任务管理器中的程序

第一个是word

第二个是任务管理器，因为你调出的是任务管理器，当然就有这个

第三个Windows 页面内存管理进程，该进程拥有 0 级优先。它作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的 CPU 占用率越大表示可供分配的 CPU 资源越多，数字越小则表示 CPU 资源紧张。

都很正常

如果不要正常启动，可以从程序，启动里面删掉QQ，或者运行msconfig，选择启动，里面不要的程序都去掉对勾就行了

启动慢多半是启动项较多造成的

1 System Idle Process:(一个虚拟的进程)Windows内存处理系统进程,该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

2 System: 系统关键进程

3 smssexe:该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程

4 winlogonexe:Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出

5 csrssexe:微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。

6 servicesexe:微软Windows *** 作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务

7 lsassexe:系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略

8 Ravmondexe:瑞星杀毒软件相关监控程序

9 svchostexe:在基于nt内核的windows *** 作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程,包含多个服务

10 RavStubexe:瑞星后台进程

11 spoolsvexe:Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作

12 stormlivexe:暴风影音的服务进程可以取消服务以关闭不影响暴风的正常使用

13 RavServiceexe:瑞星的服务进程

14 regsvcexe:Windows服务集中的一个系统服务。它用于远程计算机访问本地注册表。一些本地程序也能够通过该服务编辑注册表

15 msimnexe:是微软Microsoft Outlook Express相关程序，是微软Windows *** 作系统默认的POP3邮件客户端程序。

16 ccenterexe:瑞星卡卡的进程

17 MSTaskexe:Windows计划任务程序。它用于管理计划任务，包括备份和更新，定时运行

18 WinMgmtexe:Windows管理服务。用于系统管理员创建WIndows管理脚本

19 WinVNC4exe:RealVNC(原名WinVNC)远程控制软件的服务进程

20 Explorerexe:微软windows资源管理器

21 RavTaskexe:瑞星计划任务进程

22 sogoupinyingtray:搜狗拼音的托盘进程

23 RavTrayexe:瑞星托盘进程

34 Acrotrayexe:acrobat助手程序，用于帮助你打印你的pdf文档

35 Ravmonexe:瑞星杀毒软件实时监控程序

36 ctfmonexe:Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序

37 xdictexe:金山词霸程序进程

38 userNetSchedule:搜狗的输入法进程

39 taskmgrexe:任务管理器进程

40 DCMgrexe:瑞星的下载中心管理控制台

我感觉那个WinVNC4exe和regsvcexe最有问题。对于普通用户，新装系统，而且自己不瞎装软件的前提下，开机不应该出现这两个东西。如果用于监控的地机器绰绰有余。你可以试一下能否将这两个进程结束。

打开“运行”（win+R），键入msconfig，在“启动”选项卡中把这两个进程去掉。看重启机器会不会再出现。

Windows系统进程介绍

（1）[system Idle Process]

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描 述: Windows页面内存管理进程，拥有0级优先。

介 绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

（2）[algexe]

进程文件: alg or algexe

进程名称: 应用层网关服务

描 述: 这是一个应用层网关服务用于网络共享。

介 绍：一个网关通信插件的管理器，为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。

（3）[csrssexe]

进程文件: csrss or csrssexe

进程名称: Client/Server Runtime Server Subsystem

描 述: 客户端服务子系统，用以控制Windows图形相关子系统。

介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

（4）[ddhelpexe]

进程文件: ddhelp or ddhelpexe

进程名称: DirectDraw Helper

描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

简 介：Directx 帮助程序

（5）[dllhostexe]

进程文件: dllhost or dllhostexe

进程名称: DCOM DLL Host进程

描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

介 绍：com代理，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的“冲击波杀手”大概让大家对它比较熟悉吧。

（6）[explorerexe]

进程文件: explorer or explorerexe

进程名称: 程序管理

描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。

介 绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorerexe。

（7）[inetinfoexe]

进程文件: inetinfo or inetinfoexe

进程名称: IIS Admin Service Helper

描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

介 绍：IIS服务进程，蓝码正是利用的inetinfoexe的缓冲区溢出漏洞。

（8）[internatexe]

进程文件: internat or internatexe

进程名称: Input Locales

描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internatexe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\DEFAULT\Keyboard Layout\Preload 加载内容的。internatexe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。

介 绍：它主要是用来控制输入法的，当你的任务栏没有“EN”图标，而系统有internatexe进程，不妨结束掉该进程，在运行里执行internat命令即可。

（9）[kernel32dll]

进程文件: kernel32 or kernel32dll

进程名称: Windows壳进程

描 述: Windows壳进程用于管理多线程、内存和资源。

介 绍：更多内容浏览非法 *** 作与Kernel32解读

（10）[lsassexe]

进程文件: lsass or lsassexe

进程名称: 本地安全权限服务

描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。

介 绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msginadll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsassexe服务崩溃，系统在30秒内重新启动。

（11）[mdmexe]

进程文件: mdm or mdmexe

进程名称: Machine Debug Manager

描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。

介 绍：Mdmexe的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdmexe在排错过程中产生一些暂存文件，这些文件在 *** 作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件，可匀我馍境 换岫韵低巢 涣加跋臁6X系统，只要系统中有Mdmexe存在，就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdmexe来彻底删除以fff开头的怪文件：首先按“Ctrl+Alt+Del”组合键，在d出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止Mdmexe在后台的运行，接着把Mdmexe(在C:\Windows\System目录下)改名为Mdmbak。运行msconfig程序，在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdmexe自启动，然后点击“确定”按钮，结束msconfig程序，并重新启动电脑。另外，如果你使用IE 5X以上版本浏览器，建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”)，这样就可以避免以fff开头的怪文件再次产生。

（12）[mmtasktsk]

进程文件: mmtask or mmtasktsk

进程名称: 多媒体支持进程

描 述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。

介 绍：这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。

（13）[mprexeexe]

进程文件: mprexe or mprexeexe

进程名称: Windows路由进程

描 述: Windows路由进程包括向适当的网络部分发出网络请求。

介 绍：这是Windows的32位网络界面服务进程文件，网络客户端部件启动的核心。印象中“A-311木马(TrojanA-311104)”也会在内存中建立mprexeexe进程，可以通过资源管理结束进程。

（14）[msgsrv32exe]

进程文件: msgsrv32 or msgsrv32exe

进程名称: Windows信使服务

描 述: Windows信使服务调用Windows驱动和程序管理在启动。

介 绍：msgsrv32exe 一个管理信息窗口的应用程序，win9x下如果声卡或者显卡驱动程序配置不正确，会导致死机或者提示msgsrv32exe 出错。

（15）[mstaskexe]

进程文件: mstask or mstaskexe

进程名称: Windows计划任务

描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。

介 绍：计划任务，它通过注册表自启动。因此，通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名，一旦把它从注册表中删除或禁用，那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务，可以通过双击计划任务图标－高级－终止计划任务来停止它自启动。另外，攻击者在攻击过程中，也经常用到计划任务，包括上传文件、提升权限、种植后门、清扫脚印等。

（16）[regsvcexe]

进程文件: regsvc or regsvcexe

进程名称: 远程注册表服务

描 述: 远程注册表服务用于访问在远程计算机的注册表。

（17）[rpcssexe]

进程文件: rpcss or rpcssexe

进程名称: RPC Portmapper

描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。

介 绍：98它不是在装载解释器时或引导时启动，如果使用中有问题，可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。

（18）[servicesexe]

进程文件: services or servicesexe

进程名称: Windows Service Controller

描 述: 管理Windows服务。

介 绍：大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%\system32\serviceexe

（19）[smssexe]

进程文件: smss or smssexe

进程名称: Session Manager Subsystem

描 述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

简 介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrssexe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smssexe就会让系统停止响应（就是挂起）。

（20）[snmpexe]

进程文件: snmp or snmpexe

进程名称: Microsoft SNMP Agent

描 述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。

简 介：负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。

（21）[spool32exe]

进程文件: spool32 or spool32exe

进程名称: Printer Spooler

描 述: Windows打印任务控制程序，用以打印机就绪。

（22）[spoolsvexe]

进程文件: spoolsv or spoolsvexe

进程名称: Printer Spooler Service

描 述: Windows打印任务控制程序，用以打印机就绪。

介 绍：缓冲（spooler）服务是管理缓冲池中的打印和传真作业。

（23）[stisvcexe]

进程文件: stisvc or stisvcexe

进程名称: Still Image Service

描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。

（24）[svchostexe]

进程文件: svchost or svchostexe

进程名称: Service Host Process

描 述: Service Host Process是一个标准的动态连接库主机处理服务

介 绍：Svchostexe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhostexe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchostexe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchostexe在同一时间运行。每个Svchostexe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchostexe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchostexe。而在windows XP中，则一般有4个以上的svchostexe服务进程，windows 2003 server中则更多。

（25）[taskmonexe]

进程文件: taskmon or taskmonexe

进程名称: Windows Task Optimizer

描 述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。

介 绍：任务管理器，它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。

（26）[tcpsvcsexe]

进程文件: tcpsvcs or tcpsvcsexe

进程名称: TCP/IP Services

描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。

（27）[winlogonexe]

进程文件: winlogon or winlogonexe

进程名称: Windows Logon Process

描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。

（28）[winmgmtexe]

进程文件: winmgmt or winmgmtexe

进程名称: Windows Management Service

描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。

简 介：winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmtexe（CIM对象管理器）和知识库（Repository）是WMI两个主要构成部分，其中知识库是对象定义的数据库，它是存储所有可管理静态数据的中心数据库，对象管理器负责处理知识库中对象的收集和 *** 作并从WMI提供程序收集信息。WinMgmtexe在Windows 2k/NT上作为一个服务运行，而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2来修正。

（29）[system]

进程文件: system or system

进程名称: Windows System Process

描 述: Microsoft Windows系统进程。

介 绍：在任务管理器中会看到这项进程，属于正常系统进程。

系统进程就介绍到这里。

在Windows2k/XP中，以下进程是必须加载的：

smssexe、csrssexe、winlogonexe、servicesexe、lsassexe、svchostexe(可以同时存在多个)、spoolsvexe、explorerexe、System Idle Process；

在Windows 9x中，一下进程是必须加载的：

msgsrv32exe、mprexeexe、mmtasktsk、kenrel32dll。

XP主要15个系统进程详解

1svchostexe

进程文件:svchost或者svchostexe

进程名称:microsoft service host process

描述:svchostexe是一个属于微软windows *** 作系统的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意：svchostexe也有可能是w32welchiaworm病毒，它利用windowslsass漏洞，制造缓冲区溢出，导致你计算机关机。请注意此进程的名字，还有一个病毒是svch0stexe，名字中间的是数字0，而不是英文字母o。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面

2IEXPLOREEXE

进程文件:iexplore或者iexploreexe

进程名称:microsoft internet explorer

描述:iexploreexe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪，和访问本地interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexploreexe同时也是avant网络浏览器的一部分，这是一个免费的基于internet explorer的浏览器。注意iexploreexe也有可能是木马killavb病毒，该病毒会终止你的反病毒软件，和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面

3rundll32exe

进程文件:rundll32或者rundll32exe

进程名称:microsoftrundll32

描述:rundll32exe用于在内存中运行dll文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32exe也可能是w32mirootworm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面

4ctfmonexe

名称: alternative user input services

描述: ctfmonexe是microsoft office产品套装的一部分。它可以选择用户文字输入程序，和微软office xp语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

5WINLOGONEXE

进程文件:winlogon or winlogonexe

进程名称:microsoft windows logon process

描述:winlogonexe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意：winlogonexe也可能是w32netskyd@mm蠕虫病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建smtp引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32下面

6wdfmgrexe

进程文件:wdfmgr或者wdfmgrexe

进程名称:windows driver foundation manager

描述:wdfmgrexe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

7algexe

进程文件:alg 或者 algexe 进程名称: application layer gateway service 描述: algexe是微软windows *** 作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

8smssexe

进程文件:smss或者smssexe

进程名称:session manager subsystem

描述:smssexe是微软windows *** 作系统的一部分。该进程调用对话管理子系统和负责 *** 作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smssexe也可能是win32ladexa木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面

9explorerexe

进程文件:explorer或者explorerexe

进程名称:microsoft windows explorer

描述:explorerexe是windows程序管理器或者windows资源管理器，它用于管理windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。注意：explorerexe也有可能是w32codered和w32mydoomb@mm病毒。该病毒通过email邮件传播，当你打开附件时，就会被感染。该蠕虫会在受害者机器上建立smtp服务，用于更大范围的传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows和servicepackfiles\i386下面

10csrssexe

进程文件:csrss或者csrssexe

进程名称:microsoft client/server runtime server subsystem

描述:csrssexe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意：csrssexe也有可能是[email=w32netskyab@mm]w32netskyab@mm[/email]、w32webus木马、win32ladexa等病毒创建的。该病毒通过email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立smtp服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面

11lsassexe

进程文件:lsass或者lsassexe 进程名称:local安全等级作者ityservice 描述:lsassexe是一个关于微软安全机制的系统进程，主要处理一些特殊的安全机制和登录策略。

12CONIMEEXE

这个文件则是输入法进程，请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面。注意，在非亚洲语言的windows里，conimeexe是一个bfghost10远程控制后门程序，允许攻击者访问你的计算机，窃取密码和个人数据。

13wmiprvseexe

进程文件:wmiprvse或者wmiprvseexe 进程名称: microsoft windows management instrumentation 描述: wmiprvseexe是微软windows *** 作系统的一部分。用于通过winmgmtexe程序处理wmi *** 作。这个程序对你系统的正常运行是非常重要的。

14timplatformexe

timplatformexe是qq和tencent messenger共同使用的外部应用开发接口管理程序，属于qq不可或缺的底层核心模块。如果删除该程序，qq将丧失与周边功能模块以及外部应用程序相互调用的功能。

15realschedexe

进程文件:realsched或者realschedexe

进程名称:real networks scheduler

描述:realschedexe是real networks产品定时升级检测程序。这不是系统必须的进程，通过用户许可协议安装。如终止它，将不能显示升级提示信息。

任务管理器内的非系统进程都是可以关闭的，下面给出分辨系统进程的方法：

所需材料：WIN7系统演示。

一、首先按Ctrl+Shift+ESC快捷键打开任务管理器，拖动边缘把窗口拖宽。

二、拖至能看到进程描述栏即可，观察下方描述，有关于系统的进程都不可关闭，另一些如腾讯QQ等软件的进程都可以关闭。

三、一些进程的描述为英文，可以记下该进程名字。

四、通过搜索百度百科查看该进程是否为系统进程。

以上就是关于任务管理器中的程序全部的内容，包括:任务管理器中的程序、谁可以告诉我图中任务管理器里的这些程序各是做什么用的、在xp系统任务管理器中哪些程序是系统必须的不能够结束的任务呢等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！