先来说说windows系统基本进程

首先根据进程的重要程度可以分为系统进程和附加进程，基本的系统进程是系统运行的必要条件，只有这些进程处于活动状态的时候，系统才能正常运行，而附加进程不是必须的，可以按需来启动结束。

以下是windows操作系统中最基本的几个进程：

1. csrss.exe Win32子系统在用户模式的部分，该进程管理与windows图形相关的任务。

2. explorer.exe 资源管理器，包括开始菜单，任务栏，桌面和文件管理

3. lsass.exe 微软安全机制，本地安全性授权，比如登录操作等

4. services.exe 用于管理启动和停止服务，该进程也会处理计算机在启动和关闭时运行的服务

5. smss.exe 会话管理子系统，ntoskrnl创建的第一个用户态进程，负责启动用户会话

6. svchost.exe 用于执行dll文件

7. system idle process 作为单线程运行在每一个处理器上，负责收集CPU的空闲时间

8. spoolsv.exe 负责将文件加载到内存中以便打印

9. winlogon.exe windows域登录管理器，负责处理登录和退出过程

进程的安全管理

1. 任务管理器和msinfo32系统信息就不在说了

2. DOS命令行，最有意思的东西了，tasklist用于查看进程命令，taskkill用于结束进程，netstat用于查看进程，并查看进程的发起程序，会显示协议（TCP等）本地地址，外部地址和状态，ntsd早先操作系统中用于强杀进程的命令，在现在的win10已经没法用了

系统服务

   服务是一种在系统后台运行的应用程序类型，就是windows API应用程序编程接口，它由执行体为用户模式和内核模式的程序提供系统服务集。services.msc的使用就不说了，简要的说一下DOS命令，命令是通过net来进行的分为net start/stop 服务名用来开启或结束进程。还可以使用不带任何参数的net start命令来查看当前运行的服务。还有一个就是sc命令，sc命令可以对服务的启动类型以及服务的启动做启动和关闭操作

首发于我的个人网站: 点击打开链接