推荐阅读
excel 二维表转一维表之alt+d+p组合键法
将二维表转换成一维表的目的是使数据更加规范,方便后期的统计分析工作。二维表与一维表的区别可以从表格标题字段上看出来,二维表中部分标题字段属性是相同的,而一维表中每个标题字段属性都不相同。例如,下图左侧为我们接下来要进行转换的二维表,标题字段中的"1月""2月""3月"属性都是月份,属于可以合并的同类项;右侧为转化成一维表后的效果,一维表中标题字段"姓名""月份""销量"属性都不相同,无法再进行合并。将二维表转化成一维表的方法有多种,其中运用alt+d+p组合键进行转换是通用的,不用安装插件,不挑excel版本,低版本也可以操作。这种方法的局限性在于只能识别一行行标题,一列列标题。接下来我们来看运用alt+d+p组合键将二维表转化成一维表的具体操作步骤:1、依次按下alt+d+p,如果没反应可尝试将最后的字母p按两次;如果是笔记本电脑,可能要同时按fn+alt,再依次按字母d、p。2、在弹出的[数据透视表和数据透视图向导-步骤1(共3步)]对话框中,待分析数据的数据源类型选择[多重合并计算数据区域],所需创建的报表类型选择[数据透视表],单击[下一步]按钮。3、在弹出的[数据透视表和数据透视图向导-步骤2a(共3步)]对话框中选择[创建单页字段],单击[下一步]按钮。4、在弹出的[数据透视表和数据透视图向导-第2b步,共3步]对话框中,将光标定位在[选定区域]编辑框中,用鼠标框选要转换的数据区域二维表!$A$1:$D$4,单击[添加]按钮,再单击[下一步]按钮。5、在弹出的[数据透视表和数据透视图向导-步骤3(共3步)]对话框中,选择数据透视表显示位置,本案例选择[新工作表],单击[完成]按钮。6、此时,在新工作表中生成了数据透视表,鼠标双击数据透视表右下角的总计单元格(E8),即可在另一张新工作表中生成转换好的一维表。7、对生成的一维表进行相应的调整、美化,如修改标题字段名称使其与源数据保持一致,删掉最右侧的"页1"列。
ppt 怎么插入gif动态图片
文案等相关工作人员在制作PPT过程中,为了更生动具体地传达信息,时常会需要插入GIF动态图,但也有不少人纳闷该如何插入GIF格式的图片,也有人疑惑为什么插入之后,GIF动态图在PPT中却并不能正常播放。今天小编就来给大家支个招:1.在插入的时候不要使用图片的插入形式,应该选择插入影片和声音的形式。2.此时选择框中显示的是影片文件,但我们要选择所有文件格式。3.这样就能显示你想插入的gif图片了。4.插入之后,按F5就可以看到,GIF图片可以动态播放。
怎样在WPS文字中给段落添加波浪线边框
在WPS文字的编辑中有时候为了美观,或是表达一些特殊内容,经常在文字或者是段落的周围添加各种样式的边框或者波浪线。以下是小编为您带来的关于WPS文字中给段落添加波浪线边框的方法,希望对您有所帮助。 WPS文字中给段落添加波浪线边框的方法 步骤如下 1、打开WPS文档,选中要添加边框的段落,然后切换至“开始”选项卡,单击“边框”按钮,选择“边框和底纹”,如图。 2、弹出“边框和底纹”对话框,在“边框”选项卡上点击“方框”,“线型”中找到波浪线,颜色看自己喜欢就选什么色,选的是“紫色”,应用于“段落”,然后单击“确定”,如下图。 3、确定后,波浪线边框就已经添加上了,请看效果图。 注意:一定要应用于段落,而不是文字阿,不然添加出来的效果是完全不一样的。
Word2016制作书法字体的操作方法图解实例教程
字帖是临摹的样本,也是练习写字必不可少的,我们通常会选中去书店等地方购买字帖。其实我们完全可以通过Word2016自己制作想要的字帖。下面我们来说下他的具体步骤。1.打开Word2016,在出现的Word新建界面选择书法字体模板。如下图2.在弹出的“增减字符”对话框中选择自己喜欢的”书法字体“,当然也可以选择系统自带的字体。如下图3.在“增减字符”对话框的字符组中我们可以选择需要的字符,等添加完字符之后点“关闭”按钮。如下图4.之后Word文档中就可以看到我们做好的字帖了。
最新发布
spoolsv.exe是什么进程?出现spoolsv.exe应用程序错误
spoolsv.exe是一个常见的进程,在使用微软的Windows操作系统时,当打开任务管理器就会在里面发现spoolsv.exe进程在运行,并且此进程通常是随着系统启动而开启并一直运行直到关闭计算机。那么你知道这个spoolsv.exe是什么进程嘛?为什么在电脑中自动运行?为何会出现spoolsv.exe应用程序错误的情况?本文或许对你有所帮助:spoolsv.exe进程文件是由微软为其发布的Windows操作系统定义一个重要的系统进程,被称为:Spooler SubSystem App(后台处理程序子系统应用程序),是打印后台处理程序打印接口的主要组成部分。它的功能是管理后台打印作业:给本地打印机发送打印任务、缓存打印数据、负责对多个打印任务进行列队,用户不必等待逐个进行。如果我们需要打印文件、图片时必须有spoolsv.exe进程运行。此进程的运行没有窗口(俗称后台进程),在已测试的Windows XP以及Win7系统中此进程会在电脑启动时被初始化在后台运行直到关闭电脑。此进程文件在所有系统中存储的位置:所在位置:C:\WINDOWS\system32\spoolsv.exe(C代表系统安装坐在分区盘符)一般情况下只要电脑没有打印任务需要处理是可以在任务管理器中终止spoolsv.exe进程运行的,关闭它后不会影响到系统的正常运行(不过下次开机时它还是会自动启动)。但如果计算机的本地打印机在进行打印任务,终止其运行会导致打印无法正常工作。由于spoolsv.exe是Windows操作系统自身的一个进程文件,所以很多木马病毒或恶意软件会冒充它的名字来迷惑用户。如果不幸遭遇,系统常常会伴有spoolsv.exe应用程序错误的现象的现象发生,如果你的电脑也有这种情况或者怀疑有病毒冒充了此进程,那么我们在不借助杀毒软件的情况下可以利用一下几个条件来判断他们是否安全:如果出现以上5种情况中的一种或多种(可综合这几条一起来判断),那么你的电脑很有可能中了木马病毒,笔者很多用户会有遇到过系统提示应用程序错误错误的情况,绝大多数都是病毒所致。建议大家尽快升级杀毒软件最新病毒库然后对电脑进行全盘查杀(包括移动存储设备)。以下是已被拦截的部分与本进程有关的病毒:%Systemroot%变量代表系统启动文件夹位置,如果安装在C盘就会是C:\Windows
lsass.exe是什么进程?为什么运行?如何识别相关病毒?
如果你使用的是Windows XP系统,当你打开系统的任务管理器时就会在里面发现这个lsass.exe进程在以运行。此进程会随着启动系统而自动启动并一直运行,并且无法在任务管理器终止。那么这个lsass.exe是什么进程?为什么无法终止?其在Windows系统中起到什么作用?是不是病毒伪装又如何鉴别?本文或许对你有所帮助:lsass.exe进程是微软为Windows®操作系统定义的系统进程,存在于基于Windows NT的系统,如Windows 2000/Xp/2003/Vista系统中。其描述为:LSA Shell (Export Version)本地安全认证服务,其作用是处理密码变更以及验证尝试登录到计算机的用户,如果登录成功它会创建该用户的访问令牌,并用它来启动外壳程序(Explorer.exe),其他的由用户初始化的进程会继承这个令牌。lsass.exe文件信息:所在位置:C:\WINDOWS\system32(其中C代表系统安装所在分区盘符)毫无疑问,这是一个Windows系统的关键进程,它会随着系统启动而启动,且不能从Windows任务管理器中被终止,Windows会禁止你这么做,因为系统需要此进程正常工作。如果你尝试这么做会出现“该进程为关键系统进程,任务管理器无法结束进程”的提示,如果使用第三方管理工具,如微软的procexp将lsass.exe进程其强行终止,系统会60秒内自动重启。不过这个我们可以在运行中输入:shutdown -a来去掉这个lsass.exe自动重启的提示窗口,窗口消失之后你的系统可以继续运行。而电脑之所以重启是因为此进程负责:创建该登陆用户访问令牌。一旦强行结束其运行,不仅会自动重启,其系统的一些功能也会无法使用,比如“关闭计算机”中的关机项消失,如下图所示: 不过可以点“切换用户”按钮,里面会有一个关机项。另外,如果你电脑里面有多个账户,这是你还会发现切换用户窗口中的用户全消失了,而留给你的是左下方仅有的一个关机按钮。本进程作为在众多系统中都存在的重要系统进程,早就一些木马病毒给盯上了。它们其中的一些还会使用类似名称,如:Isass.exe(大写的i开头)、lsasss.exe(Sasser蠕虫)等。这些恶意程序或木马病毒长常会导致lsass.exe系统错误的提示。不过这些相关病毒我们有一些方法可以在不需要杀毒软件的情况下对正在运行的lsass.exe进程进行鉴别:如果你的系统发现以上4中情况中的一种或多种请保持警惕,因为那些现象非常有可能是木马病毒或恶意软件导致的,建议你尽快更新杀毒软件病毒库后进行全盘查杀。如果你在系统里发现任何与此进程有关的情况或是对本文关于lsass.exe是什么进程这个疑问的相关描述有些意见或建议希望你可以留言,你信息都将是重要的参考。拓展阅读:svchost.exe是什么进程?
dwm.exe是什么进程?它为什么运行?dwm.exe图文介绍
如果你使用的是Windows Vista、Win7操作系统,当你打开任务管理器就会在里面发现这个dwm.exe进程在运行,有时候你会发现它会占用较多的内存资源。不过你知道吗?dwm.exe可是一个非常实用的进程哦,它可以实现一些炫酷的桌面效果。下面笔者将图文并茂告诉你dwm.exe是什么进程;主要有那些功能以及禁止其运行后会不会影响系统正常工作等疑惑,希望可以对你能有所帮助。dwm.exe是微软Microsoft®为其Windows 7/Vista操作系统定义的系统进程。dwm是Desktop Window Manage的缩写,在系统中描述为:桌面窗口管理器,在默认设置下dwm.exe会随系统自动启动并一直运行,在以前的XP之类系统中是没有这个进程的。此进程的功能可以使操作系统上显示的各种窗口图形效果更美观及提高使用体验(称为Windows Aero)。Windows Aero效果包括3D特效、窗口透明、实时预览:Windows Flip 3D:提供下图所示的3D快速预览所有打开的窗口,而无须单击任务栏:提示:Flip 3D是Windows Aero的功能之一,并不需要再安装其他软件即可实现。 如何开启Flip 3D效果:按Ctrl+Windows徽标键+Tab快捷键即可(Windows 7/Vista)玻璃及阴影效果:即实现各种界面窗口边缘的半透明及边缘阴影。如下图所示:提供实时窗口预览:鼠标放置任务栏下当前打开的窗口上会实现显示它的小窗口; 从上图总我们可以看出dwm.exe实现的显示效果还是蛮不错的,不过要想支持这种Aero桌面效果,你电脑的Windows 体验指数基础分数要在 3.0 以上才能够较好运行Aero,分数过低将没有足够的功能运行dwm.exe实现的Aero桌面效果。如何关闭dwm.exe进程:随着打开的窗口增加此进程会出现内存占用高的情况便会出现,这是正常现象。然而对于那些性能并不太好的计算机这种情况可能会让电脑有点卡(比如1G内存),这时你可以将dwm.exe实现的这些功能关闭或降低屏幕分辨率,这或许可以让系统的流畅度有所改善(但同时也会失去那些窗口效果)。禁用Windows Aero效果的方法:
Winlogon.exe是什么进程?有什么功能及如何判断安全性?
如果你使用的是微软的Windows操作系统,那么当你打开任务管理器后就会在里面发现这个Winlogon.exe进程在运行,而如果你试图终止此进程时,系统就会出现:无法完成操作,拒绝访问的提示;更为奇怪的是你都无法在任务栏里直接查看到它存储的位置。那Winlogon.exe是什么进程?有哪些功能?为什么会出现这种与别的进程不一样的情况呢?Winlogon.exe进程是微软公司为其Windows操作系统定义的一个非常重要的系统核心进程,被称为“Windows登陆应用程序”,它会随着系统启动而启动并一直运行。通常情况下此进程应该是安全的,并且只占用很少的CPU及内存资源,如果资源占用过多则很有可能被病毒“劫持”。请不要尝试将本进程终止(也无法在任务管理器将其终止)或将此进程从系统中删除,这会导致你的系统无法正常运行。因为Winlogon.exe进程为系统提供了有以下4项重要的功能:现在你应该知道Winlogon.exe进程对Windows系统有多么重要了。对了,如果你想要查看本进程的程序属性,你不能像对待其他进程那样在资源管理器中通过“右击→属性”来查看,不过可以打开程序所在位置来查看。本进程程序文件在系统中被保存在以下位置:C:\Windows\System32 (其中C:代表系统安装所在分区的盘符)系统的核心进程一直都是病毒们紧盯的目标,因为核心进程一般会一直运行且会被用户信任。Winlogon.exe进程也不例外,已经有类似病毒被安全厂商截获,它们有的会使用与Winlogon相同的名称来迷惑用户。被感染的用户会可能会出现以下情况:如果操作系统出现以上三种情况中的一种或多种时别再犹豫是什么原因了,你很可能已被感染病毒,建议立即更新杀毒软件最新病毒库后全盘查杀。以下是已被截获的部分病毒实例:%Systemroot%变量代表系统启动文件夹位置,如果安装在C盘就会是C:\Windows以上便是我们对Winlogon.exe进程的一些总结,希望本文对你有所帮助;如果你对本次有些意见或相关简介以及你在电脑上遇到的任何与此进程相关的情况希望你可以发表留言,你提供的信息将作为重要依据供大家交流参考。拓展阅读:svchost.exe是什么进程?
Rthdcpl.exe是什么进程?及如何识别Rthdcpl.exe病毒?
本文需要解答的问题:Rthdcpl.exe是什么进程?它来自哪里又为何会运行在我的电脑里?我将为你尽可能详细的解答,本文并不长也很容易理解。如果你在Windows任务管理器中发现有Rthdcpl.exe进程存在,这说明你电脑采用了瑞昱半导体公司的声卡产品,你可以放心,这是一个安全的进程。Rthdcpl.exe进程是来自*的著名半导体公司:瑞昱半导体股份有限公司为其声卡设备提供的驱动及设置控制程序。它有一个专用名称:Realtek HD音频音效管理器,也是Realtek HD音频控制面板的组成部分,Rthdcpl.exe会随着你给电脑Realtek声卡安装驱动而一起安装。在功能上我们可以用它来修改Realtek音频设备的设置从而控制声音的表现。默认安装的话此进程应该被保存在这个位置:C:\Windows (C:代表系统安装所在分区盘符)Rthdcpl.exe进程并非系统文件及核心进程,并且它在运行的时候只占用很少的系统资源。如果你尝试在任务管理器中禁止该进程很有可能会导致电脑没有声音(不同的版本可能不同)。虽然终止后它不会自动启动,但还是会随着你下次启动电脑时而启动。如果你不希望它随开机启动启动可以通过在“系统配置”项中的“启动”栏目中将其禁止(禁止后依然可以通过系统的控制面板访问),方法如下:打开“运行”输入msconfig打开“系统配置”对话框,切换到“启动”栏去掉Realtek即可虽然Rthdcpl.exe进程不是一个系统进程,但也不幸的被黑客盯上;目前已经有安全厂商截获过相关病毒。不过别担心,我们可以利用一下方法快速有效的识别出相关病毒:第一种情况可能并不太准确,但如果是第二种:任务管理器中有两个Rthdcpl.exe进程就很有可能感染病毒了(可以利用上面的“系统配置”禁止Rthdcpl.exe启动来识别二者真伪);而出现第三种被感染的可能性也是相当大的。如果你的系统出现这三种情况建议时用更新杀毒软件病毒库后对系统全盘查杀。好了,到这里你应该对Rthdcpl.exe是什么进程有所了解了。
Rundll32.exe是什么进程?为什么运行?Rundll32.exe详解
我们打开微软部分版本系统的Windows任务管理器后会发现里面有Rundll32.exe进程在运行(但不是所有系统都有),虽然其存在于操作系统中已经很久了,但还是有很多用户对此进程并不太了解,一些用户还出现过Rundll32.exe应用程序错误以及CPU使用率100%等特殊现象,还出现过类似病毒感染的情况。那么Rundll32.exe是什么进程呢?本文或许可以帮到你:Rundll32.exe进程从字面可以理解为:运行32位DLL;这是由微软公司为其Windows操作系统定义的一个非常重要的系统核心程序,在Windows XP/Vista/7里面均存在程序(但并非一直运行)。其作用是负责调用Windows DLL(动态链接库)文件并把他们装入到你电脑的内存当中,并供其他应用程序使用。延伸:DLL文件怎么打开?及DLL格式文件的作用如果你系统中的Rundll32.exe文件不存在或者发生错误时就无法找到这些DLL文件并载入到内存中,而如果正好别的程序要用到内存中的这个DLL文件时就会发生错误提示或者无法运行。我们可以在以下位置看到Rundll32.exe文件:C:\Windows\System32(开头的C代表系统安装所在分区盘符)使用Rundll32.exe必须遵循的精确语法格式,如下所示: 使用Rundll32.exe必须遵守的精确语法格式注意:DLL名称不能包含任何空格、逗号、引号,并且在DLL名称与入口点之间要有英文逗号隔开。 此外,入口点函数的名称是区分大小写,并与<optional arguments>(非必需的可选参数)之间用空格隔开。Rundll32.exe在应用调用中会有以下5个步骤,期间用到LoadLibrary()、GetProcAdress()、FreeLibrary()三个函数:下面穆童举个实例,打开“运行”(快捷键Win+R)输入以下代码后确定
Ctfmon.exe是什么进程?为什么会运行Ctfmon.exe进程?
当我们打开微软的Windows任务管理器,就会在里面发现一个Ctfmon.exe进程,并且开机之后就会一直存在。一直以来很多细心的用户都在问Ctfmon.exe是什么进程主要作用是什么?为什么我系统里会运行,而有些人系统却没有运行这又是为什么呢?以及是否可以将Ctfmon.exe进程终止或者删除呢?下面笔者就根据自己实际使用了解到的一些信息给大家讲解一下:Ctfmon.exe进程是微软定义的属于Microsoft Office套件的进程,在Windows XP/Vista/Win7等系统中都有此程序存在,其作用是为负责控制可选用户输入方法技术提供文本输入服务支持(包括语音识别、手写识别、键盘、翻译等),最显著表现就是启动语言栏组件(任务栏右下角通知区域的小键盘图标),通常情况下此进程的运行只占很少的一部分系统资源。(拓展:svchost.exe是什么进程?)虽然相对来说此进程并非系统的核心程序,但对于XP系统的用户,删除此进程可能会导致输入法相关的一些故障。一些用户会遇到的输入法不显示问题通常就和它有关,一般将Ctfmon.exe进程重启一些就可以让其重新显示出来。其在系统中存放的位置:C:\Windows\System32(开头的C代表系统安装所在分区的盘符)值得注意的是,Ctfmon.exe进程在Windows 7系统中和XP系统中表现不同,XP系统中此进程会随着系统的启动而自动启动,而Windows 7中虽然也能在System32目录下发现Ctfmon.exe进程,但其并不会启动,即便是我通过双击来启动Ctfmon.exe,屏幕也只是闪一下,在任务管理器里面还没有发现此进程,这应该是微软对Win7输入技术的一些改进。提示:在微软任何系统中Ctfmon.exe进程的作用都一样(参照微软编号为:282599文件)由于在Windows XP系统中Ctfmon.exe进程是随着电脑启动而自动运行的,且这又是微软的系统进程,所以很多病毒及木马程序会使用相同名称的进程以便取得用户更多的信任,并且目前已经有安全厂商结果到相关病毒。如果你怀疑此进程有些不正常,那么我们用下面的一些方法快速的察觉出Ctfmon.exe相关的病毒,若发现情况建议马上更新杀毒软件最新病毒库并对电脑全盘扫描。另外我还发现一些用户反应在任务管理器中看到了两个Ctfmon.exe,这也是一个非常危险的信号应该立即扫描确认安全性,如果你也遇到这样的情况希望能够反应一下。好了,介绍到这里相信大家已经对Ctfmon.exe是什么进程有所了解了,如果对本文有什么疑问及建议欢迎留言。
QQExternal.exe是什么进程?为什么运行QQExternal.exe
如果你电脑使用的是微软操作系统同时在开启了QQ客户端,你就会在Windows任务管理器中发现QQExternal.exe进程在运行,而且此进程会占用一定的CPU使用率及内存容量,有的时候还会看到两个QQExternal.exe进程同时运行。这使得细心的用户看到后会产生QQExternal.exe是什么进程?为什么会运行?这类疑惑,现在我们就一起来了解一下:QQExternal.exe进程是腾讯公司为其即使通讯软件QQ所定义的一个QQ外部应用相关程序,它并不是微软Windows系统的一部分。只有在我们安装并启动QQ客户端的时候QQExternal.exe进程才会运行,然后会随着QQ的使用情况而反复关闭、启动,在退出QQ后此进程就会随之彻底关闭。所以大体上我们可以将其理解为QQ的一个附属功能型进程。如下2图所示:我们注意看上面第二张图中笔者用红色标注的部分,首先是数字签证的验证显示是腾讯科技(深圳)有限公司,最后比较重要的一点:QQExternal.exe进程父层栏显示的是QQ.exe,中间显示的是这个进程程序所在的位置:D:\Program Files\Tencent\QQ\Bin\QQExternal.exe(D:为QQ安装所在分区盘符)在功能上QQExternal.exe进程会更具版本的不同而有所不同,但大致上基本都是起到用来显示腾讯推广内容,比如广告等。在刚启动QQ的时候部分用户会有两个QQExternal.exe进程同时存在的现象,而关闭广告之后此进程依然会存在,在没有聊天窗口时此进程有时候会主动消失,这表明其功能可能并非单一的显示广告。我在QQ2012版测试发现至少启动QQ客户端下列“手机生活、拍拍购物、圈子”应用时QQExternal.exe进程会自动启动:在资源占用上QQExternal.exe的消耗还是比较高的,特别是在QQ启动的时候。因为很多用户会选择将此进程结束,但在任务管理器中结束是没用的,虽然当时可以结束,但它又会在任何时候突然冒出来。所以更多地人选择将其直接删除,一来减少资源占用,另外也为宽带紧张的用户节约流量消耗而且删除不会对QQ主要的聊天功能造成影响。删除方法很简单:关掉QQ后打开QQExternal.exe所在目录,将其直接删除即可。当然,由于涉及到部分功能QQ秀、怕怕购物、手机生活、圈子等非主要功能的显示,所以不放心的用户可以不删除,也可先将其名称或扩展名修改掉来测试下删除后的反应,在需要的时候再改过来即可。好了,介绍到这里大家应该对QQExternal.exe是什么进程有所了解了,不过由于腾讯经常会对客户端进行更新(有些还是强制性的),那如果你有些新的发现或者对本文有些意见或建议欢迎留言一起交流哦。
Conhost.exe是什么进程?为什么会运行?
如果你使用的是微软的Vista或者Win7系统,当你打开命令行cmd.exe的窗口后,你会在Windows任务管理器中发现有一个Conhost.exe进程的存在。随着更多的人开始使用Win7系统,对这个进程不太熟悉的细心用户想要了解此进程的更多信息,于是Conhost.exe是什么进程?为什么它在运行?有些什么功能?这类疑问。那么我的给大家解释一下。Conhost.exe进程是微软为其Vista以及Win7、Windows 2008(服务器版)系统定义的系统文件,在系统中被称为“控制台窗口主机”。其功能主要是为命令行程序(cmd.exe)提供类似于Csrss.exe进程的图形子系统等功能支持,而之前在Windows XP系统中Conhost.exe的这一功能是由Csrss.exe进程“兼职”提供的,但这被认为存在不安全因素,于是微软为了提高系统安全性在06年之后发布的Vista和Win7等系统中新加入Conhost.exe进程。毫无疑问,这个进程应该是安全的,它由微软签署。我们可以在系统的以下目录中看到此进程:C:\Windows\System32(C代表系统盘的盘符,会根据系统安装位置不同而不同)借助微软的Process Explorer工具我们可以清楚的看到Conhost.exe进程Csrss.exe的关系:Windows 7系统中Conhost.exe进程率属Csrss.exe父层下如果对功能不是很清楚的话,那么下面这个举例将有助于你至少理解Conhost.exe进程的部分功能。我们先一起来看看在Windows XP系统中命令行进程的窗口时如何显示的,如下图:注意看红点部分标注的滚动条和XP系统主题(即后面那个记事本)的主题样式不一样哦。同时我们还得借助微软的Vista这个突破性的实验性操作系统,我们可以看到Vista的命令行窗口已经开始有些变化了,但显然还不太完善,如下图所示,看见了吗?虽然整个窗口很有Win7主题的样式风格,但是滚动条是不是很格格不入?居然依然是XP里面的命令行的方块样子。我们在对比一下看看有了完整Conhost.exe进程支持的Win7系统下的命令行窗口是怎样的:如下图红点部分,我们可以看出Win7下的命令行窗口样式与Win7主题样式是完全一致的。我们可以看出,由于XP系统的命令行窗口由于是Csrss.exe提供的(它无法显示主题),其命令行窗口样式就不能和系统主题保持一致,而从Vista开始为了提高安全性也利于美观开始加入Conhost,但似乎由于dwm.exe的问题,虽然在外形生接近Win7但滚动条还是有点问题,Win7在Conhost.exe的支持下就很好的将命令行窗口样式与系统主题样式保持一致。
Conime.exe是什么进程?为何存在及如何识别Conime病毒?
在我们使用的Windows操作系统中,Conime.exe进程并不会随着系统启动而自动启动。只有在我们打开了命令行程序(即cmd.exe进程)后才可以看到Conime.exe进程也随之启动。然而疑问来了:为什么它会随着命令行窗口启动呢?Conime.exe是什么进程?它来自哪里在我们又如何鉴定这个进程不是病毒?Windows 7、Windows 8系统中不存在这一进程,并且此进程通常只存在于微软为亚洲用户开发的系统版本中,如果在系统中有发现此进程运行,那么你可以在系统的以下文件目录中找到它:C:\Windows\System32(其中C代表系统盘盘符)在功能上Conime.exe进程的作用其实并不太大,主要是为了给命令行程序提供多种输入法的支持,所以也只有在启动了命令行程序Conime.exe进程才会启动。 Conime.exe进程随着Windows命令行程序启动而启动此进程的运行是没有窗口的,你能了解到它变化的一个主要参考信息是上图命令行程序下方显示的输入法,我们之所以可以在这里输入不同的特殊标点符号、中文等亚洲形体语言就得益于Conime.exe的支持。(拓展阅读:svchost.exe是什么进程?)如何直观的了解Conime.exe进程与输入法存在关系的呢?我有一个非常简单的方法看起来似乎可行,那就是不停地输入文字(按住一个字母按键不放手),然后观察任务管理器中Conime.exe进程的CPU占用率你就会发现:当你不停地输入文字时,Conime.exe的CPU占用率会立马飙升,而当你停止输入时CPU占用率却是0%。当然,如果你对这个进程看着不顺眼也可以将其禁止,暴力一点也可以将其删除,只不过以后你在命令行程序cmd.exe里面就无法输入特殊符号及中文了,但这样做不会对系统及其他软件造成影响。作为Windows的一个系统进程,Conime.exe因此获得了很多病毒的青睐,因为一个系统进程通常能获得用户更多的信任,所以一些病毒会使用相同名称。不过别担心,这里教你几种方法在不借助杀毒软件的情况下就可以鉴别并发现Conime.exe病毒木马程序的踪影。