1.最基本的系統流程
這樣的系統進程是系統運行所必需的,只有這些進程處於活動狀態,系統才能正常運行。因此,它們不能被終止。
管理用戶登錄。
Csrss.exe:這是壹個子系統服務器進程,負責控制Windows創建或刪除線程和16位虛擬DOS環境。
系統空閑進程:這個進程在每個處理器上作為壹個單獨的線程運行,當系統不處理其他線程時,它分配處理器時間。
Smss.exe:這是壹個會話管理子系統,負責啟動用戶會話。
Services.exe:這是壹個系統服務管理工具,包含了很多系統服務。
Lsass.exe:這是壹個本地安全授權服務,它管理IP安全策略並啟動ISAKMP/奧克利(IKE)和IP安全驅動程序。
資源管理器。
斯波爾夫。管理緩沖區中的打印和傳真作業,並將文件加載到內存中供以後打印。
Svchost.exe:當系統啟動時,Svchost.exe將檢查註冊表中的位置,以創建需要加載的服務列表。如果多個Svchost.exe同時運行,則表明多組服務當前處於活動狀態,並且多個DLL文件正在調用它。
2.其他系統流程
不需要運行額外的系統進程,可以根據服務管理的需要終止相關進程。
Mstask.exe:允許程序在指定時間運行。
Regsvc.exe:允許遠程註冊表操作。
提供系統管理信息。
Inetinfo.exe: FTP連接和管理是通過Internet信息服務的管理單元提供的。
Tlntsvr.exe:允許遠程用戶登錄到系統,並使用命令行運行控制臺程序。
Tftpd.exe:實現TFTP互聯網標準。該標準不需要用戶名和密碼。遠程安裝服務的壹部分。
Termsrv.exe:提供多會話環境,允許客戶端設備訪問虛擬Windows 2000 Professional桌面會話和服務器上運行的基於Windows的程序。
Dns.exe:應答域名系統(Dns)名稱的查詢和更新請求。
如果上面提到的系統進程正在運行,會在壹定程度上威脅到系統安全,只有在必要的時候才啟動相應的服務。剩下的系統服務很少用到,就不再多說了。
首先,簡單了解壹下什麽是流程。進程是程序在數據集上運行的過程(註意:壹個程序可以同時屬於多個進程)。它是操作系統中用於資源分配和調度的獨立單元。進程可以簡單地分為系統進程(包括壹般的Windows程序和服務進程)和用戶進程。簡單來說,所有用來完成操作系統各種功能的進程都是系統進程,是運行狀態下的操作系統本身;用戶進程是由用戶啟動的進程。在Windows下,壹個進程被細分為線程,也就是說,在壹個進程下有許多更小的單元可以獨立運行。與程序不同,程序是靜態的,而進程是動態的。在Windows這樣的多任務操作系統中,為了準確描述多程序資源分配、程序間歇執行、相互通信的可能性和同步互斥的必要性等動態特征,引入進程參與系統的並發執行。
現在我們來具體看看什麽是Windows進程,它們的具體功能是什麽。
壹:系統流程【系統流程】
1:系統要求的流程
系統過程
進程文件:[系統進程]或[系統進程]
進程名稱:Windows內存處理系統進程
描述:Windows頁面內存管理進程,優先級為0。
alg.exe
工藝文件:阿爾戈爾alg.exe
流程名稱:應用層網關服務
描述:這是壹個應用層網關服務,用於網絡娛樂。
csrss.exe
過程文件:csrss.exe csrssor
進程名:客戶機/服務器運行時服務器子系統
描述:客戶服務子系統用於控制Windows圖形相關子系統。
ddhelp.exe
進程文件:ddhelp.exe
進程名稱:DirectDraw助手
描述:DirectDraw Helper是DirectX的壹個組件,用於圖形服務。
dllhost.exe
進程文件:dll hostor dllhost.exe
進程名稱:DCOM DLL宿主進程
描述:DCOM DLL宿主進程支持基於COM對象的DLL來運行Windows程序。
explorer.exe
進程文件:資源管理器或explorer.exe
流程名稱:項目管理
描述:Windows程序管理器或Windows資源管理器用於控制Windows圖形外殼,包括開始菜單、任務欄、桌面和文件管理。這個進程主要負責在系統桌面上顯示圖標和任務欄。
inetinfo.exe
進程文件:inetinfo或inetinfo.exe
進程名稱:IIS管理服務幫助程序
說明:InetInfo是微軟互聯網信息服務(IIS)的壹部分,用於調試和調試。
internat.exe
過程文件:internat.exe內部
流程名稱:輸入區域設置
描述:此輸入控制圖標用於更改類似的國家設置、鍵盤類型和日期格式。
kernel32.dll
過程文件:內核32或kernel32.dll
進程名稱:Windows外殼進程
描述:Windows shell進程用於管理多線程、內存和資源。
lsass.exe
工藝文件:lsass.exe教授
進程名稱:本地安全權限服務
描述:此本地安全權限服務控制Windows安全機制。
過程細節:管理IP安全策略並啟動ISAKMP/奧克利(IKE)和IP安全驅動程序。(系統服務)生成會話密鑰,授予交互式客戶端/服務器認證的服務票,即本地安全權限服務,是Windowsde的核心進程之壹,黑客想盡辦法尋找漏洞。著名的沖擊波使用了其中的壹種。
mdm.exe
工藝文件:MDMOR mdm.exe
進程名稱:機器調試管理器
說明:Debug調試管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。
mmtask.tsk
進程文件:mmtask或mmtask.tsk
流程名稱:多媒體支持流程
描述:此Windows多媒體後臺程序控制多媒體服務。
mprexe.exe
過程文檔:mprexe.exe教授
進程名稱:Windows路由進程
描述:Windows路由過程包括向適當的網絡部分發出網絡請求。
msgsrv32.exe
工藝文件:msgsrv32or或msgsrv32.exe
進程名稱:Windows Messenger服務
描述:Windows Messenger服務在啟動時調用Windows驅動程序和程序管理。
mstask.exe
進程文件:MSTASK或mstask.exe
進程名稱:Windows計劃任務
描述:Windows計劃任務用於設置何時備份或運行繼承。
regsvc.exe
進程文件:regsvc.exe註冊公司
進程名稱:遠程註冊表服務
描述:遠程註冊表服務用於訪問遠程計算機上的註冊表。
rpcss.exe
過程文件:rpcssor rpcss.exe
進程名稱:RPC端口映射程序
描述:Windows中的RPC端口映射進程處理RPC調用(遠程模塊調用),然後將它們映射到指定的服務提供程序。
services.exe
流程文件:服務或services.exe
進程名稱:Windows服務控制器
描述:管理Windows服務
smss.exe
工藝文件:smss.exe或SMSS
進程名稱:會話管理器子系統
描述:會話管理子系統使用該進程來初始化系統變量。MS-DOS驅動程序名稱類似於LPT1和COM,它調用Win32外殼子系統並在Windows登錄進程中運行。
snmp.exe
進程文件:SNMP或snmp.exe
進程名稱:Microsoft SNMP代理
描述:Windows簡單網絡協議代理(SNMP)用於偵聽並向適當的網絡部分發送請求。
spool32.exe
工藝文件:線軸32或spool32.exe
進程名稱:打印機假脫機程序
描述:Windows打印任務控制程序,用於使打印機準備就緒。
spoolsv.exe
流程文件:斯波爾沃spoolsv.exe
進程名稱:打印機後臺打印程序服務
描述:Windows打印任務控制程序,用於使打印機準備就緒。
stisvc.exe
工藝文件:stisvc.exe Stisvcor
進程名稱:靜止圖像服務
描述:靜止圖像服務用於控制Windows中掃描儀和數碼相機之間的連接。
svchost.exe
過程文件:svchostor svchost.exe
進程名稱:服務主機進程
描述:服務主機進程是壹個標準的動態鏈接庫主機處理服務。
Svchost.exe是系統的核心進程,而不是病毒進程。但是,由於Svchost.exe過程的特殊性,病毒會想盡辦法入侵Svchost.exe。通過查看Svchost.exe進程的執行路徑,我們可以確認它是否中毒。Svchost.exe是從動態鏈接庫(DLL)運行的服務的通用主機進程名。事實上,Svchost.exe是Windows XP系統的壹個核心進程。Svchost.exe不僅出現在Windows XP中,也存在於使用NT內核的Windows系統中。通常,在Windows 2000中,Svchost.exe進程的數量是2,而在Windows XP中,Svchost.exe進程的數量上升到4或更多。所以當妳在系統的進程列表中看到幾個Svchost.exe時,不要太擔心。如果妳懷疑電腦可能被病毒感染,而Svchost.exe的服務出現異常,妳可以通過搜索Svchost.exe的文件找到異常情況。通常,在目錄“C:WindowsSystem32”中只能找到壹個Svchost.exe程序。如果妳發現Svchost.exe程序在其他目錄,它可能是中毒。
taskmgr.exe
進程文件:任務錯誤taskmgr.exe
進程名稱:Windows任務管理器
描述:Windows任務管理器是Windows任務管理的執行者。
taskmon.exe
過程文件:任務或taskmon.exe
進程名稱:Windows任務優化器
描述:windows任務優化器監視您使用程序的頻率,並通過加載您經常使用的程序來整理和優化您的硬盤。
tcpsvcs.exe
過程文件:tcpsvsor tcpsvcs.exe
進程名稱:TCP/IP服務
描述:TCP/IP服務應用程序支持通過TCP/IP連接局域網和互聯網。
winlogon.exe
進程文件:Winlogon或winlogon.exe
進程名稱:Windows登錄進程
描述:Windows NT用戶登錄程序。
winmgmt.exe
進程文件:Winmgmtor winmgmt.exe
進程名稱:Windows管理服務
描述:Windows Management Service通過Windows Management Instrumentation數據(WMI)技術處理來自應用程序客戶端的請求。
wuauclt.exe
過程文件:wuauclt.exe Wuauctor
進程名稱:Windows自動更新
描述:Windows自動升級,
進程的詳細描述:Wuauclt.exe是負責Windows自動升級的系統進程。您可以在線查看最新的Windows update。如果不開啟自動升級,就沒有這個過程,即使開啟,也不會隨時開啟。
wuauc.exe
工藝文件:wuauc.exe沃科爾
進程名稱:自動更新自動升級
過程描述:wuauc.exe管理Windows的自動更新。該程序自動檢查最近的Windows更新。
系統空閑進程
absr.exe
過程文件:阿布索爾·absr.exe
流程名稱:後門。自動更新病毒
描述:這個進程是由後門病毒程序創建的。
acrobat.exe
過程文件:Acrobat或acrobat.exe
流程名稱:Adobe Acrobat
描述:Acrobat Writer用於創建PDF文檔。
acrord32.exe
工藝文件:acrod 32 or acrord32.exe
進程名稱:Acrobat Reader
描述:Acrobat Reader是壹款用於閱讀PDF文檔的軟件。
agentsvr.exe
流程文檔:代理錯誤agentsvr.exe
進程名稱:OLE自動化服務器
描述:OLE自動化服務器是Microsoft Agent的壹部分。
aim.exe
過程文件:埃莫爾·aim.exe
進程名稱:AOL即時通訊
描述:AOL Instant Messenger是壹個用於在線聊天和即時消息的IM軟件客戶端。
airsvcu.exe
工藝文件:airsvcu.exe航空公司
進程名稱:Microsoft媒體管理器
描述:OLE是在硬盤上創建索引文件和文件夾的過程,它在Microsoft Media Manager啟動媒體管理時運行。可以在控制面板中禁用它。
alogserv.exe
過程文件:alogserv.exe模擬服務器
進程名稱:邁克菲病毒掃描
描述:McAfee VirusScan是壹款反病毒軟件,用於掃描您的文檔和電子郵件中的病毒。
avconsol.exe
過程文件:AVCONSOLOR avconsol.exe
進程名稱:邁克菲病毒掃描
描述:McAfee VirusScan是壹款反病毒軟件,用於掃描您的文檔和電子郵件中的病毒。
avsynmgr.exe
進程文件:avsynmgr或avsynmgr.exe
進程名稱:邁克菲病毒掃描
描述:McAfee VirusScan是壹款反病毒軟件,用於掃描您的文檔和電子郵件中的病毒。
backWeb.exe
工藝文件:背水backWeb.exe
流程名稱:Backweb廣告軟件
描述:Backweb是BackwebTechnologies的壹個廣告軟件(廣告插件,通常伴隨著壹些免費軟件的安裝)。
bcb.exe
流程文件:bcb.exe BC bor
進程名:Borland C++ Builder
描述:Borland C++ Builder
calc.exe
工藝文件:卡爾科calc.exe
流程名稱:計算器
描述:微軟視窗計算器程序
ccapp.exe
過程文件:ccapp.exe卡泊爾
進程名稱:賽門鐵克通用客戶端
說明:賽門鐵克公共應用程序客戶端包含在諾頓防病毒軟件2003和諾頓個人防火墻2003中。
cdplayer.exe
處理文件:CD播放器或cdplayer.exe
工藝名稱:CD播放器
描述:CD播放器包含在Microsoft Windows中。
charmap.exe
工藝文件:查莫爾·charmap.exe
進程名稱:Windows字符映射表
描述:Windows字符映射表用於幫助您找到不尋常的字符。
idaemon.exe
過程文件:西達蒙或cidaemon.exe
進程名稱:Microsoft索引服務
描述:在後臺運行的Windows索引服務用於幫助您下次更快地搜索文件。
cisvc.exe
工藝文件:cisvc.exe思科公司
進程名稱:Microsoft Index Service Helper
描述:Microsoft Index Service Helper監視Microsoft indexing Service(cidaemon . exe)的內存使用情況,如果cidaemon.exe的內存使用情況超過40M,則自動重新啟動該進程。
cmd.exe
流程文件:cmd.exe指揮官
進程名稱:Windows命令提示符
描述:Windows控制臺程序。與舊的command.com不同,cmd.exe是WinNT/2000/XP中使用的32位命令行。
cmesys.exe
過程文件:cmesysor cmesys.exe
進程名稱:Gator GAIN廣告軟件
描述:Gator GAIN是壹個廣告軟件插件(廣告插件,通常伴隨壹些免費軟件的安裝)。
ctfmon.exe
工藝文件:CTF monor ctfmon.exe
流程名稱:替代用戶輸入服務
描述:控制可選用戶輸入文本處理器(tip)和Microsoft Office語言欄。Ctfmon.exe支持語音識別、手寫識別、鍵盤、翻譯和其他用戶輸入技術。
ctsvccda.exe
工藝文件:CTSVCCDAOR ctsvccda.exe
進程名:創建光盤服務
描述:在Win9X中創建壹個光盤訪問服務。
cutftp.exe
過程文件:CutFTP或cutftp.exe
進程名稱:CuteFTP
描述:CuteFTP是壹個流行的FTP客戶端,用於從FTP服務器上傳/下載文件。
需要顯示服務名調用的流程嗎?它從哪裏來的?
在crypserv.exe不需要Crypkey許可證。如果安裝了swish軟件,運行Swish時需要啟動這個服務,否則會彈出壹個窗口報告內存錯誤。默認:自動最安全設置:禁止
def watch defwatch.exe看情況。這是諾頓的病毒定義後臺服務。如果您希望病毒檢測正常工作,讓它自動運行。默認值:自動。最安全的設置:自動。
在Fast.exe不需要交互式登錄。這個服務是在安裝Windows XP的PowerToys後啟動的,每個PowerToys消耗1.4MB到2MB的內存。默認:自動最安全設置:禁止
機器調試經理mdm.exe視情況而定。這是Office組件或Visual系列產品附帶的服務。如果不需要調試,可以禁用該服務。默認:自動最安全設置:禁止
諾頓防病毒自動防護服務navapsvc.exe這是諾頓2002附帶的壹項服務。為了電腦安全,就這樣吧。rtvscan.exe需要手動諾頓防病毒服務器。這是諾頓企業版附帶的壹項服務。最好是自動開啟。默認值:自動。最安全的設置:自動。
在nvsvc32.exe不需要Nvidia驅動程序助手服務。當妳把WDM驅動升級到最新版本的nVidia驅動,經過反復實驗,服務可以忽略它。註意:如果您使用某些品牌,如Asua,服務可能會更改為其他名稱。默認:自動最安全設置:禁止
腳本攔截服務SBServ.exe這是諾頓2002附帶的壹項服務。可以防止惡意代碼的破壞,建議自動。默認值自動最安全設置自動
在mspmspsv.exe不需要Wmdm pmsp服務。這是壹項在安裝Windows Media Player 7時啟動的服務。如果妳不適應媒體播放器,請禁用它。如果媒體播放器在您開始使用時不能正常工作,請將其設置為自動或手動。默認:自動最安全設置:禁止
2.下面的服務並不是真正的服務,而是在不同情況下運行的程序或進程,很多都是必要的進程。
Csrss.exe這是Windows的核心部分之壹,被稱為客戶端服務器運行時進程。我們不能結束這個過程。這個只有4k的進程通常消耗大約3MB到6MB的內存。建議不要禁止這個過程,很難去除。讓它好好運轉。
Ctfmon.exe這是我們安裝了Windows XP,尤其是Office XP之後,顯示在桌面右下角的語言欄。如果不想讓它出現,可以通過以下步驟取消:雙擊控制面板→區域和語言設置,點擊語言選項卡,點擊詳細信息按鈕,打開文字服務和輸入語言對話框,點擊以下首選項。不要小看這個細節,它會為妳節省1.5MB到4MB的內存。
Devldr32.exe如果妳有壹個CreativeSBLive系列聲卡,這個過程可能會發生,它會占用大約2.3MB到2.6MB的內存。奇怪的是,在我從任務欄禁止了這個過程之後,通過遊戲和DVD實驗都沒有出現錯誤。但是,如果您重命名此文件,將會出現壹個Windows文件保護警告窗口,並且Creative Mixer和AudioHQ程序將無法正確加載。所以,如果妳想節省壹些內存,妳可以禁止它們,隨妳便!
Explorer.exe,這不是網絡瀏覽器。explorer.exe總是在後臺運行。它控制標準用戶界面、進程、命令和桌面。如果妳打開任務管理器,妳會看到另壹個explorer.exe在後臺運行。根據系統的字體、背景圖片和活動桌面的不同,通常會消耗5.8MB到36MB的內存。如果妳看到任務管理器顯示99%的占用率,不要害怕。其實這是壹件好事,因為這意味著妳的電腦目前有99%的性能等著妳去使用!這是壹個關鍵的過程,不能結束。這個進程的大小只有16KB,循環統計CPU的空閑程度。
IEXPLORE.EXE,這是我們的IE瀏覽器。當我們用它上網時,會占用7.3MB甚至更多的內存。當然,這是隨著我們在線打開的瀏覽器窗口的增加而增加的,但是當我們關閉所有IE窗口時,它並不會從任務管理器中消失,IEXPLORE.EXE仍然在後臺運行。這個功能的作用是再次加快IE瀏覽器的打開速度。與Mozilla不同,這個特性並沒有被禁止。
Win32服務的通用主機進程如果妳安裝了ZoneAlarm,ZoneAlarm總是報錯妳連不上互聯網,那麽妳要好好看看下面這段文字。Svhost.exe是壹個“通用服務主機”,這意味著它是其他服務的主機!(所有服務介紹請參考崔雯11相關文章)。如果您的互聯網連接不工作,很可能您已經禁止了壹些必要的服務。比如妳已經禁用了“DNS搜索”功能,在地址欄輸入就不會聯網。但是如果妳輸入了IP地址,還是可以上網的,但實際上妳已經破壞了上網的關鍵過程!
Mozilla.exe這是Mozilla瀏覽器的進程,大約占用65,438+0.4 MB甚至更多的內存空間。當然,妳可以從任務管理器中結束它,但是如果妳想使用這個瀏覽器,它的第壹次啟動速度會變慢。
Msmsgs.exe這是微軟的Windows Messenger即時通訊軟件的進程,它被綁定在Windows XP的家庭版和專業版中。如果您仍在運行Outlook和MSN Explorer等程序,該進程將在後臺運行以支持所有這些程序。微軟自稱很酷的網絡警告。
Msn6.exe這是微軟在Windows XP中綁定的MSN Explorer(MSN進程,需要msmsgs.exe提前運行。
Navapw32.exe這是在安裝了NortonAntiVirus 2002軟件之後開始的過程。除非不需要病毒檢測功能,否則不要結束這個過程。這個進程還承擔了自動升級病毒定義庫文件和在系統任務欄顯示小圖標的功能。
Point32.exe:這是安裝類似M $ mouse (Intellimouse等)的軟件後啟動的程序。).Windows XP中內置了許多新的鼠標功能。所以不需要在系統後臺運行,浪費1.1.6 MB內存,占用任務欄的地方!
Promon.exe這是英特爾系列顯卡的安裝程序。圖標控制程序顯示在任務欄中,大約占用656KB到1.1MB內存。
只有45KB大小的Smss.exe占用300KB到2MB的內存空間。這是Windows的核心進程之壹,也是Windows NT內核的會話管理程序。
Svchost.exe這實際上是壹種服務。有時妳會經常在任務管理器中看到幾個相同的進程(系統、網絡、用戶或其他)。在Windows XP中,如果您結束此過程,系統將在壹分鐘內自動關閉。在Windows 2000中,這個進程會顯示為關鍵進程,禁止結束!
系統空閑進程這是壹個普通的進程,當沒有程序或進程向CPU發出請求時調用。這個過程不能終止。如果顯示CPU利用率為“97%”,說明真正的程序只占用了3%的CPU進程。如果您發現這個空閑進程保持壹個較低的值(例如,它總是顯示3%),那麽壹定有壹個應用程序壹直在運行,這需要檢查!taskmgr.exe的這個過程很有趣(我很喜歡翻譯這個)。如果妳看到這個進程在運行,呵呵,其實就是這個進程的任務管理器。它占用了大約3.2MB的內存,所以在優化系統時不要忘了包括它。
這個過程會在TaskSwitch.exe在Windows XP系統中安裝PowerToys後出現。按Alt+Tab可以顯示壹個漂亮的切換圖標,大約占用1.4MB到2MB的內存空間。
Vptray.exe這是諾頓防病毒軟件在任務欄顯示圖標的過程,大約占用2.9MB內存。如果我們將這個圖標從任務欄中移除,我們可以回收壹些內存,但實際上它仍然在後臺運行...
Winlogon.exe是處理登錄和註銷任務的進程。其實這個過程是必須的,它的大小和妳登錄的時間有關。我親眼見過這個過程所占據的空間的波動。壹個是登錄壹個小時左右內存在1.2MB到8.5MB之間波動。另壹種是登錄40多天後,內存在1.7MB和17MB之間波動。Wowexec.exe當妳在DOS控制臺下運行壹些老的應用程序(如壹些16位程序)或DOS命令行程序時,妳會發現它在進程中。