為什麼伺服器不增加計數器

『壹』 windows自帶性能監控器問題

你要滴在任務管理器里全部都有 ALT +DEL+ CTRL
Windows 性能監視器工具
如果需要在一台計算機上監視多個 Report Server 實例，可以同時或單獨監視這些實例。選擇要包括的實例是計數器添加過程的一部分。有關使用 Windows 附帶的性能工具的更多信息，請參見微軟 Windows 產品文檔。

若要訪問性能工具

• 從「開始」菜單上選擇「運行」。

• 在「打開」文本框中輸入「perfmon」，然後單擊「確定」。

• 在性能監視器工具中，在左側窗格里選擇 System Monitor 對象，然後右擊「性能」圖表。

• 選擇「添加計數器」。

現在，可以開始選擇這些對象和要監視的計數器了。

ASP.NET 應用程序性能計數器
有關 ASP.NET 應用程序性能計數器的大部分信息最近已被合並到一個題為「改善 .NET 應用程序的性能和伸縮性」的綜合文檔中。下表描述了一些可用於監視和優化 ASP.NET 應用程序（包括 Reporting Services）性能的重要計數器。

性能對象 計數器 實例 描述
Processor（處理器）
% Processor Time（處理器時間百分比）
__Total
「% Processor Time」監視運行 Web 伺服器的計算機的 CPU 利用率。低 CPU 利用率或者無法最大化 CPU 利用率（無論客戶端負載為多少）都表明 Web 應用程序中存在對資源的爭用或鎖定。

Process（進程）
% Processor Time（處理器時間百分比）
aspnet_wp 或 w3wp（具體情況視 IIS 版本而定）
由 ASP.NET 工作進程所使用的處理器時間所佔的百分比。在將標准負載情況下的性能與先前捕獲的基準進行對比時，如果此計數器的值出現下降，則說明降低了對處理器的需求，因此也提高了伸縮性。

Process（進程）
Working Set（工作集）
aspnet_wp 或 w3wp（具體情況視 IIS 版本而定）
由 ASP.NET 主動使用的內存數量。雖然應用程序開發人員對應用程序使用的內存數量擁有最大的控制權，但系統管理員也可通過調整會話的超時期限來顯著影響這一點。

Process（進程）
Private Bytes（專有位元組）
aspnet_wp 或 w3wp（具體情況視 IIS 版本而定）
Private Bytes 是當前分配給該進程且不能由其他進程共享的內存數量（以位元組計）。不時出現的尖峰表明某些地方存在瓶頸，會導致工作進程繼續持有不再需要的內存。如果此計數器突然下降為接近 0 的值，則可能表示 ASP.NET 應用程序由於無法預料的問題進行了重啟。為了驗證這一點，請監視「ASP.NET Application Restarts」計數器。

ASP.NET Applications（ASP.NET 應用程序）
Requests/ Sec（每秒的請求數）
__Total
允許您檢驗請求的處理速度是否於發送速度相適應。如果每秒請求數的數值低於每秒產生的請求數，則會出現排隊現象。這通常意味著已經超過了最大請求速度。

ASP.NET Applications（ASP.NET 應用程序）
Errors Total（總錯誤數）
__Total
在執行 HTTP 請求期間發生的錯誤總數。包括任何分析器、編譯或運行時錯誤。此計數器是「Errors During Compilation」（編譯錯誤數）、「Errors During Preprocessing」（預處理錯誤數）和「Errors During Execution」（執行錯誤數）計數器的總和。運轉正常的 Web 伺服器不應產生任何錯誤。如果錯誤發生在 ASP.NET Web 應用程序中，它們的存在可能會讓實際的吞吐量結果產生偏差。

ASP.NET
Request Execution Time（請求執行時間）

顯示了呈現所請求頁面並將其傳送給用戶所需的時間（以毫秒計）。跟蹤此計數器通常要比跟蹤頁面呈現時間效果更好。此計數器可以更全面地衡量從開始到結束的整個請求時間。在與基準進行對比時，如果此計數器的平均值較低，則說明應用程序的伸縮性和性能均得到了改善。

ASP.NET
Application Restarts（應用程序重新啟動）

應用程序在 Web 伺服器生存期間發生重新啟動的次數。每次發生 Application_OnEnd 事件時，應用程序的重新啟動次數都會增加。應用程序進行重新啟動的原因可能是：更改了 Web.config 文件、更改了存儲在應用程序的 \bin 目錄下的程序集、或者 Web Forms 頁面中發生了太多的更改。如果此計數器的值出現意料之外的增加，說明某些不可預知的問題導致 Web 應用程序被關閉。在這種情況下，應該認真調查問題原因。

ASP.NET
Requests Queued（排隊的請求數）

在隊列中等待服務的請求數。如果此數字隨著客戶端負載的增加而呈現線性的增長，則說明 Web 伺服器計算機已經達到了它能夠處理的並發請求極限。此計數器的默認最大值為 5,000。您可以在計算機的 Machine.config 文件中更改此設置。

ASP.NET
Worker Process Restarts（工作進程重新啟動）

工作進程在伺服器計算機上重新啟動的次數。如果出現意料之外的故障或者被有意回收，則工作進程會重新啟動。如果此計數器的值出現意料之外的增加，應認真調查問題原因。

除了上表中介紹的這些核心監視要素之外，在您試圖診斷 ASP.NET 應用程序具有的特定性能問題時，下表中的性能計數器也可對您有所幫助。

性能對象 計數器 實例 描述
ASP.NET Applications（ASP.NET 應用程序）
Pipeline Instance Count（管線實例計數）
__Total
指定 ASP.NET 應用程序的活動請求管線實例的數量。由於只有一個執行線程可以在管線實例內運行，所以此數值反映了為特定應用程序處理的並發請求的最大數量。大多數情況下，在存在負載的情況下此數值較低為佳，這表明處理器得到了很好的利用。

.NET CLR Exceptions（.NET CLR 異常）
# of Exceps Thrown（引發的異常數）

顯示應用程序中引發的異常數。如果此數值出現意料之外的增加，說明可能存在性能問題。如果僅僅存在異常，則並不需要擔心，因為異常對於某些代碼路徑來說是正常工作的一部分。例如，HttpResponse.Redirect 方法通過引發一個不可捕獲的異常 ThreadAbortException 來完成工作。同樣，對 ASP.NET 應用程序跟蹤此計數器也更加有用。使用「Errors Total」計數器確定該異常是否將導致應用程序出現意料之外的錯誤。

System（系統）
Context Switches/ sec（每秒的上下文切換次數）

測量 Web 伺服器計算機上所有處理器切換線程上下文的速度。如果此計數器的值很高，可能表示對鎖的爭用頻繁發生，或者在線程的用戶模式和內核模式之間切換頻繁。使用采樣優化程序和其他工具執行進一步調查可證實上述猜測。

Reporting Services 性能計數器
Reporting Services 包括一組它自己的性能計數器，用於收集有關報告處理和資源消耗方面的信息。可通過 Windows 性能監視器工具中出現的兩個對象來監視實例和組件的狀態和活動：MSRS 2005 Web Service 和 MSRS 2005 Windows Service 對象。

MSRS 2005 Web Service 性能對象包括一組用來跟蹤 Report Server 處理過程的計數器，這些處理過程通常通過在線互動式報告瀏覽操作而引發。這些計數器在 ASP.NET 停止該 Web 服務後被重設。下表列出了可用於監視 Report Server 性能的計數器，並描述了它們的目的。

性能對象：RS Web Service

計數器 描述
Active Sessions（活動會話數）
活動會話的數量。此計數器反映了尚未過期的所有瀏覽器會話總數。這並不是同時處理的請求數，而是存儲在 ReportServerTempDB 資料庫中的會話數量。

Cache Hits/Sec（每秒緩存命中次數）
每秒從目錄中取得的報告請求的數量。如果此值增加，而「Memory Cache Hits」的值不增加，則說明報告數據沒有被重新處理，但是頁面被重新呈現。將此計數器與 Memory Cache Hits/Sec 計數器一同使用，可以確定用於緩存、磁碟或內存的資源是否充足。

Cache Misses/Sec（每秒緩存未命中數）
每秒未能從目錄中（與內存中相對）返回報告的請求數量。將此計數器與 Memory Cache Misses/Sec 計數器一同使用，可以確定用於緩存、磁碟或內存的資源是否充足。

First Session Requests/Sec（每秒的首次會話請求數）
每秒中從 Report Server 緩存中啟動的新的用戶會話數量。

Memory Cache Hits/Sec（每秒內存緩存命中數）
每秒中從內存中的緩存里取得報告的次數。內存中緩存是 Reporting Services 緩存的一部分，用於在內存或臨時文件中保存已呈現過的報告。這樣可以為請求提供最佳的性能，因為無需執行任何處理工作。如果使用內存中緩存，報告伺服器將不會通過查詢 SQL Server 來獲得緩存的內容。

Memory Cache Misses/Sec（每秒內存緩存未命中數）
每秒中未能從內存中的緩存里取得報告的次數。

Next Session Requests/Sec（每秒的下一次會話請求）
每秒在現有會話中請求打開報告的次數。

Report Requests（報告請求）
當前處於活動狀態並且將由 Report Server 進行處理的報告數量。

Reports Executed/Sec（每秒執行的報告數）
每秒成功執行的報告的數量。此計數器提供了有關報告處理量的統計信息。綜合使用此計數器和 Request/Sec，比較可從緩存中返回的報告請求的執行情況。

Requests/Sec（每秒的請求數）
每秒向 Report Server 發出的請求數。此計數器跟蹤由 Report Server 處理的所有類型的請求。

Total Cache Hits（緩存命中總數）
自服務啟動以來，從緩存中獲得報告的請求總數。此計數器在 ASP.NET 停止該 Web 服務後被重設。

Total Cache Misses（總的緩存未命中數）
自服務啟動以來，不能從緩存中獲得報告的總次數。此計數器在 ASP.NET 停止該 Web 服務後被重設。可使用此計數器確定磁碟空間和內存是否充足。

Total Memory Cache Hits（總的內存緩存命中數）
自服務啟動以來，從內存中緩存里返回的已緩存報告的總數。此計數器在 ASP.NET 停止該 Web 服務後被重設。內存中緩存是在 CPU 內存中存儲報告的那部分緩存。如果使用內存中緩存，報告伺服器將不會通過查詢 SQL Server 來獲得緩存的內容。

Total Memory Cache Misses（總的緩存未命中數）
自服務啟動以來，針對內存中緩存的緩存未命中總數。此計數器在 ASP.NET 停止該 Web 服務後被重設。

Total Processing Failures（處理故障總數）
自服務啟動以來，發生的所有報告處理故障的總數。此計數器在 ASP.NET 停止該 Web 服務後被重設。處理故障可能來自報告處理器，也可能來自任何擴展。

Total Reports Executed（執行的報告總數）
自服務啟動以來得到成功執行的報告的總數。

Total Requests（總請求數）
自服務啟動以來，向 Report Server 發送的所有請求的總數。

RS Windows Service 性能對象包括一組用於跟蹤報告處理過程的計數器，這些處理過程是通過預定操作而引發的。預定操作可能包括訂閱和交付、報告執行快照以及報告歷史。微軟的工作負載中並不包含任何預定操作或交付操作，此處列出這些性能計數器僅是便於您進行參考。

可使用此性能對象監視 Report Server Windows 服務。如果您准備在一個橫向伸縮配置中運行 Report Server，那麼這些計數器應用於所選的伺服器，而不是應用於橫向伸縮配置整體。這些計數器在應用程序域回收之時將被重設。下表列出了可用於監視預定和交付操作的計數器，並描述了它們的目的。

性能對象：RS Windows Service

計數器 描述
Cache Flushes/Sec(每秒緩存刷新次數)
每秒刷新緩存的次數。

Cache Hits/Sec（每秒緩存命中數）
每秒獲取到緩存報告的請求數量。

Cache Misses/Sec（每秒緩存未命中數）
每秒未能從緩存中獲得報告的請求的數量。

Delivers/Sec（每秒交付數）
每秒從各種交付擴展交付的報告的數量。

Events/Sec（每秒事件數）
每秒處理的事件數量。被監視的事件，包括 SnapshotUpdated 和 TimedSubscription。

Memory Cache Hits/Sec（每秒內存緩存命中數）
每秒中從內存中的緩存里取得報告的次數。

Memory Cache Misses/Sec（每秒內存緩存未命中數）
每秒中未能從內存中的緩存里取得報告的次數。

Report Requests（報告請求數）
當前處於活動狀態並且將由 Report Server 進行處理的報告數量。可使用此計數器評估緩存策略。向特定呈現擴展提交的請求數。請求的數量可能比執行的報告數量多許多。

Reports Executed/Sec（每秒執行的報告數）
每秒成功執行的報告的數量。

Snapshot Updates/Sec（每秒快照更新數）
每秒報告執行快照的預定更新數量。

Total App Domain Recycles（應用程序域回收總數）
自服務啟動以來回收的應用程序域總數。

Total Cache Flushes（緩存刷新總數）
自服務啟動以來，Report Server 的緩存更新總數。

Total Cache Hits（緩存命中總數）
自服務啟動以來，從緩存中獲得報告的請求總數。

Total Cache Misses（總的緩存未命中數）
自服務啟動以來，不能從緩存中獲得報告的總次數。

可使用此計數器確定是否需要更多磁碟空間或內存。

Total Deliveries（總交付數）
由 Scheling and Delivery Processor 交付的報告總數（對於所有交付擴展）。

Total Events（總事件數）
自服務啟動以來發生的事件的總數。

Total Memory Cache Hits（總的內存緩存命中數）
自服務啟動以來，從內存中緩存里返回的已緩存報告的總數。

Total Memory Cache Misses（總的緩存未命中數）
自服務啟動以來，針對內存中緩存的緩存未命中總數。

Total Processing Failures（處理故障總數）
自服務啟動以來，發生的所有報告處理故障的總數。處理故障可能來自報告處理器，也可能來自任何擴展。

Total Rejected Threads（被拒絕的線程總數）
拒絕執行非同步處理後在同一線程中作為同步過程在以後進行處理的數據處理線程總數。

Total Report Executions（報告執行總數）
已執行報告的總數。

Total Requests（請求總數）
自服務啟動以來得到成功執行的報告的總數。

Total Snapshot Updates（快照更新總數）
自服務啟動以來，報告執行快照進行更新的總數。

如果您打算排除 Reporting Services 存在的性能問題，記錄以下性能計數器通常很有幫助：ASP.NET、ASP.NET Applications、Process、System、Memory、Physical Disks、.NET Exceptions、.NET Memory、.NET Loading、.NET CLR Locks and Threads 以及 .NET CLR Data。

可選的 Reporting Services 性能計數器
以下列出了一些適用於 RS Web Service 但在默認情況下並未安裝的性能計數器。但是，在執行性能優化工作時，可以通過這些計數器來改善您洞察性能的能力。為實現這個目的，請在命令提示符中執行以下語句：

installutil.exe /u ReportingServicesLibrary.dll
然後再執行：

installutil.exe ReportingServicesLibrary.dll
為了成功執行該語句，您可能首先需要修改您的路徑，在路徑中包含 Microsoft .NET Framework 的安裝目錄。在路徑修改完畢後，請從包含 ReportingServicesLibrary.dll 文件的目錄下執行先前語句。默認情況下，該文件安裝在 C:\Program Files\Microsoft SQL Server\MSSQL\MSSQL.instance\Reporting Services\ReportServer\bin 目錄下。這些計數器沒有進行徹底的本地化。

Active Database Connections（活動資料庫連接）
某個時間處於活動狀態的資料庫連接的數量。只統計指向 Report Server 目錄的連接。

Active Datasource Connections（活動數據源連接）
某個時間處於活動狀態的資料庫連接的數量。只統計由當前運行的報告打開的數據源連接。

Active Threads（活動線程）
當前處於活動狀態的線程數量。在 Web 服務中，它包含一些為請求提供服務的線程。在交付服務中，它包含工作線程以及維護和輪詢線程。

Byte count（位元組計數）
對於上一次請求，在呈現當前報告時向客戶端返回的位元組數量。這與對應的執行日誌條目相類似。

Row Count（行計數）
對於上一次請求，由當前報告返回的行的數量。這與對應的執行日誌條目相類似。

Time in Compression（壓縮時間）
對於上一次請求，在快照和 PDF 報告壓縮上花費的時間（以毫秒計）。

Time in data source access（數據源訪問時間）
對於上一次請求，在獲取報告的數據源信息上花費的時間（以毫秒計）。其中包括執行查詢和取回結果所需的時間。這與對應的執行日誌條目相類似。

Time in database（資料庫時間）
對於上一次請求，在獲取 Report Server 目錄信息上花費的時間（以毫秒計）。

Time in processing（處理時間）
對於上一次請求，在報告處理上花費的時間（以毫秒計）。這與對應的執行日誌條目相類似。

Time in rendering（呈現時間）
對於上一次請求，在呈現報告上花費的時間（以毫秒計）。這與對應的執行日誌條目相類似。

『貳』 如何在網頁上添加或創建計數器

在網頁上放置點擊計數器（頁面計數器）可以幫助您跟蹤有多少訪問者訪問您的網頁。有多種方法可以在頁面上放置計數器，可以添加預構建的計數器，也可以創建自己的計數器。

提示我們強烈建議您在任何網頁計數器上使用Google 的分析服務，因為它可以為您提供更有價值的信息。

如果您希望向網頁添加預構建的計數器，可以使用以下幾種方法。

• 請向您的網頁的網路主機核實。通常，託管您網頁的公司會提供免費解決方案，並提供有關如何將計數器代碼添加到您的網頁的說明。
• 您可以從提供免費計數器的網站獲取預構建的計數器，然後只需幾行代碼即可將其添加到您的網頁中。我們推薦以下網站的免費櫃台。

• 免費計數器統計
• 搜索更多免費的計數器解決方案。

筆記如果您或任何訪問者刷新瀏覽器，類似上面使用的計數器的計數就會增加。例如，如果您刷新此頁面，上述計數器就會增加。如果自您首次載入頁面後其他人訪問過，計數器可能會增加幾個數字。

要創建計數器，您需要創建Perl、PHP（PHP：超文本預處理器）或其他腳本。然後，您需要通過伺服器端包含或其他方法引用該腳本。我們建議您已經了解或學習 Perl 或 PHP 編程來創建計數器腳本。

創建計數器的代碼可能會有所不同，具體取決於所使用的編程語言以及要添加到網頁的計數器類型。下面是一些提供示例計數器腳本代碼的網頁，您可以將其用作創建計數器的指南。

筆記我們尚未測試這些網頁上提供的示例計數器腳本，因此我們不能保證它們沒有錯誤。

• Perl 計數器腳本示例#1
• PHP 計數器腳本示例 #2

『叄』 如何在Windows伺服器做性能測試

一、遠程連接到Windows伺服器，使用windows系統自帶工具進行收集性能數據

1、Windows伺服器中自帶的性能監控工具叫做Performance Monitor,在開始-運行中輸入『Perfmon.msc』，然後回車即可運行。通過界面，控制面板所有控制面板項管理工具性能監視器也能打開

5、用EXCEL將數據轉換為折線圖，並分析性能情況

二、分析性能情況

（1）內存泄露判斷

●虛擬內存位元組數（VirtualBytes）應該遠大於工作集位元組數（Workingset），如果兩者變化規律相反，比如說工作集增長較快，虛擬內存增長較少，則可能說明出現了內存泄露的情況。

●對於Workingset、Private Bytes、Availablebytes這些計數器，如果在測試期間內數值持續增長，而且測試停止後位置在高水平，則也說明存在內存泄露。

●Windows資源監控中，如果ProcessPrivateBytes計數器和ProcessWorkingSet計數器的值在長時間內持續升高，同時MemoryAvailable

bytes計數器的值持續降低，則很可能存在內存泄漏。

（2）CPU使用情況

●一般平均不要超過70%，最大不要超過90%（好：70% 、壞：85%、 很差：90%）

（3）tps（每秒處理事務的數量，在SOAPUI中進行統計）

●一般在10-100，不同應用程序具體值不同

三、關於計數器的選擇

perfmon的計數器主要分四種：處理器性能計數器、內存性能計數器、磁碟性能計數器以及網路性能計數器。

以下為監控伺服器常用的計數器：

常用的性能對象與指標

性能對象

計數器

提供的信息

Processor

% Idle Time

% Idle Time 是處理器在采樣期間空閑的時間的百分比

Processor

% Processor Time

% Processor Time 指處理器用來執行非閑置線程時間的百分比。計算方法是，測量範例間隔內非閑置線程活動的時間，用範例間隔減去該值。這個計數器是處理器活動的主要說明器，顯示在範例間隔時所觀察的繁忙時間平均百分比。

Processor

% User Time

% User Time 指處理器處於用戶模式的時間百分比。用戶模式是為應用程序、環境分系統和整數分系統設計的有限處理模式。

Memory

Available Bytes

Available Bytes顯示出當前空閑的物理內存總量。當這個數值變小時，Windows開始頻繁地調用磁碟頁面文件。如果這個數值很小，例如小於5 MB，系統會將大部分時間消耗在操作頁面文件上。

Memory

% Committed Bytes in Use

% Committed Bytes In Use 是 Memory: Committed Bytes 與Memory: Commit Limit之間的比值。(Committed memory指如果需要寫入磁碟時已在分頁文件中保留空間的處於使用中的物理內存。Commit Limit是由分頁文件的大小而決定的。如果擴大了分頁文件，該比例就會減小)。這個計數器只顯示當前百分比；而不是一個平均值。

Memory

Page Faults/sec

Page Faults/sec是指處理器處理錯誤頁的綜合速率。用錯誤頁數/秒來計算。當處理器請求一個不在其工作集(在物理內存中的空間)內的代碼或數據時出現的頁錯誤。這個計數器包括硬錯誤(那些需要磁碟訪問的)和軟錯誤(在物理內存的其它地方找到的錯誤頁)。許多處理器可以在有大量軟錯誤的情況下繼續操作。但是，硬錯誤可以導致明顯的拖延。這個計數器顯示用上兩個實例中觀察到的值之間的差除以實例間隔的持續時間所得的值。

Network Interface

Bytes Total/sec

Bytes Total/sec是發送和接收位元組的速率，包括幀字元在內。

Network Interface

Packets/sec

Packets/sec為發送和接收數據包的速率。

Physical Disk

% Busy Time

% Busy Time指磁碟驅動器忙於為讀或寫入請求提供服務所用的時間的百分比。

Physical Disk

Avg. Disk Queue Length

Avg. Disk Queue Length 指讀取和寫入請求(為所選磁碟在實例間隔中列隊的)的平均數。

Physical Disk

Current Disk Queue Length

Current Disk Queue Length指在收集操作數據時在磁碟上未完成的請求的數目。它包括在快照內存時正在為其提供服務中的請求。這是一個即時長度而非一定間隔時間的平均值。多主軸磁碟設備可以一次有多個請求操作，但是其它同時發生的請求為等候服務。這個計數器可能會反映一個暫時的高或低的列隊長度，但是如果在磁碟驅動器存在持續負載，可能值會總是很高。請求等待時間與這個列隊的長度減去磁碟上的主軸成正比。這個差值應小於2才能保持良好的性能。

Logical

Disk

% Free Space

% Free Space 是所選定的邏輯磁碟驅動器上總的可用空閑空間的百分比。

Logical

Disk

Free Megabytes

可用的 MB 顯示磁碟驅動器上尚未分配的空間。

以下為監控進程常用的計數器：

Process對象的主要指標

性能對象

計數器

提供的信息

Process

% Privileged Time

% Privileged Time 是在特權模式下處理線程執行代碼所花時間的百分比。當調用 Windows 系統服務時，此服務經常在特權模式運行，以便獲取對系統專有數據的訪問。在用戶模式執行的線程無法訪問這些數據。對系統的調用可以是直接的(explicit)或間接的(implicit)，例如頁面錯誤或間隔。

Process

% Processor Time

% Processor Time 是所有進程線程使用處理器執行指令所花的時間百分比。指令是計算機執行的基礎單位。線程是執行指令的對象，進程是程序運行時創建的對象。此計數包括處理某些硬體間隔和陷阱條件所執行的代碼。

Process

% User Time

% User Time 指處理線程用於執行使用用戶模式的代碼的時間的百分比。應用程序、環境分系統和集合分系統是以用戶模式執行的。Windows 的可執行程序、內核和設備驅動程序不會被以用戶模式執行的代碼損壞。

Process

Creating Process ID value

Creating Process ID value 指創建該進程的父進程號。

Process

Elapsed Time

該進程運行的總時間(用秒計算)。

Process

Handle Count

由這個處理現在打開的句柄總數。這個數字等於這個處理中每個線程當前打開的句柄的總數。

Process

ID Process

ID Process 指這個處理的特別的識別符。ID Process 號可重復使用，所以這些 ID Process 號只能在一個處理的壽命期內識別那個處理。

Process

IO Data Bytes/sec

處理從 I/O 操作讀取/寫入位元組的速度。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Data Operations/sec

本處理進行讀取/寫入 I/O 操作的速率。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Other Bytes/sec

處理給不包括數據的 I/O 操作(如控制操作)位元組的速率。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Other Operations/sec

本處理進行非讀取/寫入 I/O 操作的速率。例如，控制性能。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Read Bytes/sec

處理從 I/O 操作讀取位元組的速度。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Read Operations/sec

本處理進行讀取 I/O 操作的速率。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Write Bytes/sec

處理從 I/O 操作寫入位元組的速度。這個計數器為所有由本處理產生的包括文件、網路和設備。

Process

IO Write Operations/sec

本處理進行寫入 I/O 操作的速率。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

Page Faults/sec

Page Faults/sec 指在這個進程中執行線程造成的頁面錯誤出現的速度。當線程引用了不在主內存工作集中的虛擬內存頁即會出現 Page Fault。如果它在備用表中(即已經在主內存中)或另一個共享頁的處理正在使用它，就會引起無法從磁碟中獲取頁。

Process

Page File Bytes

Page File Bytes 指這個處理在 Paging file 中使用的最大位元組數。Paging File 用於存儲不包含在其他文件中的由處理使用的內存頁。Paging File 由所有處理共享，並且 Paging File 空間不足會防止其他處理分配內存。

Process

Page File Bytes Peak

Page File Bytes Peak 指這個處理在 Paging files 中使用的最大數量的位元組。

Process

Pool Nonpaged Bytes

Pool Nonpaged Bytes 指在非分頁池中的位元組數，非分頁池是指系統內存(操作系統使用的物理內存)中可供對象(指那些在不處於使用時不可以寫入磁碟上而且只要分派過就必須保留在物理內存中的對象)使用的一個區域。這個計數器僅顯示上一次觀察的值；而不是一個平均值。

Process

Pool Paged Bytes

Pool Paged Bytes 指在分頁池中的位元組數，分頁池是系統內存(操作系統使用的物理內存)中可供對象(在不處於使用時可以寫入磁碟的)使用的一個區域。這個計數器僅顯示上一次觀察的值；而不是一個平均值。

Process

Priority Base

這次處理的當前基本優先權。在一個處理中的線程可以根據處理的基本優先權提高或降低自己的基本優先權。

Process

Private Bytes

Private Bytes 指這個處理不能與其他處理共享的、已分配的當前位元組數。

Process

Thread Count

在這次處理中正在活動的線程數目。指令是在一台處理器中基本的執行單位，線程是指執行指令的對象。每個運行處理至少有一個線程。

Process

Virtual Bytes

Virtual Bytes 指處理使用的虛擬地址空間的以位元組數顯示的當前大小。使用虛擬地址空間不一定是指對磁碟或主內存頁的相應的使用。虛擬空間是有限的，可能會限制處理載入資料庫的能力。

Process

Virtual Bytes Peak

Virtual Bytes Peak 指在任何時間內該處理使用的虛擬地址空間位元組的最大數。

Process

Working Set

Working Set 指這個處理的 Working Set 中的當前位元組數。Working Set 是在處理中被線程最近觸到的那個內存頁集。如果計算機上的可用內存處於閾值以上，即使頁不在使用中，也會留在一個處理的 Working Set中。當可用內存降到閾值以下，將從 Working Set 中刪除頁。如果需要頁時，它會在離開主內存前軟故障返回到 Working Set 中。

Process

Working Set Peak

Working Set Peak 指在任何時間這個在處理的 Working Set 的最大位元組數。

『肆』 任務管理器的高手問題

任務管理器有什麼
任務管理器的用戶界面提供了文件、選項、查看、窗口、關機、幫助等六大菜單項，例如「關機」菜單下可以完成待機、休眠、關閉、重新啟動、注銷、切換等操作，其下還有應用程序、進程、性能、聯網、用戶等五個標簽頁，窗口底部則是狀態欄，從這里可以查看到當前系統的進程數、CPU使用比率、更改的內存<容量等數據，默認設置下系統每隔兩秒鍾對數據進行1次自缺信磨動更新，當然你也可以點擊「查看→更新速度」菜單重新設置。
1. 應用程序
這里顯示了所有當前正在運行的應用程序，不過它只會顯示當前已打開窗口的應用程序，而QQ、MSN Messenger等最小化至系統托盤區的應用程序則並不會顯示出來。
你可以在這里點擊「結束任務」按鈕直接關閉某個應用程序，如果需要同時結束多個任務，可以按住Ctrl鍵復選；點擊「新任務」按鈕，可以直接打開相應的程序、文件夾、文檔或Internet資源，如果不知道程序的名稱，可以點擊「瀏覽」按鈕進行搜索，其實這個「新任務」的功能看起來有些類似伏斗於開始菜單中的運行命令。
2. 進程

這里顯示了所有當前正在運行的進程，包括應用程序、後台服務等，那些隱藏在系統底層深處運行的病毒程序或木馬程序都可以在這里找到，當然前提是你要知道它的名稱。找到需要結束的進程名，然後執行右鍵菜單中的「結束進程」命令，就可以強行終止，不過這種方式將丟失未保存的數據，而且如果結束的是系統服務，則系統的某些功能可能無法正常使用。
Windows的任務管理器只能顯示系統中當前進行的進程，而Process Explorer可以樹狀方式顯示出各個進程之間的關系，即某一進程啟動了哪些其他的進程，還可以顯示某個進程所調用的文件或文件夾，如果某個進程是Windows服務，則可以查看該進程所注冊的所有服務，需要的朋友可以從 http://www.skycn.com/soft/17580.html 下載。
3. 性能
從任務管理器中我們可以看到計算機性能的動態概念，例如CPU和各種內存的使用情況。
CPU使用情況：表明處理器工作時間百分比的圖表，該計數器是處理器活動的主要指示器，查看該圖表可以知道當前使用的處理時間是多少。
CPU使用記錄：顯示處理器的使用程序隨時間的變化情況的圖表，圖表中顯示的采樣情況取決於「查看」菜單中所選擇的「更新速度」設置值，「高」表示每秒2次，「正常」表示每兩秒1次，「低」表示每四秒1次，「暫停」表示不自動更新。
PF使坦做用情況：PF是頁面文件page file的簡寫。但這個數字常常會讓人誤解，以為是系統當時所用頁面文件大小。正確含義則是正在使用的內存之和，包括物理內存和虛擬內存。那麼如何得知實際所使用的頁面文件大小昵？一般用第三方軟體，比如PageFile Monitor，也可以通過windows控制台來看。本人的頁面文件預設了。
頁面文件使用記錄：顯示頁面文件的量隨時間的變化情況的圖表，圖表中顯示的采樣情況取決於「查看」菜單中所選擇的「更新速度」設置值。
總數：顯示計算機上正在運行的句柄、線程、進程的總數。
執行內存：分配給程序和操作系統的內存，由於虛擬內存的存在，「峰值」可以超過最大物理內存，「總數」值則與「頁面文件使用記錄」圖表中顯示的值相同。
句柄數：這個東東很專業的。會編程的人知道，我不懂，只知道被稱作指針的指針，「線程數」指程序中能獨立運行的部分，「進程數」簡單理解就是運行的程序數目。
物理內存：計算機上安裝的總物理內存，也稱RAM，「可用數」物理內存中可被程序使用的空餘量。但實際的空餘量要比這個數值略大一點，因為物理內存不會在完全用完後才去轉用虛擬內存的。也就是說這個空餘量是指使用虛擬內存(pagefile)前所剩餘的物理內存。 「系統緩存」被分配用於系統緩存用的物理內存量。主要來存放程序和數據等。一但系統或者程序需要，部分內存會被釋放出來，也就是說這個值是可變的。
認可用量總數：其實就是被操作系統和正運行程序所佔用內存總和，包括物理內存和虛擬內存（page file）。它和上面的PF使用率是相等的。「限制」指系統所能提供的最高內存量，包括物理內存（RAM)和虛擬（page file）內存。 「峰值」指一段時間內系統曾達到的內存使用最高值。如果這個值接近上面的「限制」的話，意味著要麼你增加物理內存，要麼增加pagefile，否則系統會給你顏色看的！
內核內存：操作系統內核和設備驅動程序所使用的內存，「分頁數」是可以復制到頁面文件中的內存，一旦系統需要這部分物理內存的話，它會被映射到硬碟，由此可以釋放物理內存；「未分頁」是保留在物理內存中的內存，這部分不會被映射到硬碟，不會被復制到頁面文件中。
4. 聯網
這里顯示了本地計算機所連接的網路通信量的指示，使用多個網路連接時，我們可以在這里比較每個連接的通信量，當然只有安裝網卡後才會顯示該選項。
5. 用戶
這里顯示了當前已登錄和連接到本機的用戶數、標識(標識該計算機上的會話的數字ID)、活動狀態(正在運行、已斷開)、客戶端名，可以點擊「注銷」按鈕重新登錄，或者通過「斷開」按鈕連接與本機的連接，如果是區域網用戶，還可以向其他用戶發送消息呢。
[編輯本段]任務管理器之特別任務
其實，任務管理器除了終止任務、結束進程、查看性能外，它還可以完成很多更高級的特別任務呢。下面，我們通過幾個實例來介紹任務管理器的擴展應用：
實例一：同時最小化多個窗口
切換到「應用程序」標簽頁，按住Ctrl鍵同時選擇需要同時最小化的應用程序項目，然後點擊這些項目中的任意一個，從右鍵菜單中選擇「最小化」命令即可，這里同時還可以完成層疊、橫向平鋪、縱向平鋪等操作。
實例二：降低BT軟體的資源佔用率
運行BT軟體時，往往會佔用大量的系統資源，你會看到硬碟燈不停閃爍並伴隨著飛速轉動的噪音，此時無論是瀏覽網頁或是運行其他應用程序，肯定會有系統停滯的感覺。
打開「任務管理器→進程」窗口，選擇BT軟體的進程名，然後從右鍵菜單中選擇「設置優先順序」命令，這里可以選擇實時、高、高於標准、標准、低於標准、低等不同級別，請根據實際情況進行設置，例如設置為「低於標准」可以降低進程的優先順序別，從而讓Windows為其他進程分配更多的資源。
實例三：打造增強版本的任務管理器
有熱心網友從Longhorn中將任務管理器剝離出來並提供下載，我們可以藉此來打造一個增強版本的任務管理器。解壓縮下載文件，會得到Taskkill.exe、Tasklist.exe、Taskmgr.exe等3個文件，首先覆蓋\Windows\System32\Dllcahe\下的同名文件，覆蓋前請事先備份源文件，接下來繼續覆蓋\Windows\System32\下的同名文件，當彈出「Windows文件保護」對話框時，選擇「取消」按鈕。
更換後的任務管理器不僅程序圖標發生了變化，右擊進程，可以發現在右鍵菜單中增加了打開所在目錄、創建轉儲文件兩個命令，而「查看→選擇列」中增加了命令行、映像路徑兩個項目，前者可以查看所顯示的進程是否被偽裝，後者則可以查看進程的文件路徑。
實例四：打開處理器的超線程
P4處理器的超線程技術(Hyper-Threading Technology)其實是相當於將一顆處理器分為兩個虛擬的處理器，簡單地說，實現超線程需要處理器、主板、操作系統三方面的支持。如果你使用的是Windows XP/Server 2003，而且確定自己的主板和處理器支持超線程，那麼可以切換到「性能」標簽頁，如果這里顯示兩個CPU使用記錄圖表的話，說明你的處理器確確實實已經打開超線程。
當然，我們也可以在開機信息中查看超線程支持情況，一般會顯示CPU1、CPU2兩個處理器名稱，或者啟動後進入「設備管理器」，這樣同樣會顯示兩個處理器的信息。
實例五：禁用任務管理器
任務管理器可以完成如此強大的任務，如果你使用的是公用計算機，而又不希望他人私自操作任務管理器，可以在「開始→運行」框中鍵入Gpedit.msc命令打開組策略窗口，找到「本地計算機策略→用戶配置→管理模板→系統→Ctrl+Alt+Del選項」項，然後在右側窗口中選擇「刪除任務管理器」項，將其設置為「已啟用」，以後按下「Ctrl+Alt+Del」組合鍵時就無法操作任務管理器了。
當然，通過文中提到的其他兩個方法還是可以正常操作任務管理器的，一勞永逸的解決辦法是為Taskmgr.exe文件設置用戶授權，當然必須使用NTFS文件系統才行，呵呵。
也可以修改注冊表來禁用：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
新建Dword值：DisableTaskMgr=1（禁用）DisableTaskMgr=0（解禁）
小知識
句柄：用來惟一標識資源(例如文件中注冊表項)的值，以便程序可以訪問它。
線程：在運行程序指令的進程的對象，線程允許在進程中進行並發操作，並使一個進程能夠在不同處理器上同時運行其程序的不同部分。
進程：一個可執行程序(例如資源管理器)或者一種服務(例如MSTask)
6.當任務管理器的界面出現不正常，如性能.進程的切換欄不見了，無法最大化最小化時等等時，你可以採取以下措施恢復如無管理器的界面。操作如下：在邊框上空白處雙擊即可！！
Windows系統的任務管理器是大家經常會用到的一個程序，通常它主要被用來管理計算機進程或者查看計算機實時的工作狀態。實際上它還有不少的妙用。
奇招一：在網吧也能「運行」
在網吧「混」的朋友們都知道，網吧的機子通常來說都會將運行對話框屏蔽掉，如果大家碰上某些情況需要使用運行對話框就只能束手無策了。其實這個時候任務管理器能被臨時用來代替運行對話框的作用。
先按住「Ctrl＋Alt＋Del」組合鍵嘗試一下能否調出任務管理器，能調出就好辦了，我們依次點擊任務管理器的菜單「文件→新建任務」，彈出「創建新任務」（圖1）窗口，輸入內容試試看，它跟運行對話框效果相同啊！
奇招二：快速刷新注冊表
許多軟體在安裝後會提示我們需要重新啟動才能讓軟體正常使用，其實大部分時候這些軟體只是在「小題大做」，因為重啟僅僅是為了讓注冊表更新而已，我們可以利用任務管理器來更快地讓軟體生效。
方法為：在「進程」選項卡中用滑鼠選擇「explorer.exe」進程，然後點擊右下角的「結束進程」按鈕將它結束，這個時候桌面顯示消失了。不必驚慌，我們在「創建新任務」窗口中輸入「explorer.exe」。運行即可讓桌面恢復顯示，同時計算機的注冊表也會被更新，現在軟體就能正常使用了。
奇招三：優化游戲運行
許多朋友都和筆者一樣還在使用1GB以下的內存，所以當我們玩3D游戲的時候就會覺得運行有些卡，這個時候除了使關閉游戲以外的所有程序以外，似乎再沒有其他節省內存的辦法了，其實我們可以在運行游戲前先在任務管理器中結束「explorer.exe」進程，因為它在很多情況下可都是內存耗用大戶，結束它可為我們的游戲增加幾十MB的可用內存，游戲效果當然會有更多改善。
不過此時沒了桌面顯示，啟動游戲的方法也有所改變，我們需要打開「文件→新建任務」，然後點擊「瀏覽」按鈕進入游戲目錄載入游戲主程序，點擊「確定」即可運行游戲。
在W2K/XP中，同時按下Ctrl+Alt+Del鍵，可以打開Windows任務管理器，單擊「進程」，可以看到很多正在運行的EXE進程：
【System Idle Process】：這是關鍵進程，只有16kB,循環統計CPU的空閑度，這個值越大越好。該進程不能被結束，該進程似乎沒低於過25％，大多數情況下保持50％以上。
【system】:system是windows頁面內存管理進程，擁有0級優先。(當system後面出現.exe時是netcontroller木馬病毒生成的文件，出現在c:\\windows目錄下，建議將其刪除。)
【explorer】：explorer.exe控制著標準的用戶界面、進程、命令和桌面等。explorer.exe總是在後台運行，根據系統的字體、背景圖片、活動桌面等情況的不同，通常會消耗5.8MB到36MB內存不等。（explorer.exe和Internet Explorer可不同）
【IEXPLORE】：iexplore.exe是Microsoft對網際網路的主要編程器.，這個微軟視窗應用讓你暢游網路有了地方。 iexplore.exe是非常必要的過程,不應終止,除非懷疑造成問題。它的作用是加快我們再一次打開IE的速度，當關閉所有IE窗口時，它將依然在後台運行。當我們用它上網沖浪時，佔有7.3MB甚至更多的內存，內存隨著打開瀏覽器窗口的增加也增多。
【ctfmon】：這是安裝了WinXP後，在桌面右下角顯示的語言欄。如果不希望它出現，可通過下面的步驟取消：控制面板－區域和語言選項－語言－詳細信息－文字服務和輸入語言－（首選項）語言欄－語言欄設置－把在桌面上顯示語言欄的勾取消。這樣會為你節省4MB多的內存。
【wowexec】：用於支持16位操作系統的關鍵進程,不能終止。
【csrss】：這是Windows的核心部份之一，全稱為Client Server Process。這個只有4K的進程經常消耗3MB到6MB左右的內存，不能終止,建議不要修改此進程。
【dovldr32】：為了節省內存，可以將禁止，它佔用大約2.3MB到2.6MB的內存。
【winlogon】：這個進程處理登錄和注銷任務，事實上，這個進程是必需的，它的大小和你登錄的時間有關。
【services】：services.exe是微軟windows操作系統的一部分。用於管理啟動和停止服務。該進程也會處理在計算機啟動和關機時運行的服務。這個程序對你系統的正常運行是非常重要的,該進程系統禁止結束。
【svchost】:Svchost.exe是屬於微軟windows操作系統的系統程序，用於執行dll文件。這個程序對你系統的正常運行是非常重要的。開機出現「Generic Host Process for Win32 Services遇到問題需要關閉」一般都是說的這個進程找不到dll文件所致。
【msmsgs】：這是微軟的Windows Messengr(即時通信軟體)著名的MSN進程，在WinXP的家庭版和專業版裡面綁定的，如果你還運行著Outlook和MSN Explorer等程序，該進程會在後台運行支持所有這些微軟號稱的很Cool的，NET功能等新技術。
【msn6】：這是微軟在WinXP裡面的MSN瀏覽器進程，當msmsgs.exe運行後才有這個進程。
【Point32】：這是安裝了特殊的滑鼠軟體(Intellimouse等等)後啟動的等程序，這不是系統必須的進程，通過用戶許可協議安裝。由於在WinXP裡面內建了很多滑鼠新功能，所以，就沒有必要在系統後台運行，既浪費1.1MB到1.6MB的內存，還要在任務欄占個地方！
【spoolsv】:用於將windows列印機任務發送給本地列印機,關閉以後一會又自己開開。
【Promon】：這是Intel系列網卡配置和安裝的程序，在任務欄顯示圖標控製程序，占據大約656KB到1.1MB的內存。
【smss】：只有45KB的大小卻占據著300KB到2MB的內存空間，這是一個Windows的核心進程之一，是windowsNT內核的會話管理程序。
【taskmgr】：如果你看到了這個進程在運行，其實就是看這個進程的「任務管理器」本身。它大約佔用了3.2MB的內存，當你優化系統時，不要忘了把它也算進去。
【Tastch】：在XP系統中安裝了powerToys後會出現此進程，按Alt+Tab鍵顯示切換圖標，大約佔用1.4MB到2MB的內存空間。
【lsass】：本地安全許可權服務。是微軟安全機制的系統進程，主要處理一些特殊的安全機制和登錄策略。
【atievxx】：這是隨ati顯卡硬體產品驅動一起安裝而來。它不是純粹的系統程序，但如果終止它，可能會導致不可知的問題。
【alg】：這是微軟windows操作系統自帶的程序。它用於處理微軟windows網路連接共享和網路連接防火牆,這個程序對你系統的正常運行是非常重要的。
非windows任務管理器：大多數人會想起Windows任務管理器，但是Windows的這個任務管理器實在是太簡陋了，因此很多人轉而使用第三方軟體。目前，在網上的流行的第三方任務管理器比較多，比如WinProc、Windows Processes、Windows進程管理器等。
讓我們從任務管理器中抓病毒和木馬
任何病毒和木馬存在於系統中，都無法徹底和進程脫離關系，即使採用了隱藏技術，也還是能夠從進程中找到蛛絲馬跡，因此，查看系統中活動的進程成為我們檢測病毒木馬最直接的方法。但是系統中同時運行的進程那麼多，哪些是正常的系統進程，哪些是木馬的進程，而經常被病毒木馬假冒的系統進程在系統中又扮演著什麼角色呢？請看本文。
當我們確認系統中存在病毒，但是通過「任務管理器」查看系統中的進程時又找不出異樣的進程，這說明病毒採用了一些隱藏措施，總結出來有三法
1.以假亂真
系統中的正常進程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你發現過系統中存在這樣的進程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對比一下，發現區別了么？這是病毒經常使用的伎倆，目的就是迷惑用戶的眼睛。通常它們會將系統中正常進程名的o改為0，l改為i，i改為j，然後成為自己的進程名，僅僅一字之差，意義卻完全不同。又或者多一個字母或少一個字母，例如explorer.exe和iexplore.exe本來就容易搞混，再出現個iexplorer.exe就更加混亂了。如果用戶不仔細，一般就忽略了，病毒的進程就逃過了一劫。
2.偷梁換柱
如果用戶比較心細，那麼上面這招就沒用了，病毒會被就地正法。於是乎，病毒也學聰明了，懂得了偷梁換柱這一招。如果一個進程的名字為svchost.exe，和正常的系統進程名分毫不差。那麼這個進程是不是就安全了呢？非也，其實它只是利用了「任務管理器」無法查看進程對應可執行文件這一缺陷。我們知道svchost.exe進程對應的可執行文件位於「C:\WINDOWS\system32」目錄下（Windows2000則是C:\WINNT\system32目錄），如果病毒將自身復制到「C:\WINDOWS\」中，並改名為svchost.exe，運行後，我們在「任務管理器」中看到的也是svchost.exe，和正常的系統進程無異。你能辨別出其中哪一個是病毒的進程嗎？
3.借屍還魂
除了上文中的兩種方法外，病毒還有一招終極大法——借屍還魂。所謂的借屍還魂就是病毒採用了進程插入技術，將病毒運行所需的dll文件插入正常的系統進程中，表面上看無任何可疑情況，實質上系統進程已經被病毒控制了，除非我們藉助專業的進程檢測工具，否則要想發現隱藏在其中的病毒是很困難的。
上文中提到了很多系統進程，這些系統進程到底有何作用，其運行原理又是什麼？下面我們將對這些系統進程進行逐一講解，相信在熟知這些系統進程後，就能成功破解病毒的「以假亂真」和「偷梁換柱」了。
常被病毒冒充的進程名有：svch0st.exe、schvost.exe、scvhost.exe。隨著Windows系統服務不斷增多，為了節省系統資源，微軟把很多服務做成共享方式，交由svchost.exe進程來啟動。而系統服務是以動態鏈接庫(DLL)形式實現的，它們把可執行程序指向scvhost，由cvhost調用相應服務的動態鏈接庫來啟動服務。我們可以打開「控制面板」→「管理工具」→服務，雙擊其中「ClipBook」服務，在其屬性面板中可以發現對應的可執行文件路徑為「C:\WINDOWS\system32\clipsrv.exe」。再雙擊「Alerter」服務，可以發現其可執行文件路徑為「C:\WINDOWS\system32\svchost.exe-kLocalService」，而「Server」服務的可執行文件路徑為「C:\WINDOWS\system32\svchost.exe-knetsvcs」。正是通過這種調用，可以省下不少系統資源，因此系統中出現多個svchost.exe，其實只是系統的服務而已。
在Windows2000系統中一般存在2個svchost.exe進程，一個是RPCSS(RemoteProcereCall)服務進程，另外一個則是由很多服務共享的一個svchost.exe；而在WindowsXP中，則一般有4個以上的svchost.exe服務進程。如果svchost.exe進程的數量多於5個，就要小心了，很可能是病毒假冒的，檢測方法也很簡單，使用一些進程管理工具，例如Windows優化大師的進程管理功能，查看svchost.exe的可執行文件路徑，如果在「C:\WINDOWS\system32」目錄外，那麼就可以判定是病毒了。
常被病毒冒充的進程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我們經常會用到的「資源管理器」。如果在「任務管理器」中將explorer.exe進程結束，那麼包括任務欄、桌面、以及打開的文件都會統統消失，單擊「任務管理器」→「文件」→「新建任務」，輸入「explorer.exe」後，消失的東西又重新回來了。explorer.exe進程的作用就是讓我們管理計算機中的資源。
explorer.exe進程默認是和系統一起啟動的，其對應可執行文件的路徑為「C:\Windows」目錄，除此之外則為病毒。
iexplore.exe
常被病毒冒充的進程名有：iexplorer.exe、iexploer.exeiexplorer.exe進程和上文中的explorer.exe進程名很相像，因此比較容易搞混，其實iexplore.exe是MicrosoftInternetExplorer所產生的進程，也就是我們平時使用的IE瀏覽器。知道作用後辨認起來應該就比較容易了，iexplore.exe進程名的開頭為「ie」，就是IE瀏覽器的意思。
iexplore.exe進程對應的可執行程序位於C:\ProgramFiles\InternetExplorer目錄中，存在於其他目錄則為病毒，除非你將該文件夾進行了轉移。此外，有時我們會發現沒有打開IE瀏覽器的情況下，系統中仍然存在iexplore.exe進程，這要分兩種情況：1.病毒假冒iexplore.exe進程名。2.病毒偷偷在後台通過iexplore.exe干壞事。因此出現這種情況還是趕快用殺毒軟體進行查殺吧。
rundll32.exe
常被病毒冒充的進程名有：rundl132.exe、rundl32.exe。rundll32.exe在系統中的作用是執行DLL文件中的內部函數，系統中存在多少個Rundll32.exe進程，就表示Rundll32.exe啟動了多少個的DLL文件。其實rundll32.exe我們是會經常用到的，他可以控制系統中的一些dll文件，舉個例子，在「命令提示符」中輸入「rundll32.exeuser32.dll,LockWorkStation」，回車後，系統就會快速切換到登錄界面了。rundll32.exe的路徑為「C:\Windows\system32」，在別的目錄則可以判定是病毒。
常被病毒冒充的進程名有：spoo1sv.exe、spolsv.exe。spoolsv.exe是系統服務「PrintSpooler」所對應的可執行程序，其作用是管理所有本地和網路列印隊列及控制所有列印工作。如果此服務被停用，計算機上的列印將不可用，同時spoolsv.exe進程也會從計算機上消失。如果你不存在列印機設備，那麼就把這項服務關閉吧，可以節省系統資源。停止並關閉服務後，如果系統中還存在spoolsv.exe進程，這就一定是病毒偽裝的了。
限於篇幅，關於常見進程的介紹就到這里，我們平時在檢查進程的時候如果發現有可疑，只要根據兩點來判斷：
1.仔細檢查進程的文件名；
2.檢查其路徑。
通過這兩點，一般的病毒進程肯定會露出馬腳。
找個管理進程的好幫手
系統內置的「任務管理器」功能太弱，肯定不適合查殺病毒。因此我們可以使用專業的進程管理工具，例如Procexp。Procexp可以區分系統進程和一般進程，並且以不同的顏色進行區分，讓假冒系統進程的病毒進程無處可藏。
運行Procexp後，進程會被分為兩大塊，「SystemIdleProcess」下屬的進程屬於系統進程，
explorer.exe」下屬的進程屬於一般進程。我們介紹過的系統進程svchost.exe、winlogon.exe等都隸屬於「SystemIdleProcess」，如果你在「explorer.exe」中發現了svchost.exe，那麼不用說，肯定是病毒冒充的。

『伍』 網路計數器有什麼用，怎麼用

網頁計數器，用以反爛派談映該網站的訪問量。計數器的來源很廣，Frontpage等網頁編輯器自帶了網頁計數器，有的站點也提供免費的計數器下載。其實熟悉了ASP編程後，自己做一個計數器很容易。下面介紹一種實現方法。
計數器原理是:在第一次使用網頁時置初始值1，以後每請求網頁一次，將計數器值加1。這樣我們只要在伺服器上放置一個文本文件counter.txt，文本文件的內容有計數器的值，以後每請求一次頁面，讀出文本文件的計數器的數值，加1顯示，然後再將原來的值改變為加1後的值，保存到文本文件。至於初始置1，在伺服器上可先不建counter.txt，在網頁中飢碰，先判斷伺服器上是否有counter.txt文件，沒有就生成counter.txt，在counter.txt中寫入1，網頁上顯示計數器值1，完成初始置1。以後每次只要到指定目錄下將counter.txt文件刪除即可置初始值。
具體操作時要有顯示數字0、1、2….9的圖像文件，0.gif、1.gif、2.gif…9.gif，文件不能太大，羨絕一般18*25即可。將你要放計數器的網頁布局設計完畢，再改成ASP文件，將下面代碼輸入到要顯示計數器的地方，使用時，程序將自動在虛擬目錄count下建立counter.txt文件。置初始值時將文件刪除即可。對了，虛擬目錄count必須給everyone有寫的許可權。

『陸』 為什麼博客訪問數老是顯示「數據載入中... 」而沒有數字

由於使用新浪服務的用戶日益增多，在高峰時段，網路擁堵可能導致伺服器出現不可預知的問題。常見問題包括無法登錄、登錄緩慢、驗證碼錯誤、Flash版本過低、博客計數器停止更新等。

解決方法如下：

1. 如果無法正常登錄，確保輸入了正確的用戶名、密碼和驗證碼。如問題依舊，點擊瀏覽器工具進入Internet選項，將安全級別設為中或啟用cookies。調整Internet選項中的隱私級別為中。

2. 若Flash版本過低，下載並安裝更高版本的Flash插件。

3. 避免在博客中添加過多動畫、掛件或不當代碼，這可能導致IE內核程序沖突，引發嚴重錯誤。

4. 伺服器繁忙導致的問題，可多刷新頁面或避開高峰時段嘗試。

其他建議：

1. 優化電腦性能，定期清理磁碟、整理碎片程序、刷新系統、避免安裝無用文件。

2. 增加內存條（容量為原內存的兩倍）或安裝新內存條，能顯著提升電腦速度。

3. 若遇到系統故障，使用「一鍵恢復」或「系統恢復」到較早時間點，解決故障。

4. 去除添加的空白面板影響，登錄博客後，恢復初始數據並設置需要的模塊。

最直接解決辦法是通過新浪博客信箱或留言板反饋問題，很快能得到解決。如有任何疑問，歡迎隨時提問。感謝您的訪問與支持！

『柒』 PC與伺服器的區別

PC與伺服器的區別：

1. 可擴展性不同。

PC一般不需要很多外插卡，對擴展性要求不高。

伺服器一般需要考慮增加網卡、RAID卡、HBA卡等。另外，擴展性還包括，內存、硬碟等存儲位、電源，甚至是CPU的擴展，這些是伺服器的特性。

2. 系統方面不同。

一般我們電腦是使用windows XP或者windows7等系統。

伺服器一般使用windows 2000、windows 2003、windows 2008以及Linux等伺服器系統，內部界面與windows xp類似，只是裡面多了一些伺服器應用軟體。

5. 多路互聯支持不同。

普通家用電腦，一塊主板只能安裝一個CPU，不支持多路互聯。

伺服器CPU支持多路互聯，簡單的說就是一台伺服器可裝很多個CPU。