设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
系统的进程有哪些,还有它的作用是什么? ...
返回列表
发新帖
系统的进程有哪些,还有它的作用是什么?
[复制链接]
11
|
2
|
2008-2-11 01:26:37
|
显示全部楼层
|
阅读模式
进程名
描述smss.exe
Session Managercsrss.exe
子系统服务器进程winlogon.exe
管理用户登录services.exe
包含很多系统服务lsass.exe
管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。svchost.exe
Windows 2000/XP 的文件保护系统SPOOLSV.EXE
将文件加载到内存中以便迟后打印。explorer.exe
资源管理器internat.exe
托盘区的拼音图标mstask.exe
允许程序在指定时间运行。regsvc.exe
允许远程注册表*作。(系统服务)→remoteregistertftpd.exe
实现 TFTP Internet 标准。该标准不要求用户名和密码。llssrv.exe
证书记录服务ntfrs.exe
在多个服务器间维护文件目录内容的文件同步。RsSub.exe
控制用来远程储存数据的媒体。locator.exe
管理 RPC 名称服务数据库。clipsrv.exe
支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页面。msdtc.exe
并列事务,是分布于两个以上的数据库,消息队列,文件系统或其他事务保护资源管理器。grovel.exe
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。snmp.exe
包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行。
回复
使用道具
举报
千问
|
2008-2-11 01:26:37
|
显示全部楼层
Windows操作系统进程详细介绍- - Tag: 系统进程 (1)[system Idle Process] 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描 述: Windows页面内存管理进程,拥有0级优先。 介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。 (2)[alg.exe] 进程文件: alg or alg.exe 进程名称: 应用层网关服务 描 述: 这是一个应用层网关服务用于网络共享。 介 绍:一个网关通信插件的管理器,为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。 (3)[csrss.exe] 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描 述: 客户端服务子系统,用以控制Windows图形相关子系统。 介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。 (4)[ddhelp.exe] 进程文件: ddhelp or ddhelp.exe 进程名称: DirectDraw Helper 描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 简 介:Directx 帮助程序 (5)[dllhost.exe] 进程文件: dllhost or dllhost.exe 进程名称: DCOM DLL Host进程 描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 介 绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。 (6)[explorer.exe] 进程文件: explorer or explorer.exe 进程名称: 程序管理 描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。 介 绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等。或者说它就是资源管理器,不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的,而红码也就是找它的麻烦,在c和d根下创建explorer.exe。 (7)[inetinfo.exe] 进程文件: inetinfo or inetinfo.exe 进程名称: IIS Admin Service Helper 描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。 介绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。 (8)[internat.exe] 进程文件: internat or internat.exe 进程名称: Input Locales 描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。 介 绍:它主要是用来控制输入法的,当你的任务栏没有“EN”图标,而系统有internat.exe进程,不妨结束掉该进程,在运行里执行internat命令即可。 (9)[kernel32.dll] 进程文件: kernel32 or kernel32.dll 进程名称: Windows壳进程 描 述: Windows壳进程用于管理多线程、内存和资源。 介 绍:更多内容浏览非法操作与Kernel32解读 (10)[lsass.exe] 进程文件: lsass or lsass.exe 进程名称: 本地安全权限服务 描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。 介 绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。 (11)[mdm.exe] 进程文件: mdm or mdm.exe 进程名称: Machine Debug Manager 描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。 介 绍:Mdm.exe的主要工作是针对应用软件进行排错(Debug),说到这里,扯点题外话,如果你在系统见到fff开头的0字节文件,它们就是mdm.exe在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件,可匀我馍境??换岫韵低巢??涣加跋臁6?X系统,只要系统中有Mdm.exe存在,就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件:首先按“Ctrl+Alt+Del”组合键,在弹出的“关闭程序”窗口中选中“Mdm”,按“结束任务”按钮来停止Mdm.exe在后台的运行,接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序,在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动,然后点击“确定”按钮,结束msconfig程序,并重新启动电脑。另外,如果你使用IE 5.X以上版本浏览器,建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”),这样就可以避免以fff开头的怪文件再次产生。 (12)[mmtask.tsk] 进程文件: mmtask or mmtask.tsk 进程名称: 多媒体支持进程 描 述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。 介 绍:这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。 (13)[mprexe.exe] 进程文件: mprexe or mprexe.exe 进程名称: Windows路由进程 描 述: Windows路由进程包括向适当的网络部分发出网络请求。 介 绍:这是Windows的32位网络界面服务进程文件,网络客户端部件启动的核心。印象中“A-311木马(Trojan.A-311.104)”也会在内存中建立mprexe.exe进程,可以通过资源管理结束进程。 (14)[msgsrv32.exe] 进程文件: msgsrv32 or msgsrv32.exe 进程名称: Windows信使服务 描 述: Windows信使服务调用Windows驱动和程序管理在启动。 介 绍:msgsrv32.exe 一个管理信息窗口的应用程序,win9x下如果声卡或者显卡驱动程序配置不正确,会导致死机或者提示msgsrv32.exe 出错。 (15)[mstask.exe] 进程文件: mstask or mstask.exe 进程名称: Windows计划任务 描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。 介 绍:计划任务,它通过注册表自启动。因此,通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名,一旦把它从注册表中删除或禁用,那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务,可以通过双击计划任务图标-高级-终止计划任务来停止它自启动。另外,攻击者在攻击过程中,也经常用到计划任务,包括上传文件、提升权限、种植后门、清扫脚印等。 (16)[regsvc.exe] 进程文件: regsvc or regsvc.exe 进程名称: 远程注册表服务 描 述: 远程注册表服务用于访问在远程计算机的注册表。 (17)[rpcss.exe] 进程文件: rpcss or rpcss.exe 进程名称: RPC Portmapper 描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。 介 绍:98它不是在装载解释器时或引导时启动,如果使用中有问题,可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值",定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。 (18)[services.exe] 进程文件: services or services.exe 进程名称: Windows Service Controller 描 述: 管理Windows服务。 介 绍:大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务,可以看到有很多服务都是在调用%systemroot%\system32\service.exe (19)[smss.exe] 进程文件: smss or smss.exe 进程名称: Session Manager Subsystem 描 述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。 简 介:这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。 (20)[snmp.exe] 进程文件: snmp or snmp.exe 进程名称: Microsoft SNMP Agent 描 述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。 简 介:负责接收SNMP请求报文,根据要求发送响应报文并处理与WinsockAPI的接口。 (21)[spool32.exe] 进程文件: spool32 or spool32.exe 进程名称: Printer Spooler 描 述: Windows打印任务控制程序,用以打印机就绪。 (22)[spoolsv.exe] 进程文件: spoolsv or spoolsv.exe 进程名称: Printer Spooler Service 描 述: Windows打印任务控制程序,用以打印机就绪。 介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。 (23)[stisvc.exe] 进程文件: stisvc or stisvc.exe 进程名称: Still Image Service 描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。 (24)[svchost.exe] 进程文件: svchost or svchost.exe 进程名称: Service Host Process 描 述: Service Host Process是一个标准的动态连接库主机处理服务. 介 绍:Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,windows 2003 server中则更多。 (25)[taskmon.exe] 进程文件: taskmon or taskmon.exe 进程名称: Windows Task Optimizer 描 述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。 介 绍:任务管理器,它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序,可打开和结束程序,还可直接调出关闭系统对话框。 (26)[tcpsvcs.exe] 进程文件: tcpsvcs or tcpsvcs.exe 进程名称: TCP/IP Services 描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。 (27)[winlogon.exe] 进程文件: winlogon or winlogon.exe 进程名称: Windows Logon Process 描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。 (28)[winmgmt.exe] 进程文件: winmgmt or winmgmt.exe 进程名称: Windows Management Service 描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。 简 介:winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmt.exe(CIM对象管理器)和知识库(Repository)是WMI两个主要构成部分,其中知识库是对象定义的数据库,它是存储所有可管理静态数据的中心数据库,对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作为一个服务运行,而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2来修正。 (29)[system] 进程文件: system or system 进程名称: Windows System Process 描 述: Microsoft Windows系统进程。 介 绍:在任务管理器中会看到这项进程,属于正常系统进程。 系统进程就介绍到这里。 在Windows2k/XP中,以下进程是必须加载的: smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process; 在Windows 9x中,一下进程是必须加载的: msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。
回复
使用道具
举报
千问
|
2008-2-11 01:26:37
|
显示全部楼层
说了白说 太多 你复制太多了
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行
1
珍珠岩保温隔热层和挤塑板保温哪个效果好?我家是顶楼感觉不保温,求帮助!墙角长毛有没有什么解决方法?
2
求造价师考试书籍电子版
3
《天上掉下颗大石榴》txt全集下载
4
现在医疗网站的文章图片都比较激情,有点喷血, 没有问题吗
5
斗战神装备回退|堕武场在哪
6
《脑残进行时》txt全集下载
7
刷机后,HTC g11开机后卡在HTC的开机动画啊,老是重复播放,就是进不去桌面!港版的手机!476225570QQ
8
富阳秋丰看守所里面有被子吗?
9
虐我啊电子书txt全集下载
10
这种呢子衣那里有卖,要保暖的厚实的。
11
在异地报名考小车牌,考完笔试后中途不考了,可否退钱?
12
请问这句话是什么意思!
13
我是上海的大学生,我想知道大学里有没有什么正规的组织为学生提供兼职?
14
的哦福建乖哦认同感配额个
15
为什么现在加QQ的人很多都在美容院上班?
16
这是什么东西呀? 求解释!
17
求《悠王哥哥,笑一个》完结全文,请发送到
[email protected]
18
分析连接俄罗斯东西的主要交通方式以什么为主,主要原因有哪些
19
100CM*40CM*50CM 的水族箱装多少水合适?
20
最近在网上看到7系列主板本人不超频感觉Z77用不上,上I5的U敢问各位大侠B75好还是P75好
21
求少女时代cp小说 最好是允贤的和长篇的 打包发
[email protected]
谢了
22
有没有哪种电热水壶或者电热水瓶他设定多少度只加热到多少度
23
请问,我想给我父母买套房子,他们退休了,能够用我的公积金给他们还贷吗?
24
求一部电影的名字。
25
爱你怎么着了吧txt全集下载
26
(1/2)木箱重500n地面对它的摩擦力为它的0.4倍,小应用80n的拉力F在8S使木箱沿水平地面匀速移动了5米求...
27
青橙 Mars2S能用移动卡吗
28
无锡洛社哪有电脑实体店 有售后的那种
29
沈阳市皇姑区妇婴医院做无痛人流多钱?
30
工作比较清闲,天天看小说,现在看小说上瘾了,严重影响工作,怎么办?
31
信息技术作业
32
求一个游民论坛的帐号,下载东西用的,谢谢
33
我的奋斗希望大学的txt全集下载地址
34
当涂小学老师工资一年有多少?入编的。
35
和男友异国恋 没有安全感
36
小麦从外界吸收碘元素吗
37
为什么安装了iapfree之后,在手机界面上找不到,之前还找得到的,就突然间没了
38
轩辕传奇坐骑去哪儿炼化??
39
17岁女生读个什么专业比较好呢,要好找工作的
40
求书《掌事》全文 作者:清枫聆心 邮箱
[email protected]
41
夜汐怜电子书txt全集下载
42
DNF剑圣装备
43
《好男儿就是要当兵》的朗诵词,大约2分钟左右的。
44
(2/2)效率?快!
45
为什么单亲家庭会被看不起呢。?
46
爱你至深,离你而去txt全集下载
47
安阳哪个医院做多生牙手术好
48
野鸡没名 草鞋没号 本来这个人很有本事,别人问它叫什么,只留这句话
49
DNF刷图一姐女元素和召唤师,还有战斗法师(球法)哪个刷图最快,最狠,最变态,最容易过图伤害最高20
50
有没有在汕头玳办信用卡的 不要先交什么工本废的。要等下卡再交手续废的有没有?有的留个联系fang shi吧
51
我是魔教教主电子书txt全集下载
52
吃货的神曲MP3格式的,高清的哦!发送我邮箱
[email protected]
谢谢了
53
我家萨摩耶 得犬瘟一个月20天了 治疗一个半月 开始发烧一星期 就没别的症状了 没抽搐 现在正常 是不是好了
54
是不是问性格的都用what.........like?提问?
55
麻烦大家,我四姨做了胃全部切除手术,间质瘤,请问怎么保养怎么做,我也不怎么明白,求大家帮忙
56
急急急。给家居公司取名,广告勿进!
57
气动马达好用吗?
58
Autodesk 3ds Max 证书(二级) 是不是先考1级。在考二级。很难考吗?
59
禽蛋类是否有蛋白质
60
球fate zero 的同人black gold 有的发邮箱
[email protected]
61
血魔天下电子书txt全集下载
62
求给兔子起名。。
63
请问深圳北到惠州淡水的高铁何时开通,买了房子在惠州每次过去一次累死了,希望早点开级吧
64
请问出货香港要代理报关的货代公司,价格最有优势.(要求珠三角有分公司的).
65
《《迷途+归路》作者夜安》最新txt全集下载
66
小弟跪求大虾帮忙讲解一些淘宝直通车一些问题。。。求师傅
67
描写浙江省温州市文成县的古文诗句
68
许昌市预算员工资多少?
69
冷王的慈后电子书txt全集下载
70
温度控制器E5CSZ说明书
71
新五菱之光6390AF 1.1排量 没有转数表 应该多少迈换挡,求详解
72
你好,外贸公司要向银行贷款1000万元,注册资金500万元,没有抵押物。有担保.报表应该怎么做?急!!!
73
叶落风吟,电子书txt全集下载
74
《魔龙之魂》最新txt全集下载
75
win7 32位 SQL server2008安装方法,要详细要耐心,我就一小白,最好能加Q聊。897945895
76
关于网上有骗子买充值卡
77
在异地报名考小车牌,考完笔试后中途不考了,可否退钱?
78
爷爷今年53岁,牙齿前两天走路不小心,摔掉了2颗,六安地区哪有矫正牙齿的
79
我是一个正在培训的网络播音员,但是不知道播音一般用什么音乐啊?
80
新问鼎11.23号要公测了是吗?
81
《《[拉拉文学]一梦十年》》最新txt全集下载
82
有谁知道西安的赵逸川在什么单位,麻烦您告诉一声!谢谢!
83
羁绊游戏的txt全集下载地址
84
怎样安装QQ传美版,我下载了,是个解压包
85
为什么我这个配置打英雄联盟FPS很低?
86
我家是绿园区的下水堵了怎么办啊 哪位朋友给介绍一位师傅 疏通效果好使用时间长一些 多谢
87
杨家坪那个花半里价格便宜不?
88
重庆太奇在11月17号开始模拟考试了吗?
89
初中生怎么学会计呢??
90
办公室文员在工作中应该注意哪些事项,有没有特别禁忌的事情。谢谢了,我是第一次做文员
91
北京平谷地下温度一般多少度
92
最后的阳春白雪的txt全集下载地址
93
江山代有强国出txt全集下载
94
谁知道淘宝升级V5,V6会员要花掉多少钱的
95
关于sql="select * from Table where id=""+0+"';这样写是否正确
96
爸爸有呼吸类疾病 哮喘加上肺不太好 每天喘气很困难 拜托济南的朋友们给推荐一家治疗这类疾病好的医院!
97
如何分辨机油的真假好坏?
98
求CAD2004 室内设计家具家居图库大全 发我邮箱
[email protected]
谢谢!
99
《网游之神话战国》txt全集下载
100
《斗气苍穹》txt全集下载