renderer是什么?

windows系统进程介绍- -
(1)[system Idle Process]
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描 述: Windows页面内存管理进程，拥有0级优先。
介 绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。
(2)[algexe]
进程文件: alg or algexe
进程名称: 应用层网关服务
描 述: 这是一个应用层网关服务用于网络共享。
介 绍：一个网关通信插件的管理器，为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrssexe]
进程文件: csrss or csrssexe
进程名称: Client/Server Runtime Server Subsystem
描 述: 客户端服务子系统，用以控制Windows图形相关子系统。
介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelpexe]
进程文件: ddhelp or ddhelpexe
进程名称: DirectDraw Helper
描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简 介：Directx 帮助程序
(5)[dllhostexe]
进程文件: dllhost or dllhostexe
进程名称: DCOM DLL Host进程
描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
介 绍：com代理，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
(6)[explorerexe]
进程文件: explorer or explorerexe
进程名称: 程序管理
描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。
介 绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorerexe。
(7)[inetinfoexe]
进程文件: inetinfo or inetinfoexe
进程名称: IIS Admin Service Helper
描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。
介 绍：IIS服务进程，蓝码正是利用的inetinfoexe的缓冲区溢出漏洞。
(8)[internatexe]
进程文件: internat or internatexe
进程名称: Input Locales
描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internatexe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\DEFAULT\Keyboard Layout\Preload 加载内容的。internatexe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。
介 绍：它主要是用来控制输入法的，当你的任务栏没有“EN”图标，而系统有internatexe进程，不妨结束掉该进程，在运行里执行internat命令即可。
(9)[kernel32dll]
进程文件: kernel32 or kernel32dll
进程名称: Windows壳进程
描 述: Windows壳进程用于管理多线程、内存和资源。
介 绍：更多内容浏览非法 *** 作与Kernel32解读
(10)[lsassexe]
进程文件: lsass or lsassexe
进程名称: 本地安全权限服务
描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
介 绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msginadll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsassexe服务崩溃，系统在30秒内重新启动。
(11)[mdmexe]
进程文件: mdm or mdmexe
进程名称: Machine Debug Manager
描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
介 绍：Mdmexe的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdmexe在排错过程中产生一些暂存文件，这些文件在 *** 作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件，可匀我馍境��换岫韵低巢��涣加跋臁6X系统，只要系统中有Mdmexe存在，就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdmexe来彻底删除以fff开头的怪文件：首先按“Ctrl+Alt+Del”组合键，在d出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止Mdmexe在后台的运行，接着把Mdmexe(在C:\Windows\System目录下)改名为Mdmbak。运行msconfig程序，在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdmexe自启动，然后点击“确定”按钮，结束msconfig程序，并重新启动电脑。另外，如果你使用IE 5X以上版本浏览器，建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”)，这样就可以避免以fff开头的怪文件再次产生。
(12)[mmtasktsk]
进程文件: mmtask or mmtasktsk
进程名称: 多媒体支持进程
描 述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。
介 绍：这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。
(13)[mprexeexe]
进程文件: mprexe or mprexeexe
进程名称: Windows路由进程
描 述: Windows路由进程包括向适当的网络部分发出网络请求。
介 绍：这是Windows的32位网络界面服务进程文件，网络客户端部件启动的核心。印象中“A-311木马(TrojanA-311104)”也会在内存中建立mprexeexe进程，可以通过资源管理结束进程。
(14)[msgsrv32exe]
进程文件: msgsrv32 or msgsrv32exe
进程名称: Windows信使服务
描 述: Windows信使服务调用Windows驱动和程序管理在启动。
介 绍：msgsrv32exe 一个管理信息窗口的应用程序，win9x下如果声卡或者显卡驱动程序配置不正确，会导致死机或者提示msgsrv32exe 出错。
(15)[mstaskexe]
进程文件: mstask or mstaskexe
进程名称: Windows计划任务
描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
介 绍：计划任务，它通过注册表自启动。因此，通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名，一旦把它从注册表中删除或禁用，那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务，可以通过双击计划任务图标－高级－终止计划任务来停止它自启动。另外，攻击者在攻击过程中，也经常用到计划任务，包括上传文件、提升权限、种植后门、清扫脚印等。
(16)[regsvcexe]
进程文件: regsvc or regsvcexe
进程名称: 远程注册表服务
描 述: 远程注册表服务用于访问在远程计算机的注册表。
(17)[rpcssexe]
进程文件: rpcss or rpcssexe
进程名称: RPC Portmapper
描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
介 绍：98它不是在装载解释器时或引导时启动，如果使用中有问题，可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。
(18)[servicesexe]
进程文件: services or servicesexe
进程名称: Windows Service Controller
描 述: 管理Windows服务。
介 绍：大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%\system32\serviceexe
(19)[smssexe]
进程文件: smss or smssexe
进程名称: Session Manager Subsystem
描 述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。
简 介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32(Csrssexe)线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smssexe就会让系统停止响应(就是挂起)。
(20)[snmpexe]
进程文件: snmp or snmpexe
进程名称: Microsoft SNMP Agent
描 述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
简 介：负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。
(21)[spool32exe]
进程文件: spool32 or spool32exe
进程名称: Printer Spooler
描 述: Windows打印任务控制程序，用以打印机就绪。
(22)[spoolsvexe]
进程文件: spoolsv or spoolsvexe
进程名称: Printer Spooler Service
描 述: Windows打印任务控制程序，用以打印机就绪。
介 绍：缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
(23)[stisvcexe]
进程文件: stisvc or stisvcexe
进程名称: Still Image Service
描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
(24)[svchostexe]
进程文件: svchost or svchostexe
进程名称: Service Host Process
描 述: Service Host Process是一个标准的动态连接库主机处理服务
介 绍：Svchostexe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhostexe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchostexe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchostexe在同一时间运行。每个Svchostexe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchostexe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程，一个是RPCSS(Remote Procedure Call)服务进程，另外一个则是由很多服务共享的一个svchostexe。而在windows XP中，则一般有4个以上的svchostexe服务进程，windows 2003 server中则更多。
(25)[taskmonexe]
进程文件: taskmon or taskmonexe
进程名称: Windows Task Optimizer
描 述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。
介 绍：任务管理器，它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。
(26)[tcpsvcsexe]
进程文件: tcpsvcs or tcpsvcsexe
进程名称: TCP/IP Services
描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
(27)[winlogonexe]
进程文件: winlogon or winlogonexe
进程名称: Windows Logon Process
描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。
(28)[winmgmtexe]
进程文件: winmgmt or winmgmtexe
进程名称: Windows Management Service
描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。
简 介：winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmtexe(CIM对象管理器)和知识库(Repository)是WMI两个主要构成部分，其中知识库是对象定义的数据库，它是存储所有可管理静态数据的中心数据库，对象管理器负责处理知识库中对象的收集和 *** 作并从WMI提供程序收集信息。WinMgmtexe在Windows 2k/NT上作为一个服务运行，而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2来修正。
(29)[system]
进程文件: system or system
进程名称: Windows System Process
描 述: Microsoft Windows系统进程。
介 绍：在任务管理器中会看到这项进程，属于正常系统进程。
其他常见系统进程：
clipsrvexe支持"剪贴簿查看器"，以便可以从远程剪贴簿查阅剪贴页面
cisvcexe 索引服务
dfssvcexe管理分布于局域网或广域网的逻辑卷
dmadminexe磁盘管理请求的系统管理服务
dnsexe应答对域名系统(dns)名称的查询和更新请求
faxsvcexe帮助您发送和接收传真
grovelexe扫描零备份存储(sis)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间(只对 ntfs 文件系统有用)
ismservexe允许在 windows advanced server 站点间发送和接收消息
llssrvexe证书记录服务
locatorexe管理 rpc 名称服务数据库
lserverexe注册客户端许可证
mnmsrvcexe允许有权限的用户使用 netmeeting 远程访问 windows 桌面
msdtcexe 并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护护资源管理器
msiexecexe依据 msi 文件中包含的命令来安装、修复以及删除软件
netddeexe提供动态数据交换 (dde) 的网络传输和安全特性
ntfrsexe 在多个服务器间维护文件目录内容的文件同步
rsengexe 协调用来储存不常用数据的服务和管理工具
rsfsaexe 管理远程储存的文件的 *** 作
rssubexe 控制用来远程储存数据的媒体
rsvpexe　为依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能
scardsvrexe　对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制
smlogsvcexe　配置性能日志和警报
snmptrapexe　接收由本地或远程 snmp 代理程序产生的陷阱(trap)消息，然后将消息传递到运行在这台计算机上 snmp 管理程序
termsrvexetermservice
tcpsvcsexe提供在 pxe 可远程启动客户计算机上远程安装 windows 2000 professional 的能力
tftpdexe 实现 tftp internet 标准。该标准不要求用户名和密码。
tlntsvrexetlnrsvr
upsexe管理连接到计算机的不间断电源(ups)
utilmanexe从一个窗口中启动和配置辅助工具
winsexe　为注册和解析 netbios 型名称的 tcp/ip 客户提供 netbios 名称服务
系统进程就介绍到这里。
在Windows2k/XP中，以下进程是必须加载的：
smssexe、csrssexe、winlogonexe、servicesexe、lsassexe、svchostexe(可以同时存在多个)、spoolsvexe、explorerexe、System Idle Process；
在Windows 9x中，一下进程是必须加载的：
msgsrv32exe、mprexeexe、mmtasktsk、kenrel32dll。
- 作者： myamazonforest 访问统计： 199 2005年08月1日, 星期一 15:34 加入博采
Trackback
你可以使用这个链接引用该篇文章 >隐身或者使用代理。
个人设置→网络安全→选择“通过服务器中转”
这样也可以隐藏IP [/quote]
哦，这个倒没有试过，理论上来说是可行的，对方最多只能得到服务器的IP地址。
不过这样存在安全隐患，以前曾有个女的告过腾讯，说她的聊天内容被监听。后来腾讯建议大家采用点对点模式。
通过服务器中转是可以隐藏
但�镆艋蚴悠档幕熬秃艽蠡�嵋�夭涣肆
语音，视频似乎不是通过服务器而是直联的
隐身也不可靠，最多别人看不到在线
一聊天IP就显示出来了
最安全还是用代理。
用代理超人、代理猎手、代理之狐之类找几十个能用速度还可以的代理还是不难的。
用代理服务器，以及用浏览器隐藏
用浏览器隐藏IP地址的方法
--------------------------------------------------------------------------------
文章作者: 文章来源:军团论坛 发布时间:2005-04-23 12:32:12
代理服务器的一个突出作用就是隐藏本机IP地址。
我们先看看如何知道自己上网时的真实IP地址？
浏览器中先不设置代理服务器，连上Internet网后用下列方法之一获得：
方法1在屏幕左下部托盘区对网络拨号连接图标（ADSL）点击鼠标右键，选“状态→详细信息→客户IP地址”就悄愕纳贤凫P。
方法2对MyIE32DC浏览器在界面顶部的菜单栏点击“工具”，勾选“显示本机IP地址”。
对TouchNet 128 英文版在菜单栏点击“Tools→IP Tools→My IP to Clipboard”。
方法3在线检测：中国大陆用户：h++p://iploverootcom/
海外地区用户：h++p://21692207177/prhtm
内网用户由此知道本局域网服务器上网的真实IP。
然后谈如何隐藏本机的真实地址？
方法很多，一个简单的方法就是用浏览器设置代理服务器，即首先关闭浏览器的Java功能；其次浏览器使用合适的代理服务器；最后不要忘了测试。
一、关闭Java程序。
Java Applet是动态运行的一些子程序，一般用于动画和旋转文字，能使网页看起来更生动、漂亮。但是这些程序的运行不仅会大大影响下载速度，而且有安全漏洞。浏览的网站利用Java Applet等程序容易得到你的本机的IP等多项有关个人的信息，这是在你没有选择也没有点击任何东西的情况下进行的。
因此，如果你想隐藏IP，在浏览器中不要打开Java功能，否则连接回到网站服务器的applet子程序会泄露你本机的IP地址。一些普通的免费匿名页面代理，如Anonymizer、Proxymate也不能解决此问题。
下面是部分浏览器禁止运行Java程序的步骤。
IE 60 sp1
在界面顶部的菜单栏点击“工具→Internet选项→安全→自定义级别→脚本”，对“Java小程序脚本”选项点选禁用。
MyIE 32DC
在界面顶部的菜单栏点击“选项→MyIE选项→下载”，不要勾选“允许Java Applet”。并检查工具栏的图标“下载”旁点击按钮，确定没有勾选“允许Java Applet（当前窗口）”。
GreenBrowser 22 build 429
在界面顶部的菜单栏点击“工具”→GreenBrowser选项→下载”，不要勾选“允许Java” 。同样在工具栏的图标“显示”旁点击按钮，确定没有勾选“允许Java（J）”。
TouchNet 128 英文版
在界面顶部的菜单栏点击“Options →TouchNet Options→Download”，勾选“Disable Java” 。
Sleipnir 154 汉化版
在界面底部点击“允许/禁止Java”图标，变灰即生效。
Mozilla Firefox 08 繁体中文版
在界面顶部的菜单栏点击“工具→选项→网页”，不要勾选“可使用Java”。
当然，为获得较高安全性可以将IE类浏览器ActiveX功能、Java功能和脚本功能全部关闭，将非IE类浏览器Java和Javascript功能关闭，只是这样就限制了许多网站、论坛的功能，网页的特效也不能显示。
二、选用合适的代理。
在浏览器关闭了Java功能的基础上，还要设置代理服务器。
1选用>

楼上好多复制的哦，我以前也有这问题，楼上方法均无效。。

传说中的SVCHOST很狂，曾经也是占我CPU50%还要多，是系统升级造成的，为了怕网友们也遇上这个问题，解决方法也打出来吧：）查看任务管理器里占CPU50%的SVCHOSTEXE，然后打开CMD，输入tasklist/svc，找和任务管理器里占CPU的SVCHOSTEXE对应的PID，我找到PID为1700的SVCHOST，它里面加载了一些服务，我的是P2PIMSVC在吃我的CPU，打开 servicesmsc找到Peer Networking Identity Manager禁用掉（禁用就行了，没什么用，如果你没有点对点网络标识的话）

希望对你有帮助，此方法没有借助网络，自己解决的，应该没什么问题。：）

我装三连屏的时候重装了系统就是这个问题用此方法解决的。当是还有system占我50%CPU，解决方法也在我空间里：）

在任务管理器中添加PID列的方法是打开任务管理器，查看--选择列---PID打勾

---