windows进程详解
1:系统必要进程
system process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
alg.exe
进程文件:alg or alg.exe
进程名称:应用层网关服务
描述:这是一个应用层网关服务用于网络共享
csrss.exe
进程文件:csrss or csrss.exe
进程名称:Client/Server Runtime Server Subsystem
描述:客户端服务子系统,用以控制Windows图形相关子系统。
ddhelp.exe
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
dllhost.exe
进程文件:dllhost or dllhost.exe
进程名称:DCOM DLL Host进程
描述:DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序
explorer.exe
进程文件:explorer or explorer.exe
进程名称:程序管理
描述:Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、
任务栏,桌面和文件管理。这个进程主要负责显示系统桌面上的图标以及任务栏
inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
internat.exe
进程文件: internat or internat.exe
进程名称: Input Locales
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式
kernel32.dll
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描述: Windows壳进程用于管理多线程、内存和资源
lsass.exe
进程文件:lsass or lsass.exe
进程名称:本地安全权限服务
描述:这个本地安全权限服务控制Windows安全机制。
进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予
用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windowsde的核心进程之一也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞,
mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器
mmtask.tsk
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描述: 这个Windows多媒体后台程序控制多媒体服务
mprexe.exe
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描述: Windows路由进程包括向适当的网络部分发出网络请求
msgsrv32.exe
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描述: Windows信使服务调用Windows驱动和程序管理在启动
mstask.exe
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行
regsvc.exe
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描述: 远程注册表服务用于访问在远程计算机的注册表
rpcss.exe
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者
services.exe
进程文件:services or services.exe
进程名称:Windows Service Controller
描述:管理Windows服务
smss.exe
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM调用Win32壳子系统和运行在Windows登陆过程
snmp.exe
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分
spool32.exe
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序,用以打印机就绪
spoolsv.exe
进程文件:spoolsv or spoolsv.exe
进程名称:Printer Spooler Service
描述:Windows打印任务控制程序,用以打印机就绪
stisvc.exe
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows
svchost.exe
进程文件:svchost or svchost.exe
进程名称:Service Host Process
描述:Service Host Process是一个标准的动态连接库主机处理服务。
进程详解:Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,
所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒
Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
其实Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,
在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,
而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个Svchost.exe
不用那么担心。
如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。
如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
system
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
taskmgr.exe
进程文件:taskmgr or taskmgr.exe
进程名称:The Windows Task Manager
描述:Windows任务管理器,是Windows任务管理执行者
taskmon.exe
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘
tcpsvcs.exe
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet
winlogon.exe
进程文件:winlogon or winlogon.exe
进程名称:Windows Logon Process
描述:Windows NT用户登陆程序。
winmgmt.exe
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用
客户端的请求
wuauclt.exe
进程文件:wuauclt or wuauclt.exe
进程名称:AutoUpdate for Windows
描述:Windows自动升级,
进程详解:Wuauclt.exe是主管Windows自动升级的系统进程. 可以在线检测最近Windows更新
如果你没有开启自动升级的话就不会有这项进程了,而且就算你开启了它,它也不是任何时候都开启的
wuauc.exe
进程文件:wuauc or wuauc.exe
进程名称:Automatic Updates 自动升级
进程描述:wuauc.exe为Windows管理自动更新。这个程序自动检查最近Windows的更新.
System Idle Process (这个在下面会单独讲到)
2:Windows中一般程序和服务进程
absr.exe
进程文件: absr or absr.exe
进程名称: Backdoor.Autoupder Virus
描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。
acrobat.exe
进程文件: acrobat or acrobat.exe
进程名称: Adobe Acrobat
描述: Acrobat Writer用于创建PDF文档。
acrord32.exe
进程文件: acrord32 or acrord32.exe
进程名称: Acrobat Reader
描述: Acrobat Reader是一个用于阅读PDF文档的软件。
agentsvr.exe
进程文件: agentsvr or agentsvr.exe
进程名称: OLE automation server
描述: OLE Automation Server是Microsoft Agent的一部分。
aim.exe
进程文件: aim or aim.exe
进程名称: AOL Instant Messenger
描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。
airsvcu.exe
进程文件: airsvcu or airsvcu.exe
进程名称: Microsoft Media Manager
描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。
它可以在控制面板被禁用。
alogserv.exe
进程文件: alogserv or alogserv.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
avconsol.exe
进程文件: avconsol or avconsol.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
avsynmgr.exe
进程文件: avsynmgr or avsynmgr.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
backWeb.exe
进程文件: backWeb or backWeb.exe
进程名称: Backweb Adware
描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
bcb.exe
进程文件: bcb or bcb.exe
进程名称: Borland C++ Builder
描述: Borland C++ Builder
calc.exe
进程文件: calc or calc.exe
进程名称: Calculator
描述: Microsoft Windows计算器程序
ccapp.exe
进程文件: ccapp or ccapp.exe
进程名称: Symantec Common Client
描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。
cdplayer.exe
进程文件: cdplayer or cdplayer.exe
进程名称: CD Player
描述: Microsoft Windows包含的CD播放器
charmap.exe
进程文件: charmap or charmap.exe
进程名称: Windows Character Map
描述: Windows字符映射表用来帮助你寻找不常见的字符。
idaemon.exe
进程文件: cidaemon or cidaemon.exe
进程名称: Microsoft Indexing Service
描述: 在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。
cisvc.exe
进程文件: cisvc or cisvc.exe
进程名称: Microsoft Index Service Helper
描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
cmd.exe
进程文件: cmd or cmd.exe
进程名称: Windows Command Prompt
描述: Windows控制台程序。不像旧的command.com,cmd.exe是一个32位的命令行使用在WinNT/2000/XP。
cmesys.exe
进程文件: cmesys or cmesys.exe
进程名称: Gator GAIN Adware
描述: Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
ctfmon.exe
进程文件: ctfmon or ctfmon.exe
进程名称: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、
手写识别、键盘、翻译和其它用户输入技术的支持。
ctsvccda.exe
进程文件: ctsvccda or ctsvccda.exe
进程名称: Create CD-ROM Services
描述: 在Win9X创建CD-ROM访问服务。
cut
进程文件: cutftp or cut
进程名称: CuteFTP
描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。
defwatch.exe
进程文件: defwatch or defwatch.exe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus扫描你的文件和email以检查病毒。
devldr32.exe
进程文件: devldr32 or devldr32.exe
进程名称: Create Device Loader
描述: Creative Device Loader属于Create Soundblaster驱动。
directcd.exe
进程文件: directcd or directcd.exe
进程名称: Adaptec DirectCD
描述: Adaptec DirectCD是一个用文件管理器式的界面,烧录文件到光盘的软件。
dreamweaver.exe
进程文件: dreamweaver or dreamweaver.exe
进程名称: Macromedia DreamWeaver
描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。
em_exec.exe
进程文件: em_exec or em_exec.exe
进程名称: Logitech Mouse Settings
描述: 这是Logitech MouseWare状态栏图标的进程,用于用户访问控制鼠标属性和察看MouseWare帮助。
excel.exe
进程文件: excel or excel.exe
进程名称: Microsoft Excel
描述: Microsoft Excel是一个电子表格程序包括在Microsoft Office中。
findfast.exe
进程文件: findfast or findfast.exe
进程名称: Microsoft Office Indexing
描述: Microsoft Office索引程序,用于提高Microsoft Office索引Office文档的速度。
frontpage.exe
进程文件: frontpage or frontpage.exe
进程名称: Microsoft FrontPage
描述: Microsoft FrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。
gmt.exe
进程文件: gmt or gmt.exe
进程名称: Gator Spyware Component
描述: Gator Spyware是一个广告插件,随Gator安装和启动。
hh.exe
进程文件: hh or hh.exe
进程名称: Gator Windows Help
描述: Windows Help程序用以打开帮助文件和文档,包括在很多Windows程序中。
hidserv.exe
进程文件: hidserv or hidserv.exe
进程名称: Microsoft Human Interface Device Audio Service
描述: 后台服务,用来支持USB音效部件和USB多媒体键盘。
QQ.exe
进程文件: QQ or QQ.exe
进程名称: QQ
描述: QQ是一个在线聊天和即时通讯客户端。
iexplore.exe
进程文件: iexplore or iexplore.exe
进程名称: Internet Explorer
描述: Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。
kodakimage.exe
进程文件: kodakimage or kodakimage.exe
进程名称: Imaging
描述: Kodak Imaging是一个图片察看软件。包括在Windows,用以打开图像文件。
loadqm.exe
进程文件: loadqm or loadqm.exe
进程名称: MSN Queue Manager Loader
描述: MSN Queue Manager Loader被随着MSN Explorer和MSN Messenger安装。他在一些时候会占用很多系统资源。
loadwc.exe
进程文件: loadwc or loadwc.exe
进程名称: Load WebCheck
描述: Load WebCheck用以定制一些Internet Explorer的设定,添加、删除或者更新用户profiles设定。
mad.exe
进程文件: mad or mad.exe
进程名称: System Attendant Service
描述: System Attendant Service是Microsoft Exchange Server的后台程序。
它用以读取Microsoft Exchange的DLLs文件写log信息和生成离线地址?gt;?brmcshield.exe
进程文件: mcshield or mcshield.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
mgabg.exe
进程文件: mgabg or mgabg.exe
进程名称: Matrox BIOS Guard
描述: Matrox BIOS守护进程。
mmc.exe
进程文件: mmmc or mmc.exe
进程名称: Microsoft Management Console
描述: Microsoft Management Console管理控制程序集成了很多的系统控制选项。例如设备管理(系统、硬件 )
或者计算机权限控制(Administrative管理工具)。
mobsync.exe
进程文件: mobsync or mobsync.exe
进程名称: Microsoft Synchronization Manager
描述: Internet Explorer的一个组成部分,用以在后台同步离线察看页面。
mplayer.exe
进程文件: mplayer or mplayer.exe
进程名称: Windows Media Player
描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。
mplayer2.exe
进程文件: mplayer2 or mplayer2.exe
进程名称: Windows Media Player
描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。
msaccess.exe
进程文件: msaccess or msaccess.exe
进程名称: Microsoft Access
描述: Microsoft Access是一个数据库软件包括在Microsoft Office。
msbb.exe
进程文件: msbb or msbb.exe
进程名称: MSBB Web3000 Spyware Application
描述: MSBB Web3000 Spyware是包括在一些adware产品中,利用注册表随Windows启动。
msdtc.exe
进程文件: msdtc or msdtc.exe
进程名称: Distributed Transaction Coordinator
描述: Microsoft Distributed Transaction Coordinator控制多个服务器的传输,
被安装在Microsoft Personal Web Server
和Microsoft SQL Server。
msiexec.exe
进程文件: msiexec or msiexec.exe
进程名称: Windows Installer Component
描述: Windows Installer的一部分。用来帮助Windows Installer package files (MSI)格式的安装文件。
msimn.exe
进程文件: msimn or msimn.exe
进程名称: Microsoft Outlook Express
描述: Microsoft Outlook Express是一个Email和新闻组客户端包括在Microsoft Windows。
msmsgs.exe
进程文件: msmsgs or msmsgs.exe
进程名称: MSN Messenger Traybar Process
描述: MSN Messenger是一个在线聊天和即时通讯客户端。
msoobe.exe
进程文件: msoobe or msoobe.exe
进程名称: Windows Product Activation
描述: Windows XP License的Product Activation产品激活程序。
mspaint.exe
进程文件: mspaint or mspaint.exe
进程名称: Microsoft Paint
描述: Microsoft Paint画图是一个图像编辑器包括在Microsoft Windows,它能够编辑bmp图像。
mspmspsv.exe
进程文件: mspmspsv or mspmspsv.exe
进程名称: WMDM PMSP Service
描述: Windows Media Player 7需要安装的Helper Service。
mysqld-nt.exe
进程文件: mysqld-nt or mysqld-nt.exe
进程名称: MySQL Daemon
描述: MySQL Daemon控制访问MySQL数据库。
navapsvc.exe
进程文件: navapsvc or navapsvc.exe
进程名称: Norton AntiVirus Auto-Protect Service
描述: Norton Anti-Virus扫描你的文件和email中的病毒。
navapw32.exe
进程文件: navapw32 or navapw32.exe
进程名称: Norton AntiVirus Agent
描述: Norton Anti-Virus扫描你的文件和email中的病毒。
ndetect.exe
进程文件: ndetect or ndetect.exe
进程名称: ICQ Ndetect Agent
描述: ICQ Ndetect Agent是ICQ用来侦测网络连接的程序。
netscape.exe
进程文件: netscape or netscape.exe
进程名称: Netscape
描述: Netscape网络浏览器通过HTTP浏览WWW万维网。
notepad.exe
进程文件: notepad or notepad.exe
进程名称: Notepad
描述: Notepad字符编辑器用于打开文档。在Windows中附带。
ntbackup.exe
进程文件: ntbackup or ntbackup.exe
进程名称: Windows Backup
描述: Windows备份工具用于备份文件和文件夹。
ntvdm.exe
进程文件: ntvdm or ntvdm.exe
进程名称: Windows 16-bit Virtual Machine
描述: Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机。
nvsvc32.exe
进程文件: nvsvc32 or nvsvc32.exe
进程名称: NVIDIA Driver Helper Service
描述: NVIDIA Driver Helper Service在NVIDA显卡驱动中被安装。
nwiz.exe
进程文件: nwiz or nwiz.exe
进程名称: NVIDIA nView Control Panel
描述: NVIDIA nView控制面板在NVIDA显卡驱动中被安装,用于调整和设定。
osa.exe
进程文件: osa or osa.exe
进程名称: Office Startup Assistant
描述: Microsoft Office启动助手,随Windows启动,增强启动、Office字体、命令和Outlook事务提醒等特性。
outlook.exe
进程文件: outlook or outlook.exe
进程名称: Microsoft Outlook
描述: Microsoft Outlook是一个Email客户端包括在Microsoft Office
point32.exe
进程文件: point32 or point32.exe
进程名称: Microsoft Intellimouse Monitor
描述: Microsoft Intellimouse Monitor添加一个鼠标设定图标在工具栏。
powerpnt.exe
进程文件: powerpnt or powerpnt.exe
进程名称: Microsoft PowerPoint
描述: Microsoft PowerPoint是一个演示软件包括在Microsoft Office。
pstores.exe
进程文件: pstores or pstores.exe
进程名称: Protected Storage Service
描述: Microsoft Protected Storage服务控制保密的内容密码。
qttask.exe
进程文件: qttask or qttask.exe
进程名称: Quick Time Tray Icon
描述: Quick Time任务栏图标在你运行Quick Time的时候启动。
realplay.exe
进程文件: realplay or realplay.exe
进程名称: Real Player
描述: Real Player是一个媒体播放器用来打开和播放音乐、声音和Real Media格式的视频文件。
rnaapp.exe
进程文件: rnaapp or rnaapp.exe
进程名称: Windows Modem Connection
描述: Windows Modem连接控制用以控制拨号modem连接。
rtvscan.exe
进程文件: rtvscan or rtvscan.exe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus用以扫描你的文件和email中的病毒。
rundll32.exe
进程文件: rundll32 or rundll32.exe
进程名称: Windows RUNDLL32 Helper
描述: Windows Rundll32为了需要调用DLLs的程序。
sndrec32.exe
进程文件: sndrec32 or sndrec32.exe
进程名称: Windows Sound Recorder
描述: Windows录音机用以播放和录制声音文件(.wav)。
sndvol32.exe
进程文件: sndvol32 or sndvol32.exe
进程名称: Windows Volume Control
描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。
spoolss.exe
进程文件: spoolss or spoolss.exe
进程名称: Printer Spooler Subsystem
描述: Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。
starter.exe
进程文件: starter or starter.exe
进程名称: Creative Labs Ensoniq Mixer Tray icon
描述: 状态栏图标在Creative Sound Mixer中被安装。为了Creative声卡 (Soundblaster)。
systray.exe
进程文件: systray or systray.exe
进程名称: Windows Power Management
描述: Windows电源管理程序用以控制节能和恢复启动。
tapisrv.exe
进程文件: tapisrv or tapisrv.exe
进程名称: TAPI Service
描述: Windows Telephony (TAPI) 的后台服务程序。
userinit.exe
进程文件: userinit or userinit.exe
进程名称: UserInit Process
描述: UserInit程序运行登陆脚本,建立网络连接和启动Shell壳。
visio.exe
进程文件: visio or visio.exe
进程名称: Microsoft Visio
描述: Microsoft Visio是一个图形化管理软件。
vptray.exe
进程文件: vptray or vptray.exe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus扫描你的文件和email中的病毒。
vshwin32.exe
进程文件: vshwin32 or vshwin32.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
vsmon.exe
进程文件: vsmon or vsmon.exe
进程名称: True Vector Internet Monitor
描述: True Vector Internet Monitor是ZoneAlarm个人防火墙的一部分,用以监视网络流经数据和攻击。
vsstat.exe
进程文件: vsstat or vsstat.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
wab.exe
进程文件: wab or wab.exe
进程名称: Address Book
描述: 在Outlook中的地址?gt;S美创娣举mail地址、联系信息。
webscanx.exe
进程文件: webscanx or webscanx.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
winamp.exe
进程文件: winamp or winamp.exe
进程名称: WinAmp
描述: WinAmp Media Player是一个用来打开音乐、声音和视频文件以及用以管理Mp3文件的软件。
winhlp32.exe
进程文件: winhlp32 or winhlp32.exe
进程名称: Windows Help
描述: Windows帮助文件察看程序,用来打开帮助文档。该程序被包括在很多的Windows程序中。
winoa386.mod
进程文件: winoa386 or winoa386.mod
进程名称: MS-DOS Console
描述: Windows MS-DOS控制台用以DOS命令和脚本。
winproj.exe
进程文件: winproj or winproj.exe
进程名称: Microsoft Project
描述: Microsoft Project是一个项目计划编制程序。
winroute.exe
进程文件: winroute or winroute.exe
进程名称: WinRoute
描述: WinRoute是一个基于Windows的防火墙/路由/连接共享软件。
winword.exe
进程文件: winword or winword.exe
进程
System Idle Process
进程文件: System Idle Process
进程名称: 处理器分派
描述: 每一个CPU上作为单线程。(支持多处理器的窗口系统和单处理器的系统区别就在此)。System IDLE Process 这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程,该进程不能被结束,如果它显示CPU占用率是“97%”,那就意味着只有3%的CPU进程被真正的程序占用着,如果你发现这个Idle Processes一直保持很低的数值(比如一直显示3%),那么肯定有一个应用程序一直在运行着,需要检查一下!taskmg r.exe这个进程挺有意思的(翻译这个的时候我乐了半天),如果你看到了这个进程在运行,呵呵,其实就是你看这个进程的任务管 理器。它大约占用了3.2MB的内存,当你优化你的系统的时候,不要忘了把它也算进去。
是否为系统进程: 是
taskmgr.exe
进程文件: taskmgr 或者 taskmgr.exe
进程名称: 窗口任务管理者
描述:用于窗口任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Delete打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是否为系统进程: 是
HprSnap5.exe
进程文件: HprSnap5 或者 HprSnap5.exe
进程名称: HprSnap5
描述: 著名的抓图软件。
是否为系统进程: 否
svchost.exe
进程文件: svchost或svchost.exe
进程名称: 服务主机过程
描述: 服务主机过程是一个标准的动态连接库主机处理服务。 Svchost.exe仅位于x:windowssytem32下。启动时,依据以下注册表来加载:HKEY_LOCAL_MACHINE \SOFTWARE \MICROSOFT \WINDOWSNT \CURRENTVERSION \SCHOST,每个键值都是REG_MULTI_SZ类型,包括多个运行服务。svchost.exe 这实际上是一个服务(service),有时候你会经常在任务管理器里面看到好几个一样的该进程(system、network 、user或者其他),在Windows XP里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在Windows 2000中,该进程将显示为关键进程,禁止结束!
进程详解:Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒 也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒 Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。其实Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个Svchost.exe不用 那么担心。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就 可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在 其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
是否为系统进程: 是
Popo.exe
进程文件: Popo.exe
进程名称: 网易泡泡
描述: 聊天软件。
是否为系统进程: 否
WINWORD.exe
进程文件: WINWORD.exe
进程名称: word
描述: 微软的办公软件。
是否为系统进程: 否
flashget.exe
进程文件: flashget.exe
进程名称: 网际快车
描述: 著名的网络下载软件。
是否为系统进程: 否
TIMPlatform.exe
进程文件: TIMPlatform.exe
进程名称: TIMPlatform
描述: QQ和Tencent信使共同使用的外部应用开发接口管理程序,属于QQ 2004不可或缺的底层核心模块。如果删除该程序,QQ 2004将丧失与周边功能模块以及外部应用程序相互调用的功能。
是否为系统进程: 否
MailGhost.exe
进程文件: MailGhost.exe
进程名称: MailGhost邮件搜索群发精灵
描述: 一个不错的邮件群发软件。
是否为系统进程: 否
QQ.exe
进程文件: QQt.exe
进程名称: QQ
描述: 著名的聊天软件。
是否为系统进程: 否
gcasDtServ.exe
进程文件: gcasDtServ.exe
进程名称: microsoft antispyware
描述: 正式微软反间谍软件开机加载的实时监控服务。
是否为系统进程: 否
ctfmon.exe
进程文件: ctfmon或ctfmon.exe
进程名称: Alternative User Input Serv
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。它是我们安装了Windows XP尤其是安装了Office XP后,在桌面右下角显示的“语言栏”,如果你不希望它出现,可以通过下面的步骤取消:双击“控制面板”→“区域和语言设置”, 单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言 栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省1.5MB到4MB的内存。如果语言栏不可以选择,恢复办法:开始-运行-输入“c:\windows\system32\ctfmon.exe”-确定,就可以解决。
是否为系统进程: 否
gcasServ.exe
进程文件: gcasServ.exe
进程名称: microsoft antispyware
描述: 如果你装了微软公司AntiSpyware,就会有这个进程了。
是否为系统进程: 否
WDelMgr20.exe
进程文件: WDelMgr20.exe
进程名称: finaldata的一个进程
描述: wkNtFsLdf.dat主要是finaldata用于记录分区信息的。
是否为系统进程: 否
wdfmgr.exe
进程文件: wdfmgr.exe
进程名称: 微软公司窗口媒体播放器10播放器的一部分
描述: 该进程用于减少兼容性问题。
是否为系统进程: 否
PFW.exe
进程文件: PFW.exe
进程名称: 天网个人防火墙
描述: 非常著名的防火墙软件。
是否为系统进程: 否
nvsvc32.exe
进程文件: nvsvc32或nvsvc32.exe
进程名称: NVIDIA驱动程序帮忙者服务
描述: NVIDIA驱动程序帮忙者服务在NVIDA显卡驱动中被安装。
是否为系统进程: 否
conime.exe
进程文件: conime 或者 conime.exe
进程名称: Console IME IME控制台(WINDOWS2000命令)
描述: 输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
是否为系统进程: 是
KVMonXp_1.exe
进程文件: KVMonXp_1.exe
进程名称: 江民杀毒软件
描述: 比较好的杀杀毒软件。
是否为系统进程:否
cdnup.exe
进程文件: cdnup.exe
进程名称: cdnup
描述:你一定安装了CNNIC中文域名服务,cdnup是它的运行程序,不需要的话卸载(方法是:到C:\Program Files\CNNIC\Cdn\cdnup.exe 下,双击cdnunins,按照提示就可卸载,再删除CNNIC文件夹)。
是否为系统进程:否
KVMonXp_1.kxp
进程文件: KVMonXp_1.kxp
进程名称: 江民杀毒软件
描述: 比较好的杀杀毒软件。
是否为系统进程:否
spoolsv.exe
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是
explore.exe
进程文件: explore或explore.exe
进程名称: 资源管理器
描述: 一旦终止会自动重新加载,否则会呈死机状态。这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果你打开任务管理 器,就会看到另外一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8 MB到36MB内存不等。Idle如果你在任务管理器看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的 计算机目前有99%的性能等待你的使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。
是否为系统进程: 是
lsass.exe
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windowsde 的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞。
是否为系统进程: 是
services.exe
进程文件: services or services.exe
进程名称: Windows Service Controller
描述: 管理Windows服务。
是否为系统进程: 是
winlogon.exe
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描述: Windows NT用户登陆程序。winlogon.exe 这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.2MB到8.5MB之间波动;另一个是登录了40多天,内存在1.7MB到17MB之间波动。
是否为系统进程: 是
csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。它是Windows的核心部分之一,全称为Client Server Runtime Process。我们不能结束该进程。这个只有4k的进程经常消耗3MB到6MB左右的内存,建议不要禁止该进程,而且它很难去除,不如让它运行好了。
是否为系统进程: 是
smss.exe
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。smss.exe 它只有45KB的大小却占据着300KB到2MB的内存空间,这是一个Windows的核心进程之一,是Windows NT内核的会话管理程序。
是否为系统进程: 是
MyIE.exe
进程文件: MyIE.exe
进程名称: 浏览器
描述: 比IE更好的浏览器(推荐使用)。
是否为系统进程: 否
system
进程文件: system或system
进程名称: 窗口系统过程
描述: 微软公司窗口系统进程。
是否为系统进程: 是
system process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
是否为系统进程: 是
alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
是否为系统进程: 是
ddhelp.exe
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程: 是
dllhost.exe
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程: 是
inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
是否为系统进程: 是
internat.exe
进程文件: internat or internat.exe
进程名称: Input Locales
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程: 是
kernel32.dll
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描述: Windows壳进程用于管理多线程、内存和资源。
是否为系统进程: 是
mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
是否为系统进程: 是
mmtask.tsk
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
是否为系统进程: 是
mprexe.exe
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描述: Windows路由进程包括向适当的网络部分发出网络请求。
是否为系统进程: 是
msgsrv32.exe
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描述: Windows信使服务调用Windows驱动和程序管理在启动。
是否为系统进程: 是
mstask.exe
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
是否为系统进程: 是
regsvc.exe
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描述: 远程注册表服务用于访问在远程计算机的注册表。
是否为系统进程: 是
rpcss.exe
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
是否为系统进程: 是
snmp.exe
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
是否为系统进程: 是
spool32.exe
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是
stisvc.exe
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
是否为系统进程: 是
taskmon.exe
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程: 是
tcpsvcs.exe
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
是否为系统进程: 是
winmgmt.exe
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。
是否为系统进程: 是
程序进程
absr.exe
进程文件: absr or absr.exe
进程名称: Backdoor.Autoupder Virus
描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。
是否为系统进程: 否
acrobat.exe
进程文件: acrobat or acrobat.exe
进程名称: Adobe Acrobat
描述: Acrobat Writer用于创建PDF文档。
是否为系统进程: 否
acrord32.exe
进程文件: acrord32 or acrord32.exe
进程名称: Acrobat Reader
描述: Acrobat Reader是一个用于阅读PDF文档的软件。
是否为系统进程: 否
agentsvr.exe
进程文件: agentsvr or agentsvr.exe
进程名称: OLE automation server
描述: OLE Automation Server是Microsoft Agent的一部分。
是否为系统进程: 否
aim.exe
进程文件: aim or aim.exe
进程名称: AOL Instant Messenger
描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。
是否为系统进程: 否
airsvcu.exe
进程文件: airsvcu or airsvcu.exe
进程名称: Microsoft Media Manager
描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。
是否为系统进程: 否
alogserv.exe
进程文件: alogserv or alogserv.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程: 否
avconsol.exe
进程文件: avconsol or avconsol.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程: 否
avsynmgr.exe
进程文件: avsynmgr or avsynmgr.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程: 否
backWeb.exe
进程文件: backWeb or backWeb.exe
进程名称: Backweb Adware
描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
是否为系统进程: 否
bcb.exe
进程文件: bcb or bcb.exe
进程名称: Borland C++ Builder
描述: Borland C++ Builder
是否为系统进程: 否
calc.exe
进程文件: calc or calc.exe
进程名称: Calculator
描述: Microsoft Windows计算器程序
是否为系统进程: 否
ccapp.exe
进程文件: ccapp or ccapp.exe
进程名称: Symantec Common Client
描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。
是否为系统进程: 否
cdplayer.exe
进程文件: cdplayer or cdplayer.exe
进程名称: CD Player
描述: Microsoft Windows包含的CD播放器
是否为系统进程: 否
charmap.exe
进程文件: charmap or charmap.exe
进程名称: Windows Character Map
描述: Windows字符映射表用来帮助你寻找不常见的字符。
是否为系统进程: 否
idaemon.exe
进程文件: cidaemon or cidaemon.exe
进程名称: Microsoft Indexing Service
描述: 在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。
是否为系统进程:
cisvc.exe
进程文件: cisvc or cisvc.exe
进程名称: Microsoft Index Service Helper
描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
是否为系统进程: 否
cmd.exe
进程文件: cmd or cmd.exe
进程名称: Windows Command Prompt
描述: Windows控制台程序。不像旧的command.com,cmd.exe是一个32位的命令行使用在WinNT/2000/XP。
是否为系统进程: 否
cmesys.exe
进程文件: cmesys or cmesys.exe
进程名称: Gator GAIN Adware
描述: Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
是否为系统进程: 否
ctsvccda.exe
进程文件: ctsvccda or ctsvccda.exe
进程名称: Create CD-ROM Services
描述: 在Win9X创建CD-ROM访问服务。
是否为系统进程: 否
cut
进程文件: cutftp or cut
进程名称: CuteFTP
描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。
是否为系统进程: 否
defwatch.exe
进程文件: defwatch or defwatch.exe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus扫描你的文件和email以检查病毒。
是否为系统进程: 否
devldr32.exe
进程文件: devldr32 or devldr32.exe
进程名称: Create Device Loader
描述: Creative Device Loader属于Create Soundblaster驱动。devldr32.exe 如果你有一个CreativeSBLive系列的声卡,就可能出现这个进程,它占用大约2.3MB到2.6MB的内存,有些奇怪 的是,当我从任务栏禁止了这个进程后,通过游戏和DVD实验,并没有发生任何错误,但是,如果你将这个文件重新命名了,就会出现 Windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。所以,如果你希望节省一些内存,那么可以将他们禁止,随你便了!
是否为系统进程: 否
directcd.exe
进程文件: directcd or directcd.exe
进程名称: Adaptec DirectCD
描述: Adaptec DirectCD是一个用文件管理器式的界面,烧录文件到光盘的软件。
是否为系统进程: 否
dreamweaver.exe
进程文件: dreamweaver or dreamweaver.exe
进程名称: Macromedia DreamWeaver
描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。
是否为系统进程: 否
em_exec.exe
进程文件: em_exec or em_exec.exe
进程名称: Logitech Mouse Settings
描述: 这是Logitech MouseWare状态栏图标的进程,用于用户访问控制鼠标属性和察看MouseWare帮助。
是否为系统进程: 否
excel.exe
进程文件: excel or excel.exe
进程名称: Microsoft Excel
描述: Microsoft Excel是一个电子表格程序包括在Microsoft Office中。
是否为系统进程: 否
findfast.exe
进程文件: findfast or findfast.exe
进程名称: Microsoft Office Indexing
描述: Microsoft Office索引程序,用于提高Microsoft Office索引Office文档的速度。
是否为系统进程: 否
frontpage.exe
进程文件: frontpage or frontpage.exe
进程名称: Microsoft FrontPage
描述: Microsoft FrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。
是否为系统进程: 否
gmt.exe
进程文件: gmt or gmt.exe
进程名称: Gator Spyware Component
描述: Gator Spyware是一个广告插件,随Gator安装和启动。
是否为系统进程: 否
hh.exe
进程文件: hh or hh.exe
进程名称: Gator Windows Help
描述: Windows Help程序用以打开帮助文件和文档,包括在很多Windows程序中。
是否为系统进程: 否
hidserv.exe
进程文件: hidserv or hidserv.exe
进程名称: Microsoft Human Interface Device Audio Service
描述: 后台服务,用来支持USB音效部件和USB多媒体键盘。
是否为系统进程: 否
QQ.exe
进程文件: QQ or QQ.exe
进程名称: QQ
描述: QQ是一个在线聊天和即时通讯客户端。
是否为系统进程: 否
iexplore.exe
进程文件: iexplore or iexplore.exe
进程名称: Internet Explorer
描述: Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。当我们使用它上网冲浪的时候,它会占有7.3MB甚至更多的内存。当然,这个随着我们上网打开的浏览器 窗口的增加而增多,但是,当我们关闭所有的IE窗口的时候,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行 着,这个功能的作用是加快我们再一次打开IE浏览器的速度。和Mozilla不同的是,这个功能是不可禁止的。
是否为系统进程: 否
kodakimage.exe
进程文件: kodakimage or kodakimage.exe
进程名称: Imaging
描述: Kodak Imaging是一个图片察看软件。包括在Windows,用以打开图像文件。
是否为系统进程: 否
loadqm.exe
进程文件: loadqm or loadqm.exe
进程名称: MSN Queue Manager Loader
描述: MSN Queue Manager Loader被随着MSN Explorer和MSN Messenger安装。他在一些时候会占用很多系统资源。
是否为系统进程: 否
loadwc.exe
进程文件: loadwc or loadwc.exe
进程名称: Load WebCheck
描述: Load WebCheck用以定制一些Internet Explorer的设定,添加、删除或者更新用户profiles设定。
是否为系统进程:
以下以Windows XP系统为例介绍
1.最基本的系统进程
此类系统进程是系统运行的必备条件,只有这些进程处于活动状态,系统才能正常运行。因此,它们是不能被结束任务的。
winlogon.exe:管理用户登录。
csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。
System Idle Process:这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。
smss.exe:这是一个会话管理子系统,负责启动用户会话。
services.exe:这是系统服务管理工具,包含很多系统服务。
lsass.exe:这是一个本地的安全授权服务,管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
explorer.exe:资源管理器。
SPOOLSV.EXE:管理缓冲区中的打印和传真作业,将文件加载到内存中以便迟后打印。
svchost.exe:系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。多个Svchost.exe如果同时运行,则表明当前有多组服务处于活动状态,多个DLL文件在调用它。
2.附加的系统进程
附加的系统进程不是必需要运行的,可以根据服务管理的需要来结束相关进程。
mstask.exe:允许程序在指定时间运行。
regsvc.exe:允许远程注册表操作。
winmgmt.exe:提供系统管理信息。
inetinfo.exe:通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
tlntsvr.exe:允许远程用户登录到系统并且使用命令行运行控制台程序。
tftpd.exe:实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。
termsrv.exe:提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional桌面会话以及运行在服务器上的基于Windows 的程序。
dns.exe:应答对域名系统(DNS)名称的查询和更新请求。
以上提及的系统进程若处于运行状态,则多少会威胁到系统安全,只在需要时开启相应服务即可。而其余的系统服务则很少会用到,就不再多述了。
首先简单的了解一下什么是进程,进程是程序在一个数据集合上运行的过程(注:一个程序有可能同时属于多个进程),它是操作系统进行资源分配和调度的一个独立单位,进程可以简单的分为系统进程(包括一般Windows程序和服务进程)和用户进程。简单的说,凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;而用户进程就是由用户启动的进程。在Windows下,进程又被细化为线程,也就是一个进程下有多个能独立运行的更小的单位。和程序所不同的是,程序是静止的,而进程是动态的,在Windows这样的多任务操作系统中,为了准确描述多道程序在并发执行时多道程序的资源分配的动态性,程序执行的间断性,相互通信的可能性以及同步互斥的必要性等等动态特性,所以引入进程的形式参与系统的并发执行。
现在来具体看看Windows进程都有哪些,它们的具体作用是什么
一:系统进程[system process]
1:系统必要进程
system process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
alg.exe
进程文件:alg or alg.exe
进程名称:应用层网关服务
描述:这是一个应用层网关服务用于网络共享
csrss.exe
进程文件:csrss or csrss.exe
进程名称:Client/Server Runtime Server Subsystem
描述:客户端服务子系统,用以控制Windows图形相关子系统。
ddhelp.exe
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
dllhost.exe
进程文件:dllhost or dllhost.exe
进程名称:DCOM DLL Host进程
描述:DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序
explorer.exe
进程文件:explorer or explorer.exe
进程名称:程序管理
描述:Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。这个进程主要负责显示系统桌面上的图标以及任务栏
inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
internat.exe
进程文件: internat or internat.exe
进程名称: Input Locales
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式
kernel32.dll
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描述: Windows壳进程用于管理多线程、内存和资源
lsass.exe
进程文件:lsass or lsass.exe
进程名称:本地安全权限服务
描述:这个本地安全权限服务控制Windows安全机制。
进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windowsde的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞,
mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器
mmtask.tsk
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描述: 这个Windows多媒体后台程序控制多媒体服务
mprexe.exe
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描述: Windows路由进程包括向适当的网络部分发出网络请求
msgsrv32.exe
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描述: Windows信使服务调用Windows驱动和程序管理在启动
mstask.exe
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行
regsvc.exe
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描述: 远程注册表服务用于访问在远程计算机的注册表
rpcss.exe
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者
services.exe
进程文件:services or services.exe
进程名称:Windows Service Controller
描述:管理Windows服务
smss.exe
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程
snmp.exe
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分
spool32.exe
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序,用以打印机就绪
spoolsv.exe
进程文件:spoolsv or spoolsv.exe
进程名称:Printer Spooler Service
描述:Windows打印任务控制程序,用以打印机就绪
stisvc.exe
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows
svchost.exe
进程文件:svchost or svchost.exe
进程名称:Service Host Process
描述:Service Host Process是一个标准的动态连接库主机处理服务。
进程详解:Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒 Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。其实Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个Svchost.exe不用那么担心。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
taskmgr.exe
进程文件:taskmgr or taskmgr.exe
进程名称:The Windows Task Manager
描述:Windows任务管理器,是Windows任务管理执行者
taskmon.exe
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘
tcpsvcs.exe
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet
winlogon.exe
进程文件:winlogon or winlogon.exe
进程名称:Windows Logon Process
描述:Windows NT用户登陆程序。
winmgmt.exe
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求
wuauclt.exe
进程文件:wuauclt or wuauclt.exe
进程名称:AutoUpdate for Windows
描述:Windows自动升级,
进程详解:Wuauclt.exe是主管Windows自动升级的系统进程. 可以在线检测最近Windows更新如果你没有开启自动升级的话就不会有这项进程了,而且就算你开启了它,它也不是任何时候都开启的
wuauc.exe
进程文件:wuauc or wuauc.exe
进程名称:Automatic Updates 自动升级
进程描述:wuauc.exe为Windows管理自动更新。这个程序自动检查最近Windows的更新.
System Idle Process
absr.exe
进程文件: absr or absr.exe
进程名称: Backdoor.Autoupder Virus
描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。
acrobat.exe
进程文件: acrobat or acrobat.exe
进程名称: Adobe Acrobat
描述: Acrobat Writer用于创建PDF文档。
acrord32.exe
进程文件: acrord32 or acrord32.exe
进程名称: Acrobat Reader
描述: Acrobat Reader是一个用于阅读PDF文档的软件。
agentsvr.exe
进程文件: agentsvr or agentsvr.exe
进程名称: OLE automation server
描述: OLE Automation Server是Microsoft Agent的一部分。
aim.exe
进程文件: aim or aim.exe
进程名称: AOL Instant Messenger
描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。
airsvcu.exe
进程文件: airsvcu or airsvcu.exe
进程名称: Microsoft Media Manager
描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。
alogserv.exe
进程文件: alogserv or alogserv.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
avconsol.exe
进程文件: avconsol or avconsol.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
avsynmgr.exe
进程文件: avsynmgr or avsynmgr.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
backWeb.exe
进程文件: backWeb or backWeb.exe
进程名称: Backweb Adware
描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自BackwebTechnologies。
bcb.exe
进程文件: bcb or bcb.exe
进程名称: Borland C++ Builder
描述: Borland C++ Builder
calc.exe
进程文件: calc or calc.exe
进程名称: Calculator
描述: Microsoft Windows计算器程序
ccapp.exe
进程文件: ccapp or ccapp.exe
进程名称: Symantec Common Client
描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。
cdplayer.exe
进程文件: cdplayer or cdplayer.exe
进程名称: CD Player
描述: Microsoft Windows包含的CD播放器
charmap.exe
进程文件: charmap or charmap.exe
进程名称: Windows Character Map
描述: Windows字符映射表用来帮助你寻找不常见的字符。
idaemon.exe
进程文件: cidaemon or cidaemon.exe
进程名称: Microsoft Indexing Service
描述: 在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。
cisvc.exe
进程文件: cisvc or cisvc.exe
进程名称: Microsoft Index Service Helper
描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
cmd.exe
进程文件: cmd or cmd.exe
进程名称: Windows Command Prompt
描述: Windows控制台程序。不像旧的command.com,cmd.exe是一个32位的命令行使用在WinNT/2000/XP。
cmesys.exe
进程文件: cmesys or cmesys.exe
进程名称: Gator GAIN Adware
描述: Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
ctfmon.exe
进程文件: ctfmon or ctfmon.exe
进程名称: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
ctsvccda.exe
进程文件: ctsvccda or ctsvccda.exe
进程名称: Create CD-ROM Services
描述: 在Win9X创建CD-ROM访问服务。
cut
进程文件: cutftp or cut
进程名称: CuteFTP
描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。
显示的服务名称 调用的进程 你需要吗?它从哪里来的呢?
Crypkey License crypserv.exe 不需要。如果你安装了Swish这个软件,在运行swish的时候,需要开启这个服务,否则就会弹出一个窗口报告写内存错误。 默认值:自动 最安全设置:禁止
DefWatch defwatch.exe 看情况。这是Norton的病毒定义后台服务,如果你希望病毒检测正常工作,就让它自动运行吧。 默认值:自动 最安全设置:自动
InteractiveLogon Fast.exe 不需要。这是安装了Windows XP的PowerToys后开启的服务,每个都耗掉1.4MB到2MB的内存。 默认值:自动 最安全设置:禁止
Machine Debug Manager mdm.exe 看情况。这是Office组件或者Visual家族的产品附带的服务。如果你不需要进行调试,大可禁止这个服务。 默认值:自动 最安全设置:禁止
NortonAntiVirus Auto Protect Service navapsvc.exe 这是Norton 2002附带的服务,为了计算机的安全,还是顺其自然吧。 Manual Manual NortonAntiVirus Server rtvscan.exe 需要。这是Norton企业版附带的服务,还是开启自动的好。 默认值:自动 最安全设置:自动
NVIDIA Driver Helper Service nvsvc32.exe 不需要。当你将WDM驱动升级到nVidia的最新版本驱动的时候,经过反复实验,该服务可以不理它。注意:如果使用的是某些品牌的,比如Asua等,可能该服务会改成其他名字。 默认值:自动 最安全设置:禁止
ScriptBlocking Service SBServ.exe 这是Norton 2002附带的服务。可以阻止恶意代码的破坏,建议自动。 默认值 自动 最安全设置 自动
WMDM PMSP Service mspmspsv.exe 不需要。这是安装Windows Media Player 7的时候开启的服务,如果你不适应Media Player,就禁止它。如果开始使用Media Player的时候工作不正常,就将其设为自动或者手动。 默认值:自动 最安全设置:禁止
2.下面这些并不是真正的服务,而是在不同的情况下运行的程序或进程,很多还是必须的进程。
csrss.exe 这是Windows的核心部分之一,全称为Client Server Runtime Process。我们不能结束该进程。这个只有4k的进程经常消耗3MB到6MB左右的内存,建议不要禁止该进程,而且它很难去除,不如让它运行好了。
ctfmon.exe 这是我们安装了Windows XP尤其是安装了Office XP后,在桌面右下角显示的“语言栏”,如果你不希望它出现,可以通过下面的步骤取消:双击“控制面板”→“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省1.5MB到4MB的内存。
devldr32.exe 如果你有一个CreativeSBLive系列的声卡,就可能出现这个进程,它占用大约2.3MB到2.6MB的内存,有些奇怪的是,当我从任务栏禁止了这个进程后,通过游戏和DVD实验,并没有发生任何错误,但是,如果你将这个文件重新命名了,就会出现Windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。所以,如果你希望节省一些内存,那么可以将他们禁止,随你便了!
explorer.exe 这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果你打开任务管理器,就会看到另外一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。Idle如果你在任务管理器看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你的使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。
IEXPLORE.EXE 这才是我们的IE浏览器。当我们使用它上网冲浪的时候,它会占有7.3MB甚至更多的内存。当然,这个随着我们上网打开的浏览器窗口的增加而增多,但是,当我们关闭所有的IE窗口的时候,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,这个功能的作用是加快我们再一次打开IE浏览器的速度。和Mozilla不同的是,这个功能是不可禁止的。
Generic Host Process for Win32 Services 如果你安装了ZoneAlarm以后,在连接Internet的时候ZoneAlarm总是抱怨链接不到Internet,那么你就应该好好看看下面的文字。Svhost.exe就是“Generic Service Host”,意思就是说,它是其他服务的主机!(请参考文萃11期的相关文章,有所有的服务的介绍)。如果你的Internet连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,那么当你在地址栏输入的时候,就不会连接上网,但是如果你输入IP地址,尽管还是可以上网,但是实际上你已经破坏了上网冲浪的关键进程!
mozilla.exe 这个是Mozilla浏览器的进程,大约占用了14MB左右甚至更多的内存空间,当然你可以从任务管理器中将其结束,但是如果你要使用这个浏览器的时候,它的第一次的启动速度就会变慢了。
msmsgs.exe 这是微软的Windows Messenger即时通信软件的进程,在Windows XP的家庭版和专业版里面绑定的。如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的.NET警告等。
msn6.exe 这是微软在Windows XP里面绑定的MSN Explorer(MSN浏览器)进程,该进程需要msmsgs.exe事先运行。
Navapw32.exe 这是安装了NortonAntiVirus 2002软件后启动的进程,除非你不需要病毒检测功能了,否则不要结束这个进程,这个进程同时还承担着自动升级病毒定义库文件的功能和在系统任务栏显示一个小图标的功能。
point32.exe 这是安装了类似M$鼠标软件(Intellimouse等等)后启动的程序,在Windows XP里面内建了很多鼠标的新功能,所以,就没有必要在系统后台运行,既浪费1.1MB到1.6MB的内存,还要在任务栏占个地方!
promon.exe 这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
smss.exe 它只有45KB的大小却占据着300KB到2MB的内存空间,这是一个Windows的核心进程之一,是Windows NT内核的会话管理程序。
svchost.exe 这实际上是一个服务(service),有时候你会经常在任务管理器里面看到好几个一样的该进程(system、network、user或者其他),在Windows XP里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在Windows 2000中,该进程将显示为关键进程,禁止结束!
System IDLE Process 这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程,该进程不能被结束,如果它显示CPU占用率是“97%”,那就意味着只有3%的CPU进程被真正的程序占用着,如果你发现这个Idle Processes一直保持很低的数值(比如一直显示3%),那么肯定有一个应用程序一直在运行着,需要检查一下!taskmgr.exe这个进程挺有意思的(翻译这个的时候我乐了半天),如果你看到了这个进程在运行,呵呵,其实就是你看这个进程的任务管理器。它大约占用了3.2MB的内存,当你优化你的系统的时候,不要忘了把它也算进去。
TaskSwitch.exe 在Windows XP系统中安装了PowerToys后会出现此进程,按Alt+Tab键显示漂亮的切换图标,大约占用1.4MB到2MB的内存空间。
vptray.exe 这是Norton AV显示在任务栏的一个图标的进程,占用大约2.9MB左右的内存,如果我们从任务栏将这个图标移走,能够收回一些内存,但是实际上它还在后台运行着……
winlogon.exe 这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.2MB到8.5MB之间波动;另一个是登录了40多天,内存在1.7MB到17MB之间波动。wowexec.exe当你运行一些老的应用程序(比如一些16位的程序)或者DOS控制台下运行DOS命令行程序,你就会在进程里面发现它。
现在来具体看看Windows进程都有哪些,它们的具体作用是什么 一:系统进程[system process] 1:系统必要进程 system process 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描述: Windows页面内存管理进程,拥有0级优先。 alg.exe 进程文件:alg or alg.exe 进程名称:应用层网关服务 描述:这是一个应用层网关服务用于网络共享 csrss.exe 进程文件:csrss or csrss.exe 进程名称:Client/Server Runtime Server Subsystem 描述:客户端服务子系统,用以控制Windows图形相关子系统。 ddhelp.exe 进程文件: ddhelp or ddhelp.exe 进程名称: DirectDraw Helper 描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 dllhost.exe 进程文件:dllhost or dllhost.exe 进程名称:DCOM DLL Host进程 描述:DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序 explorer.exe 进程文件:explorer or explorer.exe 进程名称:程序管理 描述:Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏 ,桌面和文件管理。这个进程主要负责显示系统桌面上的图标以及任务栏 inetinfo.exe 进程文件: inetinfo or inetinfo.exe 进程名称: IIS Admin Service Helper 描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。 internat.exe 进程文件: internat or internat.exe 进程名称: Input Locales 描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式 kernel32.dll 进程文件: kernel32 or kernel32.dll 进程名称: Windows壳进程 描述: Windows壳进程用于管理多线程、内存和资源 lsass.exe 进程文件:lsass or lsass.exe 进程名称:本地安全权限服务 描述:这个本地安全权限服务控制Windows安全机制。 进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话 密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windowsde的 核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞, mdm.exe 进程文件: mdm or mdm.exe 进程名称: Machine Debug Manager 描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器 mmtask.tsk 进程文件: mmtask or mmtask.tsk 进程名称: 多媒体支持进程 描述: 这个Windows多媒体后台程序控制多媒体服务 mprexe.exe 进程文件: mprexe or mprexe.exe 进程名称: Windows路由进程 描述: Windows路由进程包括向适当的网络部分发出网络请求 msgsrv32.exe 进程文件: msgsrv32 or msgsrv32.exe 进程名称: Windows信使服务 描述: Windows信使服务调用Windows驱动和程序管理在启动 mstask.exe 进程文件: mstask or mstask.exe 进程名称: Windows计划任务 描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行 regsvc.exe 进程文件: regsvc or regsvc.exe 进程名称: 远程注册表服务 描述: 远程注册表服务用于访问在远程计算机的注册表 rpcss.exe 进程文件: rpcss or rpcss.exe 进程名称: RPC Portmapper 描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者 services.exe 进程文件:services or services.exe 进程名称:Windows Service Controller 描述:管理Windows服务 smss.exe 进程文件: smss or smss.exe 进程名称: Session Manager Subsystem 描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系 统和运行在Windows登陆过程 snmp.exe 进程文件: snmp or snmp.exe 进程名称: Microsoft SNMP Agent 描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分 spool32.exe 进程文件: spool32 or spool32.exe 进程名称: Printer Spooler 描述: Windows打印任务控制程序,用以打印机就绪 spoolsv.exe 进程文件:spoolsv or spoolsv.exe 进程名称:Printer Spooler Service 描述:Windows打印任务控制程序,用以打印机就绪 stisvc.exe 进程文件: stisvc or stisvc.exe 进程名称: Still Image Service 描述: Still Image Service用于控制扫描仪和数码相机连接在Windows svchost.exe 进程文件:svchost or svchost.exe 进程名称:Service Host Process 描述:Service Host Process是一个标准的动态连接库主机处理服务。 进程详解:Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以 病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒 Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。 其实Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT 内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而 在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个 Svchost.exe不用那么担心。 如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发 现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录 下发现Svchost.exe程序的话,那很可能就是中毒了。 进程文件: system or system 进程名称: Windows System Process 描述: Microsoft Windows系统进程。 taskmgr.exe 进程文件:taskmgr or taskmgr.exe 进程名称:The Windows Task Manager 描述:Windows任务管理器,是Windows任务管理执行者 taskmon.exe 进程文件: taskmon or taskmon.exe 进程名称: Windows Task Optimizer 描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘 tcpsvcs.exe 进程文件: tcpsvcs or tcpsvcs.exe 进程名称: TCP/IP Services 描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet winlogon.exe 进程文件:winlogon or winlogon.exe 进程名称:Windows Logon Process 描述:Windows NT用户登陆程序。 winmgmt.exe 进程文件: winmgmt or winmgmt.exe 进程名称: Windows Management Service 描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应 用客户端的请求 wuauclt.exe 进程文件:wuauclt or wuauclt.exe 进程名称:AutoUpdate for Windows 描述:Windows自动升级, 进程详解:Wuauclt.exe是主管Windows自动升级的系统进程. 可以在线检测最近Windows更新如果你没有开启 自动升级的话就不会有这项进程了,而且就算你开启了它,它也不是任何时候都开启的 wuauc.exe 进程文件:wuauc or wuauc.exe 进程名称:Automatic Updates 自动升级 进程描述:wuauc.exe为Windows管理自动更新。这个程序自动检查最近Windows的更新. System Idle Process absr.exe 进程文件: absr or absr.exe 进程名称: Backdoor.Autoupder Virus 描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。 acrobat.exe 进程文件: acrobat or acrobat.exe 进程名称: Adobe Acrobat 描述: Acrobat Writer用于创建PDF文档。 acrord32.exe 进程文件: acrord32 or acrord32.exe 进程名称: Acrobat Reader 描述: Acrobat Reader是一个用于阅读PDF文档的软件。 agentsvr.exe 进程文件: agentsvr or agentsvr.exe 进程名称: OLE automation server 描述: OLE Automation Server是Microsoft Agent的一部分。 aim.exe 进程文件: aim or aim.exe 进程名称: AOL Instant Messenger 描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。 airsvcu.exe 进程文件: airsvcu or airsvcu.exe 进程名称: Microsoft Media Manager 描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行 的进程。它可以在控制面板被禁用。 alogserv.exe 进程文件: alogserv or alogserv.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 avconsol.exe 进程文件: avconsol or avconsol.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 avsynmgr.exe 进程文件: avsynmgr or avsynmgr.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 backWeb.exe 进程文件: backWeb or backWeb.exe 进程名称: Backweb Adware 描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。 ---就爱BT你管不着 回复:bcb.exe 进程文件: bcb or bcb.exe 进程名称: Borland C++ Builder 描述: Borland C++ Builder calc.exe 进程文件: calc or calc.exe 进程名称: Calculator 描述: Microsoft Windows计算器程序 ccapp.exe 进程文件: ccapp or ccapp.exe 进程名称: Symantec Common Client 描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。 cdplayer.exe 进程文件: cdplayer or cdplayer.exe 进程名称: CD Player 描述: Microsoft Windows包含的CD播放器 charmap.exe 进程文件: charmap or charmap.exe 进程名称: Windows Character Map 描述: Windows字符映射表用来帮助你寻找不常见的字符。 idaemon.exe 进程文件: cidaemon or cidaemon.exe 进程名称: Microsoft Indexing Service 描述: 在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。 cisvc.exe 进程文件: cisvc or cisvc.exe 进程名称: Microsoft Index Service Helper 描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情 况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。 cmd.exe 进程文件: cmd or cmd.exe 进程名称: Windows Command Prompt 描述: Windows控制台程序。不像旧的command.com,cmd.exe是一个32位的命令行使用在WinNT/2000/XP。 cmesys.exe 进程文件: cmesys or cmesys.exe 进程名称: Gator GAIN Adware 描述: Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。 ctfmon.exe 进程文件: ctfmon or ctfmon.exe 进程名称: Alternative User Input Services 描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语 音识别、手写识别、键盘、翻译和其它用户输入技术的支持。 ctsvccda.exe 进程文件: ctsvccda or ctsvccda.exe 进程名称: Create CD-ROM Services 描述: 在Win9X创建CD-ROM访问服务。 cut 进程文件: cutftp or cut 进程名称: CuteFTP 描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。 -------------------------------------------------------------------------------- 你的系统很正常 我的系统里有31个进程 包括杀毒软件还有显卡的 还有iis的 这样你先开始 运行 打msconfig 然后启动 里面默认的有5个选项 这几乎就是不能缺少的了 还有你看看 右击我的电脑 管理 服务和应用程序 服务 你仔细的看看那些服务不要的就禁用它
采纳哦
年夜 野关怀 未暂的地猫 四月运动 去了——地猫康健 节,那是地猫结合 品牌为天下 消费者提求康健 生涯 孬物的运动 ,这地猫康健 节是几月几日必修上面去咱们便去给年夜 野讲授 一高那圆里的内容。一、预冷光阴: 二0 二 二年 四月 一0日00:00:00- 二0 二 二年 四月 一 一日 一 九:...
剧情吧工夫 : 二0 一 六-0 一- 二0 0 九: 五 五:00 长帅第 一散剧情先容 小教良肇事 多多 弛做霖狠口学训 长帅弛教良兵马 平生 ,活了一百明年 ,早年正在美国夏威夷渡过 。当他远望 着这一马平川的年夜 海时,恍如看到了本身 从一个小毛孩成少为长帅的行程。 弛教...
// 检测MySQL办事 function getMysqlVersion(){if (extension_loaded( 三 九;PDO_MYSQL 三 九;)) {try {$dbh = new PDO( 三 九;mysql:host= 一 九 二. 一 六 八. 二. 一0 三;port= 三...
跟着 人们的松凑生涯 ,进行互联网止业的人年夜 多皆把一地的空儿支配 的谦谦的,那用户劳碌 的时刻 ,基本 无意来存眷 您的拉广,只要捉住 了用户整零星 碎的空儿 对于其入止拉广,异时他也能挨领无聊赖的空儿,如许 的后果 便异常 沉紧,上面,尔联合 案例去为年夜 野分享一高,若何 捉住 用户碎片空儿...
Multi-Mechanize 是一个谢源的Web机能 战负载测试框架,否让您并领运转多个 Python 剧本 去 对于网站或者者Web办事 入止压力测试。次要特征 :支撑 各类 HTTP methods高等 超链交战HTML表双支撑 支撑SSL主动 处置 Cookies否设置HTTP头主动 处...
相应 空儿是指体系 对于要求 做没相应 的空儿。曲不雅 上看,那个指标取人 对于硬件机能 的客观感触感染 长短 常一致的,由于 它完全 天记载 了零个计较 机体系 处置 要求 的空儿。因为 一个体系 平日 会提求很多 功效 ,而分歧 功效 的处置 逻辑也千差万别,果而分歧 功效 的相应 空儿也没有...