上传程序时遇到的安全防护——UM保护机制详解 (上传程序时遇到错误)

一、引言

随着信息技术的快速发展，网络安全问题日益突出，安全防护成为网络环境中的一项重要任务。
在上传程序时，安全防护措施尤为重要。
本文将详细介绍一种重要的安全防护机制——UM保护机制，并结合上传程序时可能遇到的错误进行分析和解决方案。

二、UM保护机制概述

UM保护机制是一种全方位、多层次的安全防护措施，旨在保护上传程序的安全性和完整性。
它主要通过一系列技术手段，对上传的程序进行身份验证、加密、监控和预警，从而有效防止恶意程序和不良内容的传播。
UM保护机制主要包括以下几个方面：

1. 身份验证：对上传程序的来源进行验证，确保程序的合法性和可信度。通过验证程序开发者的身份、数字签名等信息，防止恶意程序和假冒程序的上传。
2. 加密技术：对上传的程序进行加密处理，确保程序在传输和存储过程中的安全性。通过采用先进的加密算法和技术手段，防止程序被篡改或窃取。
3. 监控与预警：对上传程序进行实时监控，及时发现并处理潜在的安全风险。通过收集和分析程序的行为数据、系统日志等信息，实现对恶意程序和不良内容的早期预警和防范。

三、上传程序时可能遇到的错误

在上传程序时，可能会遇到多种错误，这些错误可能与UM保护机制有关，也可能与其他因素相关。常见的错误包括：

1. 验证失败：在身份验证环节，如果程序来源不合法或数字签名不正确，可能导致验证失败，无法成功上传程序。
2. 加密问题：在加密环节，如果加密技术不支持或加密密钥丢失，可能导致程序无法成功加密，从而影响上传过程。
3. 程序异常：在上传过程中，如果程序本身存在缺陷或与其他软件冲突，可能导致程序无法正常上传。

四、解决方案

针对上述可能出现的错误，我们可以采取以下解决方案：

1. 验证失败解决方案：确保程序的合法性和可信度，使用正确的数字签名和身份信息进行验证。如验证信息有误，需及时联系程序开发者或相关管理人员进行更正。
2. 加密问题解决方案：采用支持加密技术的软件进行程序加密，并妥善保管加密密钥。如加密过程中出现问题，可尝试使用其他加密工具或联系专业人员进行解决。
3. 程序异常解决方案：在上传程序前，进行充分的测试和优化，确保程序无缺陷、无冲突。如遇到程序异常，可尝试重新编译或修复程序，或联系程序开发者寻求技术支持。

五、UM保护机制的优势与局限性

UM保护机制在保护上传程序的安全性方面具有重要优势，如全方位、多层次的安全防护、实时预警等。
它也存在一定的局限性，如可能对某些合法程序产生误判、加密技术可能面临破解风险等。
因此，我们需要不断完善和优化UM保护机制，提高安全防护能力和准确性。

六、结论

UM保护机制在上传程序时具有重要的安全防护作用。
通过详细了解UM保护机制的原理、常见的错误及解决方案，我们可以更好地应对网络安全挑战，保护程序的完整性和安全性。
同时，我们也需要认识到UM保护机制的局限性和不足，不断完善和优化安全防护措施，以适应信息化时代的发展需求。

谁能告诉我一些关于使用电脑的小知识，越全面越好，拜托了！

Vista的十个实用“运行”命令:Windows Vista以其华丽的界面和全新的操作方式受到大众喜爱，但实际上，如果你善于使用“运行”命令，仍然可以大大简化操作，甚至是发现一些常规菜单里没有的功能的。 下面就给大家讲讲Windows Vista下面的一些工具命令，你只需按Win+R调出“运行框”，然后输入相应的命令并打回车即可。 命令: 远程协助: 这是个非常实用的功能，尤其是菜鸟，当你面对机器故障束手无策时，可以通过这个功能向Internet上的朋友的寻求帮助，让他直接在你机器上进行操作。 命令: 计算机管理: 这是一个集大成的管理界面，可以在此查看和配置机器的各个组件。 命令: 系统还原: 默认情况下，机器会自动创建很多还原点，而此命令就是利用这些还原点将计算机系统还原到先前状态的。 命令: system 系统属性: 查看有关计算机的系统设置的基本信息 命令: 系统信息: 很多软件都在“关于”界面上设置了这个按钮(如Office)，在此可以查看有关硬件设置和软件设置的详细信息 命令: /k %windir% ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v EnableLUA /t REG_DWORD /d 0 /f 禁用UAC: 你是不是经常遇到这个东西，一运行可执行程序就弹出来问你是否继续?这就是Vista的新增功能——用户帐户控制。 如果你不喜欢它，可以通过下面命令禁用该功能，运行后需要重新启动。 如果想重新启用UAC，可以使用这个命令: /k %windir% ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v EnableLUA /t REG_DWORD /d 1 /f 命令: 注册表编辑器: 注册表是Windows的核心，也是很多高手显示水平的乐园。 这个工具从Win95就一直存在，Vista当然也不例外，只是改成了32位的。 命令: 启用UAC: 启用用户账户控制(需要重新启动) 关于Windows: 几乎每个软件都有“关于”对话框，用来显示版本和版权信息，Windows当然也不例外。 命令: 任务管理器: 在WinXP中，只要同时按下Ctrl+Alt+Delete就可以调出该窗口，它可以显示有关计算机运行的程序和进程的详细信息。 但在Vista下就没那么方便了，你需要用到下面命令。 命令: /k %windir% IP配置: 想知道你的IP网络配置是什么状态吗?输入上面命令即可看到。 键妙用及ESC键妙用点滴介绍:shift键我们经常使用，但是有些功能你可能并不知道，下面我们就从十个方面来讲一下shift键妙用: 一 当你用和别人聊天时，是不是有时信息发送的特别慢呀，不要紧，只要你发信息时按shift键信息就会很快的发送出去的! 二 当你面对一大堆窗口，却要一个一个把它们关掉时。 是不是很烦啊。 只要你按shift键在单击关闭按扭，所以的窗口就会全部关掉。 三 在输入大小写字母时，按shift键，就可以改变其大小写! 四 当安装了某个新软件，有时要从新启动计算机才有用，只要先按shift键，就可以跳过计算机的自检节省了大量的时间! 五 选择文件时，先按shift键，在选最后一个文件，可以选中一大批。 六 删除文件时，按shift键可以直接删除。 不经过回收站。 七 放光碟时，连按数下shift键，可以跳过自动播放! 八 按shift键+F10可以代替鼠标右键。 九 打开文件时，如果你不想用默认方式打开，按shift键，在单击右键，在右边的菜单上就多出了打开方式下面的你就自己去做吧! 十 按shift键，点击超级连接，可以打开新窗口对于一般用户而言，位于键盘左上方的ESC键并不常用，但你知道吗？其实借助ESC键还能实现不少快捷操作哦！1.上网时，如果点错了某个网址，直接按ESC键即可停止打开当前网页。 2.上网时总免不了要填写一些用户名什么的，如果填错了，按ESC键即可清除所有的框内内容；而打字时，如果打错了也可以按ESC键来清除错误的选字框。 3.除了“Ctrl+Alt+Del”组合键可以调出windows任务管理器外，按下“Ctrl+Shift+Esc”组合键一样能启动任务管理器。 4.当某个程序不处于活动状态而我们又想将其恢复为活动状态时，按“Alt+Esc”键即可激活该应用程序，而不必用鼠标点击程序标题栏。 5.对于存在“取消”选项的弹出窗口而言，如果你要选择取消的话，直接按ESC键即可实现“取消”操作。 3.电脑维修基础知识: 内容：硬件认识及组装 BIOS设置分区 格式化DOS、WINDOWS98和驱动程序的安装；常用软件的安装及卸载硬件故障排除软件故障排除及复习一、微机系统简介1．微机原理1946年的第一台计算机是依冯诺依曼构想一种存储程序式模式设计出来的控制器+运算器+存储器+输入设备+输出设备ALU：Arithmetic Logical Unit：存储Data与Program。 PCU：Program Control Unit解释、执行指令，控制I/O。 2．发展历史（46）电子管--58年晶体管--64年小规模集成电路--71年大规模集成电路3．其它分类大型机--小型机--微机4．电脑系统组成主板（连结所有设备的电路板）CPU（中央处理器）=运算器+控制器RAM（随机存储器）内存（内部存储器）主机 （内部存储器） ROM（只读存储器）硬盘（硬盘驱动器）光驱（光盘驱动器）软驱（软盘驱动器）硬件 其它（声卡，显示卡等）键盘，鼠标，扫描仪，手写板(输入)外部设备 显示器，打印机系统软件 操作系统（DOS、95、98、ME、2000、XP等）软件应用软件 应用程序（OFFICE2000，打字软件）；程序设计（VB、VC）多媒体的概念：能综合处理各种媒体信息，比如文字，图画，影像，动画，声音等。 二、机箱（一般包括电源）1．机箱要求：（1）要具有一定的硬度，能承受一定的负荷而不变形。 （2）合理的内部结构，便于安装设备和扩展。 （3）具有良好的电磁屏散热性能，避免外界电磁波干扰。 （5）面板开关，指示灯布局合理，标志明显。 （6）美观2．机箱分类（1）从电源：AT、ATX（2）从外观：立式、卧式（3）从使用：专用、标准通用3．机箱电源：AT、ATX（1）ATX电源输出电压规格，20针连接，D形，方向不对一般插不进去（2）AT电源的接法：（1）两个黑线靠在一起。 （3）、电源功率AT200W、220W、250W、300W(与微机的附带设备对应)。 （4）POWER GOOD（PG）信号：是由各直流输出电压检测信号和交流输入，电压故障信号相与产生的，它与TTL电平兼容高电平表示电源正常，低电平表示电源故障。 PG信号从打开电源到输出有效，大约有100~500MS的延时，其作用是在电源输出达到稳定后通知主机启动系统，而当市电突然断电后，PG信号将在直流稳压输出消失之前做出反应，使得硬盘驱动器有足够的时间使磁头复位，从而防止硬盘受到意外损伤。 PG信号不正常往往导致系统不能启动。 4．主机电源的常见故障电源有无电压输出的判断：A 电源风扇B CPU风扇C.主机面板上的电源指示灯。 （1）系统死机。 A 电源本身故障（质量差或发热太大）使直流输出电压不稳B 输入交流电压过高，过低或突然升降的影响。 （2）电脑在工作时突然自行启动，一般都是电源故障。 A由于交流供电有一个短暂的掉电或电压大幅度波动引起电源交流低压保护电路动作造成的。 B由于电源负载能力差，在外部设备（如硬盘软驱等）启动读写数据时，使电源输出电压突然降低，使主机重新启动。 C电源内部线路接触不好，由于振动，使输出直流 瞬时没有眩而造成主机重新启动。 （3）电源风扇不转成或噪音过大。 风扇线圈烧断，螺丝松动。 二、几个重要概念1．存储单位bit，Byte位，KB，MB（兆），GB（吉），TB2．时钟频率时钟：（电压的高低交替）1MH，高低交替一百万次ns纳秒：10亿分之一。 109Hz，MH3．总线：一种连接多个设备的信息传输通道，（1）概念：实际上是一组信号线。 每根信号线都可以传递分别表示0和1的信号。 （2）多总线结构计算机中通常是多总线结构（国家交通网）（3）系统总线：（共同的速度）（4）常见外部总线ISA：工业标准体系 16位 8MH 黑色长槽PCI：外围部件互联 32位 33MH 白色短槽133MBPSAGP：（般用来插接显示卡）图形加速端口 32位 66MH（1X，2X，4X）褐色短槽266MB/S。 。 。 。 。 。 4．缓存--缓冲存储器（Cache）全速，半速 一级、二级（比一级大、慢）L1，L2三、CPU（Central Processing Unit）中央处理器1．历史Intel 与AMD、Cyrix均有同名产品78年 8086 16位 81年 8088 8位 IBM首台PC机 CPU焊在主板上82年 16位 20MH 85年 32位 33MH 缓存（主板上）89年 32位 33MH 有缓存，出现倍频技术没有沿用586、686的原因1．美国商标法规定不能用纯数字作为商标2．摆脱名称混乱Intel AMD93年 Pentium 66-166 66MH K5 66-166 66MH96年 Pentium MMX 166-233 66MH K6 166-233 66MH98年 PII 233--450 66 MH100MH K6-2K2-III 233--550 100MH100MH98年 Celeron 233-450 66MH 99年 PIII 450-933 100MH133MH K7速龙 雷鸟 500--1.4G 200Celeron II 533-733 66MH K7毒龙 550-850 100Cyrix 96年6X86 133-233（66MH）98年MII300 （66MH）现在被威盛收购，有VIA Cyrix III推出。 2．选购CPU的性能参数（1） 主频、外频和倍频（如水库的容量和出口）（2） 缓存速度及大小（3） 指令集MMX：增强多媒体效果(Intel)3D NOW！：提高三维图像处理性能(AMD)SSE：Streaming SIMD Extensions（Intel同前两者）（4） 工作电压：1.6～3.5（5） 封装方式（与主板的接口）Socket 370：方形插座（零插拨力）Slot：条形直槽（6） 工作模式实模式（8086~）保护模式（虚模式）（7） 超频A. 改善系统的性能B. 要稳定C. 考虑CPU的安全及寿命D. 其它的设备要能跟上主板的分类：1、 按CPU分2、 按I/O总线类型分。 USB。 IEEEB94，俗称火线（FIRE WARE）3、 按逻辑控制芯片组分。 LX早期P60和66。 NX：P75以上支，在430FX之前很流行。 FX（430，商用微机）VX（430对普通的多媒体应用作及优化和精简，已被IX取代）TXGX、KX450系列，GX--服务器，KX--工作站及高性能桌面PC。 MX（430）笔记本电脑的奔腾级芯片。 非INTEL公司的VIA 台湾威盛、ALI台湾矽统、OPTI台湾OPTI。 4、 按结构分：ATBABY AT比AT主板小（许多原装机的一体化主板）ATX一体化（ALL IN ONE ）--原装品牌NLX3/4BABY AT 主板的选购：A、 性能，因素，其中包括速度、稳定性、兼容性、扩展能力、升级能力。 B、 主板元件选择，是通过主板上的元件来具体体现的。 如芯片组，CACHE的速度和大小等。 C、 价格。 D、 其他因素。 非INTEL（ PENTIUM级CPU）公司对主板的特殊要求：A、 总线频率B、 芯片组C、 电压、频率设置PENTIUM MMX对主板的选择 A、 CPU支持，普通PENTIUM使用SOCKET与或SOCKET7插槽，但只有SOCKET7才同时支持PENTIUM和PUNTIUM MMX，PENTIUM MMX最低主频也在166。 B、 芯片组，430LX，NX ，FX的主板不能直接使用，PENTIUM MMX CPU ，而只能使用带MMX支持的PENTIUM MMX OVERDRIVE升级的芯片。 233以上的PUNTIUM MMX CPU只能采用其他的芯片组。 主板上的新技术。 非同步PCI时钟。 早期的主板，通常固定，PCI总线工作频率，一般为CPU总线频率的一半，在使用83MH2以上的总线频率时。 系统将非常不稳定，为了解决此问题当前多数主板都可以设定非同步，PCI时钟频率，即当主板工作在83MH2以上时钟频率时，PCI总线仍工作在33.3以下,使PCI和IDE设备正常工作。 内存、CPU外频工作在100MH2，甚至133MH2，受到严酷考验的首先是内存，有些主板引入了一些特殊外频，使外频不超过PC100的时钟有极限，有些主板具有内存时钟选择功能。 安全技术ULTRA DMA66（80PIN）SB-LINK接口（音频连接线）立即进入开机防电磁辐射功能桌面管理界面DMI技术通用串行总线（USB）接口技术，（12MB/S的传输）内存，计算机系统使用了多种存储器模式，只读存储器ROM，主要用于存放BIOS键盘适配程序等。 除此之外，RAM，如：DRLM SRAM CACHE内存的常用单位，A位，O式1就是一个比利时特，在现代的电脑中一个比特对应着一个晶体管。 B、字节（B、BYTE）1字节=8个比特，即1BYTE=8BITC、 1KB=1024BYTE1MB=1024KB、1GB=1024MB、1TB=1024GB内存的存取速度-7--70NS-12--120NS内存新技术。 SORAMⅡ也就是DDR SDRAMRDRAM也就是RAMBUS （如三星）硬盘：DMA40芯与80芯ultra极端的 udma4.智能ABC输入法状态下的一些技巧:对于经常使用智能ABC输入法的网友来说，掌握此输入法的一些技巧可以大大提高我们的打字速度，下面我就来说一下我所知道的一些技巧，希望能够对你们有所帮助！“v”的妙用→使用v可输入英文字母 用智能ABC输入含有英文的中文语句时，使用Ctrl+Space切换中英文输入状态十分麻烦 。 其实智能ABC在输入拼音的过程中，如果需要输入英文，可以不必切换到英文方式。 键入“v”再输入想输入的英文，按空格键，英文字母就会出现，而“v”不会显现出来。 比如输入“venglish”按空格，就会得到“english”。 “i”也神奇→使用i可输入中文小写的数字 若想输入中文的小写数字“○”到“九”；只要输入“i0”—“i9”（注意是小写英文“i”）即可，同样，输入“I0”—“I9”（大写的“I”→可用shift键加i来转换），即对应中文的小写数字“零”到“玖”。 如输入中文日期，可使用“n”、“y”、“r”来分割“年”、“月”、“日”，输入日期之前还要先加上“i”，如要输入“二○○六年八月一日”，只需键入“i2006n8y1r”即可。 输入“i+”会得到“加”，同样“i-”、“i*”、“i/”对应“减”、“乘”、“除”。 对一些常用量词也可简化输入，输入“ig”，按空格键，将显示“个”；“ij”得到“斤”. 各种常用的字符：V1——V9 V+1 各种常用的和不常用的标点符号 V+2 各种类型的数字 V+3 常用符号 V+4 日语假名 V+5 注音 V+6 各种语言的基本字母 V+7 各种语言的基本字母 V+8 汉语拼音 V+9 线形特殊符号5.用组策略打造系统铜墙铁壁:1．隐藏“我的电脑”中指定的驱动器（Windows XP／2003）此组策略可以从“我的电脑”和“Windows 资源管理器”上删除代表所选硬件驱动器的图标。 并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。 打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”并启用此策略，并在下面列表框中选择一个驱动器或几个驱动器。 提示：这项策略只删除驱动器图标。 用户仍可通过使用其它方式继续访问驱动器的内容。 同时这项策略不会防止用户使用程序访问这些驱动器或其内容。 并且也不会防止用户使用磁盘管理即插即用来查看并更改驱动器特性。 2．防止从“我的电脑”访问驱动器（Windows 2000／XP／2003）此策略让用户无法查看在“我的电脑”或“Windows 资源管理器”中所选驱动器的内容。 同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查看在这些驱动器上的目录。 打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“防止从‘我的电脑’访问驱动器”并启用此策略，并在下面列表框中选择一个驱动器或几个驱动器。 提示：这些代表指定驱动器的图标仍旧会出现在“我的电脑”中，但是如果用户双击图标，会出现一条消息解释设置防止这一操作。 同时这些设置不会防止用户使用其它程序访问本地和网络驱动器。 并且不防止他们使用磁盘管理即插即用查看和更改驱动器特性。 3．禁止使用命令提示符（Windows 2000／XP／2003）在Windows 2000／XP／2003下，我们可以运行cmd．exe进入命令提示符状态，并可以继续运行一些DOS命令和其他命令行程序。 出于对安全的考虑，有些系统应该屏蔽此功能。 打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符”并启用此策略，并在下面列表框中选择是否“也停用命令提示符脚本处理”，这个设置还决定批处理文件 �．cmd和．bat　是否可以在计算机上运行。 如果启用这个设置，在用户试图打开命令窗口时，系统会显示一条消息，解释设置阻止这一操作。 4．禁止更改显示属性（Windows 2000／XP／2003）选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”，可进入“显示设置”对话框，可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置，如果你不想让别人随意更改各项设置，可以通过组策略将它隐藏起来。 打开“组策略控制台→用户配置→管理模板→控制面板→显示”，然后可以看到隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等策略配置，可根据需要对这些项目进行配置。 比如启用了“隐藏‘桌面’选项卡”策略后，再打开“显示属性”对话框，就看不到“桌面”标签了，这样自然就无法再对桌面属性进行更改了。 5．禁用注册表编辑器（Windows 2000／XP／2003）为了防止他人进入电脑后对注册表文件进行修改，可以在组策略中对注册表编辑器做禁止访问设置。 具体操作方法：打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策略。 此策略被启用后，用户试图启动注册表编辑器（Regedit．exe 及 Regedt32．exe）的时候，系统会禁止这类操作并弹出警告消息。 6．彻底禁止访问“控制面板”（Windows 2000／XP／2003）如果不希望其他用户访问计算机的“控制面板”，同样可以使用组策略来实现。 打开“组策略控制台→用户配置→管理模板→扩展面板”中的“禁止访问控制面板”并启用此策略。 此策略启用后可以防止“控制面板”程序文件（Control．exe）的启动。 他人将无法启动“控制面板”（或运行任何“控制面板”项目）。 另外，这个设置将从“开始”菜单中删除“控制面板”。 同时这个设置还从“Windows资源管理器”中删除“控制面板”文件夹。 7．禁止建立新的拨号连接（Windows 2000／XP／2003）如果不想让别人在计算机中建立新连接来拨号上网的话，组策略也可以做到。 打开“组策略控制台→用户配置→管理模板→网络→网络连接”中的“禁止访问新建连接向导”并启用此策略。 启用此策略后，在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。 提示：此设置无法阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。 另外此设置必须重新启动计算机后才能生效。 8．禁用“添加／删除程序”（Windows 2000／XP／2003）“控制面板”中“添加或删除程序”项目允许你安装、卸载、修复并添加和删除 Windows 的功能和组件以及种类很多的 Windows 程序。 如果你想阻止其他用户安装或卸载程序，可利用组策略来实现。 打开“组策略控制台→用户配置→管理模板→控制面板→添加→删除程序”中的“删除‘添加／删除程序’程序”并启用此策略，当我们再打开“控制面板”中“添加／删除程序”模块的时候，会自动弹出警告窗口，而“添加／删除程序”则无法运行。 此外，在“添加／删除程序”分支中还可以对Windows“添加／删除程序”项中的“添加新程序”、“从CD－ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏，通过这些策略项目的设置，起到了保护计算机中系统文件及应用程序的作用。 9．限制使用应用程序（Windows 2000／XP／2003）如果你的电脑设置了多个用户，有些程序我们可能不希望其他用户随意运行，也能在组策略中设置。 打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略，然后点击下面的“允许的应用程序列表”边的“显示”按钮，弹出一个“显示内容”对话框，在此单击“添加”按钮来添加允许运行的应用程序即可。 以后一般用户只能运行“允许的应用程序列表”中的程序。

进程问题!!!!!!!!(任务管理器)高分等解决!!!

首先这位朋友可以绝对放心，从你的进程列表来看应该没有任何木马。 关于你的问题，我总结几点：1、任务管理器中进程的用户名分为4种：本地管理员用户名（比如你的是Admin)、system(系统）、NETWORK SERVICE（远程服务）、LOCAL SERVICE（本地服务）。 另外，“用户名”不能作为判断是否是木马进程的标准！！2、进程上是一个服务宿主，它本身并不能给用户提供任何服务。 说的简单一点，电脑执行程序的时候需要运行不同的服务，而这些服务必须依赖才能执行。 可以同时启动多个服务，所以同时会有几个进程。 一般说来，XP系统至少同时有4～5个进程。 3、关于更改XP的用户名。 你这里的用户名应该是指任务管理器中显示的“Admin”吧？修改方法很简单，步骤如下：在“我的电脑”图标点鼠标右键－选择“管理”－在左侧选择“本地用户和组”－在右侧双击“用户”－在“Admin”上点鼠标右键－选择“重命名”修改成你喜欢的名称再重启系统即可。 希望我的解答对你有帮助，谢谢^^

如何关闭任务管理器里多余进程？

任务管理器里的进程禁用的方法：打开控制面板－管理工具－服务这里都是他们主文件(属性)－－停用－－再在下面选择已禁用－－确定，我也这样禁用了，我给你说这么多你看看,不要哪个你关哪个（1）[system Idle Process] 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描 述: Windows页面内存管理进程，拥有0级优先。 介 绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。 它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。 （2）[] 进程文件: alg or 进程名称: 应用层网关服务 描 述: 这是一个应用层网关服务用于网络共享。 介 绍：一个网关通信插件的管理器，为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。 （3）[] 进程文件: csrss or 进程名称: Client/Server Runtime Server Subsystem 描 述: 客户端服务子系统，用以控制Windows图形相关子系统。 介 绍: 这个是用户模式Win32子系统的一部分。 csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。 csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。 （4）[] 进程文件: ddhelp or 进程名称: DirectDraw Helper 描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 简 介：Directx 帮助程序 （5）[] 进程文件: dllhost or 进程名称: DCOM DLL Host进程 描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 介 绍：com代理，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的“冲击波杀手”大概让大家对它比较熟悉吧。 （6）[] 进程文件: explorer or 进程名称: 程序管理 描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。 介 绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。 或者说它就是资源管理器，不相信你在运行里执行它看看。 它对windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建。 （7）[] 进程文件: inetinfo or 进程名称: IIS Admin Service Helper 描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。 介绍：IIS服务进程，蓝码正是利用的的缓冲区溢出漏洞。 （8）[] 进程文件: internat or 进程名称: Input Locales 描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。 在启动的时候开始运行。 它加载由用户指定的不同的输入点。 输入点是从注册表的这个位置HKEY_USERS\\Keyboard Layout\Preload 加载内容的。 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。 当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。 介 绍：它主要是用来控制输入法的，当你的任务栏没有“EN”图标，而系统有进程，不妨结束掉该进程，在运行里执行internat命令即可。 （9）[] 进程文件: kernel32 or 进程名称: Windows壳进程 描 述: Windows壳进程用于管理多线程、内存和资源。 介 绍：更多内容浏览非法操作与Kernel32解读 （10）[] 进程文件: lsass or 进程名称: 本地安全权限服务 描 述: 这个本地安全权限服务控制Windows安全机制。 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。 介 绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。 这个进程是通过使用授权的包，例如默认的来执行的。 如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。 其他的由用户初始化的进程会继承这个令牌的。 而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个AND的请求，并发送给服务器，导致触发堆栈溢出，使服务崩溃，系统在30秒内重新启动。 （11）[] 进程文件: mdm or 进程名称: Machine Debug Manager 描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。 介 绍的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是在排错过程中产生一些暂存文件，这些文件在操作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的废品文件，可匀我馍境��换岫韵低巢��涣加跋臁6?X系统，只要系统中有存在，就有可能产生以fff开头的怪文件。 可以按下面的方法让系统停止运行来彻底删除以fff开头的怪文件：首先按“Ctrl+Alt+Del”组合键，在弹出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止在后台的运行，接着把(在C:\Windows\System目录下)改名为。 运行msconfig程序，在启动页中取消对“Machine Debug Manager”的选择。 这样可以不让自启动，然后点击“确定”按钮，结束msconfig程序，并重新启动电脑。 另外，如果你使用IE 5.X以上版本浏览器，建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”)，这样就可以避免以fff开头的怪文件再次产生。 （12）[] 进程文件: mmtask or 进程名称: 多媒体支持进程 描 述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。 介 绍：这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。 （13）[] 进程文件: mprexe or 进程名称: Windows路由进程 描 述: Windows路由进程包括向适当的网络部分发出网络请求。 介 绍：这是Windows的32位网络界面服务进程文件，网络客户端部件启动的核心。 印象中“A-311木马(Trojan.A-311.104)”也会在内存中建立进程，可以通过资源管理结束进程。 （14）[] 进程文件: msgsrv32 or 进程名称: Windows信使服务 描 述: Windows信使服务调用Windows驱动和程序管理在启动。 介 绍 一个管理信息窗口的应用程序，win9x下如果声卡或者显卡驱动程序配置不正确，会导致死机或者提示 出错。 （15）[] 进程文件: mstask or 进程名称: Windows计划任务 描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。 介 绍：计划任务，它通过注册表自启动。 因此，通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名，一旦把它从注册表中删除或禁用，那么通过计划任务启动的程序全部不能自动运行。 win9X下系统启动就会开启计划任务，可以通过双击计划任务图标－高级－终止计划任务来停止它自启动。 另外，攻击者在攻击过程中，也经常用到计划任务，包括上传文件、提升权限、种植后门、清扫脚印等。 （16）[] 进程文件: regsvc or 进程名称: 远程注册表服务 描 述: 远程注册表服务用于访问在远程计算机的注册表。 （17）[] 进程文件: rpcss or 进程名称: RPC Portmapper 描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。 介 绍：98它不是在装载解释器时或引导时启动，如果使用中有问题，可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加字符串值，定向到C:\WINDOWS\SYSTEM\RPCSS即可。 （18）[] 进程文件: services or 进程名称: Windows Service Controller 描 述: 管理Windows服务。 介 绍：大多数的系统核心模式进程是作为系统进程在运行。 打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%\system32\ （19）[] 进程文件: smss or 进程名称: Session Manager Subsystem 描 述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。 简 介：这是一个会话管理子系统，负责启动用户会话。 这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（）线程和设定的系统变量作出反映。 在它启动这些进程后，它等待Winlogon或者Csrss结束。 如果这些过程时正常的，系统就关掉了。 如果发生了什么不可预料的事情，就会让系统停止响应（就是挂起）。 （20）[] 进程文件: snmp or 进程名称: Microsoft SNMP Agent 描 述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。 简 介：负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。 （21）[] 进程文件: spool32 or 进程名称: Printer Spooler 描 述: Windows打印任务控制程序，用以打印机就绪。 （22）[] 进程文件: spoolsv or 进程名称: Printer Spooler Service 描 述: Windows打印任务控制程序，用以打印机就绪。 介 绍：缓冲（spooler）服务是管理缓冲池中的打印和传真作业。 （23）[] 进程文件: stisvc or 进程名称: Still Image Service 描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。 （24）[] 进程文件: svchost or 进程名称: Service Host Process 描 述: Service Host Process是一个标准的动态连接库主机处理服务. 介 绍文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。 文件定位在系统的%systemroot%\system32文件夹下。 在启动的时候，检查注册表中的位置来构建需要加载的服务列表。 这就会使多个在同一时间运行。 每个的回话期间都包含一组服务，以至于单独的服务必须依靠怎样和在那里启动。 这样就更加容易控制和查找错误。 windows 2k一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个。 而在windows XP中，则一般有4个以上的服务进程，windows 2003 server中则更多。 （25）[] 进程文件: taskmon or 进程名称: Windows Task Optimizer 描 述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。 介 绍：任务管理器，它的功能是监视程序的执行情况并随时报告。 能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。 （26）[] 进程文件: tcpsvcs or 进程名称: TCP/IP Services 描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。 （27）[] 进程文件: winlogon or 进程名称: Windows Logon Process 描 述: Windows NT用户登陆程序。 这个进程是管理用户登录和退出的。 而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。 （28）[] 进程文件: winmgmt or 进程名称: Windows Management Service 描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。 简 介：winmgmt是win2000客户端管理的核心组件。 当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。 （CIM对象管理器）和知识库（Repository）是WMI两个主要构成部分，其中知识库是对象定义的数据库，它是存储所有可管理静态数据的中心数据库，对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。 在Windows 2k/NT上作为一个服务运行，而在Windows 95/98上作为一个独立的exe程序运行。 Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2来修正。 （29）[system] 进程文件: system or system 进程名称: Windows System Process 描 述: Microsoft Windows系统进程。 介 绍：在任务管理器中会看到这项进程，属于正常系统进程。 系统进程就介绍到这里。 在Windows2k/XP中，以下进程是必须加载的： 、、、、、(可以同时存在多个)、、、System Idle Process； 在Windows 9x中，一下进程是必须加载的： 、、、。 开始 运行 输入msconfig 启动 也可更部分文件可能还有我没说全,你先看看吧