Skip to content

进程 / 启动项 / 服务管理

Windows 自带的任务管理器、msconfig、services.msc 分散在三个地方,各说各话。AgileMedic 把「正在运行的进程」「开机自启的启动项」「后台的 Windows 服务」收进一组风格统一的面板,配上数字签名验证右键 AI 解释,让你能从「这是什么、可信吗、要不要动它」三个角度快速做判断。

三个入口

主界面左侧导航中分别是 进程管理启动项管理服务管理。三者都在打开时自动枚举,顶部有搜索框、右下角有刷新按钮。

提权说明(贯穿全页)

遵循 AgileMedic 的按需提权原则:

  • 查看 / 枚举 / 搜索 / 验签 等只读操作,普通权限即可;
  • 结束受保护进程、改动服务、写注册表启动项 等高权限动作,失败时会明确提示「以管理员身份重启 AgileMedic 后重试」,不会静默提权

进程管理(Process Explorer 风格)

以表格平铺所有运行中的进程,默认按内存降序排列。列如下:

内容
PID进程 ID
进程名可执行文件名
CPU%CPU 实时占用(按数值排序)
内存工作集内存
提交内存Private Usage(承诺内存,按数值排序)
签名Authenticode 数字签名状态(懒加载,见下)
可执行路径exe 完整路径,取不到时标注「受保护进程或无权限读取」
  • 搜索:顶部输入框按进程名或 PID 实时过滤(全列匹配)。
  • 签名筛选:下拉框可只看「已签名 / 签名无效 / 未签名 / 未验证 / 未知」的进程。
  • 顶部还有一个 已提交内存 药丸,显示系统当前提交量 / 上限,逼近上限时变橙 / 变红(含义与 实时监控 页的提交内存一致)。

验签可见行

签名默认是懒查询的——点底部 验签可见行,AgileMedic 会对当前过滤后可见的所有 exe 做 Authenticode 验证:

  • 后台线程进行,不冻结界面,底部进度条实时显示「验签中… X / Y」,期间可继续操作,也可点「取消验签」中止。
  • 200+ 进程首次全量验签约 30~60 秒;结果会缓存并落盘,下次刷新 / 重启命中缓存秒回。
  • 完成后状态栏汇总「X 已签名 / Y 失败 / Z 未签名 / W 未知」。

签名状态是判断进程是否可疑的关键线索之一:未签名 / 签名无效,或路径落在 \Temp\\AppData\ 等目录,右侧详情会亮起风险提示。

右侧详情与结束进程

选中某行,右侧详情面板会展示 PID、父进程 PID、CPU / 内存 / 提交内存、签名者、可执行路径,以及一条 AI 风险提示(本地依据签名 + 路径给出的初步信号)。可用动作:

  • 打开进程位置 / 复制进程路径 / 复制进程详情
  • 结束进程(红色按钮):强制终止选中进程。
    • 安全护栏:拒绝结束 PID 0(System Idle)、PID 4(System)和 AgileMedic 自身。
    • 二次确认:弹出确认对话框(复用统一的授权对话框),明确「此操作不可撤销」,确认后才执行 TerminateProcess
    • 失败多为权限不足(受保护进程 / 系统服务),会提示以管理员身份重启后重试。

右键 AI 解释进程

选中进程后点 AI 解释选中进程(或详情面板的 AI 解释这个进程),把进程名、路径、签名、资源占用交给 AI,得到「它是什么用途、是否常见、结束它有什么后果」的人话解读——尤其适合面对一堆陌生的 svchost、随机命名进程时判断风险。

启动项管理(开机自启 + 耗时可视化)

启动项面板按来源分四个分类标签

分类来源可否就地开关
注册表 RunHKLM / HKCU 的 Run 键✅ 可就地启用 / 禁用
服务随开机自启的服务只读展示(启停请到「服务管理」页)
计划任务任务计划程序(System32\Tasks只读展示
Shell 扩展资源管理器右键等 CLSID 扩展只读展示

每个启动项以卡片呈现,含:iOS 风格开关(仅注册表 Run 可点)、程序首字母头像、名称、签名徽章启动影响标签(如「高影响 · 2s」「低影响 · <1s」「系统核心」)、启动命令 / 路径,以及一句 AI 建议

关于「启动影响」的诚实说明

启动影响与「预计节省 ≈ Ns」是 AgileMedic 基于签名可信度 + 来源给出的启发式估算,用于帮你排序、聚焦可疑项,不是精确测量的实际开机耗时。请把它当作参考线索,而非精准秒表。真正决定禁用与否的,仍是你对这个程序是否需要开机自启的判断。

注册表 Run 分类,还提供批量动作:

  • 验证可见行签名 — 后台异步验签,同进程管理页机制。
  • 仅看可疑 — 只显示未签名 / 签名无效的启动项(需先验签)。
  • 应用 AI 建议 — 批量禁用「已启用且签名不可信」的项,执行前弹确认。
  • 还原默认 — 重新启用当前列表中已被禁用的项。
  • AI 解释启动项 — 请 AI 解读选中项的来源与影响。

服务 / 计划任务 / Shell 扩展分类为只读,避免误写;开关会置灰并在提示里指明正确的操作去处。

服务管理(Windows 服务开关)

通过 Windows SCM API 枚举全部服务,顶部有五张统计卡:可见服务 / 运行中 / 已停止 / 已禁用 / 变更中。表格列:

内容
服务名服务键名
显示名友好显示名称
状态运行中 / 已停止 / 各种 pending 过渡态
启动类型自动 / 自动(延迟)/ 手动 / 禁用 等
PID运行中服务的进程 ID(未运行为
  • 搜索:按服务名 / 显示名 / PID 过滤。
  • 右侧详情侧栏(可拖拽分栏):显示键名、状态、启动类型、PID、描述、二进制路径,以及依赖关系树——「此服务依赖 X」和「依赖此服务的 Y」,双击可跳转到相关服务。停止一个被别人依赖的服务前,这棵树能提醒你影响面。

服务写操作(需管理员)

底部操作按钮均为高权限写操作,执行前统一弹授权确认对话框(含服务名、显示名、当前状态、启动类型、二进制路径),确认后才动手:

  • 启动 — 仅在服务「已停止且未被禁用」时可用。
  • 停止 — 仅在服务「运行中」时可用;提示依赖此服务的功能可能失效。
  • 启动类型 ▾ — 下拉设为 自动 / 自动(延迟)/ 手动 / 禁用(下次启动生效);引导 / 系统驱动类型不允许从此处修改。

其余:复制服务快照(导出可见服务列表 + 状态统计)、AI 解释服务风险(把服务信息交给 AI 判断来源与风险)。

改服务需谨慎

Windows 服务很多是系统正常运行所必需的。禁用错误的服务可能导致网络、声音、更新等功能失效。动手前建议先看依赖关系树,或用 AI 解释服务风险 确认这项服务的用途。

三个面板的共同点

  • 右键 / 一键 AI 解释:进程、启动项、服务都能把选中对象交给 AI 做人话解读。需先在 AI 设置 配置;未配置时其余功能(枚举、搜索、验签、开关)全部可用
  • 复制快照:三者都能一键导出当前可见列表的纯文本报告,便于存档或贴给 AI。
  • 签名即信任线索:进程与启动项都用 Authenticode 验签结果标注可疑项——签名不可信是最直接的风险信号。
  • 写操作有护栏:任何不可逆 / 高权限动作都有二次确认,且遵循按需提权。

相关阅读:实时监控 · 文件解锁 · AI 诊断 · 常见问题

专注系统做不到的事 · 拒绝伪科学与全家桶