SYSTEM是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。 大家对windows操作系统一定不陌生,但你是否注意到系统中“SYSTEM”这个文件呢?细心的朋友会发现windows中存在多个 “SYSTEM”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。发现 在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“SYSTEM”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的SYSTEM进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些SYSTEM进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。 如果要了解每个SYSTEM进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。svchost中可以包含多个服务深入 windows系统进程分为独立进程和共享进程两种,“SYSTEM”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 SYSTEM进程来启动。但SYSTEM进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢? 原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 SYSTEM,由SYSTEM调用相应服务的动态链接库来启动服务。那SYSTEM又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remote procedure call)服务为例,进行讲解。 从启动参数中可见服务是靠SYSTEM来启动的。
你好,系统中实际上是一直存在SYSTEM这个超级帐户的,而且这个帐户的权限甚至比Administrator这个超级管理员用户还要高,有些文件夹,比如System Volume Information这个文件夹,就只有SYSTEM用户能够打开。而你在任务管理器中看到这个用户只是因为你选中了显示所有用户的进程之后才看到的,而通过这个用户,实际上还启动着诸多重要的系统服务,一般情况下不合适轻易结束,如果随意结束,可能会造成系统崩溃,有些进程则会因为你没有足够的权限,而不允许你结束。
如果你怀疑有病毒,你可以使用腾讯电脑管家,在“杀毒”选项中点击闪电查杀按钮进行快速查杀。电脑管家拥有4+1核心杀毒引擎,且使用了CPU虚拟执行技术,提高了病毒木马的检出能力,并能够将顽固的病毒木马予以清除。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
这是系统自己管理的用户,是系统本身,不是病毒,谁都无法控制。它是系统关键,你当病毒删了,恭喜,请重装系统
不是,电脑的核心System
不是 没事
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024