|
|
欢迎高手补充和改错,弄个完整的参考应该比较不错
. J; ^* I+ W4 U m2 q7 d( S: H0 z' u9 ^1 G8 j% N' l& Y& Q
开机加载的必要系统进程:, W; }0 |3 d0 ? d% r8 S& ~1 z! ]
安全模式下的进程为12个
+ g2 `/ u9 C) c3 C4 cC:\WINDOWS\system32\csrss.exe
. q2 d) v6 H9 Q, R7 m' wC:\WINDOWS\system32\ctfmon.exe
% t3 c4 G2 @1 _; G$ h% n% RC:\WINDOWS\Explorer.EXE
; N4 Q" W# ?! h- i- x& ~' n( RC:\WINDOWS\system32\lsass.exe$ T0 B' e8 o/ V5 b% E/ q$ ^
C:\WINDOWS\system32\services.exe+ h$ E4 B/ l: f/ x9 m- h
C:\WINDOWS\System32\smss.exe& {. |, h/ J" c" s
C:\WINDOWS\system32\svchost.exe9 M- Y' r) x5 v) F' {
C:\WINDOWS\system32\svchost.exe
0 O4 R0 c1 i% r w, j4 KC:\WINDOWS\system32\svchost.exe
8 S: g0 B; Z! L$ [& q2 t' \' r# \C:\WINDOWS\system32\winlogon.exe) }; t; A+ o6 ?' c I0 D
System [9 l6 T# p3 o& P4 W
System Idle Process(这个怎么解释?): F6 I+ `$ v4 L
原版的系统安装后的进程大约22个左右
' Y+ O# a& B9 T路径:C:\WINDOWS\System32\alg.exe
; @6 \- M/ Y+ g: \( V" Y' _# f0 |描述:这是个Windows系统服务进程。为网络连接共享和 Windows 防火墙提供第三方协议插件的支持。
6 K6 h- b& j3 ]路径:C:\WINDOWS\system32\csrss.exe$ @2 _5 p2 ~( V4 Y1 T8 p( B3 v5 q6 s
描述:这是Windows 图形相关控制的客户端服务子系统。正常情况 Windows NT/2000/XP/2003 中只有一个 csrss.exe 进程,位于 System32 文件夹。
' v2 ?5 S% S& I+ t路径:C:\WINDOWS\system32\ctfmon.exe
4 _7 l( D4 J& P0 T% J7 H描述:ctfmon.exe是托盘区的拼音图标。
) @7 C( t& v& k" X路径:C:\WINDOWS\Explorer.EXE5 x. D4 t& p% G5 S
描述:Windows 资源管理器程序。
2 w p' q$ Y5 Y1 ?. i4 b {5 L路径:C:\Program Files\Internet Explorer\iexplore.exe
- J) Z) S$ c. P. O2 ^# n描述:Internet Explorer (IE) 是 Windows 系统中的网络浏览器。
& m5 w5 t! H6 I) B路径:C:\WINDOWS\system32\lsass.exe. {8 v6 k+ {$ W* [; R) \7 ?5 ~+ [
描述:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。/ \' V0 o: y" N9 Q m" l B
路径:C:\WINDOWS\system32\nvsvc32.exe* A. q* y- R4 k5 m ^5 w, M" I
描述:NVIDIA Display Driver Service,提供 NVIDIA 显卡的系统和桌面相关支持服务。2 A2 _2 b! K! H- a
路径:C:\WINDOWS\system32\services.exe$ e" b8 P, {8 ?4 L4 L# @& f% z
描述:该进程是多个 Windows 系统服务的宿主。在事件查看器查看系统程序和组件颁发的事件日志消息,使计算机能识别并适应硬件的更改。) Y4 |2 ~5 i6 v# v: S
路径:C:\WINDOWS\System32\smss.exe
8 n. o( j- ?* x4 C描述:这是Session Manager Subsystem(会话管理子系统)的进程,它用以初始化系统变量。2 F8 Z ?( D: k1 g2 w
路径:C:\WINDOWS\SOUNDMAN.EXE
& Y( P! c' ~4 j3 X6 k1 y$ R描述:这是 Realtek 声卡控制程序。该进程在系统托盘驻留,用于进行快速访问和诊断。, h L `9 U' n
路径:C:\WINDOWS\system32\spoolsv.exe4 \3 G( r- R! ~/ A7 n6 ^( [. `
描述:这是 Print Spooler 的进程。它管理所有本地和网络打印队列及控制所有打印工作,属 Windows 系统服务。
m: G7 N @: G9 s; |# u- G! p& p路径:C:\WINDOWS\system32\svchost.exe
2 ^6 p7 N; h7 Q$ }7 I描述:Service Host Process 是一个标准的动态连接库主机处理服务。它包含很多系统服务,一般会有四到五个。
8 u8 {2 K. ]- a$ j: ?! A p+ \名称:System+ A. D# N+ }7 n# ]3 J4 B0 P: `
描述:Microsoft Windows 系统核心进程。Microsoft Windows(微软视窗)是一个为个人电脑和服务器用户设计的操作系统。
, c5 V3 t i R1 n% W5 \: B路径:C:\WINDOWS\system32\winlogon.exe _# G8 e4 T, q( n9 w
描述:这是 Windows 系统的用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行
5 v0 J( h2 \. q1 j( r! I |
|
IP卡
狗仔卡
发表于 2008-12-21 12:33:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡