工作管理員 (Windows元件)

**工作管理員**
開發者	微軟
作業系統	Microsoft Windows
取代	系統監視器

工作管理員（英語：Task Manager），是在Windows系統中管理應用程式和處理程序的工具，通常由Windows內建，也有提供增強功能的第三方軟件。工作管理員可以讓用戶檢視當前執行的處理程序。它提供有關電腦效能和執行軟件的資訊，包括執行處理程序的名稱，CPU負載，記憶體使用，I/O情況，已登入的用戶和 Windows 服務。工作管理員也可以用來設置處理程序優先級，處理器相關性，啟動和停止服務，強制終止處理程序。此程式在最新的Windows上能通過按 Win+R然後輸入taskmgr.exe；按Ctrl+Alt+Delete並選取「工作管理員」；按Ctrl+⇧ Shift+Esc；或右擊Windows工作列並選取「工作管理員」。工作管理員在Windows NT 4.0以現在的形式被加入。以前的版本的 Windows NT 和 Windows 3.x 則內建工作列表，它能夠列出當前正在執行的處理程序，並終止它們，也可以建立一個新的處理程序。Windows 9x 有一個被稱為「關閉程式」的工具，該工具列出當前正在執行的程式，並提供關閉程式以及關閉電腦的選項。^[1]

功能

摘要視圖

在摘要模式下，工作管理員會顯示當前正在執行的具有主窗口的程式列表。它有一個「詳細資訊」的按鈕，按下就會啟用完整的工作管理員。

右擊列表中的任何應用程式都可以切換到該應用程式或結束應用程式的工作。按下結束工作會非強制地退出應用。

在Windows 10之前，在名為「應用程式」的索引標籤中顯示了摘要模式中顯示的內容。

處理程序和詳細資訊

「處理程序」索引標籤顯示系統上所有正在執行的處理程序的列表。此列表包含Windows 服務和其他用戶的處理程序。在Windows XP之前的版本會截斷長度超過15個字元的處理程序名稱。^[2]從 Windows XP 開始，Delete鍵也可用於終止處理程序索引標籤上的處理程序。預設情況下，「處理程序」索引標籤會顯示正在執行處理程序的用戶帳戶，CPU使用率以及處理程序正在使用的記憶體量。並且還有更多隱藏的列可以顯示。從Windows 8開始，「處理程序」索引標籤將處理程序分為三類：

應用：帶有主窗口的程式
Windows 處理程序：Windows 自身沒有主窗口的組件，包括服務。
後台處理程序：不是Windows 自身的一部分，但又沒有主窗口（包括服務）的程式。

此索引標籤顯示每個主窗口的名稱以及與每個處理程序關聯的服務。可以從此索引標籤傳送正常的退出命令和強制終止命令。

詳細資訊索引標籤是處理程序索引標籤的增強版，類似於 Windows 7及更早版本的處理程序索引標籤。右擊列表中的處理程序可以更改處理程序的優先級，設置處理器關聯（設置處理程序可以使用的處理器），並且可以結束處理程序。選擇結束工作會導致Windows 立即該終止處理程序。選擇「結束處理程序樹」會導致Windows 立即終止該處理程序的同時終止其直接或間接啟動的所有處理程序。但是。如果需要結束與發出對TerminateProcess呼叫的處理程序在不同的安全上下文中執行的處理程序，則需要使用KILL命令列實用程式。^[3]

效能

「效能」索引標籤顯示有關系統效能的總體統計資訊，例如總體CPU使用量和正在使用的記憶體量。顯示了這兩個值最近的圖表。還顯示了有關特定記憶體組合的詳細資訊。

有一個選項可以將CPU使用率圖分成兩個部分：內核模式時間和用戶模式時間。許多裝置驅動程式和作業系統的核心部分以內核模式執行，而用戶應用程式以用戶模式執行。從右擊選單中選擇「顯示內核時間」可以打開該選項。當此選項打開時，CPU使用率圖將顯示淺藍和深藍區域。深藍區域是在內核模式下花費的時間量，淺藍區域顯示在用戶模式下花費的時間量。

「效能」索引標籤還顯示與電腦中存在的每個網絡配接器相關的統計資訊，在Windows XP到Windows 7中，此資訊位於單獨的索引標籤「網絡」中。預設顯示配接器名稱，網絡利用率的百分比，連接速度和網絡配接器的狀態，以及最近活動的圖表。

應用程式歷程記錄

Windows 8中引入了「應用程式歷程記錄」索引標籤，並顯示了被稱為「通用Windows平台」的應用程式的資訊。Windows 會更緊密地控制這些應用程式的生命周期。此索引標籤是Windows收集的關於它們的數據的檢視處。

啟動

「啟動」索引標籤也在Windows 8中被加入，並管理以Windows 外殼自啟動的軟件。（在以前需要使用MSConfig。）

用戶

在Windows XP中被加入的「用戶」索引標籤顯示了當前電腦上有對談的所有用戶。例如伺服器上使用遠端桌面連接的多個用戶。或是從Windows XP 開始並啟用了快速用戶切換的工作站上的多個用戶。用戶可以從此索引標籤從此索引標籤斷開來連接或註銷。

歷史

Windows 9x

在Windows 9x 中，按下 Ctrl+Alt+Delete時，會出現一個「關閉程式」對話方塊。^[4]另外， Windows 9x 中，Windows 目錄中有一個名為「工作」（TASKMAN.EXE）的程式。TASKMAN.EXE是一個基本的程式並且功能很少。Windows 9x中的系統監視器實用程式包含類似於Windows工作管理員的處理程序和網絡監視功能。（另外，如果Explorer處理程序關閉，則通過在桌面上雙擊來啟動Tasks程式）。

Windows XP

在Windows XP 中，工作管理員提供了「關機」選單，可以待機、休眠、關機、重新啟動、註銷、切換用戶。如果不使用「歡迎畫面」，則工作管理員中不出現此功能表，且按下Ctrl+Alt+Delete後顯示的是「Windows 安全」對話方塊，可在「Windows 安全」對話方塊中選擇「工作管理員」。

Windows Vist/7

在Windows Vista中，工作管理員加入了新功能，其中包括：

「服務」索引標籤可檢視和修改當前執行的Windows服務，啟動和停止任何服務以及啟用/禁用處理程序的用戶帳戶控制（UAC）檔案和登錄檔虛擬化。

在「處理程序」索引標籤中加入了「映像路徑名稱」和「命令列」和「描述」列。它們顯示在處理程序中執行的可執行檔案的全名和路徑，還可以顯示的完整的命令列參數以及可執行檔案的「描述」屬性。

顯示資料執行防止狀態和虛擬化狀態的列。虛擬化狀態是指UAC虛擬化，啟用這個虛擬化會對某些系統位置的檔案和登錄檔參照靜默地重新導向到用戶特定的區域。

通過右鍵單擊任何處理程序，可以直接打開處理程序執行檔的屬性或包含該處理程序的資料夾。

工作管理員也不太容易受到來自外部或病毒的攻擊，因為它必須在管理員權限下執行才能執行某些工作，例如註銷其他已登入的用戶或傳送訊息。用戶必須進入「處理程序」索引標籤並單擊「顯示來自其他用戶的處理程序」以驗證管理員權限並解鎖這些功能。除非UAC被禁用，否則顯示來自所有用戶的處理程序需要包括管理員在內的所有用戶接受UAC提示。如果用戶不是管理員，則當出現提示時，他們必須輸入管理員帳戶的密碼，如果此時禁用了UAC，則無法進行操作。

通過右鍵單擊任何正在執行的處理程序，可以建立記憶體轉儲。如果應用程式或處理程序沒有響應，此功能可能會非常有用，因此可以在除錯器中打開記憶體轉儲檔案以取得更多資訊。

包含待機、休眠、關機、重新啟動、註銷、切換用戶的關機選單已被移除。

效能索引標籤顯示系統正常執行時間。

Windows 8

在Windows 8中，Windows 工作管理員已被徹底修改，並進行了以下更改：

預設使用摘要視圖，該視圖僅顯示應用程式及其關聯的處理程序。

「處理程序」索引標籤中的資源利用率顯示為黃色陰影，較暗的顏色表示較高的使用率。

「效能」索引標籤分為CPU、記憶體、磁碟、乙太網路、無線網絡（如果有的話）部分。選擇其中一個選項來檢視它的圖表。

- CPU索引標籤預設不再顯示系統中每個邏輯處理器的單個圖形。現在可以顯示每個NUMA節點的數據。

- 「CPU」索引標籤會在安裝了64個到640個處理器上的電腦的圖表中顯示簡單的百分率。^[5]這些圖表是藍色的，而較暗的顏色表示較高的使用率。

- 現在將滑鼠懸停在任何邏輯處理器的數據上會顯示該處理器的非均勻訪存模型節點及其ID。

加入了一個新的啟動索引標籤，列出所有的自啟動應用程式。^[6]

「處理程序」索引標籤現在列出每個處理程序的名稱、CPU、記憶體、硬碟、網絡資源，應用的狀態和總體使用情況的數據。

- 應用狀態可以顯示為暫停狀態。

- 在以前版本的工作管理員中的「處理程序」索引標籤更名為「詳細資訊」。

Windows 10

如果可用，在「效能」索引標籤中顯示GPU資訊。

弱點

工作管理員是電腦病毒和其他形式的惡意軟件的共同敵人; 通常惡意軟件會在啟動時立即關閉工作管理員，從而將自己隱藏起來。例如，狙擊波蠕蟲和Spybot蠕蟲的變種就使用了這種技術。^[7]使用組策略可以禁用工作管理員。許多類型的惡意軟件也可以通過登錄檔來啟用此策略。Rootkit可以在工作管理員中隱藏，從而防止它們被檢測到並清除。

畫面說明

通常，Windows 8、Windows 8.1、Windows 10用戶可以在啟動工作管理員後看到如上圖的介面，按下「結束工作」可以進行結束該項工作，按下右鍵可以對單一應用程式進行切換應用程式和新工作等操作。

參見

工作管理員

註釋

^ How to end task on the items that are running in the background. Nuance Communications. June 22, 2002 [2018-01-29]. （原始內容存檔於2020-05-16）.
^ Magic 15 with GetProcessesByName on Windows 2000 ^{[失效連結]}
^ Cannot End Service Processes with Task Manager. Support. Microsoft. 2007-02-27 [2012-12-06]. （原始內容存檔於2007-03-08）.
^ 參照錯誤：沒有為名為9x2的參考文獻提供內容
^ Sinofsky, Steven. Using Task Manager with 64+ logical processors. Building Windows 8. Microsoft. October 27, 2011 [2018-01-29]. （原始內容存檔於2015-11-06）.
^ Serban, Alex. How to Get the Most out of New Windows 8 Task Manager?. ITProPortal. Future Publishing. October 24, 2011 [2018-01-29]. （原始內容存檔於2012-02-24）.
^ Task Manager, MSCONFIG, or REGEDIT disappears while opening. Ramesh's website. December 19, 2005 [2018-01-29]. （原始內容存檔於2010-12-06）.

[9x-1] How to end task on the items that are running in the background. Nuance Communications. June 22, 2002 [2018-01-29]. （原始內容存檔於2020-05-16）.

[2] Magic 15 with GetProcessesByName on Windows 2000 ^{[失效連結]}

[3] Cannot End Service Processes with Task Manager. Support. Microsoft. 2007-02-27 [2012-12-06]. （原始內容存檔於2007-03-08）.

[9x2-4] 參照錯誤：沒有為名為9x2的參考文獻提供內容

[5] Sinofsky, Steven. Using Task Manager with 64+ logical processors. Building Windows 8. Microsoft. October 27, 2011 [2018-01-29]. （原始內容存檔於2015-11-06）.

[6] Serban, Alex. How to Get the Most out of New Windows 8 Task Manager?. ITProPortal. Future Publishing. October 24, 2011 [2018-01-29]. （原始內容存檔於2012-02-24）.

[7] Task Manager, MSCONFIG, or REGEDIT disappears while opening. Ramesh's website. December 19, 2005 [2018-01-29]. （原始內容存檔於2010-12-06）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]