深色模式
进程 / 启动项 / 服务管理
Windows 自带的任务管理器、msconfig、services.msc 分散在三个地方,各说各话。AgileMedic 把「正在运行的进程」「开机自启的启动项」「后台的 Windows 服务」收进一组风格统一的面板,配上数字签名验证和右键 AI 解释,让你能从「这是什么、可信吗、要不要动它」三个角度快速做判断。
三个入口
主界面左侧导航中分别是 进程管理、启动项管理、服务管理。三者都在打开时自动枚举,顶部有搜索框、右下角有刷新按钮。
提权说明(贯穿全页)
遵循 AgileMedic 的按需提权原则:
- 查看 / 枚举 / 搜索 / 验签 等只读操作,普通权限即可;
- 结束受保护进程、改动服务、写注册表启动项 等高权限动作,失败时会明确提示「以管理员身份重启 AgileMedic 后重试」,不会静默提权。
进程管理(Process Explorer 风格)
以表格平铺所有运行中的进程,默认按内存降序排列。列如下:
| 列 | 内容 |
|---|---|
| PID | 进程 ID |
| 进程名 | 可执行文件名 |
| CPU% | CPU 实时占用(按数值排序) |
| 内存 | 工作集内存 |
| 提交内存 | Private Usage(承诺内存,按数值排序) |
| 签名 | Authenticode 数字签名状态(懒加载,见下) |
| 可执行路径 | exe 完整路径,取不到时标注「受保护进程或无权限读取」 |
- 搜索:顶部输入框按进程名或 PID 实时过滤(全列匹配)。
- 签名筛选:下拉框可只看「已签名 / 签名无效 / 未签名 / 未验证 / 未知」的进程。
- 顶部还有一个 已提交内存 药丸,显示系统当前提交量 / 上限,逼近上限时变橙 / 变红(含义与 实时监控 页的提交内存一致)。
验签可见行
签名默认是懒查询的——点底部 验签可见行,AgileMedic 会对当前过滤后可见的所有 exe 做 Authenticode 验证:
- 在后台线程进行,不冻结界面,底部进度条实时显示「验签中… X / Y」,期间可继续操作,也可点「取消验签」中止。
- 200+ 进程首次全量验签约 30~60 秒;结果会缓存并落盘,下次刷新 / 重启命中缓存秒回。
- 完成后状态栏汇总「X 已签名 / Y 失败 / Z 未签名 / W 未知」。
签名状态是判断进程是否可疑的关键线索之一:未签名 / 签名无效,或路径落在 \Temp\、\AppData\ 等目录,右侧详情会亮起风险提示。
右侧详情与结束进程
选中某行,右侧详情面板会展示 PID、父进程 PID、CPU / 内存 / 提交内存、签名者、可执行路径,以及一条 AI 风险提示(本地依据签名 + 路径给出的初步信号)。可用动作:
- 打开进程位置 / 复制进程路径 / 复制进程详情;
- 结束进程(红色按钮):强制终止选中进程。
- 安全护栏:拒绝结束 PID 0(System Idle)、PID 4(System)和 AgileMedic 自身。
- 二次确认:弹出确认对话框(复用统一的授权对话框),明确「此操作不可撤销」,确认后才执行
TerminateProcess。 - 失败多为权限不足(受保护进程 / 系统服务),会提示以管理员身份重启后重试。
右键 AI 解释进程
选中进程后点 AI 解释选中进程(或详情面板的 AI 解释这个进程),把进程名、路径、签名、资源占用交给 AI,得到「它是什么用途、是否常见、结束它有什么后果」的人话解读——尤其适合面对一堆陌生的 svchost、随机命名进程时判断风险。
启动项管理(开机自启 + 耗时可视化)
启动项面板按来源分四个分类标签:
| 分类 | 来源 | 可否就地开关 |
|---|---|---|
| 注册表 Run | HKLM / HKCU 的 Run 键 | ✅ 可就地启用 / 禁用 |
| 服务 | 随开机自启的服务 | 只读展示(启停请到「服务管理」页) |
| 计划任务 | 任务计划程序(System32\Tasks) | 只读展示 |
| Shell 扩展 | 资源管理器右键等 CLSID 扩展 | 只读展示 |
每个启动项以卡片呈现,含:iOS 风格开关(仅注册表 Run 可点)、程序首字母头像、名称、签名徽章、启动影响标签(如「高影响 · 2s」「低影响 · <1s」「系统核心」)、启动命令 / 路径,以及一句 AI 建议。
关于「启动影响」的诚实说明
启动影响与「预计节省 ≈ Ns」是 AgileMedic 基于签名可信度 + 来源给出的启发式估算,用于帮你排序、聚焦可疑项,不是精确测量的实际开机耗时。请把它当作参考线索,而非精准秒表。真正决定禁用与否的,仍是你对这个程序是否需要开机自启的判断。
对注册表 Run 分类,还提供批量动作:
- 验证可见行签名 — 后台异步验签,同进程管理页机制。
- 仅看可疑 — 只显示未签名 / 签名无效的启动项(需先验签)。
- 应用 AI 建议 — 批量禁用「已启用且签名不可信」的项,执行前弹确认。
- 还原默认 — 重新启用当前列表中已被禁用的项。
- AI 解释启动项 — 请 AI 解读选中项的来源与影响。
服务 / 计划任务 / Shell 扩展分类为只读,避免误写;开关会置灰并在提示里指明正确的操作去处。
服务管理(Windows 服务开关)
通过 Windows SCM API 枚举全部服务,顶部有五张统计卡:可见服务 / 运行中 / 已停止 / 已禁用 / 变更中。表格列:
| 列 | 内容 |
|---|---|
| 服务名 | 服务键名 |
| 显示名 | 友好显示名称 |
| 状态 | 运行中 / 已停止 / 各种 pending 过渡态 |
| 启动类型 | 自动 / 自动(延迟)/ 手动 / 禁用 等 |
| PID | 运行中服务的进程 ID(未运行为 —) |
- 搜索:按服务名 / 显示名 / PID 过滤。
- 右侧详情侧栏(可拖拽分栏):显示键名、状态、启动类型、PID、描述、二进制路径,以及依赖关系树——「此服务依赖 X」和「依赖此服务的 Y」,双击可跳转到相关服务。停止一个被别人依赖的服务前,这棵树能提醒你影响面。
服务写操作(需管理员)
底部操作按钮均为高权限写操作,执行前统一弹授权确认对话框(含服务名、显示名、当前状态、启动类型、二进制路径),确认后才动手:
- 启动 — 仅在服务「已停止且未被禁用」时可用。
- 停止 — 仅在服务「运行中」时可用;提示依赖此服务的功能可能失效。
- 启动类型 ▾ — 下拉设为 自动 / 自动(延迟)/ 手动 / 禁用(下次启动生效);引导 / 系统驱动类型不允许从此处修改。
其余:复制服务快照(导出可见服务列表 + 状态统计)、AI 解释服务风险(把服务信息交给 AI 判断来源与风险)。
改服务需谨慎
Windows 服务很多是系统正常运行所必需的。禁用错误的服务可能导致网络、声音、更新等功能失效。动手前建议先看依赖关系树,或用 AI 解释服务风险 确认这项服务的用途。
三个面板的共同点
- 右键 / 一键 AI 解释:进程、启动项、服务都能把选中对象交给 AI 做人话解读。需先在 AI 设置 配置;未配置时其余功能(枚举、搜索、验签、开关)全部可用。
- 复制快照:三者都能一键导出当前可见列表的纯文本报告,便于存档或贴给 AI。
- 签名即信任线索:进程与启动项都用 Authenticode 验签结果标注可疑项——签名不可信是最直接的风险信号。
- 写操作有护栏:任何不可逆 / 高权限动作都有二次确认,且遵循按需提权。
