Windows操作系统的各进程的作用

btwdins.exe是为了微软Windows操作系统支持蓝牙技术的程序。


cisvc.exe是微软Windows操作系统自带的程序。它用于监测CIDAEMON.exe内存使用状态,防止可用内存过低问题,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。这是一个系统进程,不要进行删除。


cidaemon.exe cidaemon.exe是一个索引服务,为了让你更加快速的查找文件


ALG.EXE是什么?
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

Cntaosmgr.exe: Trend Micro OfficeScan Client Plug-in Service Manager - Trend Micro Plug-in Manager - Trend Micro Inc. File extensions exe : The EXE executable (program) file An executable file is a program that can be executed on the various Microsoft operating systems (Dos,windows 98/xp/vista). Product name: Trend Micro Plug-in Manager Description: Trend Micro OfficeScan Client Plug-in Service Manager Manufacturer: Trend Micro Inc.


csrss.exe,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是W32.Netsky.AB@mm等病毒创建的。


cfmon.exe: 是Microsoft Office产品套装的一部分,是有关输入法的一个可执行程序。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。另外,ctfmon.exe可能被感染上木马而成为病毒程序。


DctSer.exe: DctSer.exe是迅雷下载诊断工具的系统服务,我们随时保护迅雷免受来自任何方面的侵害,保护您的迅雷帐号和隐私安全。可从服务XLDoctor Services中禁用。


hpqwmiex.exe:惠普(HP)打印机安全管理工具相关 OR HP电脑的安全保护工具管理器,由Hewlett-Packard发展公司提供的,非病毒程序.

inetinfo.exe:属于系统组件程序之一。inetinfo.exe主要用于支持微软Windows IIS网络服务的除错。这个程序对你系统的正常运行是非常重要的。


isqlplussvc.exe

isqlplussvc.exe is a process associated with IPlusSvce from Oracle.
  Recommendation for isqlplussvc.exe:
  isqlplussvc.exe is not a critical component, but see the information above before disabling it.
JQS.exe
  Process: jqs.exe [Java(TM) Quick Starter Service] -
  路径:C:\Program Files\Java\jre6\bin\jqs.exe
  属于:java自启动后台服务进程
  描述:Java 6+版本以上安装时的一个自启动后台服务进程
这要是为了停止病毒进程做的以下收集。


lmgrd / lmgrd.exe - 进程信息,lmgrd.exe 是Macrovision公司的的FLEXNet平台的相关程序。在安装ansys、ug、ArcGIS等软件之后会自动装入系统后台服务,用来管理ansys、ug、ArcGIS的license。


lsass.exe是一个系统进程,用于微软Windows 系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、 MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播

mdm.exe--mdm.exe is是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据。

mmc.exe
mmc是系统管理程序的一个框架程序,全称是Microsoft Management C的
onsole,它提供给扩展名为msc的管理程序一个运行的平台,比如组策略,系统清单,任务管理器等。

mtid.exe Teamcenter 使用

ntrtscan.exe
  ntrtscan - ntrtscan.exe - 进程信息
  进程文件: ntrtscan 或者 ntrtscan.exe
  进程名称: Trend Micro OfficeScan
  描述:
  ntrtscan.exe是趋势反病毒应用程序的一部分。

pccntmon.exe
  pccntmon - pccntmon.exe - 进程信息
  进程文件: pccntmon 或者 pccntmon.exe
  进程名称: Trend Micro PC-cillin AntiVirus Real-time Monitor
  描述:
  pccntmon.exe是趋势PC-cillin反病毒套装的一部分。它用于实时监控保护你的计算机免受病毒的攻击。
  出品者: Trend Micro, Inc.

进程文件:realsched或者realsched.exe
  进程名称:real networks scheduler
  描述:
  realsched.exe是real networks产品定时升级检测程序。这不是系统必须的进程,通过用户许可协议安装。如终止它,将不能显示升级提示信息。

  scardsvr.exe是微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡。


services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。


smss.exe(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。

spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。

sqlwriter.exe
  进程文件: sqlwriter.exe
  进程名称: n/a
  英文描述: sqlwriter.exe is a process associated with Microsoft SQL Server from Microsoft Corporation. Allows backup and restore applications to operate in the Volume Shadow Copy Service (VSS) framework. Disabling or enabling it is down to user preference.
  进程分析:
  MicrosoftSQLServer的SQL编写器服务,允许备份和还原应用程序以便在 VolumeShadowCopyService(VSS)框架中进行操作。服务器上的所有SQL实例只有一个SQL编写器服务实例。在任务管理器中结束这个进程一般没什么影响。

svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。

winlogon.exe Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染

wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对计算机系统的正常运行是非常重要的。





你可能感兴趣的:(windows)