面试官：tree-shaking的授权原理是什么？

       在前端面试中，经常遇到的移除源码移除源码题目之一就是tree-shaking的原理。所谓tree-shaking，授权就是移除源码移除源码指在前端项目打包工具如webpack或rollup中，利用AST（抽象语法树）进行代码优化，授权民宿推广源码移除未使用的移除源码移除源码代码，以减小打包后的授权文件体积。我们先来了解一下AST的移除源码移除源码基本概念。

       AST，授权全称为Abstract Syntax Tree，移除源码移除源码即抽象语法树。授权它是移除源码移除源码一种用来描述代码语法结构的树形结构。通过AST，授权我们可以将源代码转化为结构化的移除源码移除源码形式，便于进行代码分析、优化等操作。例如，我们可以将一个文件解析为一个File节点，文件中的语句则作为其子节点。例如，在JavaScript代码中，`let a = 1`会被解析为`VariableDeclaration`节点，而`function add() { }`则会被解析为`FunctionDeclaration`节点。

       为了更直观地理解AST的使用，推荐大家尝试AST Explorer这个在线工具，它能够将JavaScript代码转化为AST，并清晰地展示出来，帮助我们理解代码的结构。

       AST的应用广泛，可以用于自动埋点、自动国际化、依赖分析和治理等。今天，我们主要来探索AST在webpack中的一项强大功能：tree-shaking。

       tree-shaking的核心原理是移除JavaScript上下文中的未引用代码（dead-code）。具体来说，当我们有一段代码如下：

       javascript

       function add() {

        // some code

       }

       function multiple() {

        // some code

       }

       let firstNum = 3;

       let secondNum = 4;

       add(firstNum, secondNum);

       显然，`multiple`函数并未被调用，因此在打包过程中可以被移除，从而减少最终文件的体积。那么，如何实现这一功能呢？接下来，我们将通过解析源代码生成AST、遍历AST以收集未引用代码信息、以及根据收集的信息生成新代码这三个步骤来实现简易版的tree-shaking。

       首先，我们选择使用acorn解析器来解析代码，生成AST。完成解析后，我们可以使用AST Explorer来查看AST的结构。接下来，我们通过遍历AST来收集未引用代码的相关信息，包括未被调用的函数和未声明但被引用的变量等。

       在收集到这些信息后，我们根据AST中未引用代码的结构生成新的源代码，实现tree-shaking的功能。这个过程涉及到对AST节点的遍历、信息的提取以及新代码的构建。

       总结来说，通过AST的魂斗罗fc源码语法分析能力，我们可以识别并移除JavaScript代码中的未使用的部分，实现代码优化和减小文件体积的目标。这个过程虽然可以手动实现，但实际应用中，像webpack这样的工具已经内置了tree-shaking功能，大大简化了开发者的操作。希望通过本文的介绍，大家能对tree-shaking有更深入的理解，并在实际开发中灵活应用这一技术。

为什么你可以大胆的删除代码呢？

       为什么你可以大胆的删除代码呢？一般的话删除代码都有以下操作删除代码的最佳方法

       这看起来似乎是明显的，但我不这样认为，因为开发者会使用大量的其他方式来删除代码。 删除代码的方式如下:

       选择编辑器中的代码块，单击Backspace键，然后就完成了。

       许多开发人员不愿意删除已经写出的东西，他们想要保存大量的代码块以免再次用到。毕竟在编写这些代码块的时候他们付出了很多工作，在调试的时候，它们可以工作。他们不想轻易的将它们扔掉。

       这些开发者希望能够保存他们老的代码，所以他们使用一些方式将这些代码失效：注释掉，条件执行，或者仅仅是不再调用。

       对于那些开发者，我想说“使用源（控制），Luke”，一个源代码控制系统（例如 Git， Mercurial，或者 Subversion），意味着你永远不需要担心一些东西会永远丢失。当你再次需要的时候你的储存库会给你提供哪些老代码。

       如果你没有一个 源代码控制系统(!?!?!)或者仅仅不想因为查找历史记录而被麻烦，那么可以将代码块复制到一个单独的文件区域，并保存。但是不要让代码留在他们不应该在的地方：在你的源代码里。

       What"s the big deal?

       如果你有一块不再需要的代码，有一个需要删除它而不是将它处于失效状态的重大原因：减少噪音和不确定性。一个开发者会碰到一些最糟糕的敌人就是代码中的噪音和不确定性，因为未来这些会导致代码不能有效地运行。

       失效状态的代码块会引起不确定性。它会对其他开发者带来疑惑：

       § 这个代码过去为什么是这个方式？

       § 为什么新的方式更好？

       § 我们需要需要换回就的方式吗？

       § 我们怎么决定？

       如果这些问题的答案需要人们知道，那么写一个注释说明它。不要让你的合作者猜测你的用意。

       注释掉代码

       注释掉一行或者两行（甚至行）代码是非常简单的：

       // OldWayStepOne(fooey);

       // OldWayStepTwo(gooey);

        NewWay(fooey, gooey);

       这些注释是糟糕的。注释应该用于给读者提供他们阅读或者编写代码时需要的信息。注释应该用于帮助未来将会使用这些代码的开发人员。但是上面的注释并没有起到这些效果。事实上，它们的作用刚好相反。在将代码从编译中移除的同时，这些注释增加了代码的混乱、不确定性以及可质疑性。

       后续的开发人员在查看这个代码时会知道它老的运行方式，也会知道它新的运行方式，但是它们不知道为什么老的运行方式依旧被保存着：

       § 可能新的方式只是一种实验？如果是这种情况，那么更好的代码是什么？最终版本的代码是如何以及何时保存的？

       § 或许老的方式是更好的，但是有一些错误？如果是这样的话，错误在哪里？是publiccms 源码分析老的方式中代码有问题，还是我们调用时产生的问题？何时会被修复？

       § 或许设计以及改变了，所以老的方式不足以胜任？

       任何的注释掉的代码都是一个潜在的问题“为什么它仍然存在？保留一块注释掉的代码是有理由的，比如当你知道很快就会恢复或者那些并不确定的修改。保存代码通常没问题，但是你需要表明为什么保留，注释是为了给别人看的，而注释中的代码并不能告诉任何人任何事情。

       不要在没有任何解释的情况下注释掉一段代码 (in the comment).

       下面这种方式会不会更好？:

       // OldWay did a better job, but is too inefficient until MumbleFrabbitz

       // is overhauled, so we"ll use NewWay until the M4 milestone.

       // OldWayStepOne(fooey);

       // OldWayStepTwo(gooey);

        NewWay(fooey, gooey);

       现在，谁知道是否MumbleFrabbitz真的会迎来M4里程碑式的大修？或许这种情况不会发生。但是没关系，谁能知道未来会出现什么情况？至少通过这种方式开发者会知道代码被保存下来的原因。通过对改变的解释以及老代码存在的原因说明，开发者会知道他们可以安心的使用新方式，或者何时他们可以有到更好的解决方法。

Studio客户端在Studio和StudioE两种编排模式下的界面区域及其功能说明

       Studio编排模式下的主界面展示如下：

       主要功能区包括菜单栏、工具栏、项目和控件展示区域、画布和源代码编辑区域、画布工具区域、属性区域及调试区域。菜单栏设置有“开始”、“设计”、“设置”、“帮助”四个一级菜单，分别提供打开已有项目、设计流程、设置、获取帮助的功能。工具栏设有“UI 录制”、“运行”、“保存”等按钮，用于录制、运行及保存流程。项目和控件展示区域展示项目和可用控件，方便在开发时拖拽控件至画布。画布和源代码编辑区域用于开发RPA业务流程，提供画布模式及源代码模式。画布工具区域包含撤销、恢复、放大、缩小、概览等功能，辅助调整画布内容。属性区域提供控件属性查看与编辑功能，帮助优化流程设计。调试区域显示脚本运行日志，辅助调试流程。

       StudioE编排模式下的主界面设计有别于Studio模式，简化了功能。

       在菜单栏区域，去除了“扩展管理”选项，不再支持查看或安装扩展包。工具栏区域移除了“调试”、“发布”和“高级”按钮，不再提供调试和发布流程、查找子模块及检查项目和脚本的功能。项目和控件展示区域仅保留基础控件，移除了复用脚本、自定义扩展等功能及“人工智能”、“数据处理”等控件。莫文 源码画布和源代码编辑区域仅支持通过画布方式开发流程，移除了源代码模式。画布工具区域与Studio主界面功能相同。属性区域保持一致。调试区域仅保留运行日志查看功能，移除了“全部变量”和“全局参数”页签。

       对于更多新版本的在线课程，建议访问相关链接获取。

Miracast技术详解（四）：Sink源码解析

       Miracast Sink端源码最早出现在Android 4.2.2版本中，可通过android.googlesource.com查看。然而，在Android 4.3版本之后，Google移除了这部分源码，详细移除记录可在android.googlesource.com上查阅。尽管Sink端代码被移除，但Source端源码依然存在。通过使用Android手机的投射功能，仍可实现Miracast投屏发送端的功能。

       为了查看源码，推荐使用Android Studio，以便利用IDE的代码提示和类/方法跳转功能。首先新建一个Native Project，将libstagefright相关源码拷贝至cpp目录，并导入必要的include头文件。在CMakeLists.txt中添加这部分源码后，同步环境，以此引用相关类与头文件，提升查看源码的效率。

       Sink端核心类主要包括：WifiDisplaySink.cpp、RTPSink.cpp、TunnelRenderer.cpp。通过分析可得知，初始化操作主要在wfd.cpp中的main()方法内完成，重点关注sink->start()方法启动WifiDisplaySink，进而使用ip和端口参数执行相关操作。

       RTSP通讯涉及关键步骤，包括创建RTSP TCP连接、处理连接状态与数据异步通知。当连接建立后，开始进行RTSP协商与会话建立，处理RTSP M1-M7指令。请求与响应流程需参考前面的RTSP协议分析文章，这里不详细展开。

       处理RTSP消息时，首先判断消息类型，是Request还是Response。对于Request，主要处理Source端M1请求，并响应M2确认。对于Source端M3请求，处理相关属性及能力，如RTP端口号、支持的音频和视频编解码格式等。M4与M5请求则分别进行常规的响应处理。

       在发送完Setup M6请求后，注册onReceiveSetupResponse()回调，用于完成RTSP最后一步，即发送PLAY M7请求。此时，Source端会按照Sink指定的惊天战神源码UDP端口发送RTP数据包，包含音视频数据。

       RTSP协商与会话建立完成后，数据流通过RTPSink处理，建立UDP连接并解析RTP数据包。在TunnelRenderer中接收并播放音视频流。流程包括消息处理、环境初始化、TS包解析、音视频裸流解码与播放等。

       源码解析过程中，关键步骤包括初始化RTPSink、建立UDP连接、处理RTP与RTCP数据、解析TS包并获取音视频裸流等。移植Native Sink端难点在于隔离与处理Native相关依赖，如异步消息机制、网络连接实现等。建议在应用层实现RTSP连接、音视频解码与渲染功能，然后移植底层解析代码，以减少依赖，提高移植效率。

Python Anaconda以及Pip配置清华镜像源代码示例

       当你在新电脑上安装Python的Anaconda时，可能会遇到下载速度慢或安装失败的问题。为了解决这些问题，许多用户选择使用国内的镜像源，如著名的清华镜像。以下是配置Anaconda和Pip使用清华镜像源的步骤:

       首先，为了改变Anaconda的默认源，执行以下命令：

       conda config --show channels

       接着，移除原有的源:

       conda config --remove-key channels

       对于Pip，你可以临时设置国内镜像:

       pip install some-package -i /simple

       如果想要永久改变Pip的全局设置，可以这样操作:

       pip config set global.index-url /simple

       除了清华镜像，还有其他一些国内常用的镜像源，例如中国科学技术大学和华中理工大学的:

       conda config --add channels /

       conda config --add channels puter and should

       中文参考：

       alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务，为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。

       出品者：Microsoft Corp.

       属于：Microsoft Windows Operating System

       如果此文件在C:\windows\alg.exe：

       这是一个病毒样本eraseme_.exe 释放到系统中的。

       C:\windows\alg.exe偷偷潜入系统后，下次开机时会遇到1－2次蓝屏重启。

       特点：

       1、C:\windows\alg.exe注册为系统服务，实现启动加载。

       2、C:\windows\alg.exe控制winlogon.exe进程。因此，在WINDOWS下无法终止C:\windows\alg.exe进程。

       3、在IceSword的“端口”列表中可见C:\windows\alg.exe打开5－6个端口访问网络。

       4、C:\windows\alg.exe修改系统文件ftp.exe和tftp.exe。与原系统文件比较，病毒改动后的ftp.exe和tftp.exe文件大小不变，但MD5值均变为df8dca0cbd5beeb0d3b（见附图）。系统原有的正常文件ftp.exe和tftp.exe被改名为backup.ftp和backup.tftp，存放到C:\WINDOWS\system\Microsoft\目录下。

       手工杀毒流程：

       1、清理注册表：

       （1）展开：HKLM\System\CurrentControlSet\Services

       删除：Application Layer Gateway Services（指向 C:\windows\alg.exe）

       （2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

       将SFCDisable的建值改为dword:

       （3）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

       删除："SFCScan"=dword:

       （4）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions

       删除："v7b5x2s1i4h3"="//, : PM"

       2、重启系统。显示隐藏文件。

       3、删除C:\windows\alg.exe。

       4、在C:\WINDOWS\system\Microsoft\目录下找到backup.ftp，改名为ftp.exe；找到backup.tftp，改名为tftp.exe。然后，将ftp.exe和tftp.exe拖拽到system文件夹，覆盖被病毒改写过的ftp.exe和tftp.exe。

       alg.exe是什么病毒？

       正常的alg.exe是windows自带的程序，只是有可能被病毒感染或者被伪装； 字串7

       alg - alg.exe - 进程信息

       进程文件： alg 或者 alg.exe

       进程名称： Application Layer Gateway Service

       描述：

       alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

       字串5

       C:\windows\alg.exe病毒:

       这是一个病毒样本eraseme_.exe（样本来自“剑盟”）释放到系统中的。瑞星今天的病毒库不报。 字串1

       C:\windows\alg.exe偷偷潜入系统后，下次开机时会遇到1－2次蓝屏重启。

       字串9

       特点：

       1、C:\windows\alg.exe注册为系统服务，实现启动加载。

       2、C:\windows\alg.exe控制winlogon.exe进程。因此，在WINDOWS下无法终止C:\windows\alg.exe进程。

       3、在IceSword的“端口”列表中可见C:\windows\alg.exe打开5－6个端口访问网络。

       4、C:\windows\alg.exe修改系统文件ftp.exe和tftp.exe。与原系统文件比较，病毒改动后的ftp.exe和tftp.exe文件大小不变，但MD5值均变为df8dca0cbd5beeb0d3b（见附图）。系统原有的正常文件ftp.exe和tftp.exe被改名为backup.ftp和backup.tftp，存放到C:\WINDOWS\system\Microsoft\目录下。

       字串5

       手工杀毒流程：

       1、清理注册表：

       （1）展开：HKLM\System\CurrentControlSet\Services

       删除：Application Layer Gateway Services（指向 C:\windows\alg.exe）

       字串1

       （2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

       将SFCDisable的建值改为dword: 字串8

       （3）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

       删除："SFCScan"=dword:

       字串6

       （4）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions

       删除："v7b5x2s1i4h3"="//, : PM" 字串8

       2、重启系统。显示隐藏文件。

       3、删除C:\windows\alg.exe。

       4、在C:\WINDOWS\system\Microsoft\目录下找到backup.ftp，改名为ftp.exe；找到backup.tftp，改名为tftp.exe。然后，将ftp.exe和tftp.exe拖拽到system文件夹，覆盖被病毒改写过的ftp.exe和tftp.exe.

       二、svchost.exe LOCAL SERVICE

       svchost.exe NETWORK SERVICE

       svchost.exe NETWORK SERVICE

       svchost.exe SYSTEM

       svchost.exe SYSTEM

       这5个进程是安全的。不是病毒。

       正常进程里有5个左右的svchost.exe

       svchost.exe,是系统必不可少的一个进程,很多服务都会多多少少用到它,svchost本身只是作为服务宿主，并不实现任何服务功能，需要Svchost启动的服务以动态链接库形式实现，在安装这些服务时，把服务的可执行程序指向svchost，启动这些服务时由svchost调用相应服务的动态链接库来启动服务。

       不过要注意的是 由于这个程序本身特的殊性,很多木马制造者也盯上了这个文件！

       三、System Idle Process进程的作用是在系统空闲的时候分派CPU的时间，它显示的超过%以上的CPU资源并不是指的它占用了这么多CPU资源，恰恰相反，而是表示有%以上的CPU资源空闲了出来，这里的数字越大表示CPU资源越多，数字越小则表示CPU资源紧张。

       四、system

       进程文件：System

       进程名：System

       描述：System - 系统 体制 计划

        系统里确实有system这个进程，但注意，它并不是system.exe，可能是木马伪装而成的，还是先查查木马吧

       进程文件:system.exe

       进程名称:system.exe

       描述:

       system.exe是netcontroller木马病毒生成的文件，出现在c:\windows目录下，建议将其删除。但要系统的system进程区分开来。system进程是没有.exe的，其信息可见：

       出品者:未知

       属于:未知

       系统进程:否

       后台进程:否

       使用网络:是

       硬件相关:是

       常见错误:未知

       内存使用:未知

       安全等级:4

       间谍软件:否

       广告软件:否

       病毒:是

       木马:是

       system：[ 'sistəm ]

       n.

       1. 体系;系统[C]

       2. 制度,体制[C]

       3. 现存社会体制[the S]

       4. 秩序,规律[U]

       5. 方式,方法[C]

       6. 身体,全身[the S]

       7. 宇宙,世界[the S]

       C语库函数

       函数名: system

       功 能: 发出一个DOS命令

       用 法: int system(char *command);

       程序例:

       #include <stdlib.h>

       #include <stdio.h>

       int main(void)

       {

        printf("About to spawn command.com and run a DOS command\n");

        system("dir");

        return 0;

       }

       五、smss

       进程文件： smss or smss.exe

       进程名称： Session Manager Subsystem

       描述:

       smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是win.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system和servicepackfiles\i下面。

       出品者:microsoft corp.

       属于:microsoft windows operating system

       系统进程:是

       后台进程:是

       使用网络:否

       硬件相关:否

       常见错误:未知

       内存使用:未知

       安全等级:0

       间谍软件:否

       广告软件:否

       病毒:否

       木马:否

       注意：smss.exe进程属于系统进程，这里提到的木马smss.exe是木马伪装成系统进程

       如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是"%WINDIR%\SMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒，这是一种Windows下的PE病毒，它采用VB6编写 ，是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件WIN.INI，并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe，再删除%WINDIR%下的smss.exe文件，然后清除它在注册表和WIN.INI文件中的相关项即可。

       六、csrss - csrss.exe

       进程文件： csrss 或者 csrss.exe

       进程名称： Microsoft Client/Server Runtime Server Subsystem

       描述：

       csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W.Netsky.AB@mm、W.Webus Trojan、Win.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

       Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下在Windows NT4//XP/系统中只有一个CSRSS.EXE进程，正常位于System文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了Trojan.Gutta或W.Netsky.AB@mm病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamex.dll、sinaproc.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将Nmgamex.dll文件与系统启动文件rundll.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System\NMGameX.dll、System\sinaproc.exe和Windows\NMWizardA.exe三个文件，再修改Windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。

       七、winlogon.exe

       是系统必须的文件，并不是病毒，这个文件的作用就是启动和关闭系统的，但是这个文件一定会在WINDOWS\SYSTEM下，如果出现在别的文件夹下，那可能就是病毒了。

       八、Services.exe

       进程文件： services 或者 services.exe

       进程名称： Windows Service Controller

       描述：

       services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的,正常的services.exe应位于%System%文件夹中,也就是在进程里用户名显示为“system”，不过services也可能是W.Randex.R(储存在%systemroot%\system\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

       九、lsass.exe

       是1个系统进程, 文件位于C:\windows\System 目录下. 你看任务管理器进程列表有多于1个lsass.exe, 可以搜索硬盘上所有叫lsass.exe的文件, 除了system目录下那个, 别的都可以删除.

       进程文件: lsass or lsass.exe

       进程名称: 本地安全权限服务

       描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。

       介 绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在秒内重新启动。

       十、spoolsv.exe

       这个是 系统自带的服务，作用是将文件下载到打印机以便斥候打印。如果你的电脑不需要打印功能，可以关闭这个服务。

       关闭方法：

       我的电脑->管理->服务和应用程序->服务->print spooler

       右键，属性，停止，同时启动类型改为禁用 就可以了。

       ⑾、stormliv.exe

       官方说是解码器的更新程序 进入控制面板---管理工具---服务---Contrl Center of Storm Media---禁用 可以禁止随系统启暴风影音的一个进程 运行msconfig，到进程管理里面把那个进程前的对勾取消了就，下次就不在启动了 在你看片的时候它还会自动起来的` 在 控制面板 的 管理工具 中打开 服务 找到Contrl Center of Storm Media 双击 在服务状态下点 停止 在启动类型中选 已禁用 以后再启动系统就不会加载了

       ⑿、smagent.exe

       进程名称:smagent

       描述:smagent.exe是analog devices声卡驱动程序。

       ⒀、TTraveler.exe

       QQ自带的浏览器TT的进程

       ⒁、 ctfmon或ctfmon.exe

       进程名称: Alternative User Input Services

       描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。

       常见错误: N/A

       是否为系统进程: 否

       CTFMON.EXE是Office自动加载的文字服务，安装Office XP后，部分输入法变得非常难用，卸载Office XP后，它在控制面板中生成的文字服务仍然存在，任务栏中的输入法也没有恢复。目前，禁止文字服务自动加载的常用方法有三种：

       1.从系统配置实用程序(msconfig.exe)里移除CTFMON.EXE，这个方法并不能真正禁用文字服务，因为当启动Office程序时，文字服务还会自动加载。

       2.在“开始→运行”中键入“regedit.exe”，打开“注册表编辑器”，展开分支“HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run”，将CTFMON.EXE项更名为“INTERNAT.EXE”即可。但此方法在启动Office后也会失效。

       3.以Windows XP为例介绍第三种方法的操作步骤：首先退出所有的Office 程序，进入“控制面板→添加/删除程序”，选择“Microsoft Office XP”项，点击“更改”；在维护模式对话框里选择“添加或删除功能”，然后点击“下一步”；展开“Office共享功能”，点击“中文可选用户输入方法”项，选择“不安装”，点击“更新”；然后进入“控制面板→区域和语言选项”，进入“语言”选项卡，点击“详细信息”，在已安装服务列表中，将除英语(美国)之外的其他输入法一一删除；最后点击“开始→运行”，键入“Regsvr.exe /U msimtf.dll”注销Msimtf.dll，接着键入“Regsvr.exe /U Msctf.dll”注销Msctf.dll。这种方法效果不错，但是操作太繁琐。

       其实笔者还有个简单实用的方法，就是更名。Office自动加载CTFMON.EXE时只能靠文件名来判断哪个程序是它所需要的，所以我们只需将系统目录(如“系统盘符\WINDOWS\System\”)下的CTFMON.EXE更名为INTERNAT.EXE(或者我们想让系统自动加载的其他程序)即可。

       ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

       枪毙ctfmon.exe，恢复你的默认输入法！

       如果你的win系统装了officeXP或以上版本，它会在你和系统里留下一个可误的ctfmon.exe，这真的是一个恶魔，曾经困扰了无数的网友。今天我决意执起正义之剑，斩妖除魔，还网友一个纯洁的中英文输入空间！

       在对它行刑之前，我先来宣读一下他的罪状：

       1. 无论你打开什么窗口，总会弹出一个输入法工具体，并且默认是中文输入，非常讨厌。

       2. 它替换了原来的区域和输入法设置，并以一个文字服务的设置取而代之，而且不能设置默认的输入法。

       3. 结束掉原来的输入法工具进程internat.exe，并令他不能在开机时起动。

       4. 将自己放在开机时启动的程序列表中，除非修改注册表，否则无法去除。

       5. 像病毒一样有重生能力，当你把ctfmon.exe删了以后，他又会随着Office的启动而重新生成。

       6. 当你结束了ctfmon.exe后，经常会出现输入法切换快捷键乱掉的情况。

       好，经最高程序员审判庭批准，现对ctfmon.exe执行死行，立即执行！

       第一步：右击任务栏空白处，点“任务管理器”。

       第二步：找到ctfmon.exe，并终止它。

       第三步：在系统目录下的system目录下找到ctfmon.exe，删除掉。

       第四步：写一个最简单的api程序（代码见附录），编译后放到ctfmon.exe所在目录，并更名为ctfmon.exe。

       第五步：点击“开始”菜单，点击“运行”，输入internat.exe后点击确定。

       第六步：重起计算机。

       ⒂、explorer.exe

       是一个系统环境进程

       它是控制系统在某个环境下正常运行的进程．

       比如，如果把这个进程删除，你将会看到桌面空白一片 所有图标和任务栏都不见了．它就是控制这些能正常工作的进程！

       ⒃、wuauclt.exe

       是Windows XP的自动更新进程.卡巴斯基的主动防御很严格,卡巴报警是因为像wuauclt.exe这些无毒的软件运行时需要注入其它进程，这种行为是入侵行为，因为它未经允许，同时把这些软件定义为风险软件。 风险软件不一定是病毒，几乎%的软件不可能独立运行，都需要其他程序的支持，注入行为不可避免，类似的报警行为还有禁止访问注册表，自行运行浏览器（很多软件安装完之后都会弹出自己的网站）等等。 关闭卡巴斯基的主动防御功能，就可以了．．．．你若想让卡巴斯基的主动防御功能开启，那你就等更新完成了再开启．

       ⒄、SRCDNoti.exe:

       是超级兔子魔法设置相关程序

       所在位置：*:\Program Files\Super Rabbit\MagicSet\SRCDNoti.exe（*为你的安装盘）

       呵呵。最后还是建议你重装下系统吧。那么多的问题，要是偶，早就烦死了。呵呵