标签:系统进程

smss.exe是什么进程?Windows会话管理器smss.exe详解

无论何时,当我们打开Windows任务管理器时都会在里面看到smss.exe进程,这是一个会随着基于Windows NT操作系统的启动而一直存在的进程。如果尝试结束此进程会导致操作系统立即被关闭。

那么这个smss.exe是什么进程?它在操作系统中起到什么作用?本文的相关描述或许对你有所帮助:

进程综述

smss.exeWindows任务管理器中的smss.exesmss.exe进程是微软®公司为其发布的基于Windows NT系统(200/XP/Vista以及Win7等)定义的一个重要系统核心程序,官方描述为:Windows会话管理器。

会话管理器负责Windows操作系统启动及操作中的许多的重要步骤,比如打开额外的页面文件、执行延迟的文件改名和删除操作,创建系统环境变量。他也将Csrss.exeWinlogon.exe进程启动起来,Winlogon.exe进程会依次创建其他系统进程。

smss.exe这是一个Windows后台进程,会随着系统一起启动,由于其是系统运行的重要进程,如果强行将其终止系统也会被关闭,如下图所示:

结束smss.exe进程会是操作系统立即关闭
smss.exe作为系统进程在通常情况下都是安全的,我们可以在以下位置看到其程序文件:

所在位置:C:\Windows\System32\smss.exe(C代表系统安装所在分区盘符)

功能详解

smss.exe(会话管理器)是Windows系统中第一个创建的用户模式进程。负责完成执行体和内核初始化工作的内核模式系统线程在最后阶段创建了实际的Smss进程。在启动Windows的过程中,smss.exe作用过程分为7个步骤,分别如下:

  1. 创建LPC port对象,为MSDOS定义符号连接,例如COM1、LPT1,假如安装有Terminal Services,则创建\Sessions目录
  2. 运行注册表里HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute定义的程序,一般默认的是运行Autochk
  3. 执行HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations表键中的延迟,删除,改名操作
  4. 加载HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs 初始化paging files和注册表
  5. 创建系统环境变量,这些定义在HKLM\System\CurrentControlSet\Session Manager\Environment
  6. 加载和初始化Win32子系统的内核模块Win32k.sys
  7. 创建Win32子系统服务器进程,包括Csrss.exe并创建Winlogon.exe进程。

在注册表的HKLM\SYSTEM\CurrentControlSet\Control\Session Manager下面,你可以找到许多配置信息,它们驱动了Smss.exe的初始化步骤。Smss.exe中的主线程在执行了这些初始化步骤以后, 一直在Csrss.exe和Winlogon.exe的进程句柄上等待。如果这两个进程中的任何一个非正常终止了,则Smss让系统崩溃掉(崩溃的代码是 STATUS_SYSTEM_PROCESS_TERMINATED或0xC000021A),因为Windows要依赖于这两个进程的存在才能运行得下去。(拓展阅读:svchost.exe是什么进程?)

同时Smss.exe等待加载子系统的请求、调试事件,以及创建新的终端服务器会话(terminal server sessions)的请求。终端服务会话(Terminal Services session)的创建是由Smss.exe来完成的。当Smss.exe接到一个创建会话的请求时,它首先调用NtSetSystemInformation,请求建立内核模式的会话数据结构。又依次调用内部的内存管理器函数MmSessionCreate, 该函数建立起会话虚拟地址空间,该地址空间中包含会话中的换页内存池,以及由Win32子系统的内核模式部分(Win32k.sys)和其他的会话空间设备驱动程序所分配的、属于每个会话的数据结构。然后,Smss.exe为该会话创建Winlogon.exe和Csrss.exe的实例。

CCC.exe是什么进程?为什么运行?与MOM.exe有何关系

打开Windows任务管理器一些人会发现里面有个CCC.exe进程在运行,但它不是一个系统进程,也只安装AMD显卡驱动程序的电脑里面有此进程。所以如果系统里面有此进程,不要担心,因为通常情况下它应该是安全的,另外CCC.exe进程通常与MOM.exe进程同时存在。那么详细点讲这个CCC.exe是什么进程呢?其在系统中的作用是什么?为什么与ATI有关呢?

来历及作用

任务管理器中的CCC.exe和MOM.exeCCC.exe进程标志CCC.exe进程程序文件是由AMD®公司为其发布的AMD显卡产品定义的功能设置程序的一个组成部分,被称为Catalyst Control Center: Host application(即:催化剂控制中心主机应用程序)。其功能也就是对AMD显卡进行各类显示效果、图形输出进行设置,这个程序一般被AMD取了一个怪名字:催化剂(Catalyst Control Center)。而CCC.exe进程就是这个程序的组成部分,若要实现对显卡的设置,此程序必须运行。

CCC.exe和MOM.exe有什么关系?往往我们会发现它们会同时出现在任务管理器中。如果你看过我之前的那篇《MOM.exe是什么进程?》就会知道,原来AMD催化剂这整个程序要实现对显卡进行“催化”的完整功能就需要另一个名叫MOM.exe的程序的支持,它俩是缺一不可的。如果单独禁止了其中一个,那么另外就相当于一个严重残疾一样无所作为。你可以尝试一下,终止CCC.exe之后你电脑右下角的那个图标将会消失(如下图),而终止MOM.exe后这个图标不会消失,但会失效而无法打开设置窗口。(拓展阅读:svchost.exe是什么进程?)

显卡催化剂图标

CCC.exe与ATI有什么关系?其实以前AMD是不做显卡产品的,后来它收购了ATI这个知名显卡厂商。被AMD收购后在一段时间内依然保留了ATI作为一个显卡品牌的存在,不过后来AMD放弃了ATI这个名字而将其该用自己的AMD名称,所以依然有很多人说CCC.exe是ATI显卡的驱动。这句话其实不仅错在已经没有ATI了,而且CCC.exe其实不是显卡驱动程序,它只是一个设置显卡的程序(即“催化剂”)。它本身和显卡驱动并没有直接的关系。

这不是一个系统进程,它会随着你安装AMD(或称为ATI)显卡驱动包时被一起安装。如果将其终止也不会对电脑显卡以及显卡驱动造成影响,但你将无法运行催化剂程序对显卡进行一下个性化设置等。不过别担心,如果你需要它们可以随时在运行窗口中输入MOM.exe即CCC.exe进程来启动催化剂。

MOM.exe是什么进程?为什么运行?是MOM.exe病毒吗?

当你打开Windows电脑任务管理器可能就会发现里面有MOM.exe进程在运行,但它不是一个系统进程,也只有用AMD显卡的电脑里面有此进程。所以若系统里面有此进程,不要担心,因为通常情况下它应该是安全的。

本文中会提到MOM.exe进程的来历、功能和如何辨别类似病毒的一些方法,希望对你了解MOM.exe是什么进程有所帮助。

来历及作用

任务管理器中的mom.exe进程

mom.exe是AMD(ATI)催化剂的一部分

mom.exe程序标志MOM.exe进程程序文件是由AMD®公司(原ATI,后被AMD收购)为其电脑显卡产品定义的功能设置程序的组成部分,这个程序在ATI时期被称为ATI Catalyst Control Center(即ATI催化剂),被AMD收购后发布的显卡产品被称为AMD Catalyst Control Center。启动此程序任务栏会出现小图标:

显卡催化剂图标

借助MOM.exe的功能可使催化剂程序(一个对显卡进程设置的控制窗口,如下图所示)实现对屏幕分辨率、旋转显示、以及3D等各种图形性能进程设置。此程序会随着你给电脑的AMD(或ATI)显卡安装驱动时被一起安装。

如果终止mom.exe进程的运行,你将无法打开此催化剂窗口

MOM.exe本身并不是显卡驱动程序,我们可以在任务管理器中将其终止,或通过开机启动项禁止它的自动启动,这么做不会使你的显卡驱动出现问题。如果在需要对显卡进行性能或图像输出进行设置,可以在运行中输入mom.exe后回车或点击以下位置将其启动。

所在位置:C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

不同电脑更具显卡版本、系统版本及安装位置的不同所在目录可能也有变化。另外,在MOM.exe进程启动时,一个与它功能相关的CCC.exe进程也会被启动,它俩都是催化剂的重要促成部分,上的截图的任务栏中的那个小图标就是CCC.exe。另外,MOM.exe的正常工作还依赖于Microsoft®  .NET Framework程序,如果你电脑没安装.NET Framework或此程序出错会连带导致MOM.exe应用程序错误无法运行。(延伸:svchost.exe是什么进程?)

Microsoft .NET Framework

病毒与安全

MOM.exe作为一个较为重要的显卡设置程序本身应该是安全的,不过难免一些病毒也会使用相同的名称来蒙蔽用户。那么如何对此进程进行鉴别呢?下面有些方法可以协助我们:

  • 此进程是可终止的,且终止后不会自动运行,若反常应该是病毒;
  • 你的电脑中不应该同时存在两个mom.exe(无论大小写);
  • 请留意此进出的目录,它至少应该在C:\Program Files\ATI Technologies\下;
  • 它在运行时应该有一个CCC.exe同时存在;
  • 系统经常出现mom.exe应用程序错误;

另外,任何没有采用AMD或者ATI显卡的电脑都不应该出现MOM.exe程序文件。如果出现以上情况,或者任何可疑情况都应请保持警惕,因为那些很有可能是与本进程相关的木马病毒所为,建议你立即升级杀毒软件最新病毒库后对系统进行全盘查杀。

hkcmd.exe是什么进程?为什么运行?如何识别相关病毒?

当你打开Windows电脑任务管理器可能就会发现里面有hkcmd.exe进程在运行,虽然这不是一个系统进程,也只是部分电脑里面有此进程,但如果系统里面有,它就会随着电脑系统的启动而一起启动。

那么这个hkcmd.exe是什么进程呢?它的运行在系统中起到什么功能?会不会是一个病毒文件?

来历及作用

Intel公司标志hkcmd.exe进程(HotKeysCmds)是Intel®(英特尔)公司为其开发的显卡芯片组定义的一个与驱动关联的热键命令模块程序。在功能上hkcmd.exe进程为用户提供对显卡驱动设置程序各种功能及其他系统软件快速调用的快捷键(比如Ctrl + Alt + F12)。如果你电脑采用的是英特尔810和815等芯片组集成显卡,当你安装显卡驱动程序时此进程便会一起被安装到系统中。次进程的运行的运行没有窗口(称为后台进程),我们可以通过以下位置看到此程序文件:

所在位置:C :/ windows/system32/hkcmd.exe (C为系统安装所在分区的盘符)

它个不是一个Windows®系统自身的进程,所以如果你觉得次它没必要运行,可以将其终止,这个操作不会导致系统及显卡程序故障或其他程序出现问题。如果不想hkcmd.exe随系统自动启动或占用电脑性能资源,可以在以下位置来关掉它:

开始→控制面板→Intel Extreme Graphics(英特尔图形图标)

同时此进程一般会与igfxtray.exe共同存在,通常他们都是安全的。如果你的电脑中次进程有一场表现:比如报错、CPU使用率过高,可尝试通过重新安装显卡驱动程序来解决。如若未果,那么很有可能是病毒所为。(延伸:svchost.exe是什么进程?)

病毒与安全

虽然不是系统进程,但hkcmd.exe进程存在已有进10多年漫长的历史,且采用Intel集成显卡的电脑有很多,所有很多病毒也盯上了此进程文件,他们或采用完全相同的名称或更开其中一个数字以便迷惑用户。不过下面这些方法可以帮助我们判断hkcmd.exe是不是病毒:

  • 系统盘下存在多个hkcmd.exe文件,或者不在C :/ windows/system32/hkcmd.exe位置;
  • 任务管理器中同时运行着多个同名次的进程;
  • 无法通过任务管理器将其终止;
  • 通过上文中介绍的,在控制面板中禁用了此进程或卸载显卡驱动,但它还在运行;

一些相关木马病毒已被杀毒软件捕获,下面这些就是将自己伪装成hkcmd.exe的病毒:

  • 病毒名称:W32/Sdbot-DGR,感染位置:(C:/windows)
    • 这是传播的蠕虫病毒,通过网络共享和KaZaA,可以与远程服务器通过HTTP进行通信。
  • 病毒名称:W32/Pahatia-A,感染位置:(C:/windows)
    • 这是一个传播的蠕虫病毒,通过可移动驱动器(如USB闪存驱动器和硬盘驱动器)

若你有以上所列的集中情况中的任何一种,那很有可能你电脑的系统已中毒,建议应立即更新杀毒软件病毒库对电脑全盘查杀。

KunlunPlatform.exe是什么进程?是安全的程序吗?

如果你在Windows系统任务管理器看到了KunlunPlatform.exe进程在运行,这说明你的电脑安装并且正在使用微软英库Engkoo英库输入法。你尝试一下在电脑的任何可输入文字的地方点击以下鼠标就会出现这个进程的窗口:

KunlunPlatform.exe的英库输入法窗口

看到了吗?它是一个输入法的窗口。觉得不够详细?请看下文:

来历及作用

Engkoo输入法LogoKunlunPlatform.exe进程是微软发布的Engkoo(英库)拼音输入法进程,这款输入法英库输入法是由微软亚洲研究院发布的一款功能非常好用的拼音输入法程序(笔者就在用这款程序),功能上教微软以前系统中默认自带的拼音输入法以及简洁版与新体验输入法有较大提升。此程序可以被安装在Windows XP以及Win7和Win8系统(桌面环境)上,如果你安装并使用切换键将当前使用的输入法切换到了Engkoo输入法那么KunlunPlatform.exe进程就会被激活并出现在任务管理器中,并以当前系统用户名称运行。

进程所在位置:C:\Program Files\Microsoft Engkoo Pinyin\1.0.413.03\Shared

其中C为你的Engkoo输入法安装所在分区盘符,会更具不同安装位置有所不同。后面那一连串数字是KunlunPlatform.exe版本信息,会更具微软亚洲研究院对Engkoo的升级而有所不同。以下是进程熟悉截图(基于Win7专业版):

KunlunPlatform.exe进程属性图

KunlunPlatform.exe不是一个系统进程,不过也无法通过任务管理器将其终止(终止后它会再次出现)。如果你介意它的存在,可以在输入法设置栏中将其删除或者卸载Engkoo英库输入法。(延伸:svchost.exe是什么进程?)

病毒与安全

虽然目前还鲜有相关病毒报道的案例(这可能与次输入法用户范围有关),不过也难免以后会出现相关的木马病毒。我这里有一些基本方法可以用户防范或发现这类悲剧的发生:

  • 次进程所在目录非安装Engkoo英库输入法所在目录;
  • 没有安装英库输入法却又次进程运行;
  • 无法通过语言栏删除或直接卸载来彻底结束KunlunPlatform.exe的运行;
  • 有多个次进程在同时运行;
  • 任何的频繁报错及过多的资源占用都是值得可疑的;

以上任何情况的出现都是危险的信号,特别是前三条。如果你遇到此类情况,应该立即安装杀毒软件并更新最新病毒库后对电脑进行全盘查杀。

wuauclt.exe是什么进程?让Windows系统自动更新!

Windows系统用户可以通过任务管理器到wuauclt.exe进程是否运行,如下图所示:

通过任务管理器查看wuauclt.exe是否运行

那么wuauclt.exe是什么进程及它为什么会运行呢?本文或许对你有所帮助:

来历及作用

wuauclt.exe是Windows Update(自动更新)功能wuauclt.exe进程文件是微软为其Windows操作系统定义的系统文件,被描述为:Windows Update(Windows更新),也就是说这个进程是一个自动更新客户端。这是一个后台进程(它运行没有界面),它会连接到微软服务器上来检查你电脑上的Windows系统、驱动程序或其他微软软件的更新(比如各种系统补丁),如果有更新便会下载自动安装(也可以更改更新设置),如下图所示。如果你在任务管理器中看到了wuauclt.exe进程,那就说明你开启了Windows系统更新功能了。

开启Windows自动更新后wuauclt.exe进程便会运行

毫无疑问,如果你想用自动更新功能(上图中除最后一个“关闭自动更新”项以外),这个进程是必须存在的,即便是在任务管理器中将其终止它也会自动启动。而如果关闭自动更新,wuauclt.exe是不会自动启动的,即便是手动启动它也会自动关闭(我已经验证过了)。我还是建议大家开启自动更新,让wuauclt.exe进城处于运行状态,这样能及时更新系统漏洞,可确保你系统的安全。(拓展阅读:svchost.exe是什么进程?)

进程所在位置:C:\WINDOWS\system32 (C为系统安装所在分区盘符)

开启/关闭位置控制面板→安全中心→自动更新

 病毒与安全

作为一个重要的系统进城,wuauclt.exe成了一些木马病毒中毒“突击”的目标,这些病毒有些会使用相同的名称,有些则会修改几个容易混淆的字符意图获得用户更多的信任。这里笔者有些方法可以快速实现在不用杀毒软件的情况下识别出这些病毒:

  • 多个wuauclt.exe同时运行(任何时候只存在一个合法的);
  • 不在C:\WINDOWS\system32目录下;
  • 无法通过关闭自动更新来终止其运行;

安全厂商已拦截到相关病毒Backdoor.Clt(W32.Cult),这是一个后门木马,使攻击者能够完全控制你的电脑。 如果wuauclt.exe是连接到6667端口,很有可能已感染Backdoor.Clt病毒。

spoolsv.exe是什么进程?出现spoolsv.exe应用程序错误?

spoolsv.exe是一个常见的进程,在使用微软的Windows操作系统时,当打开任务管理器就会在里面发现spoolsv.exe进程在运行,并且此进程通常是随着系统启动而开启并一直运行直到关闭计算机。

那么你知道这个spoolsv.exe是什么进程嘛?为什么在电脑中自动运行?为何会出现spoolsv.exe应用程序错误的情况?本文或许对你有所帮助:

来历及作用

spoolsv.exespoolsv.exe进程文件是由微软为其发布的Windows操作系统定义一个重要的系统进程,被称为:Spooler SubSystem App(后台处理程序子系统应用程序),是打印后台处理程序打印接口的主要组成部分。它的功能是管理后台打印作业:给本地打印机发送打印任务、缓存打印数据、负责对多个打印任务进行列队,用户不必等待逐个进行。如果我们需要打印文件、图片时必须有spoolsv.exe进程运行。

此进程的运行没有窗口(俗称后台进程),在已测试的Windows XP以及Win7系统中此进程会在电脑启动时被初始化在后台运行直到关闭电脑。此进程文件在所有系统中存储的位置:

所在位置:C:\WINDOWS\system32\spoolsv.exe(C代表系统安装坐在分区盘符)

spoolsv.exe进程文件属性

一般情况下只要电脑没有打印任务需要处理是可以在任务管理器中终止spoolsv.exe进程运行的,关闭它后不会影响到系统的正常运行(不过下次开机时它还是会自动启动)。但如果计算机的本地打印机在进行打印任务,终止其运行会导致打印无法正常工作。

病毒与安全

由于spoolsv.exe是Windows操作系统自身的一个进程文件,所以很多木马病毒或恶意软件会冒充它的名字来迷惑用户。如果不幸遭遇,系统常常会伴有spoolsv.exe应用程序错误的现象的现象发生,如果你的电脑也有这种情况或者怀疑有病毒冒充了此进程,那么我们在不借助杀毒软件的情况下可以利用一下几个条件来判断他们是否安全:

  • 任务管理器重显示不是以SYSTEM用户名运行;
  • 无法通过任务管理器将其终止(在没有打印任务的时候);
  • 运行的这个进程不在C:\WINDOWS\system32\目录下;
  • 有多个相同名称的spoolsv.exe在运行(要记住,此进程只有一个合法的);
  • 进程出现spoolsv.exe应用程序错误错误提示

如果出现以上5种情况中的一种或多种(可综合这几条一起来判断),那么你的电脑很有可能中了木马病毒,笔者很多用户会有遇到过系统提示应用程序错误错误的情况,绝大多数都是病毒所致。建议大家尽快升级杀毒软件最新病毒库然后对电脑进行全盘查杀(包括移动存储设备)。以下是已被拦截的部分与本进程有关的病毒:

  • 病毒名:Backdoor.Ciadoor.B,感染位置%Systemroot%(打开1987端口让攻击者控制的木马)
  • 病毒名:Troj / Bancban-NP,感染位置%Systemroot%\ MSN Messenger
  • 病毒名:Troj / Gunboun-A,感染位置%Systemroot%
  • 病毒名:W32.Rbot AHP,感染位置%Systemroot%(一个后门木马运行一个IRC服务器接受指令)

%Systemroot%变量代表系统启动文件夹位置,如果安装在C盘就会是C:\Windows

到此spoolsv.exe进程的介绍就结束了,如果你对本文有些意见或建议,或者你在电脑中发现与本进程有关的任何蛛丝马迹希望你可以留言。

lsass.exe是什么进程?为什么运行?如何识别相关病毒?

如果你使用的是Windows XP系统,当你打开系统的任务管理器时就会在里面发现这个lsass.exe进程在以运行。此进程会随着启动系统而自动启动并一直运行,并且无法在任务管理器终止。

那么这个lsass.exe是什么进程?为什么无法终止?其在Windows系统中起到什么作用?是不是病毒伪装又如何鉴别?本文或许对你有所帮助:

来历及作用

lsass.exe进程文件lsass.exe进程是微软为Windows®操作系统定义的系统进程,存在于基于Windows NT的系统,如Windows 2000/Xp/2003/Vista系统中。其描述为:LSA Shell (Export Version)本地安全认证服务,其作用是处理密码变更以及验证尝试登录到计算机的用户,如果登录成功它会创建该用户的访问令牌,并用它来启动外壳程序(Explorer.exe),其他的由用户初始化的进程会继承这个令牌。lsass.exe文件信息:

lsass.exe进程属性信息

所在位置:C:\WINDOWS\system32(其中C代表系统安装所在分区盘符)

毫无疑问,这是一个Windows系统的关键进程,它会随着系统启动而启动,且不能从Windows任务管理器中被终止,Windows会禁止你这么做,因为系统需要此进程正常工作。如果你尝试这么做会出现“该进程为关键系统进程,任务管理器无法结束进程”的提示,如果使用第三方管理工具,如微软的procexp将lsass.exe进程其强行终止,系统会60秒内自动重启

强行关闭Lsass.exe进程系统会自动关机并重启

不过这个我们可以在运行中输入:shutdown -a来去掉这个lsass.exe自动重启的提示窗口,窗口消失之后你的系统可以继续运行。而电脑之所以重启是因为此进程负责:创建该登陆用户访问令牌。一旦强行结束其运行,不仅会自动重启,其系统的一些功能也会无法使用,比如“关闭计算机”中的关机项消失,如下图所示:

强行终止lsass.exe关机按钮消失
不过可以点“切换用户”按钮,里面会有一个关机项。另外,如果你电脑里面有多个账户,这是你还会发现切换用户窗口中的用户全消失了,而留给你的是左下方仅有的一个关机按钮。

病毒与安全

本进程作为在众多系统中都存在的重要系统进程,早就一些木马病毒给盯上了。它们其中的一些还会使用类似名称,如:Isass.exe(大写的i开头)、lsasss.exe(Sasser蠕虫)等。这些恶意程序或木马病毒长常会导致lsass.exe系统错误的提示。不过这些相关病毒我们有一些方法可以在不需要杀毒软件的情况下对正在运行的lsass.exe进程进行鉴别:

  • lsass.exe文件不在C:\WINDOWS\system32目录下;
  • 发现有两个或多个lsass.exe在运行;
  • 可以通过任务管理器将其终止(此进程正常情况下是无法被终止的)
  • 出现错误提示;

如果你的系统发现以上4中情况中的一种或多种请保持警惕,因为那些现象非常有可能是木马病毒或恶意软件导致的,建议你尽快更新杀毒软件病毒库后进行全盘查杀。如果你在系统里发现任何与此进程有关的情况或是对本文关于lsass.exe是什么进程这个疑问的相关描述有些意见或建议希望你可以留言,你信息都将是重要的参考。拓展阅读:svchost.exe是什么进程

ImeUtil.exe是什么进程?为什么会运行?

如果你安装了搜狗拼音输入法,当打开Windows操作系统任务管理器时通常就会看到ImeUtil.exe进程在运行,并且在有时候会主动消失,有时候又会突然冒出来并占用系统资源,有时候会使电脑处于忙碌状态。

有很多用户疑惑不解ImeUtil.exe是什么进程,它的功能是什么和搜狗有什么关系?为什么会有这些奇怪的表现呢?本文或许对你有所帮助:

来历及作用

ImeUtilImeUtil.exe进程是搜狗®(sogou.com)为其开发的搜狗拼音输入法(部分版本)定义的辅助程序,它是运行在微软®的Windwos系统下的一个安全的进程,但不是Windows的系统进程。此进程会随着用户安装搜狗拼音输入法而一同被安装,然后在每次系统启动的时候自动开始运行一段时间,然后会自动退出。此进程文件被保存在系统中的以下目录位置:

C:\Program Files\SogouInput\6.2.0.7270 (其中C:为系统盘符、数字为输入法版本)

进程属性

这是微软的专用进程查看软件对本进程的属性描述

功能表现:网上对这个进程的功能众说纷纭,也没有详细的介绍。笔者较为可靠的是搜狗拼音输入法官方人员的解释:这个进程和输入法的更新、同步都有关系,不会影响您的任何使用。那么这可能意味将ImeUtil.exe进程删除可能影响到输入法就的词库、用户配置的自动更新。当然,这并不会影响输入法本身的使用。

ImeUtil.exe进程描述

奇怪的是:笔者曾试图在自己所安装的6.2版本上证实这一观点,但并没有发现什么。我开机之后便是用了进程查看软件来观察ImeUtil.exe的资源占用情况,从它运行开始到自动退出的全过程,发现其并没有使用网络,甚至连硬盘的数据操作都没有。如下图所示:

ImeUtil.exe运行情况

如何禁止ImeUtil.exe:我试图通过关闭与更新及同步有关的设置来禁止其自动启动,但是并不是像别人所说的那样可行,因为当我再次开机之后它依然会运行。所有我们只能硬来了:找到程序目录,然后将其删除并新建一个空白文件将其命名为ImeUtil.exe即可。或者你也可以使用更老版本的搜狗输入法(3.2及以前的)。拓展阅读:svchost.exe是什么进程

dwm.exe是什么进程?它为什么运行?dwm.exe图文介绍

如果你使用的是Windows Vista、Win7操作系统,当你打开任务管理器就会在里面发现这个dwm.exe进程在运行,有时候你会发现它会占用较多的内存资源。不过你知道吗?dwm.exe可是一个非常实用的进程哦,它可以实现一些炫酷的桌面效果。下面笔者将图文并茂告诉你dwm.exe是什么进程;主要有那些功能以及禁止其运行后会不会影响系统正常工作等疑惑,希望可以对你能有所帮助。

来历及作用

dwm.exedwm.exe是微软Microsoft®为其Windows 7/Vista操作系统定义的系统进程。dwm是Desktop Window Manage的缩写,在系统中描述为:桌面窗口管理器,在默认设置下dwm.exe会随系统自动启动并一直运行,在以前的XP之类系统中是没有这个进程的。此进程的功能可以使操作系统上显示的各种窗口图形效果更美观及提高使用体验(称为Windows Aero)。Windows Aero效果包括3D特效、窗口透明、实时预览:

Windows Flip 3D:提供下图所示的3D快速预览所有打开的窗口,而无须单击任务栏:

dwm.exe提供的Flip 3D快速预览效果

提示:Flip 3D是Windows Aero的功能之一,并不需要再安装其他软件即可实现。
如何开启Flip 3D效果:按Ctrl+Windows徽标键Windows 徽标键+Tab快捷键即可(Windows 7/Vista)

玻璃及阴影效果:即实现各种界面窗口边缘的半透明及边缘阴影。如下图所示:

dwm.exe实现的窗口透明及阴影效果

提供实时窗口预览:鼠标放置任务栏下当前打开的窗口上会实现显示它的小窗口; 实时预览

从上图总我们可以看出dwm.exe实现的显示效果还是蛮不错的,不过要想支持这种Aero桌面效果,你电脑的Windows 体验指数基础分数要在 3.0 以上才能够较好运行Aero,分数过低将没有足够的功能运行dwm.exe实现的Aero桌面效果。

如何关闭dwm.exe进程:随着打开的窗口增加此进程会出现内存占用高的情况便会出现,这是正常现象。然而对于那些性能并不太好的计算机这种情况可能会让电脑有点卡(比如1G内存),这时你可以将dwm.exe实现的这些功能关闭或降低屏幕分辨率,这或许可以让系统的流畅度有所改善(但同时也会失去那些窗口效果)。禁用Windows Aero效果的方法:

①打开“运行”(快捷键Win+R),然后输入services.msc回车打开“服务(本地)”窗口;
②找到Desktop Window Manager Session Manager,然后选择“停止此服务”即可。

通过服务禁用dwm.exe进程提供的功能
提示:停止此服务后屏幕会闪烁、发黑,这是正常现象。并且也可以通过任务管理器终止dwm.exe的运行,如果一次终止后会自动启动就再次终止,一般终止两次就不会自动启动了。不过如果你想开机时不让dwm.exe随系统启动,那么还是得用上图中的方法设置。

好了,就说到这里,相信你已经知道dwm.exe是什么进程了。如果你遇到任何与本进程有关的问题或对本文有些建议欢迎留言,你的任何反馈都是重要的参考资料。