Tổng hợp các tiến trình hoạt động phổ biến làm việc trên Task Manager pptx

làm việc trong sự kết hợp chặt chẽ giữa hệ thống với nhiệm vụ quản lý và chức năng chính của nó là quản lý các kết nối liên quan đến các máy chủ lưu trữ trên máy nhưng trong Windows Vis

Tổng hợp các tiến trình hoạt động phổ biến làm việc trên Task Manager

Như các bạn đã biết, hệ thống các tiến trình của Windows

là khá phức tạp Trong Windows có nhiều tiến trình làm việc xen kẽ, mỗi tiến trình có một số ảnh hưởng khác nhau đến công suất làm việc của windows, nhưng cũng có các tiến trình chạy chỉ nặng máy mà không giúp ích được nhiều cho người sử dụng Vì vậy, chúng ta sẽ cùng nhau chia sẻ một số kiến thức về các tiến trình làm việc chung này

1 lsm.exe

lsm.exe, là một phần của hệ điều hành Windows Tiến trình lsm.exe làm việc trong sự kết hợp chặt chẽ giữa hệ thống

với nhiệm vụ quản lý và chức năng chính của nó là quản lý các kết nối liên quan đến các máy chủ lưu trữ trên máy

nhưng trong Windows Vista nó hoạt động nhiều hơn vì nó cũng chịu trách nhiệm cho các phiên làm việc khi bạn đăng

nhập vào máy tính của bạn, vì thế lsm.exe xử lý tất cả các

phiên làm việc của hệ thống máy tính hoặc các phiên làm việc từ xa hoặc các phiên làm việc tại hệ thống local

Tiến trình lsm.exe là một tiến trình quan trọng của

Windows và chạy liên tục không ngừng nghỉ, vì vậy người

dùng không nên cố gắng loại bỏ nó hay xóa nó đi Lsm.exe

không phải là virut, nhưng có khả năng virut cư trú trên hệ

thống của bạn và trùng tên với lsm.exe Vì vậy, người dùng

phải quét hệ thống máy tính thông qua một phần mềm đáng tin cậy để loại bỏ virut

Lsm.exe tồn tại trên ổ chính “C:\Windows\System32”

Các ký tự ổ đĩa có thể khác biệt so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác

2 Explorer.exe:

Mới nghe tên chắc ai cũng biết đến Explorer, thường khi

máy bị treo, mọi người không thể nào xóa được nhiều ứng dụng đang bị treo, thường thì vào “Task

Manager>Processes”, xóa Explorer rồi vào File>Run gõ Explorer để khởi động lại tiến trình Tuy nhiên, nhiều

người vẫn không hiểu Explorer là gì và tại sao phải cần đến

nó

Explorer là một tệp tin lõi của Windows(7, Vista, Xp,…) Tiến trình Explorer.exe cung cấp một giao diện cho hệ điều

hành windows để xem các tính năng của windows như biểu tượng, cửa sổ, quản lý công việc, mở ổ đĩa và tất cả các thứ

có thể nhìn thấy trên hệ thống Bạn cũng có thể hiểu

Explorer như GUI của Windows hoặc chỉ là Explorer

Explorer.exe tồn tại trên ổ chính

“C:\Windows\System32” Các ký tự ổ đĩa có thể khác biệt

so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt

hệ điều hành trên một ổ khác

Explorer không phải là virut, nhưng nó cũng có thể bị cảnh

báo là virut nếu sử dụng một trình quét sử dụng antivirus Nếu có nhiều hơn một tiến trình Explorer đang chạy trong

“Task Maneger”, thì kiểm tra nó có phải là Explorer thật

sự(Trong Windows 7 và Vista, chỉ cần mở Task Manager>

Processes tab sau đó nhấp chuột phải vào Explorer.exe> Open File Location và vị trí tập tin giống như trên.) Nếu

không phải thì có thể xóa nó khỏi tiến trình xử lý của “Task Maneger”

Exploere.exe là tệp tin chính của hệ điều hành Windows,

đề nghị không gỡ bỏ nó Nếu không có explorer.exe, nó sẽ

không thể nhìn thấy giao diện màn hình vì thế khuyến cáo

không loại bỏ tiến trình tập tin này Vì vậybất cứ lý do nào

nếu treo explorer.exe bạn có thể khởi động lại nó một lần

nữa

Khởi động lại explorer.exe trong Windows 7, Vista, XP

 Nhấn Ctrl + Alt + Del từ bàn phím và nhấp vào "Start Task Manager" (trong XP kích "Task Manager")

 Nhắp chuột vào File Menu > New Task (Run)

 Nhập explorer.exe trong cửa sổ “Create New Task” và nhấn Enter

3 Svchost.exe:

Svchost.exe hoạt động như là một tiến trình lưu trữ cho hệ

điều hành windows, máy chủ, chứa các dịch vụ khác hoặc tiến trình đó được yêu cầu bởi windows để thực hiện các chức năng khác Trong windows, có nhiều Svchost.exe có thể chạy cùng lúc

Svchost.exe tồn tại trên ổ chính “C:\Windows\System32”

Các ký tự ổ đĩa có thể khác biệt so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác

Trong Windows các file svchost.exe không phải là virus

nhưng có khả năng bất kỳ virus trên hệ thống của bạn sử

dụng cùng tên svchost.exe và nó sẽ không hiển thị một

thông báo lỗi vì nó là một virus, nhưng bạn có thể xác định

các svchost.exe gốc từ vị trí của nó (xem: mục trên có chỉ

rõ cách xem thư mục) và nếu bạn tìm thấy svchost.exe

trong bất kỳ vị trí khác so với quy định trên thì chắc chắn

đó sẽ là một tập tin giả mạo, do đó bạn có thể gỡ bỏ khỏi hệ thống

Mặt khác svchost.exe có thể bị nhiễm virus hay trojan gây nguy hiểm cho svchost.exe, vì vậy đề nghị quét hệ thống

để sửa chữa những vấn đề này

svchost.exe là một tiến trình quan trọng của hệ thống

Windows và không được khuyến cáo để loại bỏ nó bởi vì không có hệ thống tập tin này Windows sẽ không hoạt

động nữa Nếu bạn tìm thấy svchost.exe trong hình dạng

của virus, trojan, spyware sau đó giết chết tiến trình, xóa nó

và quét máy tính của bạn với một virus (xem: mục trên có chỉ rõ cách xem thư mục)

Trong tiến trình Task Manager sẽ tìm thấy một số tiến

trình svchost.exe, kích chuột phải vào bất kỳ svchost.exe

nào và click "Go to Service (s)"

Nó sẽ đưa bạn đến Tab Services và làm nổi bật các Service

liên quan đến svchost.exe

4 Winlogon.exe

Tiến trình winlogon.exe làm việc như quản lý người dùng

đăng nhập và hoạt động của các đăng xuất trên hệ thống Các cửa sổ sẽ xuất hiện, yêu cầu nhập tên người dùng và mật khẩu để thực hiện đăng nhập, cửa sổ nhắc với các tùy chọn để đăng xuất, khởi động lại, hoặc tắt máy là do tiến

trình winlogon.exe thực hiện

winlogon.exe tồn tại trên ổ chính

“C:\Windows\System32” Các ký tự ổ đĩa có thể khác biệt

so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt

hệ điều hành trên một ổ khác

winlogon.exe không phải là một virus, nhưng bất kỳ virus

nào cũng có thể tấn công vào file này hoặc có thể sử dụng

tên tập tin giống như winlogon.exe cư trú trên hệ thống

trên con đường khác, vì vậy đề nghị quét hệ thống để loại

bỏ virus và trojan

Nếu bạn tìm thấy nhiều hơn một winlogon.exe đang chạy trong task manager, thì một trong số đó là virus Bạn

phải kiểm tra vị trí tiến trình và xử lý như trên

5 wuauclt.exe

wuauclt.exe(Windows Update Client AutoUpdate) là một

tiến trình của windows Đây là một tiến trình hoạt động và chạy trong Task Manager tất cả thời gian để kiểm tra phần mềm mới, an ninh hoặc cập nhật phần cứng bởi Microsoft

và nếu có một số bản cập nhật mới có sẵn nó sẽ tải về hệ

thống wuauclt.exe chỉ chạy khi bạn có tính năng

automatic Windows updates được kích hoạt nếu không

nó sẽ không xuất hiện trong Task Manager processes

wuauclt.exe tồn tại trên ổ chính “C:\Windows\System32”

Các ký tự ổ đĩa có thể khác biệt so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác

wuauclt.exe là một phần hệ thống Windows liên kết với automatic Windows updates nên không được khuyến cáo

để loại bỏ nó khỏi hệ thống Thay vì bạn có thể loại bỏ tập

tin wuauclt.exe từ task manager bằng cách vô hiệu hóa

Windows updates theo hệ điều hành Windows (Xem cách

vô hiệu hóa dưới đây)

Tắt Windows Updates trong Windows 7:

Thực hiện các bước sau để tắt cập nhật tự động trong

Windows7

 Tại khay hệ thống, click vào biểu tượng lá cờ

 Nhấp vào “Open Action Center”

 Nhấp vào “Action Center Setting” bên trái

 Bỏ chọn “Windows Update” để vô hiệu hóa

 Cuối cùng nhấn OK

Tắt Windows Updates trong Vista:

Thực hiện theo các bước sau để tắt cập nhật tự động trong Windows Vista

 Click vào nút Start và gõ "Windows Update" trong hộp tìm kiếm

 Nhấp vào " Change settings " ở khung bên trái

 Chọn một tùy chọn để cập nhật tự động vô hiệu hóa

Tắt Windows Updates trong Windows XP:

Thực hiện theo các bước sau để tắt cập nhật tự động trong Windows XP

 Nhấn "Windows Key + R" từ bàn phím

 Gõ "sysdm.cpl" trong cửa sổ Run và nhấn Enter

 Nhấp vào tab "Automatic Updates" và chọn "Turn

off Automatic Updates"

 Cuối cùng nhấn OK

6 dwm.exe:

Trên thực tế, tiến trình dwm.exe có trách nhiệm hiển thị

đồ họa 3D như hiệu ứng với các yếu tố, thu nhỏ cửa sổ, xem trước, xem thử aero, kiểm soát các chủ đề và biểu tượng

Trong Windows Vista và Windows 7, dwm.exe(Desktop Window Manager) thực hiện công việc trên bất kỳ cửa sổ ứng dụng trước khi hiển thị đầu ra của nó đến người dùng cuối, có tất cả bản đồ các thành phần cho một phần cụ thể của bộ nhớ để lọc các hiệu ứng 3D và sau đó chuyển đổi sang định dạng cuối cùng

Mặc dù trong Windows 7 hoặc Vista, 3D và các hiệu ứng trong suốt cho giao diện đẹp cũng có sự khác biệt, nhưng

hệ điều hành Windows so với các phiên bản trước là hạn chế tính năng này vì nó đòi hỏi không gian bộ nhớ hơn và

sử dụng CPU cao hơn

Dwm.exe là một tập tin hệ thống, nhưng cũng có những virus ẩn mình với tên trùng hoặc nguyên gốc dwm.exe vì

vậy đây khuyến cáo nên quét qua một chương trình chống virus mạnh

Dwm.exe tồn tại trên ổ chính “C:\Windows\System32”

Các ký tự ổ đĩa có thể khác biệt so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác

Để xem thông tin liên quan đến việc sử dụng bộ nhớ

dwm.exe, chỉ cần mở Task Manager và điều hướng đến

dwm.exe theo tab Processes Bộ nhớ được sử dụng bởi tiến

trình Dwm.exe phụ thuộc vào số lượng các cửa sổ mở ra trên hệ thống của bạn, vì nó đòi hỏi không gian riêng biệt trên bộ nhớ cho mỗi cửa sổ được mở ra

Để tăng hiệu năng hệ thống, người dùng có thể chuyển

sang giao diện cũ bằng cách áp dụng Windows Classic

Theme, nhưng không có nghĩa là nó vô hiệu hóa dwm.exe trong khi bạn có thể nhận thấy rằng sử dụng dwm.exe bộ nhớ giảm

Áp dụng Windows Classic Theme trong Windows 7 hoặc Vista

Bước 1

Windows 7: Nhấp chuột phải vào màn hình máy tính và

sau đó kích "Personalize" sau đó di chuyển xuống theo phần chủ đề, chọn "Windows Classic"

Vista: Kích chuột phải vào màn hình máy tính và sau đó

kích "Personalize"> "Windows Color and Appearances"

Bước 2: Nhấp vào "Open classic appearance properties for more color options"

Bước 3: Từ cửa sổ chọn tùy chọn Windows Classic trong

"Color scheme", nhấn "Apply" và "OK"

Bước 4: Bây giờ, có một cái nhìn về dwm.exe trong Task

Manager, có một sự khác biệt lớn trong cách sử dụng bộ nhớ của tiến trình này vì Classic Theme giống với bản gốc

Theme

Vô hiệu hoá dwm.exe trong Windows 7 hoặc Vista(tạm thời hoặc vĩnh viễn)

Bước 1: Sau khi áp dụng Classic theme trong Vista mở

Services thông qua start menu hoặc Control Pane

Bước 2: Chọn "Desktop Window Manager Session

Manager" và nhấn vào nút "stop", nó sẽ ngừng dwm.exe

tạm thời

Bước 3: Để vô hiệu hóa vĩnh viễn nhấp đúp chuột vào

dwm.exe cửa sổ "Services", nó sẽ mở màn hình sau, ở đây chọn tùy chọn "Disabled" từ danh sách "Start Type," sau

đó nhấp vào nút "Stop" và nhấp "Apply"

Để quay trở lại các thiết lập cho dwm.exe chỉ cần chọn tùy

chọn "Automatic" tại danh sách "Startup type" và nút

"Start" và nhấp "Apply" để hoàn tất quá trình

7 Csrss.exe:

csrss.exe(Client Server Runtime) là tiến trình của tập tin hệ thống chạy để kích hoạt hệ điều hành Windows

Csrss.exe điều khiển cửa sổ giao diện Win32, quản lý phần

lớn các chỉ dẫn bao gồm cả tắt giao diện đồ họa, tạo hoặc xóa các chủ đề và một số phần trong MS-DOS ảo 16-bit

Trong máy tính xách tay, các tập tin tiến trình csrss.exe

làm việc tùy thuộc các chương trình quản lý điện năng

được xác định bởi các hệ thống theo tùy chọn Control

Panel

csrss.exe là một hệ thống tập tin rất quan trọng và không phải không bị virus khống chế, nó có thể bị hỏng do virus

và một số trojan và phần mềm gián điệp sử dụng cùng

tên csrss.exe, chỉ để che giấu bản thân từ những người dùng

hệ thống, có thể sử dụng chương trình chống virus để quét

và loại bỏ những tập tin độc hại

csrss.exe tồn tại trên ổ chính “C:\Windows\System32”

Các ký tự ổ đĩa có thể khác biệt so với mặc định ổ C trên hệ thống của bạn nếu bạn cài đặt hệ điều hành trên một ổ khác

Để xác định file csrss.exe ban đầu, chỉ cần điều hướng đến

"Task Manager"> "Processes" và nhấn chuột phải vào

csrss.exe và bấm "End Process"