进程解析.docx
- 文档编号:11405234
- 上传时间:2023-05-31
- 格式:DOCX
- 页数:35
- 大小:24.42KB
进程解析.docx
《进程解析.docx》由会员分享,可在线阅读,更多相关《进程解析.docx(35页珍藏版)》请在冰点文库上搜索。
进程解析
WindowsXP常见的进程列表维修技术联盟@^]mM!
Wx
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)
6~&SbqnS0 smss.exe系统进程管理
5}-H1\W0tpE'H0 csrss.exe子系统服务器进程
Y*VCF[8mA2u{@0 winlogon.exe管理用户登录
s!
p(^y(Nzt(s(x5d0 services.exe包含很多系统服务
z.U)^,ZO2Ph0 lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
(系统服务)->netlogon维修技术联盟Z8KXSZ+Lc
svchost.exe包含很多系统服务->eventsystem,维修技术联盟9sW&}xBLx
(SPOOLSV.EXE将文件加载到内存中以便迟后打印。
)维修技术联盟XA,Av*T
explorer.exe资源管理器维修技术联盟f2iX#k9qy4bc
(internat.exe托盘区的拼音图标)
'fMb,bUG2U0 附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)维修技术联盟`w.khc)HDi
mstask.exe允许程序在指定时间运行。
(系统服务)->schedule
s,EDBW+t(H0 regsvc.exe允许远程注册表操作。
(系统服务)->remoteregister维修技术联盟"_us4Q1d\)`0{{
winmgmt.exe提供系统管理信息(系统服务)。
s&\z([AX6@^0 inetinfo.exe->msftpsvc,w3svc,iisadmn
C{S-@8In-FI%ul0 tlntsvr.exe->tlnrsvr维修技术联盟PY2qMQ2R+g2`;W4]-a7yR5`
tftpd.exe实现TFTPInternet标准。
该标准不要求用户名和密码。
远程安装服务的一部分。
(系统服务)维修技术联盟MlenT
termsrv.exe->termservice维修技术联盟SVBz-N@}gO
dns.exe应答对域名系统(DNS)名称的查询和更新请求。
(系统服务)维修技术联盟@y0I%?
6F/s
以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害)
Eq}}~c3[+nS2d0 tcpsvcs.exe提供在PXE可远程启动客户计算机上远程安装Windows2000Professional的能力。
(系统服务)->simptcp
(|,\(}Hf0 支持以下TCP/IP服务:
CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
(系统服务)
+nQ8B3n8F+Qw0 ismserv.exe允许在WindowsAdvancedServer站点间发送和接收消息。
(系统服务)
]9h-ZabrF~L0X^0 ups.exe管理连接到计算机的不间断电源(UPS)。
(系统服务)维修技术联盟eV_%Ys2pq)G:
ZAm
wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。
(系统服务)
Z+Z'a7y8qW{|0 llssrv.exeLicenseLoggingService(systemservice)
lSH0ub^Q0 ntfrs.exe在多个服务器间维护文件目录内容的文件同步。
(系统服务)维修技术联盟t9Jf+r|*|
RsSub.exe控制用来远程储存数据的媒体。
(系统服务)维修技术联盟f$V3pVU$XZB
locator.exe管理RPC名称服务数据库.->rpclocator(区RpcSs)维修技术联盟n(lA4IvWa4R
lserver.exe注册客户端许可证。
(系统服务)
5[OS2s$KR"{:
zh$^d0 dfssvc.exe管理分布于局域网或广域网的逻辑卷。
(系统服务)
QG#DWE$@1HT_,p.r0 clipsrv.exe支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
(系统服务)
?
K6c-M_I(k0 msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。
(系统服务)
K6k,jSY0W"x0 faxsvc.exe帮助您发送和接收传真。
(系统服务)
0eV.]z#o!
_H&v"V0 cisvc.exeIndexing服务(系统服务)
?
7F"Qc0A9TO0 dmadmin.exe磁盘管理请求的系统管理服务。
(系统服务)维修技术联盟&k&p5x^4x
mnmsrvc.exe允许有权限的用户使用NetMeeting远程访问Windows桌面。
(系统服务)
M8h{Tsw'bLm$_0 netdde.exe提供动态数据交换(DDE)的网络传输和安全特性。
(系统服务)维修技术联盟T-?
#D)py+wn
smlogsvc.exe配置性能日志和警报。
(系统服务)
O"T4Fu3Q"NP0 rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
(系统服务)
C-n$vh3u0 RsEng.exe协调用来储存不常用数据的服务和管理工具。
(系统服务)维修技术联盟+l)q4]gb:
W
RsFsa.exe管理远程储存的文件的操作。
(系统服务)
"VDidZ9DZ0 grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(系统服务)
p6SPvw5xdl0 SCardSvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
(系统服务)
Q_$t8oy:
l%d0 snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
(系统服务)
x]j+Z-l2zG(uj-u0 snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP管理程序。
(系统服务)维修技术联盟u*\\!
qYe?
o.Z
UtilMan.exe从一个窗口中启动和配置辅助工具。
(系统服务)
XBNgh!
q0 msiexec.exe依据.MSI文件中包含的命令来安装、修复以及删除软件。
(系统服务)
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)
smss.exe系统进程管理
csrss.exe子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
(系统服务)->netlogon
svchost.exe包含很多系统服务->eventsystem,
(SPOOLSV.EXE将文件加载到内存中以便迟后打印。
)
explorer.exe资源管理器
(internat.exe托盘区的拼音图标)
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe允许程序在指定时间运行。
(系统服务)->schedule
regsvc.exe允许远程注册表操作。
(系统服务)->remoteregister
winmgmt.exe提供系统管理信息(系统服务)。
inetinfo.exe->msftpsvc,w3svc,iisadmn
tlntsvr.exe->tlnrsvr
tftpd.exe实现TFTPInternet标准。
该标准不要求用户名和密码。
远程安装服务的一部分。
(系统服务)
termsrv.exe->termservice
dns.exe应答对域名系统(DNS)名称的查询和更新请求。
(系统服务)
以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害)
tcpsvcs.exe提供在PXE可远程启动客户计算机上远程安装Windows2000Professional的能力。
(系统服务)->simptcp
支持以下TCP/IP服务:
CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
(系统服务)
ismserv.exe允许在WindowsAdvancedServer站点间发送和接收消息。
(系统服务)
ups.exe管理连接到计算机的不间断电源(UPS)。
(系统服务)
wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。
(系统服务)
llssrv.exeLicenseLoggingService(systemservice)
ntfrs.exe在多个服务器间维护文件目录内容的文件同步。
(系统服务)
RsSub.exe控制用来远程储存数据的媒体。
(系统服务)
locator.exe管理RPC名称服务数据库.->rpclocator(区RpcSs)
lserver.exe注册客户端许可证。
(系统服务)
dfssvc.exe管理分布于局域网或广域网的逻辑卷。
(系统服务)
clipsrv.exe支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
(系统服务)
msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。
(系统服务)
faxsvc.exe帮助您发送和接收传真。
(系统服务)
cisvc.exeIndexing服务(系统服务)
dmadmin.exe磁盘管理请求的系统管理服务。
(系统服务)
mnmsrvc.exe允许有权限的用户使用NetMeeting远程访问Windows桌面。
(系统服务)
netdde.exe提供动态数据交换(DDE)的网络传输和安全特性。
(系统服务)
smlogsvc.exe配置性能日志和警报。
(系统服务)
rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
(系统服务)
RsEng.exe协调用来储存不常用数据的服务和管理工具。
(系统服务)
RsFsa.exe管理远程储存的文件的操作。
(系统服务)
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(系统服务)
SCardSvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
(系统服务)
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
(系统服务)
snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP管理程序。
(系统服务)
UtilMan.exe从一个窗口中启动和配置辅助工具。
(系统服务)
msiexec.exe依据.MSI文件中包含的命令来安装、修复以及删除软件。
(系统服务)
Windows系统常见进程
系统进程
systemprocess
进程文件:
[systemprocess]or[systemprocess]
进程名称:
Windows内存处理系统进程
描述:
Windows页面内存管理进程,拥有0级优先。
是否为系统进程:
是
alg.exe
进程文件:
algoralg.exe
进程名称:
应用层网关服务
描述:
这是一个应用层网关服务用于网络共享。
是否为系统进程:
是
csrss.exe
进程文件:
csrssorcsrss.exe
进程名称:
Client/ServerRuntimeServerSubsystem
描述:
客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程:
是
ddhelp.exe
进程文件:
ddhelporddhelp.exe
进程名称:
DirectDrawHelper
描述:
DirectDrawHelper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程:
是
dllhost.exe
进程文件:
dllhostordllhost.exe
进程名称:
DCOMDLLHost进程
描述:
DCOMDLLHost进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程:
是
inetinfo.exe
进程文件:
inetinfoorinetinfo.exe
进程名称:
IISAdminServiceHelper
描述:
InetInfo是MicrosoftInternetInfomationServices(IIS)的一部分,用于Debug调试除错。
是否为系统进程:
是
internat.exe
进程文件:
internatorinternat.exe
进程名称:
InputLocales
描述:
这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程:
是
kernel32.dll
进程文件:
kernel32orkernel32.dll
进程名称:
Windows壳进程
描述:
Windows壳进程用于管理多线程、内存和资源。
是否为系统进程:
是
lsass.exe
进程文件:
lsassorlsass.exe
进程名称:
本地安全权限服务
描述:
这个本地安全权限服务控制Windows安全机制。
是否为系统进程:
是
mdm.exe
进程文件:
mdmormdm.exe
进程名称:
MachineDebugManager
描述:
Debug除错管理用于调试应用程序和MicrosoftOffice中的MicrosoftScriptEditor脚本编辑器。
是否为系统进程:
是
mmtask.tsk
进程文件:
mmtaskormmtask.tsk
进程名称:
多媒体支持进程
描述:
这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
是否为系统进程:
是
mprexe.exe
进程文件:
mprexeormprexe.exe
进程名称:
Windows路由进程
描述:
Windows路由进程包括向适当的网络部分发出网络请求。
是否为系统进程:
是
msgsrv32.exe
进程文件:
msgsrv32ormsgsrv32.exe
进程名称:
Windows信使服务
描述:
Windows信使服务调用Windows驱动和程序管理在启动。
是否为系统进程:
是
mstask.exe
进程文件:
mstaskormstask.exe
进程名称:
Windows计划任务
描述:
Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
是否为系统进程:
是
regsvc.exe
进程文件:
regsvcorregsvc.exe
进程名称:
远程注册表服务
描述:
远程注册表服务用于访问在远程计算机的注册表。
是否为系统进程:
是
rpcss.exe
进程文件:
rpcssorrpcss.exe
进程名称:
RPCPortmapper
描述:
Windows的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
是否为系统进程:
是
services.exe
进程文件:
servicesorservices.exe
进程名称:
WindowsServiceController
描述:
管理Windows服务。
是否为系统进程:
是
smss.exe
进程文件:
smssorsmss.exe
进程名称:
SessionManagerSubsystem
描述:
该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
是否为系统进程:
是
snmp.exe
进程文件:
snmporsnmp.exe
进程名称:
MicrosoftSNMPAgent
描述:
Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
是否为系统进程:
是
spool32.exe
进程文件:
spool32orspool32.exe
进程名称:
PrinterSpooler
描述:
Windows打印任务控制程序,用以打印机就绪。
是否为系统进程:
是
spoolsv.exe
进程文件:
spoolsvorspoolsv.exe
进程名称:
PrinterSpoolerService
描述:
Windows打印任务控制程序,用以打印机就绪。
是否为系统进程:
是
stisvc.exe
进程文件:
stisvcorstisvc.exe
进程名称:
StillImageService
描述:
StillImageService用于控制扫描仪和数码相机连接在Windows。
是否为系统进程:
是
svchost.exe
进程文件:
svchostorsvchost.exe
进程名称:
ServiceHostProcess
描述:
ServiceHostProcess是一个标准的动态连接库主机处理服务。
是否为系统进程:
是
system
进程文件:
systemorsystem
进程名称:
WindowsSystemProcess
描述:
MicrosoftWindows系统进程。
是否为系统进程:
是
taskmon.exe
进程文件:
taskmonortaskmon.exe
进程名称:
WindowsTaskOptimizer
描述:
windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程:
是
tcpsvcs.exe
进程文件:
tcpsvcsortcpsvcs.exe
进程名称:
TCP/IPServices
描述:
TCP/IPServicesApplication支持透过TCP/IP连接局域网和Internet。
是否为系统进程:
是
winlogon.exe
进程文件:
winlogonorwinlogon.exe
进程名称:
WindowsLogonProcess
描述:
WindowsNT用户登陆程序。
是否为系统进程:
是
winmgmt.exe
进程文件:
winmgmtorwinmgmt.exe
进程名称:
WindowsManagementService
描述:
WindowsManagementService透过WindowsManagementInstrumentationdata(WMI)技术处理来自应用客户端的请求。
是否为系统进程:
是
程序进程
absr.exe
进程文件:
absrorabsr.exe
进程名称:
Backdoor.AutoupderVirus
描述:
这个进程是Backdoor.Autoupder后门病毒程序创建的。
是否为系统进程:
否
acrobat.exe
进程文件:
acrobatoracrobat.exe
进程名称:
AdobeAcrobat
描述:
AcrobatWriter用于创建PDF文档。
是否为系统进程:
否
acrord32.exe
进程文件:
acrord32oracrord32.exe
进程名称:
AcrobatReader
描述:
AcrobatReader是一个用于阅读PDF文档的软件。
是否为系统进程:
否
agentsvr.exe
进程文件:
agentsvroragentsvr.exe
进程名称:
OLEautomationserver
描述:
OLEAutomationServer是MicrosoftAgent的一部分。
是否为系统进程:
否
aim.exe
进程文件:
aimoraim.exe
进程名称:
AOLInstantMessenger
描述:
AOLInstantMessenger是一个在线聊天和即时通讯IM软件客户端。
是否为系统进程:
否
airsvcu.exe
进程文件:
airsvcuorairsvcu.exe
进程名称:
MicrosoftMediaManager
描述:
OLE这是一个用于在硬盘上建立索引文件和文件夹,在MicrosoftMediaManager媒体管理启动时运行的进程。
它可以在控制面板被禁用。
是否为系统进程:
否
alogserv.exe
进程文件:
alogservoralogserv.exe
进程名称:
McAfeeVirusScan
描述:
McAfeeVirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程:
否
avconsol.exe
进程文件:
avconsoloravconsol.exe
进
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 进程 解析
![提示](https://static.bingdoc.com/images/bang_tan.gif)