer.exe进程造成CPU使用率占用100%

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是 “explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\ Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表 “HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的

Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有 “i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\ Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL- MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%

这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。

8、AVI视频文件造成CPU使用率占用100%

在Windows XP中，单击一个较大的AVI视频文件后，可能会出现系统假死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

9、杀毒软件CPU使用率占用100%

现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接办法。

10、处理较大的Word文件时CPU使用率过高

上述问题一般还会造成电脑假死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

11、网络连接导致CPU使用率占用100%

当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU资源来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNE\SYSTEM\ CurrentControlSet\Services\lanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD 值.然后双击该值，如果你的电脑有512以上内存，就设置为"；1024"；，如果小于512，就设置为256.

一些不完善的驱动程序也可以造成CPU使用率过高

经常使用待机功能，也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降，系统启动速度变慢，也会使是系统在运行一些大型软件和游戏时CPU使用率100%，产生停顿。

进程占用CPU 100%时可能中的病毒
system Idle Process

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描 述: Windows页面内存管理进程，拥有0级优先。

介 绍:该进程作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

Spoolsv.exe

进程文件: spoolsv or Spoolsv.exe

进程名称: Printer Spooler Service

描 述: Windows打印任务控制程序，用以打印机就绪。
参考资料：

电脑进程太多怎么办

问题一：进程数太多怎么办 楼主，你好！
首先你要区分哪些是系统进程，哪些是用户进程。
系统进程是不能够结束的，用户进程是可以强行结束的。
楼主在开始菜单_运行_输入“msconfig” 查询下当前电脑启动的时候，会启动哪些进程。
把不必要的用户进程，不进行 勾选就可以了。
这样的话，还可以加快电脑的启动速度。
建议楼主装个360安全卫士，里面就有一个开机小助手，他会建议你结束掉不必要的用户进程，进而加快你的电脑启动和运行速度。

问题二：电脑进程太多了怎么办，又不知道那些该关闭？ 15分 进程太多主要是个别软件自动加载跟随了系统启动。在启动个别软件的情况下可以在软件设置里面手动设置不开机启动，再用360安全卫士或金山卫士优化一下就可以解决。

问题三：电脑进程太多,怎么办啊。哪些进程能删除啊 两个相同的explorer.exe的话那就是中毒了，realsched.exe ctfmon.exe
RUNDLL32.EXE alg.exe liveupdate MDM.EXE nvsv32.exe SP00LSY.EXE 都可以取消，当然也要看你的具体情况，realsched.exe是realplayer后台程序，ctfmon.exe是高级文字服务，rundll32.exe一般是运行程序的时候加载.dll的。alg.exe是网络共享和防火墙软件，你已经装了金山 KWatch.EXE KPFWSvc.EXE 了，就关掉吧，liveupdate就不知道了，搜一下是存在安全风险的进程。spoolsy.exe是打印机后台程序，不用打印机可以关掉。
*** ax4pnp.exe是Analogue声卡设备相关程序。
skdaemond.exe是联想键盘相关程序，这个要看你自己的需要关不关了。
剩下的是系统关键进程，不能关。你可以在控制面板》管理工具》服务里将这些禁用，有些要在开始》运行里msconfig的启动项里禁用。给你推荐一下留下的后台
＊Plug and Play
＊Remote Procedure Call (RPC) -系统核心服务
＊Windows Audio - 控制着你听到的声音。关了就没声音了！
＊Windows Management Instrumentation - 满重要的服务，是管”服务依靠”的，但关了会出现奇怪的问题．
＊Workstation -很多服务都依靠这个服务，支持联网和打印／文件共享的
＊ Server 支持此计算机通过网络的文件、打印、和命名 关这个无法给别人共享文件夹！ 如果你不用不着可以关了这个！
＊Network Connections 管理“网络和拨号连接”文件夹中对象 关了这个改ip很麻烦！
另外有个telephony是管理拔号设置，如果你家里用的ADSL上网，这个要打开
如果安装程序时出现prc错误提示，DCOM Server Process Launcher也要打开。
下面3个服务是系统事件通知的相互有关系关了 event log，系统无法启动
其他的2个是给event log 返回消息的，可以关，但是系统日志会一直说有错误！
sys Event Notification
+ event system
Event Log

问题四：电脑开机进程太多怎么解决 如果是VISTA,系统进程是明显多于户P的,这是正常的。如果有一些不必要的软件自动开机启动，可以运行中输入MSCONFIG，在启动选项中将一些不要开机启动的软件开闭即可。

问题五：电脑进程数太多怎么办 ？？ 1.将没有必要的进程结束掉，你的电脑用户名是dell 那么也就是说 只要是用户dell的基本上都可以结束，因为这些程序是属于用户程序，非系统程序，只要注意躲避几个关键的程序就可以毫无影响，2.其次查杀电脑是否有木马或者病毒，你的Maxthon 进程是遨游浏览器，这个浏览器可以卸载掉，用WINDOWS 默认的浏览器或者360浏览器就可以，还有你的dwm.exe等等，很多程序都占用了你的电脑，你需要查杀一下是否有木马或者病毒3.检查开机启动项，减少不必要的启动，在开始，运行里输入 msconfig 进入启动一项里，去掉一些没必要的启动，以及注册表regedit 里面修改一下注册表，清理系统垃圾，IE缓存等。如果不懂建议你到360里进行修改，清理以及关掉不必要的程序启动。减少内存和CPU的压力

问题六：电脑进程太多怎么解决 我这些进程可以减少多少【有图】 打开我们得任务管理器 我们在进程的列表里会看到许许多多的进程，可是具体哪个有用呢 我来一一给大家说明下
1.System windows系统进程，一个重要的进程，权限比计算机管理员还大，要是你想结束它那你就高估你自己了，我曾强行结束过它，结果它给我60秒倒记时重新启动，没有给我任何机会后悔。
2.System Idle Process 系统进程，它的作用是显示系统有多少闲置的cpu资源。System Idle Process进程的作用是在系统空闲的时候分派CPU的时间，如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源，恰恰相反，而是表示有百分之多少以上的CPU资源空闲了出来，这里的数字越大表示CPU资源越多，数字越小则表示CPU资源紧张。该进程是系统运行必需的，不能禁止。
3.svchost是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。Svchost通过为这些系统服务调用动态链接库（DLL）的方式来启动系统服务。在xp中此进程一般有四个以上。
4.explorer它的作用是用于控制Windows图形，包括开始菜单、任务栏，桌面和文件管理。
6.services 系统进程 用与管理启动和停止Windows服务，该进程也管理计算机启动和关机时的运行的服务，所以很重要。还有一点很重要，有一个木马的名字和它一样，如果他占用了大量的cpu资源或者它的安全等级是建议，那你必须马上关闭它。
7.alg这是一个应用层网关服务用于网络共享，alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫！
8.csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。 注意：csrss.exe也有可能是[email protected] 、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
9.taskmgr 这个进程来头可不小哦，只要你打开任务管理器查看进程的时候它肯定在，因为它就是任务管理器的进程。
10.rundll32.exe用于在内存中运行DLL文件，它们会在应用程序中被使用，一般有多个。下面那个长的很像，作用是一样的，请大家注意区分。
11.rundll.exe是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意：rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。
12. *** ss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要，系统弹出的对话框就是它控制的。
13.winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。......>>

问题七：win7系统电脑进程太多怎么处理 开始 - 运行 - 输入msconfig , 然后把“启动”中不需要的项全部禁用。
在“服务”中点击“隐藏所有Microsoft服务”，然后禁用剩下的所有项目（根据自己需要留下需要用到的。）。
然后应用，重启电脑。你会发现电脑启动速度变快了。开机后进程也没那么多了。

问题八：电脑任务管理器进程太多怎么关闭 1.借助于电脑管理软件--->安全360，或者qq电脑管家，里面有管理进程的功能,你可以查看每个进程都是做什么的，然后根据需要关闭一些进程，有一些进程是系统运行必须的不能禁用，慎重！
2.或者你可以去网上搜索每个进程的功用，然后根据需要关闭一些进程
3.我的电脑--->右击《管理>---->服务和应用程序---->服务，关闭一些不需要的服务
4.开始-->设置-->控制面板--->管理工具--->服务，关闭一些不需要的服务

问题九：电脑后台进程太多 有几点建议供您参考：一、使用360、优化大师等工具，将系统启动项进行优化，尽量不要自启动不常用的进程，如果不会就选择“一键优化”。二、使用上面的工具删除垃圾文件。。并对磁盘进行清理。三、将C盘重新整理一下，删除不常用的程序。同时，将应用程序安装在除系统盘的其它盘里面。。四、扩充内存，并更改虚拟内存的容量，建议设置为物理内存的1.5-2倍。。。希望对您能有所帮助 。。。

问题十：笔记本电脑进程太多怎么处理 开始 - 运行 - 输入msconfig , 然后把“启动”中不需要的项全部禁用。
在“服务”中点击“隐藏所有Microsoft服务”，然后禁用剩下的所有项目（根据自己需要留下需要用到的。）。
然后应用，重启电脑。你会发现电脑启动速度变快了。开机后进程也没那么多了。

笔记本电脑进程太多

问题一：笔记本电脑进程太多 开始-运行-输入“msconfig”-点：启动 自己勾掉些无用的，保留windows目录下和杀毒软件的就可以了。
开始-运行-输入“msconfig”-点：服务，勾去“隐藏所用microsoft服务”，取消一些第三方服务就可以了，保留防火墙和杀毒软件的。

问题二：笔记本电脑进程太多怎么处理 开始 - 运行 - 输入msconfig , 然后把“启动”中不需要的项全部禁用。
在“服务”中点击“隐藏所有Microsoft服务”，然后禁用剩下的所有项目（根据自己需要留下需要用到的。）。
然后应用，重启电脑。你会发现电脑启动速度变快了。开机后进程也没那么多了。

问题三：笔记本电脑刚开机，任务管理器的进程太多 30分 现在的电脑硬件性能已经远超软件需要了，不需要做这种所谓的优化了，也不建议这么做，会影响WIN7的功能

问题四：求高手解决：为什么我的笔记本电脑的任务管理器，进程数100多，占了很多内存，怎样减少？ 我怀疑是系统的问题， 怀疑是一些垃圾文件， 注册表文件垃圾文件过多，没卸载干净造成的进安全模式去操作你可以用一些小方法试一下， ・・・・试试 如果还不行 那就重装系统吧，1、开始-运行-输入msconfig- 上面有个・・启动，勾全部禁用然后・重启（这是开机启动项）2、开始-运行-输入msconfig- 服务，看看里面是否有“未知”的服务，有的话 也是禁用前两个呢是 关掉开机没用的进程， 保证开机速度能够正常， 或者是说有所提高。3、用360安全卫士清理垃圾、清理插件、杀除木马，最后在杀杀毒 就OK了

问题五：笔记本电脑的正常进程数一般是多少 看品牌，还有看你的驱动装的是什么状态，你的开机进程看一下就知道是什么情况了，哪些开启用，哪些不该启动调整一下下就是了。
一般说来Thinkpad的本本如果你把它的功能都打开的话进程会比较多，60个左右可以接受，其它品牌的话进程会比较少应该在50个以下。
你这个进程数偏多，如果都是些驱动进程或者是你的本本厂家的一些拓展服务倒也没什么问题。

问题六：华硕笔记本电脑win7家庭版进程过多,那些需要关掉？ 我觉得没必要关掉...这些进程cpu占用率才3％，后台的进程有的是运行环境，有的可以加快响应，没必要关

问题七：一般的笔记本电脑会运行多少个进程 一般60多个是正常的，你这也太多了吧！

问题八：联想笔记本 w7系统64位，进程太多，开机就70+ 360肯定支持WIN7。说明你的电脑垃圾软件太多，插件过多等造成的原因，重装系统就行。
系统用久，电脑运行肯定会慢，不是电脑配置不行，而是电脑垃圾和插件过多，开机启动项目过多，造成的电脑卡，以及慢的情况，这个时候，最好的选择就是重装系统，重装系统，只会改变电脑C盘里的系统，像电脑D和E和F盘里面的文件和东西一个都不会少。
根据你的电脑配置，完全可以装WIN7的操作系统。用电脑硬盘安装系统，可以安装WIN7的系统，具体操作如下：1.到系统下载基地去xiazaijidi/win7/dngs/4069下载WIN7的操作系统：
2.将下载的WIN7的操作系统，解压到D盘，千万不要解压到C盘。
3.打开解压后的文件夹，双击“AUTORUN”，在打开的窗口中，点击“安装”.即可
4.在出现的窗口中，ghost映像文件路径会自动加入，选择需要还原到的分区，默认是C盘，点击“确定”按钮即可自动安装。

问题九：笔记本 电脑内存占用太多 如果找不到是哪个软件占用，大多数就两种情况，一就是你系统本身占用了很多，二就是你中毒了是病毒把你内存占用了

问题十：笔记本电脑的正常进程数一般是多少 看品牌，还有看你的驱动装的是什么状态，你的开机进程看一下就知道是什么情况了，哪些开启用，哪些不该启动调整一下下就是了。
一般说来Thinkpad的本本如果你把它的功能都打开的话进程会比较多，60个左右可以接受，其它品牌的话进程会比较少应该在50个以下。
你这个进程数偏多，如果都是些驱动进程或者是你的本本厂家的一些拓展服务倒也没什么问题。

计算机是怎样运行程序的？

为了使计算机程序得以运行，计算机需要加载代码，同时也要加载数据，然后由处理器执行指令。整个过程可以总结为编译、链接、装载、执行。1、编译编译过程又可以被分为两个阶段：编译、汇编。编译是指编译器读取字符流的源程序，对其进行词法与语法的分析，将高级语言指令转换为功能等效的汇编代码。 汇编器是将汇编代码转变成机器可以执行的命令，每一个汇编语句几乎都对应一条机器指令。汇编相对于编译过程比较简单，根据汇编指令和机器指令的对照表一一翻译即可。2、链接链接的主要内容是将各个模块之间相互引用的部分处理好，使得各个模块之间能够正确地衔接。链接又分为静态链接和动态链接：静态链接是指在编译阶段直接把静态库加入到可执行文件中去，这样可执行文件会比较大；动态链接则是指链接阶段仅仅只加入一些描述信息，而程序执行时再从系统中把相应动态库加载到内存中去。3、装载程序在经过链接后，得到了可执行文件，下一步就需要将可执行程序加载到内存中。由于现代操作系统均采用分页的方式来管理内存，所以操作系统只需要读取可执行文件的文件头，之后建立起可执行文件到虚拟内存的映射关系，而不需要真正的将程序载入内存。4、运行加载器将可执行目标文件中的代码和数据从磁盘复制到内存中，然后通过跳转到程序的第一条指令或入口点来运行程序。在程序的运行过程中，CPU发现有些内存页在物理内存中并不存在并因此触发缺页异常，此时CPU将控制权限转交给操作系统的异常处理函数，操作系统负责将此内存页的数据从磁盘上读取到物理内存中。数据读取完毕之后，操作系统让CPU jmp到触发了缺页异常的那条指令处继续执行，此时指令执行就不会再有缺页异常了。扩展资料为使计算机按预定要求工作，首先要编制程序，无论是最早的操作系统还是现代操作系统，程序的运行都是计算机工作的本质。早期计算机是单任务执行，由程序员直接编写操作系统可以识别的机器语言，到现在可以实现多道程序并行，并且程序的开发由更利于程序员理解的高级语言编写，源程序在经过一系列翻译过程，变成计算机理解的机器语言，再执行。整个程序执行的过程，需要CPU、内存、程序代码、设备等配合，才能实现程序要表达的功能。参考资料来源：百度百科-计算机

计算机程序必须装入什么以后才能运行

内存。内存是计算机中重要的部件之一，它是与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的，因此内存的性能对计算机的影响非常大。只要计算机在运行中，CPU就会把需要运算的数据调到内存中进行运算，当运算完成后CPU再将结果传送出来，内存的运行也决定了计算机的稳定运行。扩展资料内存的种类和运行频率会对性能有一定影响，不过相比之下，容量的影响更加大。在其他配置相同的条件下内存越大机器性能也就越高。内存的价格小幅走低，2011年前后，电脑内存的配置越来越大，一般都在1G以上，更有2G、4G、6G内存的电脑。内存作为电脑中重要的配件之一，内存容量的大小确实能够直接关系到整个系统的性能。因此，内存容量已经越来越受到消费者的关注。尤其在目前WIN7操作系统已经开始取代XP之时，对于最新的WIN7操作系统，多数消费者都认为大容量能让其内存评分得到提升。内存的工作原理。从功能上理解，我们可以将内存看作是内存控制器与CPU之间的桥梁，内存也就相当于“仓库”。显然，内存的容量决定“仓库”的大小，而内存的速度决定“桥梁”的宽窄，两者缺一不可，这也就是我们常常说道的“内存容量”与“内存速度”。参考资料来源：百度百科-内存

系统进程的问题

我把WINXP的服务给你列出来,你参照下,希望对你有帮助~!

Alerter：服务名：“Alerter”。进程名：“services.exe”。
介绍：该服务是当系统发生故障的时候向管理员发送警报的。如果你的电脑处于局域网中，并且你们的局域网中有网管（老师或者同学也可以），那么你就可以将其设置为“手动”或者“已禁用”。
默认配置：“手动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

Application Layer Gateway Service：服务名：“ALG”。进程名：“alg.exe”。
介绍：该服务是为Internet共享和防火墙的第三方插件提供支持，如果你已经使用了WinXP自带的共享和防火墙，那么，这个服务必须启用，并且将占用你大约1.5兆的内存。
默认配置：“手动”。安全配置：“手动”。共享配置：“自动”。游戏配置：“已禁用”。

Application Management：服务名：“AppMgmt”。进程名：“svchost.exe”。
介绍：该服务按照名称翻译来说是：“应用程序管理”。因为Win2k/XP引入了一种基于msi文件格式的软件管理方案（注：msi文件是应用程序安装信息程序包文件），它除了管理软件的安装和删除外，还可以使用它来修改或者修复现有的应用程序，监视文件复原并通过排除基本故障等等。
默认配置：“手动”。安全配置：“手动”。共享配置：“手动”。游戏配置：“手动”。

Automatic Update：服务名：“wuauserv”。进程名：“svchost.exe”。
介绍：这个就不用介绍了吧，但是还是要注意，不管是手动升级还是系统的自动升级，都需要“Background Intelligenr Transfer Service”和“System Event Notification”这两个服务的支持。
默认配置：“自动”。安全配置：“自动”。共享配置：“自动”。游戏配置：“已禁用”。

Background Intelligent Transfer Service：服务名：“BITS”。进程名：“svchost.exe”。
介绍：该服务是通过Http1.1服务器来实现一步传输数据，也就是利用闲置网络宽带在后台传输文件，Windows Update要用到这个服务来实现升级数据断点续传的功能。另外，在使用MSN Explorer、Messenger、WMP或者某些.NET功能的时候，这些东西的自动更新也会用到这个服务。
默认配置：“手动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

ClipBook：服务名：“ClipSrv”。进程名：“clipsrv.exe”。
介绍：该服务是通过“Network DDE”和“Network DDE DSDM”提供的网络动态数据交换服务，查阅远程电脑中的剪贴薄，即使你的电脑在局域网中，为了安全起见，我还是建议你将其设置为“手动”，而对于没有局域网或者根本没有网络的人（当然，没有网络也就看不到这篇文章）来说，就完全可以设置为“已禁用”。这样还可以节约大约1.3兆的内存。
默认配置：“手动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

COM＋ Event System：服务名：“EventSystem”。进程名：“svchost.exe”。
介绍：十分抱歉，我还不知道这个服务会用到那个程序上面。但是，如果禁用它，在事件日志中会报告服务运行失败。如果改成“手动”，系统会自动且强行的启动它。没有办法，希望有网友看了本文之后找找相关的介绍，并告知在下，让我来进一步完善本文，先谢谢了。
默认配置：“手动”。安全配置：“手动”。共享配置：“手动”。游戏配置：“已禁用”。

COM＋ System Application：服务名：“COMSysApp”。进程名：“dllhost.exe”。
介绍：该服务是为那些使用了COM＋的程序提供的支持，同时，系统日志也需要它才能运行，因此，我建议大家将其设置为“手动”。
默认配置：“手动”。安全配置：“手动”。共享配置：“手动”。游戏配置：“已禁用”。

Computer Browser：服务名：“Browser”。进程名：“svchost.exe”。
介绍：该服务是维护“网上邻居”中计算机的最新列表，“网上邻居”显示的内容正式由它而来。包括基于Windows的域、工作组和计算机，还有其他NetBIOS协议的网络设备。如果你在“网上邻居”看不到其他的电脑，很可能就是这个服务没有启动。
默认配置：“自动”。安全配置：“已禁用”。共享配置：“自动”。游戏配置：“已禁用”。

Cryptographic Services：服务名：“CryptSvc”。进程名：“svchost.exe”。
介绍：该服务主要是用来确认Windows文件签名的，如果将它禁用，你会经常遇到报告驱动程序未被微软鉴定的警报框。同时，WindowsUpdate、升级SP1（或者SP2）、DX9.0、WMP和一些.NET的应用程序使用的时候，这个服务必须处于运行状态。该服务大约占用1.9兆的内存。
默认配置：“自动”。安全配置：“自动”。共享配置：“自动”。游戏配置：“已禁用”。

DHCP Client：服务名：“Dhcp”。进程名：“svchost.exe”。
介绍：该服务的全称是——Dynamic Host Configuration Protocol（即：动态主机配置协议），我之所以要写这个服务的全称是因为这个服务在网络中使用得相当普遍。我们的IP自动分配就靠它。这个我想就不用多介绍了吧！大多数人都知道的。
默认配置：“自动”。安全配置：“自动”。共享配置：“已禁用”。游戏配置：“自动”。

Distributed Link Tracking Client：服务名：“TrkWks”。进程名：“svchost.exe”。
介绍：分布式连接跟踪客户端。该服务能够跟踪文件在网络域的NTFS卷中移动的状况。对于单机用户来说，这个服务的作用不大，可禁用。对于局域网用户来说（硬盘是NTFS格式的），可设置为“自动”。比如：在你自己的电脑上面创建一个文件夹，再在别人的电脑上面创建一个你的电脑上面的文件夹的快捷方式，如果你的电脑上面那个文件夹的位置移动了，那么，这个毒物会自动告诉拥有此文件夹快捷方式的电脑这个文件夹的新位置，并进行修正。另外，这个服务占大约3.5兆～4兆的内存。
默认配置：“自动”。安全配置：“手动”。共享配置：“手动”。游戏配置：“已禁用”。

Distributed Transaction Coordinator：服务名：“MSDTC”。进程名：“msdtc.exe”。
介绍：并列事务。该服务是分布于两个以上的数据库，消息队列，文件系统货其他事务保护资源管理器。如果禁用，时间日志会报告相关错误，但是经过我的测试，禁用该服务并不会影响系统运行，但是一些.NET程序会用到它。
默认配置：“手动”。安全配置：“手动”。共享配置：“手动”。游戏配置：“已禁用”。

DNS Client：服务名：“Dnscache”。进程名：“svchost.exe”。
介绍：域名系统客户端。该服务主要用来解析域名为IP地址。除非你没有任何网络，否则，请设置为“自动”。
默认配置：“自动”。安全配置：“自动”。共享配置：“自动”。游戏配置：“自动”。

Error Reporting Service：服务名：“ERSvc”。进程名：“svchost.exe”。
介绍：当应用程序出现错误的时候，这个服务可以向微软提交报告错误。因为它本身的用处并不是很大，所以我建议大家都将它“禁用”！
默认配置：“自动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

Event Log：服务名：“Eventlog”。进程名：“services.exe”。
介绍：该服务是用来记录程序和系统发送错误消息。日志包含对诊断问题的所有帮助信息。有时禁用这个服务，系统重启后会导致与几个网络有关的服务无法启动，还出现无法拨号上网的现象。
默认配置：“自动”。安全配置：“自动”。共享配置：“自动”。游戏配置：“自动”。

Fast User Switching Compatibility：服务名：“FastUserSwitchingCompatibility”。进程名：“svchost.exe”。
介绍：在XP系统中提供的用户快速切换功能，让你可以在保持当前用户登陆状态下再用另外的帐户登陆，实现同时登陆。除非你的电脑有多人使用，并且真的需要这个功能，否则还是禁用它吧。
默认配置：“手动”。安全配置：“手动”。共享配置：“手动”。游戏配置：“已禁用”。

Fax Service：服务名：“FAX”。进程名：“svchost.exe”。
介绍：传真服务。如果你没有任何传真机之类的东东，还是禁用吧！
默认配置：“自动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

Help and Support：服务名：“Helpsvc”。进程名：“svchost.exe”。
介绍：搜索和帮助必须使用的服务，但是我们并不是每时每刻都在使用，所以建议设置为“已禁用”。要用的使用再启用它吧！
默认配置：“自动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

Human Interface Device Access：服务名：“HidServ”。进程名：“svchost.exe”。
介绍：主要是那些带有更能按钮的硬件使用这个服务，比如，传真机，多功能键盘等。因此可将其设为“已禁用”，如果某些设置出现问题的时候，可将其设置为“自动”。
默认配置：“已禁用”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

HTTP SSL：服务名：“HTTPFilter”。进程名：“svchost.exe”。
介绍：该服务是安全套接字层（SSL）实现HTTP服务的安全超文本传送协议（HTTPS）。
默认配置：“手动”。安全配置：“手动”。共享配置：“手动”。游戏配置：“手动”。

IMAPI CD-Burning COM Service：服务名：“ImapiService”。进程名：“imapi.exe”。
介绍：该服务是XP提供的刻录功能。如果你已安装了nero等刻录软件，可禁用。这个服务占用1.6兆内存。
默认配置：“手动”。安全配置：“自动”。共享配置：“自动”。游戏配置：“已禁用”。

Indexing Service：服务名：“Cisvc”。进程名：“cisvc.exe”。
介绍：索引服务。大大增强了2K/XP的搜索功能。这个服务会消耗大量的系统资源。微软建议再仅有64MB内存的系统中，如果需要索引的文件超过十万个，就应该禁用此服务，但是在我的实际测试中，发现即使文档数量远远小于十万个，系统资源的消耗量也很可怕，而且在128MB的系统上面也好不了多少，所以我强烈建议禁用它！
默认配置：“手动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

Internet Connetction Firewall/Internet Connetction Sharing：服务名：“SharedAccess”。进程名：“svchost.exe”。
介绍：Internet防火墙以及为局域网提供Internet共享连接。如果你的电脑不是多台电脑共享一个拨号网络来访问Internet的话，禁用它！
默认配置：“自动”。安全配置：“自动”。共享配置：“自动”。游戏配置：“已禁用”。

IPSEC Services：服务名：“PolicyAgent”。进程名：“lsass.exe”。
介绍：IP安全策略代理服务。IPSEC是一种用来保护内部网、专用网以及外部网免受攻击的重要防御方法。一般用户可设置为“已禁用”。
默认配置：“自动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

Logical Disk Manager：服务名：“Dmserver”。进程名：“svchost.exe”。
介绍：该服务是Windows磁盘管理的重要服务，如果你在“控制面板”——“管理工具”——“计算机管理”——“磁盘管理”遇到问题时，看看这个服务是否开启！
默认配置：“自动”。安全配置：“手动”。共享配置：“手动”。游戏配置：“已禁用”。

Logical Disk Manager Adminstrative Service：服务名：“Dmadmin”。进程名：“dmadmin.exe”。
介绍：与上一个服务相似。
默认配置：“手动”。安全配置：“手动”。共享配置：“手动”。游戏配置：“已禁用”。

Messenger：服务名：“Messenger”。进程名：“services.exe”。
介绍：该服务通俗的叫法是：“信使服务”。我向在及时通信这么发达的今天，这个服务完全有点多余，但是比先生还是将它置于系统中，并且将它设置为“自动”，完全是资源的一种极大的浪费，所以，我强烈建议大家禁用它！
默认配置：“自动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

MS Software Shadow Copy Provider：服务名：“SwPrv”。进程名：“dllhost.exe”。
介绍：该服务是和“Volume Shadow Copy”服务联合使用，主要是用来备份的。
默认配置：“手动”。安全配置：“手动”。共享配置：“手动”。游戏配置：“已禁用”。

Net Logon：服务名：“Netlogon”。进程名：“lsass.exe”。
介绍：简单的说，就是在局域网中验证登陆信息的。如果你没有局域网就可以禁用它。但是还是要注意，有时中了病毒之后，这个服务会出现无法启动的问题，算是一个BUG吧！
默认配置：“自动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

NetMeeting Remote Desktop Sharing：服务名：“mnmsrvc”。进程名：“mnsrvc.exe”。
介绍：你是否觉得XP的远程桌面共享这个功能很好呢？该服务就是帮助你实现远程桌面共享的，既然如此，整个功能对于一般用户来说就没有作用了，因为它还是Hacker的一种手段哟！禁用吧！
默认配置：“自动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

Network Connections：服务名：“Netman”。进程名：“svchost.exe”。
介绍：该服务叫做网络链接，它管理了“网络和拨号链接”文件夹中的所有对象。除非你没有上网，否则，还是手动（或者自动）吧！你可以禁用试一试，看看效果！呵呵！
默认配置：“手动”。安全配置：“手动”。共享配置：“自动”。游戏配置：“手动”。

Network DDE：服务名：“NetDDE”。进程名：“netdde.exe”。
介绍：DDE（动态数据交换）是实现进程通讯的一种形式。该服务是网络动态数据交换服务，是一种为DDE对话提供网络传输和安全的服务。因此，我觉得对于一般用户而言，禁用它！
默认配置：“手动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

Network DDE DSDM：服务名：“NetDDE dsdm”。进程名：“netdde.exe”。
介绍：和上一个服务一样！一般用户可以禁用。
默认配置：“手动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

Network Location Awareness（NLA）：服务名：“Nla”。进程名：“lsass.exe”。
介绍：该服务是Internet网络连接共享所必需的，不过只要在服务器端开启就可以了。
默认配置：“手动”。安全配置：“手动”。共享配置：“自动”。游戏配置：“已禁用”。

NT LM Security Support Provider：服务名：“NtLmSsp”。进程名：“lsass.exe”。
介绍：该服务是为没有使用命令管道传输的远程过程调用（RPC）程序提供安全性。（比较复杂）简单的说，就是如果你开启了Telnet服务的，那么这个服务就必须打开。
默认配置：“手动”。安全配置：“手动”。共享配置：“手动”。游戏配置：“手动”。

Performance Logs and Alerts：服务名：“Sysmonlog”。进程名：“smlogsvc.exe”。
介绍：按照计划手机系统性能数据，并将信息发送到日志或进行提醒。一般用户根本就用不到它！
默认配置：“手动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

Plug and Play：服务名：“PlugPlay”。进程名：“services.exe”。
介绍：打开Windows的即插即用功能。我试着禁用了，但是导致我的注册表混乱，好在我有备份，所以建议大家将其设置为“自动”。
默认配置：“自动”。安全配置：“自动”。共享配置：“自动”。游戏配置：“自动”。

Portable Media Serial Number：服务名：“WmdmPmSp”。进程名：“svchost.exe”。
介绍：通过联网的计算机重新找回连接在你的电脑上面的移动播放器（MP3播放器等）的数字序号。可禁用，但是，如果你的WMP出现问题，就需要将它开启。
默认配置：“自动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

Print Spooler：服务名：“Spooler”。进程名：“spoolsv.exe”。
介绍：打印后台处理。如果你没有任何打印设备，就禁用吧！但要注意，如果你的传真服务（Fax Service）开启的话，那么这个也必须开启，因为传真服务是依赖此服务的。
默认配置：“自动”。安全配置：“已禁用”。共享配置：“自动”。游戏配置：“已禁用”。

Protected Storage：服务名：“ProtectedStorage”。进程名：“lsass.exe”。
介绍：该服务主要是用来保存本地密码，比如：拨号密码，Outlook密码等，或者网络站点的登陆用户名和密码等。
默认配置：“自动”。安全配置：“自动”。共享配置：“自动”。游戏配置：“已禁用”。

QoS RSVP：服务名：“RSVP”。进程名：“rsvp.exe”。
介绍：QoS是一种安全机制。在正常情况下并不需要它，但是关键的应用和多媒体应用就非常有必要了。如果你要用WMP收看或者收听网络电视或者广播，那你就设置为“自动”吧！
默认配置：“手动”。安全配置：“已禁用”。共享配置：“已禁用”。游戏配置：“已禁用”。

这些都是正常的，别的你看着办吧

电脑进程问题

svchost中可以包含多个服务，这些系统服务是个以动态链接库（dll）形式实现的,只要你安装的程序要调用dll,就会出现一个svchost.exe ,有时同一个程序会调用两个或两个以上dll。

在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看