|
|
Vista系统进程的详细信息
% {. i" q! J1 d! j' a0 ^
+ \+ F3 t6 z# l* B. I1 B(1)360tray.exe ) W. s# c7 r, {8 J, N2 `0 k
360安全卫士应用程序实时保护模块. 7 k1 Y# T: C# j5 H5 M3 b; J
(2)audiodg.exe ) M% ^0 I8 [% s9 G1 R6 w/ a+ s
Wingdows音频图像隔离。 & k2 t" F' x8 p+ t: G* W; @
(3)bdagent.exe
' ^: u- R/ d F5 uBitDefenderProfessional杀毒软件相关程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。
! p* q3 L4 Y. K' T6 I(4)bdmcon.exe
2 i' \0 c- }! `9 r5 J5 }0 @: A是SoftWin公司出品的BitDefender反病毒产品的一部分。 6 k2 s( \; y+ P$ j! g6 v& \: u
(5)bdss.exe
) H& U+ d+ W3 E0 _3 O( `4 c/ T是BitDefender反病毒软件的一部分。
% l8 f* h0 _3 b* Q: c' [(6)csrss.exe(2个)
# O# C% I0 F8 r. C是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。
; E# V/ ?; l: u: l5 G7 u注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面. 4 b7 N* a n" M) i8 M
(7)dwm.exe % \, c) t7 `, p
这是aero界面的一个进程。 - f2 T; f' M M+ i# O0 F9 L
(8)explorer.exe 4 i+ h) F. n) ~4 a
是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。
3 Y8 T$ h J Y; b1 f _注意:explorer.exe也有可能是w32.codered和[email=w32.mydoom.b@mm]w32.mydoom.b@mm[/email]病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows下面。 + a1 Y" O& P: C( q5 W' T! U
(9)googletoolbarnotifier.exe
3 n+ w6 K6 E" S* p8 A是 Google 工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。
. M3 N! r. T. A+ T6 y/ b, F(10)ieuser.exe
! t$ E z8 I( Y3 Q8 z" q' G8 KIE7进程。 + A7 M( X Z; M+ k
(11)iexplore.exe % `9 V! ?! q: v# N; a2 b- l2 h
是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。 4 _5 `4 Y0 t! o/ U
注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面. ]$ B+ K' f" _# W% E
; k9 j* ^1 X% m. v6 O/ r6 @- T- e
(12)livesrv.exe
, u3 d, W( P! y5 M2 aBitDefenderProfessional杀毒软件在线升级程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。 8 ^ z+ o( g7 @5 ^. |/ x+ r
(13)lsass.exe ) S* w1 V) m( F) t& p
是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
* i1 ]7 U# B( t/ U# {4 U) b! }(14)lsm.exe ! q( E4 i% ?- Q- y% Y% [% X
一个用来管理计算机的终端服务器连接的新进程(即“本地会话管理器”)。
( R2 B0 E5 k" O" d8 c& A(15)notepad.exe [( \' x& ]/ D1 Z# o
是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。
& O' W" T1 h V1 s* t) U! G0 {" n1 z7 I. b(16)realsched.exe : \; F9 `- k1 c% E/ {4 ]! f7 L
是Real Networks产品定时升级检测程序. ; u, D, [ c; e. A% x, |
(17)searchindexer.exe
, f( E2 f3 i$ p为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。 ! [3 ?6 q: L# Z5 w2 O
(18)services.exe 7 R9 w# b. j4 b8 z1 k; ^
是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。
) [! `0 Y$ q- O$ D* _注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除. ! b* @- `8 b% S x
(19)sidebar.exe ( _5 t3 k0 I$ c4 ]1 D9 r) w- y
vista边栏
( T& e4 B% U; H% m5 e. m5 N. K(20)slsvc.exe
: N8 f) J4 K& r# u, XMicrosoft软件授权服务。
* h: ?2 D* z( I a3 ]+ P(21)smss.exe ) K% d v: c# S; x0 Q3 S6 e
是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。
- c7 c9 ?! s) v* N. T6 i$ N1 V注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
$ b5 {4 ~8 |3 Z+ }7 w(22)spoolsv.exe , B& Y4 o, z* k% m! [
用于将windows打印机任务发送给本地打印机。 9 u; F" k! q# d# ~) ?
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
' m, p2 N7 b( U* l- F0 _% n# _(23)svchost.exe(8个)
2 K( L! ]4 y1 ?1 q. E+ H: A: K是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。
$ g, V" p, j& h! f7 ?注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此 0 n9 S W# v# _9 S
进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该 " u0 [! P0 X! V3 u3 S
(24)system ! S+ ]% e$ v: i0 s2 |
是windows页面内存管理进程,拥有0级优先。
$ c+ W r% d% T% l; F(25)system Idle process 3 {4 E( N; u+ Z4 M: H& E! E+ y/ x
它更多用于是显示剩余的cpu资源情况。无法删除该进程。 3 \0 M: r& y# w0 o, q) G
(26)taskeng.exe(2个) " G8 R# X) Y. p# L2 d1 ~
任务计划引擎。
, g" n3 R% O8 @4 z- ^6 G* S(27)taskmgr.exe
( B* y6 |( k: n M/ _, [/ \用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
+ }4 _- ?$ E2 t3 w6 j+ n: Q: k$ a3 }(28)vsserv.exe
) a% U% J6 e) \' R是Bull Guard网络安全套装和BitDefender反病毒软件相关程序。
% v9 h, K$ @; z& C) X' S" B" R+ e(29)wininit.exe
) T' `3 A' E% b* R+ [/ D# AWindows启动应用程序。
4 K0 X$ ^# u8 g. W8 h(30)winlogon.exe
+ G- S* k5 }* \* t' i, e7 o是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。
- z. t9 @& D* I( ~ D4 Z注意:winlogon.exe也可能是[email=w32.netsky.d@mm]w32.netsky.d@mm[/email]蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面. 2 C Z% |( m [
(31)wuauclt.exe ( H" u9 R# M) P. B7 h
是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
$ @# M9 w- Y: I/ h(32)xcommsvr.exe j: m- e* [' G# H/ }1 J/ A* {
是BitDefender反病毒产品相关程序。$ Y& M- T. r& Y6 e! K* X9 [% d
( k1 R7 u$ w L/ N
转自爱好者论坛(《电脑爱好者》官方论坛)http://bbs.cfan.com.cn |
|
IP卡
狗仔卡
发表于 2007-12-14 06:54:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡