进程名

合集下载

什么是进程名

什么是进程名

什么是进程名店铺来给大家介绍一下进程名的相关解释。

欢迎阅读!进程名的相关解释svchost.exe windows 2000/xp 的文件保护系统spoolsv.exe 将文件加载到内存中以便迟后打印。

)explorer.exe 资源管理器internat.exe 托盘区的拼音图标)mstask.exe 允许程序在指定时间运行。

regsvc.exe允许远程注册表操作。

(系统服务)->remoteregisterwinmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe msftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrsmss.exe session managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 ip 安全策略以及启动 isakmp/oakley (ike) 和ip 安全驱动程序。

tftpd.exe 实现 tftp internet 标准。

该标准不要求用户名和密码。

termsrv.exe termservicedns.exe 应答对域名系统(dns)名称的查询和更新请求tcpsvcs.exe 提供在pxe 可远程启动客户计算机上远程安装windows 2000 professional 的能力ismserv.exe 允许在 windows advanced server 站点间发送和接收消息ups.exe 管理连接到计算机的不间断电源(upswins.exe 为注册和解析netbios 型名称的tcp/ip 客户提供netbios 名称服务llssrv.exe 证书记录服务ntfrs.exe 在多个服务器间维护文件目录内容的文件同步rssub.exe 控制用来远程储存数据的媒体locator.exe 管理 rpc 名称服务数据库lserver.exe 注册客户端许可证dfssvc.exe 管理分布于局域网或广域网的逻辑卷clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器faxsvc.exe 帮助您发送和接收传真cisvc.exe 索引服务dmadmin.exe 磁盘管理请求的系统管理服务mnmsrvc.exe 允许有权限的用户使用netmeeting 远程访问windows 桌面netdde.exe 提供动态数据交换 (dde) 的网络传输和安全特性smlogsvc.exe 配置性能日志和警报rsvp.exe 为依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能rseng.exe 协调用来储存不常用数据的服务和管理工具rsfsa.exe 管理远程储存的文件的操作grovel.exe 扫描零备份存储(sis)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 ntfs 文件系统有用) scardsvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报snmptrap.exe 接收由本地或远程 snmp 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 snmp 管理程序utilman.exe 从一个窗口中启动和配置辅助工具msiexec.exe 依据 .msi 文件中包含的命令来安装、修复以及删除软件以上内容就是关于常用进程的解释了,希望对大家有所帮助。

360进程名解析

360进程名解析
0x00150x0820360leakerfxerexe0x5f00xa860360seexesecurityexplorer360tray5810360bdoctor5810dllhostexe5f05810360的进程名字但凡点击一次加速球都会触发后台自己也会自动触发条件不明识别为38d0夜间行为有时候连接大量360杀毒的升级更新程序更新一些病毒库类似0x5b2070识别出a850360产品主版本的更新大多情况都能识别为398139823983但存在特殊情况有10001端口的udp包都是未知udp下载量巨大也用于360软件管家软件下载的进程
这个流量经常是不能识别的,很多识别成异常DNS,看了下,记录了很多都是我们在浏览一些网站的行为,猜测可能
5ff0,5810, 0x5b20,70%识别出a850 0x3983,05810 5ff0, 5ff0, 0x0015 0x0820 0x5ff0等 0x0820,0x5ff0 0x5ff0,0xa860 0x3983,0x3982,0x3981 5810 5810 5ff0,5810,820,混杂 5ff0,5810,
360的进程名字
360CleanHelper.exe 360kis.exe 360sdupd.exe liveupdate360.exe 360QMachine: 360rp: 360EntClient: 360speedld: 360ExpertMonitor: 360AI.exe: softManager.exe: 360AP.exe: 360leakerfixer.exe 360se.exe 360tray 360bdoctor 360safe: Dllhost.exe
触发条件 但凡点击一次加速球,都会触发,后台自己也会自动触发,条件不明,识别为38d0,夜间行为,有时候连接大些病毒库类似) 360产品主版本的更新(大多情况都能识别为3981,3982,3983, 但存在特殊情况有10001端口的udp包都是未知udp下载,量巨大),也用于360软件管家软件下载的进 程。 上网一键加速 扫面状态就回触发;且后台有守护;360杀毒软件实时监控程序 常发起连接,连接企业版中心pc 360软件管家进程 这个在我本机上会一直尝试连接192.168.220.249 主要识别为5ff0 主要是360wifi的进程,识别为0x820 漏洞补丁下载:有时候会调用microsoft连接 security explorer 360安全卫士木马防火墙模块 360浏览器下的一个修复进程,可以修复浏览器(基本全识别为5810) 卫士点扫描会产生一定数量连接。都在post:/cloudquery.php,check_update.php(基本全识别为5810) KV2004实时监控运行的时候或IIS在解析一些ASP文件 的时候,进程中都会出现Dllhost.exe, /cloudquery.php,check_update.php

MacOS终端中的进程管理命令

MacOS终端中的进程管理命令

MacOS终端中的进程管理命令在MacOS终端中,我们可以使用一些命令来管理进程。

这些命令可以帮助我们查看正在运行的进程、结束进程、以及了解进程的详细信息。

本文将介绍一些常用的进程管理命令,并提供相关示例和用法说明。

一、查看进程1. ps命令ps命令可以显示当前终端中正在运行的进程。

示例:ps该命令将会列出所有与当前终端关联的进程。

2. top命令top命令可以实时地显示系统中正在运行的进程和相关信息。

示例:top该命令将会以实时更新的方式显示进程列表,按CPU使用率排序。

二、结束进程1. kill命令kill命令可以用于结束指定进程。

示例:kill [进程ID][进程ID]代表要结束的进程的标识符。

可以使用ps命令或者top命令来获取进程ID。

2. killall命令killall命令可以用于结束指定名称的所有进程。

示例:killall [进程名][进程名]代表要结束的进程的名称。

三、进程详细信息1. top命令前面已经提到,top命令可以显示系统中正在运行的进程和相关信息。

在top命令的输出结果中,可以查看进程的PID(进程ID)、CPU 使用率、内存占用等信息。

2. ps命令ps命令可以显示进程的详细信息,包括进程的PID、PPID(父进程ID)、CPU使用率、内存占用等信息。

示例:ps aux | grep [进程名]该命令将会显示与指定进程名相关的详细信息。

四、其他进程管理命令1. renice命令renice命令可以修改进程的优先级。

示例:renice [优先级] [进程ID][优先级]代表新的进程优先级,值越小优先级越高。

2. nice命令nice命令可以启动一个进程,并指定其优先级。

示例:nice -n [优先级] [进程名][优先级]代表新的进程优先级,数值越低优先级越高。

以上是在MacOS终端中常用的进程管理命令的简单介绍和示例。

通过运用这些命令,我们可以方便地查看和管理正在运行的进程,提高系统的效率和稳定性。

在Linux终端中如何查看和管理进程

在Linux终端中如何查看和管理进程

在Linux终端中如何查看和管理进程Linux作为一种开源的操作系统,其终端命令行界面提供了丰富的功能和工具,用于管理和控制系统中的各种进程。

本文将介绍在Linux 终端中如何查看和管理进程的方法。

一、查看进程1. 查看所有进程要查看系统中所有正在运行的进程,可以使用以下命令:```ps -ef```该命令会列出系统中的所有进程,显示进程的详细信息,包括进程ID(PID)、父进程ID(PPID)、进程状态、运行时间等。

2. 按进程名查找如果你只知道进程的名称,但不清楚进程的具体信息,可以使用以下命令:```ps -ef | grep 进程名```其中,将“进程名”替换为你要查找的进程名称,该命令会显示与输入的进程名相关的所有进程信息。

3. 查看进程树进程树是一种以树形结构表示进程间关系的方式。

要查看进程树,可以使用以下命令:```pstree```该命令会显示进程树的整体结构,包括父进程和所有子进程。

二、管理进程1. 终止进程要终止一个正在运行的进程,可以使用以下命令:```kill 进程ID```其中,将“进程ID”替换为你要终止的进程的进程ID。

如果进程无法正常终止,你可以使用强制终止的方式来结束进程:```kill -9 进程ID```2. 后台运行进程有时候,你希望某个进程在后台运行,而不占用终端的控制。

要在后台运行进程,可以使用以下命令:```进程命令 &```其中,将“进程命令”替换为你要运行的进程命令。

3. 进程优先级Linux系统允许你调整进程的优先级,以控制资源分配。

要调整进程优先级,可以使用以下命令:```renice 优先级进程ID```其中,将“优先级”替换为你要设置的进程优先级值,将“进程ID”替换为对应的进程ID。

三、其他进程管理工具除了上述基本的命令行工具外,Linux还提供了一些可视化的进程管理工具,可以更方便地管理和监控进程。

以下是其中几个常用的工具:1. htophtop是一个交互式的进程查看器,可以以树状结构显示进程,并提供了一系列的操作选项,如终止进程、调整优先级等。

Linux中怎么通过PID号找到对应的进程名及所在目录方法

Linux中怎么通过PID号找到对应的进程名及所在目录方法

Linux中怎么通过PID号找到对应的进程名及所在⽬录⽅法
有时候通过top命令可以看到有个别进程占⽤的内存⽐较⼤,但是top⽆法直接查看到进程名以及进程所在的⽬录。

所以我们可以通过以下⽅法来定位。

⾸先需要知道PID号,可以通过top命令获取。

然后我们可以⽤ps看以下⼤致信息(ps出来的信息个⼈觉得⽐较乱,不是很⽅便查找)
[root@iZbp13806tx36fgoq7bzk1Z 28990]# ps -aux |grep -v grep|grep 28990
28990 0.7 14.0 5112056 1128224 ? Ssl Sep26 231:10 /opt/java/bin/java -server -Dinstall4j.jvmDir=/opt/java -Dexe4j.moduleName=/opt/sonatype/nexus/bin/nexus -XX:+UnlockDiagnosticVMOptions uncherId=245 -Dinstall4j.swt=false -Di4jv=0 -Di4 [root@iZbp13806tx36fgoq7bzk1Z 28990]#
通过上⾯的信息我们也可以找出这是⼀个java进程,在/opt/sonatype/nexus/bin/nexus⽬录下,当然可以有别的更简单直接的⽅法.
得知PID之后可以直接进⼊/proc/28990
这样就可以很直观的看出来。

以上就是本⽂的全部内容,希望对⼤家的学习有所帮助,也希望⼤家多多⽀持。

任务管理器进程名称

任务管理器进程名称

iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在 网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会 knbcenter.exe是猎豹浏览器安全以及升级功能的核心服务进程,会自动进行检测更新,自 动下载安装新版,所以运行时可能会走流量占带宽。一般会开机自动启动,小编认为不用猎 金山快盘 lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略 。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、 QQ.exe是腾讯公司出品的即时通讯软件相关程序,支持视频聊天和语音聊天。 QQexternal.exe是由腾讯出品的文件,在不同的QQ版本中有不同的表现:1.QQ2011里面的 QQExternal.exe是外部应用相关进程。2.QQ2008版本之前的QQExternal.exe是广告相关进程 qqpcrtp.exe是QQ电脑管理家的进程,只要安装了QQ电脑管理家都会有这个进程。如果用户 想终止这个进程,只有卸载了QQ电脑管理家。 QQ电脑管家网页防火墙进程 RTHDCPL.exe是Realtek声卡特性设置软件相关程序。 scardsvr.exe是微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡。 services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处 理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进 spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作 。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务 svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是: Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统 system.exe是netcontroller木马病毒生成的文件,出现在c:\windows目录下,建议将其删 除。但要与系统的system进程区分开来。system进程是没有。exe的。system是一个系统正 Windows页面内存管理进程,拥有0级优先;该程序使用Ctrl+Alt+Del打开,该进程作为单线 程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用

资源管理器的进程名解释

资源管理器的进程名解释

进程名解释smss.exe session managercsrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理ip 安全策略以及启动isakmp/oakley (ike) 和ip 安全驱动程序。

svchost.exe windows 2000/xp 的文件保护系统spoolsv.exe将文件加载到内存中以便迟后打印。

)explorer.exe资源管理器internat.exe托盘区的拼音图标)mstask.exe允许程序在指定时间运行。

regsvc.exe允许远程注册表操作。

(系统服务)->remoteregisterwinmgmt.exe提供系统管理信息(系统服务)。

inetinfo.exe msftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrtftpd.exe实现tftp internet 标准。

该标准不要求用户名和密码。

termsrv.exe termservicedns.exe应答对域名系统(dns)名称的查询和更新请求tcpsvcs.exe提供在pxe 可远程启动客户计算机上远程安装windows 2000 professional 的能力ismserv.exe允许在windows advanced server 站点间发送和接收消息ups.exe管理连接到计算机的不间断电源(upswins.exe为注册和解析netbios 型名称的tcp/ip 客户提供netbios 名称服务llssrv.exe证书记录服务ntfrs.exe在多个服务器间维护文件目录内容的文件同步rssub.exe控制用来远程储存数据的媒体locator.exe管理rpc 名称服务数据库lserver.exe注册客户端许可证dfssvc.exe管理分布于局域网或广域网的逻辑卷clipsrv.exe支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器faxsvc.exe帮助您发送和接收传真cisvc.exe索引服务dmadmin.exe磁盘管理请求的系统管理服务mnmsrvc.exe允许有权限的用户使用netmeeting 远程访问windows 桌面netdde.exe提供动态数据交换(dde) 的网络传输和安全特性smlogsvc.exe配置性能日志和警报rsvp.exe为依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能rseng.exe协调用来储存不常用数据的服务和管理工具rsfsa.exe管理远程储存的文件的操作grovel.exe扫描零备份存储(sis)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对ntfs 文件系统有用)scardsvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报snmptrap.exe接收由本地或远程snmp 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上snmp 管理程序utilman.exe从一个窗口中启动和配置辅助工具msiexec.exe依据.msi 文件中包含的命令来安装、修复以及删除软件。

任务管理器-进程名称详解

任务管理器-进程名称详解
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
这个进程是不可以从任务管理器中关掉的。这是一个本地的安全授权服务, 并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是’通过 使用授权的包,例如默认的来执行的。如果授权是成功的,lsass就会产生
用户的进入令牌,令牌别使用启动初始的shello其他的由用户初始化的进
并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保 护资源管理器。
并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务 保护资源管理器。
依据.MSI文件中包含的命令来安装、修复以及删除软件。
程会继承这个令牌的。
管理IP安全策略以及启动ISAKMP/Oakley (IKE)和IP安全驱动程序。
(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据
(ticket)o(系统服务)
注册客户端许可证。
注册客户端许可证
磁盘管理请求的系统管理服务。
是一款名为Bonjour的音乐分享软件相关程序”,据说苹果公司的一些产品 (如Safari浏览器)中也捆绑有它,不过在女装前会询冋,而且在系统的
Host,意思就是说,它是其他服务的主机。如果你的In ter net连接不工作了, 很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,
那么当你输入时就不会连接上网,但如果输入IP地址,尽管还是可以上网,
但实际上你已经破坏了上网冲浪的关键进程!
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储 点,以节省磁盘空间(只对NTFS文件系统有用)
In dexi ng服务。
索引服务
支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面

Basicprocessinformation(基本进程信息)

Basicprocessinformation(基本进程信息)

Basic process information(基本进程信息)Syntpenh.exe syntpenh - syntpenh.exe - 进程信息进程文件: syntpenh 或者 syntpenh.exe进程名称 Synaptics touchpad tray icon:描述:Syntpenh.exe是笔记本电脑触摸板相关程序.Hkcmd.exe此进程是主板上集成显卡的一个驱动控制台文件, 常和igfxtray.exe 一起出现, 如intel865g芯片集成的显卡.但该命令常会被黑客或木马利用, 需要注意.可以禁用, 不是病毒, 但可能被病毒替代.如果杀毒软件没报, 应该不必担心.以下是我在别的地方收集的进程文件: hkcmd or hkcmd.exe进程名称: Intel hotkey进程类别: 应用进程Svchost.exe是一个属于微软windows操作系统的系统程序, 微软官方对它的解释是: svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称.这个程序对系统的正常运行是非常重要, 而且是不能被结束的.进程文件: svchost or svchost.exe进程名称: generic service host process for Win32 Services.进程类别: 系统进程位置: C: \ windows \ system32 \ svchost.exe (如果你的svchost.exe进程不是在这个目录下的话, 那么就要当心了)Qtzgacer.exe进程文件: qtzgacer 或者 qtzgacer.exe进程名称: Acer Launch Manager描述: qtzgacer.exe是宏基acer笔记本电脑配置程序.Lsass.exe是一个系统进程, 用于微软windows系统的安全机制.它用于本地安全和登陆策略.注意: lsass.exe也有可能是windang.worm、 irc.ratsou.b、webus.b、 mydoom.l、randex.ar、nimos.worm创建的, 病毒通过软盘、群发邮件和p2p文件共享进行传播.Services.exe是微软windows操作系统的一部分.用于管理启动和停止服务.该进程也会处理在计算机启动和关机时运行的服务.这个程序对你系统的正常运行是非常重要的.终止进程后会重启.Winlogon.exeWindows logon process, Windows NT 用户登陆程序, 管理用户登录和退出.该进程的正常路径应是 C: \ windows \ system32 且是以system 用户运行, 若不是以上路径且不以 system 用户运行, 则可能是 sky.d @ mm 蠕虫病毒, 该病毒通过 email 邮件传播, 当你打开病毒发送的附件时, 即会被感染.进程文件 Winlogon or winlogon.exe:进程名称: Microsoft Windows logon process描述:该病毒会创建 SMTP 引擎在受害者的计算机上, 群发邮件进行传播.手工清除该病毒时先结束病毒进程 winlogon.exe, 然后删除 C: \ windows 目录下的 winlogon.exe、winlogon.dll、winlogon _ hook.dll 和 winlogonkey.dll 文件, 再清除 AOL Instant Messenger 7.0 服务, 位于注册表 [HKEY LOCAL machine _ _ \ system \ currentcontrolset \ services] 下的 aol7.0 键Csrss.exe, 系统进程, 是微软客户端、服务端运行时子系统, 管理windows图形相关任务, 对系统的正常运行非常重要, 但也有可能是sky.ab @ mm等病毒创建的.SMS.exe(会话管理子系统),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。

进程语句(process)

进程语句(process)

1、进程语句(Process)
------------------------------------------------------------------------------------
[进程名:] Process [敏感信号]
变量说明语句:
Begin
···
顺序说明语句
···
End Process [进程名];
-------------------------------------------------------------------------------------
变量说明语句:用于说明数据类型。

变量说明等效于指明或标定了一个存储区域,在此进程对变量的读写等效于对这个存储区的访问。

进程语句是并行处理语句,即各个进程是同时处理的,在结构体中多个Process语句是同时并行运行的。

是描述硬件并行工作行为的最常用、最基本的语句。

进程语句中信号敏感表和WAIT语句的作用是一样的,都是进程启动、触发的条件。

这样,为了不产生两个进程启动的条件,避免使进程产生误触发,在进程语句中,信号敏感表和WAIT语句不能共存在于一个进程中。

同步点有两种:
在有敏感信号的进程中,同步点在显式的WAIT语句这一行上;在有敏感表的进程中,同步点在隐式WAIT语句中,即“END PROCESS”这一行上。

这两种同步点都是进程中信号发生变化的点。

信号的当前值仅在同步点上发生变化、更新,使模拟时钟前进一步。

任务管理器进程名称的中文意思

任务管理器进程名称的中文意思

任务管理器进程名称的中文意思1:taskmgr.exe(是Windows的任务管理器,显示系统中正在运行的所有进程)2:notepad.EXE(是Windows自带的进程信息)3:svcHoST.EXE(是nt核心系统的非常重要的进程)4:nvsvc32.exe(是NVIDIA显示卡相关程序)5:Explorer.EXE(是运行系统时所必需的,如果用“结束任务”的方法来结束Explorer.exe进程,系统就会刷新桌面, 并更新注册...NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作)6:SPOOLSV.EXE(是Print Spooler的进程,管理所有本地和网络打印队列及控制所有,spoolsv.exe用于将Windows打印机任务发送给本地打印机。

注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马)7:RavStub.exe(是杀毒软件瑞星的进程文件)RFWMAIN(瑞星防火墙)8:RavMonD.exe(是杀毒软件瑞星的进程文件)9:CCenter.exe(是瑞星信息中心,是瑞星杀毒软件的组件)10:LSASS.EXE(是一个系统进程,用于微软Windows系统的安全机制,它用于本地安全和登陆策略)11:SERVICES.EXE(是Windows操作系统的一部分,用于管理启动和停止服务,该进程也会处理在计算机启动和关机时运行的服务)12:winlogon.exe(是windows域登陆管理器,用于处理你登陆和退出系统过程,该进程在你系统的作用是非常重要的)13:taskmgr.exe(是Windows任务管理器,它显示你系统中正在运行的进程)14:csrss.exe(是微软客户端/服务端运行时子系统,该进程管理Windows图形相关任务,这个程序对你系统的正常运行是非常重要的,它们通过劫持这个进程来毒害你的电脑,具体判断是不是病毒还是要通过杀毒软件)15:smss.exe(是一个会话管理子系统,负责启动用户会话,这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的...如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)16:RavMon.exe(是瑞星实时监控SHELL程序(就是任务栏里的那个小绿伞)17:System(是WINDOWS页面内存管理进程,拥有0级优先权,没有它系统无法启动,但要具体看它在什么路径下,有可能是病毒)18:System Idle p..(不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态)19:Ctfmon (输入法)20:ctsysvol(创新5.1声卡在启动项里的名称)21:thunder5.exe(是迅雷的进程,在用迅雷下载文件时占用CPU)22:realsched(RealPlayer 11播放器的进程)23:Rundll32(系统配置文件)24:peer(网络硬盘)。

游戏进程名

游戏进程名

游戏进程名crossfire.exewar3.exemetor.exeKartRider.exera2.exewow.execstrike.exegta-vc.execrossfire.exe魔兽世界:WOW.EXE穿越火线:CROSSFIRE.EXE热血传奇:MIR2.exe反恐精英online:cstrike-online.exeQQ幻想:qqfo.exe地下城与勇士:DNFchina.exeQQ堂:Client.exeQQ三国:QQSG.exeQQ炫舞:QQxu.exe英雄岛封测版:Game.exeQQ飞车:GameApp.exe穿越火线:crossfire.exe梦幻西游:xypqlayer.exe仙剑OL:palonline.exe数码宝贝OL:digimon.exe DNF.exeDNFchina.exeGameapp.exe网络游戏的流量,需要靠进程名来判断,如果您有新的网络游戏的进程,请作为评论发上来,谢谢。

我把自己收集的一些列在此,避免重复。

wow.exe,魔兽世界wow-64.exe,魔兽世界zhengtu2.dat,征途2xy3launch.exe,大话西游3audition.exe,劲舞团qqhxsj.exe,QQ幻想世界elementclient.exe,完美世界/诛仙/武林外传JX3Client.exe,剑侠情缘叁网络版TLBBDownload.bin,天龙八部2FF2Client.exe,FIFA OL2crazykart.exe,疯狂赛车my.exe,梦幻西游xypqlayer.exe,梦幻西游xy2.exe,qq幻想世界zhengtu.dat,绿色征途qqhxsj.exe,大话西游2xy2.exe,大话西游2tw2.exe,天下贰ask.exe,问道BubbleFighter.exe,泡泡战士cstrike-online.exe,反恐精英qqfo.exe,QQ幻想qqxu.exe,QQ炫舞qqsg.exe,QQ三国GameApp.exe,QQ飞车QQhxgame.exe,QQ华夏tty3d.exe,QQ寻仙KartRider.exe,跑跑卡丁车palonline.exe,仙剑OL digimon.exe,数码宝贝OL dnfchina.exe,地下城与勇士Khan2.exe,成吉思汗2dnf.exe,地下城与勇士cabalmain.exe,惊天动地cdcgames.exe,特种部队crossfire.exe,穿越火线LaTaleClient.exe,彩虹岛crossfire.exe,穿越火线GVOnline.bin,大航海时代online Freestyle.exe,街头篮球sdo.bin,超级舞者MapleStory.exe,冒险岛Online cgate.exe,魔力宝贝2 RoClient.exe,仙境传说ZSOnline.bin,真三国无双ol WorldOfTanks.exe,坦克世界SC2.EXE,星际争霸2国服sgol.exe,三国onlinegame.exe,神魔大陆WLOnline.exe,武林群侠传2 DDVLobby.exe,多多疯狂斗地主mir3.exe,传奇3popogame.exe,疯狂石头Asgard.exe,新神之領域LolClient.exe,英雄联盟cstrike16.exe,175对战平台中的CSgameclient.exe,浩方游戏平台gamecap.exe,27代理AAClientOriginal.exe,AA对战平台ArcLive.exe,ArcLive游戏平台Garena.exe,竞舞台MengZone.exe,MengZone 盟区VSClient.exe,VS竞技游戏平台patchupdate.exe,征途更新程序BackgroundDownloader.exe,魔兽世界更新程序。

各种进程名称

各种进程名称

各种进程名称各种进程名称rnaapp.exe进程文件: rnaapp or rnaapp.exe进程名称: Windows Modem Connection描述: Windows Modem连接控制用以控制拨号modem连接。

是否为系统进程: 否rtvscan.exe进程文件: rtvscan or rtvscan.exe进程名称: Norton AntiVirus描述: Norton Anti-Virus用以扫描你的文件和email中的病毒。

是否为系统进程: 否rundll32.exe进程文件: rundll32 or rundll32.exe进程名称: Windows RUNDLL32 Helper描述: Windows Rundll32为了需要调用DLLs的程序。

是否为系统进程: 否sndrec32.exe进程文件: sndrec32 or sndrec32.exe进程名称: Windows Sound Recorder描述: Windows录音机用以播放和录制声音文件(.wav)。

是否为系统进程: 否sndvol32.exe进程文件: sndvol32 or sndvol32.exe进程名称: Windows Volume Control描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。

是否为系统进程: 否spoolss.exe进程文件: spoolss or spoolss.exe进程名称: Printer Spooler Subsystem描述: Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。

是否为系统进程: 否starter.exe进程文件: starter or starter.exe进程名称: Creative Labs Ensoniq Mixer Tray icon描述: 状态栏图标在Creative Sound Mixer中被安装。

Mac命令行中的进程和程序管理技巧

Mac命令行中的进程和程序管理技巧

Mac命令行中的进程和程序管理技巧在Mac系统中,命令行是一种强大的工具,可以用于管理进程和程序。

掌握一些进程和程序管理的技巧,可以帮助我们更高效地使用Mac命令行。

本文将介绍一些Mac命令行中的进程和程序管理技巧,以便读者更好地利用这些工具。

一、查看进程在Mac命令行中,我们可以使用以下命令来查看当前正在运行的进程:1. ps命令:ps命令可以列出当前所有正在运行的进程。

例如,输入“ps aux”可以显示出当前所有进程的详细信息,包括进程ID(PID)、CPU占用率、内存占用率等。

2. top命令:top命令可以实时显示当前系统中的进程和系统资源的使用情况。

输入“top”命令后,我们可以看到一个实时更新的进程列表。

3. htop命令:htop命令也是一个实时的进程查看工具,比top命令更加直观和易用。

可以通过Homebrew等方式安装htop,然后输入“htop”命令来打开htop界面。

二、结束进程有时候我们需要结束某个进程,可以使用以下命令来实现:1. kill命令:kill命令可以通过进程ID来结束某个进程。

输入“kill PID”命令,其中PID为要结束的进程的进程ID。

2. pkill命令:pkill命令可以通过进程名来结束某个进程。

输入“pkill 进程名”命令,其中进程名为要结束的进程的名称。

3. killall命令:killall命令可以通过进程名来结束多个进程。

输入“killall 进程名”命令,可以同时结束所有同名的进程。

三、程序管理除了查看和结束进程,我们还可以使用命令行来管理程序,包括启动、停止和重启等操作。

1. 启动程序:在命令行中,可以使用“open 应用程序路径”来启动某个应用程序。

例如,输入“open /Applications/Safari.app”命令可以启动Safari浏览器。

2. 停止程序:在命令行中,我们可以使用以下命令来停止某个正在运行的程序:- kill命令:可以使用kill命令结束某个进程,如前面所述。

Linux命令高级技巧利用ps命令进行进程查看与管理

Linux命令高级技巧利用ps命令进行进程查看与管理

Linux命令高级技巧利用ps命令进行进程查看与管理Linux命令高级技巧:利用ps命令进行进程查看与管理进程是计算机上正在运行的程序实例。

在Linux系统中,进程的管理与监控是一个重要的任务。

而ps命令(Process Status)则是一款常用的Linux命令工具,用于查看系统中正在运行的进程以及它们的状态信息。

本文将介绍ps命令的高级技巧,帮助您更好地进行进程的查看与管理。

一、查看正在运行的进程要查看系统中正在运行的进程,可以使用以下命令:```shellps aux```该命令将列出所有正在运行的进程的详细信息,包括进程ID (PID)、父进程ID(PPID)、CPU使用率、内存占用等。

二、查看指定进程如果您只想查看某个特定的进程,可以使用以下命令:```shellps -p <PID>```其中,`<PID>`是要查看的进程ID。

利用这个命令,您可以快速获取指定进程的详细信息。

三、按CPU使用率排序进程如果您想要按照CPU使用率的高低排序进程列表,可以使用以下命令:```shellps aux --sort=-%cpu```通过添加`--sort=-%cpu`参数,进程列表将按照CPU使用率的降序排列,让您更方便地查看最消耗CPU资源的进程。

四、杀死指定进程有时候,您可能需要终止一个正在运行的进程。

使用以下命令可以杀死指定的进程:```shellkill <PID>```其中,`<PID>`是要终止的进程ID。

使用这个命令时,请确保您有足够的权限。

如果进程终止成功,您将不再看到它在进程列表中。

五、发出SIGTERM信号终止进程除了直接杀死进程,您还可以将SIGTERM信号发送给指定的进程,要求其自行终止。

使用以下命令可以发送SIGTERM信号:```shellkill -15 <PID>```这会发送一个终止信号给指定的进程。

电脑进程详解

电脑进程详解

1、.NET Runtime Optimization Service v2.0.50727_X86=手动。

进程名mscorsvw.exe。

无依存关系。

建议设为手动。

2、Adobe LM Service=手动。

进程名Adobelmsvc.exe。

无依存关系。

Adobe Photoshop相关服务。

默认启动类型为手动。

3、Alerter=禁用。

进程名svchost.exe。

依赖Workstation服务。

4、Application Layer Gateway Service=禁用。

进程名alg.exe。

无依存关系。

应用层网关服务。

默认启动类型为手动。

为Internet连接共享和Windows防火墙提供第三方协议插件的支持。

若需要,可设为手动。

一般用户用不到,建议设为禁用。

5、Application Management=手动。

进程名svchost.exe。

无依存关系。

应用程序管理服务。

默认启动类型为手动。

它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。

建议设为手动。

6、 State Service=手动。

进程名aspnet_state.exe。

无依存关系。

Framework网络框架相关服务。

默认启动类型为手动。

建议设为手动。

7、Automatic Updates=禁用。

进程名svchost.exe。

无依存关系。

自动更新服务。

默认启动类型为自动。

建议设为禁用。

8、Background Intelligent Transfer Service=禁用。

进程名svchost.exe。

依赖Remote Procedure Call(RPC)服务。

建议禁用9、ClipBook=禁用或手动。

进程名clipsrv.exe。

依赖Network DDE、Network DDE DSDM服务。

剪贴板查看器服务。

默认启动类型为手动。

建议禁用10、COM+ Event System=手动。

进程svchost.exe

进程svchost.exe
.
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
中文参考:
svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。
faxsvc.exe 帮助您发送和接收传真。
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
ups.exe 管理连接到计算机的不间断电源(UPS)。
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
svchost.exe Windows 2000/XP 的文件保护系统
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标)
mstask.exe 允许程序在指定时间运行。
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
regsvc.exe 允许远程注册表操作。(系统服务)-供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。
UtilMan.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
termsrv.exe termservice
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
cisvc.exe 索引服务
dmadmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。
总结: 发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可可疑进程,就象找一群熟悉人中的陌生人一样。�
进程名 描述
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
llssrv.exe 证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
lserver.exe 注册客户端许可证。
smlogsvc.exe 配置性能日志和警报。
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。
相关文档
最新文档