Windows進程詳解
xp系統進程資訊系統進程
[system process] alg.exe csrss.exe
ddhelp.exe dllhost.exe explorer.exe
inetinfo.exe internat.exe kernel32.dll
lsass.exe mdm.exe mmtask.tsk
mprexe.exe msgsrv32.exe mstask.exe
regsvc.exe rpcss.exe services.exe
smss.exe snmp.exe spool32.exe
spoolsv.exe stisvc.exe svchost.exe
system taskmon.exe tcpsvcs.exe
winlogon.exe winmgmt.exe
一般程式
absr.exe acrobat.exe acrord32.exe
agentsvr.exe aim.exe airsvcu.exe
alogserv.exe avconsol.exe avsynmgr.exe
backWeb.exe bcb.exe calc.exe
ccapp.exe cdplayer.exe charmap.exe
cidaemon.exe cisvc.exe cmd.exe
cmesys.exe ctfmon.exe ctsvccda.exe
cutftp.exe defwatch.exe devldr32.exe
dire****d.exe dreamweaver.exe em_exec.exe
excel.exe findfast.exe frontpage.exe
gmt.exe hh.exe hidserv.exe
icq.exe iexplore.exe irmon.exe
kodakimage.exe loadqm.exe loadwc.exe
mad.exe mcshield.exe mgabg.exe
mmc.exe mobsync.exe mplayer.exe
mplayer2.exe msaccess.exe msbb.exe
msdtc.exe msiexec.exe msimn.exe
msmsgs.exe msoobe.exe mspaint.exe
mspmspsv.exe mysqld-nt.exe navapsvc.exe
navapw32.exe ndetect.exe netscape.exe
notepad.exe ntbackup.exe ntvdm.exe
nvsvc32.exe nwiz.exe osa.exe
outlook.exe photoshop.exe point32.exe
powerpnt.exe pstores.exe qttask.exe
realplay.exe rnaapp.exe rtvscan.exe
rundll32.exe sndrec32.exe sndvol32.exe
spoolss.exe starter.exe systray.exe
tapisrv.exe userinit.exe visio.exe
vptray.exe vshwin32.exe vsmon.exe
vsstat.exe wab.exe webscanx.exe
winamp.exe winhlp32.exe winoa386.mod
winproj.exe winroute.exe winword.exe
winzip32.exe wkcalrem.exe wkqkpick.exe
wmplayer.exe wordpad.exe wowexec.exe
ypager.exe
系統進程描述
system process
進程檔: [systemprocess] or [system process]
進程名稱: Windows記憶體處理系統進程描述: Windows頁面記憶體管理進程,擁有0級優先。是否為系統進程: 是
alg.exe
進程檔: alg or alg.exe
進程名稱: 應用層閘道服務描述: 這是一個應用層閘道服務用於網路共用。是否為系統進程: 是
csrss.exe
進程檔: csrss orcsrss.exe
進程名稱:Client/Server Runtime Server Subsystem
描述: 用戶端服務子系統,用以控制Windows圖形相關子系統。是否為系統進程: 是
ddhelp.exe
進程檔: ddhelp orddhelp.exe
進程名稱: DirectDrawHelper
描述: DirectDrawHelper是DirectX這個用於圖形服務的一個組成部分。是否為系統進程: 是
dllhost.exe
進程檔: dllhost ordllhost.exe
進程名稱: DCOM DLLHost進程描述: DCOM DLL Host進程支援基於COM物件支援DLL以運行Windows程式。是否為系統進程: 是
inetinfo.exe
進程檔: inetinfo orinetinfo.exe
進程名稱: IIS AdminService Helper
描述: InetInfo是Microsoft Internet Infomation Services(IIS)的一部分,用於Debug調試除錯。是否為系統進程: 是
internat.exe
進程檔: internat orinternat.exe
進程名稱: InputLocales
描述: 這個輸入控制圖示用於更改類似國家設置、鍵盤類型和日期格式。是否為系統進程: 是
kernel32.dll
進程檔: kernel32 orkernel32.dll
進程名稱: Windows殼進程描述: Windows殼進程用於管理多執行緒、記憶體和資源。是否為系統進程: 是
lsass.exe
進程檔: lsass orlsass.exe
進程名稱: 本地安全許可權服務描述: 這個本地安全許可權服務控制Windows安全機制。是否為系統進程: 是
mdm.exe
進程檔: mdm ormdm.exe
進程名稱: MachineDebug Manager
描述: Debug除錯管理用於調試應用程式和Microsoft Office中的Microsoft Script Editor腳本編輯器。是否為系統進程: 是
mmtask.tsk
進程檔: mmtask ormmtask.tsk
進程名稱: 多媒體支援進程描述: 這個Windows多媒體幕後程式控制多媒體服務,例如MIDI。是否為系統進程: 是
mprexe.exe
進程檔: mprexe ormprexe.exe
進程名稱: Windows路由進程描述: Windows路由進程包括向適當的網路部分發出網路請求。 是否為系統進程: 是
msgsrv32.exe
進程檔: msgsrv32 ormsgsrv32.exe
進程名稱: Windows信差服務描述: Windows信差服務調用Windows驅動和程式管理在啟動。是否為系統進程: 是
mstask.exe
進程檔: mstask ormstask.exe
進程名稱: Windows計畫任務描述: Windows計畫任務用於設定繼承在什麼時間或者什麼日期備份或者運行。是否為系統進程: 是
regsvc.exe
進程檔: regsvc orregsvc.exe
進程名稱: 遠端註冊表服務描述: 遠端註冊表服務用於訪問在遠端電腦的註冊表。是否為系統進程: 是
rpcss.exe
進程檔: rpcss orrpcss.exe
進程名稱: RPCPortmapper
描述: Windows 的RPC埠映射進程處理RPC調用(遠端模組調用)然後把它們映射給指定的服務提供者。是否為系統進程: 是
services.exe
進程檔: services orservices.exe
進程名稱: WindowsService Controller
描述: 管理Windows服務。是否為系統進程: 是
smss.exe
進程檔: smss orsmss.exe
進程名稱: SessionManager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程。是否為系統進程: 是
snmp.exe
進程檔: snmp orsnmp.exe
進程名稱: MicrosoftSNMP Agent
描述: Windows簡單的網路通訊協定代理(SNMP)用於監聽和發送請求到適當的網路部分。是否為系統進程: 是
spool32.exe
進程檔: spool32 orspool32.exe
進程名稱: PrinterSpooler
描述: Windows列印任務控制程式,用以印表機就緒。是否為系統進程: 是
spoolsv.exe
進程檔: spoolsv orspoolsv.exe
進程名稱: PrinterSpooler Service
描述: Windows列印任務控制程式,用以印表機就緒。是否為系統進程: 是
stisvc.exe
進程檔: stisvc orstisvc.exe
進程名稱: Still ImageService
描述: Still ImageService用於控制掃描器和數碼相機連接在Windows。是否為系統進程: 是
svchost.exe
進程檔: svchost orsvchost.exe
進程名稱: ServiceHost Process
描述: Service HostProcess是一個標準的動態連接庫主機處理服務。是否為系統進程: 是
system
進程檔: system orsystem
進程名稱: WindowsSystem Process
描述: MicrosoftWindows系統進程。是否為系統進程: 是
taskmon.exe
進程檔: taskmon ortaskmon.exe
進程名稱: WindowsTask Optimizer
描述: windows任務優化器監視你使用某個程式的頻率,並且通過載入那些經常使用的程式來整理優化硬碟。是否為系統進程: 是
tcpsvcs.exe
進程檔: tcpsvcs ortcpsvcs.exe
進程名稱: TCP/IPServices
描述: TCP/IPServices Application支援透過TCP/IP連接局域網和Internet。是否為系統進程: 是
winlogon.exe
進程檔: winlogon orwinlogon.exe
進程名稱: WindowsLogon Process
描述: Windows NT使用者登陸程式。是否為系統進程: 是
winmgmt.exe
進程檔: winmgmt orwinmgmt.exe
進程名稱: WindowsManagement Service
描述: WindowsManagement Service透過Windows Management Instrumentation data (WMI)技術處理來自應用用戶端的請求。是否為系統進程: 是程式進程
absr.exe
進程檔: absr or absr.exe
進程名稱:Backdoor.Autoupder Virus
描述: 這個進程是Backdoor.Autoupder後門病毒程式創建的。是否為系統進程: 否
acrobat.exe
進程檔: acrobat oracrobat.exe
進程名稱: AdobeAcrobat
描述: AcrobatWriter用於創建PDF文檔。是否為系統進程: 否
acrord32.exe
進程檔: acrord32 oracrord32.exe
進程名稱: AcrobatReader
描述: AcrobatReader是一個用於閱讀PDF文檔的軟體。是否為系統進程: 否
agentsvr.exe
進程檔: agentsvr oragentsvr.exe
進程名稱: OLEautomation server
描述: OLEAutomation Server是Microsoft Agent的一部分。是否為系統進程: 否
aim.exe
進程檔: aim oraim.exe
進程名稱: AOL InstantMessenger
描述: AOL InstantMessenger是一個線上聊天和即時通訊IM軟體用戶端。是否為系統進程: 否
airsvcu.exe
進程檔: airsvcu orairsvcu.exe
進程名稱: MicrosoftMedia Manager
描述: OLE 這是一個用於在硬碟上建立索引檔和資料夾,在Microsoft Media Manager媒體管理啟動時運行的進程。它可以在控制台被禁用。是否為系統進程: 否
alogserv.exe
進程檔: alogserv or alogserv.exe
進程名稱: McAfeeVirusScan
描述: McAfeeVirusScan是一個反病毒軟體用於掃描你的文檔和E-mail中的病毒。是否為系統進程: 否
avconsol.exe
進程檔: avconsol oravconsol.exe
進程名稱: McAfeeVirusScan
描述: McAfeeVirusScan是一個反病毒軟體用於掃描你的文檔和E-mail中的病毒。是否為系統進程: 否
avsynmgr.exe
進程檔: avsynmgr oravsynmgr.exe
進程名稱: McAfeeVirusScan
描述: McAfeeVirusScan是一個反病毒軟體用於掃描你的文檔和E-mail中的病毒。是否為系統進程: 否
backWeb.exe
進程檔: backWeb orbackWeb.exe
進程名稱: BackwebAdware
描述: Backweb是一個Adware(廣告外掛程式,一般是由於安裝某些免費軟體而伴隨安裝上的程式)來自Backweb Technologies。是否為系統進程: 否
bcb.exe
進程檔: bcb orbcb.exe
進程名稱: Borland C++Builder
描述: Borland C++Builder
是否為系統進程: 否
calc.exe
進程檔: calc orcalc.exe
進程名稱: Calculator
描述: MicrosoftWindows計算器程式是否為系統進程: 否
ccapp.exe
進程檔: ccapp orccapp.exe
進程名稱: SymantecCommon Client
描述: Symantec公用應用用戶端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。是否為系統進程: 否
cdplayer.exe
進程檔: cdplayer orcdplayer.exe
進程名稱: CD Player
描述: MicrosoftWindows包含的CD播放機是否為系統進程: 否
charmap.exe
進程檔: charmap orcharmap.exe
進程名稱: WindowsCharacter Map
描述: Windows字元對應表用來説明你尋找不常見的字元。是否為系統進程: 否
idaemon.exe
進程檔: cidaemon orcidaemon.exe
進程名稱: MicrosoftIndexing Service
描述: 在後臺運行的Windows索引服務,用於説明你搜索檔在下次變得更快。是否為系統進程:
cisvc.exe
進程檔: cisvc orcisvc.exe
進程名稱: MicrosoftIndex Service Helper
描述: MicrosoftIndex Service Helper監視Microsoft Indexing Service (cidaemon.exe) 的記憶體佔用情況,如果cidaemon.exe記憶體使用超過了40M,則自動重新開機該進程。是否為系統進程: 否
cmd.exe
進程檔: cmd orcmd.exe
進程名稱: WindowsCommand Prompt
描述: Windows控制台程式。不像舊的command.com,cmd.exe是一個32位的命令行使用在WinNT/2000/XP。是否為系統進程: 否
cmesys.exe
進程檔: cmesys orcmesys.exe
進程名稱: Gator GAINAdware
描述: Gator GAIN是一個Adware外掛程式(廣告外掛程式,一般是由於安裝某些免費軟體而伴隨安裝上的程式)。是否為系統進程: 否
ctfmon.exe
進程檔: ctfmon orctfmon.exe
進程名稱: AlternativeUser Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office語言條。Ctfmon.exe提供語音辨識、手寫辨識、鍵盤、翻譯和其它使用者輸入技術的支援。是否為系統進程: 否
ctsvccda.exe
進程檔: ctsvccda orctsvccda.exe
進程名稱: CreateCD-ROM Services
描述: 在Win9X創建CD-ROM訪問服務。是否為系統進程: 否
cutftp.exe
進程檔: cutftp orcutftp.exe
進程名稱: CuteFTP
描述: CuteFTP是一個流行的FTP用戶端用於從FTP伺服器上傳/下載檔案。是否為系統進程: 否
defwatch.exe
進程檔: defwatch ordefwatch.exe
進程名稱: NortonAntiVirus
描述: NortonAnti-Virus掃描你的檔和email以檢查病毒。是否為系統進程: 否
devldr32.exe
進程檔: devldr32 ordevldr32.exe
進程名稱: CreateDevice Loader
描述: CreativeDevice Loader屬於Create Soundblaster驅動。是否為系統進程: 否
directcd.exe
進程檔: directcd ordirectcd.exe
進程名稱: AdaptecDirectCD
描述: AdaptecDirectCD是一個用檔案管理員式的介面,燒錄檔到光碟的軟體。是否為系統進程: 否
dreamweaver.exe
進程檔: dreamweaveror dreamweaver.exe
進程名稱: MacromediaDreamWeaver
描述: MacromediaDreamWeaver是一個HTML編輯器用於創建網站和其它類別的HTML文檔。是否為系統進程: 否
em_exec.exe
進程檔: em_exec orem_exec.exe
進程名稱: LogitechMouse Settings
描述: 這是Logitech MouseWare狀態列圖示的進程,用於使用者存取控制滑鼠屬性和察看MouseWare説明。是否為系統進程: 否
excel.exe
進程檔: excel orexcel.exe
進程名稱: MicrosoftExcel
描述: MicrosoftExcel是一個試算表程式包括在Microsoft Office中。是否為系統進程: 否
findfast.exe
進程檔: findfast orfindfast.exe
進程名稱: MicrosoftOffice Indexing
描述: MicrosoftOffice索引程式,用於提高Microsoft Office索引Office文檔的速度。是否為系統進程: 否
frontpage.exe
進程檔: frontpage orfrontpage.exe
進程名稱: MicrosoftFrontPage
描述: MicrosoftFrontPage是一個HTML編輯器用於創建網站和其它類別的HTML文檔。是否為系統進程: 否
gmt.exe
進程檔: gmt orgmt.exe
進程名稱: GatorSpyware Component
描述: Gator Spyware是一個廣告外掛程式,隨Gator安裝和啟動。是否為系統進程: 否
hh.exe
進程檔: hh or hh.exe
進程名稱: GatorWindows Help
描述: Windows Help程式用以打開説明檔和文檔,包括在很多Windows程式中。是否為系統進程: 否
hidserv.exe
進程檔: hidserv orhidserv.exe
進程名稱: MicrosoftHuman Interface Device Audio Service
描述: 後臺服務,用來支援USB音效部件和USB多媒體鍵盤。是否為系統進程: 否
QQ.exe
進程檔: QQ or QQ.exe
進程名稱: QQ
描述: QQ是一個線上聊天和即時通訊用戶端。是否為系統進程: 否
iexplore.exe
進程檔: iexplore oriexplore.exe
進程名稱: InternetExplorer
描述: MicrosoftInternet Explorer網路流覽器透過HTTP訪問WWW萬維網。是否為系統進程: 否
kodakimage.exe
進程檔: kodakimageor kodakimage.exe
進程名稱: Imaging
描述: Kodak Imaging是一個圖片察看軟體。包括在Windows,用以打開影像檔。是否為系統進程: 否
loadqm.exe
進程檔: loadqm orloadqm.exe
進程名稱: MSN QueueManager Loader
描述: MSN QueueManager Loader被隨著MSN Explorer和MSN Messenger安裝。他在一些時候會佔用很多系統資源。 是否為系統進程: 否
loadwc.exe
進程檔: loadwc orloadwc.exe
進程名稱: LoadWebCheck
描述: Load WebCheck用以定制一些Internet Explorer的設定,添加、刪除或者更新用戶profiles設定。是否為系統進程: 否
mad.exe
進程檔: mad ormad.exe
進程名稱: SystemAttendant Service
描述: SystemAttendant Service是Microsoft Exchange Server的幕後程式。它用以讀取Microsoft Exchange的DLLs檔,寫log資訊和生成離線位址薄。是否為系統進程: 否
mcshield.exe
進程檔: mcshield ormcshield.exe
進程名稱: McAfeeVirusScan
描述: McAfeeVirusScan是一個反病毒軟體用以掃描你的檔和email中的病毒。是否為系統進程: 否
mgabg.exe
進程檔: mgabg ormgabg.exe
進程名稱: Matrox BIOSGuard
描述: Matrox BIOS守護進程。是否為系統進程: 否
mmc.exe
進程檔: mmmc ormmc.exe
進程名稱: MicrosoftManagement Console
描述: MicrosoftManagement Console管理控制程式集成了很多的系統控制選項。例如設備管理(系統、硬體)或者電腦許可權控制(Administrative管理工具)。是否為系統進程: 否
mobsync.exe
進程檔: mobsync ormobsync.exe
進程名稱: MicrosoftSynchronization Manager
描述: InternetExplorer的一個組成部分,用以在後臺同步離線察看頁面。是否為系統進程: 否
mplayer.exe
進程檔: mplayer ormplayer.exe
進程名稱: WindowsMedia Player
描述: Windows MediaPlayer是一個用以打開音樂、聲音和視頻檔的軟體。是否為系統進程: 否
mplayer2.exe
進程檔: mplayer2 ormplayer2.exe
進程名稱: WindowsMedia Player
描述: Windows MediaPlayer是一個用以打開音樂、聲音和視頻檔的軟體。是否為系統進程: 否
msaccess.exe
進程檔: msaccess ormsaccess.exe
進程名稱: MicrosoftAccess
描述: MicrosoftAccess是一個資料庫軟體包括在Microsoft Office。是否為系統進程: 否
msbb.exe
進程檔: msbb ormsbb.exe
進程名稱: MSBBWeb3000 Spyware Application
描述: MSBB Web3000Spyware是包括在一些adware產品中,利用註冊表隨Windows啟動。是否為系統進程: 否
msdtc.exe
進程檔: msdtc ormsdtc.exe
進程名稱: DistributedTransaction Coordinator
描述: MicrosoftDistributed Transaction Coordinator控制多個伺服器的傳輸,被安裝在Microsoft Personal Web Server和Microsoft SQL Server。是否為系統進程: 否
msiexec.exe
進程檔: msiexec ormsiexec.exe
進程名稱: WindowsInstaller Component
描述: WindowsInstaller的一部分。用來幫助Windows Installer package files (MSI)格式的安裝檔。 是否為系統進程: 否
msimn.exe
進程檔: msimn ormsimn.exe
進程名稱: MicrosoftOutlook Express
描述: MicrosoftOutlook Express是一個Email和新聞群組用戶端包括在Microsoft Windows。是否為系統進程: 否
msmsgs.exe
進程檔: msmsgs ormsmsgs.exe
進程名稱: MSNMessenger Traybar Process
描述: MSN Messenger是一個線上聊天和即時通訊用戶端。是否為系統進程: 否
msoobe.exe
進程檔: msoobe ormsoobe.exe
進程名稱: WindowsProduct Activation
描述: Windows XPLicense的Product Activation產品啟動程式。是否為系統進程: 否
mspaint.exe
進程檔: mspaint ormspaint.exe
進程名稱: MicrosoftPaint
描述: MicrosoftPaint畫圖是一個圖像編輯器包括在Microsoft Windows,它能夠編輯bmp圖像。是否為系統進程: 否
mspmspsv.exe
進程檔: mspmspsv ormspmspsv.exe
進程名稱: WMDM PMSPService
描述: Windows MediaPlayer 7需要安裝的Helper Service。是否為系統進程: 否
mysqld-nt.exe
進程檔: mysqld-nt ormysqld-nt.exe
進程名稱: MySQLDaemon
描述: MySQL Daemon控制訪問MySQL資料庫。是否為系統進程: 否
navapsvc.exe
進程檔: navapsvc ornavapsvc.exe
進程名稱: NortonAntiVirus Auto-Protect Service
描述: NortonAnti-Virus掃描你的檔和email中的病毒。是否為系統進程: 否
navapw32.exe
進程檔: navapw32 ornavapw32.exe
進程名稱: NortonAntiVirus Agent
描述: NortonAnti-Virus掃描你的檔和email中的病毒。是否為系統進程: 否
ndetect.exe
進程檔: ndetect orndetect.exe
進程名稱: ICQ NdetectAgent
描述: ICQ NdetectAgent是ICQ用來偵測網路連接的程式。是否為系統進程: 否
netscape.exe
進程檔: netscape ornetscape.exe
進程名稱: Netscape
描述: Netscape網路流覽器通過HTTP流覽WWW萬維網。是否為系統進程: 否
notepad.exe
進程檔: notepad ornotepad.exe
進程名稱: Notepad
描述: Notepad字元編輯器用於打開文檔。在Windows中附帶。是否為系統進程: 否
ntbackup.exe
進程檔: ntbackup orntbackup.exe
進程名稱: WindowsBackup
描述: Windows備份工具用於備份檔案和資料夾。是否為系統進程: 否
ntvdm.exe
進程檔: ntvdm orntvdm.exe
進程名稱: Windows16-bit Virtual Machine
描述: WindowsVirtual Machine是為了相容舊的16位元Windows和DOS程式而設置的虛擬機器。是否為系統進程: 否
nvsvc32.exe
進程檔: nvsvc32 ornvsvc32.exe
進程名稱: NVIDIADriver Helper Service
描述: NVIDIA DriverHelper Service在NVIDA顯卡驅動中被安裝。是否為系統進程: 否
nwiz.exe
進程檔: nwiz ornwiz.exe
進程名稱: NVIDIAnView Control Panel
描述: NVIDIA nView控制台在NVIDA顯卡驅動中被安裝,用於調整和設定。是否為系統進程: 否
osa.exe
進程檔: osa orosa.exe
進程名稱: OfficeStartup Assistant
描述: MicrosoftOffice啟動助手,隨Windows啟動,增強啟動、Office字體、命令和Outlook事務提醒等特性。是否為系統進程: 否
outlook.exe
進程檔: outlook oroutlook.exe
進程名稱: MicrosoftOutlook
描述: MicrosoftOutlook是一個Email用戶端包括在Microsoft Office。是否為系統進程: 否
photoshop.exe
進程檔: photoshop orphotoshop.exe
進程名稱: AdobePhotoshop
描述: AdobePhotoshop是一個圖像編輯軟體,能夠打開和編輯照片和其它更多類型格式的圖片。是否為系統進程: 否
point32.exe
進程檔: point32 orpoint32.exe
進程名稱: MicrosoftIntellimouse Monitor
描述: MicrosoftIntellimouse Monitor添加一個滑鼠設定圖示在工具列。是否為系統進程: 否
powerpnt.exe
進程檔: powerpnt orpowerpnt.exe
進程名稱: MicrosoftPowerPoint
描述: MicrosoftPowerPoint是一個演示軟體包括在Microsoft Office。是否為系統進程: 否
pstores.exe
進程檔: pstores orpstores.exe
進程名稱: ProtectedStorage Service
描述: MicrosoftProtected Storage服務控制保密的內容密碼。是否為系統進程: 否
qttask.exe
進程檔: qttask orqttask.exe
進程名稱: Quick TimeTray Icon
描述: Quick Time工作列圖示在你運行Quick Time的時候啟動。是否為系統進程: 否
realplay.exe
進程檔: realplay orrealplay.exe
進程名稱: Real Player
描述: Real Player是一個媒體播放機用來打開和播放音樂、聲音和Real Media格式的視頻檔。是否為系統進程: 否
rnaapp.exe
進程檔: rnaapp orrnaapp.exe
進程名稱: WindowsModem Connection
描述: Windows Modem連接控制用以控制撥號modem連接。是否為系統進程: 否
rtvscan.exe
進程檔: rtvscan orrtvscan.exe
進程名稱: NortonAntiVirus
描述: NortonAnti-Virus用以掃描你的檔和email中的病毒。是否為系統進程: 否
rundll32.exe
進程檔: rundll32 orrundll32.exe
進程名稱: WindowsRUNDLL32 Helper
描述: WindowsRundll32為了需要調用DLLs的程式。是否為系統進程: 否
sndrec32.exe
進程檔: sndrec32 orsndrec32.exe
進程名稱: WindowsSound Recorder
描述: Windows答錄機用以播放和錄製音效檔(.wav)。是否為系統進程: 否
sndvol32.exe
進程檔: sndvol32 orsndvol32.exe
進程名稱: WindowsVolume Control
描述: Windows聲音控制進程在工作列駐留用以控制音量和音效卡相關。是否為系統進程: 否
spoolss.exe
進程檔: spoolss orspoolss.exe
進程名稱: PrinterSpooler Subsystem
描述: Windows印表機控制副程式用以調用需要列印的內容從磁片到印表機。是否為系統進程: 否
starter.exe
進程檔: starter orstarter.exe
進程名稱: CreativeLabs Ensoniq Mixer Tray icon
描述: 狀態列圖示在Creative Sound Mixer中被安裝。為了Creative音效卡 (Soundblaster)。是否為系統進程: 否
systray.exe
進程檔: systray orsystray.exe
進程名稱: WindowsPower Management
描述: Windows電源管理程式用以控制節能和恢復啟動。是否為系統進程: 否
tapisrv.exe
進程檔: tapisrv ortapisrv.exe
進程名稱: TAPIService
描述: WindowsTelephony (TAPI) 的後臺服務程式。是否為系統進程: 否
userinit.exe
進程檔: userinit oruserinit.exe
進程名稱: UserInitProcess
描述: UserInit程式運行登陸腳本,建立網路連接和啟動Shell殼。是否為系統進程: 否
visio.exe
進程檔: visio orvisio.exe
進程名稱: MicrosoftVisio
描述: MicrosoftVisio是一個圖形化管理軟體。是否為系統進程: 否
vptray.exe
進程檔: vptray orvptray.exe
進程名稱: NortonAntiVirus
描述: NortonAnti-Virus掃描你的檔和email中的病毒。是否為系統進程: 否
vshwin32.exe
進程檔: vshwin32 orvshwin32.exe
進程名稱: McAfeeVirusScan
描述: McAfeeVirusScan是一個反病毒軟體用以掃描你的檔和email中的病毒。是否為系統進程: 否
vsmon.exe
進程檔: vsmon orvsmon.exe
進程名稱: True VectorInternet Monitor
描述: True VectorInternet Monitor是ZoneAlarm個人防火牆的一部分,用以監視網路流經資料和攻擊。是否為系統進程: 否
vsstat.exe
進程檔: vsstat orvsstat.exe
進程名稱: McAfeeVirusScan
描述: McAfeeVirusScan是一個反病毒軟體用以掃描你的檔和email中的病毒。是否為系統進程: 否
wab.exe
進程檔: wab orwab.exe
進程名稱: AddressBook
描述: 在Outlook中的地址薄。用來存放email位址、聯繫資訊。是否為系統進程: 否
webscanx.exe
進程檔: webscanx orwebscanx.exe
進程名稱: McAfeeVirusScan
描述: McAfeeVirusScan是一個反病毒軟體用以掃描你的檔和email中的病毒。是否為系統進程: 否
winamp.exe
進程檔: winamp orwinamp.exe
進程名稱: WinAmp
描述: WinAmp MediaPlayer是一個用來打開音樂、聲音和視頻檔以及用以管理Mp3檔的軟體。是否為系統進程: 否
winhlp32.exe
進程檔: winhlp32 orwinhlp32.exe
進程名稱: WindowsHelp
描述: Windows説明檔察看程式,用來打開説明文檔。該程式被包括在很多的Windows程式中。是否為系統進程: 否
winoa386.mod
進程檔: winoa386 orwinoa386.mod
進程名稱: MS-DOSConsole
描述: WindowsMS-DOS控制台用以DOS命令和腳本。是否為系統進程: 否
winproj.exe
進程檔: winproj orwinproj.exe
進程名稱: MicrosoftProject
描述: MicrosoftProject是一個專案計畫編制程式。是否為系統進程: 否
winroute.exe
進程檔: winroute orwinroute.exe
進程名稱: WinRoute
描述: WinRoute是一個基於Windows的防火牆/路由/連接共用軟體。是否為系統進程: 否
winword.exe
進程檔: winword orwinword.exe
進程名稱: MicrosoftWord
描述: MicrosoftWord是一個文書處理程式包括在MicrosoftOffice。是否為系統進程: 否
winzip32.exe
進程檔: winzip32 orwinzip32.exe
進程名稱: WinZip
描述: WinZip是一個檔案壓縮工具,用於創建,打開和解壓zip文件。是否為系統進程: 否
wkcalrem.exe
進程檔: wkcalrem orwkcalrem.exe
進程名稱: MicrosoftWorks Calendar Reminder
描述: MicrosoftWorks Calendar Reminders工作日程提醒,在幕後處理和顯示彈出計畫的工作日志提醒。是否為系統進程: 否
wkqkpick.exe
進程檔: wkqkpick or wkqkpick.exe
進程名稱: WinZiptraybar icon
描述: WinZip的狀態列圖示,被允許在Winzip啟動時啟動。是否為系統進程: 否
wmplayer.exe
進程檔: wmplayer orwmplayer.exe
進程名稱: WindowsMedia Player
描述: Windows MediaPlayer是一個用來打開和播放音樂,聲音和視頻的軟體。是否為系統進程: 否
wordpad.exe
進程檔: wordpad orwordpad.exe
進程名稱: Wordpad
描述: Wordpad是一個字元編輯器用以打開和編輯txt和rtf檔。是否為系統進程: 否
wowexec.exe
進程檔: wowexec orwowexec.exe
進程名稱: Windows OnWindows Execution Process
描述: Windows OnWindows Execution Support Process和ntvdm.exe作用類似,為了相容16位元應用程式。是否為系統進程: 否
ypager.exe
進程檔: ypager orypager.exe
進程名稱: YahooMessenger Helper
描述: YahooMessenger的狀態列圖示,隨Yahoo Messenger運行,是其一部分。是否為系統進程: 否
windows xp系統進程全攻略最基本的系統進程(也就是說,這些進程是系統運行的基本條件,有了這些進程,系統就能正常運行):
smss.exe Session Manager
csrss.exe 子系統伺服器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全性原則以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式。(系統服務)
產生工作階段金鑰以及授予用於互動式客戶/伺服器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
svchost.exe
SPOOLSV.EXE 將檔載入到記憶體中以便遲後列印。(系統服務)
explorer.exe 資源管理器
internat.exe 託盤區的拼音圖示附加的系統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少):
mstask.exe 允許程式在指定時間運行。(系統服務)
regsvc.exe 允許遠端註冊表操作。(系統服務)
winmgmt.exe 提供系統管理資訊(系統服務)。
inetinfo.exe 通過 Internet 資訊服務的管理單元提供 FTP 連接和管理。(系統服務)
tlntsvr.exe 允許遠端使用者登錄到系統並且使用命令列運行控制台程式。(系統服務)
允許通過 Internet 資訊服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和密碼。遠端安裝服務的一部分。(系統服務)
termsrv.exe 提供多會話環境允許用戶端設備訪問虛擬的 Windows 2000 Professional 桌面會話以及運行在伺服器上的基於 Windows 的程式。(系統服務)
dns.exe 應答對網域名稱系統(DNS)名稱的查詢和更新請求。(系統服務)
以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉
tcpsvcs.exe 提供在 PXE 可遠端啟動客戶電腦上遠端安裝 Windows 2000 Professional 的能力。(系統服務)
支援以下 TCP/IP 服務:Character Generator, Daytime, Discard,Echo, 以及 Quote of the Day。(系統服務)
ismserv.exe 允許在 Windows Advanced Server 網站間發送和接收消息。(系統服務)
ups.exe 管理連接到電腦的不斷電供應系統(UPS)。(系統服務)
wins.exe 為註冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個伺服器間維護檔目錄內容的檔同步。(系統服務)
RsSub.exe 控制用來遠端儲存資料的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務資料庫。(系統服務)
lserver.exe 註冊用戶端許可證。(系統服務)
dfssvc.exe 管理分佈於局域網或廣域網路的邏輯卷。(系統服務)
clipsrv.exe 支援“剪貼簿檢視器”,以便可以從遠端剪貼簿查閱剪貼頁面。(系統服務)
msdtc.exe 並列事務,是分佈於兩個以上的資料庫,訊息佇列,檔案系統,或其它事務保護資源管理器。(系統服務)
faxsvc.exe 説明您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁片管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠端存取 Windows 桌面。(系統服務)
netdde.exe 提供動態資料交換 (DDE) 的網路傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日誌和警報。(系統服務)
rsvp.exe 為依賴品質服務(QoS)的程式和控制應用程式提供網路信號和本地通信控制安裝功能。(系統服務)
RsEng.exe 協調用來儲存不常用資料的服務和管理工具。(系統服務)
RsFsa.exe 管理遠端儲存的檔的操作。(系統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重複檔,並且將重複檔指向一個資料存儲點,以節省磁碟空間。(系統服務)
SCardSvr.exe 對插入在電腦智慧卡閱讀器中的智慧卡進行管理和存取控制。(系統服務)
snmp.exe 包含代理程式可以監視網路設備的活動並且向網路控制台工作站彙報。(系統服務)
snmptrap.exe 接收由本地或遠端 SNMP 代理程式產生的陷阱消息,然後將消息傳遞到運行在這台電腦上 SNMP 管理程式。(系統服務)
UtilMan.exe 從一個視窗中啟動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 檔中包含的命令來安裝、修復以及刪除軟體。(系統服務)
詳細說明:
win2k運行進程
Svchost.exe
Svchost.exe檔對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位在系統的%systemroot%\system32資料夾下。在啟動的時候,Svchost.exe檢查註冊表中的位置來構建需要載入的服務清單。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務,以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和查找錯誤。
Svchost.exe 組是用下麵的註冊表值來識別。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每個在這個鍵下的值代表一個獨立的Svchost組,並且當你正在看活動的進程時,它顯示作為一個單獨的例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括運行在Svchost組內的服務。每個Svchost組都包含一個或多個從註冊表值中選取的服務名,這個服務的參數值包含了一個ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
更多的資訊為了能看到正在運行在Svchost清單中的服務。開始-運行-敲入cmd
然後在敲入 tlist -s (tlist 應該是win2k工具箱裡的冬冬)
Tlist 顯示一個活動進程的清單。開關 -s 顯示在每個進程中的活動服務清單。如果想知道更多的關於進程的資訊,可以敲 tlistpid。
Tlist 顯示Svchost.exe運行的兩個例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,
Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在這個例子中註冊表設置了兩個組。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
這個是使用者模式Win32子系統的一部分。csrss代表客戶/伺服器運行子系統而且是一個基本的子系統必須一直運行。csrss 負責控制windows,創建或者刪除執行緒和一些16位的虛擬MS-DOS環境。
explorer.exe
這是一個用戶的shell(我實在是不知道怎麼翻譯shell),在我們看起來就像任務條,桌面等等。這個進程並不是像你想像的那樣是作為一個重要的進程運行在windows中,你可以從工作管理員中停掉它,或者重新啟動。通常不會對系統產生什麼負面影響。
internat.exe
這個進程是可以從工作管理員中關掉的。
internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從註冊表的這個位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。
internat.exe 載入“EN”圖示進入系統的圖示區,允許使用者可以很容易的轉換不同的輸入點。當進程停掉的時候,圖示就會消失,但是輸入點仍然可以通過控制台來改變。
lsass.exe
這個進程是不可以從工作管理員中關掉的。 這是一個本地的安全授權服務,並且它會為使用winlogon服務的授權使用者生成一個進程。這個進程是通過使用授權的包,例如默認的msgina.dll來執行的。如果授權是成功的,lsass就會產生用戶的進入權杖,權杖別使用啟動初始的shell。其他的由使用者初始化的進程會繼承這個權杖的。
mstask.exe
這個進程是不可以從工作管理員中關掉的。這是一個任務調度服務,負責使用者事先決定在某一時間運行的任務的運行。
smss.exe
這個進程是不可以從工作管理員中關掉的。這是一個會話管理子系統,負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的,包括已經正在運行的Winlogon,Win32(Csrss.exe)執行緒和設定的系統變數作出反映。在它啟動這些進程後,它等待Winlogon或者Csrss結束。如果這些過程時正常的,系統就關掉了。如果發生了什麼不可預料的事情,smss.exe就會讓系統停止回應(就是掛起)。
spoolsv.exe
這個進程是不可以從工作管理員中關掉的。緩衝(spooler)服務是管理緩衝集區中的列印和傳真作業。
service.exe
這個進程是不可以從工作管理員中關掉的。大多數的系統核心模式進程是作為系統進程在運行。
System Idle Process
這個進程是不可以從工作管理員中關掉的。這個進程是作為單執行緒運行在每個處理器上,並在系統不處理其他執行緒的時候分派處理器的時間。
winlogon.exe
這個進程是管理使用者登錄和推出的。而且winlogon在用戶按下CTRL+ALT+DEL時就啟動了,顯示安全對話方塊。
winmgmt.exe
winmgmt是win2000用戶端管理的核心組件。當用戶端應用程式連接或當管理程式需要他本身的服務時這個進程初始化
taskmagr.exe
這個進程呀,哈哈,就是工作管理員了
沒有留言:
張貼留言