Windows xp 系统常见进程

1、最基本的系统进程
这些进程是系统运行的基本条件，有了这些进程，系统才能正常运行。
smss.exe              Session Manager
csrss.exe             子系统服务器进程
winlogon.exe          管理用户登录
services.exe          包含很多系统服务
lsass.exe             管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe            包含很多系统服务（有是有多个）
SPOOLSV.EXE            将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe           资源管理器
internat.exe           托盘区的拼音图标

2、附加的系统进程
这些进程不是必要的，可以根据需要通过服务管理器来增加或减少
mstask.exe                        允许程序在指定时间运行。(系统服务)
regsvc.exe                         允许远程注册表操作。(系统服务)
winmgmt.exe                    提供系统管理信息(系统服务)。
inetinfo.exe
通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe
允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过Internet信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe
实现TFTP Internet标准。该标准不要求用户名和密码。远程安装服务
的一部分。(系统服务)
termsrv.exe              
提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话以及运行在服务器上的基于Windows的程序。(系统服务)
dns.exe                       应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

3、不常用服务
tcpsvcs.exe 提供在PXE可远程启动客户计算机上远程安装 Windows 2000
Professional 的能力。(系统服务)
支持以下 TCP/IP 服务Character Generator,Daytime,Discard,Echo,以及Quote of the Day。(系统服务)
ismserv.exe
允许在Windows Advanced Server站点间发送和接收消息。(系统服务)
ups.exe
管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe
为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。(系统服务)
llssrv.exe                  License Logging Service(system service)
ntfrs.exe                   在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe                控制用来远程储存数据的媒体。(系统服务)
locator.exe               管理 RPC 名称服务数据库。(系统服务)
lserver.exe                注册客户端许可证。(系统服务)
dfssvc.exe                 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe  
支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe
并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)
faxsvc.exe                  帮助您发送和接收传真。(系统服务)
cisvc.exe                    Indexing Service(system service)
dmadmin.exe             磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe
允许有权限的用户使用NetMeeting远程访问Windows桌面。(系统服务)
netdde.exe
提供动态数据交换(DDE)的网络传输和安全特性。(系统服务)
smlogsvc.exe               配置性能日志和警报。(系统服务)
rsvp.exe
为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制
安装功能。(系统服务)
RsEng.exe
协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe                         管理远程储存的文件的操作。(系统服务)
grovel.exe
扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存
储点，以节省磁盘空间。(系统服务)
SCardSvr.exe  
对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe
包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系
统服务)
snmptrap.exe
接收由本地或远程SNMP代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上SNMP管理程序。(系统服务)
UtilMan.exe                                   从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe
依据.MSI文件中包含的命令来安装、修复以及删除软件。(系统服务) 
ccpxysvc.exe         是Norton Antivirus反病毒和Norton Personal Firewall个人防火墙的服务程序。
ccregvfy.exe        是Norton Internet Security网络安全套装的一部分。该进程检测是否存在恶意的篡改注册表。
cfgwiz.exe            是Norton Antivirus反病毒软件的一部分。
cftmon.exe            是微软Microsoft Office套件的一部分，用于输入法相关。
charmap.exe          是微软Micorsoft Windows工具，用于帮助你定位非标准字符集。
cleanup.exe          是网络清理程序的一部分。它用于删除网络浏览痕迹，包括cookies、历史记录以及其它。
cli.exe                  是ATi显示卡硬件驱动程序。在状态栏上有图标用于进行调节。
cpd.exe                  是McAfee Personal Firewall个人防火墙的一部分。它在后台运行，用于不同的安全特性。
dumprep.exe           是微软Windows XP操作系统的一部分，记录出现错误的程序信息。当一个程序出现错误时，该程序发送相关错误信息到微软。该程序不是纯粹的系统进程，安装是为了第三方使用。
dadapp.exe            是Dell电脑自带的相关软件。用于Dell键盘可编程键。它会在系统托盘增加图标。
dadtray.exe          是Dell电脑相关软件，用于配置Dell电脑相关热键。如果移除该进程会导致附加键不可用。
damon.exe             是Dell电脑技术支持软件套装的一部分。 
defwatch.exe        是Norton Antivirus反病毒企业版的一部分，用于检查病毒库特征文件是否有新的升级。
delayrun.exe       是惠普HP相关产品，它用于防止HP计算机相关问题。
devenv.exe             是微软Microsoft Visual Studio的一部分，用于应用程序开发。 
explorer.exe        是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意：explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。 
 rundll.exe                       是Windows 95/98/Me是系统的一部分。这个程序对你系统的正常运行是非常重要的。注意：rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。该病毒会在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。
rundll32.exe rundll32.exe        用于在内存中运行DLL文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。 
 sapisvr.exe          是Windows XP自带的进程。它用于语音识别支持。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
scanregw.exe      是微软Windows操作系统的一部分。该进程用于检测Windows注册表。如果找到错误，会使用Windows上次可用的较好配置文件启动Windows。这个程序对你系统的正常运行是非常重要的。 
services.exe      是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：services也可能是W32.Randex.R(储存在%systemroot%/system32/目录)和Sober.P (储存在%systemroot%/Connection Wizard/Status/目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。
smss.exe               是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。
ssvchost.exe          是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。该进程的安全等级是建议立即删除。
systray.exe systray.exe          是一个后台程序，用于显示信息，例如日期和时间。这个程序对你系统的正常运行是非常重要的。