系统文件有哪些，各有什么作用

pif为DOS环境下的可执行文件在Windows下执行时所需要的文件格式

★常见的文件后缀名

ACA：Microsoft的代理使用的角色文档

acf：系统管理配置

acm：音频压缩管理驱动程序,为Windows系统提供各种声音格式的编码和解码功能

aif：声音文件，支持压缩，可以使用Windows Media Player和QuickTime Player播放

AIF：音频文件，使用Windows Media Player播放

AIFC：音频文件，使用Windows Media Player播放

AIFF：音频文件，使用Windows Media Player播放

ani：动画光标文件扩展名，例如动画沙漏。

ans：ASCII字符图形动画文件

arc：一种较早的压缩文件，可以使用WinZip,WinRAR,PKARC等软件打开

arj：压缩文件。可以使用WinZip,WinRAR,PKARC等软件打开

asf：微软的媒体播放器支持的视频流，可以使用Windows Media Player播放

asp：微软的视频流文件，可以使用Windows Media Player打开

asp：微软提出的Active Server Page,是服务器端脚本，常用于大型网站开发，支持数据库连接，类似PHP。可以使用Visual InterDev编写，是目前的大热门

asx：Windows Media 媒体文件的快捷方式

au：是Internet中常用的声音文件格式，多由Sun工作站创建，可使用软件Waveform Hold and Modify 播放。Netscape Navigator中的LiveAudio也可以播放au文件

avi：一种使用Microsoft RIFF规范的Windows多媒体文件格式，用于存储声音和移动的

bak：备份文件，一般是被自动或是通过命令创建的辅助文件，它包含某个文件的最近一个版本，并且具有于该文件相同的文件名

bas Basic：语言源程序文件，可编译成可执行文件,目前使用Basic开发系统的是Visual Basic

bat：批处理文件，在MS-DOS中，bat文件是可执行文件，有一系列命令构成，其中可以包含对其他程序的调用

bbs：电子告示板系统文章信息文件

bfc：Windows的公文包文件

bin：二进制文件，其用途依系统或应用而定

bmp：Bitmap位图文件，这是微软公司开发Paint的自身格式，可以被多种Windows和Windows NT平台及许多应用程序支持，支持32位颜色，用于为Windows界面创建图标的资源文件格式。

c：C语言源程序文件，在C语言编译程序下编译使用

cab：Microsoft制订的压缩包格式，常用于软件的安装程序，使用Windows自带的实用程序，Extractexe可以对其解压缩，WinZip,WinRAR等都支持这种格式

cal：Windows 中的日历文件

cdf：Internet Explorer的频道文件

cdr：CorelDraw中的一种图形文件格式，它是所有CorelDraw应用程序中均能够使用的一种图形图像文件格式

cdx：索引文件，存在于Dbase,Foxbase,Foxpro系统软件环境下

cfg：配置文件，系统或应用软件用于进行配置自己功能，特性的文件

chm：编译过后的HTML文件，常用于制作帮助文件和电子文档

clp：在Windows下剪贴板中的文件格式

cmd：用于Windows NT/2000的批处理文件，其实与BAT文件功能相同，只是为了与DOS/Windows 9x下的BAT有所区别

cmf：声卡标准的音乐文件，FM合成器等可以回放

cnf：NetMeetting会议连接文件

cnt：联机帮助文件目录索引文件，通常和同名的hlp文件一起保存

col：由Autodesk Animator,Autodesk Animator Por等程序创建的一种调色板文件格式，其中存储的是调色板中各种项目的RGB值

com：DOS可执行命令文件，一般小于64KB

cpl：控制面板扩展文件，Windows *** 作系统使用

cpp：C++语言源程序，非常强大的语言，在各种平台中都有相应的开发系统

crd：Windows中的卡片文件

crt：用于安全方面的证书认证文件

cur：Windows下的光标资源文件格式，可用光标编辑软件编辑

css：Text/css文件

dat：数据文件，在应用程序中使用

dat：VCD中的图象声音文件，VCD播放软件可调用，或是通过VCD机播放

dbf：数据库文件，Foxbase,Dbase,Visual FoxPro,等数据库处理系统所产生的数据库文件

dcx：传真浏览文档文件

ddi：映象文件，DUP,HD,IMG等工具可展开

dev：设备驱动程序

dib：设备无关位图文件，这是一种文件格式，其目的是为了保证用某个应用程序创建的位图图形可以被其它应用程序装载或显示一样

dir：目录文件

dll：Windows动态连接库，几乎无处不在，但有时由于不同版本DLL冲突会造成败各种各样的问踢

doc：是目前市场占有率最高的办公室软件Microsoft Office中的字处理软件Word创建的文档

dos：Windows保留的MS-DOS的某些系统文件

dot：Microsoft Word的文档模板文件，通过模板可以简化一些常用格式文档的创建工作,而且可以内嵌VBA程序来实现某些自动化功能

drv：设备驱动程序文件，用在各种系统中

dwg：AutoCAD的图纸文件，也是许多绘图软件都支持的格式，常用于共享数据

dxb：AutoCAD创建的一中图形文件格式

dxf：图形交换格式，一种计算机辅助设计的文件格式，最初开发用来与AutoCAD一起使用，以便于图形文件在应用程序之间的传递,它以ASCII方式储存图形，在表现图形的大小方面十分精确

der：Certiticate文件

dic：Txt文件

emf：由Microsoft公司开发的Windows 32位扩展图元文件格式，其总体设计目标是要弥补在Microsoft Windows 31(Win16)中用的wmf文件格式的不足,使得图元文件更加易于使用

eps：用PostScript语言描述的一种图形文件格式，以文本文件保存，在PostScript图形打印机上能打印出高品质的图形图象，最高能表示32位图形图象

err：编译错误文件，存在于Dbase,Foxbase,Foxpro系列软件环境下

exe：可执行文件，虽然后缀名相同，但具有不同的格式和版本

exp：3DS使用的显示卡驱动程序

exc：Txt文件

flc：Autodesk Animator和Animatorpro的动画文件，支持256色，最大的图象象索是6400064000,支持压缩，广泛用于动画图形中的动画序列，计算机辅助设计和计算机游戏应用程序

fnd：保存的搜索结果

fon：点阵字库文件

for：Fortran语言程序

fot：指向字体的快捷键

fp： 配置文件，存在于Dbase,Foxbase,Foxpro系列软件的环境下

fpt：备注字段文件，存在于Dbase,Foxbase,Foxpro系列软件的环境下

frt：报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下

frx：报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下

fxp：编译后的程序，存在于Dbase,Foxbase,Foxpro系列软件的环境下

gif：在各种平台的各种图形处理软件上均能够处理的，经过压缩的一种图形文件格式

grh：方正公司的图象排版文件

grp：Windows下的程序管理器产生的组窗口文件

goc：Gocserve

gra：MSGraphChart5

h： C语言源程序头文件

hlp：Windows应用程序帮助文件

hqx：Macintosh中使用BinHex将二进制文件编码为7位的文本文件，大多数Macintosh文件皆以hqx出现(bin极少使用)，在Macintosh中,可使用StuffIt Expander对hqx解码，在Windows中可使用BinHex 13解码

ht： 超级终端

htm：保存超文本描述语言的文本文件，用于描述各种各样的网页，使用各种浏览器打开

html：同htm文件

icm：图象配色描述文件

ico：Windows中的图标文件，可以包含同一个图标的多种格式，使用图标编辑软件创建

idf：MIDI乐器定义

idx：索引文件，存在于Dbase,Foxbase,Foxpro系列软件的环境下

iff：文件交换格式文件，这种文件格式多用于Amiga平台,在这种平台上它几乎可以存储各种类型的数据，在其它平台上，IFF文件格式多用于存储图象和声音文件

image：MAcintosh磁盘映象文件，常见于萍果机的FTP网点，在Macintosh中由Shrink Wrap处理

ime：Windows下的输入法文件

img：磁盘映象文件，用HD-COPY,WinImage等工具打开后可以恢复到一张磁盘上

inc：汇编语言包含文件，类似C/C++中的H文件

inf：Windows下的软件安装信息，Windows的标准安装程序根据此文件内的安装信息对软件，驱动程序等进行安装

ini：Windows中的初始化信息文件,已经用的不多了，新的应用程序将设置保存在系统的注册表中

jar：一种压缩文件，ARJ的新版本，不过不太流行，可以使用WinJar,Winrar等打开

jpeg：一种压缩文件,同jpg

jpg：静态图象专家组制订的静态图象压缩标准，具有很高的压缩比，使用非常广泛，可使用PhotoShop等图象处理软件创建

lnk：快捷方式，这个文件指向另一个文件，开始菜单的程序文件夹下每条项目都是一个LNK文件

log：日志文件,通常用来记录一些事件之类

lzh：一种古老的压缩文件，可以使用WinRAR打开

mac：Macintosh中使用的一中灰度图形文件格式，在Macintosh Paintbrush中使用，其分辨率只能是720567

mag ：图形文件格式

mdb ：Microsoft Access使用的数据库格式，是非常流行的桌面数据库

men ：内存应用文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下

mid ：音频压缩文件，曾经非常流行，不过在现在的软件中用的很少了

rle ：一种压缩过的位图文件格式，RLE压缩方案是一种极其成熟的压缩方案，特点是无损失压缩，既节省了磁盘空间又不损失任何图像数据，但在打开这种压缩文件时，要花费更多时间，此外，一些兼容性不太好的应用程序可能会搭不开

rm ：Windows下的RealPlayer所支持的视频压缩文件，网上非常流行的流式视频文件，很多实时视频新闻等都是采用这种格式的，不过，最新的Windows Media Video V8已经对其发起了强大的攻势

rmi ：MIDI音序文件

rtf ：丰富文本格式文件，以纯文本描述内容，能够保存各种格式信息，可以用写字版，Word等创建

sav ：存档文件

scp ：用于Windows系统中Internet拨号用户，自动拨号登录用的脚本文件，可避免手动登录时繁琐的键盘输入

scr ：屏障保护文件

sct ：屏幕文件

scx ：屏幕文件

set ：Microsoft备份集文件，用于保存要备份的内容，设置等信息

shb ：指向一个文档的快捷方式

snd ：Mac声音文件,Apple计算机公司开发的声音文件格式，被Macintosh平台和多种Macintosh应用程序所支持，支持某些压缩

sql：查询文件，在Dbase,Foxbase,Foxpro系列软件的环境下使用

svg ：SVG可以算是目前最火热的图像文件格式了，它是基于XML由WorldWideWebConsortium联盟开发的，SVG是可缩放的矢量图形

svx ：Amiga声音文件，Commodore所开发的声音文件格式，被Amiga平台和应用程序所支持，不支持压缩

swf ：flash是Micromedia公司的产品，严格说它是一种动画编辑软件，实际上它是制作出一种后缀名为swf的动画，这种格式的动画能用比较小的体积来表现丰富的多媒体形式，并且还可以与HTML文件达到一种"水乳交融"的境界

swg：虚拟内存交换文件，由 *** 作系统使用

sys：系统文件，驱动程序等，在不同的 *** 作系统中有不同的定义

普通应用程序都是可以关闭的，任务管理器中常见的系统进程，一般情况下都是不能关闭的进程。

不可关闭进程：

1、explorerexe：是Windows程序管理器或者Windows资源管理器，关闭后系统桌面就会消失，不可关闭。

2、agentsvrexe：是一个ActiveX插件，用于多媒体程序。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

3、wuaucltexe：Wuaucltexe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将无法得到最新更新信息。

4、svchostexe：关键进程，动态链接库 (DLL) 中运行的服务的通用主机进程名称。

5、lsassexe：关键进程，用于微软Windows系统的安全机制，本地安全和登陆策略。

6、winlogonexe：关键进程用户登陆程序，管理用户登录和退出。

7、csrssexe：关键进程，管理Windows图形相关任务，对系统的正常运行非常重要。

8、smssexe ：关键进程，会话管理子系统，负责启动用户会话。

9、locatorexe Locatorexe的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对系统的正常运行是非常重要的。

10、oolsvexe ：关键进程，管理所有本地和网络打印队列及控制所有打印工作。

11、servicesexe：关键进程，用于管理启动和停止服务

一款好的防火墙并不能发现所有病毒；一个好的杀毒软件并不能歼灭所有的带毒程序！遇到这些情况我们该做何处理呢？很简单—— 手工杀毒。

它是 *** 作系统当前运行的执行程序。在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种 *** 作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序(它们就有可能是病毒程序)。危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示，如“宏病毒”)，那么及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。

由前面的知识介绍可知，Windows 9X和Windows 2000系统只能显示进程的名称，这对判断该进程是否是病毒还不够，如果要准确的断定病毒，最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径，如果是“C:\windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统，进程后会有“用户名”的显示，病毒是不可能获得“SYSTEM”权限的，所以应注意“用户名”是当前登录用户的进程，一旦发现是病毒，可以立即“杀掉”。这里介绍两个技巧：

1发现可疑进程后，利用Windows的查找功能，查找该进程所在的具体路径，通过路径可以知道该进程是否合法，譬如由路径“C:\Program Files\3721\assistseexe”知道该程序是3721的进程，是合法的。

2在对进程是否病毒拿不定主意时，可以复制该进程的全名，如：“xxxexe”到googlcom或baiducom这样的全球搜查引擎上进行搜查，如果是病毒会有相关的介绍网页。

确定了该进程是病毒，首先应该杀掉该进程，对于Windows 9x系统，选中该进程后，点击下面的“结束任务”按钮，Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在d出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可，完成后最好在进行一次杀毒，这样就万无一失了。

一次利用进程杀毒的具体过程是这样的：“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”，下面是Windows的进程资料：

进程名������描述

smssexe�����Session�Manager

csrssexe ����子系统服务器进程

winlogonexe���管理用户登录

servicesexe���包含很多系统服务

lsassexe ����管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

svchostexe��� Windows 2000/XP 的文件保护系统

SPOOLSVEXE ���将文件加载到内存中以便迟后打印。

explorerexe���资源管理器

internatexe���托盘区的拼音图标

mstaskexe����允许程序在指定时间运行。

regsvcexe����允许远程注册表 *** 作。(系统服务)remoteregister

tftpdexe ����实现 TFTP Internet 标准。该标准不要求用户名和密码。

llssrvexe����证书记录服务

ntfrsexe ����在多个服务器间维护文件目录内容的文件同步。

RsSubexe ����控制用来远程储存数据的媒体。

locatorexe ���管理 RPC 名称服务数据库。

clipsrvexe ���支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。

msdtcexe ����并列事务，是分布于两个以上的数据库，消息队列，文件系统或其他事务保护资源管理器。

grovelexe����扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间(只对 NTFS 文件系统有用)。

snmpexe�����包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。

以上这些进程都是对计算机运行起至关重要的，千万不要随意“杀掉”，否则可能直接影响系统的正常运行。

瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品，该产品专门为企业用户量身定做，使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端，支持 WindowsNT/2000/XP、Unix、Linux等多种 *** 作平台，全面满足企业整体反病毒需要。

优点：增强型行为判断技术，防范各类未知病毒

不仅可查杀DOS等未知病毒，还可自动查杀WINDOWS未知病毒

实时监控系统可以有效降低系统资源消耗，

提升监控效率，让您可以放心地打开陌生文件各网页和邮件

自动硬盘备份，可以更好地保护硬盘数据

屏保杀毒可以充分利用计算机空闲时间

主动式智能升级技术，无需再为软件升级 *** 心

可以在DOS环境下查杀病毒，使杀毒更彻底

缺点：当启动文件监控和内存监控时，进行数据传输时容易出错无法传送

网上找的,呵呵Windows系统进程介绍

（1）[system Idle Process]

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描 述: Windows页面内存管理进程，拥有0级优先。

介 绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

（2）[algexe]

进程文件: alg or algexe

进程名称: 应用层网关服务

描 述: 这是一个应用层网关服务用于网络共享。

介 绍：一个网关通信插件的管理器，为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。

（3）[csrssexe]

进程文件: csrss or csrssexe

进程名称: Client/Server Runtime Server Subsystem

描 述: 客户端服务子系统，用以控制Windows图形相关子系统。

介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

（4）[ddhelpexe]

进程文件: ddhelp or ddhelpexe

进程名称: DirectDraw Helper

描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

简 介：Directx 帮助程序

（5）[dllhostexe]

进程文件: dllhost or dllhostexe

进程名称: DCOM DLL Host进程

描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

介 绍：com代理，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的“冲击波杀手”大概让大家对它比较熟悉吧。

（6）[explorerexe]

进程文件: explorer or explorerexe

进程名称: 程序管理

描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。

介 绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorerexe。

（7）[inetinfoexe]

进程文件: inetinfo or inetinfoexe

进程名称: IIS Admin Service Helper

描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

介 绍：IIS服务进程，蓝码正是利用的inetinfoexe的缓冲区溢出漏洞。

（8）[internatexe]

进程文件: internat or internatexe

进程名称: Input Locales

描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internatexe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\DEFAULT\Keyboard Layout\Preload 加载内容的。internatexe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。

介 绍：它主要是用来控制输入法的，当你的任务栏没有“EN”图标，而系统有internatexe进程，不妨结束掉该进程，在运行里执行internat命令即可。

（9）[kernel32dll]

进程文件: kernel32 or kernel32dll

进程名称: Windows壳进程

描 述: Windows壳进程用于管理多线程、内存和资源。

介 绍：更多内容浏览非法 *** 作与Kernel32解读

（10）[lsassexe]

进程文件: lsass or lsassexe

进程名称: 本地安全权限服务

描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。

介 绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msginadll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsassexe服务崩溃，系统在30秒内重新启动。

（11）[mdmexe]

进程文件: mdm or mdmexe

进程名称: Machine Debug Manager

描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。

介 绍：Mdmexe的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdmexe在排错过程中产生一些暂存文件，这些文件在 *** 作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件，可匀我馍境 换岫韵低巢 涣加跋臁6X系统，只要系统中有Mdmexe存在，就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdmexe来彻底删除以fff开头的怪文件：首先按“Ctrl+Alt+Del”组合键，在d出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止Mdmexe在后台的运行，接着把Mdmexe(在C:\Windows\System目录下)改名为Mdmbak。运行msconfig程序，在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdmexe自启动，然后点击“确定”按钮，结束msconfig程序，并重新启动电脑。另外，如果你使用IE 5X以上版本浏览器，建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”)，这样就可以避免以fff开头的怪文件再次产生。

（12）[mmtasktsk]

进程文件: mmtask or mmtasktsk

进程名称: 多媒体支持进程

描 述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。

介 绍：这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。

（13）[mprexeexe]

进程文件: mprexe or mprexeexe

进程名称: Windows路由进程

描 述: Windows路由进程包括向适当的网络部分发出网络请求。

介 绍：这是Windows的32位网络界面服务进程文件，网络客户端部件启动的核心。印象中“A-311木马(TrojanA-311104)”也会在内存中建立mprexeexe进程，可以通过资源管理结束进程。

（14）[msgsrv32exe]

进程文件: msgsrv32 or msgsrv32exe

进程名称: Windows信使服务

描 述: Windows信使服务调用Windows驱动和程序管理在启动。

介 绍：msgsrv32exe 一个管理信息窗口的应用程序，win9x下如果声卡或者显卡驱动程序配置不正确，会导致死机或者提示msgsrv32exe 出错。

（15）[mstaskexe]

进程文件: mstask or mstaskexe

进程名称: Windows计划任务

描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。

介 绍：计划任务，它通过注册表自启动。因此，通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名，一旦把它从注册表中删除或禁用，那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务，可以通过双击计划任务图标－高级－终止计划任务来停止它自启动。另外，攻击者在攻击过程中，也经常用到计划任务，包括上传文件、提升权限、种植后门、清扫脚印等。

（16）[regsvcexe]

进程文件: regsvc or regsvcexe

进程名称: 远程注册表服务

描 述: 远程注册表服务用于访问在远程计算机的注册表。

（17）[rpcssexe]

进程文件: rpcss or rpcssexe

进程名称: RPC Portmapper

描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。

介 绍：98它不是在装载解释器时或引导时启动，如果使用中有问题，可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。

（18）[servicesexe]

进程文件: services or servicesexe

进程名称: Windows Service Controller

描 述: 管理Windows服务。

介 绍：大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%\system32\serviceexe

（19）[smssexe]

进程文件: smss or smssexe

进程名称: Session Manager Subsystem

描 述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

简 介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrssexe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smssexe就会让系统停止响应（就是挂起）。

（20）[snmpexe]

进程文件: snmp or snmpexe

进程名称: Microsoft SNMP Agent

描 述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。

简 介：负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。

（21）[spool32exe]

进程文件: spool32 or spool32exe

进程名称: Printer Spooler

描 述: Windows打印任务控制程序，用以打印机就绪。

（22）[spoolsvexe]

进程文件: spoolsv or spoolsvexe

进程名称: Printer Spooler Service

描 述: Windows打印任务控制程序，用以打印机就绪。

介 绍：缓冲（spooler）服务是管理缓冲池中的打印和传真作业。

（23）[stisvcexe]

进程文件: stisvc or stisvcexe

进程名称: Still Image Service

描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。

（24）[svchostexe]

进程文件: svchost or svchostexe

进程名称: Service Host Process

描 述: Service Host Process是一个标准的动态连接库主机处理服务

介 绍：Svchostexe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhostexe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchostexe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchostexe在同一时间运行。每个Svchostexe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchostexe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchostexe。而在windows XP中，则一般有4个以上的svchostexe服务进程，windows 2003 server中则更多。

（25）[taskmonexe]

进程文件: taskmon or taskmonexe

进程名称: Windows Task Optimizer

描 述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。

介 绍：任务管理器，它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。

（26）[tcpsvcsexe]

进程文件: tcpsvcs or tcpsvcsexe

进程名称: TCP/IP Services

描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。

（27）[winlogonexe]

进程文件: winlogon or winlogonexe

进程名称: Windows Logon Process

描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。

（28）[winmgmtexe]

进程文件: winmgmt or winmgmtexe

进程名称: Windows Management Service

描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。

简 介：winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmtexe（CIM对象管理器）和知识库（Repository）是WMI两个主要构成部分，其中知识库是对象定义的数据库，它是存储所有可管理静态数据的中心数据库，对象管理器负责处理知识库中对象的收集和 *** 作并从WMI提供程序收集信息。WinMgmtexe在Windows 2k/NT上作为一个服务运行，而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2来修正。

（29）[system]

进程文件: system or system

进程名称: Windows System Process

描 述: Microsoft Windows系统进程。

介 绍：在任务管理器中会看到这项进程，属于正常系统进程。

系统进程就介绍到这里。

在Windows2k/XP中，以下进程是必须加载的：

smssexe、csrssexe、winlogonexe、servicesexe、lsassexe、svchostexe(可以同时存在多个)、spoolsvexe、explorerexe、System Idle Process；

在Windows 9x中，一下进程是必须加载的：

msgsrv32exe、mprexeexe、mmtasktsk、kenrel32dll。

方法1、重启

保存文件资料，并重新启动你的电脑，可能会解决这个问题。特别是如果你上次重启后已经过了很长时间，重启可以清除临时文件，并有可能解决长期运行的进程的减速问题。

方法2、更新驱动程序

如果只有一个进程，还是使用过多的CPU，尝试更新你的驱动程序，可能消除导致CPU使用率增加的兼容性问题或错误。

以上就是关于系统文件有哪些，各有什么作用全部的内容，包括:系统文件有哪些，各有什么作用、Win7任务管理器中哪些进程可以关闭、我的电脑上有种病毒杀不掉，请教高手帮忙！等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！