进程详解
进程是指在系统中正在运行的一个应用程序。
进程说白了就相当于电脑中的管家。各种程序,系统的还是用户的还是网络的都要在它那里登记。
进程也可以理解为处于活动状态的计算机程序,它在操作系统中执行特定的任务。
【电脑进程】正常系统进程表
1、
alg - alg.exe
进程文件:alg or alg.exe
进程名称:应用层网关服务
描述:这是一个应用层网关服务用于网络共享 。 alg 这是一个应用层网关服务用于网络共享,alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫! \
进程文件:alg or alg.exe
进程名称:应用层网关服务
描述:这是一个应用层网关服务用于网络共享 。 alg 这是一个应用层网关服务用于网络共享,alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫! \
2、
csrss - csrss.exe
进程文件:csrss or csrss.exe
进程名称:Client/Server Runtime Server Subsystem
描述:客户端服务子系统,用于控制Windows图形相关子系统. csrss.exe 是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。
进程文件:csrss or csrss.exe
进程名称:Client/Server Runtime Server Subsystem
描述:客户端服务子系统,用于控制Windows图形相关子系统. csrss.exe 是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。
3、
ddhelp - ddhelp.exe
进程文件:ddhelp or ddhelp.exe
进程名称:DirectDraw Helper
描述:DirectDraw Helper是DirectX这个用于图形服务的一个组成部分
进程文件:ddhelp or ddhelp.exe
进程名称:DirectDraw Helper
描述:DirectDraw Helper是DirectX这个用于图形服务的一个组成部分
4、
dllhost - dllhost.exe
进程文件:dllhost or dllhost.exe
进程名称:DCOM DLL Host进程
描述:DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序
进程文件:dllhost or dllhost.exe
进程名称:DCOM DLL Host进程
描述:DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序
5、
explorer - explorer.exe
进程文件:explorer or explorer.exe
进程名称:程序管理(资源管理器)
描述:Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单,任务栏,桌面和文件管理 。 此进程是一个用户进程,但是对于大多数的用户而言是离不开它的,在98系统中它是必须的,但是在2000/xp中,没有它你照样能使用电脑。在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作。打开你需要运行的程序,如记事本。然后右击任务栏,选择“任务管理器”,选中“进程”选项卡,在窗口中选择Explorer.exe进程,单击“结束进程”按钮,接下来桌面上除了壁纸,所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。如果你想运行其他软件,但此时桌面上空无一物,怎么办?别着急,按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径或者名称即可。 g
进程文件:explorer or explorer.exe
进程名称:程序管理(资源管理器)
描述:Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单,任务栏,桌面和文件管理 。 此进程是一个用户进程,但是对于大多数的用户而言是离不开它的,在98系统中它是必须的,但是在2000/xp中,没有它你照样能使用电脑。在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作。打开你需要运行的程序,如记事本。然后右击任务栏,选择“任务管理器”,选中“进程”选项卡,在窗口中选择Explorer.exe进程,单击“结束进程”按钮,接下来桌面上除了壁纸,所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。如果你想运行其他软件,但此时桌面上空无一物,怎么办?别着急,按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径或者名称即可。 g
6、
inetinfo - inetinfo.exe
进程文件:inetinfo or inetinfo.exe
进程名称:IIS Admin Server Helper
描述:inetinfo是Microsoft internet information services(IIS)的一部分, 通过 Internet 信息服务的管理单元提供 FTP 连接和管理
进程文件:inetinfo or inetinfo.exe
进程名称:IIS Admin Server Helper
描述:inetinfo是Microsoft internet information services(IIS)的一部分, 通过 Internet 信息服务的管理单元提供 FTP 连接和管理
7、
kernel32 - kernel32.dll
进程文件:kernel32 or kernel32.dll
进程名称:Windows壳进程
描述:Windows壳进程用于管理多线程,内存和资源。
进程文件:kernel32 or kernel32.dll
进程名称:Windows壳进程
描述:Windows壳进程用于管理多线程,内存和资源。
8、
lsass - lsass.exe
进程文件:lsass or lsass.exe
进程名称:本地安全权限服务
描述: 系统进程 这是一个本地安全权限服务管理。进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley(IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windows的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞。
进程文件:lsass or lsass.exe
进程名称:本地安全权限服务
描述: 系统进程 这是一个本地安全权限服务管理。进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley(IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windows的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞。
9、
mdm - mdm.exe
进程文件:mdm or mdm.exe
进程名称:Machine Debug Manager
描述:Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器 。 mdm.exe 是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据,电脑中常说的木马就是隐藏在你系统的一些程序或者图片里的病毒,只要你经常注意更新病毒库就不会有事。
进程文件:mdm or mdm.exe
进程名称:Machine Debug Manager
描述:Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器 。 mdm.exe 是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据,电脑中常说的木马就是隐藏在你系统的一些程序或者图片里的病毒,只要你经常注意更新病毒库就不会有事。
10、
mmtask - mmtask.exe
进程文件:mmtask or mmtask.exe
进程名称:多媒体支持进程
描述:这个Windows多媒体后台程序控制多媒体服务,例如MIDI
进程文件:mmtask or mmtask.exe
进程名称:多媒体支持进程
描述:这个Windows多媒体后台程序控制多媒体服务,例如MIDI
11、
mprexe - mprexe.exe
进程文件:mprexe or mprexe.exe
进程名称:Windows路由进程
描述:Windows路由进程包括向适当的网络部分发出网络请求
进程文件:mprexe or mprexe.exe
进程名称:Windows路由进程
描述:Windows路由进程包括向适当的网络部分发出网络请求
12、
msgsrv - msgsrv.exe
进程文件:msgsrv or msgsrv.exe
进程名称:Windows信使服务
描述:Windows信使服务调用Windows驱动和程序管理在启动
进程文件:msgsrv or msgsrv.exe
进程名称:Windows信使服务
描述:Windows信使服务调用Windows驱动和程序管理在启动
13、
mstask - mstask.exe
进程文件:mstask or mstask.exe
进程名称:Windows计划任务
描述:Windows计划任务用于设定继承在什么时间或者什么日期备分或者运行
进程文件:mstask or mstask.exe
进程名称:Windows计划任务
描述:Windows计划任务用于设定继承在什么时间或者什么日期备分或者运行
14、
regsv - regsv.exe
进程文件:regsv or regsv.exe
进程名称:远程注册表服务
描述:远程注册表服务用于访问远程计算机的注册表
进程文件:regsv or regsv.exe
进程名称:远程注册表服务
描述:远程注册表服务用于访问远程计算机的注册表
15、
rpcss - rpcss.exe
进程文件:rpcss or rpcss.exe
进程名称:RPC Portmapper
描述:Windows的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者
进程文件:rpcss or rpcss.exe
进程名称:RPC Portmapper
描述:Windows的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者
16、
service - service.exe
进程文件:service or service.exe
进程名称:Windows Service Controller
描述:管理Windows服务, services.exe :这是系统服务管理工具,包含很多系统服务。 services 系统进程,用与管理启动和停止Windows服务,该进程也管理计算机启动和关机时的运行的服务,所以很重要。还有一点很重要,有一个木马的名字和它一样,如果他占用了大量的cpu资源或者它的安全等级是建议,那你必须马上关闭它。
进程文件:service or service.exe
进程名称:Windows Service Controller
描述:管理Windows服务, services.exe :这是系统服务管理工具,包含很多系统服务。 services 系统进程,用与管理启动和停止Windows服务,该进程也管理计算机启动和关机时的运行的服务,所以很重要。还有一点很重要,有一个木马的名字和它一样,如果他占用了大量的cpu资源或者它的安全等级是建议,那你必须马上关闭它。
17、
smss - smss.exe
进程文件:smss or smss.exe
进程名称:Serrion Manager Subsystem
描述: 这是一个会话管理子系统,负责启动用户会唬。 smss.exe 是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要,系统弹出的对话框就是它控制的。
进程文件:smss or smss.exe
进程名称:Serrion Manager Subsystem
描述: 这是一个会话管理子系统,负责启动用户会唬。 smss.exe 是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要,系统弹出的对话框就是它控制的。
18、
snmp - snmp.exe
进程文件:snmp or snmp.exe
进程名称:Microsoft SNMP Agent
描述:Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
进程文件:snmp or snmp.exe
进程名称:Microsoft SNMP Agent
描述:Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
19、
spoolsv - spoolsv.exe
进程文件:spoolsv or spoolsv.exe
进程名称:Printer Spooler Service
描述:Windows打印任务控制程序,用以打印机就绪 SPOOLSV.EXE :管理缓冲区中的打印和传真作业,将文件加载到内存中以便迟后打印。
进程文件:spoolsv or spoolsv.exe
进程名称:Printer Spooler Service
描述:Windows打印任务控制程序,用以打印机就绪 SPOOLSV.EXE :管理缓冲区中的打印和传真作业,将文件加载到内存中以便迟后打印。
20、
stisvc - stisvc.exe
进程文件:stisvc or stisvc.exe
进程名称:Still Image Service
描述:Still Image Service用于控制扫描仪和数码相机连接在Windows O
进程文件:stisvc or stisvc.exe
进程名称:Still Image Service
描述:Still Image Service用于控制扫描仪和数码相机连接在Windows O
21、
svchost - svchost.exe
进程文件:svchost or svchost.exe
进程名称:Sercive Host Process
描述:Sercive Host Process是一个标准的动态连接库主机处理服务。 svchost.exe :系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。多个Svchost.exe如果同时运行,则表明当前有多组服务处于活动状态,多个DLL文件在调用它。 svchost Service Host Process 是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。Svchost通过为这些系统服务调用动态链接库 (DLL)的方式来启动系统服务。在xp中此进程一般有四个以上。
进程文件:svchost or svchost.exe
进程名称:Sercive Host Process
描述:Sercive Host Process是一个标准的动态连接库主机处理服务。 svchost.exe :系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。多个Svchost.exe如果同时运行,则表明当前有多组服务处于活动状态,多个DLL文件在调用它。 svchost Service Host Process 是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。Svchost通过为这些系统服务调用动态链接库 (DLL)的方式来启动系统服务。在xp中此进程一般有四个以上。
22、
system - system
进程文件:system or system
进程名称:Windows System Process
描述:Microsoft Windows的系统进程。 System windows 系统进程,一个重要的进程。
进程文件:system or system
进程名称:Windows System Process
描述:Microsoft Windows的系统进程。 System windows 系统进程,一个重要的进程。
23、
taskmon - taskmon.exe
进程文件:taskmon or taskmon.exe
进程名称:Windows Task Optimizer
描述:Windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化磁盘 n
进程文件:taskmon or taskmon.exe
进程名称:Windows Task Optimizer
描述:Windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化磁盘 n
24、
tcpsvcs - tcpsvcs.exe
进程文件:tcpsvcs or tcpsvcs.exe
进程名称:TCP/IP Services
描述:TCP/IP Services Application支持透过TCP/IP连接局域网和Internet S
进程文件:tcpsvcs or tcpsvcs.exe
进程名称:TCP/IP Services
描述:TCP/IP Services Application支持透过TCP/IP连接局域网和Internet S
25、
winlogon - winlogon.exe
进程文件:winlogon or winlogon.exe
进程名称:Windows Longon Process
描述:Windows NT用户登陆程序。 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
进程文件:winlogon or winlogon.exe
进程名称:Windows Longon Process
描述:Windows NT用户登陆程序。 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
26、
winmgmt - winmgmt.exe
进程文件:winmgmt or winmgmt.exe
进程名称:Windows Management Service
描述:Windows Management Service透过Windows Management Instrumentation data(WMI)技术处理来自应用客户端的要求。提供系统管理信息。
进程文件:winmgmt or winmgmt.exe
进程名称:Windows Management Service
描述:Windows Management Service透过Windows Management Instrumentation data(WMI)技术处理来自应用客户端的要求。提供系统管理信息。
27、
System Idle Process
系统进程,它的作用是显示系统有多少闲置的cpu资源。System Idle Process进程的作用是在系统空闲的时候分派CPU的时间,如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源,恰恰相反,而是表示有百分之多少以上的CPU资源空闲了出来,这里的数字越大表示CPU资源越多,数字越小则表示CPU资源紧张。该进程是系统运行必需的,不能禁止。
【电脑进程】其他进程表
28、
ccapp
是Norton AntiVirus 2003反病毒软件的一部分。它能够自动保护你的计算机安全。
29、
ccenter
如果是装了瑞星,那是瑞星杀毒程序的控制中心
30、
taskmgr
这个进程来头可不小哦,只要你打开任务管理器查看进程的时候它肯定在,因为它就是任务管理器的进程。
31、
rundll32.exe
用于在内存中运行DLL文件,它们会在应用程序中被使用,一般有多个。下面那个长的很像,作用是一样的,请大家注意区分。注意:rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。
32、
nvsvc32
现在很多用户使用NVIDIA显示卡,nvsvc32.exe是NVIDIA
33、
msmsgs
是MSN Messenger网络聊天工具的主程序。QQ用户没必要启用,如果进程中有它就把它禁止了
34、
ctfmon
是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
35、
wdfmgr
是微软Microsoft Windows media player 10播放器的一部分。该进程用于减少兼容性问题。
36、
navapsvc navapsvc.exe
是Norton AntiVirus反病毒软件的一部分。该进程会在后台保护系统安全。
37、
ccEvtMgr ccevtmgr.exe
是Norton Internet Security网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。
38、
VPTray.exe
是Norton AntiVirus反病毒软件的系统托盘程序。它用于快速访问Norton Antivirus反病毒软件。此外还有:symlcsvc,SNDSrvc,ccsetmgr,npfmntor。
39、
TIMPlatform
用QQ的用户一定有它,不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序.
40、
Wuauclt.exe
是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。大家用的应该都是盗版的,如果不想看到没完没了的提示你更新,可以把它禁止了。