realplayexe
进程文件: realplay or realplayexe
进程名称: Real Player
描述: Real Player是一个媒体播放器用来打开和播放音乐、声音和Real Media格式的视频文件。
是否为系统进程: 否
rnaappexe
进程文件: rnaapp or rnaappexe
进程名称: Windows Modem Connection
描述: Windows Modem连接控制用以控制拨号modem连接。
是否为系统进程: 否
rtvscanexe
进程文件: rtvscan or rtvscanexe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus用以扫描你的文件和email中的病毒。
是否为系统进程: 否
rundll32exe
进程文件: rundll32 or rundll32exe
进程名称: Windows RUNDLL32 Helper
描述: Windows Rundll32为了需要调用DLLs的程序。
是否为系统进程: 否
sndrec32exe
进程文件: sndrec32 or sndrec32exe
进程名称: Windows Sound Recorder
描述: Windows录音机用以播放和录制声音文件(wav)。
是否为系统进程: 否
sndvol32exe
进程文件: sndvol32 or sndvol32exe
进程名称: Windows Volume Control
描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。
是否为系统进程: 否
spoolssexe
进程文件: spoolss or spoolssexe
进程名称: Printer Spooler Subsystem
描述: Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。
是否为系统进程: 否
starterexe
进程文件: starter or starterexe
进程名称: Creative Labs Ensoniq Mixer Tray icon
描述: 状态栏图标在Creative Sound Mixer中被安装。为了Creative声卡 (Soundblaster)。
是否为系统进程: 否
systrayexe
进程文件: systray or systrayexe
进程名称: Windows Power Management
描述: Windows电源管理程序用以控制节能和恢复启动。
是否为系统进程: 否
tapisrvexe
进程文件: tapisrv or tapisrvexe
进程名称: TAPI Service
描述: Windows Telephony (TAPI) 的后台服务程序。
是否为系统进程: 否
userinitexe
进程文件: userinit or userinitexe
进程名称: UserInit Process
描述: UserInit程序运行登陆脚本,建立网络连接和启动Shell壳。
是否为系统进程: 否
visioexe
进程文件: visio or visioexe
进程名称: Microsoft Visio
描述: Microsoft Visio是一个图形化管理软件。
是否为系统进程: 否
vptrayexe
进程文件: vptray or vptrayexe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus扫描你的文件和email中的病毒。
是否为系统进程: 否
vshwin32exe
进程文件: vshwin32 or vshwin32exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
是否为系统进程: 否
vsmonexe
进程文件: vsmon or vsmonexe
进程名称: True Vector Internet Monitor
描述: True Vector Internet Monitor是ZoneAlarm个人防火墙的一部分,用以监视网络流经数据和攻击。
是否为系统进程: 否
vsstatexe
进程文件: vsstat or vsstatexe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
是否为系统进程: 否
wabexe
进程文件: wab or wabexe
进程名称: Address Book
描述: 在Outlook中的地址薄。用来存放email地址、联系信息。
是否为系统进程: 否
webscanxexe
进程文件: webscanx or webscanxexe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
是否为系统进程: 否
winampexe
进程文件: winamp or winampexe
进程名称: WinAmp
描述: WinAmp Media Player是一个用来打开音乐、声音和视频文件以及用以管理Mp3文件的软件。
是否为系统进程: 否
winhlp32exe
进程文件: winhlp32 or winhlp32exe
进程名称: Windows Help
描述: Windows帮助文件察看程序,用来打开帮助文档。该程序被包括在很多的Windows程序中。
是否为系统进程: 否
winoa386mod
进程文件: winoa386 or winoa386mod
进程名称: MS-DOS Console
描述: Windows MS-DOS控制台用以DOS命令和脚本。
是否为系统进程: 否
winprojexe
进程文件: winproj or winprojexe
进程名称: Microsoft Project
描述: Microsoft Project是一个项目计划编制程序。
是否为系统进程: 否
winrouteexe
进程文件: winroute or winrouteexe
进程名称: WinRoute
描述: WinRoute是一个基于Windows的防火墙/路由/连接共享软件。
是否为系统进程: 否
winwordexe
进程文件: winword or winwordexe
进程名称: Microsoft Word
描述: Microsoft Word是一个字处理程序包括在Microsoft Office。
是否为系统进程: 否
winzip32exe
进程文件: winzip32 or winzip32exe
进程名称: WinZip
描述: WinZip是一个文件压缩工具,用于创建,打开和解压zip文件。
是否为系统进程: 否
wkcalremexe
进程文件: wkcalrem or wkcalremexe
进程名称: Microsoft Works Calendar Reminder
描述: Microsoft Works Calendar Reminders工作日程提醒,在后台处理和显示d出计划的工作日志提醒。
是否为系统进程: 否
wkqkpickexe
进程文件: wkqkpick or wkqkpickexe
进程名称: WinZip traybar icon
描述: WinZip的状态栏图标,被允许在Winzip启动时启动。
是否为系统进程: 否
wmplayerexe
进程文件: wmplayer or wmplayerexe
进程名称: Windows Media Player
描述: Windows Media Player是一个用来打开和播放音乐,声音和视频的软件。
是否为系统进程: 否
wordpadexe
进程文件: wordpad or wordpadexe
进程名称: Wordpad
描述: Wordpad是一个字符编辑器用以打开和编辑txt和rtf档。
是否为系统进程: 否
wowexecexe
进程文件: wowexec or wowexecexe
进程名称: Windows On Windows Execution Process
描述: Windows On Windows Execution Support Process和ntvdmexe作用类似,为了兼容16位应用程序。
是否为系统进程: 否
ypagerexe
进程文件: ypager or ypagerexe
进程名称: Yahoo Messenger Helper
描述: Yahoo Messenger的状态栏图标,随Yahoo Messenger运行,是其一部分。
是否为系统进程: 否
windows xp系统进程全攻略
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
smssexe Session Manager
csrssexe 子系统服务器进程
winlogonexe 管理用户登录
servicesexe 包含很多系统服务
lsassexe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchostexe 包含很多系统服务
svchostexe
SPOOLSVEXE 将文件加载到内存中以便迟后打印。(系统服务)
explorerexe 资源管理器
internatexe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
mstaskexe 允许程序在指定时间运行。(系统服务)
regsvcexe 允许远程注册表 *** 作。(系统服务)
winmgmtexe 提供系统管理信息(系统服务)。
inetinfoexe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvrexe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpdexe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrvexe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
于 Windows 的程序。(系统服务)
dnsexe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcsexe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismservexe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
upsexe 管理连接到计算机的不间断电源(UPS)。(系统服务)
winsexe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrvexe License Logging Service(system service)
ntfrsexe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSubexe 控制用来远程储存数据的媒体。(系统服务)
locatorexe 管理 RPC 名称服务数据库。(系统服务)
lserverexe 注册客户端许可证。(系统服务)
dfssvcexe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrvexe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtcexe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvcexe 帮助您发送和接收传真。(系统服务)
cisvcexe Indexing Service(system service)
dmadminexe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvcexe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netddeexe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvcexe 配置性能日志和警报。(系统服务)
rsvpexe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEngexe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsaexe 管理远程储存的文件的 *** 作。(系统服务)
grovelexe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvrexe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmpexe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrapexe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
。(系统服务)
UtilManexe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexecexe 依据 MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
详细说明:
win2k运行进程
Svchostexe
Svchostexe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhostexe文件定位
在系统的%systemroot%\system32文件夹下。在启动的时候,Svchostexe检查注册表中的位置来构建需要
加载的服务列表。这就会使多个Svchostexe在同一时间运行。每个Svchostexe的回话期间都包含一组服务,
以至于单独的服务必须依靠Svchostexe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchostexe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
更多的信息
为了能看到正在运行在Svchost列表中的服务。
开始-运行-敲入cmd
然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬)
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于
进程的信息,可以敲 tlist pid。
Tlist 显示Svchostexe运行的两个例子。
0 System Process
8 System
132 smssexe
160 csrssexe Title:
180 winlogonexe Title: NetDDE Agent
208servicesexe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,
Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsassexe Svcs: Netlogon,PolicyAgent,SamSs
404 svchostexe Svcs: RpcSs
452 spoolsvexe Svcs: Spooler
544 cisvcexe Svcs: cisvc
556 svchostexe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvcexe Svcs: RemoteRegistry
596 mstaskexe Svcs: Schedule
660 snmpexe Svcs: SNMP
728 winmgmtexe Svcs: WinMgmt
852 cidaemonexe Title: OleMainThreadWndName
812 explorerexe Title: Program Manager
1032 OSAEXE Title: Reminder
1300 cmdexe Title: D:\WINNT5\System32\cmdexe - tlist -s
1080 MAPISP32EXE Title: WMS Idle
1264 rundll32exe Title:
1000 mmcexe Title: Device Manager
1144 tlistexe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smssexe
csrssexe
这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统
必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。
explorerexe
这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个
进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
通常不会对系统产生什么负面影响。
internatexe
这个进程是可以从任务管理器中关掉的。
internatexe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
HKEY_USERS\DEFAULT\Keyboard Layout\Preload 加载内容的。
internatexe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
lsassexe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是
通过使用授权的包,例如默认的msginadll来执行的。如果授权是成功的,lsass就会产生用户的进入
令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
mstaskexe
这个进程是不可以从任务管理器中关掉的。
这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
smssexe
这个进程是不可以从任务管理器中关掉的。
这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,
包括已经正在运行的Winlogon,Win32(Csrssexe)线程和设定的系统变量作出反映。在它启动这些
进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么
不可预料的事情,smssexe就会让系统停止响应(就是挂起)。
spoolsvexe
这个进程是不可以从任务管理器中关掉的。
缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
serviceexe
这个进程是不可以从任务管理器中关掉的。
大多数的系统核心模式进程是作为系统进程在运行。
System Idle Process
这个进程是不可以从任务管理器中关掉的。
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
winlogonexe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
winmgmtexe
winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化
taskmagrexe
这个进程呀,哈哈,就是任务管理器了症状
当您尝试下载并安装更新从 MicrosoftWindowsUpdateWeb 站点, 从 Microsoft 更新 Web 站点, 或从 Windows Server Update Services (WSUS) 服务器, 可能会收到一个或两个以下错误信息:
0x800704DD
0x80240020
答: 部分 Windows 2000
步骤 1: 登录并运行 Microsoft Internet Explorer 作为用户是是本地 Administrators 组成员
1 以是是本地 Administrators 组成员用户登录。
2 右击 InternetExplorer 图标, 单击 Runas , 然后作为是是本地 Administrators 组成员用户运行程序。
3 访问 Windows 更新 Web 站点, 访问 Microsoft 更新 Web 站点, 或连接到 WSUS 服务器。
步骤 2: 验证安装了 Microsoft 网络客户端,
1 单击 开始 , 单击 运行 , 类型 ncpacpl 然后单击 确定 。
2 请右键单击局域网连接与网络适配器, 相关联, 然后单击 属性 。
3 请验证 此连接使用下列项目 中显示 $ lMicrosoft 网络用户 。 确认已选中, 出现旁边到 $ lMicrosoft 网络客户端 复选框。 如果 $ lMicrosoft 网络用户 没有出现在 此连接使用下列项目 框, 请按照下列步骤: a 然后单击 添加 , 安装 和 客户端 。
b 单击 $ lMicrosoft 网络客户端 , 单击 确定 , 依次 是 。
步骤 3: 验证正在启动后台智能传输服务和系统事件通知服务
注意 : 后台智能传输服务 (BITS) 依赖上系统事件通知服务 (SENS) Windows 2000 中。 1 单击 开始 , 单击 运行 , 类型 servicesmsc 然后单击 确定 。
2 在 名称 列表, 双击 系统事件通知 。
3 在 启动类型 框中, 单击 自动 。
4 开始 、 等待服务以启动, 依次 确定 。
5 对于后台智能传输服务重复步骤 2 到 4 是本过程。
步骤 4: 登录到 Windows2000Server 的控制台会话
只 注意 此步骤适用于 Windows2000Server。
在 Windows 2000 注意 : 后台智能传输服务不支持终端服务会话。 可以只后台智能传输服务使用计算机凭据交待下载作业。 如果防火墙或代理需要用户级认证, 下载作业将失败。 1 本地登录到计算机。 不要使用终端服务会话。
2 访问 Windows 更新 Web 站点, 访问 Microsoft 更新 Web 站点, 或连接到 WSUS 服务器。
步骤 5: 验证是否存在以下注册表项
警告 如果正确修改注册表通过注册表编辑器或通过其他方法可能发生 Serious 问题。 这些问题可能需要重新安装 *** 作系统。 Microsoft 不能保证能够解决这些问题而。 修改注册表需要您自担风险。 1 单击 开始 , 单击 运行 , 类型 Regedit 然后单击 确定 。
2 展开以下子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
3 检查是否存在以下注册表项:
名称 数据类型 数据值
异步 DWORD 00000001
DLLName 字符串 WlNotifydll
模拟 DWORD 00000001
锁 字符串 SensLockEvent
注销 字符串 SensLogoffEvent
登录 字符串 SensLogonEvent
MaxWait DWORD 00000258
安全 DWORD 00000001
关机 字符串 SensShutdownEvent
StartScreenSaver 字符串 SensStartScreenSaverEvent
StartShell 字符串 SensStartShellEvent
启动 字符串 SensStartupEvent
StopScreenSaver 字符串 SensStopScreenSaverEvent
解锁 字符串 SensUnlockEvent
4 进行任何更改或添加所需。
以下示例介绍如何更改关机注册表项值: a 右击 关机 , 然后单击 修改 。
b 在 数值数据 框中, 键入要覆盖现有值, SensShutdownEvent , 然后单击 确定 。
以下示例解释如何添加新注册表项: a 在左窗格中, 单击 SensLogn 。
b 编辑 , 指向 新建 , 依次值类型, 要。 例如, 我们单击 DWORD 值 。
c 类型 Impersonate 然后按 Enter。
d 模拟 , 右击, 然后单击 修改 。
e 在 数值数据 框中, 键入 1然后单击 确定 。
5 如果您进行任何更改到注册表, 重新启动计算机。 然后再次尝试下载并安装更新。
部分 B: Windows Server 2003 和 WindowsXP
步骤 1: 登录并运行 InternetExplorer 作为用户是是本地 Administrators 组成员
1 以是是本地 Administrators 组成员用户登录。
2 右击 InternetExplorer 图标, 单击 Runas , 然后作为是是本地 Administrators 组成员用户运行程序。
3 访问 Windows 更新 Web 站点, 访问 Microsoft 更新 Web 站点, 或连接到 WSUS 服务器。
步骤 2: 验证是否存在以下注册表项
警告 如果正确修改注册表通过注册表编辑器或通过其他方法可能发生 Serious 问题。 这些问题可能需要重新安装 *** 作系统。 Microsoft 不能保证能够解决这些问题而。 修改注册表需要您自担风险。 1 单击 开始 , 单击 运行 , 类型 Regedit 然后单击 确定 。
2 展开以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
3 检查是否存在以下注册表项: 名称 数据类型 数据值
异步 DWORD 00000001
断开 字符串 SensDisconnectEvent
DLLName 字符串 WlNotifydll
模拟 DWORD 00000001
锁 字符串 SensLockEvent
注销 字符串 SensLogoffEvent
登录 字符串 SensLogonEvent
MaxWait DWORD 00000258
postShell 字符串 SensPostShellEvent
重新连接 字符串 SensReconnectEvent
安全 DWORD 00000001
关机 字符串 SensShutdownEvent
StartScreenSaver 字符串 SensStartScreenSaverEvent
StartShell 字符串 SensStartShellEvent
启动 字符串 SensStartupEvent
StopScreenSaver 字符串 SensStopScreenSaverEvent
解锁 字符串 SensUnlockEvent
4 进行任何更改或添加所需。
以下示例介绍如何更改关机注册表项值: a 右击 关机 , 然后单击 修改 。
b 在 数值数据 框中, 键入要覆盖现有值, SensShutdownEvent , 然后单击 确定 。
以下示例解释如何添加新注册表项: a 在左窗格中, 单击 SensLogn 。
b 编辑 , 指向 新建 , 依次值类型, 要。 例如, 我们单击 DWORD 值 。
c 类型 Impersonate 然后按 Enter。
d 模拟 , 右击, 然后单击 修改 。
e 在 数值数据 框中, 键入 1然后单击 确定 。
5 如果您进行任何更改到注册表, 重新启动计算机。 然后再次尝试下载并安装更新。
注意 : 注册表子项和值在步骤 3 表中只适用于 Windows Server 2003 和 WindowsXP。 这些注册表子项和值从基于 Windows Server 2003 或基于 WindowsXP 的计算机无法导入到基于 Windows 2000 的计算机。
替代方法
要变通解决此问题, 配置自动更新以下载并安装更新。 为此, 请按照下列步骤 *** 作。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)