经过多次测试和观察终于做出了这篇具有参考价值的文档,文档中列出了初装系统后默认进程,且对比了安装驱动后系统进程和其他进程。且详细的介绍了各个默认系统进程的情况。对查看自己的系统进程具有对比参考价值。
一、初装系统后默认进程列表(图)
 

系统默认进程参考与对比_第1张图片

1.1、Alg.exe
1.2、Csrss.exe
1.3、Ctfmon.exe
1.4、explorer.exe
1.5、Lsass.exe
1.6、Msiexec.exe
1.7、Services.exe
1.8、Smss.exe
1.9、Spoolsv.exe
1.10、Svchost.exe(6个)
1.11、System
1.12、System Idle Process
1.13、Taskmgr.exe
1.14、Winlogon.exe
1.15、Wmiprvse.exe
1.16、wscntfy.exe
1.17、wuauclt.exe
(上表中绿色文字表示安装驱动后消失了的进程)
二、初装系统后安装完驱动进程(图)
 

系统默认进程参考与对比_第2张图片

安装玩驱动后比安装驱动之前默认多出了以下五个进程
2.1、Hkcmd.exe
2.2、Igfxpers.exe
2.3、Igfxsrvc.exe
2.4、Igfxtray.exe
2.5、RTHDCPL.EXE
装完启动后系统cpu以及内存情况
 

系统默认进程参考与对比_第3张图片

下面分别对各个默认系统进程进行简要描述
1.1、alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
是否为系统进程: 是
详情: http://baike.baidu.com/view/400017.htm?fr=ala0_1_1
1.2、csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许***者访问你的计算机,窃取***和个人数据。这个进程的安全等级是建议立即进行删除。
是否为系统进程: 是
详情: http://baike.baidu.com/view/29432.htm?fr=ala0_1_1
1.3、Ctfmon.exe
进程文件:ctfmon 或者 ctfmon.exe
进程名称:Alternative User Input Services
描述:ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是否为系统进程:是
详情: http://baike.baidu.com/view/449686.htm
1.4、explorer.exe
进程文件:explorer 或者 explorer.exe
进程名称:Microsoft Windows Explorer
描述:explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许***者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。
是否为系统进程:是
详情: http://baike.baidu.com/view/101118.htm
1.5、Lsass.exe
进程文件:lsass 或者 lsass.exe
进程名称:Local Security Authority Service、本地安全权限服务
描述:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
是否为系统进程:是
详情: http://baike.baidu.com/view/134092.htm
1.6、Msiexec.exe
进程文件:msiexec 或者 msiexec.exe
进程名称: WindowsInstaller Component
描述:msiexec.exe是Windows Installer的一部分。用于安装Windows Installer安装包(MSI)。这个程序对你系统的正常运行是非常重要的。
是否为系统进程:是
详情: http://baike.baidu.com/view/449791.htm
1.7、Services.exe
进程文件:services 或者 services.exe
进程名称:Windows Service Controller
描述:services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
是否为系统进程:是
详情: http://baike.baidu.com/view/417608.htm
1.8、Smss.exe
进程文件:smss 或者 smss.exe
进程名称:Session Manager Subsystem
描述:smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
是否为系统进程:是
详情: http://baike.baidu.com/view/9378.htm
1.9、Spoolsv.exe
进程文件:spoolsv or spoolsv.exe
进程名称:Microsoft Printer Spooler Service
描述:spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
是否为系统进程:是
详情: http://baike.baidu.com/view/219064.htm
1.10、Svchost.exe
进程文件:svchost or svchost.exe 
进程名称:Generic Service Host Process for Win32 Services
描述:svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。该进程的安全等级是建议立即删除。
是否为系统进程:是
详情: http://baike.baidu.com/view/29490.htm
1.11、System
进程文件:System
进程名称:System
描述:System,系统、体制、计划。系统里确实有system这个进程,但注意,它并不是system.exe,system.exe可能是***伪装而成的。 system.exe是netcontroller***病毒生成的文件,出现在c:\windows目录下,建议将其删除。但要与系统的system进程区分开来。system进程是没有.exe的
是否为系统进程:是
详情: http://baike.baidu.com/view/627587.htm#1
1.12、System Idle Process
进程文件:[System Process] or [System Process] 
进程名称:Windows内存处理系统进程
描述:Windows页面内存管理进程,拥有0级优先;该程序使用Ctrl+Alt+Del打开,该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。该进程是系统必须的,不能禁止。
是否为系统进程:是
详情: http://baike.baidu.com/view/52165.htm
1.13、Taskmgr.exe
进程文件:taskmgr 或者 taskmgr.exe
进程名称:The Windows Task Manager.
描述:taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是否为系统进程:是
详情: http://baike.baidu.com/view/449999.htm
1.14、Winlogon.exe
进程文件:winlogon or winlogon.exe
进程名称:Microsoft Windows Logon Process
描述:WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许***者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。
是否为系统进程:是
详情: http://baike.baidu.com/view/449981.htm
1.15、Wmiprvse.exe
进程文件:wmiprvse or wmiprvse.exe
进程名称:Microsoft Windows Management Instrumentation 
描述:wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
是否为系统进程:是
详情: http://baike.baidu.com/view/449966.htm
1.16、wscntfy.exe
进程文件:wscntfy或wscntfy.exe 
进程名称:Microsoft Windows Security Center( Windows 安全警报
描述:wscntfy.exe是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。 如果你的防火墙关闭、自动更新关闭、没有安装杀毒软件、杀毒软件报告病毒库过期时,它就会在任务栏里提醒你
是否为系统进程:是
详情: http://baike.baidu.com/view/449958.htm
1.17、wuauclt.exe
进程文件:wuauclt 或者 wuauclt.exe
进程名称:AutoUpdate for WindowsME
描述:Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
是否为系统进程:是
详情: http://baike.baidu.com/view/449955.htm
**************************************************************************************************************************************************************
2.1、Hkcmd.exe
进程文件:hkcmd or hkcmd.exe 
进程名称:Intel Hotkey
描述:hkcmd.exe此进程是主板上集成显卡的一个驱动控制台文件, 常和  igfxtray.exe 一起出现,如intel865G芯片集成的显卡。但该命令常会被***或***利用,需要注意。可以禁用,不是病毒,但可能被病毒替代。如果杀毒软件没报,应该不必担心。  
  此进程的作用是使显卡配置程序的热键有效,如果禁用此进程则显卡配置程序的热键失效,而且显卡配置程序的“启用快捷键”选项也会失效,只有重新启用此进程(启动项)后,“启用快捷键”选项才会有效,热键才可以打开。可以禁用此进程。
  常用热键有:
  Ctrl+Alt+F12
  Ctrl+Alt+F11
  Ctrl+Alt+F3
  注:可以通过运行输入hkcmd回车启用此进程。为了方便调节显卡配置最好在启动项启用此进程。
是否为系统进程:否
详情: http://baike.baidu.com/view/608430.htm
2.2、Igfxpers.exe
进程文件:igfxpers or igfxpers.exe
进程名称:Intel Common User Interface Module 
描述:igfxpers.exe 是Intel 的用户界面公共处理程序.,是intel公司的芯片组集成显卡芯片的一个程序组件。此进程的作用是在系统启动后,初始化视频设置,一般刚启动进入桌面有几次黑屏的现象就是此程序运行而出现的,属于正常现象,可以禁用该启动项。
是否为系统进程:否
详情: http://baike.baidu.com/view/613634.htm
2.3、Igfxsrvc.exe
进程文件:igfxsrvc 或者 igfxsrvc.exe
进程名称:igfxsrvc 或者 igfxsrvc.exe 
描述:igfxsrvc.dll是Intel显示卡加速软件相关程序。
是否为系统进程:否
详情: http://baike.baidu.com/view/763839.htm
2.4、Igfxtray.exe
进程文件:igfxtray 或者 igfxtray.exe
进程名称:Intel(R) Graphics Accelerator Helper
描述:igfxtray.exe是Intel 显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。此进程作用是在任务栏显示显卡配置程序的系统托盘图标,如果禁用该进程(启动项),则不会显示该程序的系统托盘图标,并且在配置程序的“显示系统托盘图标”选项也会失效,只有重新启用该进程(启动项)后,选项才会再次有效。可以禁用此进程。
    进程igfxTray.exe和进程 hkcmd.exe的关系
  进程igfxTray.exe和进程hkcmd.exe一般会同时出现,它们都是Intel显示卡相关程序,只不过它们的功能和所执行的任务不同,进程igfxTray.exe会在系统任务栏中产生一个用来设置计算机显示属性的托盘图标。而进程hkcmd.exe则是用来响应有关显示控制的快捷键,它们都可以结束,并且结束这两个进程后系统照常运行。内存小的用户可以尝试结束这两个进程以释放内存。
是否为系统进程:否
详情: http://baike.baidu.com/view/610578.htm
2.5、RTHDCPL.EXE
进程文件:RTHDCPL 或者 RTHDCPL.exe
进程名称:Realtek HD Audio Sound Effect Manager 
描述:RTHDCPL.exe是Realtek声卡特性设置软件相关程序。
  rthdcpl.exe应该是声卡的一个音效或者控制面板的进程,关闭他不会影响声音的.因为我们平时基本不会用这个控制面板调整音效.声音默认值几可以了.我每次装系统后都会禁用这个控制面板.
  你可以在运行里输入"msconfig"查看启动项,如果有声卡控制面板的启动项删掉他就可以了。
  记得修改启动项后,要重起电脑才能起作用。
  RTHDCPL.exe还有可能是Orz.exe病毒释放出来的副本。
 
是否为系统进程:否
详情: http://baike.baidu.com/view/698869.htm
结束语:以上环境为windows XP2标准版,图片都是没有安装任何软件默认系统进程图。希望对你有所帮助。更多进程知识请看另《系统进程备查手册》 http://down.51cto.com/data/78394,如果有什么问题可以进入QQ群48497815进行探讨。

 

——————————————————————————————————

特别声明:--

一、本文为原创,著作权及使用权为(作者笔名:闪电cto)本人所有。 ­

二、本文首发于51cto个人博客(http://xudeqiang.blog.51cto.com)。  ­

三、本文只供互联网上的读者分享,不供共享范畴,希知。 ­

四、未经许可严禁对本文作修改、节选、断章性质的处理。 ­

五、可转载,但必须注明原文章首发的出处网址,及文章作者,严禁复制。 ­

六、如若转摘用于杂志网络媒体新闻,必须通知作者得到允许后方可,需收稿费。­

七、作者联系信息:QQ:306718122   邮箱[email protected]

——————————————————————————————