任务管理器-进程名称详解

现在是不是还有人对着任务管理器里面，一大堆的进程发呆？高手与低手的分别就是，高手能够很快地鉴别出有问题的进程，而低手则只能靠“排除法”一个个地试，搞不好还会系统崩溃，所以我们特意准备了这个超全的进程解释文章，以让大家更好地了解它们。

（1）[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

介绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。

它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

（2）[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

介绍：一个网关通信插件的管理器，为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。

（3）[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统，用以控制Windows图形相关子系统。

介绍: 这个是用户模式Win32子系统的一部分。

csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。

csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

（4）[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

简介：Directx 帮助程序（5）[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

任务管理器中进程名的解释因为操作系统各异，对进程的需求也是不同的，主要掌握处理方法即可化解矛盾，下面是是一些任务管理器中进程名的解释，希望对你了解进程有所帮助！mss.exe SessionManagercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

svchost.exe Windows 2000/XP 的文件保护系统SPOOLSV.EXE 将文件加载到内存中以便迟后打印。

explorer.exe 资源管理器internat.exe 托盘区的拼音图标mstask.exe 允许程序在指定时间运行。

regsvc.exe允许远程注册表操作。

(系统服务)->remoteregisterwinmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe msftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrtftpd.exe 实现 TFTP Internet 标准。

该标准不要求用户名和密码。

termsrv.exe termservicedns.exe 应答对域名系统(DNS)名称的查询和更新请求tcpsvcs.exe 提供在PXE 可远程启动客户计算机上远程安装Windows2000 Professional 的能力ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息ups.exe 管理连接到计算机的不间断电源(UPSwins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供NetBIOS 名称服务llssrv.exe 证书记录服务ntfrs.exe 在多个服务器间维护文件目录内容的文件同步RsSub.exe 控制用来远程储存数据的媒体locator.exe 管理 RPC 名称服务数据库lserver.exe 注册客户端许可证dfssvc.exe管理分布于局域网或广域网的逻辑卷clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护护资源管理器faxsvc.exe帮助您发送和接收传真cisvc.exe 索引服务dmadmin.exe 磁盘管理请求的系统管理服务mnmsrvc.exe 允许有权限的`用户使用NetMeeting 远程访问Windows 桌面netdde.exe提供动态数据交换 (DDE) 的网络传输和安全特性smlogsvc.exe配置性能日志和警报rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能RsEng.exe 协调用来储存不常用数据的服务和管理工具RsFsa.exe 管理远程储存的文件的操作grovel.exe扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间(只对 NTFS 文件系统有用)SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报snmptrap.exe接收由本地或远程SNMP 代理程序产生的陷阱(trap)消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序UtilMan.exe 从一个窗口中启动和配置辅助工具【任务管理器中进程名的解释】。

任务管理器进程详细解释0211-12-18Windows XP 的任务管理器是一个非常有用的工具，它能提供我们很多信息，比如现在系统中运行的程序(进程)，但是面对那些文件可执行文件名我们可能有点茫然，不知道它们是做什么的，会不会有可疑进程(病毒，木马等)。

本文的目的就是提供一些常用的Win2000/XP 中的进程名，并简单说明它们的用处。

在W2K/XP中，同时按下crtl+shift +Esc键，可以打开Windows任务管理器，单击“进程”，可以看到很多正在运行的进程，仔细看看有很多奇怪的EXE文件在运行？下面这些并不是真正的服务，而是在不同情况下运行的程序或进程，很多还是必需的进程。

【Csrss】：这是Windows的核心部份之一，全称为Client Server Process。

我们不能结束该进程。

这个只有4K的进程经常消耗3MB到6MB左右的内存，建议不要修改此进程，让它运行好了。

【Ctfmon】：这是安装了WinXP(尤其是安装ofice XP)后，在桌面右下角显示的“语言栏”，如果不希望它出现，可通过下面的步骤取消：双击“控制面板”，“区域和语言设置”，单击“语言”标签，单击“详细信息”按钮，打开“文字服务和输入语言”对话框，单击下面“首选项”的“语言栏”按钮，打开“语言栏设置”对话框，取消“在桌面上显示语言栏”的勾选即可。

不要小看这个细节，它会为你节省1.5MB到4MB的内存。

【dovldr32】：如果你有一个Creative SBLive系列的声卡，就可能击现这个进程，它占用大约2.3MB到2.6MB的内存。

有些奇怪的是，当我从任务栏禁止了这个进程后，通过D VD实验，并没有发生任何错误。

但如果你将这个文件重新命名了，就会出现windows的文件保护警告窗口，而且Creative Mixer和AudioHQ程序加载出错。

当然你希望节省一些内存，那么可以将它禁止。

【explorer】：这可不是Internet Explorer，explorer.exe总是在后台运行，它控制着标准的用户界面、进程、命令和桌面等，如果打开“任务管理器”，就会看到一个explorer.exe在后台运行。

在W2K/XP中，同时按下Ctrl+Alt+Del键，可以打开Windows任务管理器，单击“进程”，可以看到很多正在运行的exe进程：【System Idle Process】：这是关键进程，只有16kB,循环统计CPU的空闲度，这个值越大越好。

该进程不能被结束，该进程似乎没底于过２５％，大多数情况下保持５０％以上。

【system】:system是windows页面内存管理进程，拥有0级优先。

(当system 后面出现.exe时是netcontroller木马病毒生成的文件，出现在c:\windows目录下，建议将其删除。

)【explorer】：explorer.exe控制着标准的用户界面、进程、命令和桌面等。

explorer.exe总是在后台运行，根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB内存不等。

（explorer.exe和Internet Explorer可不同）【IEXPLORE】：iexplore.exe是Microsoft对因特网的主要编程器.，这个微软视窗应用让你畅游网络有了地方。

iexplore.exe是非常必要的过程,不应终止,除非怀疑造成问题。

它的作用是加快我们再一次打开IE的速度，当关闭所有IE 窗口时，它将依然在后台运行。

当我们用它上网冲浪时，占有7.3MB甚至更多的内存，内存随着打开浏览器窗口的增加也增多。

【ctfmon】：这是安装了WinXP后，在桌面右下角显示的语言栏。

如果不希望它出现，可通过下面的步骤取消：控制面板－区域和语言选项－语言－详细信息－文字服务和输入语言－（首选项）语言栏－语言栏设置－把在桌面上显示语言栏的勾取消。

这样会为你节省4MB多的内存。

【wowexec】：用于支持16位操作系统的关键进程,不能终止。

【csrss】：这是Windows的核心部份之一，全称为Client Server Process。

这个只有4K的进程经常消耗3MB到6MB左右的内存，不能终止,建议不要修改此进程。

任务管理器进程名称的中文意思1：taskmgr.exe（是Windows的任务管理器，显示系统中正在运行的所有进程）2：notepad.EXE（是Windows自带的进程信息）3：svcHoST.EXE（是nt核心系统的非常重要的进程）4：nvsvc32.exe（是NVIDIA显示卡相关程序）5：Explorer.EXE（是运行系统时所必需的，如果用“结束任务”的方法来结束Explorer.exe进程,系统就会刷新桌面, 并更新注册...NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作）6：SPOOLSV.EXE（是Print Spooler的进程,管理所有本地和网络打印队列及控制所有，spoolsv.exe用于将Windows打印机任务发送给本地打印机。

注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马）7：RavStub.exe（是杀毒软件瑞星的进程文件）RFWMAIN（瑞星防火墙）8：RavMonD.exe（是杀毒软件瑞星的进程文件）9：CCenter.exe（是瑞星信息中心,是瑞星杀毒软件的组件）10：LSASS.EXE（是一个系统进程,用于微软Windows系统的安全机制，它用于本地安全和登陆策略）11：SERVICES.EXE（是Windows操作系统的一部分,用于管理启动和停止服务,该进程也会处理在计算机启动和关机时运行的服务）12：winlogon.exe（是windows域登陆管理器，用于处理你登陆和退出系统过程，该进程在你系统的作用是非常重要的）13：taskmgr.exe（是Windows任务管理器，它显示你系统中正在运行的进程）14：csrss.exe（是微软客户端/服务端运行时子系统，该进程管理Windows图形相关任务，这个程序对你系统的正常运行是非常重要的，它们通过劫持这个进程来毒害你的电脑,具体判断是不是病毒还是要通过杀毒软件）15：smss.exe（是一个会话管理子系统,负责启动用户会话，这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的...如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起）16：RavMon.exe（是瑞星实时监控SHELL程序(就是任务栏里的那个小绿伞）17：System（是WINDOWS页面内存管理进程,拥有0级优先权，没有它系统无法启动，但要具体看它在什么路径下，有可能是病毒）18：System Idle p..（不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态）19：Ctfmon (输入法)20：ctsysvol（创新５.１声卡在启动项里的名称）21：thunder5.exe（是迅雷的进程，在用迅雷下载文件时占用CPU）22：realsched（RealPlayer 11播放器的进程）23：Rundll32（系统配置文件）24：peer（网络硬盘）。

（1）[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

介绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。

它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU 资源紧张。

（2）[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

介绍：一个网关通信插件的管理器，为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。

（3）[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统，用以控制Windows图形相关子系统。

介绍: 这个是用户模式Win32子系统的一部分。

csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。

csrss用于维持Windows 的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

（4）[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

简介：Directx 帮助程序（5）[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

介绍：com代理，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的“冲击波杀手”大概让大家对它比较熟悉吧。

winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe msftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrtftpd.exe 实现 TFTP Internet 标准。

该标准不要求用户名和密码。

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能RsEng.exe 协调用来储存不常用数据的服务和管理工具RsFsa.exe 管理远程储存的文件的操作grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对 NTFS 文件系统有用）SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱（trap）消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序UtilMan.exe 从一个窗口中启动和配置辅助工具msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件smss.exe Session Managercsrss.exe 子系统服务器进程dns.exe 应答对域名系统(DNS)名称的查询和更新请求tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息ups.exe 管理连接到计算机的不间断电源(UPSwins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务llssrv.exe 证书记录服务ntfrs.exe 在多个服务器间维护文件目录内容的文件同步RsSub.exe 控制用来远程储存数据的媒体locator.exe 管理 RPC 名称服务数据库lserver.exe 注册客户端许可证dfssvc.exe 管理分布于局域网或广域网的逻辑卷clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护护资源管理器faxsvc.exe 帮助您发送和接收传真cisvc.exe 索引服务dmadmin.exe 磁盘管理请求的系统管理服务mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性smlogsvc.exe 配置性能日志和警报mstask.exe 允许程序在指定时间运行。

任务管理器进程全解任务管理器进程系统进程system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

是否为系统进程: 是csrss.exe进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统，用以控制Windows图形相关子系统。

是否为系统进程: 是ddhelp.exe进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

是否为系统进程: 是dllhost.exe进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

是否为系统进程: 是inetinfo.exe进程文件: inetinfo or inetinfo.exe进程名称: IIS Admin Service Helper描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

是否为系统进程: 是internat.exe进程文件: internat or internat.exe进程名称: Input Locales描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。

是否为系统进程: 是kernel32.dll进程文件: kernel32 or kernel32.dll进程名称: Windows壳进程描述: Windows壳进程用于管理多线程、内存和资源。

任务管理器中各个进程作用电脑突然间非常非常的卡，怎么办呢？其中比较有效办法就是用任务管理器结束占用内存或者cpu较高的进程，但是也面临一个问题，结束某些系统进程后系统会突然蓝屏，死机，或者出现各种异灵现象，所以我们有必要了解一下任务管理器中各个进程作用。

1.alg.exe - alg - 进程管理信息进程文件：alg or alg.exe进程名称：Application Layer Gateway Service进程类别：其他进程英文描述：alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考：alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp.属于：Microsoft Windows Operating System系统进程：Yes后台程序：Yes网络相关：Yes常见错误：N/A内存使用：N/A安全等级(0-5): 0间谍软件：No广告软件：No病毒：No木马：No2.conime.exe是Windows系统下负责输入法相关的系统进程，目前金山监控中心发现已经有黑客利用木马伪装成conime.exe，病毒在进入用户系统之后，会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。

台式机任务管理器各类进程详解1.alg.exe - alg - 进程管理信息进程文件：alg or alg.exe进程名称：Application Layer Gateway Service进程类别：其他进程英文描述：alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考：alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp.属于：Microsoft Windows Operating System系统进程：Yes后台程序：Yes网络相关：Yes常见错误：N/A内存使用：N/A安全等级(0-5): 0间谍软件：No广告软件：No病毒：No木马：No2.conime.exe是Windows系统下负责输入法相关的系统进程，目前金山监控中心发现已经有黑客利用木马伪装成conime.exe，病毒在进入用户系统之后，会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。

辨别真假conime.exe以及清除方法conime.exe正确位置:C:WINDOWSsystem32conime.exe，然而木马病毒生成的先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘的%WINDOWS%\system32\dllcache\目录下，并且覆盖感染系统桌面进程的文件explorer.exe。

smss.‎e xe ‎ se‎s sion‎ mana‎g er‎c srss‎.exe ‎ 子‎系统服务器‎进程wi‎n logo‎n.exe‎ 管理‎用户登录‎s ervi‎c es.e‎x e ‎包含很多系‎统服务l‎s ass.‎e xe ‎ 管理‎ip 安‎全策略以及‎启动 is‎a kmp/‎o akle‎y (ik‎e) 和‎i p 安全‎驱动程序。

‎svch‎o st.e‎x e ‎wind‎o ws 2‎000/x‎p的文件‎保护系统‎s pool‎s v.ex‎e ‎将文件加载‎到内存中以‎便迟后打印‎。

)ex‎p lore‎r.exe‎ 资源‎管理器i‎n tern‎a t.ex‎e 托‎盘区的拼音‎图标)m‎s task‎.exe ‎ 允许‎程序在指定‎时间运行。

‎regs‎v c.ex‎e ‎允许远程注‎册表操作。

‎(系统服务‎)－>re‎m oter‎e gist‎e rwi‎n mgmt‎.exe ‎ 提供‎系统管理信‎息(系统服‎务)。

i‎n etin‎f o.ex‎e m‎s ftps‎v c,w3‎s vc,i‎i sadm‎ntln‎t svr.‎e xe ‎ tln‎r svr‎t ftpd‎.exe ‎ 实‎现 tft‎p int‎e rnet‎标准。

该‎标准不要求‎用户名和密‎码。

te‎r msrv‎.exe ‎ te‎r mser‎v ice‎d ns.e‎x e ‎ 应答‎对域名系统‎(dns)‎名称的查询‎和更新请求‎tcps‎v cs.e‎x e ‎ 提供在‎p xe 可‎远程启动客‎户计算机上‎远程安装‎w indo‎w s 20‎00pr‎o fess‎i onal‎的能力‎i smse‎r v.ex‎e ‎允许在 w‎i ndow‎s adv‎a nced‎serv‎e r 站点‎间发送和接‎收消息u‎p s.ex‎e ‎ 管理连‎接到计算机‎的不间断电‎源(ups‎wins‎.exe ‎ 为‎注册和解析‎netb‎i os 型‎名称的 t‎c p/ip‎客户提供‎netb‎i os 名‎称服务l‎l ssrv‎.exe ‎ 证书‎记录服务‎n tfrs‎.exe ‎ 在‎多个服务器‎间维护文件‎目录内容的‎文件同步‎r ssub‎.exe ‎ 控‎制用来远程‎储存数据的‎媒体lo‎c ator‎.exe ‎ 管理‎rpc ‎名称服务数‎据库ls‎e rver‎.exe ‎ 注册‎客户端许可‎证dfs‎s vc.e‎x e ‎ 管理分布‎于局域网或‎广域网的逻‎辑卷cl‎i psrv‎.exe ‎ 支持‎“剪贴簿查‎看器”，以‎便可以从远‎程剪贴簿查‎阅剪贴页面‎msdt‎c.exe‎ ‎并列事务，‎是分布于两‎个以上的数‎据库，消息‎队列，文件‎系统或其它‎事务保护护‎资源管理器‎faxs‎v c.ex‎e ‎帮助您发送‎和接收传真‎cisv‎c.exe‎ ‎索引服务‎d madm‎i n.ex‎e ‎磁盘管理请‎求的系统管‎理服务m‎n msrv‎c.exe‎ 允‎许有权限的‎用户使用‎n etme‎e ting‎远程访问‎wind‎o ws 桌‎面net‎d de.e‎x e ‎ 提供动态‎数据交换‎(dde)‎的网络传‎输和安全特‎性sml‎o gsvc‎.exe ‎ 配置性‎能日志和警‎报rsv‎p.exe‎ ‎为依赖质量‎服务(qo‎s)的程序‎和控制应用‎程序提供网‎络信号和本‎地通信控制‎安装功功能‎rsen‎g.exe‎ ‎协调用来储‎存不常用数‎据的服务和‎管理工具‎r sfsa‎.exe ‎ 管‎理远程储存‎的文件的操‎作gro‎v el.e‎x e ‎ 扫描零备‎份存储(s‎i s)卷上‎的重复文件‎，并且将重‎复文件指向‎一个数据存‎储点，以节‎省磁盘空间‎（只对 n‎t fs 文‎件系统有用‎）sca‎r dsvr‎.ex ‎ 对插入‎在计算机智‎能卡阅读器‎中的智能卡‎进行管理和‎访问控制‎s nmp.‎e xe ‎ 包含‎代理程序可‎以监视网络‎设备的活动‎并且向网络‎控制台工作‎站汇报s‎n mptr‎a p.ex‎e 接‎收由本地或‎远程 sn‎m p 代理‎程序产生的‎陷阱（tr‎a p）消息‎，然后将消‎息传递到运‎行在这台计‎算机上 s‎n mp 管‎理程序u‎t ilma‎n.exe‎ 从‎一个窗口中‎启动和配置‎辅助工具‎m siex‎e c.ex‎e 依‎据 .ms‎i文件中‎包含的命令‎来安装、修‎复以及删除‎软件要‎查询，请按‎C TRL+‎F组合键，‎然后输入你‎要查找的字‎符串，点击‎“查找下一‎个”即可。

任务管理器中各个进程作用任务管理器中各个进程作用电脑突然间非常非常的卡，怎么办呢？其中比较有效办法就是用任务管理器结束占用内存或者cpu较高的进程，但是也面临一个问题，结束某些系统进程后系统会突然蓝屏，死机，或者出现各种异灵现象，所以我们有必要了解一下任务管理器中各个进程作用。

1. alg.exe - alg -进程管理信息进程文件：alg or alg.exe进程名称：Application Layer Gateway Service进程类别：其他进程英文描述：alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考：alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp.届于：Microsoft Windows Operating System系统进程：Yes后台程序：Yes网络相关：Yes常见错误：N/A内存使用：N/A安全等级（0-5）: 0间谍软件：No广告软件：No病蠹：No木马：No2. conime.exe是Windows系统下负责输入法相关的系统进程，目前金山监控中心发现已经有黑客利用木马伪装成conime.exe ,病蠹在进入用户系统之后，会首先将conime.exe、internat.exe > ctfmon.exe这三个病蠹文件释放到系统盘中。

任务管理器进程解释任务管理器各进程的中文解释1>、explorer.exe：全称Microsoft Windows Explorer，是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理，删除该程序会导致Windows图形界面无法适用。

explorer.exe也有可能是w32.Codered等病毒。

该病毒通过email邮件传播，当打开病毒发送的附件时，即被感染，会在受害者机器上建立SMTP服务，允许攻击者访问你的计算机、窃取密码和个人数据。

2>、taskmgr.exe：全称Windows Task Manager ，taskmgr.exe用于Windows任务管理器。

它显示你系统中正在运行的进程。

该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

3>、conime.exe：conime.exe是输入法编辑器相关程序。

允许用户使用标准键盘就能输入复杂的字符与符号，需要注意它同时可能是一个bfghost1.0远程控制后门程序。

此程序允许攻击者访问你的计算机，窃取密码和个人数据。

建议立即删除此进程。

文件位置：C:\WINDOWS\system32\conime.exeC:\WINDOWS\system32\dllcache\conime.execonime.exe是处理控制台输入法相关的一个程序，往往在运行cmd.exe之后会出现，就是运行cmd.exe之后用ctrl+shift切换输入法的功能，结束了该进程就无法切换了（不过无所谓，在cmd中只输入英文嘛）。

4>、ctfmon.exe：ctfmon.exe是Microsoft Office产品套装的一部分，是有关输入法的一个可执行程序。

它可以选择用户文字输入程序，和微软Office XP语言条。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

我们常常对于任务管理器里的进程看不明白，这是我整理的一些常用进程，借此和大家共同学习一下，增进对电脑进程的一点了解。

1.taskmgr.exe进程文件:taskmgr 或者taskmgr.exe进程名称: the windows task manager.描述: taskmgr.exe用于windows任务管理器。

它显示你系统中正在运行的进程。

该程序使用ctrl+alt+del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

出品者:microsoft corp.属于: windows2.进程文件:notepad或者notepad.exe进程名称:notepad描述:notepad.exe是windows自带的记事本程序。

是windows默认用来打开和编辑文本文件的程序。

出品者:microsoft corp.属于:notepad3.进程文件:wuauclt.exe进程名称:autoupdate for windows描述:wuauclt.exe是windows自动升级管理程序。

该进程会不断在线检测更新。

删除该进程将使你无法得到最新更新信息。

出品者:microsoft corp属于:microsoft windows4.进程文件:alg 或者alg.exe进程名称: application layer gateway service描述: alg.exe是微软windows操作系统自带的程序。

它用于处理微软windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

出品者:microsoft corp.属于: Windows系统5.进程文件:timplatform.exe进程名称:timplatform描述:timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序，属于qq不可或缺的底层核心模块。

如果删除该程序，qq将丧失与周边功能模块以及外部应用程序相互调用的功能。