WINDOWS系列操作系统常见进程列表(精华)

windows进程（超全）services.exe进程文件 : services or services.exe进程名称 : windows service controller描述 : 管理 windows 服务。

是否为系统进程 : 是smss.exe进程文件 : smss or smss.exe进程名称 : session manager subsystem描述 : 该进程为会话管理子系统用以初始化系统变量，ms-dos 驱动名称类似 lpt1以及 com，调用 win32 壳子系统和运行在windows 登陆过程。

是否为系统进程 : 是snmp.exe进程文件 : snmp or snmp.exe进程名称 : microsoft snmp agent描述 : windows 简单的网络协议代理（snmp）用于监听和发送请求到适当的网络部分。

是否为系统进程 : 是spool32.exe进程文件 : spool32 or spool32.exe进程名称 : printer spooler描述 : windows 打印任务控制程序，用以打印机就绪。

是否为系统进程 : 是spoolsv.exe进程文件 : spoolsv or spoolsv.exe进程名称 : printer spooler service描述 : windows 打印任务控制程序，用以打印机就绪。

是否为系统进程 : 是stisvc.exe进程文件 : stisvc or stisvc.exe进程名称 : still image service描述 : still image service 用于控制扫描仪和数码相机连接在 windows。

是否为系统进程 : 是svchost.exe进程文件 : svchost or svchost.exe进程名称 : service host process描述 : service host process是一个标准的动态连接库主机处理服务。

常见进程一览表Nndisuio.sysndisuio.sys属于NDIS User Mode I/O (NDISUIO)协议驱动，用于支持无线设备，例如蓝netdde.exe据在网络传输。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

ntoskrnl.exe管理器是不会有该进程的。

注意：ntoskrnl.exe也可能是w32.bolzano病毒。

请使用杀毒软件进行查杀。

ntvdm.exentvdm.exe是Windows 16位虚拟机的一部分。

该进程用于使16位的进程能够运行在32位的系统环境下。

这个程序对你系统的正常运行是非常重要的。

[TOP↑]Ppchschd.exepchschd.exe用于监视分析系统硬件使用。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

pstores.exepstores.exe属于储存保护服务。

它用于应用程序储存，如Internet Explorer储存机密数据。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

[TOP↑]Rrasautou.exerasautou.exe是微软远程访问拨号器程序。

它用于系统或者第三方应用程序，管理调制解调器Modem拨号连接。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

rdpclip.exerdpclip.exe用于文件复制。

它用于从服务器到本地拷贝粘贴文件。

这个程序对你系统的正常运行是非常重要的。

regsvc.exe是Windows服务集中的一个系统服务。

它用于远程计算机访问本地注册表。

一些本地程序也能够通过该服务编辑注册表。

这个程序对你系统的正常运行是非常重要的。

regsvr32.exeregsvr32.exe用于注册Windows操作系统的动态链接库和ActiveX控件。

这个程序对你系统的正常运行是非常重要的。

rnaapp.exernaapp.exe是微软Windows 98/Me操作系统的进程，用于进行拨号网络连接。

Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。

正常情况下系统中只有一个csrss.exe进程，正常路径在System32文件夹中。

services.exeservices.exe是微软Windows操作系统的一部分。

用于管理启动和停止服务。

该进程也会处理在计算机启动和关机时运行的服务。

这个程序对你系统的正常运行是非常重要的。

注意：services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。

该木马允许攻击者访问你的计算机，窃取密码和个人数据。

该进程的安全等级是低，建议立即删除。

lsass.exelsass.exe是一个系统进程，用于微软Windows系统的安全机制。

它用于本地安全和登陆策略。

注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

Rtvscan.exertvscan.exe是Symantec Internet Security网络安全套装的一部分。

它用于实时扫描病毒，保护你的系统免受病毒的威胁。

ccsetmgr.execcsetmgr.exe是Symantec公司网络安全套装的一部分。

defwatch.exedefwatch.exe是Norton Antivirus反病毒企业版的一部分，用于检查病毒库特征文件是否有新的升级。

llssrv.exellssrv.exe是微软Microsoft Windows Server版的一部分，用于许可登陆服务。

dbsnmp.exewindows环境下的oracle服务OracleSQL的性能包数据采集服务进程。

smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务)svchost.exe 包含很多系统服务svchost.exeSPOOLSV.EXE 将文件加载到内存中以便迟后打印。

(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）mstask.exe 允许程序在指定时间运行。

(系统服务)regsvc.exe 允许远程注册表操作。

(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过Internet 信息服务的管理单元提供FTP 连接和管理。

(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。

(系统服务)允许通过Internet 信息服务的管理单元管理Web 和FTP 服务。

(系统服务)tftpd.exe 实现TFTP Internet 标准。

该标准不要求用户名和密码。

远程安装服务的一部分。

(系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的Windows 2000Professional 桌面会话以及运行在服务器上的基于Windows 的程序。

(系统服务)dns.exe 应答对域名系统(DNS)名称的查询和更新请求。

(系统服务)以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉：tcpsvcs.exe 提供在PXE 可远程启动客户计算机上远程安装Windows2000 Professional 的能力。

计算机中常‎用系统进程‎列表‎Wind‎o ws的任‎务管理器是‎一个非常有‎用的工具，‎它能提供我‎们很多信息‎，比如现在‎系统中运行‎的程序（进‎程），但是‎面对那些文‎件可执行文‎件名我们可‎能有点茫然‎，不知道它‎们是做什么‎的，会不会‎有可疑进程‎（病毒，木‎马等）。

本‎文的目的就‎是提供一些‎常用的Wi‎n dows‎中的进程‎名，并简单‎说明它们的‎用处。

‎在‎W INDO‎W S中,系‎统常用进程‎：‎C onim‎e.exe‎Cs‎r ss.e‎x e‎ Ctf m‎o n.ex‎eE‎x plor‎e r.ex‎e‎L ocat‎o r.ex‎eL‎s ass.‎e xe‎ Mst‎a sk.e‎x e‎ Smss‎.exe ‎Sp‎o olsv‎.exe ‎Sv‎c host‎.exe ‎五个‎ Ser‎v ices‎.exe ‎Sy‎s tem ‎Sy‎s tem ‎I dle ‎P roce‎s s‎ Task‎m gr.e‎x e‎ Wdfm‎g r.ex‎eW‎i nlog‎o n.ex‎e‎W inXP‎Mana‎g er.e‎x e‎微软其他相‎关服务、软‎件补充‎Acti‎v atio‎n.exe‎——(Mi‎c roso‎f t) M‎i cros‎o ft w‎i ndow‎s, of‎f ice的‎激活服务‎A nncl‎i st.e‎x e——(‎M icro‎s oft)‎M icro‎s oft ‎W ebTV‎的Anno‎u ncem‎e nt L‎i sten‎e rAS‎P Net_‎S tate‎.exe—‎—(Mic‎r osof‎t)ASP‎服务（不是‎A ctiv‎e Ser‎v er p‎a ge)‎A SPNE‎T_WP.‎e xe——‎(Micr‎o soft‎) ASP‎.NET ‎W orke‎r Pro‎c ess.‎Bpcp‎o st.e‎x e——(‎M icro‎s oft)‎微软TVv‎i ewer‎软件Cl‎i pSrv‎.exe—‎—(Mic‎r osof‎t)Win‎d ows ‎N T 剪贴‎板DDE服‎务器，支持‎―剪贴簿查‎看器‖，以‎便可以从远‎程剪贴簿查‎阅剪贴页面‎Cmmo‎n32.e‎x e——(‎M icro‎s oft)‎Micr‎o soft‎Conn‎e ctio‎n Man‎a ger ‎M onit‎o r.微软‎连接管理监‎视器Co‎n ime.‎e xe——‎输入法编辑‎器，允许用‎户使用标准‎键盘就能输‎入复杂的字‎符与符号。

电脑的常见系统进程大全随着计算机网络在社会生活各个领域的广泛应用,网络安全问题越来越成为人们关注的焦点。

下面是店铺为大家整理的关于电脑的常见系统进程大全，一起来看看吧!电脑的常见系统进程大全熟记常用的进程能帮助我们判断电脑是否中病毒，是否被篡改!以及进程的占用是否正常!首先我们要认识电脑的常见系统进程，如下：mdm.exe(Windows管理控制台)WmiPrvSE.exe(Windows WMI Provider Host)Services.exe(Windows服务和控制器应用程序)inetinfo.exe(Windows IIS Admin Service Helper)Wscntfy.exe(Windows Security Center系统安全警示程序)Msiexec.exe(Windows installer组件)WUDFhost.exe(Windows用户模式驱动程序框架主机进程)Wdfmgr.exe(Windows用户模式驱动程序框架)alg.exe(Windows应用层网关服务)lsass.exe：LSA Shell (Export Version)本地安全认证服务iexplore.exe是进程(IE浏览器)Csrss.exe(客户服务器运行时流程)explorer.exe(Windows图像壳程序)Taskmgr.exe(Windows任务管理器)Winlogon.exe(Windows登陆程序)lsass.exe进程(本地安全认证服务)dwm.exe进程(桌面窗口管理器)Conhost.exe进程(控制台窗口主机)Ctfmon.exe(Windows文本输入)Conime.exe(命令提示符输入支持)svchost.exe(Windows服务主进程)OHotfix.exe(安装客户端更新文件)Ose.exe(Microsoft Office源引擎)Imjpmig.exe(Windows输入法编辑器)MMC.exe(Windows Machine Debug Manager)smss.exe(Windows会话管理器)wuauclt.exe(Windows系统自动更新)spoolsv.exe(Spooler SubSystem App后台处理程序子系统应用程序)wuauclt.exe(Windows系统自动更新)。

开机时Windows XP系统常见进程列表我们在开机之前经常会发现一些Windows XP系统常见进程列表问题，而这些问题一个怎么解决？下面我们将一一为你解答！(1) notepad.exe是windows自带的记事本程序。

是windows默认用来打开和编辑文本文件的程序。

(2)realplay.exe是Real Networks公司相关程序，Real Player用于播放视频文件，例如MPEG和AVI。

(3)services.exe是微软windows操作系统的一部分。

用于管理启动和停止服务。

该进程也会处理在计算机启动和关机时运行的服务。

这个程序对你系统的正常运行是非常重要的。

注意：services也可能是w32.randex.r(储存在％systemroot％\system32\目录)和sober.p (储存在％systemroot％\connection wizard\status\目录)木马。

该木马允许攻击者访问你的计算机，窃取密码和个人数据。

该进程的安全等级是建议立即删除.(4)smss.exe是微软windows操作系统的一部分。

该进程调用对话管理子系统和负责操作你系统的对话。

这个程序对你系统的正常运行是非常重要的。

注意：smss.exe也可能是dex.a木马。

该木马允许攻击者访问你的计算机，窃取密码和个人数据。

请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面.(5)spoolsv.exe用于将windows打印机任务发送给本地打印机。

注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。

该木马允许攻击者访问你的计算机，窃取密码和个人数据。

请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面。

如果出现在spoolsv目录下，则可能一些ie插件的文件，建议使用反间谍进行扫描。

【System Idle Process】：这是关键进程，只有16kB,循环统计CPU的空闲度，这个值越大越好。

该进程不能被结束，该进程似乎没底于过２５％，大多数情况下保持５０％以上。

【system】:system是windows页面内存管理进程，拥有0级优先。

(当system后面出现.exe时是netcontroller木马病毒生成的文件，出现在c:\windows目录下，建议将其删除。

)【explorer】：explorer.exe控制着标准的用户界面、进程、命令和桌面等。

explorer.exe总是在后台运行，根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB内存不等。

（explorer.exe 和Internet Explorer可不同）【IEXPLORE】：iexplore.exe是Microsoft对因特网的主要编程器.，这个微软视窗应用让你畅游网络有了地方。

iexplore.exe是非常必要的过程,不应终止,除非怀疑造成问题。

它的作用是加快我们再一次打开IE 的速度，当关闭所有IE窗口时，它将依然在后台运行。

当我们用它上网冲浪时，占有7.3MB甚至更多的内存，内存随着打开浏览器窗口的增加也增多。

【ctfmon】：这是安装了WinXP后，在桌面右下角显示的语言栏。

如果不希望它出现，可通过下面的步骤取消：控制面板－区域和语言选项－语言－详细信息－文更多电脑技巧/字服务和输入语言－（首选项）语言栏－语言栏设置－把在桌面上显示语言栏的勾取消。

这样会为你节省4MB多的内存。

【wowexec】：用于支持16位操作系统的关键进程,不能终止。

【csrss】：这是Windows的核心部份之一，全称为Client Server Process。

这个只有4K的进程经常消耗3MB到6MB左右的内存，不能终止,建议不要修改此进程。

【dovldr32】：为了节省内存，可以将禁止，它占用大约2.3MB到2.6MB的内存。

1.System Idle Process介绍：Windows内存处理系统进程。

该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。

它的CPU占有率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

2.alg.exe介绍：应用层网关服务。

一个网关通信插件的管理器，为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。

3.csrss.exe介绍：这个是用户模式Win32子系统的一部分。

csrss代表客户/服务器运行子系统而且是一个基本的子系统，必须一直运行。

csrss用户维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

4.ddhelp.exe介绍：Directx帮助程序。

5.dllhost.exe介绍：COM代理，系统附加的DLL组件越多，则DLL Host占用的CPU资源和内存资源就越多。

6.explore.exe介绍：这是一个用户的shell，看起来就像任务条、桌面等。

对Windows系统的稳定性还是比较重要的。

7.inetinfo.exe介绍：IIS服务进程。

8.internat.exe介绍：主要用来控制输入法的，当任务栏没有“EN”图标，而系统有internat.exe 进程时，不妨结束掉该进程，在运行里执行“internat”命令。

9.kernel32.dll介绍：Windows壳进程用于管理多线程、内存和资源。

10.lsass.exe介绍：本地安全权限服务，控制Windows安全机制。

管理IP安全策略以及启动ISAKMP/Oakley（IKE）和IP安全驱动程序等。

11.mdm.exe介绍：用于调试应用程序和Microsoft office中的Microsoft script editor脚本编辑器。

12.mmtask.tsk介绍：一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。

Windows常见的进程ddhelp.exe ddhelp.exe是微软Windows操作系统的一部分。

该进程是DirectX的一部分，用于对Windows 3D显示卡加速。

dfssvc.exe dfssvc.exe是分布式文件系统服务。

只在微软服务器版Windows上出现，该进程是重要的DFS分布式文件系统服务。

微软Windows服务器版基础服务。

dllhost.exe dllhost.exe是微软Windows操作系统的一部分。

dllhost.exe用于管理DLL 应用。

这个程序对你系统的正常运行是非常重要的。

dos4gw.exe dos4gw.exe是微软DOS操作系统在32位操作系统上的扩展壳。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

dotnetfx.exe dotnetfx.exe是微软Windows升级到.net技术的一个进程。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

dumprep.exe dumprep.exe是微软Windows XP操作系统的一部分，记录出现错误的程序信息。

当一个程序出现错误时，该程序发送相关错误信息到微软。

该程序不是纯粹的系统进程，安装是为了第三方使用。

dadapp.exe dadapp.exe是Dell电脑自带的相关软件。

用于Dell键盘可编程键。

它会在系统托盘增加图标。

dadtray.exe dadtray.exe是Dell电脑相关软件，用于配置Dell电脑相关热键。

如果移除该进程会导致附加键不可用。

damon.exe damon.exe是Dell电脑技术支持软件套装的一部分。

dap.exe dap.exe是SpeedBit's DownLoad Accelator下载加速器主程序。

DavCData.exe DavCData.exe是微软Microsoft Internet Information网络信息服务的一部分，用于让你的个人计算机或者Windows服务器对外提供Web服务。

Windows XP常见进程列表Windows 2000/XP的传统进程数量有限，有需要的，可以参考浏览。

下面是先系统的常见进程列表========================================最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP安全策略以及启动ISAKMP/Oakley (IKE) 和IP安全驱动程序。

(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务) svchost.exe 包含很多系统服务svchost.exeSPOOLSV.EXE 将文件加载到内存中以便迟后打印。

(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标-------------------------------------------附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）mstask.exe 允许程序在指定时间运行。

(系统服务)regsvc.exe 允许远程注册表操作?系统服务)winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过Internet 信息服务的管理单元提供FTP连接和管理。

(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。

(系统服务)允许通过Internet 信息服务的管理单元管理Web 和FTP 服务。

(系统服务)tftpd.exe 实现TFTP Internet 标准。

该标准不要求用户名和密码。

远程安装服务的一部分。

(系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话以及运行在服务器上的基于Windows 的程序。

windows常用进程进程文件： alg or alg.exe进程名称： Application Layer Gateway Servicealg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp.属于：Microsoft Windows Operating System系统进程：Yes后台程序：Yes网络相关：Yes进程文件： conime 或者 conime.exe进程名称： BFGhost 1.0描述：conime.exe是BFGhost 1.0远程控制后门程序的一部分。

这个后门程序能够运行攻击者访问你的计算机，窃取密码和个人数据。

这个进程的安全等级是建议立即进行删除。

出品者：未知N/A属于： BFGhost 1.0后台程序：是使用网络：是安全等级 (0-5): 4木马：是进程文件： csrss 或者 csrss.exe进程名称：Microsoft Client/Server Runtime Server Subsystem描述：csrss.exe是微软客户端/服务端运行时子系统。

该进程管理Windows图形相关任务。

这个程序对你系统的正常运行是非常重要的。

注意：csrss.exe也有可能是/doc/d4*******.html,sky.AB@mm、W32.Webus Trojan、/doc/d4*******.html,dex.a等病毒创建的。

该病毒通过Email邮件进行传播，当你打开附件时，即被感染。

该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。

该病毒允许攻击者访问你的计算机，窃取木马和个人数据。

这个进程的安全等级是建议立即进行删除。

出品者： Microsoft Corp属于： Microsoft Windows Operating System系统进程：是后台程序：是进程文件： ctfmon or ctfmon.exe进程名称： Alternative User Input Services进程类别：其他进程中文参考：ctfmon.exe是Microsoft Office产品套装的一部分。