为什么服务器不增加计数器

‘壹’ windows自带性能监控器问题

你要滴在任务管理器里全部都有 ALT +DEL+ CTRL
Windows 性能监视器工具
如果需要在一台计算机上监视多个 Report Server 实例，可以同时或单独监视这些实例。选择要包括的实例是计数器添加过程的一部分。有关使用 Windows 附带的性能工具的更多信息，请参见微软 Windows 产品文档。

若要访问性能工具

• 从“开始”菜单上选择“运行”。

• 在“打开”文本框中输入“perfmon”，然后单击“确定”。

• 在性能监视器工具中，在左侧窗格里选择 System Monitor 对象，然后右击“性能”图表。

• 选择“添加计数器”。

现在，可以开始选择这些对象和要监视的计数器了。

ASP.NET 应用程序性能计数器
有关 ASP.NET 应用程序性能计数器的大部分信息最近已被合并到一个题为“改善 .NET 应用程序的性能和伸缩性”的综合文档中。下表描述了一些可用于监视和优化 ASP.NET 应用程序（包括 Reporting Services）性能的重要计数器。

性能对象 计数器 实例 描述
Processor（处理器）
% Processor Time（处理器时间百分比）
__Total
“% Processor Time”监视运行 Web 服务器的计算机的 CPU 利用率。低 CPU 利用率或者无法最大化 CPU 利用率（无论客户端负载为多少）都表明 Web 应用程序中存在对资源的争用或锁定。

Process（进程）
% Processor Time（处理器时间百分比）
aspnet_wp 或 w3wp（具体情况视 IIS 版本而定）
由 ASP.NET 工作进程所使用的处理器时间所占的百分比。在将标准负载情况下的性能与先前捕获的基准进行对比时，如果此计数器的值出现下降，则说明降低了对处理器的需求，因此也提高了伸缩性。

Process（进程）
Working Set（工作集）
aspnet_wp 或 w3wp（具体情况视 IIS 版本而定）
由 ASP.NET 主动使用的内存数量。虽然应用程序开发人员对应用程序使用的内存数量拥有最大的控制权，但系统管理员也可通过调整会话的超时期限来显着影响这一点。

Process（进程）
Private Bytes（专有字节）
aspnet_wp 或 w3wp（具体情况视 IIS 版本而定）
Private Bytes 是当前分配给该进程且不能由其他进程共享的内存数量（以字节计）。不时出现的尖峰表明某些地方存在瓶颈，会导致工作进程继续持有不再需要的内存。如果此计数器突然下降为接近 0 的值，则可能表示 ASP.NET 应用程序由于无法预料的问题进行了重启。为了验证这一点，请监视“ASP.NET Application Restarts”计数器。

ASP.NET Applications（ASP.NET 应用程序）
Requests/ Sec（每秒的请求数）
__Total
允许您检验请求的处理速度是否于发送速度相适应。如果每秒请求数的数值低于每秒产生的请求数，则会出现排队现象。这通常意味着已经超过了最大请求速度。

ASP.NET Applications（ASP.NET 应用程序）
Errors Total（总错误数）
__Total
在执行 HTTP 请求期间发生的错误总数。包括任何分析器、编译或运行时错误。此计数器是“Errors During Compilation”（编译错误数）、“Errors During Preprocessing”（预处理错误数）和“Errors During Execution”（执行错误数）计数器的总和。运转正常的 Web 服务器不应产生任何错误。如果错误发生在 ASP.NET Web 应用程序中，它们的存在可能会让实际的吞吐量结果产生偏差。

ASP.NET
Request Execution Time（请求执行时间）

显示了呈现所请求页面并将其传送给用户所需的时间（以毫秒计）。跟踪此计数器通常要比跟踪页面呈现时间效果更好。此计数器可以更全面地衡量从开始到结束的整个请求时间。在与基准进行对比时，如果此计数器的平均值较低，则说明应用程序的伸缩性和性能均得到了改善。

ASP.NET
Application Restarts（应用程序重新启动）

应用程序在 Web 服务器生存期间发生重新启动的次数。每次发生 Application_OnEnd 事件时，应用程序的重新启动次数都会增加。应用程序进行重新启动的原因可能是：更改了 Web.config 文件、更改了存储在应用程序的 \bin 目录下的程序集、或者 Web Forms 页面中发生了太多的更改。如果此计数器的值出现意料之外的增加，说明某些不可预知的问题导致 Web 应用程序被关闭。在这种情况下，应该认真调查问题原因。

ASP.NET
Requests Queued（排队的请求数）

在队列中等待服务的请求数。如果此数字随着客户端负载的增加而呈现线性的增长，则说明 Web 服务器计算机已经达到了它能够处理的并发请求极限。此计数器的默认最大值为 5,000。您可以在计算机的 Machine.config 文件中更改此设置。

ASP.NET
Worker Process Restarts（工作进程重新启动）

工作进程在服务器计算机上重新启动的次数。如果出现意料之外的故障或者被有意回收，则工作进程会重新启动。如果此计数器的值出现意料之外的增加，应认真调查问题原因。

除了上表中介绍的这些核心监视要素之外，在您试图诊断 ASP.NET 应用程序具有的特定性能问题时，下表中的性能计数器也可对您有所帮助。

性能对象 计数器 实例 描述
ASP.NET Applications（ASP.NET 应用程序）
Pipeline Instance Count（管线实例计数）
__Total
指定 ASP.NET 应用程序的活动请求管线实例的数量。由于只有一个执行线程可以在管线实例内运行，所以此数值反映了为特定应用程序处理的并发请求的最大数量。大多数情况下，在存在负载的情况下此数值较低为佳，这表明处理器得到了很好的利用。

.NET CLR Exceptions（.NET CLR 异常）
# of Exceps Thrown（引发的异常数）

显示应用程序中引发的异常数。如果此数值出现意料之外的增加，说明可能存在性能问题。如果仅仅存在异常，则并不需要担心，因为异常对于某些代码路径来说是正常工作的一部分。例如，HttpResponse.Redirect 方法通过引发一个不可捕获的异常 ThreadAbortException 来完成工作。同样，对 ASP.NET 应用程序跟踪此计数器也更加有用。使用“Errors Total”计数器确定该异常是否将导致应用程序出现意料之外的错误。

System（系统）
Context Switches/ sec（每秒的上下文切换次数）

测量 Web 服务器计算机上所有处理器切换线程上下文的速度。如果此计数器的值很高，可能表示对锁的争用频繁发生，或者在线程的用户模式和内核模式之间切换频繁。使用采样优化程序和其他工具执行进一步调查可证实上述猜测。

Reporting Services 性能计数器
Reporting Services 包括一组它自己的性能计数器，用于收集有关报告处理和资源消耗方面的信息。可通过 Windows 性能监视器工具中出现的两个对象来监视实例和组件的状态和活动：MSRS 2005 Web Service 和 MSRS 2005 Windows Service 对象。

MSRS 2005 Web Service 性能对象包括一组用来跟踪 Report Server 处理过程的计数器，这些处理过程通常通过在线交互式报告浏览操作而引发。这些计数器在 ASP.NET 停止该 Web 服务后被重设。下表列出了可用于监视 Report Server 性能的计数器，并描述了它们的目的。

性能对象：RS Web Service

计数器 描述
Active Sessions（活动会话数）
活动会话的数量。此计数器反映了尚未过期的所有浏览器会话总数。这并不是同时处理的请求数，而是存储在 ReportServerTempDB 数据库中的会话数量。

Cache Hits/Sec（每秒缓存命中次数）
每秒从目录中取得的报告请求的数量。如果此值增加，而“Memory Cache Hits”的值不增加，则说明报告数据没有被重新处理，但是页面被重新呈现。将此计数器与 Memory Cache Hits/Sec 计数器一同使用，可以确定用于缓存、磁盘或内存的资源是否充足。

Cache Misses/Sec（每秒缓存未命中数）
每秒未能从目录中（与内存中相对）返回报告的请求数量。将此计数器与 Memory Cache Misses/Sec 计数器一同使用，可以确定用于缓存、磁盘或内存的资源是否充足。

First Session Requests/Sec（每秒的首次会话请求数）
每秒中从 Report Server 缓存中启动的新的用户会话数量。

Memory Cache Hits/Sec（每秒内存缓存命中数）
每秒中从内存中的缓存里取得报告的次数。内存中缓存是 Reporting Services 缓存的一部分，用于在内存或临时文件中保存已呈现过的报告。这样可以为请求提供最佳的性能，因为无需执行任何处理工作。如果使用内存中缓存，报告服务器将不会通过查询 SQL Server 来获得缓存的内容。

Memory Cache Misses/Sec（每秒内存缓存未命中数）
每秒中未能从内存中的缓存里取得报告的次数。

Next Session Requests/Sec（每秒的下一次会话请求）
每秒在现有会话中请求打开报告的次数。

Report Requests（报告请求）
当前处于活动状态并且将由 Report Server 进行处理的报告数量。

Reports Executed/Sec（每秒执行的报告数）
每秒成功执行的报告的数量。此计数器提供了有关报告处理量的统计信息。综合使用此计数器和 Request/Sec，比较可从缓存中返回的报告请求的执行情况。

Requests/Sec（每秒的请求数）
每秒向 Report Server 发出的请求数。此计数器跟踪由 Report Server 处理的所有类型的请求。

Total Cache Hits（缓存命中总数）
自服务启动以来，从缓存中获得报告的请求总数。此计数器在 ASP.NET 停止该 Web 服务后被重设。

Total Cache Misses（总的缓存未命中数）
自服务启动以来，不能从缓存中获得报告的总次数。此计数器在 ASP.NET 停止该 Web 服务后被重设。可使用此计数器确定磁盘空间和内存是否充足。

Total Memory Cache Hits（总的内存缓存命中数）
自服务启动以来，从内存中缓存里返回的已缓存报告的总数。此计数器在 ASP.NET 停止该 Web 服务后被重设。内存中缓存是在 CPU 内存中存储报告的那部分缓存。如果使用内存中缓存，报告服务器将不会通过查询 SQL Server 来获得缓存的内容。

Total Memory Cache Misses（总的缓存未命中数）
自服务启动以来，针对内存中缓存的缓存未命中总数。此计数器在 ASP.NET 停止该 Web 服务后被重设。

Total Processing Failures（处理故障总数）
自服务启动以来，发生的所有报告处理故障的总数。此计数器在 ASP.NET 停止该 Web 服务后被重设。处理故障可能来自报告处理器，也可能来自任何扩展。

Total Reports Executed（执行的报告总数）
自服务启动以来得到成功执行的报告的总数。

Total Requests（总请求数）
自服务启动以来，向 Report Server 发送的所有请求的总数。

RS Windows Service 性能对象包括一组用于跟踪报告处理过程的计数器，这些处理过程是通过预定操作而引发的。预定操作可能包括订阅和交付、报告执行快照以及报告历史。微软的工作负载中并不包含任何预定操作或交付操作，此处列出这些性能计数器仅是便于您进行参考。

可使用此性能对象监视 Report Server Windows 服务。如果您准备在一个横向伸缩配置中运行 Report Server，那么这些计数器应用于所选的服务器，而不是应用于横向伸缩配置整体。这些计数器在应用程序域回收之时将被重设。下表列出了可用于监视预定和交付操作的计数器，并描述了它们的目的。

性能对象：RS Windows Service

计数器 描述
Cache Flushes/Sec(每秒缓存刷新次数)
每秒刷新缓存的次数。

Cache Hits/Sec（每秒缓存命中数）
每秒获取到缓存报告的请求数量。

Cache Misses/Sec（每秒缓存未命中数）
每秒未能从缓存中获得报告的请求的数量。

Delivers/Sec（每秒交付数）
每秒从各种交付扩展交付的报告的数量。

Events/Sec（每秒事件数）
每秒处理的事件数量。被监视的事件，包括 SnapshotUpdated 和 TimedSubscription。

Memory Cache Hits/Sec（每秒内存缓存命中数）
每秒中从内存中的缓存里取得报告的次数。

Memory Cache Misses/Sec（每秒内存缓存未命中数）
每秒中未能从内存中的缓存里取得报告的次数。

Report Requests（报告请求数）
当前处于活动状态并且将由 Report Server 进行处理的报告数量。可使用此计数器评估缓存策略。向特定呈现扩展提交的请求数。请求的数量可能比执行的报告数量多许多。

Reports Executed/Sec（每秒执行的报告数）
每秒成功执行的报告的数量。

Snapshot Updates/Sec（每秒快照更新数）
每秒报告执行快照的预定更新数量。

Total App Domain Recycles（应用程序域回收总数）
自服务启动以来回收的应用程序域总数。

Total Cache Flushes（缓存刷新总数）
自服务启动以来，Report Server 的缓存更新总数。

Total Cache Hits（缓存命中总数）
自服务启动以来，从缓存中获得报告的请求总数。

Total Cache Misses（总的缓存未命中数）
自服务启动以来，不能从缓存中获得报告的总次数。

可使用此计数器确定是否需要更多磁盘空间或内存。

Total Deliveries（总交付数）
由 Scheling and Delivery Processor 交付的报告总数（对于所有交付扩展）。

Total Events（总事件数）
自服务启动以来发生的事件的总数。

Total Memory Cache Hits（总的内存缓存命中数）
自服务启动以来，从内存中缓存里返回的已缓存报告的总数。

Total Memory Cache Misses（总的缓存未命中数）
自服务启动以来，针对内存中缓存的缓存未命中总数。

Total Processing Failures（处理故障总数）
自服务启动以来，发生的所有报告处理故障的总数。处理故障可能来自报告处理器，也可能来自任何扩展。

Total Rejected Threads（被拒绝的线程总数）
拒绝执行异步处理后在同一线程中作为同步过程在以后进行处理的数据处理线程总数。

Total Report Executions（报告执行总数）
已执行报告的总数。

Total Requests（请求总数）
自服务启动以来得到成功执行的报告的总数。

Total Snapshot Updates（快照更新总数）
自服务启动以来，报告执行快照进行更新的总数。

如果您打算排除 Reporting Services 存在的性能问题，记录以下性能计数器通常很有帮助：ASP.NET、ASP.NET Applications、Process、System、Memory、Physical Disks、.NET Exceptions、.NET Memory、.NET Loading、.NET CLR Locks and Threads 以及 .NET CLR Data。

可选的 Reporting Services 性能计数器
以下列出了一些适用于 RS Web Service 但在默认情况下并未安装的性能计数器。但是，在执行性能优化工作时，可以通过这些计数器来改善您洞察性能的能力。为实现这个目的，请在命令提示符中执行以下语句：

installutil.exe /u ReportingServicesLibrary.dll
然后再执行：

installutil.exe ReportingServicesLibrary.dll
为了成功执行该语句，您可能首先需要修改您的路径，在路径中包含 Microsoft .NET Framework 的安装目录。在路径修改完毕后，请从包含 ReportingServicesLibrary.dll 文件的目录下执行先前语句。默认情况下，该文件安装在 C:\Program Files\Microsoft SQL Server\MSSQL\MSSQL.instance\Reporting Services\ReportServer\bin 目录下。这些计数器没有进行彻底的本地化。

Active Database Connections（活动数据库连接）
某个时间处于活动状态的数据库连接的数量。只统计指向 Report Server 目录的连接。

Active Datasource Connections（活动数据源连接）
某个时间处于活动状态的数据库连接的数量。只统计由当前运行的报告打开的数据源连接。

Active Threads（活动线程）
当前处于活动状态的线程数量。在 Web 服务中，它包含一些为请求提供服务的线程。在交付服务中，它包含工作线程以及维护和轮询线程。

Byte count（字节计数）
对于上一次请求，在呈现当前报告时向客户端返回的字节数量。这与对应的执行日志条目相类似。

Row Count（行计数）
对于上一次请求，由当前报告返回的行的数量。这与对应的执行日志条目相类似。

Time in Compression（压缩时间）
对于上一次请求，在快照和 PDF 报告压缩上花费的时间（以毫秒计）。

Time in data source access（数据源访问时间）
对于上一次请求，在获取报告的数据源信息上花费的时间（以毫秒计）。其中包括执行查询和取回结果所需的时间。这与对应的执行日志条目相类似。

Time in database（数据库时间）
对于上一次请求，在获取 Report Server 目录信息上花费的时间（以毫秒计）。

Time in processing（处理时间）
对于上一次请求，在报告处理上花费的时间（以毫秒计）。这与对应的执行日志条目相类似。

Time in rendering（呈现时间）
对于上一次请求，在呈现报告上花费的时间（以毫秒计）。这与对应的执行日志条目相类似。

‘贰’ 如何在网页上添加或创建计数器

在网页上放置点击计数器（页面计数器）可以帮助您跟踪有多少访问者访问您的网页。有多种方法可以在页面上放置计数器，可以添加预构建的计数器，也可以创建自己的计数器。

提示我们强烈建议您在任何网页计数器上使用Google 的分析服务，因为它可以为您提供更有价值的信息。

如果您希望向网页添加预构建的计数器，可以使用以下几种方法。

• 请向您的网页的网络主机核实。通常，托管您网页的公司会提供免费解决方案，并提供有关如何将计数器代码添加到您的网页的说明。
• 您可以从提供免费计数器的网站获取预构建的计数器，然后只需几行代码即可将其添加到您的网页中。我们推荐以下网站的免费柜台。

• 免费计数器统计
• 搜索更多免费的计数器解决方案。

笔记如果您或任何访问者刷新浏览器，类似上面使用的计数器的计数就会增加。例如，如果您刷新此页面，上述计数器就会增加。如果自您首次加载页面后其他人访问过，计数器可能会增加几个数字。

要创建计数器，您需要创建Perl、PHP（PHP：超文本预处理器）或其他脚本。然后，您需要通过服务器端包含或其他方法引用该脚本。我们建议您已经了解或学习 Perl 或 PHP 编程来创建计数器脚本。

创建计数器的代码可能会有所不同，具体取决于所使用的编程语言以及要添加到网页的计数器类型。下面是一些提供示例计数器脚本代码的网页，您可以将其用作创建计数器的指南。

笔记我们尚未测试这些网页上提供的示例计数器脚本，因此我们不能保证它们没有错误。

• Perl 计数器脚本示例#1
• PHP 计数器脚本示例 #2

‘叁’ 如何在Windows服务器做性能测试

一、远程连接到Windows服务器，使用windows系统自带工具进行收集性能数据

1、Windows服务器中自带的性能监控工具叫做Performance Monitor,在开始-运行中输入‘Perfmon.msc’，然后回车即可运行。通过界面，控制面板所有控制面板项管理工具性能监视器也能打开

5、用EXCEL将数据转换为折线图，并分析性能情况

二、分析性能情况

（1）内存泄露判断

●虚拟内存字节数（VirtualBytes）应该远大于工作集字节数（Workingset），如果两者变化规律相反，比如说工作集增长较快，虚拟内存增长较少，则可能说明出现了内存泄露的情况。

●对于Workingset、Private Bytes、Availablebytes这些计数器，如果在测试期间内数值持续增长，而且测试停止后位置在高水平，则也说明存在内存泄露。

●Windows资源监控中，如果ProcessPrivateBytes计数器和ProcessWorkingSet计数器的值在长时间内持续升高，同时MemoryAvailable

bytes计数器的值持续降低，则很可能存在内存泄漏。

（2）CPU使用情况

●一般平均不要超过70%，最大不要超过90%（好：70% 、坏：85%、 很差：90%）

（3）tps（每秒处理事务的数量，在SOAPUI中进行统计）

●一般在10-100，不同应用程序具体值不同

三、关于计数器的选择

perfmon的计数器主要分四种：处理器性能计数器、内存性能计数器、磁盘性能计数器以及网络性能计数器。

以下为监控服务器常用的计数器：

常用的性能对象与指标

性能对象

计数器

提供的信息

Processor

% Idle Time

% Idle Time 是处理器在采样期间空闲的时间的百分比

Processor

% Processor Time

% Processor Time 指处理器用来执行非闲置线程时间的百分比。计算方法是，测量范例间隔内非闲置线程活动的时间，用范例间隔减去该值。这个计数器是处理器活动的主要说明器，显示在范例间隔时所观察的繁忙时间平均百分比。

Processor

% User Time

% User Time 指处理器处于用户模式的时间百分比。用户模式是为应用程序、环境分系统和整数分系统设计的有限处理模式。

Memory

Available Bytes

Available Bytes显示出当前空闲的物理内存总量。当这个数值变小时，Windows开始频繁地调用磁盘页面文件。如果这个数值很小，例如小于5 MB，系统会将大部分时间消耗在操作页面文件上。

Memory

% Committed Bytes in Use

% Committed Bytes In Use 是 Memory: Committed Bytes 与Memory: Commit Limit之间的比值。(Committed memory指如果需要写入磁盘时已在分页文件中保留空间的处于使用中的物理内存。Commit Limit是由分页文件的大小而决定的。如果扩大了分页文件，该比例就会减小)。这个计数器只显示当前百分比；而不是一个平均值。

Memory

Page Faults/sec

Page Faults/sec是指处理器处理错误页的综合速率。用错误页数/秒来计算。当处理器请求一个不在其工作集(在物理内存中的空间)内的代码或数据时出现的页错误。这个计数器包括硬错误(那些需要磁盘访问的)和软错误(在物理内存的其它地方找到的错误页)。许多处理器可以在有大量软错误的情况下继续操作。但是，硬错误可以导致明显的拖延。这个计数器显示用上两个实例中观察到的值之间的差除以实例间隔的持续时间所得的值。

Network Interface

Bytes Total/sec

Bytes Total/sec是发送和接收字节的速率，包括帧字符在内。

Network Interface

Packets/sec

Packets/sec为发送和接收数据包的速率。

Physical Disk

% Busy Time

% Busy Time指磁盘驱动器忙于为读或写入请求提供服务所用的时间的百分比。

Physical Disk

Avg. Disk Queue Length

Avg. Disk Queue Length 指读取和写入请求(为所选磁盘在实例间隔中列队的)的平均数。

Physical Disk

Current Disk Queue Length

Current Disk Queue Length指在收集操作数据时在磁盘上未完成的请求的数目。它包括在快照内存时正在为其提供服务中的请求。这是一个即时长度而非一定间隔时间的平均值。多主轴磁盘设备可以一次有多个请求操作，但是其它同时发生的请求为等候服务。这个计数器可能会反映一个暂时的高或低的列队长度，但是如果在磁盘驱动器存在持续负载，可能值会总是很高。请求等待时间与这个列队的长度减去磁盘上的主轴成正比。这个差值应小于2才能保持良好的性能。

Logical

Disk

% Free Space

% Free Space 是所选定的逻辑磁盘驱动器上总的可用空闲空间的百分比。

Logical

Disk

Free Megabytes

可用的 MB 显示磁盘驱动器上尚未分配的空间。

以下为监控进程常用的计数器：

Process对象的主要指标

性能对象

计数器

提供的信息

Process

% Privileged Time

% Privileged Time 是在特权模式下处理线程执行代码所花时间的百分比。当调用 Windows 系统服务时，此服务经常在特权模式运行，以便获取对系统专有数据的访问。在用户模式执行的线程无法访问这些数据。对系统的调用可以是直接的(explicit)或间接的(implicit)，例如页面错误或间隔。

Process

% Processor Time

% Processor Time 是所有进程线程使用处理器执行指令所花的时间百分比。指令是计算机执行的基础单位。线程是执行指令的对象，进程是程序运行时创建的对象。此计数包括处理某些硬件间隔和陷阱条件所执行的代码。

Process

% User Time

% User Time 指处理线程用于执行使用用户模式的代码的时间的百分比。应用程序、环境分系统和集合分系统是以用户模式执行的。Windows 的可执行程序、内核和设备驱动程序不会被以用户模式执行的代码损坏。

Process

Creating Process ID value

Creating Process ID value 指创建该进程的父进程号。

Process

Elapsed Time

该进程运行的总时间(用秒计算)。

Process

Handle Count

由这个处理现在打开的句柄总数。这个数字等于这个处理中每个线程当前打开的句柄的总数。

Process

ID Process

ID Process 指这个处理的特别的识别符。ID Process 号可重复使用，所以这些 ID Process 号只能在一个处理的寿命期内识别那个处理。

Process

IO Data Bytes/sec

处理从 I/O 操作读取/写入字节的速度。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Data Operations/sec

本处理进行读取/写入 I/O 操作的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Other Bytes/sec

处理给不包括数据的 I/O 操作(如控制操作)字节的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Other Operations/sec

本处理进行非读取/写入 I/O 操作的速率。例如，控制性能。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Read Bytes/sec

处理从 I/O 操作读取字节的速度。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Read Operations/sec

本处理进行读取 I/O 操作的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Write Bytes/sec

处理从 I/O 操作写入字节的速度。这个计数器为所有由本处理产生的包括文件、网络和设备。

Process

IO Write Operations/sec

本处理进行写入 I/O 操作的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

Page Faults/sec

Page Faults/sec 指在这个进程中执行线程造成的页面错误出现的速度。当线程引用了不在主内存工作集中的虚拟内存页即会出现 Page Fault。如果它在备用表中(即已经在主内存中)或另一个共享页的处理正在使用它，就会引起无法从磁盘中获取页。

Process

Page File Bytes

Page File Bytes 指这个处理在 Paging file 中使用的最大字节数。Paging File 用于存储不包含在其他文件中的由处理使用的内存页。Paging File 由所有处理共享，并且 Paging File 空间不足会防止其他处理分配内存。

Process

Page File Bytes Peak

Page File Bytes Peak 指这个处理在 Paging files 中使用的最大数量的字节。

Process

Pool Nonpaged Bytes

Pool Nonpaged Bytes 指在非分页池中的字节数，非分页池是指系统内存(操作系统使用的物理内存)中可供对象(指那些在不处于使用时不可以写入磁盘上而且只要分派过就必须保留在物理内存中的对象)使用的一个区域。这个计数器仅显示上一次观察的值；而不是一个平均值。

Process

Pool Paged Bytes

Pool Paged Bytes 指在分页池中的字节数，分页池是系统内存(操作系统使用的物理内存)中可供对象(在不处于使用时可以写入磁盘的)使用的一个区域。这个计数器仅显示上一次观察的值；而不是一个平均值。

Process

Priority Base

这次处理的当前基本优先权。在一个处理中的线程可以根据处理的基本优先权提高或降低自己的基本优先权。

Process

Private Bytes

Private Bytes 指这个处理不能与其他处理共享的、已分配的当前字节数。

Process

Thread Count

在这次处理中正在活动的线程数目。指令是在一台处理器中基本的执行单位，线程是指执行指令的对象。每个运行处理至少有一个线程。

Process

Virtual Bytes

Virtual Bytes 指处理使用的虚拟地址空间的以字节数显示的当前大小。使用虚拟地址空间不一定是指对磁盘或主内存页的相应的使用。虚拟空间是有限的，可能会限制处理加载数据库的能力。

Process

Virtual Bytes Peak

Virtual Bytes Peak 指在任何时间内该处理使用的虚拟地址空间字节的最大数。

Process

Working Set

Working Set 指这个处理的 Working Set 中的当前字节数。Working Set 是在处理中被线程最近触到的那个内存页集。如果计算机上的可用内存处于阈值以上，即使页不在使用中，也会留在一个处理的 Working Set中。当可用内存降到阈值以下，将从 Working Set 中删除页。如果需要页时，它会在离开主内存前软故障返回到 Working Set 中。

Process

Working Set Peak

Working Set Peak 指在任何时间这个在处理的 Working Set 的最大字节数。

‘肆’ 任务管理器的高手问题

任务管理器有什么
任务管理器的用户界面提供了文件、选项、查看、窗口、关机、帮助等六大菜单项，例如“关机”菜单下可以完成待机、休眠、关闭、重新启动、注销、切换等操作，其下还有应用程序、进程、性能、联网、用户等五个标签页，窗口底部则是状态栏，从这里可以查看到当前系统的进程数、CPU使用比率、更改的内存<容量等数据，默认设置下系统每隔两秒钟对数据进行1次自缺信磨动更新，当然你也可以点击“查看→更新速度”菜单重新设置。
1. 应用程序
这里显示了所有当前正在运行的应用程序，不过它只会显示当前已打开窗口的应用程序，而QQ、MSN Messenger等最小化至系统托盘区的应用程序则并不会显示出来。
你可以在这里点击“结束任务”按钮直接关闭某个应用程序，如果需要同时结束多个任务，可以按住Ctrl键复选；点击“新任务”按钮，可以直接打开相应的程序、文件夹、文档或Internet资源，如果不知道程序的名称，可以点击“浏览”按钮进行搜索，其实这个“新任务”的功能看起来有些类似伏斗于开始菜单中的运行命令。
2. 进程

这里显示了所有当前正在运行的进程，包括应用程序、后台服务等，那些隐藏在系统底层深处运行的病毒程序或木马程序都可以在这里找到，当然前提是你要知道它的名称。找到需要结束的进程名，然后执行右键菜单中的“结束进程”命令，就可以强行终止，不过这种方式将丢失未保存的数据，而且如果结束的是系统服务，则系统的某些功能可能无法正常使用。
Windows的任务管理器只能显示系统中当前进行的进程，而Process Explorer可以树状方式显示出各个进程之间的关系，即某一进程启动了哪些其他的进程，还可以显示某个进程所调用的文件或文件夹，如果某个进程是Windows服务，则可以查看该进程所注册的所有服务，需要的朋友可以从 http://www.skycn.com/soft/17580.html 下载。
3. 性能
从任务管理器中我们可以看到计算机性能的动态概念，例如CPU和各种内存的使用情况。
CPU使用情况：表明处理器工作时间百分比的图表，该计数器是处理器活动的主要指示器，查看该图表可以知道当前使用的处理时间是多少。
CPU使用记录：显示处理器的使用程序随时间的变化情况的图表，图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值，“高”表示每秒2次，“正常”表示每两秒1次，“低”表示每四秒1次，“暂停”表示不自动更新。
PF使坦做用情况：PF是页面文件page file的简写。但这个数字常常会让人误解，以为是系统当时所用页面文件大小。正确含义则是正在使用的内存之和，包括物理内存和虚拟内存。那么如何得知实际所使用的页面文件大小昵？一般用第三方软件，比如PageFile Monitor，也可以通过windows控制台来看。本人的页面文件预设了。
页面文件使用记录：显示页面文件的量随时间的变化情况的图表，图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值。
总数：显示计算机上正在运行的句柄、线程、进程的总数。
执行内存：分配给程序和操作系统的内存，由于虚拟内存的存在，“峰值”可以超过最大物理内存，“总数”值则与“页面文件使用记录”图表中显示的值相同。
句柄数：这个东东很专业的。会编程的人知道，我不懂，只知道被称作指针的指针，“线程数”指程序中能独立运行的部分，“进程数”简单理解就是运行的程序数目。
物理内存：计算机上安装的总物理内存，也称RAM，“可用数”物理内存中可被程序使用的空余量。但实际的空余量要比这个数值略大一点，因为物理内存不会在完全用完后才去转用虚拟内存的。也就是说这个空余量是指使用虚拟内存(pagefile)前所剩余的物理内存。 “系统缓存”被分配用于系统缓存用的物理内存量。主要来存放程序和数据等。一但系统或者程序需要，部分内存会被释放出来，也就是说这个值是可变的。
认可用量总数：其实就是被操作系统和正运行程序所占用内存总和，包括物理内存和虚拟内存（page file）。它和上面的PF使用率是相等的。“限制”指系统所能提供的最高内存量，包括物理内存（RAM)和虚拟（page file）内存。 “峰值”指一段时间内系统曾达到的内存使用最高值。如果这个值接近上面的“限制”的话，意味着要么你增加物理内存，要么增加pagefile，否则系统会给你颜色看的！
内核内存：操作系统内核和设备驱动程序所使用的内存，“分页数”是可以复制到页面文件中的内存，一旦系统需要这部分物理内存的话，它会被映射到硬盘，由此可以释放物理内存；“未分页”是保留在物理内存中的内存，这部分不会被映射到硬盘，不会被复制到页面文件中。
4. 联网
这里显示了本地计算机所连接的网络通信量的指示，使用多个网络连接时，我们可以在这里比较每个连接的通信量，当然只有安装网卡后才会显示该选项。
5. 用户
这里显示了当前已登录和连接到本机的用户数、标识(标识该计算机上的会话的数字ID)、活动状态(正在运行、已断开)、客户端名，可以点击“注销”按钮重新登录，或者通过“断开”按钮连接与本机的连接，如果是局域网用户，还可以向其他用户发送消息呢。
[编辑本段]任务管理器之特别任务
其实，任务管理器除了终止任务、结束进程、查看性能外，它还可以完成很多更高级的特别任务呢。下面，我们通过几个实例来介绍任务管理器的扩展应用：
实例一：同时最小化多个窗口
切换到“应用程序”标签页，按住Ctrl键同时选择需要同时最小化的应用程序项目，然后点击这些项目中的任意一个，从右键菜单中选择“最小化”命令即可，这里同时还可以完成层叠、横向平铺、纵向平铺等操作。
实例二：降低BT软件的资源占用率
运行BT软件时，往往会占用大量的系统资源，你会看到硬盘灯不停闪烁并伴随着飞速转动的噪音，此时无论是浏览网页或是运行其他应用程序，肯定会有系统停滞的感觉。
打开“任务管理器→进程”窗口，选择BT软件的进程名，然后从右键菜单中选择“设置优先级”命令，这里可以选择实时、高、高于标准、标准、低于标准、低等不同级别，请根据实际情况进行设置，例如设置为“低于标准”可以降低进程的优先级别，从而让Windows为其他进程分配更多的资源。
实例三：打造增强版本的任务管理器
有热心网友从Longhorn中将任务管理器剥离出来并提供下载，我们可以借此来打造一个增强版本的任务管理器。解压缩下载文件，会得到Taskkill.exe、Tasklist.exe、Taskmgr.exe等3个文件，首先覆盖\Windows\System32\Dllcahe\下的同名文件，覆盖前请事先备份源文件，接下来继续覆盖\Windows\System32\下的同名文件，当弹出“Windows文件保护”对话框时，选择“取消”按钮。
更换后的任务管理器不仅程序图标发生了变化，右击进程，可以发现在右键菜单中增加了打开所在目录、创建转储文件两个命令，而“查看→选择列”中增加了命令行、映像路径两个项目，前者可以查看所显示的进程是否被伪装，后者则可以查看进程的文件路径。
实例四：打开处理器的超线程
P4处理器的超线程技术(Hyper-Threading Technology)其实是相当于将一颗处理器分为两个虚拟的处理器，简单地说，实现超线程需要处理器、主板、操作系统三方面的支持。如果你使用的是Windows XP/Server 2003，而且确定自己的主板和处理器支持超线程，那么可以切换到“性能”标签页，如果这里显示两个CPU使用记录图表的话，说明你的处理器确确实实已经打开超线程。
当然，我们也可以在开机信息中查看超线程支持情况，一般会显示CPU1、CPU2两个处理器名称，或者启动后进入“设备管理器”，这样同样会显示两个处理器的信息。
实例五：禁用任务管理器
任务管理器可以完成如此强大的任务，如果你使用的是公用计算机，而又不希望他人私自操作任务管理器，可以在“开始→运行”框中键入Gpedit.msc命令打开组策略窗口，找到“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”项，然后在右侧窗口中选择“删除任务管理器”项，将其设置为“已启用”，以后按下“Ctrl+Alt+Del”组合键时就无法操作任务管理器了。
当然，通过文中提到的其他两个方法还是可以正常操作任务管理器的，一劳永逸的解决办法是为Taskmgr.exe文件设置用户授权，当然必须使用NTFS文件系统才行，呵呵。
也可以修改注册表来禁用：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
新建Dword值：DisableTaskMgr=1（禁用）DisableTaskMgr=0（解禁）
小知识
句柄：用来惟一标识资源(例如文件中注册表项)的值，以便程序可以访问它。
线程：在运行程序指令的进程的对象，线程允许在进程中进行并发操作，并使一个进程能够在不同处理器上同时运行其程序的不同部分。
进程：一个可执行程序(例如资源管理器)或者一种服务(例如MSTask)
6.当任务管理器的界面出现不正常，如性能.进程的切换栏不见了，无法最大化最小化时等等时，你可以采取以下措施恢复如无管理器的界面。操作如下：在边框上空白处双击即可！！
Windows系统的任务管理器是大家经常会用到的一个程序，通常它主要被用来管理计算机进程或者查看计算机实时的工作状态。实际上它还有不少的妙用。
奇招一：在网吧也能“运行”
在网吧“混”的朋友们都知道，网吧的机子通常来说都会将运行对话框屏蔽掉，如果大家碰上某些情况需要使用运行对话框就只能束手无策了。其实这个时候任务管理器能被临时用来代替运行对话框的作用。
先按住“Ctrl＋Alt＋Del”组合键尝试一下能否调出任务管理器，能调出就好办了，我们依次点击任务管理器的菜单“文件→新建任务”，弹出“创建新任务”（图1）窗口，输入内容试试看，它跟运行对话框效果相同啊！
奇招二：快速刷新注册表
许多软件在安装后会提示我们需要重新启动才能让软件正常使用，其实大部分时候这些软件只是在“小题大做”，因为重启仅仅是为了让注册表更新而已，我们可以利用任务管理器来更快地让软件生效。
方法为：在“进程”选项卡中用鼠标选择“explorer.exe”进程，然后点击右下角的“结束进程”按钮将它结束，这个时候桌面显示消失了。不必惊慌，我们在“创建新任务”窗口中输入“explorer.exe”。运行即可让桌面恢复显示，同时计算机的注册表也会被更新，现在软件就能正常使用了。
奇招三：优化游戏运行
许多朋友都和笔者一样还在使用1GB以下的内存，所以当我们玩3D游戏的时候就会觉得运行有些卡，这个时候除了使关闭游戏以外的所有程序以外，似乎再没有其他节省内存的办法了，其实我们可以在运行游戏前先在任务管理器中结束“explorer.exe”进程，因为它在很多情况下可都是内存耗用大户，结束它可为我们的游戏增加几十MB的可用内存，游戏效果当然会有更多改善。
不过此时没了桌面显示，启动游戏的方法也有所改变，我们需要打开“文件→新建任务”，然后点击“浏览”按钮进入游戏目录载入游戏主程序，点击“确定”即可运行游戏。
在W2K/XP中，同时按下Ctrl+Alt+Del键，可以打开Windows任务管理器，单击“进程”，可以看到很多正在运行的EXE进程：
【System Idle Process】：这是关键进程，只有16kB,循环统计CPU的空闲度，这个值越大越好。该进程不能被结束，该进程似乎没低于过25％，大多数情况下保持50％以上。
【system】:system是windows页面内存管理进程，拥有0级优先。(当system后面出现.exe时是netcontroller木马病毒生成的文件，出现在c:\\windows目录下，建议将其删除。)
【explorer】：explorer.exe控制着标准的用户界面、进程、命令和桌面等。explorer.exe总是在后台运行，根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB内存不等。（explorer.exe和Internet Explorer可不同）
【IEXPLORE】：iexplore.exe是Microsoft对因特网的主要编程器.，这个微软视窗应用让你畅游网络有了地方。 iexplore.exe是非常必要的过程,不应终止,除非怀疑造成问题。它的作用是加快我们再一次打开IE的速度，当关闭所有IE窗口时，它将依然在后台运行。当我们用它上网冲浪时，占有7.3MB甚至更多的内存，内存随着打开浏览器窗口的增加也增多。
【ctfmon】：这是安装了WinXP后，在桌面右下角显示的语言栏。如果不希望它出现，可通过下面的步骤取消：控制面板－区域和语言选项－语言－详细信息－文字服务和输入语言－（首选项）语言栏－语言栏设置－把在桌面上显示语言栏的勾取消。这样会为你节省4MB多的内存。
【wowexec】：用于支持16位操作系统的关键进程,不能终止。
【csrss】：这是Windows的核心部份之一，全称为Client Server Process。这个只有4K的进程经常消耗3MB到6MB左右的内存，不能终止,建议不要修改此进程。
【dovldr32】：为了节省内存，可以将禁止，它占用大约2.3MB到2.6MB的内存。
【winlogon】：这个进程处理登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的时间有关。
【services】：services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的,该进程系统禁止结束。
【svchost】:Svchost.exe是属于微软windows操作系统的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。开机出现“Generic Host Process for Win32 Services遇到问题需要关闭”一般都是说的这个进程找不到dll文件所致。
【msmsgs】：这是微软的Windows Messengr(即时通信软件)着名的MSN进程，在WinXP的家庭版和专业版里面绑定的，如果你还运行着Outlook和MSN Explorer等程序，该进程会在后台运行支持所有这些微软号称的很Cool的，NET功能等新技术。
【msn6】：这是微软在WinXP里面的MSN浏览器进程，当msmsgs.exe运行后才有这个进程。
【Point32】：这是安装了特殊的鼠标软件(Intellimouse等等)后启动的等程序，这不是系统必须的进程，通过用户许可协议安装。由于在WinXP里面内建了很多鼠标新功能，所以，就没有必要在系统后台运行，既浪费1.1MB到1.6MB的内存，还要在任务栏占个地方！
【spoolsv】:用于将windows打印机任务发送给本地打印机,关闭以后一会又自己开开。
【Promon】：这是Intel系列网卡配置和安装的程序，在任务栏显示图标控制程序，占据大约656KB到1.1MB的内存。
【smss】：只有45KB的大小却占据着300KB到2MB的内存空间，这是一个Windows的核心进程之一，是windowsNT内核的会话管理程序。
【taskmgr】：如果你看到了这个进程在运行，其实就是看这个进程的“任务管理器”本身。它大约占用了3.2MB的内存，当你优化系统时，不要忘了把它也算进去。
【Tastch】：在XP系统中安装了powerToys后会出现此进程，按Alt+Tab键显示切换图标，大约占用1.4MB到2MB的内存空间。
【lsass】：本地安全权限服务。是微软安全机制的系统进程，主要处理一些特殊的安全机制和登录策略。
【atievxx】：这是随ati显卡硬件产品驱动一起安装而来。它不是纯粹的系统程序，但如果终止它，可能会导致不可知的问题。
【alg】：这是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙,这个程序对你系统的正常运行是非常重要的。
非windows任务管理器：大多数人会想起Windows任务管理器，但是Windows的这个任务管理器实在是太简陋了，因此很多人转而使用第三方软件。目前，在网上的流行的第三方任务管理器比较多，比如WinProc、Windows Processes、Windows进程管理器等。
让我们从任务管理器中抓病毒和木马
任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。
当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法
1.以假乱真
系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。
2.偷梁换柱
如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下（Windows2000则是C:\WINNT\system32目录），如果病毒将自身复制到“C:\WINDOWS\”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？
3.借尸还魂
除了上文中的两种方法外，病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术，将病毒运行所需的dll文件插入正常的系统进程中，表面上看无任何可疑情况，实质上系统进程已经被病毒控制了，除非我们借助专业的进程检测工具，否则要想发现隐藏在其中的病毒是很困难的。
上文中提到了很多系统进程，这些系统进程到底有何作用，其运行原理又是什么？下面我们将对这些系统进程进行逐一讲解，相信在熟知这些系统进程后，就能成功破解病毒的“以假乱真”和“偷梁换柱”了。
常被病毒冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的，它们把可执行程序指向scvhost，由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务，双击其中“ClipBook”服务，在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务，可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe-kLocalService”，而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe-knetsvcs”。正是通过这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。
在Windows2000系统中一般存在2个svchost.exe进程，一个是RPCSS(RemoteProcereCall)服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个，就要小心了，很可能是病毒假冒的，检测方法也很简单，使用一些进程管理工具，例如Windows优化大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在“C:\WINDOWS\system32”目录外，那么就可以判定是病毒了。
常被病毒冒充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束，那么包括任务栏、桌面、以及打开的文件都会统统消失，单击“任务管理器”→“文件”→“新建任务”，输入“explorer.exe”后，消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。
explorer.exe进程默认是和系统一起启动的，其对应可执行文件的路径为“C:\Windows”目录，除此之外则为病毒。
iexplore.exe
常被病毒冒充的进程名有：iexplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像，因此比较容易搞混，其实iexplore.exe是MicrosoftInternetExplorer所产生的进程，也就是我们平时使用的IE浏览器。知道作用后辨认起来应该就比较容易了，iexplore.exe进程名的开头为“ie”，就是IE浏览器的意思。
iexplore.exe进程对应的可执行程序位于C:\ProgramFiles\InternetExplorer目录中，存在于其他目录则为病毒，除非你将该文件夹进行了转移。此外，有时我们会发现没有打开IE浏览器的情况下，系统中仍然存在iexplore.exe进程，这要分两种情况：1.病毒假冒iexplore.exe进程名。2.病毒偷偷在后台通过iexplore.exe干坏事。因此出现这种情况还是赶快用杀毒软件进行查杀吧。
rundll32.exe
常被病毒冒充的进程名有：rundl132.exe、rundl32.exe。rundll32.exe在系统中的作用是执行DLL文件中的内部函数，系统中存在多少个Rundll32.exe进程，就表示Rundll32.exe启动了多少个的DLL文件。其实rundll32.exe我们是会经常用到的，他可以控制系统中的一些dll文件，举个例子，在“命令提示符”中输入“rundll32.exeuser32.dll,LockWorkStation”，回车后，系统就会快速切换到登录界面了。rundll32.exe的路径为“C:\Windows\system32”，在别的目录则可以判定是病毒。
常被病毒冒充的进程名有：spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务“PrintSpooler”所对应的可执行程序，其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，计算机上的打印将不可用，同时spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备，那么就把这项服务关闭吧，可以节省系统资源。停止并关闭服务后，如果系统中还存在spoolsv.exe进程，这就一定是病毒伪装的了。
限于篇幅，关于常见进程的介绍就到这里，我们平时在检查进程的时候如果发现有可疑，只要根据两点来判断：
1.仔细检查进程的文件名；
2.检查其路径。
通过这两点，一般的病毒进程肯定会露出马脚。
找个管理进程的好帮手
系统内置的“任务管理器”功能太弱，肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具，例如Procexp。Procexp可以区分系统进程和一般进程，并且以不同的颜色进行区分，让假冒系统进程的病毒进程无处可藏。
运行Procexp后，进程会被分为两大块，“SystemIdleProcess”下属的进程属于系统进程，
explorer.exe”下属的进程属于一般进程。我们介绍过的系统进程svchost.exe、winlogon.exe等都隶属于“SystemIdleProcess”，如果你在“explorer.exe”中发现了svchost.exe，那么不用说，肯定是病毒冒充的。

‘伍’ 网络计数器有什么用，怎么用

网页计数器，用以反烂派谈映该网站的访问量。计数器的来源很广，Frontpage等网页编辑器自带了网页计数器，有的站点也提供免费的计数器下载。其实熟悉了ASP编程后，自己做一个计数器很容易。下面介绍一种实现方法。
计数器原理是:在第一次使用网页时置初始值1，以后每请求网页一次，将计数器值加1。这样我们只要在服务器上放置一个文本文件counter.txt，文本文件的内容有计数器的值，以后每请求一次页面，读出文本文件的计数器的数值，加1显示，然后再将原来的值改变为加1后的值，保存到文本文件。至于初始置1，在服务器上可先不建counter.txt，在网页中饥碰，先判断服务器上是否有counter.txt文件，没有就生成counter.txt，在counter.txt中写入1，网页上显示计数器值1，完成初始置1。以后每次只要到指定目录下将counter.txt文件删除即可置初始值。
具体操作时要有显示数字0、1、2….9的图像文件，0.gif、1.gif、2.gif…9.gif，文件不能太大，羡绝一般18*25即可。将你要放计数器的网页布局设计完毕，再改成ASP文件，将下面代码输入到要显示计数器的地方，使用时，程序将自动在虚拟目录count下建立counter.txt文件。置初始值时将文件删除即可。对了，虚拟目录count必须给everyone有写的权限。

‘陆’ 为什么博客访问数老是显示“数据加载中... ”而没有数字

由于使用新浪服务的用户日益增多，在高峰时段，网络拥堵可能导致服务器出现不可预知的问题。常见问题包括无法登录、登录缓慢、验证码错误、Flash版本过低、博客计数器停止更新等。

解决方法如下：

1. 如果无法正常登录，确保输入了正确的用户名、密码和验证码。如问题依旧，点击浏览器工具进入Internet选项，将安全级别设为中或启用cookies。调整Internet选项中的隐私级别为中。

2. 若Flash版本过低，下载并安装更高版本的Flash插件。

3. 避免在博客中添加过多动画、挂件或不当代码，这可能导致IE内核程序冲突，引发严重错误。

4. 服务器繁忙导致的问题，可多刷新页面或避开高峰时段尝试。

其他建议：

1. 优化电脑性能，定期清理磁盘、整理碎片程序、刷新系统、避免安装无用文件。

2. 增加内存条（容量为原内存的两倍）或安装新内存条，能显着提升电脑速度。

3. 若遇到系统故障，使用“一键恢复”或“系统恢复”到较早时间点，解决故障。

4. 去除添加的空白面板影响，登录博客后，恢复初始数据并设置需要的模块。

最直接解决办法是通过新浪博客信箱或留言板反馈问题，很快能得到解决。如有任何疑问，欢迎随时提问。感谢您的访问与支持！

‘柒’ PC与服务器的区别

PC与服务器的区别：

1. 可扩展性不同。

PC一般不需要很多外插卡，对扩展性要求不高。

服务器一般需要考虑增加网卡、RAID卡、HBA卡等。另外，扩展性还包括，内存、硬盘等存储位、电源，甚至是CPU的扩展，这些是服务器的特性。

2. 系统方面不同。

一般我们电脑是使用windows XP或者windows7等系统。

服务器一般使用windows 2000、windows 2003、windows 2008以及Linux等服务器系统，内部界面与windows xp类似，只是里面多了一些服务器应用软件。

5. 多路互联支持不同。

普通家用电脑，一块主板只能安装一个CPU，不支持多路互联。

服务器CPU支持多路互联，简单的说就是一台服务器可装很多个CPU。