winxp - winxp.exe - 进程信息

windows 任务管理器各进程详解Win2000/XP 的任务管理器是一个非常有用的工具, 它能提供我们很多信息, 比如现在系统中运行的程序 (进程 ,但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程 (病毒,木马等。

本文的目的就是提供一些常用的 Win2000/XP 中的进程名,并简单说明它们的用处。

在 W2K/XP中,同时按下 crtl+shift+Esc键,可以打开 Windows 任务管理器,单击“进程” , 可以看到很多正在运行的进程,仔细看看有很多奇怪的 EXE 文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。

【 Csrss 】 :这是 Windows 的核心部份之一,全称为 Client Server Process。

我们不能结束该进程。

这个只有 4K 的进程经常消耗 3MB 到 6MB 左右的内存, 建议不要修改此进程, 让它运行好了。

【 Ctfmon 】 :这是安装了 WinXP(尤其是安装 ofice XP后,在桌面右下角显示的“语言栏” , 如果不希望它出现, 可通过下面的步骤取消:双击“控制面板” , “区域和语言设置” , 单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。

不要小看这个细节,它会为你节省 1.5MB 到 4MB 的内存。

【 dovldr32】 :如果你有一个 Creative SBLive 系列的声卡,就可能击现这个进程,它占用大约 2.3MB 到 2.6MB 的内存。

有些奇怪的是, 当我从任务栏禁止了这个进程后, 通过 DVD 实验, 并没有发生任何错误。

但如果你将这个文件重新命名了,就会出现 windows 的文件保护警告窗口,而且 Creative Mixer 和 AudioHQ 程序加载出错。

怎么打开winXP任务管理器
winXP任务管理器有时都不清楚怎么打开?怎么办?下面是店铺为大家介绍打开winXP任务管理器的方法,欢迎大家阅读。

打开winXP任务管理器的方法
方法一、使用快捷键调出任务管理器
1、同时按住Ctrl+Alt+Delete键，调出windows的任务管理器。

2、选择任务管理器。

3、在windows任务管理器界面，选择我们需要停止的程序，点击结束进程就可以了。

方法二：通过任务栏调出任务管理器
1、将鼠标移动至任务栏，右击鼠标，直接选择任务管理器。

2、在跳出的任务管理器界面，选择需要关闭的程序，点击结束进程就可以。

以上两种方法都可以快速打开任务管理器，当你在操作WinXP系统过程中，若是碰到一些程序未响应，任务管理器可以及时的帮助你，避免了重启系统浪费时间，而且任务管理器对于你查看任务及进程也有很大的帮助，用的好可以为你带来更大的便利。

Windows XP 系统进程管理机制进程可利用系统调用功能来创建新的进程，创建者称为父进程，而被创建的新进程称为子进程。

子进程从父进程继承一些属性，又与父进程有区别，形成自己独立的属性。

按子进程是否覆盖父进程和是否加载新程序，子进程的创建可分为fork，spawn和exec三种类型。

进程的退出是通过相应的系统调用进行的。

进程退出过程中，操作系统删除系统维护的相关数据结构并回收进程占用的系统资源。

Windows 2000/XP进程是作为对象来管理的，可通过相应句柄（handle）来引用进程对象，OS提供一组控制进程对象的服务。

Win32环境子系统是整个系统的主子系统，放置一些基本的进程管理功能，其他子系统利用Win32子系统的功能来实现自身的功能。

Windows 2000/XP中的每个Win32进程都由一个执行体进程块（EPPROCESS）表示，执行体进程块描述进程的基本信息，并指向其他与进程控制相关的数据结构。

Win32子系统的进程控制系统调用：——CreatProcess创建新进程及其主进程，并可指定从父进程继承的属性。

——ExitProcess和TerminateProcess都可用于进程退出，终止一个进程和它的所有线程，区别在于ExitProcess终止操作完整，TerminateProcess终止操作不完整，通常只用于异常情况下对进程的终止。

2. Windows XP中进程调度机制2.1 Windows 2000/XP的线程调度特征Windows 2000/XP的处理器调度的调度单位是线程而不是进程。

线程调度机制是基于优先级的抢先式多处理器调度，依据优先级和分配时间片来调度。

调度系统总是运行优先级最高的就绪线程。

在同一优先级的各线程按时间片轮转算法进行调度。

如果一个高优先级的线程进入就绪状态，当前运行的线程可能在用完它的时间片之前就被抢先。

线程调度可由以下事件触发：1）一个线程进入就绪状态。

计算机系统启动内幕经常碰到有人问到计算机无法启动，好像还未到操作系统了，以及WINDOWS启动怎么慢，怎么提示找不到文件，或者蓝屏等关于WINDOWS启动的故障，我根据多年的实战经验，并查阅了微软的技术文档，从计算机启动的内幕分析它的启动过程。

让用户对系统的启动有更深层更细致的了解。

首先，我将计算机系统的完整启动画了一张图，如下图所示，后面的讲解都是根据这个图示来完成了。

一、自检及初始化部分第1步：加电自检（Power On Self Test，简称POST），CPU复位。

功能是检查电脑是否良好，通常完整的POST自检将包括对CPU，640K基本内存，1M以上的扩展内存，ROM，主板，CMOS存储器，串并口，显示卡，软硬盘子系统及键盘进行测试，一旦在自检中发现问题，系统将给出提示信息或鸣笛警告。

自检中如发现有错误，将按两种情况处理：对于严重故障（致命性故障）则停机，此时由于各种初始化操作还没完成，不能给出任何提示或信号；对于非严重故障则给出提示或声音报警信号，等待用户处理。

第2步：BIOS部分，系统初始化,包括创建中断向量、设置寄存器、对一些外部设备进行初始化和检测等，其中很重要的一部分是BIOS设置，主要是对硬件设置的一些参数，当电脑启动时会读取这些参数，并和实际硬件设置进行比较，如果不符合，会影响系统的启动。

EFI（Extensible Firmware InterfaceI，可扩展固件接口）是由英特尔，一个主导个人电脑技术研发的公司推出的一种在未来的类PC的电脑系统中替代BIOS的升级方案，这里不做探究。

）引导程序，功能是引导WINDOWS或其他操作系统。

BIOS先从软盘或硬盘的开始扇区读取主引导记录（MBR），如果没有找到，则会在显示器上显示没有引导设备，如果找到引导记录会把电脑的控制权转给主引导记录，由主引导记录找到分区引导记录，再由分区引导记录把操作系统装入电脑，BIOS的这部分任务就完成了。

XP系统进程详解系统进程：SystemIdleProcess进程文件:SystemIdleProcess进程名称:处理器分派描述:每一个CPU上作为单线程。

（支持多处理器的窗口系统和单处理器的系统区别就在此）。

SystemIDLEProcess这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程，该进程不能被结束，如果它显示CPU占用率是“97%”，那就意味着只有3%的CPU进程被真正的程序占用着，如果你发现这个IdleProcesses一直保持很低的数值（比如一直显示3％），那么肯定有一个应用程序一直在运行着，需要检查一下！taskmgr.exe这个进程挺有意思的（翻译这个的时候我乐了半天），如果你看到了这个进程在运行，呵呵，其实就是你看这个进程的任务管理器。

它大约占用了3.2MB的内存，当你优化你的系统的时候，不要忘了把它也算进去。

taskmgr.exe进程文件：taskmgr或者taskmgr.exe进程名称：窗口任务管理者描述：用于窗口任务管理器。

它显示你系统中正在运行的进程。

该程序使用Ctrl+Alt+Delete打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

svchost.exe进程文件:svchost或svchost.exe进程名称:服务主机过程描述:服务主机过程是一个标准的动态连接库主机处理服务。

Svchost.exe仅位于x：windowssytem32下。

启动时，依据以下注册表来加载：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\SCHOST,每个键值都是REG_MULTI_SZ类型，包括多个运行服务。

svchost.exe这实际上是一个服务（service），有时候你会经常在任务管理器里面看到好几个一样的该进程（system、network、user或者其他），在WindowsXP里面，如果你结束了这个进程，那么系统就会在一分钟之内自动关闭，在Windows2000中，该进程将显示为关键进程，禁止结束！进程详解：Svchost.exe是一个系统的核心进程，并不是病毒进程。

任务管理器进程名称的中文意思1：taskmgr.exe（是Windows的任务管理器，显示系统中正在运行的所有进程）2：notepad.EXE（是Windows自带的进程信息）3：svcHoST.EXE（是nt核心系统的非常重要的进程）4：nvsvc32.exe（是NVIDIA显示卡相关程序）5：Explorer.EXE（是运行系统时所必需的，如果用“结束任务”的方法来结束Explorer.exe进程,系统就会刷新桌面, 并更新注册...NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作）6：SPOOLSV.EXE（是Print Spooler的进程,管理所有本地和网络打印队列及控制所有，spoolsv.exe用于将Windows打印机任务发送给本地打印机。

注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马）7：RavStub.exe（是杀毒软件瑞星的进程文件）RFWMAIN（瑞星防火墙）8：RavMonD.exe（是杀毒软件瑞星的进程文件）9：CCenter.exe（是瑞星信息中心,是瑞星杀毒软件的组件）10：LSASS.EXE（是一个系统进程,用于微软Windows系统的安全机制，它用于本地安全和登陆策略）11：SERVICES.EXE（是Windows操作系统的一部分,用于管理启动和停止服务,该进程也会处理在计算机启动和关机时运行的服务）12：winlogon.exe（是windows域登陆管理器，用于处理你登陆和退出系统过程，该进程在你系统的作用是非常重要的）13：taskmgr.exe（是Windows任务管理器，它显示你系统中正在运行的进程）14：csrss.exe（是微软客户端/服务端运行时子系统，该进程管理Windows图形相关任务，这个程序对你系统的正常运行是非常重要的，它们通过劫持这个进程来毒害你的电脑,具体判断是不是病毒还是要通过杀毒软件）15：smss.exe（是一个会话管理子系统,负责启动用户会话，这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的...如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起）16：RavMon.exe（是瑞星实时监控SHELL程序(就是任务栏里的那个小绿伞）17：System（是WINDOWS页面内存管理进程,拥有0级优先权，没有它系统无法启动，但要具体看它在什么路径下，有可能是病毒）18：System Idle p..（不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态）19：Ctfmon (输入法)20：ctsysvol（创新５.１声卡在启动项里的名称）21：thunder5.exe（是迅雷的进程，在用迅雷下载文件时占用CPU）22：realsched（RealPlayer 11播放器的进程）23：Rundll32（系统配置文件）24：peer（网络硬盘）。

Windows xp操作系统的常用运行命令汇总知识编号：18360accwiz.exe 辅助工具向导actmovie.exe 直接显示安装工具append.exe 允许程序打开制定目录中的数据arp.exe 显示和更改计算机的IP与硬件物理地址的对应列表at.exe 计划运行任务atmadm.exe ATM调用管理器统计attrib.exe 显示和更改文件和文件夹属性autochk.exe 检测修复文件系统(XP不可用)autoconv.exe 在启动过程中自动转化系统(XP不可用)autofmt.exe 在启动过程中格式化进程(XP不可用)autolfn.exe 使用长文件名格式(XP不可用)arp.exe 显示和更改计算机的IP与硬件物理地址的对应calc.exe 计算器Bootvrfy.exe 通报启动成功cacls.exe 显示和编辑ACLcdplayer.exe CD播放器change.exe 与终端服务器相关的查询(XP不可用)charmap.exe 字符映射表chglogon.exe 启动或停用会话记录(XP不可用)chgport.exe 改变端口（终端服务）(XP不可用)chgusr.exe 改变用户（终端服务）(XP不可用)chkdsk.exe 磁盘检测程序chkntfs.exe NTFS磁盘检测程序cidaemon.exe 组成Ci文档服务cipher.exe 在NTFS上显示或改变加密的文件或目录cisvc.exe 打开索引内容ckcnv.exe 变换Cookiecleanmgr.exe 磁盘清理cliconfg.exe SQL客户网络工具clipbrd.exe 剪贴簿查看器clipsrv.exe 运行Clipboard服务clspack.exe 建立系统文件列表清单cluster.exe 显示域的集群(XP不可用)cmd.exe 进2000\\XP DOScmdl32.exe 自动下载连接管理cmmgr32.exe 连接管理器cmmon32.exe 连接管理器监视cmstp.exe 连接管理器配置文件安装程序comclust.exe 集群comp.exe 比较两个文件和文件集的内容conf 启动netmeeting聊天工具control userpasswords2 XP密码管理.compmgmt.msc 计算机管理cprofile.exe 转换显示模式(XP不可用)开始,运行,输入CMD\\输入net config workstation计算机名\\完整的计算机名\\用户名工作站处于活动状态（即网络描述）\\软件版本（即软件版本号）\\工作站域工作站域的DNS 名称登录域\\COM 打开时间超时（秒）\\COM 发送量（字节）\\COM 发送超时(msec)CMD\\输入net config workstation 更改可配置工作站服务设置。

windows xp服务程序设置对于常使用的windows xp这里有许多服务，那么这些服务都是干什么的？需要哪些？不需要哪些？在此向大家做一个介绍。

Win32服务程序由3部分组成：服务应用程序，服务控制程序和服务控制管理器。

其中服务控制管理器维护着注册表中的服务数据，服务控制程序则是控制服务应用程序的模块，是控制服务应用程序同服务管理器之间的桥梁。

服务应用程序是服务程序的主体程序，它是一个或者多个服务的可执行代码。

我们可以在控制面板--管理工具--服务中找到。

可以修改它们的当前状态和启动方式，它的启动方式有三种："自动"是之当计算机启动或者需要的时候就开启。

"手动"是可以在命令提示符中通过"net start"命令打开和"net stop"命令关闭的，"已禁止"是指在改变启动方式前，不在启动。

在众多服务程序中它们很多是互相依存的，所以我们不能随便的便停止某项服务，否则很可能造成系统的非正常情况出现，但是有的服务对我们来说的确没有什么作用，而且还占据着我们宝贵的系统资源，其实有很多程序是我们用不到的，可以关闭，从而达到节省资源的目的。

Alert（警报器）建议：停用通知选取的使用者及计算机系统管理警示。

如果停止这个服务，使用系统管理警示的程序将不会收到通知。

所有依存于它的服务将无法启动。

一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上。

依存：WorkstationApplication Layer Gateway Service 建议：停用提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉。

依存：Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)Application Management (应用程序管理) 建议：手动从win2000开始引入的一种基于msi文件格式的全新有效软件管理方案--应用程序管理组件服务，不仅可可以管理软件的安装、删除，还可以使用此服务修改、修复现有应用程序，监视文件复原并通过复原排除基本故障等。

Basic process information（基本进程信息）Syntpenh.exe syntpenh - syntpenh.exe - 进程信息进程文件: syntpenh 或者 syntpenh.exe进程名称 Synaptics touchpad tray icon:描述:Syntpenh.exe是笔记本电脑触摸板相关程序.Hkcmd.exe此进程是主板上集成显卡的一个驱动控制台文件, 常和igfxtray.exe 一起出现, 如intel865g芯片集成的显卡.但该命令常会被黑客或木马利用, 需要注意.可以禁用, 不是病毒, 但可能被病毒替代.如果杀毒软件没报, 应该不必担心.以下是我在别的地方收集的进程文件: hkcmd or hkcmd.exe进程名称: Intel hotkey进程类别: 应用进程Svchost.exe是一个属于微软windows操作系统的系统程序, 微软官方对它的解释是: svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称.这个程序对系统的正常运行是非常重要, 而且是不能被结束的.进程文件: svchost or svchost.exe进程名称: generic service host process for Win32 Services.进程类别: 系统进程位置: C: \ windows \ system32 \ svchost.exe (如果你的svchost.exe进程不是在这个目录下的话, 那么就要当心了)Qtzgacer.exe进程文件: qtzgacer 或者 qtzgacer.exe进程名称: Acer Launch Manager描述: qtzgacer.exe是宏基acer笔记本电脑配置程序.Lsass.exe是一个系统进程, 用于微软windows系统的安全机制.它用于本地安全和登陆策略.注意: lsass.exe也有可能是windang.worm、 irc.ratsou.b、webus.b、 mydoom.l、randex.ar、nimos.worm创建的, 病毒通过软盘、群发邮件和p2p文件共享进行传播.Services.exe是微软windows操作系统的一部分.用于管理启动和停止服务.该进程也会处理在计算机启动和关机时运行的服务.这个程序对你系统的正常运行是非常重要的.终止进程后会重启.Winlogon.exeWindows logon process, Windows NT 用户登陆程序, 管理用户登录和退出.该进程的正常路径应是 C: \ windows \ system32 且是以system 用户运行, 若不是以上路径且不以 system 用户运行, 则可能是 sky.d @ mm 蠕虫病毒, 该病毒通过 email 邮件传播, 当你打开病毒发送的附件时, 即会被感染.进程文件 Winlogon or winlogon.exe:进程名称: Microsoft Windows logon process描述:该病毒会创建 SMTP 引擎在受害者的计算机上, 群发邮件进行传播.手工清除该病毒时先结束病毒进程 winlogon.exe, 然后删除 C: \ windows 目录下的 winlogon.exe、winlogon.dll、winlogon _ hook.dll 和 winlogonkey.dll 文件, 再清除 AOL Instant Messenger 7.0 服务, 位于注册表 [HKEY LOCAL machine _ _ \ system \ currentcontrolset \ services] 下的 aol7.0 键Csrss.exe, 系统进程, 是微软客户端、服务端运行时子系统, 管理windows图形相关任务, 对系统的正常运行非常重要, 但也有可能是sky.ab @ mm等病毒创建的.SMS.exe（会话管理子系统），该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

任务管理器中进程名的解释任务管理器中进程名的解释因为操作系统各异，对进程的需求也是不同的，主要掌握处理方法即可化解矛盾，下面是是一些任务管理器中进程名的解释，希望对你了解进程有所帮助！mss.exe SessionManagercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

svchost.exe Windows 2000/XP 的文件保护系统SPOOLSV.EXE 将文件加载到内存中以便迟后打印。

explorer.exe 资源管理器internat.exe 托盘区的拼音图标mstask.exe 允许程序在指定时间运行。

regsvc.exe允许远程注册表操作。

(系统服务)->remoteregisterwinmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe msftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrtftpd.exe 实现 TFTP Internet 标准。

该标准不要求用户名和密码。

termsrv.exe termservicedns.exe 应答对域名系统(DNS)名称的查询和更新请求tcpsvcs.exe 提供在PXE 可远程启动客户计算机上远程安装Windows2000 Professional 的能力ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息ups.exe 管理连接到计算机的不间断电源(UPSwins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供NetBIOS 名称服务llssrv.exe 证书记录服务ntfrs.exe 在多个服务器间维护文件目录内容的文件同步RsSub.exe 控制用来远程储存数据的媒体locator.exe 管理 RPC 名称服务数据库lserver.exe 注册客户端许可证dfssvc.exe管理分布于局域网或广域网的.逻辑卷clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护护资源管理器faxsvc.exe帮助您发送和接收传真cisvc.exe 索引服务dmadmin.exe 磁盘管理请求的系统管理服务mnmsrvc.exe 允许有权限的用户使用NetMeeting 远程访问Windows 桌面netdde.exe提供动态数据交换 (DDE) 的网络传输和安全特性smlogsvc.exe配置性能日志和警报rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能RsEng.exe 协调用来储存不常用数据的服务和管理工具RsFsa.exe 管理远程储存的文件的操作grovel.exe扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间(只对 NTFS 文件系统有用)SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报snmptrap.exe接收由本地或远程SNMP 代理程序产生的陷阱(trap)消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序UtilMan.exe 从一个窗口中启动和配置辅助工具【任务管理器中进程名的解释】。

在W2K/XP中，同时按下Ctrl+Alt+Del键，可以打开Windows任务管理器，单击“进程”，可以看到很多正在运行的exe进程：【System Idle Process】：这是关键进程，只有16kB,循环统计CPU的空闲度，这个值越大越好。

该进程不能被结束，该进程似乎没底于过２５％，大多数情况下保持５０％以上。

【system】:system是windows页面内存管理进程，拥有0级优先。

(当system 后面出现.exe时是netcontroller木马病毒生成的文件，出现在c:\windows目录下，建议将其删除。

)【explorer】：explorer.exe控制着标准的用户界面、进程、命令和桌面等。

explorer.exe总是在后台运行，根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB内存不等。

（explorer.exe和Internet Explorer可不同）【IEXPLORE】：iexplore.exe是Microsoft对因特网的主要编程器.，这个微软视窗应用让你畅游网络有了地方。

iexplore.exe是非常必要的过程,不应终止,除非怀疑造成问题。

它的作用是加快我们再一次打开IE的速度，当关闭所有IE 窗口时，它将依然在后台运行。

当我们用它上网冲浪时，占有7.3MB甚至更多的内存，内存随着打开浏览器窗口的增加也增多。

【ctfmon】：这是安装了WinXP后，在桌面右下角显示的语言栏。

如果不希望它出现，可通过下面的步骤取消：控制面板－区域和语言选项－语言－详细信息－文字服务和输入语言－（首选项）语言栏－语言栏设置－把在桌面上显示语言栏的勾取消。

这样会为你节省4MB多的内存。

【wowexec】：用于支持16位操作系统的关键进程,不能终止。

【csrss】：这是Windows的核心部份之一，全称为Client Server Process。

这个只有4K的进程经常消耗3MB到6MB左右的内存，不能终止,建议不要修改此进程。

常见exe文件的进程解释unins000.exe是是个卸载程序,运行的话就会卸载相应的软件,慎用啊。

有些软件误卸载再装就麻烦了。

用这个程序可以干净的卸载,是最好的卸载方式。

Uninstall.exe就是卸载文件，可以单击它进行软件的卸载。

如果通过系统中添加删除程序或者是优化大师等工具，其实也是在调用这个文件。

如果没有这个文件，那些工具也无法正常卸载。

uninstaller.exe是一个卸载程序，是一个反安装程序一般对应的程序里都有一个，如果你已经把程序删除了，但是uninstaller.exe还在，是可以直接删除不要的uninst.exe在一些时候是卸载程序的主程序。

OtherInst.exe是安装组件KGDaemon.exe是KUGOU进程KGService.exe 是用于酷狗账号登陆用的，把该进程删掉以后，酷狗账号午法正常登陆！welcome.exe是微软Windows启动欢迎向导程序stormpop.exe是暴风资讯程序。

MediaLibraryUpdate.exe是暴风在线影视库的主程序MagicEncoder.exe是暴风转码主程序DZone.exe是下载服务组件主程序BaofengUpdate.exe是暴风影音升级程序AppCenter.exe是暴风影音应用中心程序WebPlayer.exe是网页暴风播放组件程序BaiduKuaijie_Setup.exe是百度快捷安装程序baidureadersetup_aladdin.exe是百度阅读器安装程序bdupdate.exe是百度客户端自动更新程序ToolSuite.exe是百度阅读器配置程序360SE.exe是360安全浏览器程序360start.exe是360安全浏览器隔离模式启动模块程序SeDown.exe是360安全浏览器下载器程序SeUp.exe是360安全浏览器更新程序UnInst360SE.exe是360安全浏览器卸载程序ppstreamsetup.exe是PPS的安装程序QQUninst.exe是QQ的卸载程序txupd.exe是tenxunupdate的简称即更新程序bugreport.exe是一个进程文件，这个文件的作用是对程序出错进行返回报告，一旦其所属软件的程序运行错误，其主程序便会调运该进程，将发生的错误以E-mail形式发送回官方服务器。

xp系统目录中所有exe文件的用途Aaccwiz.exe 辅助功能向导ahui.exe 应用程序兼容用户界面alg.exe 为Internet 连接共享和Internet 连接防火墙提供第三方协议插件的支持append.exe 打开指定文件夹中的数据文件arp.exe 显示和修改“地址解析协议”(ARP) 所使用的到以太网的IP 或令牌环物理地址翻译表asr_fmt.exe 自动恢复系统asr_ldm.exe 逻辑磁盘管理器ASR功能asr_pfu.exe 自动系统恢复文件保护(ASR 受保护文件实用程序)at.exe 列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序atmadm.exe ATM 呼叫管理器在异步传输模式(ATM) 网络上注册的监视器连接和地址attrib.exe 显示或更改文件属性autochk.exe 自动检查器autoconv.exe 自动转换器autofmt.exe 在启动过程中格式化进程autolfn.exe 使用长文件名格式Bbgswitch.exe 桌面”壁纸自动换blastcln.exe 微软的恶意程序移除工具命令行程序bootcfg.exe 启动加载程序设置bootok.exe 启动接受注册程序bootvrfy.exe 启动校验器Ccacls.exe 显示或修改文件的访问控制列表(ACL)。

calc.exe 计算器cdplayer.exe CD唱机charmap.exe 字符映射表chkdsk.exe 基于所用的文件系统，创建和显示磁盘的状态报告chkntfs.exe 显NTFS磁盘检测程序chnuconv.exe 中文转码器cidaemon.exe Ci过滤服务的一部分,不能单独运行cipher.exe 在NTFS 卷上显示或改变文件的加密cjime.exe 微軟新倉頡輸入法98a 安装包cleanmgr.exe 磁盘清理程序cliconfg.exe SQL Server 客户端网络工具clipbrd.exe 剪切板察看工具clipsrv.exe DDE服务程序cisvc.exe 索引内容ckcnv.exe 变换cookiecleanmgr.exe 磁盘清理cliconfg.exe SQLserver客户端网络实用工具clipbrd.exe 剪贴簿查看器clipsrv.exe 运行clipboard服务cmd.exe 启动WINDOWSXP命令解释程序cmdl32.exe 自动下载连接管理cmmon32.exe 连接管理器监视cmstp.exe 连接管理器配置文件安装程序comp.exe 比较两个或两个文件集的内容compact.exe 显示或改变NTFS分区上文件的压缩conf.exe NetMeeting 程序conime.exe ime控制台control.exe 控制面板convert.exe 将FAT卷转换成NTFScscript.exe 脚本宿主csrss.exe 无法在WIN32模式下运行ctfmon.exe 系统输入法cluster.exe 群集管理器Ddcomcnfg.exe 分布式COM配置属性dcpromo.exe 活动目录安装向导ddeshare.exe DDE 共享器debug.exe 测试和调试MS-DOS 可执行文件的程序defrag.exe 磁盘碎片整理应用程序dfrgfat.exe DCOM组件中有一项FAT碎片整理引擎dfrgntfs.exe 磁盘碎片整理程序diantz.exe CAB文件制做工具dialer.exe 电话拨号程序diskpart.exe 它是一种文本模式命令解释程序，能让你通过使用脚本或从命令提示符直接输入来管理对象（磁盘、分区或卷）在CMD模式下键入“diskpart”并回车进入DiskPart命令行解释。

Windows进程详解以下以Windows XP系统为例介绍1.最基本的系统进程此类系统进程是系统运行的必备条件，只有这些进程处于活动状态，系统才能正常运行。

因此，它们是不能被结束任务的。

winlogon.exe：管理用户登录。

csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。

System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。

smss.exe：这是一个会话管理子系统，负责启动用户会话。

services.exe：这是系统服务管理工具，包含很多系统服务。

lsass.exe：这是一个本地的安全授权服务，管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

explorer.exe：资源管理器。

SPOOLSV.EXE：管理缓冲区中的打印和传真作业，将文件加载到内存中以便迟后打印。

svchost.exe：系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。

多个Svchost.exe如果同时运行，则表明当前有多组服务处于活动状态，多个DLL文件在调用它。

2.附加的系统进程附加的系统进程不是必需要运行的，可以根据服务管理的需要来结束相关进程。

mstask.exe：允许程序在指定时间运行。

regsvc.exe：允许远程注册表*作。

winmgmt.exe：提供系统管理信息。

inetinfo.exe：通过Internet 信息服务的管理单元提供FTP 连接和管理。

tlntsvr.exe：允许远程用户登录到系统并且使用命令行运行控制台程序。

tftpd.exe：实现TFTP Internet 标准。

该标准不要求用户名和密码。

远程安装服务的一部分。

termsrv.exe：提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional桌面会话以及运行在服务器上的基于Windows 的程序。

WinXP无法打开exe格式文件怎么办?导读:曾经有段时间，很多网友纷纷表示自己的WinXP系统打不开exe格式文件，经历过的人都知道当时木马病毒病毒猖獗，一中毒就会无法打开exe执行文件，如今这种病毒很容易的就被最新的杀毒软件删除了，但是另一个问题又来了，既然电脑没中毒为何我的exe格式文件还是无法打开?如果你遇到这个问题，那么看完本篇教程你就知道如何解决了。

其实WinXP用户经常得对系统进行优化，防止越用越卡因此优化过程中很容易误修改了注册表参数，导致一打开exe格式文件出现提示“文件没有与之关联的程序来执行”。

这种情况我们只要重新将注册表导入编辑器中就可以了。

推荐：最新WinXP系统操作方法：1、首先，将下面的代码全部复制粘贴到新建文本中。

Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT.exe]@="exefile""Content Type"="application/x-msdownload"[HKEY_CLASSES_ROOT.exePersistentHandler]@="{098f2470-bae0-11cd-b579-08002b30bfeb}"[HKEY_CLASSES_ROOTexefileshellopencommand]@=""%1" %*"操作如下图所示：2、再将该文本文档“另存为”，将其保存到笔记本系统自定义目录下，文件名重命名为“新建文本文档.reg”，点击保存按钮即可。

3、然后就会提示一个注册表编辑的提示框“是否确认要将新建文本文档.reg 里的信息添加进注册表?”，点击“是”按钮。

最后会再提示一遍已经成功被输入到注册表中，再点击“确定”按钮即可。

基本上如果你的WinXP系统exe文件打不开，除去病毒原因，通过上面的方法都能解决问题。

教你简单识别进程其实我们在平时操作计算机的时候，常常会发现自己的机子运行速度很慢！！打开一个文件或者一个游戏什么的，半天不搭理自己，让我们原本愉悦的心情变的超郁闷！！那么我们就可以，通过进程表查看，是谁在偷偷占用我们的系统资源！！^_^我们首先打开进程表，方法有三：1.按“Ctrl+Alt+Delete组合键打开任务管理器，切换到第二个选项！！即进程表选项(我比较喜欢这种方式,呵呵 )。

2.在运行（win+R）里输入：taskmgr命令，打开任务管理器，同时切换到进程表选项。

3.在状态栏点击右键，选择任务管理器选项，同样切换到进程表选项，就ok了！！剩下的工作就是判断系统中是否入驻了非法程序，把那些做坏事的进程统统结束！！……下面我就带大家了解一下进程方面的小知识, 简单地说，进程是程序在计算机上的一次执行活动。

当你运行一个程序，你就启动了一个进程。

进程又分为系统进程和用户进程。

首先来熟悉一下系统进程，它们是系统运行的基本条件，一般情况下不能关闭它们，否则会导致系统崩溃。

通常来说，系统常见的进程有smss.exe、csrss.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个，XP下是5个)、spoolsv.exe、explorer.exe、System Idle Process；winlogon.exe,network service, system等。

用户进程一般是打开某个程序以后它才会出现，平时很乖的吆。

（当然一些随机启动的程序除外，你可以通过运行msconfig选择启动选项，查看随机启动程序！）当发现其它奇怪的进程名（如hello，getpassword，windowsservice等等）时就方便判断了。

上文中提到了很多系统进程，这些系统进程到底有何作用，其运行原理又是什么?下面我们将对这些系统进程进行逐一讲解，相信在熟知这些系统进程后，就能成功的解读那些是非法进程并收拾那些小坏蛋了，呵呵……。