1、如何查看Linux伺服器的進程
使用如下命令就可以查看linux下的所有進程:
ps -aux
2、伺服器進程主要分為哪兩個部分,各自作用是什麼?
一、系統進程(重要)
1、smss.exeSession Manager 2、csrss.exe子系統伺服器進程 3、winlogon.exe管理用戶登錄 4、services.exe包含很多系統服務 5、lsass.exe管理IP 安全策略以及啟動ISAKMP/Oakley (IKE) 和IP 安全驅動程序。(系統服務) 產生會話密鑰以及授予用於互動式客戶/伺服器驗證的服務憑據 6、ticket。(系統服務) ->netlogon 7、svchost.exe包含很多系統服務!!!->eventsystem 8、SPOOLSV.EXE將文件載入到內存中以便遲後列印(沒有列印機也不必了)。 9、explorer.exe資源管理器 10、internat.exe托盤區的拼音圖標,裝了OfficeXP及以上者為ctfmon.exe。
二、附加的系統進程 這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少
天互數據 杜超為您解答,希望能幫到你
3、Linux伺服器中這幾個進程有什麼區別?
列出的這些都是不同的服務,看最後一列進程名就知道了
4、windows系統常見的伺服器宿主進程是那些
(1)alg.exe
是微軟windows操作系統自帶的程序。它用於處理微軟windows網路連接共享和網路連接防火牆。這個程序對你系統的正常運行是非常重要的。
(2)csrss.exe
是微軟客戶端/服務端運行時子系統。該進程管理windows圖形相關任務。這個程序對你系統的正常運行是非常重要的。
注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木馬、win32.ladex.a等病毒創建的。該病毒通過email郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器上建立smtp服務,用以自身傳播。該病毒允許攻擊者訪問你的計算機,竊取木馬和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面。
(3)ctfmon.exe
是microsoft office產品套裝的一部分。它可以選擇用戶文字輸入程序,和微軟office xp語言條。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
(4)explorer.exe
是windows程序管理器或者windows資源管理器,它用於管理windows圖形殼,包括開始菜單、任務欄、桌面和文件管理。刪除該程序會導致windows圖形界面無法適用。
注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播,當你打開附件時,就會被感染。該蠕蟲會在受害者機器上建立smtp服務,用於更大范圍的傳播。該蠕蟲允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows和servicepackfiles\i386下面。
(5)iexplore.exe
是microsoft internet explorer的主程序。這個微軟windows應用程序讓你在網上沖浪,和訪問本地interanet網路。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。iexplore.exe同時也是avant網路瀏覽器的一部分,這是一個免費的基於internet explorer的瀏覽器。
注意:iexplore.exe也有可能是木馬.killav.b病毒,該病毒會終止你的反病毒軟體,和一些windows系統工具。正常的進程應該是在\programfiles\internetexplorer和system32\dllcache下面。
(6)lsass.exe
是一個關於微軟安全機制的系統進程,主要處理一些特殊的安全機制和登錄策略。
(7) notepad.exe
是windows自帶的記事本程序。是windows默認用來打開和編輯文本文件的程序。
(8)services.exe
是微軟windows操作系統的一部分。用於管理啟動和停止服務。該進程也會處理在計算機啟動和關機時運行的服務。這個程序對你系統的正常運行是非常重要的。
注意:services也可能是w32.randex.r(儲存在%systemroot%\system32\目錄)和sober.p (儲存在%systemroot%\connection wizard\status\目錄)木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除。
(9)smss.exe
是微軟windows操作系統的一部分。該進程調用對話管理子系統和負責操作你系統的對話。這個程序對你系統的正常運行是非常重要的。
注意:smss.exe也可能是win32.ladex.a木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面。
(10)spoolsv.exe
用於將windows列印機任務發送給本地列印機。
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面。如果出現在spoolsv目錄下,則可能一些ie插件的文件,建議使用反間諜進行掃描。
(11)svchost.exe(6個)
是一個屬於微軟windows操作系統的系統程序,用於執行dll文件。這個程序對你系統的正常運行是非常重要的。
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,製造緩沖區溢出,導致你計算機關機。請注意此進程的名字,還有一個病毒是svch0st.exe,名字中間的是數字0,而不是英文字母o。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面。
(12)system
是windows頁面內存管理進程,擁有0級優先。
(13)system Idle process
它更多用於是顯示剩餘的cpu資源情況。無法刪除該進程。
(14)taskmgr.exe
用於windows任務管理器。它顯示你系統中正在運行的進程。該程序使用ctrl+alt+del打開,這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
(15)winlogon.exe
是windows域登陸管理器。它用於處理你登陸和退出系統過程。該進程在你系統的作用是非常重要的。
5、如何查看Linux伺服器的進程
1.ps
ps命令是最基本同時也是非常強大的進程查看命令。使用該命令可以確定有哪些進程正在運行和它所運行的狀態、進程是否結束、進程有沒有僵死、哪些進程佔用了過多的資源等。總之大部分信息都是可以通過執行該命令得到的。ps命令最常用來監控後台進程的工作情況,因為後台進程是不和屏幕、鍵盤這些標准輸入/輸出設備進行通信的,所以如果需要檢測後台情況,就需要使用ps命令了。它的格式如下所示:
格式:ps [選項]
其主要選項如下。
-a:顯示系統中所有進程的信息。
-e:顯示所有進程的信息。
-f:顯示進程的所有信息。
-l:以長格式顯示進程信息。
-r:只顯示正在運行的進程。
-u:顯示面向用戶的格式(包括用戶名、CPU及內存的使用情況等信息)。
-x:顯示所有非控制終端上的進程信息。
-p:顯示由進程ID指定的進程信息。
-t:顯示指定終端上的進程信息。
6、什麼叫伺服器進程.伺服器進程與其他的進程有什麼區別
和普通電腦的進程可以說基本上一樣 但由於普通的電腦沒有裝有伺服器的常用軟體 所以會出現一些和普通電腦不一樣的進程
需要伺服器可以網上了解下藍冰互聯哦
7、伺服器出現很多進程?是什麼原因?這些進程都是什麼?
可能是伺服器質量不好,承擔的訪問量太多就會影響訪問速度,再有就是你的oracle語句要寫的清楚明白些,最好不要出現*,這樣可以提高資料庫的查找速度,是一種程序優化手段。
8、伺服器,客戶端和進程幾者之間的關系是什麼?
伺服器是用來聯機的,客戶端是玩的,一個伺服器,如果是普通電腦,網速夠,那麼可以連接10個左右的客戶端,
9、server伺服器和XP中進程分別是哪些?
我來提供免費答案:
(1)[system Idle Process]
進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
描 述: Windows頁面內存管理進程,擁有0級優先。
介 紹:該進程作為單線程運行在每個處理器上,並在系統不處理其他線程的時候分派處理器的時間。它的cpu佔用率越大表示可供分配的CPU資源越多,數字越小則表示CPU資源緊張。
(2)[alg.exe]
進程文件: alg or alg.exe
進程名稱: 應用層網關服務
描 述: 這是一個應用層網關服務用於網路共享。
介 紹:一個網關通信插件的管理器,為 「Internet連接共享服務」和 「Internet連接防火牆服務」提供第三方協議插件的支持。
(3)[csrss.exe]
進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描 述: 客戶端服務子系統,用以控制Windows圖形相關子系統。
介 紹: 這個是用戶模式Win32子系統的一部分。csrss代表客戶/伺服器運行子系統而且是一個基本的子系統必須一直運行。csrss用於維持Windows的控制,創建或者刪除線程和一些16位的虛擬MS-DOS環境。
(4)[ddhelp.exe]
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描 述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。
簡 介:Directx 幫助程序
(5)[dllhost.exe]
進程文件: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描 述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。
介 紹:com代理,系統附加的dll組件越多,則dllhost佔用的cpu資源和內存資源就越多,而8月的「沖擊波殺手」大概讓大家對它比較熟悉吧。
(6)[explorer.exe]
進程文件: explorer or explorer.exe
進程名稱: 程序管理
描 述: Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell,包括開始菜單、任務欄,桌面和文件管理。
介 紹:這是一個用戶的shell,在我們看起來就像任務條,桌面等等。或者說它就是資源管理器,不相信你在運行里執行它看看。它對windows系統的穩定性還是比較重要的,而紅碼也就是找它的麻煩,在c和d根下創建explorer.exe。
(7)[inetinfo.exe]
進程文件: inetinfo or inetinfo.exe
進程名稱: IIS Admin Service Helper
描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用於Debug調試除錯。
介紹:IIS服務進程,藍碼正是利用的inetinfo.exe的緩沖區溢出漏洞。
(8)[internat.exe]
進程文件: internat or internat.exe
進程名稱: Input Locales
描 述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。internat.exe 載入「EN」圖標進入系統的圖標區,允許使用者可以很容易的轉換不同的輸入點。當進程停掉的時候,圖標就會消失,但是輸入點仍然可以通過控制面板來改變。
介 紹:它主要是用來控制輸入法的,當你的任務欄沒有「EN」圖標,而系統有internat.exe進程,不妨結束掉該進程,在運行里執行internat命令即可。
(9)[kernel32.dll]
進程文件: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描 述: Windows殼進程用於管理多線程、內存和資源。
介 紹:更多內容瀏覽非法操作與Kernel32解讀
(10)[lsass.exe]
進程文件: lsass or lsass.exe
進程名稱: 本地安全許可權服務
描 述: 這個本地安全許可權服務控制Windows安全機制。管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序等。
介 紹:這是一個本地的安全授權服務,並且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是通過使用授權的包,例如默認的msgina.dll來執行的。如果授權是成功的,lsass就會產生用戶的進入令牌,令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。而windows活動目錄遠程堆棧溢出漏洞,正是利用LDAP 3搜索請求功能對用戶提交請求缺少正確緩沖區邊界檢查,構建超過1000個"AND"的請求,並發送給伺服器,導致觸發堆棧溢出,使Lsass.exe服務崩潰,系統在30秒內重新啟動。
(11)[mdm.exe]
進程文件: mdm or mdm.exe
進程名稱: Machine Debug Manager
描 述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。
介 紹:Mdm.exe的主要工作是針對應用軟體進行排錯(Debug),說到這里,扯點題外話,如果你在系統見到fff開頭的0位元組文件,它們就是mdm.exe在排錯過程中產生一些暫存文件,這些文件在操作系統進行關機時沒有自動被清除,所以這些fff開頭的怪文件里是一些後綴名為CHK的文件都是沒有用的垃圾文件,可勻我饃境