轉貼詳解任務管理器

詳解任務管理器
櫻木花盜發表於 2010-12-1 16:05:36

㈠、概述及菜單

　　任務管理器提供正在您的計算上運行的程序和進程的相關信息。也顯示最常用的度量進程性能的單位。

使用任務管理器可以監視計算機性能的關鍵指示器。可以查看正在運行的程序的狀態，並終止已停止響應的程序。也可以使用多達 15個參數評估正在運行的進程的活動，查看反映 CPU 和內存使用情況的圖形和數據。

　　此外，如果與網絡連接，則可以查看網絡狀態，瞭解網絡的運行情況。

　　如果有多個用戶連接到您的計算機，您可以看到誰在連接、他們在做什麼，還可以給他們發送消息。

1，更改任務管理器中的顯示選項

單擊與要更改的顯示選項對應的選項卡。單擊：
- “應用程序”選項卡，可以查看詳細信息、大圖標或小圖標。
- “進程”選項卡，可以選擇要顯示的列。
- “性能”選項卡，可以更改 CPU 使用記錄曲線圖以及顯示內核時間。
- “網絡”選項卡，可以查看有關網絡連接的信息。
在“查看”菜單上單擊所需的命令。

注意

要顯示內核時間以便在“CPU 使用”和“CPU使用記錄”曲線圖中添加紅線，請單擊“性能”選項卡。在“查看”菜單上單擊“顯示內核時間”。紅線指示內核操作佔用的 CPU資源數量。

2，更新任務管理器數據

在“查看”菜單上，單擊“立即刷新”。

注意

要更改數據自動更新的頻率，請在“查看”菜單上指向“更新速度”，然後單擊所需的命令。
要暫時固定“任務管理器”中顯示的數據，請在“查看”菜單上指向“更新速度”，然後單擊“暫停”。
默認情況下，每隔兩秒鐘會對數據自動更新一次。

㈡、“應用程序”選項卡顯示計算機上正在運行的程序的狀態。在此選項卡中，您能夠結束、切換或者啓動程序。

1，啓動新程序

單擊“應用程序”選項卡中的“新任務”。
在“打開”框中鍵入或選擇要添加程序的名稱，然後單擊“確定”。

注意

“新任務”相當於“開始”菜單中的“運行”命令。
如果不知道要添加程序的名稱，請單擊“瀏覽”搜索該程序。

2，切換到另一個程序

在“應用程序”選項卡上，單擊要切換到的程序，然後單擊“切換至”。

3，更改正在運行的程序的優先級

在“進程”選項卡上，用右鍵單擊要更改的程序，指向“設置優先級”，然後單擊所需的命令。

注意

要查看正在運行的程序的優先級，請在“進程”選項卡上，單擊“查看”菜單上的“選擇列”。在“選擇列”對話框中，選中“基本優先級”，然後單擊“確定”。
更改進程的優先級可以使其運行更快或更慢（取決於是提升還是降低了優先級），但也可能對其他進程的性能有相反的影響。

4，使用任務管理器終止程序

在“應用程序”選項卡上，單擊要終止的程序，然後單擊“結束任務”。

注意

該程序中任何未保存的輸入數據或所作更改均將丟失。
如果使用“結束任務”不能立即結束該程序，則可以單擊要終止的程序，然後單擊“轉到進程”，在進程選項卡上進行操作。

㈢、“進程”選項卡顯示關於計算機上正在運行的進程的信息。例如，您可以顯示關於 CPU和內存使用情況、頁面錯誤、句柄計數以及許多其他參數的信息。

1，進程計數器列標題

在“進程”選項卡上，可以使用下列計數器監視正在運行的進程，這些計數器可以顯示爲列標題。要將某個進程顯示爲列標題，請在“查看”菜單上單擊“選擇列”。選中與要顯示爲列標題的進程對應的複選框。

內存 - 工作集


私人工作集中的內存數量與進程正在使用且可以由其他進程共享的內存數量的總和。


內存 - 峯值工作集


進程所使用的工作集內存的最大數量。


內存 - 工作集增量


進程所使用的工作集內存中的更改量。


內存 - 專用工作集


工作集的子集，它專門描述了某個進程正在使用且無法與其他進程共享的內存數量。


內存 - 提交大小


爲某進程使用而保留的虛擬內存的數量。


內存 - 頁面緩衝池


由內核或驅動程序代表進程分配的可分頁內核內存的數量。可分頁內存是可寫入其他存儲媒體（例如硬盤）的內存。


內存 - 非頁面緩衝池


由內核或驅動程序代表進程分配的不可分頁的內核內存的數量。不可分頁的內存是不能寫入其他存儲媒體的內存。

基本優先級

　　決定處理器處理進程線程的順序的優先級。可以使用“任務管理器”查看和更改基本優先級。

　　對於“消息隊列”，則是指定隊列在公共隊列中的優先級的屬性。您可以將基本優先級設置成從 -32,768 到32,767；默認的優先級是0。專用隊列不支持基本優先級。“消息隊列”首先根據基本優先級路由和傳遞消息，然後根據消息優先級路由和傳遞消息。

CPU 時間

　　在“任務管理器”中，進程從啓動起使用的總處理器時間，以秒爲單位。

CPU 使用情況

　　在“任務管理器”中，進程從上一次更新以來使用 CPU的時間百分比。在“任務管理器”的“進程”選項卡上，列標題是“CPU”。

GDI 對象

　　來自應用程序編程接口 (API) 的“圖形設備接口”(GDI)庫的對象，用於圖形輸出設備。在“任務管理器”中，指進程當前使用的 GDI 對象數。

句柄數

　　在“任務管理器”中，進程對象表中的對象句柄。（句柄：在用戶界面中，指添加到某個對象的界面，便於操作移動、調整大小、調整形狀或其他屬於對象的功能。在程序設計中，指的是指針到指針，也就是，允許某個程序訪問所識別的資源的標記。）

圖像名

　　在“任務管理器”中的進程名稱，即“映像名稱”。

I/O 其他

　　在“任務管理器”中，由進程產生的非讀非寫的輸入/輸出操作的數量，這包括文件、網絡和設備I/O。該操作類型的範例是控制函數。指向 CONSOLE （控制檯輸入對象）句柄的“其他類型的 I/O”不計算在內。

I/O 其他字節

　　在“任務管理器”中，由進程產生的非讀非寫的輸入/輸出操作中所傳輸的字節數，這包括文件、網絡和設備I/O。該操作類型的範例是控制函數。定向到 CONSOLE （控制檯輸入對象）句柄的“其他類型的 I/O字節”不計算在內。

I/O 讀取

　　在“任務管理器”中，由進程產生的讀的輸入/輸出操作的數量，這包括文件、網絡和設備I/O 。該操作類型的範例是控制函數。定向到CONSOLE （控制檯輸入對象）句柄的“I/O 讀操作”不計算在內。

I/O 讀字節

　　在“任務管理器”中，由進程產生的輸入/輸出操作中的讀取的字節數，這包括文件、網絡和設備I/O。該操作類型的範例是控制函數。定向到 CONSOLE （控制檯輸入對象）句柄的“I/O 讀取字節”不計算在內。

I/O 寫入

　　在“任務管理器”中，由進程產生的寫的輸入/輸出操作的數量，這包括文件、網絡和設備I/O 。該操作類型的範例是控制函數。定向到CONSOLE （控制檯輸入對象）句柄的“I/O 寫操作”不計算在內。

I/O 寫字節

　　在“任務管理器”中，由進程產生的輸入/輸出操作中的寫入的字節數，這包括文件、網絡和設備I/O。該操作類型的範例是控制函數。定向到 CONSOLE （控制檯輸入對象）句柄的“I/O 寫入字節”不計算在內。

內存使用情況

　　在“任務管理器”中，進程的當前工作集，以千字節爲單位。當前工作集是當前駐留在內存中的頁面數。在“任務管理器進程”選項卡中，列標題是“內存使用”。

內存使用 Delta

　　在“任務管理器”中，自上一次更新以來所使用的內存的改變量，以千字節爲單位。

非分頁池

　　永遠不會頁入磁盤的操作系統內存。頁面調度就是將很少使用的程序工作內存部分從 RAM移到其他存儲媒體，通常是硬盤。在“任務管理器”中，進程使用的內存量以 KB 爲單位。

頁面錯誤

　　當軟件試圖讀取或寫入標記爲“不存在”的虛擬內存位置時發生的中斷。

　　在“任務管理器”中，頁面錯誤是進程中當數據不在內存而必須從磁盤檢索的次數。頁面錯誤值從進程啓動的時間開始累計。

頁面錯誤增量

　　在“任務管理器”中，自上一次更新開始的頁面錯誤次數的變化。

分頁池

　　已指派給進程的，已及可以分頁的系統分配的虛擬內存。頁面調度就是將很少使用的程序工作內存部分從 RAM移到其他存儲媒體，通常是硬盤。在“任務管理器”中，進程使用的系統分配虛擬內存數量以 KB 爲單位。

峯值內存使用率

　　在“任務管理器”中，自進程啓動以來駐留於進程中的物理內存的峯值。

PID（進程標識符）

　　唯一區分運行時的進程的數字標識符。使用“任務管理器”可以查看 PID。

會話 ID

　　擁有該進程的“終端服務”會話 ID 。只有安裝了“終端服務”計數器纔可以使用計數器。

線程計數

　　在“任務管理器”中，在進程中運行的線程數。

用戶名

　　使 Windows標識用戶帳戶的唯一名稱。帳戶的用戶名在其自身所在的域或工作組中的其他組名和用戶名之中必須是唯一的。（用戶：包含在服務器上的有用戶權限的所有用戶的特殊組。當Macintosh 用戶將權限分配給每個人時，這些權限也將分配給組的用戶和來賓。）

USER 對象

　　“Window管理器”對象，包括窗口、菜單、光標、圖標、異常分支、加速器、監視器、鍵盤佈局和其他內部對象。在“任務管理器”中，指進程當前使用的USER 對象數。

虛擬內存大小

　　在“任務管理器”中，指分配給進程的虛擬內存數或地址空間。

　　（虛擬內存：計算機使用的臨時存儲器，用來運行所需內存大於計算機具有的內存的程序。例如，程序可以訪問計算機硬盤驅動器上 4GB 字節的虛擬內存，即使計算機只有 32 MB 的 RAM。當前沒有裝入計算機內存的程序數據將保存到頁面文件中。）

　　（頁面文件：硬盤上的隱藏文件，Windows 用該文件來存儲不能裝入內存的程序和數據文件部分。頁面文件和物理內存或 RAM構成虛擬內存。需要時，Windows將數據從頁面文件移至內存，然後將數據從內存移至頁面文件以便爲新數據騰出空間。頁面文件也被稱爲交換文件。）

2，指定進程計數器列標題

在“進程”選項卡的“查看”菜單上，單擊“選擇列”。
選中與要顯示爲列標題的進程計數器對應的複選框，然後單擊“確定”。

注意

有關進程計數器的詳細信息，請單擊“相關主題”。

3，對進程列表排序

在“進程”選項卡上，單擊您要根據其進行排序的列標題。

注意

要反轉排序順序，請再次單擊列標題。

4，使用任務管理器終止進程

在“進程”選項卡，單擊要結束的進程，然後單擊“結束進程”。

要點

終止進程時要小心。如果結束應用程序，您將丟失未保存的數據。如果結束系統服務，則系統的某些部分可能無法正常工作。

注意

若要結束某個進程以及由它直接或間接創建的所有進程，右鍵單擊“進程”選項卡上要結束的進程，然後單擊“結束進程樹”。
如果終止了電子郵件程序（如 Microsoft Outlook）的進程樹，也就同時終止了相關的進程，如 MAPI 後臺處理程序mapisp32.exe。

5，給處理器指派進程

在“進程”選項卡上，用右鍵單擊要指派的程序，單擊“設置仿射性”，然後單擊一個或多個處理器。

注意

“設置仿射性”命令僅在多處理器計算機上可用。
使用“設置仿射性”命令可以將程序或進程的執行限制在選定的處理器上，並且可能導致總體性能下降。

㈣、“性能”選項卡顯示計算機性能的動態概述，其中包括：

CPU 和內存使用情況的圖表。
計算機上正在運行的句柄、線程和進程的總數。
物理、核心和認可的內存總數（KB）。

說明：查看計算機性能

單擊“性能”選項卡。

注意

“性能”選項卡顯示有關計算機性能的信息，如 CPU 和各種內存的使用情況。
有關“性能”選項卡上顯示的字段的詳細信息，請單擊“相關主題”。

1，CPU 使用情況

表明處理器工作時間百分比的圖表。該計數器是處理器活動的主要指示器。查看該圖表可以知道您當前使用的處理時間是多少。如果您的計算機看起來運行較慢，該圖表就會顯示較高的百分比。

2，CPU 使用記錄

顯示 CPU的使用程度隨時間的變化情況的圖表。圖表中顯示的採樣情況取決於“查看”菜單上您選擇的“更新速度”值。更新的幾個可能值爲：高 = 每秒兩次；正常 = 每兩秒一次；低 = 每四秒一次；暫停 =顯示器不自動更新。

3，PF 使用情況

正被系統使用的頁面文件的量。如果計算機運行接近最大限度，可以增大頁面文件的大小。

4，頁面文件使用記錄

顯示頁面文件的量隨時間的變化情況的圖表。圖表中顯示的採樣情況取決於“查看”菜單上您選擇的“更新速度”值。

5，總數

計算機上正在運行的句柄、線程和進程的總數。

6，執行內存 (K)

分配給程序和操作系統的內存。由於複製到頁面文件的內存（稱爲虛擬內存）的存在，“峯值”下所列的值可以超過最大物理內存。“總數”的值與“頁面文件使用記錄”圖表中顯示的值相同。

7，物理內存 (K)

計算機上所安裝的總物理內存，也稱爲RAM。“可用”表示可供使用的內存的量。“系統緩存”顯示當前用於映射打開的文件的頁面的物理內存。

8，內核內存 (K)

操作系統內核和設備驅動程序所使用的內存。“分頁”是可以複製到頁面文件中的內存，由此可以釋放物理內存。然後，物理內存可以由操作系統使用。“非分頁”是保留在物理內存中的內存，不會複製到頁面文件中。

㈤、“網絡”選項卡顯示網絡性能的圖形表示。它提供了簡單、定性的指示器，以顯示正在您的計算機上運行的網絡的狀態。只有當網卡存在時，纔會顯示“網絡”選項卡。

　　在該選項卡上，可以查看網絡連接的質量和可用性，無論是連接到一個還是多個網絡上。

說明：查看網絡連接

單擊“網絡”選項卡。

注意

只有當網卡存在時，纔會顯示“網絡”選項卡。
“網絡”選項卡指明與本地計算機接通的連接的網絡流量。詳細信息，請單擊“相關主題”。

　　“網絡”選項卡提供有關本地計算機所連接的網絡通信量的指示。通過參考它，可以很快決定正被消耗的網絡帶寬量。使用多個網絡連接時，通過選項卡該可以輕鬆地比較每個連接的通信量。

　　如果您的計算機上有多個網卡，則圖表就會顯示包含所有網絡的複合索引，以表明所有網絡通信量。

　　爲了在所有接口的網絡通信量圖表中都顯示可見線條，視圖會自動進行縮放，以放大通信量與可見帶寬的關係視圖。這樣，在通信量低的情況下，圖表的全高可以僅表示可用帶寬的5%。當通信量高於該級別時，縮放程度將會減小，以便以較低的放大率顯示當前通信量視圖（例如，顯示總可用帶寬的10%）。圖表上顯示的百分比越大，通信量（相對於可用帶寬）的放大率就越小。縮放係數顯示在圖表上。要禁用縮放功能，請在“選項”菜單上單擊“自動縮放”以切換縮放系數的值。

　　此外，還可以更改顯示在圖表下面的列標題。這些標題如下表所述。

列名	默認打開？	說明
網卡名稱	是	“網絡連接”文件夾中網絡適配器的名稱。
適配器描述		適配器的有關描述，通常與網絡連接文件夾中的設備名稱相同。
網絡利用		網絡利用百分比，基於接口的初始連接速度。
鏈接速度		源自初始連接速度的接口連接速度。
發送字節吞吐量		在輪詢時間週期內從計算機發出的通信量所使用連接帶寬百分比。
接收字節吞吐量		在輪詢時間週期內計算機接收的通信量所使用連接帶寬百分比。
字節吞吐量		在輪詢時間週期內發送和接收的通信量所使用連接帶寬百分比。
發送的字節數		到目前爲止該連接上所發送的總字節數。累計，可以重置。
接收的字節數		到目前爲止該連接上所接收的總字節數。累計，可以重置。
字節總數		到目前爲止該連接上發送和接收的總字節數。累計，可以重置。
發送的字節數/間隔		在輪詢時間週期內該連接上所發送的總字節數。
接收的字節數/間隔		在輪詢時間週期內該連接上所接收的總字節數。
字節數/間隔		在輪詢時間間隔內該連接上發送和接收的總字節數。
發送的單播數		更高級別的協議請求傳送到單播地址的總字節數。該值中包括已被丟棄或未被髮送的數據包。
接收的單播數		更高級別的協議請求從單播地址接收的總字節數。
單播數		到目前爲止“發送的單播數”和“接收的單播數”的總計。
發送的單播數/間隔		在輪詢時間間隔內通過該連接由更高級別的協議請求傳送到子網單播地址的總字節數。
接收的單播數/間隔		在輪詢時間間隔內通過該連接從子網單播地址傳送到更高級別協議的總字節數。
單播數/間隔		在輪詢時間間隔內該連接的“發送的單播數”和“接收的單播數”的總計。
發送的非單播數		到目前爲止通過該連接由更高級別的協議請求傳送到非子網單播地址的總字節數。
接收的非單播數		到目前爲止通過該連接從非子網單播地址傳送到更高級別協議的總字節數。
非單播數		到目前爲止“發送的非單播數”和“接收的非單播數”的總計。
發送的非單播數/間隔		在輪詢時間間隔內通過該連接由更高級別的協議請求傳送到非子網單播地址的總字節數。
接收的非單播數/間隔		在輪詢時間間隔內通過該連接從非子網單播地址傳送到更高級別協議的總字節數。
非單播數/間隔		在輪詢時間間隔內“發送的非單播數”和“接收的非單播數”的總計。

㈥、“用戶”選項卡顯示可以訪問該計算機的用戶，以及會話的狀態與名稱。“客戶端名稱”指定使用該會話的客戶機的名稱（如果有的話）。“會話”爲您提供一個用來執行諸如向另一個用戶發送消息、或連接到另一個用戶會話這類任務的名稱。

　　只有在您所用的計算機啓用了“快速用戶切換”功能，並且作爲工作組成員或獨立的計算機時，纔出現“用戶”選項卡。對於作爲網絡域成員的計算機，“用戶”選項卡不可用。

說明：查看用戶活動

單擊“用戶”選項卡。

注意

如果啓用“快速用戶切換”，則會顯示“用戶”選項卡。有關“快速用戶切換”的詳細信息，請單擊“相關主題”。
只有當所用計算機是工作組成員或獨立計算機時，“快速用戶切換”纔可用。在屬於網絡域的計算機上，“快速用戶切換”不可用。

　　“用戶”選項卡上的每個字段的說明如下。詳細信息，請單擊下列某項：

1，用戶

顯示登錄該計算機的用戶。

2，ID

顯示該標識該計算機上的會話的數字 ID。

3，狀態

顯示會話的當前狀態。“任務管理器”中的可能會話狀態有“正在運行”和“已斷開”。

4，客戶端名稱

如果有的話，指定使用會話的客戶機的名稱。

5，會話

顯示該計算機上的會話名稱。

㈦、打開任務管理器

1，鼠標右鍵點任務欄，單擊“任務管理器 ”。

2，在“開始 ”——“運行 ”中鍵入“taskmgr ”或“taskmgr.exe ”。

3，同時按下鍵盤上的“Ctrl+Alt+Del ”組合鍵。

4，同時按下鍵盤上的“Ctrl+Shift+Esc ”組合鍵。

5，文件路徑： %SystemRoot%/System32/taskmgr.exe

說明：關於“Ctrl+Alt+Del ”組合鍵和“Ctrl+Shift+Esc ”組合鍵的區別。

　　在Windows 9X/2000/XP中我們大都採用按下“Alt+Ctrl+Del”組合鍵的方法來打開任務管理器，在Windows 2000/XP中我們還多了個選擇：“Shift+Ctrl+Esc”。不過在Windows XP中，這兩個組合熱鍵的功能是不一樣的：
(1)不管什麼情況，使用“Shift+Ctrl+Esc”組合鍵都是直接打開任務管理器。
(2) 如果你在“用戶賬戶”設置中開啓了“使用歡迎屏幕”功能，按下“Alt+Ctrl+Del”同樣是直接打開任務管理器，不過在其菜單中會多出“關機”一項，這裏提供了“待機”、“休眠”、“註銷”、“鎖定計算機”等功能。如果在“用戶帳戶”設置中開啓了“使用快速用戶切換”功能，在任務管理器中的標籤中會多出“用戶”一項，這裏可以斷開或註銷當前用戶的登錄。如果禁用“使用歡迎屏幕”，按下“Alt+Ctrl+Del”則會打開“Windows安全”對話框，要打開任務管理器還需要單擊“任務管理器”按鈕或者按下“T”鍵，且任務管理器中不會出現“關機”菜單和“用戶”標籤。

㈧、無法正常打開任務管理器怎麼辦？

1，如果使用上面介紹的方法中的1∽4，沒有任何反應。則應執行第5中方法，找到taskmgr.exe所在文件夾。

　　雙擊taskmgr.exe。如果沒有任何反應，且無任何提示，一般情況下是taskmgr.exe被映像劫持。

　　如果想要進一步確認是否被劫持，可以複製taskmgr.exe，並將新taskmgr.exe重命名爲taskmgr123.exe。如果雙擊taskmgr123.exe，即可打開任務管理器，那麼就可以認定taskmgr.exe被映像劫持。

解決方法 ：

①，在“開始 ”——“運行 ”中鍵入“regedit ”，打開註冊表編輯器，並定位到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options ，然後在其分支中找到taskmgr.exe ，直接刪除即可。

②，運行“cmd /k reg delete "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/taskmgr.exe" /f ”（不含“” ）即可。

2，在C:/WINDOWS/system32/中 taskmgr.exe不存在，或者運行taskmgr.exe出現圖象名稱無效提示。

原因：一般是taskmgr.exe可能損壞，或因感染病毒並被殺毒軟件刪除。

解決方法 ：應複製正常文件到%SystemRoot%/System32/目錄下。

3，如果在上述“1”的檢查過程中，雙擊後提示“windows 無法訪問指定的設備、路徑或文件。你可能沒有合適的權限訪問這個項目”

原因：權限設置的問題。

解決方法 ：

①，確認當前用戶帳戶的權限沒有問題。

②，右鍵點“taskmgr.exe”文件，選擇“安全”，爲其追加用戶及帳戶。

4，如果在上述“1”的檢查過程中，僅將taskmgr.exe複製到其他文件夾，在未重命名的情況下，即可正常運行。

原因：一般情況下，是因爲taskmgr.exe被組策略的“軟件限制策略”中“路徑規則”所限制。

解決方法 ：在“開始 ”——“運行 ”中鍵入“gpedit.msc ”，以打開組策略，依次展開“計算機配置 ”——“windows 設置 ”——“安全設置 ”——“軟件限制策略 ”——“其他規則 ”，在其中找到包含taskmgr的路徑和文件名的一項（如“%SystemRoot%/System32/taskmgr.exe ”或“C:/windows/System32/taskmgr.exe ”）刪除即可。

說明：我們可以在事件查看器中看到系統對taskmgr的限制記錄。過程是在“開始 ”——“運行 ”中鍵入“eventvwr. msc ”，以打開“事件查看器 ”，展開“應用程序 ”。找到類型爲“警告 ”、時間爲點任務管理器無反應的時間、來源爲“Software Restriction Policies ”，事件爲“866 ”的記錄，即可看到“對 C:/WINDOWS/system32/taskmgr.exe 的訪問被您的管理員根據位置用路徑 C:/windows/System32/taskmgr.exe 上的策略規則 {d508aaf9-27c8-4280-a696-1886cdc6c704} 限制了 ”的描述。

5，如果在上述“1”的檢查過程中，將taskmgr.exe複製到其他文件夾，並重命名，taskmgr.exe依然無法運行，並無任何提示。

原因：一般情況下，是因爲taskmgr.exe被組策略的“軟件限制策略”中“散列規則”所限制。

解決方法 ：在“開始 ”——“運行 ”中鍵入“gpedit.msc ”，以打開組策略，依次展開“計算機配置 ”——“windows 設置 ”——“安全設置 ”——“軟件限制策略 ”——“其他規則 ”，在其中找到包含taskmgr的相關信息（如“Windows TaskManager…… ”）刪除即可。

說明：我們可以在事件查看器中看到系統對taskmgr的限制記錄。過程是在“開始 ”——“運行 ”中鍵入“eventvwr. msc ”，以打開“事件查看器 ”，展開“應用程序 ”。找到類型爲“警告 ”、時間爲點任務管理器無反應的時間、來源爲“Software Restriction Policies ”，事件爲“868 ”的記錄，即可看到“您的管理員用策略規則 {8af5e11e-0c52-4ecb-b5d2-0df81af3e4f7} 限制了您對 C:/WINDOWS/system32/taskmgr.exe 的訪問。 ”的描述。

技巧：在使用散列規則限制taskmgr.exe時，瀏覽選中taskmgr.exe，文件散列自動爲“570d8194f898dac39dd071db0e9db75f:122880:32771 ”,文件信息自動爲：

Windows TaskManager
Microsoft(R) Windows(R) Operating System
Microsoft Corporation
taskmgr.exe (5.1.2600.5512)

6，執行打開任務管理器的過程中，鼠標右鍵點任務欄，“任務管理器 ”爲灰色，不可點擊。在“運行 ”中鍵入“taskmgr ”，提示“任務管理器已被系統管理員停用 ”。

原因：任務管理器被組策略禁用。

解決方法 ：

①，在“開始 ”——“運行 ”中鍵入“gpedit.msc ”，以打開組策略，依次展開“用戶配置 ”——“管理模板 ”——“系統 ”——“Ctrl+Alt+Del選項 ”，將“ 刪除"任務管理器" ”設置爲“未配置 ”（推薦）或“已禁用 ”即可。

②，在“開始 ”——“運行 ”中鍵入“regedit ”，以打開註冊表編輯器，依次展開“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System ”分支，在右邊找到“DisableTaskMgr ”項，其類型爲REG_DWORD ，其值設置爲1則禁止，爲0則啓用。直接刪除或將其值改爲0就可以。

7，“任務管理器”的“進程”標籤的“用戶名”一列信息丟失（顯示爲空白）。

原因：Terminal Services服務被關閉。

服務名 ：TermServices

顯示名 ：Terminal Services

啓動路徑 ：C:/WINDOWS/System32/svchost -k DComLaunch

推薦設置 ：手動或自動（推薦）。在手動類型下，系統一般依然會根據需要，多數情況下將其啓動，但不推薦將其停止，甚至禁用。

描述：允許多位用戶連接並控制一臺機器，並且在遠程計算機上顯示桌面和應用程序。這是遠程桌面(包括管理員的遠程桌面)、快速用戶轉換、遠程協助和終端服務器的基礎結構。

依賴關係 ：

此服務的運行依賴服務：Remote Procedure Call (RPC)

其他服務的運行依賴於此服務：Fast User Switching Compatibility

解決方法 ：運行“services.msc”命令打開服務設置窗口，重新啓動Terminal Services這項服務即可。

㈨、在任務管理器使用中的一些問題

1，選擇性的窗口控制。

　　我們通過任務欄上右鍵菜單中的“層疊窗口 ”、“橫向平鋪窗口 ”等命令來對所有窗口進行佈局控制，但如果是對其中幾個窗口呢？一種方法是按下Ctrl ，在任務欄中選擇要控制的窗口，單擊右鍵，選擇相應命令。

　　另一種方法爲：在任務管理器的“應用程序 ”標籤下，同樣按下Ctrl 並選擇要操作的程序，單擊右鍵，選擇相應命令即可，該方法比第一個方法的優勢在於如果我們打開的窗口數量很多，常常不能在任務欄中看到該窗口究竟是什麼，容易造成誤操作，而在任務管理器中則不同。

2，無法立即結束應用程序“任務”。

快速處理方法 ：右鍵單擊該應用程序名，選擇並單擊“轉到進程 ”，這個時候，任務管理器自動由“應用程序 ”選項卡切換到“進程 ”選項卡，並將對應的進程映像名選藍。此時，直接“結束進程 ”就可以。

警告：終止進程會導致不希望發生的結果，包括數據丟失和系統不穩定。在被終止前，進程沒有機會保存其狀態和數據。一般情況下，只有當該進程的任務無法被正常退出、無響應，或確認該進程爲不需要的進程時，才這樣做。儘量避免在任務假死的情況下結束進程。同時，具有惡意的進程可能採取與系統關鍵或常見進程同名或近似名的方法，所以，在操作過程中要注意區分他們。

3，無法立即結束應用程序“進程”。

快速處理方法 ：在“命令提示符 ”下運行“ntsd -c q -p PID ”。或者在“運行 ”中運行“cmd /k ntsd -c q -p PID ”。其中PID爲進程標識符，可以在“進程 ”選項卡下，點“查看 ”——“選擇列 ”勾選“PID （進程標識符） ”，即可看到該進程對應的進程標識符。參數-p 表示後面跟隨的是進程PID， -c q 表示執行退出Ntsd的調試命令，從命令行把以上參數傳遞過去。

警告：用戶態調試工具Ntsd，它能夠殺掉大部分進程，因爲被調試器附着的進程會隨調試器一起退出，所以只要你在命令行下使用Ntsd調出某進程，然後退出Ntsd即可終止該進程，而且使用Ntsd會自動獲得Debug權限，因此Ntsd能殺掉大部分的進程。

　　所以，在使用Ntsd命令時，必須確認正確鍵入PID，必須確認該進程爲非系統關鍵進程，該進程確實不需要或已不能正常響應。儘量避免在任務假死的情況下結束進程。同時，具有惡意的進程可能採取與系統關鍵或常見進程同名或近似名的方法，所以，在操作過程中要注意區分他們。

4，降低某個進程的優先級別。

　　這裏爲什麼提出“降低 ”，而不使用“提高 ”呢？在實際的使用過程中，對於單核CPU的系統，提高應用程序的進程優先級，反而會造成這樣那樣的問題，一般推薦對過於耗用資源的應用程序降低其進程的優先級。

操作：單擊要更改的應用程序進程，選擇“設置優先級 ”，並選擇“低於標準 ”（推薦）或“低 ”，以使得Windows爲其他進程分配更多的資源。

5， 關於創建新任務。

　　在一些特殊的情況下，外殼程序Explorer 沒能正常啓動，或者“運行 ”等功能不能正常使用（被屏蔽），我們可以按“Ctrl+Alt+Del ”組合鍵，打開任務管理器。在其“文件 ”——“新建任務 ”中，即“創建新任務 ”中，我們可以嘗試打開所需要的程序或運行命令。

說明：鍵入“Explorer”或“Explorer.exe”運行外殼程序。或使用“瀏覽”，找到該程序。如果是因爲Explorer的啓動項被修改而使得Explorer未能啓動加載，則可以運行“cmd /k reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon" /v Shell /t REG_SZ /d "%SystemRoot%/explorer.exe" /f & explorer.exe ”，以重設其啓動並運行。

6，快速關機。

　　調出“任務管理器 ”，按住“Ctrl ”鍵同時點擊窗口菜單“關機 ”——“關閉 ”，一秒鐘後電腦關閉。

警告：使用該技巧至少有如下故障產生的可能，建議謹慎使用。
①，可能會出現第二次開機時系統請求進行磁盤掃描的情況，多次使用該技巧發現磁盤邏輯錯誤增多。
②，使用虛擬光驅的用戶可能出現系統設置丟失的情況。
③，關機時對正在編輯的文檔、尚未保存的程序無任何提示，導致數據損失。

7，“雙擊”。

　　很多朋友每天都要使用無數遍任務管理器，卻未曾知道這裏還有很多關於“雙擊”的技巧：
①，雙擊任務管理器的邊框區域，可以以“Tiny Footprint mode ”（精簡模式，隱藏了菜單欄，Media Player也提供類似功能）顯示任務管理器，再次雙擊切換爲完整模式。
②，切換到“應用程序 ”標籤，雙擊其中某個列表中某個程序，可以讓該程序對應的窗口最靠前，該技巧對於Windows XP任務欄常常無響應的情況尤其有效，我們再不用在任務欄中單擊切換窗口前置了。不過，使用該功能時請確保取消勾選“選項 ”——“前端顯示 ”，否則技巧無效。
③，切換到“應用程序 ”標籤，雙擊該窗口中的任何空白處，可以快速最小化任務管理器。
④，切換到“性能 ”、“聯網 ”標籤，雙擊窗口任意區域可以將其對應曲線圖以全屏方式顯示，便於察看。

8，關於意外出問題的進程。

　　有這樣一個現象，我們連續雙擊QQ（其他程序也有類似的現象），結果QQ沒有反應，再次點擊，依然沒有反應。問題出在哪裏了呢？怎麼解決呢？

原因：由於未知的原因，QQ在初始化的過程中出現問題，同時該進程沒有從內存中被退出，導致後來的進程（我們後來點擊的QQ）也跟着無法正常初始化。

解決方法 ：在任務管理器的“進程 ”裏，結束所有的QQ進程，重新打開QQ一般就正常了。

說明：有時候我們在Outlook Express中的多用戶之間進行切換時，會出現“不能切換”的示，導致OE崩潰，解決的方法是結束“Msimn.exe”進程；如果你運行QQ 2004 Beta版安裝目錄下的BugReport.exe來報告程序BUG，則會遇到系統無任何反應，且進程列表中出現多個BugReport.exe進程，結束掉它們。

9，常見系統進程說明。

說明：因爲篇幅的原因，這裏僅列出windows xp sp3（pro）下（NTFS文件系統），所必須的系統進程。

　　進程文件 : [system process] or [system Idle Process]

　　進程名稱 : Windows內存處理系統進程
　　描　　述 : Windows頁面內存管理進程，擁有0級優先。　　
　　介　　紹 ：該進程作爲單線程運行在每個處理器上，並在系統不處理其他線程的時候分派處理器的時間。它的cpu佔用率越大表示可供分配的CPU資源越多，數字越小則表示CPU資源緊張。

　　進程文件 : system or system
　　進程名稱 : Windows System Process
　　描　　述 : Microsoft Windows系統進程。
　　介　　紹 ：在任務管理器中會看到這項進程，屬於正常系統進程。主要用來加載如驅動等系統級文件用的。

　　進程文件 : csrss or csrss.exe
　　進程名稱 : Client/Server Runtime Server Subsystem
　　描　　述 : 客戶端服務子系統，用以控制Windows圖形相關子系統。
　　介　　紹 : 這個是用戶模式Win32子系統的一部分。csrss代表客戶/服務器運行子系統而且是一個基本的子系統必須一直運行。csrss用於維持Windows的控制，創建或者刪除線程和一些16位的虛擬MS-DOS環境。

　　進程文件 : explorer or explorer.exe
　　進程名稱 : 程序管理（外殼程序）
　　描　　述 : Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell，包括開始菜單、任務欄，桌面和文件管理。
　　介　　紹 ：這是一個用戶的shell，在我們看起來就像任務條，桌面等等。或者說它就是資源管理器。

　　進程文件 : lsass or lsass.exe
　　進程名稱 : 本地安全權限服務
　　描　　述 : 這個本地安全權限服務控制Windows安全機制。管理 IP 安全策略以及啓動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序等。
　　介　　紹 ：這是一個本地的安全授權服務，並且它會爲使用winlogon服務的授權用戶生成一個進程。這個進程是通過使用授權的包，例如默認的msgina.dll 來執行的。如果授權是成功的，lsass就會產生用戶的進入令牌，令牌別使用啓動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。

　　進程文件 : services or services.exe
　　進程名稱 : Windows Service Controller
　　描　　述 : 管理Windows服務。
　　介　　紹 ：大多數的系統核心模式進程是作爲系統進程在運行。打開管理工具中的服務，可以看到有很多服務都是在調用%systemroot%/system32/service.exe

　　進程文件 : smss or smss.exe
　　進程名稱 : Session Manager Subsystem
　　描　　述 : 該進程爲會話管理子系統用以初始化系統變量，MS-DOS驅動名稱類似LPT1以及COM，調用Win32殼子系統和運行在Windows登陸過程。
　　簡　　介 ：這是一個會話管理子系統，負責啓動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的，包括已經正在運行的 Winlogon，Win32（Csrss.exe）線程和設定的系統變量作出反映。在它啓動這些進程後，它等待Winlogon或者Csrss結束。如果這些過程時正常的，系統就關掉了。如果發生了什麼不可預料的事情，smss.exe就會讓系統停止響應（就是掛起）。

　　進程文件 : svchost or svchost.exe
　　進程名稱 : Service Host Process
　　描　　述 : Service Host Process是一個標準的動態連接庫主機處理服務.
　　介　　紹 ：Svchost.exe 文件對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位在系統的%systemroot%/system32文件夾下。在啓動的時候，Svchost.exe檢查註冊表中的位置來構建需要加載的服務列表。這就會使多個Svchost.exe在同一時間運行。每個 Svchost.exe的會話期間都包含一組服務，以至於單獨的服務必須依靠Svchost.exe怎樣和在那裏啓動。這樣就更加容易控制和查找錯誤。 windows 2000一般有2個svchost進程，一個是RPCSS（Remote Procedure Call）服務進程，另外一個則是由很多服務共享的一個svchost.exe。而在windows XP中，則一般有4個以上的svchost.exe服務進程，windows 2003 server中則更多。

　　進程文件 : winlogon or winlogon.exe
　　進程名稱 : Windows Logon Process
　　描　　述 : Windows NT用戶登陸程序。這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了，顯示安全對話框。

　　進程文件 : spoolsv or spoolsv.exe
　　進程名稱 : Printer Spooler Service
　　描　　述 : Windows打印任務控制程序，用以打印機就緒。
　　介　　紹 ：緩衝（spooler）服務是管理緩衝池中的打印和傳真作業。

　　說　　明 ：如果不使用打印機，可以停止或禁用Print Spooler服務。這個進程不是必須的。但他卻是打印機所必須的……