程式的顺序执行：在任何时刻，机器只执行一个操作，只有在前一个操作执行完后，才能执行后继操作。它具有以下特别：资源独占性，封闭性。即程式在运行时独占全机资源。因此，这些资源的状态只能由这个运行的程式决定和改变。由于顺序程式的封闭性和可再现性， 为程式设计师调试程式带来了很大方便。但由于资源的独占性，使得系统资源利用率非常低。

多道程式设计：同一时刻记忆体中存放了多个作业，处理器交替运行不同的作业。提高了系统的效率，尤其是资源利用率。使得程式可以并发执行，即计算机同时运行几个程式, CPU要不断地在几个程式之间切换。在并发执行时，多个程式共享系统中的各种资源，因而这些资源的状态将由多个程式来改变，致使程式的运行失去了封闭性。程式的并发执行使得程式的执行情况不可预见，其结果不再唯一，成为一个动态的过程。而程式是一个静态的概念，不再能切实反映程式执行的各种特徵（独立性、并发性、动态性）。

是为了描述系统中各并发活动而引入的。

那进程与执行绪的区别到底是什幺？进程是执行程式的实例。例如，当你运行记事本程式（Notepad）时，你就创建了一个用来容纳组成Notepad.exe的代码及其所需调用动态程式库的进程。每个进程均运行在其专用且受保护的地址空间内。因此，如果你同时运行记事本的两个拷贝，该程式正在使用的数据在各自实例中是彼此独立的。在记事本的一个拷贝中将无法看到该程式的第二个实例打开的数据。

以沙箱为例进行阐述。一个进程就好比一个沙箱。执行绪就如同沙箱中的孩子们。孩子们在沙箱子中跑来跑去，并且可能将沙子攘到别的孩子眼中，他们会互相踢打或撕咬。但是，这些沙箱略有不同之处就在于每个沙箱完全由墙壁和顶棚封闭起来，无论箱中的孩子如何狠命地攘沙，他们也不会影响到其它沙箱中的其他孩子。因此，每个进程就像一个被保护起来的沙箱。未经许可，无人可以进出。

在Windows下，进程又被细化为执行绪，也就是一个进程下有多个能独立运行的更小的单位。

进程是程式在计算机上的一次执行活动。当你运行一个程式，你就启动了一个进程。显然，程式是死的(静态的)，进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成作业系统的各种功能的进程就是系统进程，它们就是处于运行状态下的作业系统本身；用户进程就是所有由你启动的进程。进程是作业系统进行资源分配的单位。

进程是程式的一次执行过程，是临时的，有生命期的。

进程是系统进行资源分配和调度的一个独立单位。

多个进程可在处理机上交替执行。

系统为每个进程建立一个进程控制块。

实际上执行绪运行而进程不运行。两个进程彼此获得专用数据或记忆体的唯一途径就是通过协定来共享记忆体块。这是一种协作策略。下面让我们分析一下任务管理器里的进程选项卡。

这里的进程是指一系列进程，这些进程是由它们所运行的可执行程式实例来识别的，这就是进程选项卡中的第一列给出了映射名称的原因。请注意，这里并没有进程名称列。进程并不拥有独立于其所归属实例的映射名称。换言之，如果你运行5个记事本拷贝，你将会看到5个称为Notepad.exe的进程。它们是如何彼此区别的呢？其中一种方式是通过它们的进程ID，因为每个进程都拥有其独一无二的编码。该进程ID由Windows NT或Windows 2000生成，并可以循环使用。因此，进程ID将不会越编越大，它们能够得到循环利用。 第三列是被进程中的执行绪所占用的CPU时间百分比。它不是CPU的编号，而是被进程占用的CPU时间百分比。此时我的系统基本上是空闲的。儘管系统看上去每一秒左右都只使用一小部分CPU时间，但该系统空闲进程仍旧耗用了大约99%的CPU时间。

第四列，CPU时间，是CPU被进程中的执行绪累计占用的小时、分钟及秒数。请注意，我对进程中的执行绪使用占用一词。这并不一定意味着那就是进程已耗用的CPU时间总和，因为，如我们一会儿将看到的，NT计时的方式是，当特定的时钟间隔激发时，无论谁恰巧处于当前的执行绪中，它都将计算到CPU周期之内。通常情况下，在大多数NT系统中，时钟以10毫秒的间隔运行。每10毫秒NT的心脏就跳动一下。一些驱动程式代码片段运行并显示谁是当前的执行绪。让我们将CPU时间的最后10毫秒记在它的帐上。因此，如果一个执行绪开始运行，并在持续运行8毫秒后完成，接着，第二个执行绪开始运行并持续了2毫秒，这时，时钟激发，请猜一猜这整整10毫秒的时钟周期到底记在了哪个执行绪的帐上？答案是第二个执行绪。因此，NT中存在一些固有的不準确性，而NT恰是以这种方式进行计时，实际情况也如是，大多数32位作业系统中都存在一个基于间隔的计时机制。请记住这一点，因为，有时当你观察执行绪所耗用的CPU总和时，会出现儘管该执行绪或许看上去已运行过数十万次，但其CPU时间占用量却可能是零或非常短暂的现象，那幺，上述解释便是原因所在。上述也就是我们在任务管理器的进程选项卡中所能看到的基本信息列。

下列进程是系统运行的基本条件，有了这些进程，系统才能正常运行！

smss.exeSession Manager 会话管理

csrss.exe子系统服务器进程

winlogon.exe管理用户登录

services.exe包含很多系统服务

lsass.exe管理 IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程式。(系统服务)

产生会话密钥以及授予用于互动式客户/伺服器验证的服务凭据(ticket)。(系统服务)

svchost.exe包含很多系统服务

SPOOLSV.EXE将档案载入到记忆体中以便迟后列印。(系统服务)

Explorer.exeWindows资源管理器

internat.exe托盘区的拼音图示

（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:

mstask.exe允许程式在指定时间运行。(系统服务)

regsvc.exe允许远程注册表操作。(系统服务)

winmgmt.exe提供系统管理信息(系统服务)。

inetinfo.exe通过 Internet 信息服务的管理单元提供 FTP 连线和管理。(系统服务)

tlntsvr.exe允许远程用户登录到系统并且使用命令行运行控制台程式。(系统服务)

允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)

tftpd.exe实现 TFTP Internet 标準。该标準不要求用户名和密码。远程安装服务的一部分。(系统服务)

termsrv.exe提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional桌面会话以及运行在伺服器上的基于 Windows 的程式。(系统服务)

dns.exe应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉

tcpsvcs.exe提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)

支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)

ismserv.exe允许在 Windows Advanced Server 站点间传送和接收讯息。(系统服务)

ups.exe管理连线到计算机的不间断电源(UPS)。(系统服务)

wins.exe为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS名称服务。(系统服务)

llssrv.exeLicense Logging Service(systemservice)

ntfrs.exe在多个伺服器间维护档案目录内容的档案同步。(系统服务)

RsSub.exe控制用来远程储存数据的媒体。(系统服务)

locator.exe管理 RPC名称服务资料库。(系统服务)

lserver.exe注册客户端许可证。(系统服务)

dfssvc.exe管理分布于区域网路或广域网的逻辑卷。(系统服务)

clipsrv.exe支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)

msdtc.exe并列事务，是分布于两个以上的资料库，讯息伫列，档案系统，或其它事务保护资源管理器。(系统服务)

faxsvc.exe帮助您传送和接收传真。(系统服务)

cisvc.exeIndexing Service(system service)

dmadmin.exe磁碟管理请求的系统管理服务。(系统服务)

mnmsrvc.exe允许有许可权的用户使用 NetMeeting远程访问Windows 桌面。(系统服务)

netdde.exe提供动态数据交换 (DDE) 的网路传输和安全特性。(系统服务)

smlogsvc.exe配置性能日誌和警报。(系统服务)

rsvp.exe为依赖质量服务(QoS)的程式和控制应用程式提供网路信号和本地通信控制安装功能。(系统服务)

RsEng.exe协调用来储存不常用数据的服务和管理工具。(系统服务)

RsFsa.exe管理远程储存的档案的操作。(系统服务)

grovel.exe 扫描零备份存储(SIS)卷上的重複档案，并且将重複档案指向一个数据存储点，以节省磁碟空间。(系统服务)

SCardSvr.exe 对插入在计算机智慧卡阅读器中的智慧卡进行管理和访问控制。(系统服务)

snmp.exe包含代理程式可以监视网路设备的活动并且向网路控制台工作站汇报。(系统服务)

snmptrap.exe接收由本地或远程 SNMP 代理程式产生的陷阱讯息，然后将讯息传递到运行在这台计算机上 SNMP管理程式。(系统服务)

UtilMan.exe 从一个视窗中启动和配置辅助工具。(系统服务)

msiexec.exe依据 .MSI 档案中包含的命令来安装、修复以及删除软体。(系统服务)

系统进程

System Idle Process

System

smss.exe

csrss.exe

wininit.exe

winlogon.exe

services.exe

lsass.exe

lsm.exe

svchost.exe

MsMpEng.exe

SearchIndexer.exe

wlanext.exe

conhost.exe

spoolsv.exe

LogonUI.exe

stacsv64.exe (IDT Audio)

用户进程

iexplorer.exe

dwm.exe

taskhost.exe

explorer.exe

igfxsrvc.exe

sidebar.exe

hkcmd.exe (hot key支持)

sttray64.exe (IDT PC Audio)

utility.exe (Lenovo Battery Management Software)

msseces.exe (Microsoft Security Client User Interface)

服务进程

svchost.exe

NisSrv.exe

WUDFHost.exe

PresentationFontCache.exe

audiodg.exe

wmpnetwk.exe

另外，在64位系统下运行的32位进程名为abcdef *32的形式，如svchost.exe *32 （前面那个是星号，不是和谐号）

查看系统进程的话 需要调用任务管理器右键单击系统列(就是桌面最底下那一条) 点击启动任务管理器上面有进程选项

关于进程的话,我们都知道电脑上所有一切都是程式在运行而程式呢,根据我个人肤浅的理解阿,它并不是一个作为一个整体在运行的而是由一个或多个进程分工完成所以你看任务管理器上 在进程前面还有一项是应用程式这两个是相关的

至于administrator就是指管理员了所有的应用程式都是经过管理员允许才运行的所以看到那幺多用户名为管理员的进程

关于这些是做什幺的，里面很大一部分都是作业系统运行需要的进程因此这些进程轻易不要动 结束任务后可能造成一些自己无法解决的麻烦比如你结束explorer.exe试试 可能桌面上就什幺都没了你想动的话 就动前面一项 应用程式或者右击你想要动的那一项 点击转到进程这样也是比较安全的做法