进程信息的高级管理

1、在右侧窗格中，给出了当前在xp系统里运行的进程信息，包括进程名称、路径和系统分配给每个进程的版本和优先权，等等。这里的信息可以作为“Windows任务管理器”的“进程”选项卡信息的有益补充，两者可以相辅而用。

2、此时，细心的读者可能已经在列表中看出来了，系统中有部分进程没有在“系统信息”中显示出来。为什么“系统信息”组件不能显示所有的进程呢?要明白这一点，需要从多个方面来解释。 　　一是System和SystemIdleProcess进程并没有对应的进程映像文件，所以它们不是真正意义上的进程，故而“系统信息”程序无法找到它们的进程信息，这是正常的。 　　二是一些没有显示的进程，因为其定义的访问控制列表不允许“系统信息”组件访问它们，所以不能在这里显示《>例如，Csrss.exe进程就不允许“系统信息”组件访问其详细信息。如果想査看进程的访问控制列表，可以借助Subinacl命令来实现，此命令可以通过网址“http://duze.net/tools/subinacl.msi”下载得到。 　　首先，以管理员组成员的身份登录WindowsXP。接着，运行下载的Subinad.msi文件，在“X:ProgramFilesWindowsResourceKitsTools”文件夹中安装“Subinacl.exe”命令。

3、在“命令提示符”窗口中进人“X:ProgramFilesWindowsResour罕铞泱殳ceKitsTools惯墀眚篪”文件后，键人“Subinacl”命令可以查看到该命令的语法等信息。 　　以査看Csrss.exe进程的访问控制列表为例，需要使用“Subinad/processCsrss.exe/dlsr>lay=dacr命令，在按下回车键后会得到结果。 　　在访问结果中，如下信息说明了Csrss.exe进程仅允许SYSTEM账户访问，而当前使用的账户是Administrators组中的账户，所以“系统信息”组件无法获得该进程的详细信息。 　　=================================== 　　+Processcsrss.exe-492 　　=================================== 　　/perm.acecount=1/pace=systemACCESS_ALLOWED_ACE_TYPE-OxOAccessMask=0x20c79 　　由于System和Systemirlleprocess并非真正的进程，所以以下两种方法只适用于因访问权限不够导致的无法显示问题。 　　方法一：以SYSTEM账户启动“系统信息”。 　　步骤一、在“http://duze.net/lools/PsExec.rar”中下载PsExec工具后，将其解压并存放到“CA”根目录下。 　　步骤二、在“命令提示符”窗口中进入C盘根目录后，输入以下命令并按Enter键执行：Psexec-d-i-s"%CommonProgramFiles%MicrosoftSharedMSInfomsinfo32.exe"。 　　步骤三、在输入命令后将会启动“系统信息”窗口，现在的“系统信息”绍件将以SYSTEM账户身份启动。 　　步骤四、在如图所示的“系统信息”—“软件环境”—“正在运行任务”窗口中，现在就可以看到除了System和Systemidleprocess之外的所有进程的详细信息了。