扫一扫
关注微信公众号

Windows任务管理器:管理员故障排查利器
2011-05-09   51CTO

当某个程序关闭不了,或者系统开始运行缓慢或出现异常,重启是可依赖的解决办法,不过另外有一个办法。任务管理器(Task Manager)这款功能强大的工具可用于排查和解决Windows 7中的问题。

任务管理器让你可以查看在电脑上当前运行的诸多程序、进程和服务。你可以用任务管理器来监控电脑的性能,关闭没有反应的程序,观察网络状态,以及查看哪些用户连接到某电脑上。

Windows 7中可能同时开着好多应用程序——数量完全取决于电脑的可用内存和处理器能力。但你看到的就有点像在池塘中戏水的鸭子。水面上,鸭子似乎在缓缓地游弋,实际上水面下双脚在拼命划水。一般来说,Windows在优先运行和管理所有底层的流程和服务方面做到很出色,但偶尔也会出岔子。这时候,你就需要钻研任务管理器了。

启动任务管理器

      

图1:启动任务管理器后,它在默认情况下显示应用程序(Applications)选项卡。

首先,你得开启任务管理器。为此,有几个不同的方法。

•按Ctrl-Shift-Esc组合键。

•按Ctrl-Alt-Del组合键,然后选择Start Task Manager(启动任务管理器)。

•点击Start(开始),在搜索栏中键入“task manager”,然后按回车键。

•在任务栏上的任何地方右击鼠标,选择Start Task Manager(启动任务管理器)。

使用上述任何一种方法,都能打开任务管理器控制台。

重要信息一览

不管你当时正好在查看哪个选项卡,任务管理器窗口的底部都是某种仪表板视图,显示了当前运行的进程数、所使用的处理器百分比和物理内存百分比。

图2:任务管理器的底部是显示重要信息的仪表板。

这里显示的信息可以立即告诉你,某个进程或应用程序是否在使用所有的CPU或内存资源,这是用来排查问题的第一条线索。

任务管理器选项卡

      

图3:任务管理器控制台窗口有六个选项卡。

任务管理器控制台的主窗口顶部排列着许多不同的选项卡:Applications(应用程序)、Processes(进程)、Services(服务)、Performance(性能)、Networking(联网)和Users(用户),见图3。我们会深入介绍使用应用程序、进程和服务这三个选项卡的细节,但本文不会全面介绍另三个选项卡,因为它们不像前三个选项卡这样与排查和解决问题直接有关。下面简要概述一下后三个选项卡:

性能选项卡。性能选项卡显示了描述处理器使用情况(图形分开表示双核或四核处理器可用的不同核心)的实时图表,以及显示内存使用率的实时图表,还显示了其他诸多细节,比如电脑开机时间和Windows的可用虚拟内存数量。你已经能够在任务管理器底部的仪表板栏上看到总的处理器和内存使用情况;不过,只要认真查看该选项卡上的使用情况图表,就能查明处理器里面的某一个核心或某几个核心是不是有问题。比如说,如果某一个处理器核心的活动量相当大,另一个核心显示呈一条平线,那么处理器可能有缺陷。

图4:性能选项卡显示了处理器和内存资源的实时使用情况。

联网选项卡。这个选项卡显示了活动网络连接的实时使用情况。控制台底部的一个窗格列出了各个可用网络连接、网络使用率、网络连接所能支持的最大速度和当前状态。

你可以利用联网选项卡来确定目前有没有任何可疑活动,比如你没有主动下载文件或流式传送电影,却出现大量使用网络带宽的现象,或者你没有主动使用适配器,但适配器上出现了有网络活动的情况。这任何一种症状表明,你的电脑上可能有恶意软件;或者入侵者以某种方式获得了访问权。要是没有某种网络探测器,很难查明究竟出现了什么情况,但你可以对电脑运行恶意软件扫描,或者更深入地查看进程选项卡(下文会讨论),设法查明问题可能出在哪个进程上。

图5:联网选项卡显示了网络连接活动方面的实时信息。

用户选项卡。对大多数台式机来说,用户选项卡只显示实际的机主或主用户。不过在拥有共享资源或允许外部连接的系统上,这个选项卡会显示所有当前连接的用户。你可以用该控制台底部的按钮,强行断开或注销其他用户,或者可以发送消息——也许是为了让其他用户知道你准备强行断开他们的连接。如果你的确看到其他用户连接到本不该共享的电脑上,那么显然有问题。你可以强行将入侵者从电脑上断开,然后执行恶意软件扫描,设法查明该用户是如何访问你系统的。

我们已介绍了这三个选项卡的基本方面,不妨更深入地介绍使用任务管理器,用另外三个选项卡来查明和解决Windows电脑上的问题。

图6:用户选项卡为大多数电脑提供的功能并不多,因为通常只有一个用户是连接的。

#p#副标题#e#

应用程序选项卡

第一次开启任务管理器后,应用程序选项卡是显示的默认选项卡。该选项卡显示了当前活动的应用程序 列表,但只是在任务栏上开着的应用程序(图7)。正在运行、但最小化到系统托盘上的程序并不会出现在该列表上,比如Microsoft System Essentials和Yammer,任务管理器本身也没有出现在列表上。

如果你想从该菜单退出某应用程序,只要选择Tasks(任务))列表下面的应用程序,点击End Task(结束任务)。

但应用程序选项卡最重要的方面是Status(状态)列。这让你知道某程序是不是正在正常运行。冻结或挂起的应用程序会显示Not Responding(没有响应)。如果程序状态在任务管理器中显示“没有响应”,你很可能也无法对它进行操作,或者按正常方式关闭它,比如点击右上角的X来关闭窗口。这种情况下,选择有问题的应用程序,点击结束任务按钮。

你很可能会看到一个弹出窗口,确认你想终止“没有响应”的应用程序。偶尔会遇到第一次尝试(甚至第二次或第三次)后不会退出的应用程序。这时候,你可以切换至进程选项卡。

进程选项卡

进程选项卡其实是任务管理器的核心。这个选项卡拥有排查和确认问题方面最有用的信息,它还为解决那些问题提供了最有效的工具。

图7:进程选项卡含有任务管理器所有选项卡中最有用的信息。

首先,让我们看一下进程选项卡上显示的信息。它在默认情况下显示了五列信息:映像名称(进程)、用户名(运行中进程所在的用户帐户)、CPU(该进程使用的处理器百分比)、内存(该进程使用的系统内存数量)和描述(以更通俗易懂的语言描述进程的性质)。

你可以使用任何一列来排序进程——只要点击想用作主排序过滤器的那一列。如果你点击了映像名称,进程按字母顺序(或按字母顺序倒序)排序。通常来说,你可能希望按字母顺序来排序进程,以便更容易找到某一个进程,或者按CPU或内存来排序,以便查明大量使用系统资源的那些进程。

比如说,如果你的电脑运行速度很慢,又没有响应,但应用程序选项卡上的所有程序似乎都运行很正常,你可以按CPU或内存这一列来排序进程选项卡,看看某个进程是不是在使用大量可用资源。如果发现处理器或内存资源被你不认识或者弄不清属于哪个应用程序的进程所使用,还能发现可疑活动或恶意活动。

图8:加起来不一致,那是由于所显示进程的CPU总使用率不同于底部显示的CPU使用率。

不过,首先点击进程选项卡底部“Show processes from all users”(显示所有用户的进程)旁边的复选框。如果你按CPU列来排序进程选,极可能会注意到:所显示进程使用的处理器百分比数加起来,与任务管理器底部仪表板中报告的CPU使用率不一致。那是由于进程选项卡只显示了默认情况下在登录用户环境下运行的选项卡,所以系统进程和来自其他用户的进程没有显示出来,除非勾选了这个复选框。

CPU和内存这两列是发现问题进程的最实用方式,如果你已经试用了应用程序选项卡上的结束任务,却发现某个程序顽固之极,无法关闭,更是实用。按CPU列或内存列来排序,即可找到大量使用系统资源的某个进程,然后选择它,点击进程选项卡底部的End Process(结束进程)按钮。结束进程通常比结束任务有效得多——即便对付顽固进程也很有效。

进程选项卡还提供了比其他选项卡更强的定制性。点击任务管理器顶部的View(查看),选择Select Columns(选择列),即可查看可以在进程选项卡列中显示的其他所有信息。我强烈建议添加的一个自定义列是进程标识符(即PID)。你在使用服务选项卡时,这一列很有用,因为可以根据相关的PID来过滤服务,从而更容易把进程和相应服务匹配起来。

应该添加的另一个很有用的列是映像路径名称。这个列列出了问题进程对应的可执行程序的位置路径。这可以帮你确定异常进程背后的那个应用程序到底是什么,或者帮你找到携带恶意软件的可执行程序可能隐藏在系统上的位置。

图9:你可以用各种信息来定制进程选项卡。

服务选项卡

服务选项卡实际上是一种精简版的服务管理控制台,只要点击服务选项卡底部的Services(服务)按钮,就可以访问它。每个服务就是个程序,旨在执行某种功能;不用用户干预,就可以由被他程序调用。比如说,Print Spooler服务可供众多应用程序使用,用来将要打印的文件排成队列。服务选项卡列出了服务名称、PID、以更通俗易懂的语言描述服务性质或功能、服务的当前状态以及工作组——假设该服务属于某一工作组。

图10:PID列可帮助你确定某服务与哪个进程相关联。

每个服务都会有“stopped”(已停止)或“running”(正在运行)的状态。如果你鼠标右击任何一个服务,会看到对该服务其实只能有三种操作;在任何一个特定的时间,只有其中的一个或两个选项可用。如果某服务“正在运行”,可以停止它,还有“Go to Process”(转到进程)选项,但是“Start Service”(启动服务)选项变灰,因为该服务已经在运行。如果服务不是正在运行,可以点击“启动服务”,但其他选项变灰,因为你本来就无法停止不是正在运行的服务,已停止的进程与任何正在运行的进程没有关联。

点击“转到进程”,就可以进入到进程选项卡上的相关PID。不过,如果进程选项卡按CPU使用率、内存或经常变化的其他某个动态列来排序,进程可能会过于频繁地跳动,那样你其实无法使用这个选项卡。你应该先按PID来排序进程选项卡(之前已按照前面进程选项卡这部分里面的操作说明来添加PID列),那样,进程就按数字顺序排列。

如果你按PID排序服务选项卡,会看到许多服务可能同时与某一个PID关联起来。结束某个进程会影响与该进程有关联的所有服务。不过如果结合使用这两个选项卡,你会发现与某个问题进程有关的服务,试着每次停止一个服务,以隔离问题,又不终止该进程、影响所有的关联服务。

每次停止一个服务,然后监测进程选项卡,看看问题是否得到了解决。一旦你把问题服务隔离开来,就能使用进程选项卡上的映像路径名称列,帮助自己查明引起问题的某个实际应用程序。然后,可以联系开发商,看看你遇到的这个问题有没有相应的补丁或变通办法,也可以找一个没有那些问题的替代程序,或者干脆卸载该应用程序,以解决这个问题。

一旦你找到了问题特别严重的某个服务,可以点击服务按钮,打开标准服务管理控制台,你就可以查看该服务的属性,可以禁用它,或者改成只能人工启动,那样就能看看关闭这个服务能不能解决你的问题。

Windows 7中的任务管理器是一款功能强大的工具,我们上面介绍的其实只是一些皮毛。这个工具让你可以监测及优化系统和网络的性能,让你可以排查和解决问题,而且在不需要重启的情况下终止顽固软件。

启动任务管理器,好好查看一下。探究一下,看看任务管理器还有什么样的功能。

原文地址

译文链接:http://os.51cto.com/art/201105/260078.htm

热词搜索:

上一篇:服务器迁移 如何缩小宕机时间规避风险?
下一篇:技术分享 5步优化你的数据中心

分享到: 收藏
评论内容