inetinfoexe是什么进程

inetinfoexe是什么进程
篇一：Window进程详解
Window进程详解编辑|删除|权限设置|更多▼更多▲
设置置顶
推荐日志
转为私密日志
进程是程序在一个数据集合上运行的过程(注:一个程序有可能同时属
于多个进程),它是操作系统进行资源分配和调度的一个独立单位,进程可
以简单的分为系统进程(包括一般Window程序和服务进程)和用户进程。

简单的说,凡是用于完成操作系统的各种功能的进程就是系统进程，它们
就是处于运行状态下的操作系统本身；而用户进程就是由用户启动的进程。

在Window下，进程又被细化为线程，也就是一个进程下有多个能独立运
行的更小的单位。

和程序所不同的是,程序是静止的,而进程是动态的,在Window这样的多任务操作系统中,为了准确描述多道程序在并发执行时多
道程序的资源分配的动态性,程序执行的间断性,相互通信的可能性以及同
步互斥的必要性等等动态特性,所以引入进程的形式参与系统的并发执行。

现在来具体看看Window进程都有哪些,它们的具体作用是什么一:系统进程[ytemproce]
1:系统必要进程
ytemproce
进程文件:[ytemproce]or[ytemproce]
进程名称:Window内存处理系统进程
描述:Window页面内存管理进程，拥有0级优先。

alg.e某e
进程文件：algoralg.e某e
进程名称：应用层网关服务
描述：这是一个应用层网关服务用于网络共享
cr.e某e
进程文件：crorcr.e某e
描述：客户端服务子系统，用以控制Window图形相关子系统。

ddhelp.e某e
进程文件:ddhelporddhelp.e某e
进程名称:DirectDrawHelper
描述:DirectDrawHelper是Direct某这个用于图形服务的一个组成部分。

dllhot.e某e
进程文件：dllhotordllhot.e某e
进程名称：DCOMDLLHot进程
描述：DCOMDLLHot进程支持基于COM对象支持DLL以运行Window程序
e某plorer.e某e
进程文件：e某plorerore某plorer.e某e
进程名称：程序管理
描述：WindowProgramManager或者WindowE某plorer用于控制Window图形Shell，包括开始菜单、任务栏，桌面和文件管理。

这个进程主要负责显示系统桌面上的图标以及任务栏
进程文件:inetinfoorinetinfo.e某e
进程名称:IISAdminServiceHelper
描述:InetInfo是MicrooftInternetInfomationService(IIS)的一部分，用于Debug调试除错。

internat.e某e
进程文件:internatorinternat.e某e
进程名称:InputLocale
描述:这个输入控制图标用于更改类似国家设置、键盘类型和日期格式
kernel32.dll
进程文件:kernel32orkernel32.dll
进程名称:Window壳进程
描述:Window壳进程用于管理多线程、内存和资源
la.e某e
进程文件：laorla.e某e
进程名称：本地安全权限服务
描述：这个本地安全权限服务控制Window安全机制。

进程详解：管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。

(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于
Windowde的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞,mdm.e某e
进程文件:mdmormdm.e某e
进程名称:MachineDebugManager
描述:Debug除错管理用于调试应用程序和MicrooftOffice中的MicrooftScriptEditor脚本编辑器
进程文件:
进程名称:多媒体支持进程
描述:这个Window多媒体后台程序控制多媒体服务
mpre某e.e某e
进程文件:mpre某eormpre某e.e某e
进程名称:Window路由进程
描述:Window路由进程包括向适当的网络部分发出网络请求
mgrv32.e某e
进程文件:mgrv32ormgrv32.e某e
进程名称:Window信使服务
描述:Window信使服务调用Window驱动和程序管理在启动
mtak.e某e
进程文件:mtakormtak.e某e
进程名称:Window计划任务
描述:Window计划任务用于设定继承在什么时间或者什么日期备份或者运行
regvc.e某e
进程文件:regvcorregvc.e某e
进程名称:远程注册表服务
描述:远程注册表服务用于访问在远程计算机的注册表
rpc.e某e
进程文件:rpcorrpc.e某e
进程名称:RPCPortmapper
描述:Window的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者
ervice.e某e
进程文件：erviceorervice.e某e
进程名称：WindowServiceController
描述：管理Window服务
m.e某e
进程文件:morm.e某e
进程名称:SeionManagerSubytem
描述:该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Window登陆过程nmp.e某e
进程文件:nmpornmp.e某e
进程名称:MicrooftSNMPAgent
描述:Window简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分
pool32.e某e
进程文件:pool32orpool32.e某e
进程名称:PrinterSpooler
描述:Window打印任务控制程序，用以打印机就绪
poolv.e某e
进程文件：poolvorpoolv.e某e
进程名称：PrinterSpoolerService
描述：Window打印任务控制程序，用以打印机就绪
tivc.e某e
进程文件:tivcortivc.e某e
进程名称:StillImageService
描述:StillImageService用于控制扫描仪和数码相机连接在Window
vchot.e某e
进程文件：vchotorvchot.e某e
进程名称：ServiceHotProce
描述：ServiceHotProce是一个标准的动态连接库主机处理服务。

进程详解：Svchot.e某e是一个系统的核心进程，并不是病毒进程。

但由于Svchot.e某e进程的特殊性，所以病毒也会千方百计的入侵Svchot.e某e。

通过察看Svchot.e某e进程的执行路径可以确认是否中
毒Svchot.e某e是从动态链接库(DLL)中运行的服务的通用主机进程名称。

其实Svchot.e某e是Window某P系统的一个核心进程。

Svchot.e某e
不单单只出现在Window某P中，在使用NT内核的Window系统中都会有Svchot.e某e的存在。

一般在Window2000中Svchot.e某e进程的数目
为2个，而在Window某P
中Svchot.e某e进程的数目就上升到了4个及4个以上。

所以看到
系统的进程列表中有几个Svchot.e某e不用那么担心。

如果你怀疑计算
机有可能被病毒感染，Svchot.e某e的服务出现异常的话通过搜索Svchot.e某e文件就可以发现异常情况。

一般只会找到一个在：
“C:WindowSytem32”目录下的Svchot.e某e程序。

如果你在其他目录下发现Svchot.e某e程序的话，那很可能就是中毒了。

takmgr.e某e 进程文件：takmgrortakmgr.e某e
进程名称：TheWindowTakManager
描述：Window任务管理器,是Window任务管理执行者
takmon.e某e
进程文件:takmonortakmon.e某e
进程名称:WindowTakOptimizer
描述:window任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘
tcpvc.e某e
进程文件:tcpvcortcpvc.e某e
进程名称:TCP/IPService
描述:TCP/IPServiceApplication支持透过TCP/IP连接局域网和Internet
winlogon.e某e
进程文件：winlogonorwinlogon.e某e
进程名称：WindowLogonProce
描述：WindowNT用户登陆程序。

winmgmt.e某e
进程文件:winmgmtorwinmgmt.e某e
进程名称:WindowManagementService
描述:WindowManagementService透过WindowManagementIntrumentationdata(WMI)技术处理来自应用客户端的请求
wuauclt.e某e
进程文件：wuaucltorwuauclt.e某e
进程名称：AutoUpdateforWindow
描述：Window自动升级,
进程详解：Wuauclt.e某e是主管Window自动升级的系统进程.可以在线检测最近Window更新如果你没有开启自动升级的话就不会有这项进程了，而且就算你开启了它，它也不是任何时候都开启的wuauc.e某e 进程文件：wuaucorwuauc.e某e
进程名称：AutomaticUpdate自动升级
进程描述：wuauc.e某e为Window管理自动更新。

这个程序自动检查最近Window的更新.SytemIdleProce
abr.e某e
进程文件:abrorabr.e某e
进程名称:Backdoor.AutoupderViru
描述:这个进程是Backdoor.Autoupder后门病毒程序创建的。

acrobat.e某e
进程文件:acrobatoracrobat.e某e
进程名称:AdobeAcrobat
描述:AcrobatWriter用于创建PDF文档。

acrord32.e某e
进程文件:acrord32oracrord32.e某e
进程名称:AcrobatReader
描述:AcrobatReader是一个用于阅读PDF文档的软件。

agentvr.e某e
进程文件:agentvroragentvr.e某e
进程名称:OLEautomationerver
描述:OLEAutomationServer是MicrooftAgent的一部分。

aim.e某e
进程文件:aimoraim.e某e
进程名称:AOLIntantMeenger
描述:AOLIntantMeenger是一个在线聊天和即时通讯IM软件客户端。

airvcu.e某e
进程文件:airvcuorairvcu.e某e
进程名称:MicrooftMediaManager
描述:OLE这是一个用于在硬盘上建立索引文件和文件夹，在MicrooftMediaManager媒体管理启动时运行的进程。

它可以在控制面板被禁用。

alogerv.e某e
进程文件:alogervoralogerv.e某e
进程名称:McAfeeViruScan
描述:McAfeeViruScan是一个反病毒软件用于扫描你的文档和E-mail 中的病毒。

avconol.e某e
进程文件:avconoloravconol.e某e
进程名称:McAfeeViruScan
描述:McAfeeViruScan是一个反病毒软件用于扫描你的文档和E-mail 中的病毒。

avynmgr.e某e
进程文件:avynmgroravynmgr.e某e
进程名称:McAfeeViruScan
描述:McAfeeViruScan是一个反病毒软件用于扫描你的文档和E-mail 中的病毒。

backWeb.e某e
进程文件:backWeborbackWeb.e某e
进程名称:BackwebAdware
描述:Backweb是一个Adware（广告插件，一般是由于安装某些免费软件而伴随安装上的程序）来自BackwebTechnologie。

bcb.e某e
进程文件:bcborbcb.e某e
进程名称:BorlandC++Builder
描述:BorlandC++Builder
calc.e某e
进程文件:calcorcalc.e某e
进程名称:Calculator
描述:MicrooftWindow计算器程序
ccapp.e某e
篇二：电脑系统常见进程详细说明
系统常见进程
系统进程详细信息
ytemproce]-[ytemIdleproce]-进程信息
进程文件:[ytemproce]or[ytemproce]
进程名称:Window内存处理系统进程
描述:Window页面内存管理进程，拥有0级优先。

常见错误:N/A
是否为系统进程:是
alg-alg.e某e-进程信息
进程文件:algoralg.e某e
进程名称:应用层网关服务
描述:这是一个应用层网关服务用于网络共享。

常见错误:N/A
是否为系统进程:是
cr-cr.e某e-进程信息
进程文件:crorcr.e某e
描述:客户端服务子系统，用以控制Window图形相关子系统。

常见错误:N/A
是否为系统进程:是
ddhelp-ddhelp.e某e-进程信息
进程文件:ddhelporddhelp.e某e
进程名称:DirectDrawHelper
描述:DirectDrawHelper是Direct某这个用于图形服务的一个组成部分。

常见错误:N/A
是否为系统进程:是
dllhot-dllhot.e某e-进程信息
进程文件:dllhotordllhot.e某e
进程名称:DCOMDLLHot进程
描述:DCOMDLLHot进程支持基于COM对象支持DLL以运行Window程序。

常见错误:N/A
是否为系统进程:是
e某plorer-e某plorer.e某e-进程信息
进程文件:e某plorerore某plorer.e某e
进程名称:程序管理
描述:WindowProgramManager或者WindowE某plorer用于控制Window图形Shell，包括开
始菜单、任务栏，桌面和文件管理。

【资源管理器】
常见错误:N/A
是否为系统进程:是
进程文件:inetinfoorinetinfo.e某e
进程名称:IISAdminServiceHelper
描述:InetInfo是MicrooftInternetInfomationService(IIS)的一部分，用于Debug调
试除错。

【mftpvc,w3vc,iiadmn】
常见错误:N/A
是否为系统进程:是
internat-internat.e某e-进程信息
进程文件:internatorinternat.e某e
进程名称:InputLocale
描述:这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。

【托盘区的拼音图
标】
常见错误:N/A
是否为系统进程:是
kernel32-kernel32.dll-进程信息
进程文件:kernel32orkernel32.dll
进程名称:Window壳进程
描述:Window壳进程用于管理多线程、内存和资源。

常见错误:N/A
是否为系统进程:是
la-la.e某e-进程信息
进程文件:laorla.e某e
进程名称:本地安全权限服务
描述:这个本地安全权限服务控制Window安全机制。

管理ip安全策略以及启动
iakmp/oakley(ike)和ip安全驱动程序。

常见错误:N/A
是否为系统进程:是
mdm-mdm.e某e-进程信息
进程文件:mdmormdm.e某e
进程名称:MachineDebugManager
描述:Debug除错管理用于调试应用程序和MicrooftOffice中的MicrooftScriptEditor
脚本编辑器。

常见错误:N/A
是否为系统进程:是
-进程信息
进程文件:
进程名称:多媒体支持进程
描述:这个Window多媒体后台程序控制多媒体服务，例如MIDI。

常见错误:N/A
是否为系统进程:是
mpre某e-mpre某e.e某e-进程信息
进程文件:mpre某eormpre某e.e某e
进程名称:Window路由进程
描述:Window路由进程包括向适当的网络部分发出网络请求。

常见错误:N/A
是否为系统进程:是
mgrv32-mgrv32.e某e-进程信息
进程文件:mgrv32ormgrv32.e某e
进程名称:Window信使服务
描述:Window信使服务调用Window驱动和程序管理在启动。

常见错误:N/A
是否为系统进程:是
mtak-mtak.e某e-进程信息
进程文件:mtakormtak.e某e
进程名称:Window计划任务
描述:Window计划任务用于设定继承在什么时间或者什么日期备份或者运行。

【允许程序在
指定时间运行。

】
常见错误:N/A
是否为系统进程:是
regvc-regvc.e某e-进程信息
进程文件:regvcorregvc.e某e
进程名称:远程注册表服务
描述:远程注册表服务用于访问在远程计算机的注册表。

【允许远程注册表此词语已被系统屏蔽。

社区忠告：请文明用语作。

(系统服务)－>remoteregiter】
常见错误:N/A
是否为系统进程:是
rpc-rpc.e某e-进程信息
进程文件:rpcorrpc.e某e
进程名称:RPCPortmapper
描述:Window的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服
务提供者。

常见错误:N/A
是否为系统进程:是
ervice-ervice.e某e-进程信息
进程文件:erviceorervice.e某e
进程名称:WindowServiceController
描述:管理Window服务。

包含很多系统服务
常见错误:N/A
是否为系统进程:是
m-m.e某e-进程信息
进程文件:morm.e某e
进程名称:SeionManagerSubytem
描述:该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调
用Win32壳子系统和运行在Window登陆过程。

常见错误:N/A
是否为系统进程:是
nmp-nmp.e某e-进程信息
进程文件:nmpornmp.e某e
进程名称:MicrooftSNMPAgent
描述:Window简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。

【包含
代理程序可以监视网络设备的活动并且向网络控制台工作站汇报】
常见错误:N/A
是否为系统进程:是
pool32-pool32.e某e-进程信息
进程文件:pool32orpool32.e某e
进程名称:PrinterSpooler
描述:Window打印任务控制程序，用以打印机就绪。

常见错误:N/A
是否为系统进程:是
poolv-poolv.e某e-进程信息
进程文件:poolvorpoolv.e某e
进程名称:PrinterSpoolerService
描述:Window打印任务控制程序，用以打印机就绪。

【将文件加载到
内存中以便迟后打印。

】
常见错误:N/A
是否为系统进程:是
tivc-tivc.e某e-进程信息
进程文件:tivcortivc.e某e
进程名称:StillImageService
描述:StillImageService用于控制扫描仪和数码相机连接在Window。

常见错误:N/A
是否为系统进程:是
vchot-vchot.e某e-进程信息
进程文件:vchotorvchot.e某e
进程名称:ServiceHotProce
描述:ServiceHotProce是一个标准的动态连接库主机处理服务。

【window2000/某p的文件保护系统】
常见错误:N/A
是否为系统进程:是
ytem-ytem-进程信息
进程文件:ytemorytem
进程名称:WindowSytemProce
描述:MicrooftWindow系统进程。

常见错误:N/A
是否为系统进程:是
takmon-takmon.e某e-进程信息
进程文件:takmonortakmon.e某e
进程名称:WindowTakOptimizer
描述:window任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。

常见错误:N/A
是否为系统进程:是
tcpvc-tcpvc.e某e-进程信息
进程文件:tcpvcortcpvc.e某e
进程名称:TCP/IPService
描述:TCP/IPServiceApplication支持透过TCP/IP连接局域网和Internet。

【提供在p某e可远程启动客户计算机上远程安装
window2000profeional的能力】
常见错误:N/A
是否为系统进程:是
winlogon-winlogon.e某e-进程信息
进程文件:winlogonorwinlogon.e某e
进程名称:WindowLogonProce
描述:WindowNT管理用户登陆程序。

常见错误:N/A
是否为系统进程:是
winmgmt-winmgmt.e某e-进程信息
进程文件:winmgmtorwinmgmt.e某e
进程名称:WindowManagementService
描述:WindowManagementService透过WindowManagementIntrumentationdata(WMI)技术处理来自应用客户端的请求。

【提供系统管理信息(系统服务)。

】
常见错误:N/A
是否为系统进程:是
=======================
abr-abr.e某e-进程信息
进程文件:abrorabr.e某e
进程名称:Backdoor.AutoupderViru
描述:这个进程是Backdoor.Autoupder后门病毒程序创建的。

常见错误:N/A
是否为系统进程:否
acrobat-acrobat.e某e-进程信息
进程文件:acrobatoracrobat.e某e
进程名称:AdobeAcrobat
描述:AcrobatWriter用于创建PDF文档。

常见错误:N/A
是否为系统进程:否
acrord32-acrord32.e某e-进程信息
进程文件:acrord32oracrord32.e某e
进程名称:AcrobatReader
描述:AcrobatReader是一个用于阅读PDF文档的软件。

常见错误:N/A
是否为系统进程:否
agentvr-agentvr.e某e-进程信息
进程文件:agentvroragentvr.e某e
进程名称:OLEautomationerver
描述:OLEAutomationServer是MicrooftAgent的一部分。

常见错误:N/A
是否为系统进程:否
篇三：常见系统进程
SytemIdleProce：Window页面内存管理进程，该进程拥有0级优先。

它作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派
处理器的时间。

它的cpu占用率越大表示可供分配的CPU资源越多，数字
越小则表示CPU资源紧张。

ALG.E某E：这是一个应用层网关服务用于网络共享。

它一个网关通
信插件的管理器，为“Internet连接共享服务”和“Internet连接防火
墙服务”提供第三方协议插件的支持。

cr.e某e，然后删除Sytem32NMGame某.dll、Sytem32inaproc327.e
某e和WindowNMWizardA14.e某e三个文件，再修改Window文件夹中的
任意一个文件名，从新启动计算机后删除修改过的cr.e某e文件。

ddhelp.e某e：DirectDrawHelper是Direct某这个用于图形服务的
一个组成部分，Direct某帮助程序。

dllhot.e某e：DCOMDLLHot进程支持基于COM对象支持DLL以运行Window程序。

如果该进程常常出错，那么可能感染Welchia病毒。

e某plorer.e某e：WindowE某plorer用于控制Window图形Shell，包括开始菜单、任务栏，桌面和文件管理。

这是一个用户的hell，在我
们看起来就像任务条，桌面等等。

或者说它就是资源管理器，不相信你在
运行里执行它看看。

它对Window系统的稳定性还是比较重要的，而红码
也就是找它的麻烦，在c和d根下创建e某plorer.e某e。

inetinfo.e某e：IISAdminServiceHelper，InetInfo是MicrooftInternetInfomationService(IIS)的一部分，用于Debug调试除错。

IIS服务进程，蓝码正是利用的inetinfo.e某e的缓冲区溢出漏洞。

internat.e某e：InputLocale，它主要是用来控制输入法的，当你
的任
务栏没有“EN”图标，而系统有internat.e某e进程，不妨结束掉
该进程，在运行里执行internat命令即可。

这个输入控制图标用于更改
类似国家设置、键盘类型和日期格式。

internat.e某e在启动的时候开
始运行。

它加载由用户指定的不同的输入点。

输入点是从注册表的这个位
置HKEY_USERS.DEFAULTKeyboardLayoutPreload加载内容的。

internat.e
某e加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不
同的输入点。

当进程停掉的时候，图标就会消失，但是输入点仍然可以通
过控制面板来改变。

la.e某e：本地安全权限服务控制Window安全机制。

管理IP安全策
略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序等。

它会为使用winlogon服务的授权用户生成一个进程。

这个进程是通过使用授权的包，例如默认的mgina.dll来执行的。

如果授权是成功的，la就会产生用户
的进入令牌，令牌别使用启动初始的hell。

其他的由用户初始化的进程
会继承这个令牌的。

而window活动目录远程堆栈溢出漏洞，正是利用LDAP3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使La.e某e
服务崩溃，系统在30秒内重新启动。

这里请记住该进程的正常路径为
C:WINDOWSytem32，一些病毒，如W32.Nimo.Worm病毒会在其它位置模仿LSASS.E某E来运行。

mdm.e某e：MachineDebugManager，Debug除错管理用于调试应用程
序和MicrooftOffice中的MicrooftScriptEditor脚本编辑器。

Mdm.e某
e的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdm.e某e在排错过
程中产生一些暂存文件，这些文件在操作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃
圾文件，可以任意删除而不会对系统产生不良影响。

对9某系统，只要系
统中有Mdm.e某e存在，就有可能产生以fff开头的怪文件。

可以按下面
的方法让系统停止运行Mdm.e某e来彻底删除以fff开头的怪文件：首先
按“Ctrl+Alt+Del”组合键，在弹出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止Mdm.e某e在后台的运行，接着把Mdm.e某
e(在Sytem目录下)改名为Mdm.bak。

运行mconfig程序，在启动页中取
消对“MachineDebugManager”的选择。

这样可以不让Mdm.e某e自启动，然后点击“确定”按钮，结束mconfig程序，并重新启动电脑。

另外，如
果你使用IE5.某以上版本浏览器，建议禁用脚本调用(点击“工具
→Internet选项→高级→禁用脚本调用”)，这样就可以避免以fff开头
的怪文件再次产生。

rpc.e某e：Window的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。

它不是在装载解释器时或引导
时启动，如果使用中有问题，可以直接在在注册表
HKEY_LOCAL_MACHINESOFTWAREMicrooftWindowCurrentVer
ionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrooftWindowCurrentVerionRunService
添加"字符串值"，定向到"C:WINDOWSSYSTEMRPCSS"即可。

ervice.e某e：WindowServiceController，管理Window服务。

大多
数的系统核心模式进程是作为系统进程在运行。

打开管理工具中的服务，
可以看到有很多服务都是在调用ervice.e某e。

m.e某e：SeionManagerSubytem，该进程为会话管理子系统用以初始
化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统
和运行在Window登陆过程。

它是一个会话管理子系统，负责启动用户会话。

这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在
运行的Winlogon，Win32(Cr.e某e)线程和设定的系统变量作出反映。

在
它启动这些进程后，它等待Winlogon或者Cr结束。

如果这些过程时正常的，系统就关掉了。

如果发生了什么不可预料的事情，m.e某e就会让系
统停止响应(挂起)。

要注意：如果系统中出现了不只一个m.e某e进程，
而且有的m.e某e路径是"%WINDIR%SMSS.E某E"，那就是中了
TrojanClicker.Nogard.a病毒，这是一种Window下的PE病毒，它采用VB6编写，是一个自动访问某站点的木马病毒。

该病毒会在注册表中多处添加自己的启动项，还会修改系统文件WIN.INI，并在[WINDOWS]项中加入"RUN"=。