|
|
xp系统进程信息
2 Z q# U- r7 t系统进程
; M, c; f- t8 Z$ a7 J" B" y[system process] alg.exe csrss.exe
: ]2 Y3 B; ]. Rddhelp.exe dllhost.exe explorer.exe & p* i' r! o$ p
inetinfo.exe internat.exe kernel32.dll * r0 b9 m3 \* b& i1 D r
lsass.exe mdm.exe mmtask.tsk
5 s; w( n, K; S* n; J e; imprexe.exe msgsrv32.exe mstask.exe X! L2 t9 |; D [$ [
regsvc.exe rpcss.exe services.exe 5 a$ f; |7 V" M: R
smss.exe snmp.exe spool32.exe
$ o. t$ a; Y _$ jspoolsv.exe stisvc.exe svchost.exe
- B$ Q o3 c+ Xsystem taskmon.exe tcpsvcs.exe
! k( _, K% e" Iwinlogon.exe winmgmt.exe
" Y3 J( I# \* S: G, p6 ^4 k# a& K3 Q& R; j- X+ R
一般程序
+ \. p% d3 |, z: D4 c! _absr.exe acrobat.exe acrord32.exe 0 U9 k2 ?7 w9 p2 t" ^& e4 U; U
agentsvr.exe aim.exe airsvcu.exe
7 S: g" {- E- i8 M) z0 q2 Valogserv.exe avconsol.exe avsynmgr.exe 9 d, C1 V! Q. O, r# j/ m
backWeb.exe bcb.exe calc.exe # K, t+ n) }* [- T; P
ccapp.exe cdplayer.exe charmap.exe
2 Q1 h. s3 \3 N$ Ncidaemon.exe cisvc.exe cmd.exe ]' ?1 W; K5 l6 q
cmesys.exe ctfmon.exe ctsvccda.exe
0 ~& N; v: G- r& Tcutftp.exe defwatch.exe devldr32.exe + B. W. }7 q" ?. x0 Z' D
dire****d.exe dreamweaver.exe em_exec.exe
/ g! C1 ~6 N* G G! }1 h7 wexcel.exe findfast.exe frontpage.exe 2 n }, d5 z4 K( k# R1 g
gmt.exe hh.exe hidserv.exe " T! d4 g. @8 g' |7 `
icq.exe iexplore.exe irmon.exe 2 ~! N$ M' c+ B
kodakimage.exe loadqm.exe loadwc.exe + B& ?5 b: C# @8 _! E- ?
mad.exe mcshield.exe mgabg.exe
# O0 m! J& a# Ommc.exe mobsync.exe mplayer.exe
) k+ S5 k& [: B' m% x; qmplayer2.exe msaccess.exe msbb.exe
) {( @2 e* h) q8 n$ H2 Lmsdtc.exe msiexec.exe msimn.exe : o+ E1 K1 }$ A9 X0 N
msmsgs.exe msoobe.exe mspaint.exe ; J6 n8 w. x2 p$ u% O% D, [$ y
mspmspsv.exe mysqld-nt.exe navapsvc.exe
3 u( B. O Y: \1 enavapw32.exe ndetect.exe netscape.exe * x# k% y) v# g! J" C
notepad.exe ntbackup.exe ntvdm.exe 6 q' @" U5 ]; x8 `; R5 r
nvsvc32.exe nwiz.exe osa.exe
( B$ I9 u& d2 p9 v8 Boutlook.exe photoshop.exe point32.exe
( V+ H. ? ^7 Z/ G; ]8 fpowerpnt.exe pstores.exe qttask.exe & ]2 E5 a+ U3 `+ v( \ E
realplay.exe rnaapp.exe rtvscan.exe
2 H4 r2 C+ c, J5 orundll32.exe sndrec32.exe sndvol32.exe : v7 M1 v& h2 o6 o5 ]
spoolss.exe starter.exe systray.exe % ^' q' ~. {: V' O0 a {
tapisrv.exe userinit.exe visio.exe 1 P Y+ p* u0 g. k4 K
vptray.exe vshwin32.exe vsmon.exe
6 Y/ I, E9 b# V3 M2 n4 `4 t0 Vvsstat.exe wab.exe webscanx.exe
3 F$ [, m7 r6 W: Hwinamp.exe winhlp32.exe winoa386.mod
. i' e7 W& L) G9 {) Kwinproj.exe winroute.exe winword.exe
6 [$ D3 [6 y% E! swinzip32.exe wkcalrem.exe wkqkpick.exe
- O1 u6 g4 v5 |wmplayer.exe wordpad.exe wowexec.exe I3 N3 a. |; S5 a
ypager.exe
/ E- ]) {7 S7 t, _) B4 k+ P7 y6 G' P5 m4 Y5 r! U( O+ H
% g( x! [2 w0 x; Y$ u! `系统进程描述
4 Y1 X/ O8 N+ G8 z; l+ B7 ]* ]system process
5 q# e, f) G% B& w3 X% J: I0 z进程文件: [system process] or [system process]
/ s2 L) S6 p. R v3 K进程名称: Windows内存处理系统进程
2 ~$ O; x+ I J* d# q描述: Windows页面内存管理进程,拥有0级优先。 + t' X2 `/ D1 T0 M6 k* d
是否为系统进程: 是 % I0 J; V+ w \& m
alg.exe W% P( b4 {3 J
进程文件: alg or alg.exe - d- x* ?4 {6 A# N8 s: k
进程名称: 应用层网关服务
) }" {" \2 o! Z. v& v$ V% r描述: 这是一个应用层网关服务用于网络共享。
" v( y0 ^: u( k! Q$ j* N$ R8 H2 @是否为系统进程: 是
% ]8 t6 j/ J* E9 p" r9 @( Pcsrss.exe - z9 y. H% h8 N+ W
进程文件: csrss or csrss.exe
1 d g* }( I z" `* b进程名称: Client/Server Runtime Server Subsystem ( K* S2 l& m8 F: U0 W
描述: 客户端服务子系统,用以控制Windows图形相关子系统。 4 b5 D$ W' i, \+ c: ^# W
是否为系统进程: 是
}( Q2 B! w5 A J; U; L+ Pddhelp.exe
, j/ {- h+ t( J! u I# M" A, e% t* t" y进程文件: ddhelp or ddhelp.exe $ R$ o# ~$ C N n
进程名称: DirectDraw Helper
/ N, c, ?* y" z- |( H. @描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
+ @4 `6 d8 w3 P* |* F是否为系统进程: 是
* Y) g/ C% h# h* J p. qdllhost.exe
* o" X& M4 B* l& b! ^进程文件: dllhost or dllhost.exe 4 e" H# o& L5 f, L0 [. n
进程名称: DCOM DLL Host进程
9 Y' ~3 n& y, k" i- g% O描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 % G9 Q; L, ?- u% l
是否为系统进程: 是 8 v) F' L+ p% q! F- Q, l
inetinfo.exe
+ q4 Z7 d: M3 b2 V; l {进程文件: inetinfo or inetinfo.exe , u2 j) O ?6 z2 N
进程名称: IIS Admin Service Helper
* N( K. g; Z3 U描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。 6 S8 H& J! u" i/ R
是否为系统进程: 是
* j" W) }; o) |7 winternat.exe
( q- C3 A1 s6 A) E" Q进程文件: internat or internat.exe / B' C4 r8 }( }2 k1 t0 ?
进程名称: Input Locales
3 o6 q. U& w0 ?* u描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。 $ E) t2 ?1 ]9 j: Z
是否为系统进程: 是
+ z7 o t- t ^' w; k& Rkernel32.dll
, x: j% d$ Y' a }* ~ `进程文件: kernel32 or kernel32.dll 6 t2 E9 f7 U, g" |
进程名称: Windows壳进程
( Z$ g6 M5 L u, h' ^/ a: y3 J描述: Windows壳进程用于管理多线程、内存和资源。
% K$ Z3 d1 \4 Q9 X& E是否为系统进程: 是
* }5 L8 W$ ?4 N, e1 S( ?lsass.exe
1 Y! ]6 ?8 b, |进程文件: lsass or lsass.exe
( p2 {% t7 z1 |4 w6 s/ M' G& r进程名称: 本地安全权限服务
$ A% y/ E% g& {8 x' m描述: 这个本地安全权限服务控制Windows安全机制。 , d& q) M' \( h, Z8 M* o
是否为系统进程: 是
. ^ F& ~& ]2 n5 g6 Gmdm.exe : `$ _4 T9 r0 f/ ~2 J8 T/ h5 A
进程文件: mdm or mdm.exe / _4 c7 e& v* H) V
进程名称: Machine Debug Manager
. g9 d+ F! v9 K$ x* Z9 s描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。 - |2 B0 j1 Z6 S$ O. e0 p
是否为系统进程: 是 $ x4 J$ G0 G E. t) W6 E/ e
mmtask.tsk
" \2 g2 Q' v: w _1 ~进程文件: mmtask or mmtask.tsk 7 y. T! F8 i# \) d0 a% g' \; @
进程名称: 多媒体支持进程
* k' p/ R2 a- x) A' t描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。 ; I# g7 Z/ N: e% r& t! j5 {3 h2 g
是否为系统进程: 是 / D- C! @; h1 A; F. c( k2 ^
mprexe.exe : e. E8 N: B! }! \0 q; Q
进程文件: mprexe or mprexe.exe
! \) p1 e+ ]2 @# l) M# |4 p进程名称: Windows路由进程
- E! K+ X- R9 W8 a$ v: S) k. c描述: Windows路由进程包括向适当的网络部分发出网络请求。
5 S6 G& V: U, ~是否为系统进程: 是 1 X1 y4 O* _7 m- {0 f! }9 q- E
msgsrv32.exe 5 e4 N7 }( R v. {% N6 i
进程文件: msgsrv32 or msgsrv32.exe . o' W6 v# u# Z( g: B
进程名称: Windows信使服务 % c6 R" i- g) |" h: v- q
描述: Windows信使服务调用Windows驱动和程序管理在启动。 # b1 G/ H9 B, m% r% c s, o
是否为系统进程: 是 9 p% |8 O: B5 m- k- k% q
mstask.exe
7 B' F, F+ f: S; m6 O进程文件: mstask or mstask.exe
# Y& ^+ Z5 N7 G4 V2 a进程名称: Windows计划任务
3 A% b! {5 E G描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
) q0 ?/ r9 R3 N V Y+ C是否为系统进程: 是
4 h4 l. A7 R- L8 R/ jregsvc.exe
/ N7 ~$ u; M) w. y进程文件: regsvc or regsvc.exe
: b* _% h1 n c3 Q: N2 v1 p( ^进程名称: 远程注册表服务 6 W) Z$ w$ r a) T
描述: 远程注册表服务用于访问在远程计算机的注册表。
. z: ?# `' }* t! y9 f是否为系统进程: 是
9 h, d: ^+ [& Vrpcss.exe
7 l+ C% H# U- w6 ~- N# X进程文件: rpcss or rpcss.exe 0 E. a9 J1 u1 _5 q/ p; j
进程名称: RPC Portmapper 8 O3 p0 @! q, q* _8 R
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
6 P- a0 Q. _( }. A, _是否为系统进程: 是 9 J* x% G: x3 t" `6 @
services.exe ; i' M' V# [# l
进程文件: services or services.exe * {4 [, G) R$ \3 u
进程名称: Windows Service Controller ; r% u# m3 m3 E* `
描述: 管理Windows服务。 & f) O9 X m: g
是否为系统进程: 是 ) h" e8 {6 e0 v* f5 P
smss.exe
& N- M0 X- v/ [' i进程文件: smss or smss.exe
( {; r# O! `' h; C进程名称: Session Manager Subsystem c: b1 A+ H" b) Z$ l) J
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。 / k/ V+ R/ Q4 P! F. @& O
是否为系统进程: 是
9 q5 p; I @$ Y2 \! I5 I" B$ N1 osnmp.exe 1 ]) w: K5 v; y, ?. r+ @5 S
进程文件: snmp or snmp.exe
$ P% }$ v- J! }3 @' @进程名称: Microsoft SNMP Agent & w) m7 ]5 `, e0 X1 i" S+ k" d# ~
描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。 , b; w" @4 k7 l
是否为系统进程: 是 + @- M4 J4 E4 @' r' ~3 ]8 {
spool32.exe
( ~9 Z% t; \) U8 @% a# @( `进程文件: spool32 or spool32.exe
, j. a5 }4 C5 i, w进程名称: Printer Spooler * E2 S, I: K# z. J$ e/ \
描述: Windows打印任务控制程序,用以打印机就绪。 ' K: |6 N+ p1 i7 M( v
是否为系统进程: 是 , I# ^- D! g {/ v e1 n, c8 i: e
spoolsv.exe
# O0 V6 N* |8 o, z) l1 Y进程文件: spoolsv or spoolsv.exe . F0 U1 [# G/ {# a5 Y
进程名称: Printer Spooler Service # i4 e' |1 W8 c
描述: Windows打印任务控制程序,用以打印机就绪。 & Z- G# I/ d0 I ^" g- z3 b( ]
是否为系统进程: 是 2 k9 k. W4 o$ J9 A
stisvc.exe * t7 r2 D1 y) c
进程文件: stisvc or stisvc.exe - o' c5 W. v! a: [( T) Q
进程名称: Still Image Service 2 ^+ ~! e/ M8 m' o c* { _
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。 % c1 g" b6 p6 ? `
是否为系统进程: 是
+ T$ \" S* i% b5 h; |1 ^" U6 esvchost.exe ( z( Z3 m' x+ i2 B* \8 ?
进程文件: svchost or svchost.exe 0 |8 T8 |1 G9 y" _
进程名称: Service Host Process 0 c0 }# [: x# p+ K, ]
描述: Service Host Process是一个标准的动态连接库主机处理服务。 1 v" ^% b5 ~/ N
是否为系统进程: 是
+ B& d0 }9 E' P7 {" psystem ) t7 p0 V/ ?/ U
进程文件: system or system
; i6 \2 [ e) i; n7 B进程名称: Windows System Process
2 V# `8 N3 M! L( z u2 c( n, K0 ?描述: Microsoft Windows系统进程。
, Z# @) \. F9 _) S7 d是否为系统进程: 是 3 R+ O- _* A( |* ~) [
taskmon.exe ; E. ?: b4 x9 o0 K$ ?" z( ? h# l0 a
进程文件: taskmon or taskmon.exe ! @) |4 f3 `- }1 d0 T8 R% g
进程名称: Windows Task Optimizer 2 ?- q9 ^6 m: g
描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
. r6 a0 l& K1 g4 T2 j是否为系统进程: 是 - O: `5 B, [7 v5 J9 R, A
tcpsvcs.exe + d7 U; Q& }4 d/ c/ d7 o
进程文件: tcpsvcs or tcpsvcs.exe
1 n3 u1 ~+ Q0 y6 z进程名称: TCP/IP Services
' m# W5 e' d& B, |描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
$ z% l1 Y8 U+ ~1 w7 u8 b是否为系统进程: 是 # ^) q( u5 I' j" B
winlogon.exe
+ C# _6 e: Q. A进程文件: winlogon or winlogon.exe
0 A5 N5 r( y1 s' @9 p进程名称: Windows Logon Process
; x, K6 D; d, H' z, e6 k q7 V* I描述: Windows NT用户登陆程序。
+ _, u* L1 S; M: K% v: Y$ m# |是否为系统进程: 是 9 b' ?( j8 E* r9 U* Y% S+ o! s5 ]& I
winmgmt.exe
: J4 V2 g j8 p: E, M进程文件: winmgmt or winmgmt.exe & m$ r9 O4 V7 o! O# f4 W7 u3 f
进程名称: Windows Management Service
( v7 E H" Y8 ^3 ~描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。
7 P b. t2 b9 n8 F' W是否为系统进程: 是
( d6 {+ s% I* z5 `0 e7 Z程序进程 # L9 n/ P6 Y7 P3 {( T0 y! N
absr.exe
2 Z* U! W& G$ u- ?进程文件: absr or absr.exe . O2 D# H1 o. {$ s$ U; u& P% z7 k
进程名称: Backdoor.Autoupder Virus 8 `$ P7 r5 b7 X$ P( g
描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。 , f2 m6 v8 A. H
是否为系统进程: 否 8 N+ a$ A: V6 [
acrobat.exe * S K9 i7 [5 x N* k
进程文件: acrobat or acrobat.exe
* @- j, Z# F# V: p进程名称: Adobe Acrobat 1 c) a. t* y) @& [4 _
描述: Acrobat Writer用于创建PDF文档。 7 {! e) V; v: g- _3 C/ ^% G# P2 V6 J
是否为系统进程: 否 ; \) e: `: g T t: i( }
acrord32.exe 5 }; W$ B* O6 ^# Y- k
进程文件: acrord32 or acrord32.exe
& G# s- k+ c/ o2 f8 y% P进程名称: Acrobat Reader 0 Z! k; [& y- L. v- E4 b
描述: Acrobat Reader是一个用于阅读PDF文档的软件。
, i4 o# {3 I% V; F是否为系统进程: 否 & [' v) \ b i7 A) o
agentsvr.exe ; v7 S% y0 g4 u. V8 t
进程文件: agentsvr or agentsvr.exe " @7 m) W. w: A% _) |: }! \
进程名称: OLE automation server
4 W' W! u4 |1 @; v' ]描述: OLE Automation Server是Microsoft Agent的一部分。
1 Z5 @2 r% M7 U8 {& `是否为系统进程: 否
. a0 q( G5 O( Z4 u9 e6 ~$ `1 g7 [+ uaim.exe
# N0 K; n! V5 m$ q6 A2 M8 G$ c进程文件: aim or aim.exe
, c; ^; D# l; [' s2 B进程名称: AOL Instant Messenger 3 U: F5 w! H$ q: c6 l( N* G
描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。 ' c- d+ Z3 ~4 H$ I" t! Z1 T
是否为系统进程: 否 1 A e$ c; K. J I& m
airsvcu.exe 5 r9 Z) E/ H9 E7 @. \6 Q
进程文件: airsvcu or airsvcu.exe
; d+ k+ @& N7 P% t进程名称: Microsoft Media Manager - c1 _. I3 D# v
描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。
: j' P$ T/ `% \4 Y是否为系统进程: 否 % \; L6 W9 L8 H9 Z
alogserv.exe
2 T5 R& T) O- p: W2 F& \, m进程文件: alogserv or alogserv.exe
6 O( O9 V" p6 M5 a, Q进程名称: McAfee VirusScan
+ W7 s0 T4 t# p# F. s描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 ; B# R, B$ S# y+ ]1 F8 c
是否为系统进程: 否 ) j9 o" j) Q7 Z! H5 U/ \
avconsol.exe
$ C$ {' Q; F. p9 h- S& i! j进程文件: avconsol or avconsol.exe
" O0 G4 S: T0 ?: o/ x( l% I进程名称: McAfee VirusScan + S, T0 U* x1 ?; K% C
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
" m( L9 ^( `8 ?是否为系统进程: 否
8 z7 q& F/ n, Z1 _avsynmgr.exe 2 L8 l+ G4 I" s" w+ Z; Z
进程文件: avsynmgr or avsynmgr.exe 7 w8 M% T, r( I6 Z
进程名称: McAfee VirusScan - g# J" v& y! p/ J! e: a3 T. ]0 e
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
) ^% s" B: \- _是否为系统进程: 否
8 K( c/ b) g+ z) SbackWeb.exe
& `8 Y4 I/ e- P5 y进程文件: backWeb or backWeb.exe v4 |' X6 P) K6 S; c
进程名称: Backweb Adware , M- h6 M+ H: T
描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。 ' T+ j; ~) K: H$ V" _' w
是否为系统进程: 否 4 G* C- M& o* I H5 a
bcb.exe 3 n' G: G9 D8 r) |( N0 q
进程文件: bcb or bcb.exe * A g# G8 P! j4 N) K
进程名称: Borland C++ Builder
" y* }; [, g0 ^. y7 d( n描述: Borland C++ Builder
( c! L; Z) i" G. n是否为系统进程: 否 * W0 f' j2 a- f1 T, f( O9 `
calc.exe
m' N* i5 _7 u' Y$ x7 Z B进程文件: calc or calc.exe + C: U. Z% _- T
进程名称: Calculator ) h; l$ q4 C7 k2 s
描述: Microsoft Windows计算器程序
7 C! ~$ R. w9 F6 {. Y! ?是否为系统进程: 否 * H( g! I0 g0 a6 J. m
ccapp.exe
9 g1 k7 S- k+ i E; B6 k进程文件: ccapp or ccapp.exe + w( E% N% C4 C8 v. h4 N
进程名称: Symantec Common Client
3 \; f# ]6 a; U; B9 n: O1 j描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。 " u7 S3 w9 g+ l' S4 m9 |
是否为系统进程: 否 * ^; u, W$ k+ Y
cdplayer.exe $ a0 x o" ]2 K( a. y5 {5 _' C
进程文件: cdplayer or cdplayer.exe
. J& X( t* f) _9 j进程名称: CD Player % i9 ~% U- d% B: `) T& G
描述: Microsoft Windows包含的CD播放器 * j. p9 ^2 t' I, r5 J
是否为系统进程: 否
- a$ E# g8 |+ xcharmap.exe
1 ]/ G9 V( g5 @进程文件: charmap or charmap.exe / o3 s( S$ w) N4 j* [
进程名称: Windows Character Map
. v6 H# V6 r3 J8 W& t描述: Windows字符映射表用来帮助你寻找不常见的字符。 ' @) X& H0 _/ M3 t. ^
是否为系统进程: 否 % x3 `: t6 W; j" V4 e" f- v
idaemon.exe
1 f# c( z; q6 C8 i6 n进程文件: cidaemon or cidaemon.exe . s/ q$ R" D% s' D' Y
进程名称: Microsoft Indexing Service
3 z! L/ J- j8 T$ m& \# @描述: 在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。
. W& `) `. `7 x5 \( Q是否为系统进程: & S8 i& O& w2 M4 B
cisvc.exe ! O' B# ]9 o2 u# p/ U5 }) n* }
进程文件: cisvc or cisvc.exe
0 `$ L6 |, e: k进程名称: Microsoft Index Service Helper * |5 b) Q- t( p* u8 \
描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
3 [$ Y9 P/ ]" o2 H/ g) s是否为系统进程: 否
9 S2 M0 [# W2 ~3 e% h; Qcmd.exe
3 u j) N% q9 o1 ?" U1 S进程文件: cmd or cmd.exe
4 _# v" J ?3 f m- _! N进程名称: Windows Command Prompt 0 y$ y" w9 z' k9 [" v. p
描述: Windows控制台程序。不像旧的command.com,cmd.exe是一个32位的命令行使用在WinNT/2000/XP。
" A, \& A. m6 ^是否为系统进程: 否 # _" j5 u+ S( K3 p
cmesys.exe ! u4 y1 M4 M0 K/ |, O" {5 Y* k
进程文件: cmesys or cmesys.exe
: l; g- |; b: Z; E) y进程名称: Gator GAIN Adware
4 b9 j% C1 n! E# J* P) P描述: Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
9 V( f# ^" Y' o/ B1 l是否为系统进程: 否 9 d6 ~! S1 Y) K# v: u7 B0 q
ctfmon.exe ; C# Q$ Q0 S( ]
进程文件: ctfmon or ctfmon.exe 7 c. ^' E4 u. I1 y4 r. U% f
进程名称: Alternative User Input Services
+ N. O) F6 A1 v( _) j描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
$ _, w/ K8 G6 x$ B! B0 R是否为系统进程: 否 : b- _$ s x) h
ctsvccda.exe % v6 [5 W K8 a/ {9 ]
进程文件: ctsvccda or ctsvccda.exe
2 K9 _- e+ @$ K进程名称: Create CD-ROM Services # ]5 c4 f+ b- B4 F6 k
描述: 在Win9X创建CD-ROM访问服务。
' L; |% V8 _( V2 f是否为系统进程: 否
( M0 K0 D+ w/ gcutftp.exe 2 C. R7 t. z! P6 X$ z) q
进程文件: cutftp or cutftp.exe # u1 ]( h& W: f/ Y2 S4 r2 c; t
进程名称: CuteFTP
4 \8 L5 w4 N) i1 K, {描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。 - j+ W; H+ h; n/ Z& M8 m, Y8 O: ?
是否为系统进程: 否
0 v4 Q0 g- g1 ~. [' q [defwatch.exe 8 z- u" k! q7 q) X$ ~
进程文件: defwatch or defwatch.exe " k' O+ r6 m- Y, D) Y: k Y
进程名称: Norton AntiVirus 8 A( z- I4 p+ V- v
描述: Norton Anti-Virus扫描你的文件和email以检查病毒。
1 g. U( c/ o* C- G1 G是否为系统进程: 否 : l7 ]/ u6 a- }( h3 m6 l$ g
devldr32.exe
6 a" \: `. Q* u进程文件: devldr32 or devldr32.exe & a+ ]% T% L5 O; I( V' _( Y
进程名称: Create Device Loader - t% B/ M n8 i( a# {9 l
描述: Creative Device Loader属于Create Soundblaster驱动。 2 ? W' }8 Q9 y
是否为系统进程: 否 * I5 c+ r" A/ B
directcd.exe
H- ~; z* N, T5 g进程文件: directcd or directcd.exe
4 K! G! u e7 h5 [; E进程名称: Adaptec DirectCD ! y) s5 i7 C. k8 V% i
描述: Adaptec DirectCD是一个用文件管理器式的界面,烧录文件到光盘的软件。 5 i( w, d& r0 V/ \, F
是否为系统进程: 否
6 g/ g( o9 [/ H6 I9 odreamweaver.exe % b, v8 `0 a- s4 p" r
进程文件: dreamweaver or dreamweaver.exe % Z; `' Q+ j {8 E" @1 {
进程名称: Macromedia DreamWeaver
7 U8 Y) W# d; [0 d" j描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。 ! L6 x; o2 D4 z2 R
是否为系统进程: 否 + B) ~- I9 P8 N/ U R
em_exec.exe
) N5 s; i' I5 V W8 o! n! r& V进程文件: em_exec or em_exec.exe 7 Q# d% ?4 A, H" |1 V. K, S: s* g
进程名称: Logitech Mouse Settings
4 w' \) `( h3 i! w1 @! T描述: 这是Logitech MouseWare状态栏图标的进程,用于用户访问控制鼠标属性和察看MouseWare帮助。
0 w: l N: P2 C, t是否为系统进程: 否 " `7 H8 m2 V, N e) A& a4 ~
excel.exe : Q3 j+ \! x. K8 S9 e
进程文件: excel or excel.exe 0 T( G) w0 e9 s0 b( T; P
进程名称: Microsoft Excel
' J# G* {/ w6 n3 X描述: Microsoft Excel是一个电子表格程序包括在Microsoft Office中。 0 @5 `. o8 S& M% { ~# I
是否为系统进程: 否
; p% y; ]) a2 G' _1 l8 _+ t/ Bfindfast.exe 4 F" p) w8 x. I
进程文件: findfast or findfast.exe / G3 p) K+ d# } B. A0 l
进程名称: Microsoft Office Indexing 0 C3 g3 Q6 u0 O( F9 L# A
描述: Microsoft Office索引程序,用于提高Microsoft Office索引Office文档的速度。 3 o$ ~" G. M6 ]0 C
是否为系统进程: 否 , _* e$ x, s4 Y
frontpage.exe
/ T+ Q4 g& H( i9 B进程文件: frontpage or frontpage.exe
3 }* p, ^# s; P ~5 z6 {进程名称: Microsoft FrontPage " S; W( x6 ^0 c8 B2 b# B+ L
描述: Microsoft FrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。
; ^. z% @/ I7 f+ k) { E是否为系统进程: 否
" a: z6 g6 V3 a0 Y7 Kgmt.exe
! ^1 p' X" Y4 Y2 R/ d% s进程文件: gmt or gmt.exe
6 h0 \- ]* p& v* R; {% O$ ~/ @: L+ t! {进程名称: Gator Spyware Component
0 R+ y7 a: c* k* \描述: Gator Spyware是一个广告插件,随Gator安装和启动。 ' \. c) N- @7 v0 U) D, s6 O
是否为系统进程: 否
4 O7 J; s5 f7 Chh.exe % W/ V4 ^' W4 Q: h& L! y* J
进程文件: hh or hh.exe # Y( F2 W- k6 M5 w& b4 D }
进程名称: Gator Windows Help & d- v" I- ~6 S' U( `0 i
描述: Windows Help程序用以打开帮助文件和文档,包括在很多Windows程序中。
0 R! ^# f! T1 A/ X是否为系统进程: 否
2 v3 H1 Q5 Y& Jhidserv.exe 6 Z/ Q$ N, Z) J3 }: V" S Y
进程文件: hidserv or hidserv.exe ! H5 T& K# O, O$ i1 ?& P
进程名称: Microsoft Human Interface Device Audio Service
$ ? a+ Y" s8 E- N) e7 J& H描述: 后台服务,用来支持USB音效部件和USB多媒体键盘。 7 q, _% Q* l% D2 r& ?: a
是否为系统进程: 否
5 Y/ W0 g8 d0 ]# [% v, w0 E# h* T8 A+ X% p9 q9 g. J
QQ.exe + g7 ^0 z" _& f: }" a
进程文件: QQ or QQ.exe
8 U" s! @4 h" C进程名称: QQ
9 r3 t! _* b7 F8 D6 `7 f& b+ S6 v描述: QQ是一个在线聊天和即时通讯客户端。
1 k4 n* @7 Q7 j1 j5 @' U是否为系统进程: 否
4 g U5 o* R9 ^. L4 i
/ c6 Y1 R8 f8 P- U% X0 A& Z" Wiexplore.exe
7 |/ E* J( X. x( r+ S0 f/ M! C0 ]进程文件: iexplore or iexplore.exe ) h% b3 z0 M0 [8 t1 B
进程名称: Internet Explorer
. \; v, i5 M9 {# ?9 n7 s$ R3 m描述: Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。
: `" i! [5 V% J/ S是否为系统进程: 否
+ |# j! ?- k/ {7 H4 p# F
) |, [; z+ o2 K: v5 l' v/ gkodakimage.exe
% [$ Q( C; }4 o$ V: e0 {, T. e! m1 Y进程文件: kodakimage or kodakimage.exe 0 Z: s& S; i( n
进程名称: Imaging F0 K" A6 u) h
描述: Kodak Imaging是一个图片察看软件。包括在Windows,用以打开图像文件。
* q- r5 S: Y6 Q3 o, t$ \4 }是否为系统进程: 否
. p$ [9 o. t4 \7 z, u; ]) C( |; W& d6 `8 b3 K* T, @6 W3 X8 F5 h
loadqm.exe
) B; N! o9 f6 W0 X' }进程文件: loadqm or loadqm.exe
* I; s" b% Q8 D3 u$ H4 N" e进程名称: MSN Queue Manager Loader 3 S1 d. \+ D! d1 z. ^
描述: MSN Queue Manager Loader被随着MSN Explorer和MSN Messenger安装。他在一些时候会占用很多系统资源。
5 T9 I; ?% O/ V; b是否为系统进程: 否
3 s" _5 i# _( S5 n& r" a6 O: a0 c- A4 P$ M R
loadwc.exe
( h; w* L) K; x0 {8 B! ~& u进程文件: loadwc or loadwc.exe ) T( E' C* {1 g% J3 e5 p3 H X
进程名称: Load WebCheck ( k5 s( `" {: d7 U
描述: Load WebCheck用以定制一些Internet Explorer的设定,添加、删除或者更新用户profiles设定。 5 {! I% a7 b. z+ Y( K# d4 H
是否为系统进程: 否 & X. J- l% B) j* P, h3 e$ ?: ]
7 x, n1 Y$ _) e- k1 ]mad.exe
1 S" n* C& _- ]4 u6 o进程文件: mad or mad.exe 7 H4 s, A( D9 {6 l D- r
进程名称: System Attendant Service * a( m9 R0 u. k, T! g- H, D
描述: System Attendant Service是Microsoft Exchange Server的后台程序。它用以读取Microsoft Exchange的DLLs文件,写log信息和生成离线地址薄。
) v1 g: H* H3 n! S# g是否为系统进程: 否
$ W. o7 B7 z j% u- k
5 z" W$ r5 h, F/ I3 k+ O2 nmcshield.exe 9 e- b& `- z) |' v: G5 K
进程文件: mcshield or mcshield.exe ( d/ N' ?3 }# I- g W$ r0 v$ f; U
进程名称: McAfee VirusScan ^& E: y, i) c4 Q) m
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
+ x$ t* n# @9 ]+ L1 v3 ~是否为系统进程: 否
+ J. i5 t# t- u7 N: b3 ^5 h
; i C8 L* m% g% F0 Y3 ?% Omgabg.exe
* w4 |/ W1 ]2 m! p8 A" s# y$ v进程文件: mgabg or mgabg.exe
8 K8 [4 m* f( L" \3 o进程名称: Matrox BIOS Guard $ o5 q8 r. o' S7 t8 R \( Y2 {$ }, k% Y
描述: Matrox BIOS守护进程。
6 d( [; V/ \+ K: O7 N) f是否为系统进程: 否
* G6 N- Z: w2 Z& y
! P/ ?, w( Z$ ?6 jmmc.exe - M8 A' i' f9 h& r7 F0 U
进程文件: mmmc or mmc.exe
- }2 z4 ?4 u3 H9 p进程名称: Microsoft Management Console
# w0 M: r$ L1 U5 t- K描述: Microsoft Management Console管理控制程序集成了很多的系统控制选项。例如设备管理(系统、硬件)或者计算机权限控制(Administrative管理工具)。 . u* I& a# j# E4 T3 Y9 r; N
是否为系统进程: 否
7 j: D* `7 \1 Y6 ], ?& {. d2 Z8 H. @$ z# a
mobsync.exe
6 s; H9 O0 t" |. Q8 W, V- }进程文件: mobsync or mobsync.exe " G/ p# |! i0 O/ L6 d
进程名称: Microsoft Synchronization Manager 5 E2 @! Y4 k# ?7 |# |6 _
描述: Internet Explorer的一个组成部分,用以在后台同步离线察看页面。 ' r b& O" j; n+ A
是否为系统进程: 否 5 {" Y5 \4 q7 }
/ x& k$ I0 c$ Z2 vmplayer.exe
3 R5 R; b* k5 h进程文件: mplayer or mplayer.exe
d R! W! s6 S, F8 h9 c$ b$ G进程名称: Windows Media Player 5 ?* D2 g+ Y- u; Q) V/ w
描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。
* M, G+ ?% B2 n O! ?2 V是否为系统进程: 否
h: i5 K" R% I: H2 U f( ]* m U
! l3 L9 M/ H$ ~- Bmplayer2.exe
" j" a- A/ D1 K% }: L6 o进程文件: mplayer2 or mplayer2.exe , a! O) b& L0 S. z* L* A
进程名称: Windows Media Player $ [# \* x6 J# c/ m# u% _
描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。 9 t$ m& ?/ G* n2 L2 P# v
是否为系统进程: 否 % z0 V; v- `( _+ w- A; d
, D: q# k C3 e r' G& @) g
msaccess.exe 7 ^3 a2 K8 R/ N/ l
进程文件: msaccess or msaccess.exe
) ^3 ]8 c0 B3 Y: Y7 m. `进程名称: Microsoft Access x& I3 g8 ]' I5 s3 r
描述: Microsoft Access是一个数据库软件包括在Microsoft Office。
/ C! X5 C% a1 {, R是否为系统进程: 否 8 d1 G% {5 b" }" p8 }
3 w/ ~) O2 G9 I6 u }7 amsbb.exe
( \2 o0 ]6 g+ ^, Q7 \, |进程文件: msbb or msbb.exe & { X5 c% j4 l3 o. ^
进程名称: MSBB Web3000 Spyware Application
/ G( o. `. M: v. L描述: MSBB Web3000 Spyware是包括在一些adware产品中,利用注册表随Windows启动。
3 w8 P3 m2 x; P. c; ^是否为系统进程: 否 ; Y: ~, [: v* M! Q; M
0 \& _- F) Y: n+ `& x d
msdtc.exe / h# O& l3 {3 ^3 _3 _3 i
进程文件: msdtc or msdtc.exe
$ a* f; d! E c4 _/ D进程名称: Distributed Transaction Coordinator & ~" h1 U1 B" Y3 a0 I
描述: Microsoft Distributed Transaction Coordinator控制多个服务器的传输,被安装在Microsoft Personal Web Server和Microsoft SQL Server。
& r5 q2 x$ T. t4 ?是否为系统进程: 否
1 ^, V( `) |9 q# S. q3 b9 @
q3 [& V* g! b( h$ m5 T% ^msiexec.exe
+ w9 [4 c/ k! p/ M进程文件: msiexec or msiexec.exe 3 }1 N9 A4 z8 J. x+ H$ h
进程名称: Windows Installer Component $ N3 R/ @& I! I- [1 T4 P% \+ d7 a
描述: Windows Installer的一部分。用来帮助Windows Installer package files (MSI)格式的安装文件。 4 F; e+ f, d1 @- ?6 D
是否为系统进程: 否
! V: ^6 q6 B$ f- K J$ H+ H: v4 w: \9 L3 ]: r
msimn.exe
4 a. u$ {& h; ^! u进程文件: msimn or msimn.exe ) l7 P& l4 T/ U# [" v6 [: @" l
进程名称: Microsoft Outlook Express
+ e% z: S0 z' t+ u9 L描述: Microsoft Outlook Express是一个Email和新闻组客户端包括在Microsoft Windows。 9 m7 i" G% a8 {, X
是否为系统进程: 否
$ W8 S8 x9 f+ M) w5 F7 x* n: M$ kmsmsgs.exe
1 L6 Y, q) N) D- @% u进程文件: msmsgs or msmsgs.exe
3 j5 [4 ?! x) V5 Y1 a进程名称: MSN Messenger Traybar Process , ?0 n8 Z, V% d4 I/ r& a0 v) h9 v7 G
描述: MSN Messenger是一个在线聊天和即时通讯客户端。 3 U7 \; k; I% J, X5 |4 }, d
是否为系统进程: 否 7 U3 S; k) R: H0 R0 V4 s1 u/ r
msoobe.exe 1 W! `( }6 O f% n" G' k7 g+ m; n
进程文件: msoobe or msoobe.exe
% B. c: K0 I! b8 y8 b. X进程名称: Windows Product Activation
; P: Y4 I# |* w. J' g; [描述: Windows XP License的Product Activation产品激活程序。 9 h9 e( O r" }+ n7 E- L7 D
是否为系统进程: 否 6 A8 _, Z8 Q- {0 N
mspaint.exe I7 l6 D: a6 j7 \/ h/ N
进程文件: mspaint or mspaint.exe
2 b/ |* c2 _. P进程名称: Microsoft Paint
3 i: I3 \% C9 j" s D描述: Microsoft Paint画图是一个图像编辑器包括在Microsoft Windows,它能够编辑bmp图像。 1 e& T h1 o4 o0 R- Y8 [- h6 y
是否为系统进程: 否 6 n8 K# n' C+ `
mspmspsv.exe 5 n8 s8 }7 v- l% A8 ]; x; D
进程文件: mspmspsv or mspmspsv.exe . |4 N _! W1 ~/ b
进程名称: WMDM PMSP Service # v3 O+ I- H, T" @/ h, }* a
描述: Windows Media Player 7需要安装的Helper Service。
8 e5 a. Y3 S; [- Z% _/ W/ u0 a是否为系统进程: 否
) h+ z5 n8 K4 }mysqld-nt.exe ) W& n. Z* d6 F- b% A
进程文件: mysqld-nt or mysqld-nt.exe
* P. f0 G# R0 e. b2 f7 s; D$ w& }进程名称: MySQL Daemon * [& Q: D, t" _# B& w6 @# |
描述: MySQL Daemon控制访问MySQL数据库。
. B* P9 W) O+ ] b1 x& X# k是否为系统进程: 否 1 X! J5 s" @5 ^3 ?% r# @
navapsvc.exe
0 r$ |' Z: O8 `9 I! I进程文件: navapsvc or navapsvc.exe
$ `9 ^+ M" z2 ?7 L l: i' w+ w2 `进程名称: Norton AntiVirus Auto-Protect Service
% z+ S+ Y X( j+ `% {描述: Norton Anti-Virus扫描你的文件和email中的病毒。 + m) M: i0 H; ^+ q2 V2 [9 Z
是否为系统进程: 否 # C& @- }: ^" m' {. Z, u) ?8 ^
navapw32.exe 5 G7 ~7 M& f$ n- D
进程文件: navapw32 or navapw32.exe
0 n# d- D! g. [" u% b$ Z Z& J进程名称: Norton AntiVirus Agent
6 G& `2 s6 g# D3 P" X; x% k描述: Norton Anti-Virus扫描你的文件和email中的病毒。 h* y, F- ]# c2 V! a. ^
是否为系统进程: 否 # x" N, N5 B# `5 z$ s
ndetect.exe
; X4 d6 L) H/ H. \进程文件: ndetect or ndetect.exe
+ [" ~* e& Q1 ^0 }% Y, h进程名称: ICQ Ndetect Agent
/ |( n0 d0 x: p3 @, w9 _8 Q* ?* k& e描述: ICQ Ndetect Agent是ICQ用来侦测网络连接的程序。
( _5 C* S1 S( L+ x1 q8 ~2 \: _是否为系统进程: 否 + h# h/ w* v. M+ G+ `/ _8 K
netscape.exe
* F9 }7 E1 E/ a, R/ b& A进程文件: netscape or netscape.exe 8 m4 {; T# J0 y# Q( z
进程名称: Netscape
! A1 ^( p( y; ?& G3 l描述: Netscape网络浏览器通过HTTP浏览WWW万维网。
% J6 Y# P% @" c. L4 T1 Z3 B: N# G& r是否为系统进程: 否 $ f: y; T3 }! @& k, m% l- n
notepad.exe ]: p) J0 J7 Y) i+ B. L- |: Z% [
进程文件: notepad or notepad.exe
3 ]0 @+ k" d# J7 Y进程名称: Notepad
; ?8 B# z+ ^) o/ K# o描述: Notepad字符编辑器用于打开文档。在Windows中附带。 $ Q8 w; b, T3 [# D1 O
是否为系统进程: 否 2 `+ G3 S' d2 `% Z/ s
ntbackup.exe 3 K8 A2 t0 U o6 h
进程文件: ntbackup or ntbackup.exe
% B2 i4 R: F; }" W y4 {- I9 R进程名称: Windows Backup * o2 Z. e7 S7 W; b
描述: Windows备份工具用于备份文件和文件夹。 ( ~6 y8 x6 Y8 w' }
是否为系统进程: 否 0 C8 O6 Z l0 j& M" X
ntvdm.exe 3 R' U4 h- j! A/ ~- j* o
进程文件: ntvdm or ntvdm.exe 0 l$ C- c# H* D
进程名称: Windows 16-bit Virtual Machine 3 P! @" l" `" ?, s n
描述: Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机。
; |2 k& n; V) Z3 ^0 _% v是否为系统进程: 否
8 J7 D( X M/ z! W2 H0 K- ^. ynvsvc32.exe 1 w n( d/ w/ [; g. v- Y
进程文件: nvsvc32 or nvsvc32.exe % M" `: r' H @- ~) g$ U' F" Z
进程名称: NVIDIA Driver Helper Service
- ~3 o, |" I5 } x8 {* @& t描述: NVIDIA Driver Helper Service在NVIDA显卡驱动中被安装。 # ]' W( f+ V) e! z
是否为系统进程: 否 1 K; o7 S9 I. L8 }
nwiz.exe
- C) u: u. B @6 t进程文件: nwiz or nwiz.exe * d0 l$ c# j! w+ B" p- h+ w
进程名称: NVIDIA nView Control Panel : Y9 h7 E! W& ^ A
描述: NVIDIA nView控制面板在NVIDA显卡驱动中被安装,用于调整和设定。 2 F; W; k% X& h2 V+ t2 Q
是否为系统进程: 否
( c8 d# P" k l# e- m, j5 d. uosa.exe , U* s$ L6 \5 [) M* f t
进程文件: osa or osa.exe
! t5 B! N$ E' D9 h$ x8 H( G9 p3 {进程名称: Office Startup Assistant : l- @9 R& v& z2 _: }7 [- r
描述: Microsoft Office启动助手,随Windows启动,增强启动、Office字体、命令和Outlook事务提醒等特性。
/ ?% G# D* j( u$ [/ b6 T. r; h是否为系统进程: 否
P3 h+ d" G/ l. P2 M2 q. d& p8 ?outlook.exe
% G& N* g" b2 s- y3 s; }进程文件: outlook or outlook.exe
& c: l5 F. p7 B7 l进程名称: Microsoft Outlook
1 {8 @- ?8 \/ P8 q描述: Microsoft Outlook是一个Email客户端包括在Microsoft Office。
: p7 ~, p: u/ i( c是否为系统进程: 否
" R& ~) U$ a d/ gphotoshop.exe 7 s% e9 o5 f0 ^% X. g" O
进程文件: photoshop or photoshop.exe
. o. U& b2 Q/ ]: u0 M4 f' B进程名称: Adobe Photoshop + p% Z6 t- `! I+ G! U$ u" L- ]
描述: Adobe Photoshop是一个图像编辑软件,能够打开和编辑照片和其它更多类型格式的图片。 4 L4 C# K) w, G' `
是否为系统进程: 否 : ?+ V+ w E1 l2 G( j, ?
point32.exe
1 B. C1 i- k2 Y" G: U4 Y进程文件: point32 or point32.exe 7 x O5 H# Z9 _1 n+ y5 O! x9 t+ b: Q
进程名称: Microsoft Intellimouse Monitor $ G ^! k! L* E: X/ C+ N1 \5 x6 P
描述: Microsoft Intellimouse Monitor添加一个鼠标设定图标在工具栏。
& N- \* L O2 B是否为系统进程: 否
( g* C/ z9 Q! M8 c% s3 k: H, bpowerpnt.exe
# W( D1 @5 O# p& k- C' f5 R进程文件: powerpnt or powerpnt.exe
% ~+ N5 a" m3 E% }* u& i1 \& L4 y进程名称: Microsoft PowerPoint 7 P7 E/ B+ X0 s$ m* t" @% t$ \
描述: Microsoft PowerPoint是一个演示软件包括在Microsoft Office。 * r; Y/ }+ r6 _: }+ o
是否为系统进程: 否
5 H1 b$ U7 G& epstores.exe
0 L) C9 G. _ b: }进程文件: pstores or pstores.exe 3 f! V7 _& }* ]5 J I+ k+ A
进程名称: Protected Storage Service . ?% G( e9 v$ z3 T- u% e1 X
描述: Microsoft Protected Storage服务控制保密的内容密码。
9 M+ K% { r) C5 X1 M) x是否为系统进程: 否 ) C- p' @1 W4 ^! g# ?: b* B# B" `
qttask.exe ! m1 u/ ]2 c$ I+ k0 i g+ |
进程文件: qttask or qttask.exe
( ^% h% D$ ^1 b3 c% H+ D进程名称: Quick Time Tray Icon
3 l6 ~! O v1 i( R- L. j描述: Quick Time任务栏图标在你运行Quick Time的时候启动。
3 c+ h3 I: ` z! w是否为系统进程: 否
7 t% Z0 x0 _' Z6 @( I" Yrealplay.exe 9 L3 o3 Q. t; T: g, \5 k) O6 Z
进程文件: realplay or realplay.exe
$ I a# ?: J5 i2 Z' e进程名称: Real Player / W# f+ x2 U; m8 E- U4 b- W
描述: Real Player是一个媒体播放器用来打开和播放音乐、声音和Real Media格式的视频文件。
2 z! |; Z: g& A' J/ U' J7 V是否为系统进程: 否 1 @* q% j; U! ~1 k4 J
rnaapp.exe : R/ c5 D* S) \7 T8 ^
进程文件: rnaapp or rnaapp.exe 1 v7 k/ @; u2 m8 J: `
进程名称: Windows Modem Connection 4 u- s" h# \* g& _8 e K/ `, _
描述: Windows Modem连接控制用以控制拨号modem连接。 : `/ f% S+ k. A W
是否为系统进程: 否
9 M, l8 |; {9 V: ]1 Frtvscan.exe 3 M% T% U: I% C0 @# \% x- i
进程文件: rtvscan or rtvscan.exe 1 Y$ \( `7 ]- C7 o" [* X
进程名称: Norton AntiVirus
. y/ e, j5 R `* O! f% I描述: Norton Anti-Virus用以扫描你的文件和email中的病毒。 ( C. @9 X$ O7 d) B) ~
是否为系统进程: 否 * f" g# c( n+ S; M2 `# x9 q
rundll32.exe * |6 @5 B/ e' S: H& K2 F. A% O
进程文件: rundll32 or rundll32.exe
7 g# w0 P: L1 v5 [1 P进程名称: Windows RUNDLL32 Helper 8 T a0 o9 E- w
描述: Windows Rundll32为了需要调用DLLs的程序。
, v4 \/ v9 Y6 B( a* g是否为系统进程: 否 " T8 E. H4 G2 [6 R' D: _
sndrec32.exe . G# k e' u. i1 v
进程文件: sndrec32 or sndrec32.exe 2 a, U0 u, d0 j* Y h7 |
进程名称: Windows Sound Recorder ) P. W8 {1 g/ L' `2 o/ C4 P7 S
描述: Windows录音机用以播放和录制声音文件(.wav)。 3 X! b% d) n- z4 q% {9 |: i' `
是否为系统进程: 否
1 X/ ~- m# m+ F6 {4 B/ lsndvol32.exe
/ K7 Y! r' n; u进程文件: sndvol32 or sndvol32.exe
3 F" \4 A( n. ~# \7 V4 G+ z) p进程名称: Windows Volume Control " V) _+ n: U2 n0 v, @
描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。 - r7 G3 p$ \3 |# z2 B
是否为系统进程: 否
5 ]" L- m) }6 T: N5 e+ y& x9 O2 H' ^spoolss.exe - C" q" ~5 g; D. O! o M
进程文件: spoolss or spoolss.exe 1 h- v8 w2 g0 q! Q* {0 p
进程名称: Printer Spooler Subsystem % r% v8 x& f* B8 j
描述: Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。 / O& [" h1 y7 _7 g( s
是否为系统进程: 否 8 [4 B) J( k8 N0 e5 ?8 v5 ^
starter.exe
: P) D( e8 [' I+ C$ t; _$ B进程文件: starter or starter.exe
: t0 J$ K- [8 v" D进程名称: Creative Labs Ensoniq Mixer Tray icon 1 i p0 K2 q G* G0 C
描述: 状态栏图标在Creative Sound Mixer中被安装。为了Creative声卡 (Soundblaster)。
. C% t. \2 |" H5 R2 ^" d是否为系统进程: 否 . o9 ]; [: M2 Q5 K
systray.exe ; b) I2 M u" q( A: |% y1 H
进程文件: systray or systray.exe # A# D. {4 z$ N2 n+ b( I
进程名称: Windows Power Management / M1 y3 w* d; E4 { M
描述: Windows电源管理程序用以控制节能和恢复启动。
! M# \, d1 B4 Z/ c0 o. @是否为系统进程: 否 7 E/ k |9 G7 V3 s& O* l
tapisrv.exe $ A4 Y- t$ Y5 V0 F& k/ b
进程文件: tapisrv or tapisrv.exe
+ g7 C# n' c/ ~/ P进程名称: TAPI Service 2 q. m: H* ~7 ~, B8 P
描述: Windows Telephony (TAPI) 的后台服务程序。
. K5 w& V8 ^& e9 l4 }是否为系统进程: 否
9 W1 E: l2 x' T: K4 O, ], I% F4 d/ p& Zuserinit.exe 9 [: f M. `! I" N- ?
进程文件: userinit or userinit.exe % C( _6 R# k6 o" Z- `
进程名称: UserInit Process $ C9 J/ n4 U" ^9 Y; X0 \
描述: UserInit程序运行登陆脚本,建立网络连接和启动Shell壳。
+ ]& o. B2 ?4 a) W/ q. R$ R0 a! s是否为系统进程: 否 & S; l5 |- X. H; q
visio.exe
0 O3 n% m4 L& j% C进程文件: visio or visio.exe
& J& Q% O, n6 a3 p进程名称: Microsoft Visio
! f9 R0 Q3 b) s% i% I/ R描述: Microsoft Visio是一个图形化管理软件。
$ q% \2 a7 F' `. ~. A' m# y是否为系统进程: 否
6 C/ b1 D6 m! v6 fvptray.exe " |: N) ]) D/ R( E& F4 z) E
进程文件: vptray or vptray.exe
) W9 u9 I& ^- v! T+ x进程名称: Norton AntiVirus
# E: n4 x& p# `+ E+ ~描述: Norton Anti-Virus扫描你的文件和email中的病毒。
6 V+ L2 }- O9 U# R1 g4 V0 T是否为系统进程: 否
- j$ P2 l) w" rvshwin32.exe
5 e3 \7 K! d" o% X/ U; y# d0 D进程文件: vshwin32 or vshwin32.exe
" ~7 }* b8 W) w% _9 Y7 D+ s进程名称: McAfee VirusScan 9 @. Q4 H! H! k3 V) j4 G0 N- Y
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。 2 j, O% r" P; N" S) T3 A( v
是否为系统进程: 否 : f9 B5 N9 h2 r) `$ c1 f
vsmon.exe 9 u2 F( j, U, S% ^3 W
进程文件: vsmon or vsmon.exe
) E; n( _- {8 ~9 t7 I' B进程名称: True Vector Internet Monitor
T, S# T: [; C3 y ]5 r描述: True Vector Internet Monitor是ZoneAlarm个人防火墙的一部分,用以监视网络流经数据和攻击。 $ Z1 a* }) ?9 V( b6 ?+ z
是否为系统进程: 否 9 B" ?* P+ u+ R8 C( L& |. ~# `
vsstat.exe
) G3 J6 Q; Z) m/ s8 c: o进程文件: vsstat or vsstat.exe
( r1 Y1 l6 R' G8 e进程名称: McAfee VirusScan z. u9 F$ i' ]9 S
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。 - q3 R, u# ~2 n, @( E
是否为系统进程: 否
' }6 F! N6 y/ K% i2 |) Q. d: Q* Uwab.exe : C( f% W3 K5 D9 F& p& _/ ?; H! J# P
进程文件: wab or wab.exe - V0 f( Q& t( g) s7 f4 T' e# e
进程名称: Address Book , S- r: y3 h* Z7 W
描述: 在Outlook中的地址薄。用来存放email地址、联系信息。 ) D( \$ R' m( d
是否为系统进程: 否 . O: h0 C# i5 z Y# r+ O
webscanx.exe " t2 O$ ?8 ~* w2 }
进程文件: webscanx or webscanx.exe # w) _- i2 s, |
进程名称: McAfee VirusScan ( o. ` t) z6 r4 G P5 f
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
3 v, H) X$ m- W. i% [是否为系统进程: 否 " v, E* C7 B0 Y& J1 ^7 M
winamp.exe
' R9 b8 c, j' x" f进程文件: winamp or winamp.exe
: }8 H4 a4 ^+ Z4 U进程名称: WinAmp 6 Z6 \2 v4 N4 i( }7 _
描述: WinAmp Media Player是一个用来打开音乐、声音和视频文件以及用以管理Mp3文件的软件。
+ L& U- ~/ h; l" p是否为系统进程: 否 1 P0 b) T+ ~0 K, g7 [
winhlp32.exe
, C2 t9 E4 I8 z. A% m: J5 B9 J# \5 t进程文件: winhlp32 or winhlp32.exe
' ]0 H9 _6 y3 s- @. m2 Z* ]进程名称: Windows Help
" Q' N+ r* A4 A( J' r5 m描述: Windows帮助文件察看程序,用来打开帮助文档。该程序被包括在很多的Windows程序中。 % h$ L: D& k+ q6 n0 L" t/ ~
是否为系统进程: 否
. F! M1 b+ | @5 B: Vwinoa386.mod % W. P: Z+ o2 }+ u* [2 O# M
进程文件: winoa386 or winoa386.mod 7 y- C6 f3 I* }) A8 U
进程名称: MS-DOS Console " o; G$ r" y* r0 _: o6 T
描述: Windows MS-DOS控制台用以DOS命令和脚本。 , W! l, k& _0 p3 e0 H% P3 ?
是否为系统进程: 否
2 {1 x& ~- g9 Pwinproj.exe : S- w/ u. ^2 @/ A( d
进程文件: winproj or winproj.exe
& ~3 P$ M8 Q( l: d# W7 }% { n进程名称: Microsoft Project
* W0 i# b9 k9 @0 O4 P描述: Microsoft Project是一个项目计划编制程序。 2 ~1 W2 @" T5 Z7 P& C- E
是否为系统进程: 否 $ ~1 P( @/ z4 v9 U+ H" c* |" s
winroute.exe
" ?6 G' N: c4 E |$ x) A' C进程文件: winroute or winroute.exe ; Y# S( ?# k; G2 }/ Z% w8 l" t
进程名称: WinRoute
% f! g( B$ A1 v R" @9 k) y描述: WinRoute是一个基于Windows的防火墙/路由/连接共享软件。
) J( w; z5 C: X1 g* g- G是否为系统进程: 否
/ G+ h# j0 Q [( `6 l' \8 _- iwinword.exe
/ z# ~# E2 H5 K Q& m, j+ ^进程文件: winword or winword.exe
! L5 f# d& j W! h+ b: U! g- d进程名称: Microsoft Word # T% `- u M( E
描述: Microsoft Word是一个字处理程序包括在Microsoft Office。
# X- H; M! B8 w0 h0 J( s: p是否为系统进程: 否
& n' u3 L+ |2 X8 bwinzip32.exe
7 R0 b+ ^$ U g$ V; ?进程文件: winzip32 or winzip32.exe
4 Z2 k4 I, m$ G+ _进程名称: WinZip
" `, M/ |, C3 E描述: WinZip是一个文件压缩工具,用于创建,打开和解压zip文件。 * |" P8 u+ Z' Z
是否为系统进程: 否 & x9 M" Q$ u7 h- [0 C
wkcalrem.exe
& Q( d5 X& [4 i9 B* P! S进程文件: wkcalrem or wkcalrem.exe
' r2 Y4 E9 }; X5 O* ^进程名称: Microsoft Works Calendar Reminder
* B5 Q9 u% S$ w% T4 @ f/ E描述: Microsoft Works Calendar Reminders工作日程提醒,在后台处理和显示弹出计划的工作日志提醒。
' j" [& n: F2 V6 k2 D- p是否为系统进程: 否
, ^6 G. W+ [# s' jwkqkpick.exe 6 z5 R, z q1 |( V
进程文件: wkqkpick or wkqkpick.exe
9 d4 f3 i- r* H$ m* k1 ^进程名称: WinZip traybar icon
+ {! e! b: ^8 I描述: WinZip的状态栏图标,被允许在Winzip启动时启动。 / ]4 q& q7 P' V, o2 K
是否为系统进程: 否 / i& W, q$ z Z, f, \1 ~
wmplayer.exe
* G' m, _5 `; \# c r进程文件: wmplayer or wmplayer.exe - l: y [# h; H
进程名称: Windows Media Player
7 _) V7 ~+ t; v! v6 T7 z% q描述: Windows Media Player是一个用来打开和播放音乐,声音和视频的软件。
$ ~5 ~1 n1 g; W& Z6 Z1 F& |6 i是否为系统进程: 否 8 F3 h$ f4 E9 z+ @. {, i
wordpad.exe 3 k6 m+ N) l' x1 R+ E/ k
进程文件: wordpad or wordpad.exe
_3 L" f- F) x% z5 V- z/ `0 [# h进程名称: Wordpad , l6 Y, `$ f9 Q; V& {
描述: Wordpad是一个字符编辑器用以打开和编辑txt和rtf档。
! H6 `. d, q9 J! \是否为系统进程: 否
4 s2 @% b9 J5 W3 E' o( Nwowexec.exe ) x! M8 m! {" q4 e# N
进程文件: wowexec or wowexec.exe # @8 N' {: }; t( q$ b
进程名称: Windows On Windows Execution Process
" p* d Y, Q9 ^0 N. _6 {( g5 g: j描述: Windows On Windows Execution Support Process和ntvdm.exe作用类似,为了兼容16位应用程序。 R" D# M$ c. ?3 g
是否为系统进程: 否
# `- a, B$ B& f5 Y* F8 Wypager.exe + k- G0 M7 R- E0 q
进程文件: ypager or ypager.exe
: v" j4 G. o( X/ O进程名称: Yahoo Messenger Helper 9 N( z9 D9 F+ S/ m9 l6 [
描述: Yahoo Messenger的状态栏图标,随Yahoo Messenger运行,是其一部分。
8 j5 F( m, a0 A l% D' Z5 O3 e是否为系统进程: 否
) ]/ V8 I! N& [: A
! C# g2 N9 f5 q8 u) l
/ m6 l+ S* {. E1 Kwindows xp系统进程全攻略
4 t6 N/ W1 I2 H9 \& |# ~2 o
" x# F) h: f8 H1 K! o1 f9 m最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
8 q( c$ F) K5 b7 |smss.exe Session Manager
7 A3 X6 J& P8 R" r& {; icsrss.exe 子系统服务器进程 0 \; i% s0 S ^3 w3 u- S
winlogon.exe 管理用户登录 , k8 Z: ?, K, @) x" L" T: c+ @
services.exe 包含很多系统服务 & O4 N C/ C8 N7 t8 v% R/ \
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
: O4 C4 Q, G" F% w: D产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) N+ d# n. y- r: o8 Y
svchost.exe 包含很多系统服务 ' c: t- A; m4 j0 }. J- z
svchost.exe - h8 M) H# M! t, q( G2 {: n
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) . M5 B" C, L7 n' q6 a
explorer.exe 资源管理器
1 n* l0 @& i; Q9 k( X- Linternat.exe 托盘区的拼音图标 * Y0 a! h) t. I; `2 a6 x% F
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少): 4 F2 I" I( `( e ~5 X3 X0 l2 l
mstask.exe 允许程序在指定时间运行。(系统服务)
3 r# z2 @: j- b5 Rregsvc.exe 允许远程注册表操作。(系统服务)
' W, m) ~: R. n* K2 e& nwinmgmt.exe 提供系统管理信息(系统服务)。 * D1 r7 q) ~3 `0 j& e' x
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
4 T+ P- H5 H7 d/ J. utlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
# F. B+ C2 R* q6 Z: U8 }允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) 0 ?4 s6 @& B6 P2 K$ b% Y: U/ A; M
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) % }- c3 f* q% z& C, E2 A9 C5 X
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
- h4 G" _$ W g. X& A" f于 Windows 的程序。(系统服务)
5 s* _- k5 r1 u' U+ H3 s; F. rdns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) $ z0 a3 E3 T: }* G/ J4 c
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉 + ~/ n3 u+ W+ z- E+ O7 N8 a
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 1 I$ \( |6 F) d: \ b
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) 2 P: Z4 X0 d) e4 D4 ~: k9 A. h
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
9 Q) |* d% }* c" n# Kups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
) m0 J) T; Y- _; l: Qwins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) 7 d p( o9 ?7 ]( z- s+ ~ A4 S2 [
llssrv.exe License Logging Service(system service)
6 ]# e" Q& |' o: i, Gntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) ' [! U+ N! ~/ v
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
. z/ G+ j$ x% o5 u6 tlocator.exe 管理 RPC 名称服务数据库。(系统服务)
3 v8 A" O4 p+ ^% z$ v$ e7 zlserver.exe 注册客户端许可证。(系统服务) 5 k v9 t: A+ N0 N: R7 w6 q
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) 3 d' u3 b! M) L# f6 h' e
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
; F" I" @( ^2 h6 v5 Q, P% }msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务) " u, w: k* ?( q3 k$ Z
faxsvc.exe 帮助您发送和接收传真。(系统服务) ' N# v6 `7 K9 {
cisvc.exe Indexing Service(system service)
7 Y. Q0 C) M$ m/ o5 [( l) N W, Ndmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
& e" l6 X1 }5 T5 n smnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
' Q, V3 M% k' o* vnetdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
Q* } z9 C! p x) jsmlogsvc.exe 配置性能日志和警报。(系统服务) ) v$ t1 M. P) a1 N% k* C1 r
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) 1 h4 k9 }& Y) H* t6 F3 h
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) , b6 Q! q2 ?% d; ~# \. G% C/ z
RsFsa.exe 管理远程储存的文件的操作。(系统服务) % t2 T% n. {7 f/ j8 Q6 R
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务) ( I& |2 z. F1 R! _# z
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) $ m/ f, @$ w: v4 t1 M+ d/ ~
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
1 Z, Z2 A7 O! O2 usnmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
7 m9 r& b3 V3 H$ w$ R。(系统服务) 4 s: i k7 Q, ]; V% W3 `
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
/ M6 j4 D/ r) O& w# L8 Z5 E. Fmsiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) ^0 P7 z# X; {! l p
5 I, f$ u& ~5 e
详细说明:5 v9 L0 D {9 l0 b; M; ~# `
9 U* [5 s e0 i/ X
6 o# w. ?2 `# ~
win2k运行进程2 j; c2 Y4 h' v% {" h9 p
Svchost.exe
4 X5 s/ S4 ], x4 s2 R0 K; ?- tSvchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
+ M9 v( k, |1 t, @5 |+ l5 D在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要 / Q) ], f- b9 I, O* g z
加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务, 1 s! G" ^" A. s: N
以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 . C- P* e0 z, r' @( j+ X1 B) b$ U
Svchost.exe 组是用下面的注册表值来识别。
' y6 y! Q. x& p
$ O; v; R n( aHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost * }" T$ P# ~4 y% N( C1 Q6 n1 ?' t
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
' D8 J# i' y5 @$ Y0 y4 F0 ?4 h Q例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个 6 G* p8 W: h e# M0 X
或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。 % l3 ~ k* ]+ r4 r6 N$ \/ \5 T
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
3 m( H: |; v% j, C" K o( h+ o. w0 Y& F' _
更多的信息
- c* p% f# B+ S' B7 Z" P为了能看到正在运行在Svchost列表中的服务。
& B9 a6 S/ v% Q" s开始-运行-敲入cmd 7 K! ^9 s' {1 K+ o
然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬) ) S ^+ E, ~5 Z( V
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于 5 Y& w' @, d$ G6 }. Q
进程的信息,可以敲 tlist pid。 2 w5 L" b X/ x& d6 @- ?
. H; g, v6 j5 o) H$ y9 O: UTlist 显示Svchost.exe运行的两个例子。 : [3 H M3 | S. y; K
0 System Process 5 |0 ?% }6 b' n4 z& k- u+ g$ L
8 System
" _+ e6 W' Z# H, h% v" a6 F7 {132 smss.exe
S' k* n+ I( c; q2 Q160 csrss.exe Title: ]$ z* j' p8 `/ L
180 winlogon.exe Title: NetDDE Agent ) L) ^' }0 D# K; S$ ?( R4 {& T
208services.exe $ d% y) k' s7 ]) A, ?. V
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts, s6 I7 _# a% B
% B8 k+ c) B# u2 l9 a6 [( yMessenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi 1 n9 k9 i0 v' y6 I# ]; o
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
. y# Y6 i6 Y3 S( H404 svchost.exe Svcs: RpcSs
: c, a+ L2 [, o! X452 spoolsv.exe Svcs: Spooler
' I7 j: Q% s2 n6 W6 Z" W544 cisvc.exe Svcs: cisvc 1 V) {& M& [& {5 p8 p" |+ P
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv / j1 `! o7 ^% N$ I @
580 regsvc.exe Svcs: RemoteRegistry
# r3 ~/ _2 A7 ~' W" N1 ?596 mstask.exe Svcs: Schedule
+ ?' G$ r; d# C660 snmp.exe Svcs: SNMP 2 D( N6 t3 [' B
728 winmgmt.exe Svcs: WinMgmt # i' V* G' ` b7 \: C9 A* V4 t! W
852 cidaemon.exe Title: OleMainThreadWndName
h: x$ y" W5 g) D812 explorer.exe Title: Program Manager
6 f/ R, y1 e: U7 {+ j1032 OSA.EXE Title: Reminder + e; z, d$ x0 ~ T4 V
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s 4 v9 v; E; F/ m3 y
1080 MAPISP32.EXE Title: WMS Idle # [" v* M* B4 @
1264 rundll32.exe Title:
3 |9 i2 d5 B$ S! d- K1000 mmc.exe Title: Device Manager 6 T9 {! o @- }$ Q9 X# M7 |
1144 tlist.exe
# e' o/ e+ D* P1 ?0 U+ `: X( G, O在这个例子中注册表设置了两个组。 % M: W* Y+ O' H
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
. z4 r0 t s% Z- \: znetsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc ' l$ T- X$ Y) f$ P0 B! W) K4 H; @
rpcss :Reg_Multi_SZ: RpcSs
1 F( u; A" f: R4 u6 v- t' ~# g7 M2 h
smss.exe
6 `! l- C, V0 Q' ~! o$ R6 K5 A6 T4 \: o6 w7 U$ S: x! U
csrss.exe
& @; \# o2 D) J4 n$ n6 R2 z
6 ?" m! R& f/ }$ S这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统 : D1 [. C9 [+ _9 J/ P- e
必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。 + ?; v4 }; i4 z# ?: `
0 c0 B' P% t7 j+ pexplorer.exe + U: j2 ]' {, z9 l
这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个
! x0 z* m+ @/ H3 U3 g3 s" T进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
7 |$ W! ^! F5 m* \- e通常不会对系统产生什么负面影响。 ) v; P3 ~, Q: f8 a
: C- h# N/ l; K) N$ ?/ ?) B( p
internat.exe
) Y* B3 g9 x1 B0 |- [' ~& X7 ~
+ _' r \) @+ w$ Z7 i这个进程是可以从任务管理器中关掉的。 % a- E( O9 Z o8 O6 L. V
internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置 $ W, G/ \' B; D, s
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。
7 x; w: m7 G6 y1 t2 ]5 L$ yinternat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
9 S7 }: u% I: {; `0 N+ q当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。 ; q) m F' U1 M& ^6 b. {
! P, y8 w5 M2 e$ U7 `
lsass.exe
, _5 C# Y! S l) P8 b3 C这个进程是不可以从任务管理器中关掉的。 3 M9 |% P3 l! @. e
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是 / g0 H5 O6 j& x* m1 H6 _
通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入
9 @9 w: V1 I1 q- M令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。 8 A* l; |# Z# r8 U
6 b2 p! x& ~( W
mstask.exe # |! ~6 w; h7 n# S
这个进程是不可以从任务管理器中关掉的。
/ @7 L$ ^7 P* B Q2 r5 i2 s. G这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。 . W& M0 u1 M$ n, Q+ \8 F
# a- I4 D: k$ }9 k0 Qsmss.exe
) G R6 \4 j$ Y这个进程是不可以从任务管理器中关掉的。 ( u( w3 o$ U4 q- G
这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,
: Z# O7 L, i: M5 w- P) b( H; R包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些 5 |$ z' u: s8 M! r& i" o0 w/ Q
进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么
( G; I/ n" L7 x不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
& j) A" O' V$ n: i! ?6 B; D$ d+ T8 ?: ^# y" x
spoolsv.exe
H4 `! d& Y! R8 o6 Y5 ~这个进程是不可以从任务管理器中关掉的。 & M% g3 U0 @- \6 `2 I$ @
缓冲(spooler)服务是管理缓冲池中的打印和传真作业。 2 l$ j- f0 D3 i. ?+ m
: I: _1 G9 L" X3 [# uservice.exe $ L0 e/ A( \0 u
这个进程是不可以从任务管理器中关掉的。
_4 F3 R/ w# P q- T7 z3 } @大多数的系统核心模式进程是作为系统进程在运行。 # Z6 [: n7 o7 S8 u5 M
( \3 S" h: r1 R4 G
System Idle Process
" f; Z! c" ]& Z4 N6 q% |* C这个进程是不可以从任务管理器中关掉的。
, {/ C+ j% a; g( N5 J' z这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
* x+ o+ V' A1 v4 p/ u5 z p0 b: D
5 f/ f* Q5 A- O G- d. d6 R" } | Z: `3 I/ X
winlogon.exe
9 y; ?# L% p, G. T9 m( S1 {5 w* E这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。 ) f U! y" r7 \4 [6 S7 B
1 T6 Q: \* W; @; i: Y6 Ewinmgmt.exe
1 Q8 M" U1 h" I1 b& Fwinmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化
- O' V8 A+ ^: Q# Y' U% D; f1 I& q8 S' r( m/ X% \
taskmagr.exe 2 H) Y+ a5 f8 w. N
这个进程呀,哈哈,就是任务管理器了 |
|
IP卡
狗仔卡
发表于 2007-2-8 16:52:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
发表于 2007-2-8 17:37:30
