系统进程一般包括:基本的系统进程和附加的系统进程。基本的系统进程是系统运行的基本条件,有了这些进程,系统才能正常运行;附加的系统进程一般不是必要的,你可以根据需要来增加或减少。
本的系统进程中我们常见的有Explorerexe,这是Windows的资源管理器,如果你把这个关了,那么系统栏里面的系统图标就不见了。另外一个是Internatexe,这是显示输入法的系统图标,附加的系统进程我们需要知道只有Mstaskexe了,这是Windows的计划任务,我们不需要时可以将它关闭掉。
csrssexe是子系统服务器进程;winlogonexe是管理用户登录;servicesexe包含了很多系统服务;lsassexe是管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。上面这些属于基本的系统进程,winmgmtexe可以提供系统管理信息,tlntsvrexe是设置允许远程用户登录到系统并且使用命令行运行控制台程序;dnsexe可以应答对域名系统(DNS)名称的查询和更新请求,这些则属于附加的系统进程的范畴。
关了这些Windows的进程,恶意软件就不能运行了呢
有的可关闭以,但有的一旦你关了它,那么系统也就崩溃了。在Win95/98下最好的办法是通过Windows系统信息来查看,即从“开始”菜单运行Msinfo32exe,然后依次点击“软件环境”和“正在运行任务”就可以看到当前你的系统运行的进程了,但是这个程序并不能按照你的意愿关闭某个进程,于是就要依靠第三方软件,比如Windows优化大师附带的“进程管理”就可以随意关掉任意的进程。如果你看到某个进程比较陌生,或者看到“说明”不熟悉,那么你就得考虑一下它是不是恶意的软件了。Win2000/XP则不需要依靠第三方软件来查看,只要同时按“Ctrl、Alt和Delete”键,然后点击“进程”选项就可以看到当前的任务列表了,如果你发现某个应用程序独占系统内存或CPU时间,那么可以将它结束,将资源释放给其他进程。
进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成 *** 作系统的各种
功能的进程就是系统进程,它们就是处于运行状态下的 *** 作系统本身;用户进程就是所有由你启动的进程。进程是 *** 作系统进行资源分配的单位。
在Windows下,进程又被细化为线程,也就是一个进程下有多个能独立运行的更小的单位。
Windows 2000 系统下的缺省进程
Csrssexe
Explorerexe
Internatexe
Lsassexe
Mstaskexe
Smssexe
Spoolsvexe
Svchostexe
Servicesexe
System
System Idle Process
Taskmgrexe
Winlogonexe
Winmgmtexe
Windows XP 常见的进程列表
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)
smssexe 系统进程管理
csrssexe 子系统服务器进程
winlogonexe 管理用户登录
servicesexe 包含很多系统服务
lsassexe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogon
svchostexe 包含很多系统服务->eventsystem,
(SPOOLSVEXE 将文件加载到内存中以便迟后打印。)
explorerexe 资源管理器
(internatexe 托盘区的拼音图标)
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstaskexe 允许程序在指定时间运行。(系统服务)->schedule
regsvcexe 允许远程注册表 *** 作。(系统服务)->remoteregister
winmgmtexe 提供系统管理信息(系统服务)。
inetinfoexe->msftpsvc,w3svc,iisadmn
tlntsvrexe->tlnrsvr
tftpdexe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrvexe ->termservice
dnsexe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害)
tcpsvcsexe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)->simptcp
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismservexe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
upsexe 管理连接到计算机的不间断电源(UPS)。(系统服务)
winsexe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrvexe License Logging Service(system service)
ntfrsexe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSubexe 控制用来远程储存数据的媒体。(系统服务)
locatorexe 管理 RPC 名称服务数据库->rpclocator(区 RpcSs)
lserverexe 注册客户端许可证。(系统服务)
dfssvcexe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrvexe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtcexe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvcexe 帮助您发送和接收传真。(系统服务)
cisvcexe Indexing服务 (系统服务)
dmadminexe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvcexe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netddeexe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvcexe 配置性能日志和警报。(系统服务)
rsvpexe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEngexe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsaexe 管理远程储存的文件的 *** 作。(系统服务)
grovelexe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(系统服务)
SCardSvrexe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmpexe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrapexe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilManexe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexecexe 依据 MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
Windows 系统常见进程
系统进程
system process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
是否为系统进程: 是
algexe
进程文件: alg or algexe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
是否为系统进程: 是
csrssexe
进程文件: csrss or csrssexe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程: 是
ddhelpexe
进程文件: ddhelp or ddhelpexe
进程名称: DirectDraw Helper
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程: 是
dllhostexe
进程文件: dllhost or dllhostexe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程: 是
inetinfoexe
进程文件: inetinfo or inetinfoexe
进程名称: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
是否为系统进程: 是
internatexe
进程文件: internat or internatexe
进程名称: Input Locales
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程: 是
kernel32dll
进程文件: kernel32 or kernel32dll
进程名称: Windows壳进程
描述: Windows壳进程用于管理多线程、内存和资源。
是否为系统进程: 是
lsassexe
进程文件: lsass or lsassexe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
是否为系统进程: 是
mdmexe
进程文件: mdm or mdmexe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
是否为系统进程: 是
mmtasktsk
进程文件: mmtask or mmtasktsk
进程名称: 多媒体支持进程
描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
是否为系统进程: 是
mprexeexe
进程文件: mprexe or mprexeexe
进程名称: Windows路由进程
描述: Windows路由进程包括向适当的网络部分发出网络请求。
是否为系统进程: 是
msgsrv32exe
进程文件: msgsrv32 or msgsrv32exe
进程名称: Windows信使服务
描述: Windows信使服务调用Windows驱动和程序管理在启动。
是否为系统进程: 是
mstaskexe
进程文件: mstask or mstaskexe
进程名称: Windows计划任务
描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
是否为系统进程: 是
regsvcexe
进程文件: regsvc or regsvcexe
进程名称: 远程注册表服务
描述: 远程注册表服务用于访问在远程计算机的注册表。
是否为系统进程: 是
rpcssexe
进程文件: rpcss or rpcssexe
进程名称: RPC Portmapper
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
是否为系统进程: 是
servicesexe
进程文件: services or servicesexe
进程名称: Windows Service Controller
描述: 管理Windows服务。
是否为系统进程: 是
smssexe
进程文件: smss or smssexe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
是否为系统进程: 是
snmpexe
进程文件: snmp or snmpexe
进程名称: Microsoft SNMP Agent
描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
是否为系统进程: 是
spool32exe
进程文件: spool32 or spool32exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是
spoolsvexe
进程文件: spoolsv or spoolsvexe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是
stisvcexe
进程文件: stisvc or stisvcexe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
是否为系统进程: 是
svchostexe
进程文件: svchost or svchostexe
进程名称: Service Host Process
描述: Service Host Process是一个标准的动态连接库主机处理服务。
是否为系统进程: 是
system
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
是否为系统进程: 是
taskmonexe
进程文件: taskmon or taskmonexe
进程名称: Windows Task Optimizer
描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程: 是
tcpsvcsexe
进程文件: tcpsvcs or tcpsvcsexe
进程名称: TCP/IP Services
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
是否为系统进程: 是
winlogonexe
进程文件: winlogon or winlogonexe
进程名称: Windows Logon Process
描述: Windows NT用户登陆程序。
是否为系统进程: 是
winmgmtexe
进程文件: winmgmt or winmgmtexe
进程名称: Windows Management Service
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。
是否为系统进程: 是
程序进程
absrexe
进程文件: absr or absrexe
进程名称: BackdoorAutoupder Virus
描述: 这个进程是BackdoorAutoupder后门病毒程序创建的。
是否为系统进程: 否
acrobatexe
进程文件: acrobat or acrobatexe
进程名称: Adobe Acrobat
描述: Acrobat Writer用于创建PDF文档。
是否为系统进程: 否
acrord32exe
进程文件: acrord32 or acrord32exe
进程名称: Acrobat Reader
描述: Acrobat Reader是一个用于阅读PDF文档的软件。
是否为系统进程: 否
agentsvrexe
进程文件: agentsvr or agentsvrexe
进程名称: OLE automation server
描述: OLE Automation Server是Microsoft Agent的一部分。
是否为系统进程: 否
aimexe
进程文件: aim or aimexe
进程名称: AOL Instant Messenger
描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。
是否为系统进程: 否
airsvcuexe
进程文件: airsvcu or airsvcuexe
进程名称: Microsoft Media Manager
描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。
是否为系统进程: 否
alogservexe
进程文件: alogserv or alogservexe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程: 否
avconsolexe
进程文件: avconsol or avconsolexe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程: 否
avsynmgrexe
进程文件: avsynmgr or avsynmgrexe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程: 否
backWebexe
进程文件: backWeb or backWebexe
进程名称: Backweb Adware
描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
是否为系统进程: 否
bcbexe
进程文件: bcb or bcbexe
进程名称: Borland C++ Builder
描述: Borland C++ Builder
是否为系统进程: 否
calcexe
进程文件: calc or calcexe
进程名称: Calculator
描述: Microsoft Windows计算器程序
是否为系统进程: 否
ccappexe
进程文件: ccapp or ccappexe
进程名称: Symantec Common Client
描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。
是否为系统进程: 否
cdplayerexe
进程文件: cdplayer or cdplayerexe
进程名称: CD Player
描述: Microsoft Windows包含的CD播放器
是否为系统进程: 否
charmapexe
进程文件: charmap or charmapexe
进程名称: Windows Character Map
描述: Windows字符映射表用来帮助你寻找不常见的字符。
是否为系统进程: 否
idaemonexe
进程文件: cidaemon or cidaemonexe
进程名称: Microsoft Indexing Service
描述: 在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。
是否为系统进程:
cisvcexe
进程文件: cisvc or cisvcexe
进程名称: Microsoft Index Service Helper
描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemonexe) 的内存占用情况,如果cidaemonexe内存使用超过了40M,则自动重新启动该进程。
是否为系统进程: 否
cmdexe
进程文件: cmd or cmdexe
进程名称: Windows Command Prompt
描述: Windows控制台程序。不像旧的commandcom,cmdexe是一个32位的命令行使用在WinNT/2000/XP。
是否为系统进程: 否
cmesysexe
进程文件: cmesys or cmesysexe
进程名称: Gator GAIN Adware
描述: Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
是否为系统进程: 否
ctfmonexe
进程文件: ctfmon or ctfmonexe
进程名称: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmonexe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
是否为系统进程: 否
ctsvccdaexe
进程文件: ctsvccda or ctsvccdaexe
进程名称: Create CD-ROM Services
描述: 在Win9X创建CD-ROM访问服务。
是否为系统进程: 否
cutftpexe
进程文件: cutftp or cutftpexe
进程名称: CuteFTP
描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。
是否为系统进程: 否
defwatchexe
进程文件: defwatch or defwatchexe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus扫描你的文件和email以检查病毒。
是否为系统进程: 否
devldr32exe
进程文件: devldr32 or devldr32exe
进程名称: Create Device Loader
描述: Creative Device Loader属于Create Soundblaster驱动。
是否为系统进程: 否
directcdexe
进程文件: directcd or directcdexe
进程名称: Adaptec DirectCD
描述: Adaptec DirectCD是一个用文件管理器式的界面,烧录文件到光盘的软件。
是否为系统进程: 否
dreamweaverexe
进程文件: dreamweaver or dreamweaverexe
进程名称: Macromedia DreamWeaver
描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。
是否为系统进程: 否
em_execexe
进程文件: em_exec or em_execexe
进程名称: Logitech Mouse Settings
描述: 这是Logitech MouseWare状态栏图标的进程,用于用户访问控制鼠标属性和察看MouseWare帮助。
是否为系统进程: 否
excelexe
进程文件: excel or excelexe
进程名称: Microsoft Excel
描述: Microsoft Excel是一个电子表格程序包括在Microsoft Office中。
是否为系统进程: 否
findfastexe
进程文件: findfast or findfastexe
进程名称: Microsoft Office Indexing
描述: Microsoft Office索引程序,用于提高Microsoft Office索引Office文档的速度。
是否为系统进程: 否
frontpageexe
进程文件: frontpage or frontpageexe
进程名称: Microsoft FrontPage
描述: Microsoft FrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。
是否为系统进程: 否
gmtexe
进程文件: gmt or gmtexe
进程名称: Gator Spyware Component
描述: Gator Spyware是一个广告插件,随Gator安装和启动。
是否为系统进程: 否
hhexe
进程文件: hh or hhexe
进程名称: Gator Windows Help
描述: Windows Help程序用以打开帮助文件和文档,包括在很多Windows程序中。
是否为系统进程: 否
hidservexe
进程文件: hidserv or hidservexe
进程名称: Microsoft Human Interface Device Audio Service
描述: 后台服务,用来支持USB音效部件和USB多媒体键盘。
是否为系统进程: 否
QQexe
进程文件: QQ or QQexe
进程名称: QQ
描述: QQ是一个在线聊天和即时通讯客户端。
是否为系统进程: 否
iexploreexe
进程文件: iexplore or iexploreexe
进程名称: Internet Explorer
描述: Microsoft Internet Explorer网络浏览器透过>如果控制面板有卸载选项,但是卸载不了,可按照下面方法手工卸载。
1、在桌面找到要删除的程序,右击选属性/查找目标,在打开的页面里有这个程序的路径,如果桌面没有图标可以通过搜索查找试试,另外软件一般默认存储在C:\Program Files里面找找,到程序软件的文件夹整体删除,如果系统拒绝,请你开机按F8进入安全模式中将软件的文件夹整体删除(或下载Unlocker小软件删除)。然后,开始/运行输入regedit回车打开注册表编辑器,选编辑/查找,你卸载软件的英文名,找到软件的键值项后删除(多次查找反复删除干净)。
2、添加或删除程序在注册表的位置,运行输入regedit回车,打开注册表定位[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall]子键,在该子键下,可跟据已卸载的应用程序软件图标,删除相对应的软件图标和键值,重新启动电脑即可。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)