|
|
欢迎高手补充和改错,弄个完整的参考应该比较不错
9 a8 P e2 F8 U% D; B7 F( V
3 q- Y( l3 ~, P( P6 T开机加载的必要系统进程:
$ z! D) I1 x1 m l, y& ?安全模式下的进程为12个% ~2 W( }% {! L
C:\WINDOWS\system32\csrss.exe' Y9 W; _/ J% O( E9 Y' ]) g
C:\WINDOWS\system32\ctfmon.exe- [# @$ F7 D i, h0 Z( n
C:\WINDOWS\Explorer.EXE3 w5 G1 S+ c, U& z/ O$ E
C:\WINDOWS\system32\lsass.exe
O' h. u+ h( i; f# PC:\WINDOWS\system32\services.exe3 | _" b( i* P; W- Y, `& W4 H4 P
C:\WINDOWS\System32\smss.exe
- P+ w9 q5 v) e' W& u% C) JC:\WINDOWS\system32\svchost.exe
, R0 m) i: S2 q2 dC:\WINDOWS\system32\svchost.exe F7 n7 b- G. @- z. }, K. ]# K
C:\WINDOWS\system32\svchost.exe; o5 E/ K; b8 d9 h7 k2 v3 a! }
C:\WINDOWS\system32\winlogon.exe
& h; K; @8 t- h% r5 x; G& Q- C; aSystem+ }# i% e ~7 S& r) f
System Idle Process(这个怎么解释?)
% t: O0 H% M: v9 p% r原版的系统安装后的进程大约22个左右
v! Q3 t# d% [1 j* E! B1 `4 S路径:C:\WINDOWS\System32\alg.exe
7 @0 i( K; J) z' S8 k! P; C描述:这是个Windows系统服务进程。为网络连接共享和 Windows 防火墙提供第三方协议插件的支持。+ b; _7 C$ k. I
路径:C:\WINDOWS\system32\csrss.exe
7 P, k; U2 Z4 m1 R6 ~, P& V描述:这是Windows 图形相关控制的客户端服务子系统。正常情况 Windows NT/2000/XP/2003 中只有一个 csrss.exe 进程,位于 System32 文件夹。, |# @" L. x& c v' o2 U
路径:C:\WINDOWS\system32\ctfmon.exe; [: U. S1 J! E7 v
描述:ctfmon.exe是托盘区的拼音图标。 s, d8 ?$ `4 ?' `7 E! m' H
路径:C:\WINDOWS\Explorer.EXE
) |. U$ b# T! f. ~6 J# C4 ?* D- `: k描述:Windows 资源管理器程序。8 m. W) ?; a( T! r. P4 |7 \
路径:C:\Program Files\Internet Explorer\iexplore.exe
1 g/ |. e) B& \6 K3 P( n2 N描述:Internet Explorer (IE) 是 Windows 系统中的网络浏览器。9 W+ `% Q6 X/ U! k5 b
路径:C:\WINDOWS\system32\lsass.exe5 ^' n* z2 F, \4 A' T
描述:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。2 n2 ?1 e# F: v3 f* M9 w( e1 d
路径:C:\WINDOWS\system32\nvsvc32.exe4 t% `* j3 I9 F0 b9 g
描述:NVIDIA Display Driver Service,提供 NVIDIA 显卡的系统和桌面相关支持服务。
6 o6 y( I) s. C/ D; z$ S1 m路径:C:\WINDOWS\system32\services.exe
4 B! X/ m, G2 Q4 l v描述:该进程是多个 Windows 系统服务的宿主。在事件查看器查看系统程序和组件颁发的事件日志消息,使计算机能识别并适应硬件的更改。2 t/ f; {6 t9 B8 J7 m! K3 p
路径:C:\WINDOWS\System32\smss.exe
. S5 j1 v2 S' ~. g# I" {描述:这是Session Manager Subsystem(会话管理子系统)的进程,它用以初始化系统变量。
# z7 U- t) B) B9 \& v6 h路径:C:\WINDOWS\SOUNDMAN.EXE
0 v! P* y% | ^! z. V# [描述:这是 Realtek 声卡控制程序。该进程在系统托盘驻留,用于进行快速访问和诊断。
& V; P! G' v2 P8 M8 ?% e, l路径:C:\WINDOWS\system32\spoolsv.exe/ ?3 J4 I# D: ` a
描述:这是 Print Spooler 的进程。它管理所有本地和网络打印队列及控制所有打印工作,属 Windows 系统服务。
9 x7 X+ U. B7 ? x" B路径:C:\WINDOWS\system32\svchost.exe" ]" B x7 R: z- T) _/ t7 Q
描述:Service Host Process 是一个标准的动态连接库主机处理服务。它包含很多系统服务,一般会有四到五个。/ g: Z0 `2 l" Z+ {- J
名称:System
9 f2 w) P: B# s% a6 V描述:Microsoft Windows 系统核心进程。Microsoft Windows(微软视窗)是一个为个人电脑和服务器用户设计的操作系统。- C6 M1 I& A+ C2 g# f8 \
路径:C:\WINDOWS\system32\winlogon.exe) d( k, l5 d' X( J6 C$ `8 ]
描述:这是 Windows 系统的用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行7 w1 L. i1 i W* a; U7 J. U6 O
|
|
IP卡
狗仔卡
发表于 2008-12-21 12:33:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡