《任务管理器中进程详解》由会员分享,可在线阅读,更多相关《任务管理器中进程详解(8页珍藏版)》请在金锄头文库上搜索。
1、win7 的xp 的1.系统最基本的进程系统最基本的进程smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)svchost.exe 包含很多系统服务SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)explorer.exe 资源管理器internat.exe
2、 托盘区的拼音图标2.svchost.exe 是一个属于微软 windows 操作系统的系统程序,用于执行 dll 文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe 也有可能是 w32.welchia.worm 病毒,它利用windowslsass 漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是 svch0st.exe,名字中间的是数字 0,而不是英文字母 o。请注意此进程所在的文件夹,正常的进程应该是在 windows 的 system32 和 servicepackfilesi386 下面3 .附加的系统进程(附加的服务都对安全有害,如
3、果不是必要的应该关掉)(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):mstask.exe 允许程序在指定时间运行。(系统服务)regsvc.exe 允许远程注册表操作。(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)tftpd.exe 实现 TFTP Internet 标准。
4、该标准不要求用户名和密码。远程安装服务的一。(系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)以下服务很少会用到tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo,
5、以及 Quote of the Day。(系统服务)ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)llssrv.exe License Logging Service(system service)ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)RsSub.exe 控制用来远程储存数据的媒体。(系统服务)locato
6、r.exe 管理 RPC 名称服务数据库。(系统服务)lserver.exe 注册客户端许可证。(系统服务)dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)faxsvc.exe 帮助您发送和接收传真。(系统服务)cisvc.exe Indexing Service(system service)dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)mnmsrvc
7、.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)smlogsvc.exe 配置性能日志和警报。(系统服务)rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)RsFsa.exe 管理远程储存的文件的操作。(系统服务)grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统
8、服务)SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)详细说明:win2k 运行进程Svchost.exeSvchost.exe 文件对那些从动态连接库中
9、运行的服务来说是一个普通的主机进程名。Svhost.exe 文件定位在系统的%systemroot%system32 文件夹下。在启动的时候,Svchost.exe 检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe 在同一时间运行。每个 Svchost.exe 的回话期间都包含一组服务,以至于单独的服务必须依靠 Svchost.exe 怎样和在那里启动。这样就更加容易控制和查找错误。Svchost.exe 组是用下面的注册表值来识别。HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost
10、每个在这个键下的值代表一个独立的 Svchost 组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ 类型的值而且包括运行在 Svchost 组内的服务。每个 Svchost 组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个 ServiceDLL 值。HKEY_LOCAL_MACHINESystemCurrentControlSetServicesServiceexplorer.exe这是一个用户的 shell(我实在是不知道怎么翻译 shell) ,在我们看起来就像任务条,桌面等等。这个进程并不是像你想象的那样是作为一个重要的
11、进程运行在 windows 中,你可以从任务管理器中停掉它,或者重新启动。通常不会对系统产生什么负面影响。internat.exe这个进程是可以从任务管理器中关掉的。internat.exe 在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS.DEFAULTKeyboard LayoutPreload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。lsass.exe这个进程是不可以从任务管理器中关掉的。这是一个
12、本地的安全授权服务,并且它会为使用 winlogon 服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll 来执行的。如果授权是成功的,lsass 就会产生用户的进入令牌,令牌别使用启动初始的 shell。其他的由用户初始化的进程会继承这个令牌的。mstask.exe这个进程是不可以从任务管理器中关掉的。这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。smss.exe这个进程是不可以从任务管理器中关掉的。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动,包括已经正在运行的 Winlogon,Win32(C
13、srss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待 Winlogon或者 Csrss 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe 就会让系统停止响应(就是挂起) 。spoolsv.exe这个进程是不可以从任务管理器中关掉的。 缓冲(spooler)服务是管理缓冲池中的打印和传真作业。service.exe这个进程是不可以从任务管理器中关掉的。大多数的系统核心模式进程是作为系统进程在运行。ystem Idle Process这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。winlogon.exe这个进程是管理用户登录和推出的。而且 winlogon 在用户按下CTRL+ALT+DEL 时就激活了,显示安全对话框。winmgmt.exewinmgmt 是 win2000 客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化taskmagr.exe这个进程就是任务管理器
