电脑进程
kuaidi.ping-jia.net 作者:佚名 更新日期:2024-05-05
电脑程序
(2)[alg.exe] 进程文件: alg or alg.exe 进程名称: 应用层网关服务 描 述: 这是一个应用层网关服务用于网络共享。 介 绍:一个网关通信插件的管理器,为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe] 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描 述: 客户端服务子系统,用以控制Windows图形相关子系统。 介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe] 进程文件: ddhelp or ddhelp.exe 进程名称: DirectDraw Helper 描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 简 介:Directx 帮助程序
(5)[dllhost.exe] 进程文件: dllhost or dllhost.exe 进程名称: DCOM DLL Host进程 描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 介 绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
(6)[explorer.exe] 进程文件: explorer or explorer.exe 进程名称: 程序管理 描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。 介 绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等。或者说它就是资源管理器,不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的,而红码也就是找它的麻烦,在c和d根下创建explorer.exe。
(7)[inetinfo.exe] 进程文件: inetinfo or inetinfo.exe 进程名称: IIS Admin Service Helper 描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。 介绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
(8)[internat.exe] 进程文件: internat or internat.exe 进程名称: Input Locales 描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。 介 绍:它主要是用来控制输入法的,当你的任务栏没有“EN”图标,而系统有internat.exe进程,不妨结束掉该进程,在运行里执行internat命令即可。
(9)[kernel32.dll] 进程文件: kernel32 or kernel32.dll 进程名称: Windows壳进程 描 述: Windows壳进程用于管理多线程、内存和资源。 介 绍:更多内容浏览非法操作与Kernel32解读
(10)[lsass.exe] 进程文件: lsass or lsass.exe 进程名称: 本地安全权限服务 描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。 介 绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。
(11)[mdm.exe] 进程文件: mdm or mdm.exe 进程名称: Machine Debug Manager 描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。 介 绍:Mdm.exe的主要工作是针对应用软件进行排错(Debug),说到这里,扯点题外话,如果你在系统见到fff开头的0字节文件,它们就是mdm.exe在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件,可匀我馍境��换岫韵低巢��涣加跋臁6?X系统,只要系统中有Mdm.exe存在,就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件:首先按“Ctrl+Alt+Del”组合键,在弹出的“关闭程序”窗口中选中“Mdm”,按“结束任务”按钮来停止Mdm.exe在后台的运行,接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序,在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动,然后点击“确定”按钮,结束msconfig程序,并重新启动电脑。另外,如果你使用IE 5.X以上版本浏览器,建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”),这样就可以避免以fff开头的怪文件再次产生。
(12)[mmtask.tsk] 进程文件: mmtask or mmtask.tsk 进程名称: 多媒体支持进程 描 述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。 介 绍:这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
(13)[mprexe.exe] 进程文件: mprexe or mprexe.exe 进程名称: Windows路由进程 描 述: Windows路由进程包括向适当的网络部分发出网络请求。 介 绍:这是Windows的32位网络界面服务进程文件,网络客户端部件启动的核心。印象中“A-311木马(Trojan.A-311.104)”也会在内存中建立mprexe.exe进程,可以通过资源管理结束进程。
(14)[msgsrv32.exe] 进程文件: msgsrv32 or msgsrv32.exe 进程名称: Windows信使服务 描 述: Windows信使服务调用Windows驱动和程序管理在启动。 介 绍:msgsrv32.exe 一个管理信息窗口的应用程序,win9x下如果声卡或者显卡驱动程序配置不正确,会导致死机或者提示msgsrv32.exe 出错。
(15)[mstask.exe] 进程文件: mstask or mstask.exe 进程名称: Windows计划任务 描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。 介 绍:计划任务,它通过注册表自启动。因此,通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名,一旦把它从注册表中删除或禁用,那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务,可以通过双击计划任务图标-高级-终止计划任务来停止它自启动。另外,攻击者在攻击过程中,也经常用到计划任务,包括上传文件、提升权限、种植后门、清扫脚印等。
(16)[regsvc.exe] 进程文件: regsvc or regsvc.exe 进程名称: 远程注册表服务 描 述: 远程注册表服务用于访问在远程计算机的注册表。
(17)[rpcss.exe] 进程文件: rpcss or rpcss.exe 进程名称: RPC Portmapper 描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。 介 绍:98它不是在装载解释器时或引导时启动,如果使用中有问题,可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值",定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。
(18)[services.exe] 进程文件: services or services.exe 进程名称: Windows Service Controller 描 述: 管理Windows服务。 介 绍:大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务,可以看到有很多服务都是在调用%systemroot%\system32\service.exe
(19)[smss.exe] 进程文件: smss or smss.exe 进程名称: Session Manager Subsystem 描 述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。 简 介:这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。 (20)[snmp.exe] 进程文件: snmp or snmp.exe 进程名称: Microsoft SNMP Agent 描 述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。 简 介:负责接收SNMP请求报文,根据要求发送响应报文并处理与WinsockAPI的接口。
(21)[spool32.exe] 进程文件: spool32 or spool32.exe 进程名称: Printer Spooler 描 述: Windows打印任务控制程序,用以打印机就绪。
(22)[spoolsv.exe] 进程文件: spoolsv or spoolsv.exe 进程名称: Printer Spooler Service 描 述: Windows打印任务控制程序,用以打印机就绪。 介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
(23)[stisvc.exe] 进程文件: stisvc or stisvc.exe 进程名称: Still Image Service 描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
(24)[svchost.exe] 进程文件: svchost or svchost.exe 进程名称: Service Host Process 描 述: Service Host Process是一个标准的动态连接库主机处理服务. 介 绍:Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,windows 2003 server中则更多。
(25)[taskmon.exe] 进程文件: taskmon or taskmon.exe 进程名称: Windows Task Optimizer 描 述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。 介 绍:任务管理器,它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序,可打开和结束程序,还可直接调出关闭系统对话框。
(26)[tcpsvcs.exe] 进程文件: tcpsvcs or tcpsvcs.exe 进程名称: TCP/IP Services 描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
(27)[winlogon.exe] 进程文件: winlogon or winlogon.exe 进程名称: Windows Logon Process 描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
(28)[winmgmt.exe] 进程文件: winmgmt or winmgmt.exe 进程名称: Windows Management Service 描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。 简 介:winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmt.exe(CIM对象管理器)和知识库(Repository)是WMI两个主要构成部分,其中知识库是对象定义的数据库,它是存储所有可管理静态数据的中心数据库,对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作为一个服务运行,而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2来修正。
(29)[system] 进程文件: system or system 进程名称: Windows System Process 描 述: Microsoft Windows系统进程。 介 绍:在任务管理器中会看到这项进程,属于正常系统进程。
一、最基本的系统进程
也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行
1、smss.exeSession Manager
2、csrss.exe子系统服务器进程
3、winlogon.exe管理用户登录
4、services.exe包含很多系统服务
5、lsass.exe管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据
6、ticket。(系统服务) ->netlogon
7、svchost.exe包含很多系统服务!!!->eventsystem
8、SPOOLSV.EXE将文件加载到内存中以便迟后打印(没有打印机也不必了)。
9、explorer.exe资源管理器
10、internat.exe托盘区的拼音图标,装了OfficeXP及以上者为ctfmon.exe。
二、附加的系统进程
这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少
1、mstask.exe允许程序在指定时间运行。(系统服务)->schedule
2、regsvc.exe允许远程注册表操作。(系统服务)->remoteregister 3、winmgmt.exe提供系统管理信息(系统服务)。
4、inetinfo.exe->msftpsvc,w3svc,iisadmn
5、tlntsvr.exe->tlnrsvr
6、tftpd.exe实现TFTP Internet 标准。该标准不要求用户名和密码,是远程安装服务的一部分。(系统服务)
7、termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话以及运行在服务器上的基于Windows 的程序。(系统服务)
8、dns.exe应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
三、以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害)
1、tcpsvcs.exe提供在PXE 可远程启动客户计算机上远程安装Windows 2000 Professional 的能力。(系统服务)->simptcp支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系统服务)
2、ismserv.exe允许在Windows Advanced Server 站点间发送和接收消息。(系统服务)
3、ups.exe管理连接到计算机的不间断电源(UPS)。(系统服务)
4、wins.exe为注册和解析NetBIOS 型名称的TCP/IP 客户提供NetBIOS 名称服务。(系统服务)
5、llssrv.exeLicense Logging Service(system service) 6、ntfrs.exe在多个服务器间维护文件目录内容的文件同步。(系统服务)
7、RsSub.exe控制用来远程储存数据的媒体。(系统服务)
8、locator.exe管理RPC 名称服务数据库.(rpclocator 区RpcSs)
9、lserver.exe注册客户端许可证。(系统服务)
10、dfssvc.exe管理分布于局域网或广域网的逻辑卷。(系统服务)
11、clipsrv.exe支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
12、msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
13、faxsvc.exe帮助您发送和接收传真。(系统服务)
14、cisvc.exeIndexing Service(system service)!!!
15、dmadmin.exe磁盘管理请求的系统管理服务。(系统服务)
16、mnmsrvc.exe允许有权限的用户使用NetMeeting 远程访问Windows 桌面。(系统服务)
17、netdde.exe提供动态数据交换(DDE) 的网络传输和安全特性。(系统服务)
18、smlogsvc.exe配置性能日志和警报。(系统服务)
19、rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
20、RsEng.exe协调用来储存不常用数据的服务和管理工具。(系统服务)
21、RsFsa.exe管理远程储存的文件的操作。(系统服务)
22、grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
23、SCardSvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
24、snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
25、snmptrap.exe接收由本地或远程SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP 管理程序。(系统服务)
26、UtilMan.exe从一个窗口中启动和配置辅助工具。(系统服务)
27、msiexec.exe依据.MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
其它补充:
sfmprint.exe > Print Services for Macintosh 打印Macintosh服务
Nspmon.exe Windows Media Monitor Service (NsMonitor)
Nsum.exe Windows Media Unicast Service (NsUnicast) 微软文档:Windows 2000 中的默认进程
Csrss.exe - 您无法从任务管理器中结束此进程。
Win32 子系统的用户模式部分(Win32.sys 是内核模式部分)。Csrss 代表 client/server run-time subsystem(客户端/服务器运行时子系统),它是一个基本的子系统,必须始终运行。Csrss 负责管理控制台窗口,创建和/或删除线程,并且负责16 位虚拟MS-DOS 环境的某些部分。
Explorer.exe - 您可以从任务管理器中结束此进程。 这是用户外壳程序,即我们熟悉的任务栏、桌面等。该进程对于Windows 的正常运行所起的作用并不像我们想像的那么重要,并且可以从任务管理器中停止(并重新启动)它,而且通常不会给系统带来任何副作用。
Internat.exe - 您可以从任务管理器中结束此进程。 Internat.exe 在启动时运行;它加载由用户指定的不同的输入法区域设置。为当前用户加载的区域设置来自以下注册表项: HKEY_CURRENT_USERKeyboard LayoutPreload Internat.exe 将"EN"图标加载到任务栏中,这使得用户可以轻松地在区域设置之间切换。当该进程停止时,此图标将消失,但是仍然可以通过"控制面板"更改区域设置。
注意:"系统"的区域设置是从以下位置加载的: HKEY_USERS.DEFAULTKeyboard LayoutPreload 这些区域设置由"本地系统"帐户下运行的系统服务使用,或者在没有用户登录时(例如,在出现登录提示时)使用 Lsass.exe - 您无法从任务管理器中结束此进程。
本地安全身份验证服务器,它生成的进程将负责验证用户的身份以使用Winlogon 服务。该进程通过使用身份验证程序包(如默认的Msgina.dll)来执行。如果身份验证成功,Lsass 将生成用户的访问令牌,该令牌用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。
Mstask.exe - 您无法从任务管理器中结束此进程。 任务计划程序服务,负责在用户预定的时间运行任务。 Smss.exe - 您无法从任务管理器中结束此进程。 这是会话管理器子系统,负责启动用户会话。该进程由系统线程启动,并负责各种活动,其中包括启动Winlogon 和Win32 (Csrss.exe) 进程以及设置系统变量。当它启动这些进程后,它将等待Winlogon 或Csrss 结束。如果这些过程"正常"发生,系统将会关闭;如果这些过程出现异常,Smss.exe 将导致系统停止响应(挂起)。
Spoolsv.exe - 您无法从任务管理器中结束此进程。 后台打印程序服务负责管理发送到后台的打印/传真作业。
Svchost.exe - 您无法从任务管理器中结束此进程。 这是一个通用进程,它充当从DLL 运行的其他进程的宿主;因此,该进程会对应有多个项目,这是很正常的。要查看哪些进程正在使用Svchost.exe,请使用Windows 2000 安装光盘中的Tlist.exe;语法是在命令提示符处键入
tlist -s Services.exe - 您无法从任务管理器中结束此进程。 这是服务控制管理器,负责启动、停止系统服务以及与系统服务进行交互。
System - 您无法从任务管理器中结束此进程。 大多数系统内核模式的线程都作为系统进程运行。
System Idle Process - 您无法从任务管理器中结束此进程。 该进程是在各个处理器上运行的单个线程,它唯一的任务是在系统没有处理其他线程时占用处理器时间。在任务管理器中,此进程会占用绝大部分的处理器时间。 Taskmgr.exe - 您可以从任务管理器中结束此进程。 这是任务管理器自身的进程
Winlogon.exe - 您无法从任务管理器中结束此进程。 该进程负责管理用户登录和注销。此外,仅当用户按Ctrl+Alt+Del 时,Winlogon 才会被激活,此时它会显示安全对话框。
Winmgmt.exe- 您无法从任务管理器中结束此进程。
Winmgmt.exe 是Windows 2000 中客户端管理的核心组件。当第一个客户端应用程序进行连接时,该进程将进行初始化,或者当管理应用程序请求该进程的服务时,该进程会不断地进行初始化 许多无法从任务管理器中结束的进程都可以使用资源工具箱实用工具 kill.exe来结束。但是,该命令可能会导致系统故障或其他不希望出现的副作用。
基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogon
svchost.exe 包含很多系统服务->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)
====================================================================
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe 允许程序在指定时间运行。(系统服务)->schedule
regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe->msftpsvc,w3svc,iisadmn
tlntsvr.exe->tlnrsvr
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe ->termservice
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
=================================================================
以下全是系统服务,并且很少会用到,如果暂时用不着,应该关掉(对安全有害 )
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)->simptcp 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库.->rpclocator(区 RpcSs)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)!!!
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
电脑全攻略-windows系统最基本进程
这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表*作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务: Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
总结:发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可疑进程,就像找一群熟悉人中的陌生人一样。
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表*作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务: Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
总结:发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可疑进程,就像找一群熟悉人中的陌生人一样。
电脑为什么一开机就会有进程?
答:电脑开机后会自动启动一些进程是正常的。这些进程是操作系统和其他软件在后台运行的程序,它们负责不同的任务和功能。以下是一些常见的开机启动进程:操作系统进程:操作系统本身需要一些进程来管理系统资源、用户界面和其他核心功能...
电脑进程:你知道吗?
答:进程具有一定的特点,如进程的关闭会导致相应的应用程序关闭,进程的重新运行会导致进程的重新出现等。进程的管理进程管理是电脑使用过程中的一个重要环节,它可以帮助你更好地管理电脑进程,提高电脑的使用效率。 抢首赞 评论 分享 举报 ...
电脑中的“进程”是什么意思?
答:是的,一个进程对应一个程序,但是一个程序可以同时对应多个进程,通过多个进程来实现一个进程。一个程序可以重复运行,开几个窗口,比如网游的“双开”,一个进程可以对应多个程序就是一个DLL文件可一被多个程序运用,比如Dir...
电脑经常出现“结束进程”是什么意思?
答:当电脑出现“结束进程”提示时,通常是因为某个程序或应用程序出现了问题,导致系统无法正常运行。为了防止系统崩溃或出现其他错误,操作系统会强制关闭或结束该程序的进程。这种情况的发生可能是一下原因:1. 程序出现了错误或...
电脑结束任务进程的方法有哪些
答:1. 首先,按下键盘上的Ctrl+Alt+Del键,打开任务管理器。2. 在任务管理器中,选中要结束的进程,右键选择结束任务即可。在Mac系统中,您可以通过以下步骤结束任务进程:1. 首先,按下键盘上的Command+Option+Esc键,打开...
电脑进程数太多怎么办
答:如果电脑的进程数太多,可能会导致系统运行缓慢或卡顿。以下是一些处理电脑进程过多的方法:1. 关闭不必要的程序:打开任务管理器(通过同时按下Ctrl + Shift + Esc键),在“进程”选项卡中查找并选择不需要的程序进程,...
电脑进程太多怎么处理
答:电脑进程太多的处理方法如下:1、点击电脑左下角的开始图标,点击附件里的“运行”。2、打开运行窗口之后,输入 msconfig ,然后点击底下的“确定” 。3、打开系统配置设置窗口之后,点击设置窗口上的“服务”。4、打开服务...
电脑进程怎么打开
答:电脑进程打开的方法如下:1、直接按组合键“ctrl+alt+delete”即可打开进程。2、或者按组合键“ctrl+shift+esc”即可打开进程。3、在任务栏上面点右键,点击任务栏管理器即可打开进程。进程(Process)是指计算机中已运行的...
电脑中如何打开进程管理器,快捷键是什么
答:方法一:同时按下键盘快捷键ctrl+shfit+esc, 启动任务管理器 方法二:右击任务栏空白处,选择“任务管理器”即可;方法三:按住Ctrl+Alt,点击Delete即可找到。
电脑出现结束进程怎么办
答:电脑配置更不上系统的配置,导致电脑在运行相应软件的时候出现结束进程。虚拟内存设置问题电脑虚拟内存设置有误导致的出现结束进程。系统重装一般出现这样的故障的话,建议直接选择适配电脑硬件的系统进行系统重装即可。 抢首赞 已赞过...
单击桌面右键 -------属性------桌面------自定义桌面 ,把上面的栏目里回收站划勾,确定,若不行,可用以下几种方法:一,有时候进行某些误操作可能会让桌面的回收站消失如果不想改注册表或其他比较麻烦的方法可以用这个来试试桌面新建一个文件夹. 将其重命名为回收站.{645ff040-5081-101b-9f08-00aa002f954e} 再刷新看看.回收站已经出现在桌面了吧?二,重新编辑注册表;使用注册表编辑器恢复回收站:1. 单击“开始”,然后单击“运行”;2. 在“打开”框中,键入 regedit,然后单击“确定”;3.找到以下注册表项:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum;4.单击您在第 3 步中找到的注册表项,然后在右窗格中单击下面的注册表DWORD值:{645FF040-5081-101B-9F08-00AA002F954E};5.在“编辑”菜单上,单击“删除”,然后单击“是”;6. 退出注册表编辑器,然后重启,“回收站”图标重新出现在桌面上。三,组策略编辑器(适用于Windows XP Professional):系统管理员既可以使用组策略对象编辑器 (GPEDIT.msc) 也可以手动删除(通过组策略对象编辑器创建的)注册表信息,以将“回收站”图标恢复到桌面。 ? 使用组策略对象编辑器恢复回收站:1. 单击开始,单击运行,在打开框中键入GPEDIT.MSC,然后单击确定;2, 在“用户配置”下,单击“管理模板”,然后双击“桌面”3.双击“从桌面删除回收站”;4.单击“设置”选项卡,单击“未配置”,然后单击“确定”。四,单击开始→运行→输入“regedit”(引号不要输入)→回车打开注册表编辑器,然后展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace,右键单击“Namespace”项或其前面的文件夹图标,在弹出的快捷菜单中选择“新建(N)→项(K)”,然后将新建的项重命名为“{645FF040-5081-101B-9F08-00AA002F954E}”,点击该项,在窗口的右侧有一个“默认值”的REG_SZ的项目,右击选择“修改”,将其值修改为“Recycle Bin”,确定后关闭注册表编辑器。然后在桌面上右击,选择“刷新”即可。对于Windows 98,只要将“Recycle Bin”改为“回收站”即可。五,单击“开始→运行”,输入“Gpedit.msc”后回车,打开“组策略”。然后依次展开“用户配置→管理模板→桌面”,双击右侧窗口中的“从桌面上删除‘回收站’图标”→弹出“从桌面上删除‘回收站’图标属性”窗口→选择“配置”页→选择“已禁用(D)”[此处选择“未配置(C)”也可]→“应用(A)”→“确定”后再退出“组策略”窗口即可。如果还没有显示,重新启动电脑。六,vista系统回收站没了怎么点出来?在桌面上右击,个性化,左边边上有个“调整桌面图标,然后将回收站打上勾就OK啦方法三对于Windows XP,桌面上的回收站图标没有了,可以按以下方法找回来:方法1、单击开始→运行→输入“regedit”(引号不要输入)→回车打开注册表编辑器,然后展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace,右键单击“Namespace”项或其前面的文件夹图标,在弹出的快捷菜单中选择“新建(N)→项(K)”,然后将新建的项重命名为“{645FF040-5081-101B-9F08-00AA002F954E}”,点击该项,在窗口的右侧有一个“默认值”的REG_SZ的项目,右击选择“修改”,将其值修改为“Recycle Bin”,确定后关闭注册表编辑器。然后在桌面上右击,选择“刷新”即可。对于Windows 98,只要将“Recycle Bin”改为“回收站”即可。七,右点任务栏.- 点工具栏 - 点新建工具栏 - 点回收站 - 确定;八,vista在桌面上右击,个性化,左边边上有个“调整桌面图标,然后将回收站打上勾,OK!
版本号不同,和用的语言包不同,后面CHS是简体中文的意思,你干啥了,怎么装这么多?
(1)[system Idle Process] 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描 述: Windows页面内存管理进程,拥有0级优先。 介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。(2)[alg.exe] 进程文件: alg or alg.exe 进程名称: 应用层网关服务 描 述: 这是一个应用层网关服务用于网络共享。 介 绍:一个网关通信插件的管理器,为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe] 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描 述: 客户端服务子系统,用以控制Windows图形相关子系统。 介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe] 进程文件: ddhelp or ddhelp.exe 进程名称: DirectDraw Helper 描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 简 介:Directx 帮助程序
(5)[dllhost.exe] 进程文件: dllhost or dllhost.exe 进程名称: DCOM DLL Host进程 描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 介 绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
(6)[explorer.exe] 进程文件: explorer or explorer.exe 进程名称: 程序管理 描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。 介 绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等。或者说它就是资源管理器,不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的,而红码也就是找它的麻烦,在c和d根下创建explorer.exe。
(7)[inetinfo.exe] 进程文件: inetinfo or inetinfo.exe 进程名称: IIS Admin Service Helper 描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。 介绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
(8)[internat.exe] 进程文件: internat or internat.exe 进程名称: Input Locales 描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。 介 绍:它主要是用来控制输入法的,当你的任务栏没有“EN”图标,而系统有internat.exe进程,不妨结束掉该进程,在运行里执行internat命令即可。
(9)[kernel32.dll] 进程文件: kernel32 or kernel32.dll 进程名称: Windows壳进程 描 述: Windows壳进程用于管理多线程、内存和资源。 介 绍:更多内容浏览非法操作与Kernel32解读
(10)[lsass.exe] 进程文件: lsass or lsass.exe 进程名称: 本地安全权限服务 描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。 介 绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。
(11)[mdm.exe] 进程文件: mdm or mdm.exe 进程名称: Machine Debug Manager 描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。 介 绍:Mdm.exe的主要工作是针对应用软件进行排错(Debug),说到这里,扯点题外话,如果你在系统见到fff开头的0字节文件,它们就是mdm.exe在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件,可匀我馍境��换岫韵低巢��涣加跋臁6?X系统,只要系统中有Mdm.exe存在,就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件:首先按“Ctrl+Alt+Del”组合键,在弹出的“关闭程序”窗口中选中“Mdm”,按“结束任务”按钮来停止Mdm.exe在后台的运行,接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序,在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动,然后点击“确定”按钮,结束msconfig程序,并重新启动电脑。另外,如果你使用IE 5.X以上版本浏览器,建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”),这样就可以避免以fff开头的怪文件再次产生。
(12)[mmtask.tsk] 进程文件: mmtask or mmtask.tsk 进程名称: 多媒体支持进程 描 述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。 介 绍:这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
(13)[mprexe.exe] 进程文件: mprexe or mprexe.exe 进程名称: Windows路由进程 描 述: Windows路由进程包括向适当的网络部分发出网络请求。 介 绍:这是Windows的32位网络界面服务进程文件,网络客户端部件启动的核心。印象中“A-311木马(Trojan.A-311.104)”也会在内存中建立mprexe.exe进程,可以通过资源管理结束进程。
(14)[msgsrv32.exe] 进程文件: msgsrv32 or msgsrv32.exe 进程名称: Windows信使服务 描 述: Windows信使服务调用Windows驱动和程序管理在启动。 介 绍:msgsrv32.exe 一个管理信息窗口的应用程序,win9x下如果声卡或者显卡驱动程序配置不正确,会导致死机或者提示msgsrv32.exe 出错。
(15)[mstask.exe] 进程文件: mstask or mstask.exe 进程名称: Windows计划任务 描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。 介 绍:计划任务,它通过注册表自启动。因此,通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名,一旦把它从注册表中删除或禁用,那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务,可以通过双击计划任务图标-高级-终止计划任务来停止它自启动。另外,攻击者在攻击过程中,也经常用到计划任务,包括上传文件、提升权限、种植后门、清扫脚印等。
(16)[regsvc.exe] 进程文件: regsvc or regsvc.exe 进程名称: 远程注册表服务 描 述: 远程注册表服务用于访问在远程计算机的注册表。
(17)[rpcss.exe] 进程文件: rpcss or rpcss.exe 进程名称: RPC Portmapper 描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。 介 绍:98它不是在装载解释器时或引导时启动,如果使用中有问题,可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值",定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。
(18)[services.exe] 进程文件: services or services.exe 进程名称: Windows Service Controller 描 述: 管理Windows服务。 介 绍:大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务,可以看到有很多服务都是在调用%systemroot%\system32\service.exe
(19)[smss.exe] 进程文件: smss or smss.exe 进程名称: Session Manager Subsystem 描 述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。 简 介:这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。 (20)[snmp.exe] 进程文件: snmp or snmp.exe 进程名称: Microsoft SNMP Agent 描 述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。 简 介:负责接收SNMP请求报文,根据要求发送响应报文并处理与WinsockAPI的接口。
(21)[spool32.exe] 进程文件: spool32 or spool32.exe 进程名称: Printer Spooler 描 述: Windows打印任务控制程序,用以打印机就绪。
(22)[spoolsv.exe] 进程文件: spoolsv or spoolsv.exe 进程名称: Printer Spooler Service 描 述: Windows打印任务控制程序,用以打印机就绪。 介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
(23)[stisvc.exe] 进程文件: stisvc or stisvc.exe 进程名称: Still Image Service 描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
(24)[svchost.exe] 进程文件: svchost or svchost.exe 进程名称: Service Host Process 描 述: Service Host Process是一个标准的动态连接库主机处理服务. 介 绍:Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,windows 2003 server中则更多。
(25)[taskmon.exe] 进程文件: taskmon or taskmon.exe 进程名称: Windows Task Optimizer 描 述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。 介 绍:任务管理器,它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序,可打开和结束程序,还可直接调出关闭系统对话框。
(26)[tcpsvcs.exe] 进程文件: tcpsvcs or tcpsvcs.exe 进程名称: TCP/IP Services 描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
(27)[winlogon.exe] 进程文件: winlogon or winlogon.exe 进程名称: Windows Logon Process 描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
(28)[winmgmt.exe] 进程文件: winmgmt or winmgmt.exe 进程名称: Windows Management Service 描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。 简 介:winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmt.exe(CIM对象管理器)和知识库(Repository)是WMI两个主要构成部分,其中知识库是对象定义的数据库,它是存储所有可管理静态数据的中心数据库,对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作为一个服务运行,而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2来修正。
(29)[system] 进程文件: system or system 进程名称: Windows System Process 描 述: Microsoft Windows系统进程。 介 绍:在任务管理器中会看到这项进程,属于正常系统进程。
一、最基本的系统进程
也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行
1、smss.exeSession Manager
2、csrss.exe子系统服务器进程
3、winlogon.exe管理用户登录
4、services.exe包含很多系统服务
5、lsass.exe管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据
6、ticket。(系统服务) ->netlogon
7、svchost.exe包含很多系统服务!!!->eventsystem
8、SPOOLSV.EXE将文件加载到内存中以便迟后打印(没有打印机也不必了)。
9、explorer.exe资源管理器
10、internat.exe托盘区的拼音图标,装了OfficeXP及以上者为ctfmon.exe。
二、附加的系统进程
这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少
1、mstask.exe允许程序在指定时间运行。(系统服务)->schedule
2、regsvc.exe允许远程注册表操作。(系统服务)->remoteregister 3、winmgmt.exe提供系统管理信息(系统服务)。
4、inetinfo.exe->msftpsvc,w3svc,iisadmn
5、tlntsvr.exe->tlnrsvr
6、tftpd.exe实现TFTP Internet 标准。该标准不要求用户名和密码,是远程安装服务的一部分。(系统服务)
7、termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话以及运行在服务器上的基于Windows 的程序。(系统服务)
8、dns.exe应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
三、以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害)
1、tcpsvcs.exe提供在PXE 可远程启动客户计算机上远程安装Windows 2000 Professional 的能力。(系统服务)->simptcp支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系统服务)
2、ismserv.exe允许在Windows Advanced Server 站点间发送和接收消息。(系统服务)
3、ups.exe管理连接到计算机的不间断电源(UPS)。(系统服务)
4、wins.exe为注册和解析NetBIOS 型名称的TCP/IP 客户提供NetBIOS 名称服务。(系统服务)
5、llssrv.exeLicense Logging Service(system service) 6、ntfrs.exe在多个服务器间维护文件目录内容的文件同步。(系统服务)
7、RsSub.exe控制用来远程储存数据的媒体。(系统服务)
8、locator.exe管理RPC 名称服务数据库.(rpclocator 区RpcSs)
9、lserver.exe注册客户端许可证。(系统服务)
10、dfssvc.exe管理分布于局域网或广域网的逻辑卷。(系统服务)
11、clipsrv.exe支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
12、msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
13、faxsvc.exe帮助您发送和接收传真。(系统服务)
14、cisvc.exeIndexing Service(system service)!!!
15、dmadmin.exe磁盘管理请求的系统管理服务。(系统服务)
16、mnmsrvc.exe允许有权限的用户使用NetMeeting 远程访问Windows 桌面。(系统服务)
17、netdde.exe提供动态数据交换(DDE) 的网络传输和安全特性。(系统服务)
18、smlogsvc.exe配置性能日志和警报。(系统服务)
19、rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
20、RsEng.exe协调用来储存不常用数据的服务和管理工具。(系统服务)
21、RsFsa.exe管理远程储存的文件的操作。(系统服务)
22、grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
23、SCardSvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
24、snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
25、snmptrap.exe接收由本地或远程SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP 管理程序。(系统服务)
26、UtilMan.exe从一个窗口中启动和配置辅助工具。(系统服务)
27、msiexec.exe依据.MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
其它补充:
sfmprint.exe > Print Services for Macintosh 打印Macintosh服务
Nspmon.exe Windows Media Monitor Service (NsMonitor)
Nsum.exe Windows Media Unicast Service (NsUnicast) 微软文档:Windows 2000 中的默认进程
Csrss.exe - 您无法从任务管理器中结束此进程。
Win32 子系统的用户模式部分(Win32.sys 是内核模式部分)。Csrss 代表 client/server run-time subsystem(客户端/服务器运行时子系统),它是一个基本的子系统,必须始终运行。Csrss 负责管理控制台窗口,创建和/或删除线程,并且负责16 位虚拟MS-DOS 环境的某些部分。
Explorer.exe - 您可以从任务管理器中结束此进程。 这是用户外壳程序,即我们熟悉的任务栏、桌面等。该进程对于Windows 的正常运行所起的作用并不像我们想像的那么重要,并且可以从任务管理器中停止(并重新启动)它,而且通常不会给系统带来任何副作用。
Internat.exe - 您可以从任务管理器中结束此进程。 Internat.exe 在启动时运行;它加载由用户指定的不同的输入法区域设置。为当前用户加载的区域设置来自以下注册表项: HKEY_CURRENT_USERKeyboard LayoutPreload Internat.exe 将"EN"图标加载到任务栏中,这使得用户可以轻松地在区域设置之间切换。当该进程停止时,此图标将消失,但是仍然可以通过"控制面板"更改区域设置。
注意:"系统"的区域设置是从以下位置加载的: HKEY_USERS.DEFAULTKeyboard LayoutPreload 这些区域设置由"本地系统"帐户下运行的系统服务使用,或者在没有用户登录时(例如,在出现登录提示时)使用 Lsass.exe - 您无法从任务管理器中结束此进程。
本地安全身份验证服务器,它生成的进程将负责验证用户的身份以使用Winlogon 服务。该进程通过使用身份验证程序包(如默认的Msgina.dll)来执行。如果身份验证成功,Lsass 将生成用户的访问令牌,该令牌用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。
Mstask.exe - 您无法从任务管理器中结束此进程。 任务计划程序服务,负责在用户预定的时间运行任务。 Smss.exe - 您无法从任务管理器中结束此进程。 这是会话管理器子系统,负责启动用户会话。该进程由系统线程启动,并负责各种活动,其中包括启动Winlogon 和Win32 (Csrss.exe) 进程以及设置系统变量。当它启动这些进程后,它将等待Winlogon 或Csrss 结束。如果这些过程"正常"发生,系统将会关闭;如果这些过程出现异常,Smss.exe 将导致系统停止响应(挂起)。
Spoolsv.exe - 您无法从任务管理器中结束此进程。 后台打印程序服务负责管理发送到后台的打印/传真作业。
Svchost.exe - 您无法从任务管理器中结束此进程。 这是一个通用进程,它充当从DLL 运行的其他进程的宿主;因此,该进程会对应有多个项目,这是很正常的。要查看哪些进程正在使用Svchost.exe,请使用Windows 2000 安装光盘中的Tlist.exe;语法是在命令提示符处键入
tlist -s Services.exe - 您无法从任务管理器中结束此进程。 这是服务控制管理器,负责启动、停止系统服务以及与系统服务进行交互。
System - 您无法从任务管理器中结束此进程。 大多数系统内核模式的线程都作为系统进程运行。
System Idle Process - 您无法从任务管理器中结束此进程。 该进程是在各个处理器上运行的单个线程,它唯一的任务是在系统没有处理其他线程时占用处理器时间。在任务管理器中,此进程会占用绝大部分的处理器时间。 Taskmgr.exe - 您可以从任务管理器中结束此进程。 这是任务管理器自身的进程
Winlogon.exe - 您无法从任务管理器中结束此进程。 该进程负责管理用户登录和注销。此外,仅当用户按Ctrl+Alt+Del 时,Winlogon 才会被激活,此时它会显示安全对话框。
Winmgmt.exe- 您无法从任务管理器中结束此进程。
Winmgmt.exe 是Windows 2000 中客户端管理的核心组件。当第一个客户端应用程序进行连接时,该进程将进行初始化,或者当管理应用程序请求该进程的服务时,该进程会不断地进行初始化 许多无法从任务管理器中结束的进程都可以使用资源工具箱实用工具 kill.exe来结束。但是,该命令可能会导致系统故障或其他不希望出现的副作用。
基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogon
svchost.exe 包含很多系统服务->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)
====================================================================
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe 允许程序在指定时间运行。(系统服务)->schedule
regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe->msftpsvc,w3svc,iisadmn
tlntsvr.exe->tlnrsvr
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe ->termservice
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
=================================================================
以下全是系统服务,并且很少会用到,如果暂时用不着,应该关掉(对安全有害 )
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)->simptcp 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库.->rpclocator(区 RpcSs)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)!!!
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
电脑全攻略-windows系统最基本进程
这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表*作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务: Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
总结:发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可疑进程,就像找一群熟悉人中的陌生人一样。
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表*作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务: Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
总结:发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可疑进程,就像找一群熟悉人中的陌生人一样。
答:电脑开机后会自动启动一些进程是正常的。这些进程是操作系统和其他软件在后台运行的程序,它们负责不同的任务和功能。以下是一些常见的开机启动进程:操作系统进程:操作系统本身需要一些进程来管理系统资源、用户界面和其他核心功能...
答:进程具有一定的特点,如进程的关闭会导致相应的应用程序关闭,进程的重新运行会导致进程的重新出现等。进程的管理进程管理是电脑使用过程中的一个重要环节,它可以帮助你更好地管理电脑进程,提高电脑的使用效率。 抢首赞 评论 分享 举报 ...
答:是的,一个进程对应一个程序,但是一个程序可以同时对应多个进程,通过多个进程来实现一个进程。一个程序可以重复运行,开几个窗口,比如网游的“双开”,一个进程可以对应多个程序就是一个DLL文件可一被多个程序运用,比如Dir...
答:当电脑出现“结束进程”提示时,通常是因为某个程序或应用程序出现了问题,导致系统无法正常运行。为了防止系统崩溃或出现其他错误,操作系统会强制关闭或结束该程序的进程。这种情况的发生可能是一下原因:1. 程序出现了错误或...
答:1. 首先,按下键盘上的Ctrl+Alt+Del键,打开任务管理器。2. 在任务管理器中,选中要结束的进程,右键选择结束任务即可。在Mac系统中,您可以通过以下步骤结束任务进程:1. 首先,按下键盘上的Command+Option+Esc键,打开...
答:如果电脑的进程数太多,可能会导致系统运行缓慢或卡顿。以下是一些处理电脑进程过多的方法:1. 关闭不必要的程序:打开任务管理器(通过同时按下Ctrl + Shift + Esc键),在“进程”选项卡中查找并选择不需要的程序进程,...
答:电脑进程太多的处理方法如下:1、点击电脑左下角的开始图标,点击附件里的“运行”。2、打开运行窗口之后,输入 msconfig ,然后点击底下的“确定” 。3、打开系统配置设置窗口之后,点击设置窗口上的“服务”。4、打开服务...
答:电脑进程打开的方法如下:1、直接按组合键“ctrl+alt+delete”即可打开进程。2、或者按组合键“ctrl+shift+esc”即可打开进程。3、在任务栏上面点右键,点击任务栏管理器即可打开进程。进程(Process)是指计算机中已运行的...
答:方法一:同时按下键盘快捷键ctrl+shfit+esc, 启动任务管理器 方法二:右击任务栏空白处,选择“任务管理器”即可;方法三:按住Ctrl+Alt,点击Delete即可找到。
答:电脑配置更不上系统的配置,导致电脑在运行相应软件的时候出现结束进程。虚拟内存设置问题电脑虚拟内存设置有误导致的出现结束进程。系统重装一般出现这样的故障的话,建议直接选择适配电脑硬件的系统进行系统重装即可。 抢首赞 已赞过...
