alg.exe是什么进程

algexe - alg - 进程管理信息

进程文件： alg or algexe

进程名称： Application Layer Gateway Service

进程类别：其他进程

英文描述：

algexe is a part of the Microsoft Windows operating system It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall This program is important for the stable and secure running of your computer and should

中文参考：

algexe是微软Windows *** 作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp

属于：Microsoft Windows Operating System

系统进程：Yes

后台程序：Yes

网络相关：Yes

常见错误：N/A

内存使用：N/A

安全等级 (0-5): 0

间谍软件：No

广告软件：No

病毒：No

木马：No

你要结束它也不会有什么问题的，你不放心就到安全模式下杀下毒，至于你所说的病毒是属于WINDOWS下的PE病毒，木马程序，瑞星能将其杀除

可以肯定的是它应该不会产生Algexe进程

svchostexe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。

大家对windows *** 作系统一定不陌生，但你是否注意到系统中“svchostexe”这个文件呢？细心的朋友会发现windows中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。

发现

在基于nt内核的windows *** 作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。

如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

svchost中可以包含多个服务

深入

windows系统进程分为独立进程和共享进程两种，“svchostexe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchostexe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？

原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。

从启动参数中可见服务是靠svchost来启动的。

实例

以windows xp为例，点击“开始”/“运行”，输入“servicesmsc”命令，d出服务对话框，然后打开“remote procedure call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。

在运行对话框中输入“regeditexe”后回车，打开注册表编辑器，找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcssdll”，其中“rpcssdll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。

解惑

因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32welchiaworm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

假设windows xp系统被“w32welchiaworm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32welchiaworm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

由于篇幅的关系，不能对svchost全部功能进行详细介绍，这是一个windows中的一个特殊进程，有兴趣的可参考有关技术资料进一步去了解它。

algexe - alg - 进程管理信息

进程文件： alg or algexe

进程名称： Application Layer Gateway Service

进程类别：其他进程

英文描述：

algexe is a part of the Microsoft Windows operating system It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall This program is important for the stable and secure running of your computer and should

中文参考：

algexe是微软Windows *** 作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp

属于：Microsoft Windows Operating System

系统进程：Yes

后台程序：Yes

网络相关：Yes

常见错误：N/A

内存使用：N/A

安全等级 (0-5): 0

间谍软件：No

广告软件：No

病毒：No

木马：No

正常情况下，algexe进程文件是Windows *** 作系统自带的必要程序，用来处理

Windows网络连接共享和网络连接防火墙。在Windows XP 中，该进程文件位于

C:\Windows\system32\ 系统目录之下。但是当你发现C:\windows\ 目录下有

个algexe 时，就可以肯定你的电脑中病毒了。

但愿你的是正常情况！

正常情况这个没什么的。作用是共享上网的，假如你不是共享上网，是单独的

线的话，可以禁用的，没什么影响的。

运行-servicesmsc-禁用Application Layer Gateway Service就可以拉

假如你中毒了！可以自己杀！方法如下：

目前还没有algexe病毒的专杀工具，而且有些杀毒软件都无法清除。这个时

候就只有靠手动删除了，步骤如下：

1、重启计算机进入安全模式，删除文件C:\windows\algexe（注意不要删

错）；

2、该病毒有可能会篡改系统文件夹C:\Windows\system32\ 下的ftpexe 和

tftpexe 两个文件，这个时候只有从系统安装盘里复制原文件了，也可以去

一台干净的计算机上copy 过来；

3、运行regedit 打开注册表管理器，删除

HKLM\System\CurrentControlSet\Services 下的Application Layer

Gateway Services；

4、进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon\， 看看是否存在SFCScan 注册表项，有的话就

删除它；如果目录下还存在SFCDisable 的话，将其键值改为

dword:00000000；

5、查看

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell

Extensions\ 下是否存在随机命名的注册表项，有的话全部删掉。

最后重新启动电脑即可彻底清除algexe 病毒

是系统进程,留着哦,别杀

[algexe]

进程文件: alg or algexe

进程名称: 应用层网关服务

描 述: 这是一个应用层网关服务用于网络共享。

介 绍：一个网关通信插件的管理器，为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。

Internet 连接共享 (ICS)/Windows 防火墙服务（ICF）的这个子组件对允许网络协议通过防火墙并在 Internet 连接共享后面工作的插件提供支持。应用程序层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据（如端口和 IP 地址）。文件传输协议 (FTP) 是唯一具有 Windows Server 2003 标准版和 Windows Server 2003 企业版附带的一个插件的网络协议。ALG FTP 插件旨在通过这些组件使用的网络地址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG FTP 插件通过重定向所有通过 NAT 的流量和发送到通向环回适配器上 3000 到 5000 范围内的专用侦听端口的端口 21 的流量来支持这些会话。ALG FTP 插件随后监视并更新 FTP 控制通道流量，以便 FTP 插件能够通过 FTP 数据通道的 NAT 转发端口映射。FTP 插件还更新 FTP 控制通道流中的端口。

系统服务名称：ALG应用程序协议 协议 端口

FTP 控制 TCP 21

问：

我是ADSL宽带用户，平时常常下载**，这几星期里我用网际快车下载**的时候（下载的中段时候），老是出错：“ALGEXE文件挂起”。我用的是XP系统，具体询问的问题如下：1ALGEXE是什么文件？为什么老是会挂起？2为什么挂起后就不可以下载了？反映连接不上，但是其它上网都很正常如QQ、MSN、看网站，是一点问题也没有（就是不可以下载了，连FTP也不可以下载）。3重启以后就好了，但是不到五分钟又是ALGEXE文件挂起，又不可以下载**了。我等着，一笑哥给我想想办法吧。

答：

ALG嘛，Application Layer Gateway Service是也，是Windows XP的一个应用层网关服务，通过“控制面板|管理工具|服务”，你可以看到其具体解释是“为应用程序级协议插件提供支持并启用网络/协议连接”，在其上点击右键，选择“属性|依存关系”，还可以发现“Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)”需要依赖此服务，而ICF和ICS也就是我们平时所说的XP中自带的防火墙和Internet连接共享。由于ALG的特殊性，因此很多病毒都将自己伪装成ALGEXE文件，以欺骗系统和使用电脑的朋友，因此经常挂起很可能与你中了病毒有关，建议你使用最新版的杀毒软件进行查杀，看系统是否有问题。而在ALGEXE挂起时，忘记快车不能够下载，是由于你启用了系统Internet连接的连接共享或者防火墙功能，ALGEXE挂起导致这些功能失效，因此出现不能下载的情况。你可以关闭Internet连接共享以及防火墙功能，看是否有类似问题再次出现

alg - algexe - Application Layer Gateway Service 描述：algexe是微软Windows *** 作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的

以上就是关于alg.exe是什么进程全部的内容，包括:alg.exe是什么进程、我的电脑进程里面有svchost.exe和alg.exe两个程序.、电脑alg.exe进程问题等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！