电脑常见基本进程信息

（1）atieclxx.exe

atieclxx.exe是ATI显卡催化剂的一个程序，它只是起辅助作用，使ATI的显卡能更好的发挥性能，其本身并不是驱动程序。

有很多显卡不是ATI的朋友，装完Windows 7以后蓝屏，有可能是atieclxx.exe造成的。如果你刚装完Windows 7系统就蓝屏了，你可以尝试关闭atieclxx.exe程序来解决这个问题。

（2）aticsrxx.exe(同上)

（3）conhost.exe

全称是Console Host Process, 即命令行程序的宿主进程。简单的说他是微软出于安全考虑，在windows 7和Windows server 2008中引进的新的控制台应用程序处理机制

（4）csrss.exe

csrss.exe，系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要，但也有可能是sky.AB@mm等病毒创建的。

注意：csrss.exe也有可能是sky.AB@mm、W32.Webus Trojan、dex.a 等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。

介绍:Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制 Windows 图形相关子系统。正常情况下在Windows NT/2000/XP/2003系统中只有一个csrss.exe进程，位于System32文件夹中，若以上系统中出现两个csrss.exe 进程(其中一个位于 Windows 文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了病毒。Windows Vista有两个csrss.exe进程。

注意，正常的csrss.exe双击后会出现“不能在Win32模式下运行”的提示，终止进程后会蓝屏。

根据csrss.exe的位置判断csrss.exe的危险度

如果 csrss.exe 位于在“C:\Program Files”下的子目录下，那么威胁危险度是 70% 。文件大小是 1,111,688字节（占总出现比率 11% ），49,152 字节，311,808 字节，1,189,549 字节，141,606 字节，769,536 字节，1,201,827 字节，1,056,768 字节，1,175,073 字节。如果 csrss.exe 位于在 C:\Windows\System32 下的子目录下，那么威胁危险度是 77% 。文件大小是 2,121,216字节（占总出现比率 22% ），28,160 字节，29,696 字节，20,480 字节，2,932,736 字节，470,528 字节，76,800 字节，43,072 字节。

如果 csrss.exe 位于在目录 C:\Windows\System32\drivers下，那么威胁危险度是 64% 。文件大小是 81,920字节（占总出现比率 40% ），335,872 字节，542,720 字节，6,144 字节。

如果 csrss.exe 位于在“C:\Documents and Settings”下的子目录下，那么威胁危险度是 57% 。文件大小是 58,033字节（占总出现比率 50% ），385,536 字节，24,576 字节。

（5）dwm.exe

dwm.exe是微软Microsoft?为其Windows 7/Vista操作系统定义的系统进程，跟桌面相关。它建立在WPF核心图形层组件基础之上。DWM的桌面合成是建立在Composition引擎基

础之上的新特征。它的出现几乎改变了Vista中应用程序的屏幕象素显示方式。启用DWM后，提供的视觉效果有毛玻璃框架、3D窗口变换动画、窗口翻转和高分辨率支持随着打开的窗口增加此进程会出现内存占用高的情况便会出现，这是正常现象。然而对于那些性能并不太好的计算机这种情况可能会让电脑有点卡（比如1G内存），这时你可以将dwm.exe实现的这些功能关闭或降低屏幕分辨率，这或许可以让系统的流畅度有所改善（但同时也会失去那些窗口效果）。禁用Windows Aero效果的方法：

①打开“运行”（快捷键Win+R），然后输入services.msc回车打开“服务(本地)”窗口；

②找到Desktop Window Manager Session Manager，然后选择“停止此服务”即可。

提示：停止此服务后屏幕会闪烁、发黑，这是正常现象。并且也可以通过任务管理器终止dwm.exe的运行，如果一次终止后会自动启动就再次终止，一般终止两次就不会自动启动了。

（6）explorer.exe

explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理，删除该程序会导致Windows图形界面无法适用。explorer.exe也有可能是w32.Codered等病毒。该病毒通过email邮件传播，当打开病毒发送的附件时，即被感染，会在受害者机器上建立SMTP服务，允许攻击者访问你的计算机、窃取密码和个人数据。

C:\windows\system32\dllcache (windows的文件保护机制备份）

部分电脑的：（系统安装目录盘）C:\windows\ServicePackFiles\i386 路径下，也存在这一文件.(所以，当你的桌面没有启动时，可以用这里的explorer.exe启动，最好备份一份去C:\windows\ 下，因为系统默认是启动这里的explorer.exe.)

explorer.exe进程为用户提供了图形用户界面（也成为图形壳），简单的说就是用来显示系统的桌面环境的，包括开始菜单、桌面下方的任务栏、桌面图标和文件管理[1]。另外请不要将此进程与浏览器进程混淆

（7）iexplore.exe

iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

这个东西可以说是病毒，也可以说不是病毒。

因为微软的浏览器就是IEXPLORE.EXE，但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么，如果发现这个文件是在这个目录下面的，一般情况不是病毒，当然，不包括已经被感染了的情况；还有一种情况，就是IEXPLORE.EXE在C:\WINDOWS\system32\下面，那么这个十有八九都是病毒。

（8）rundll32.exe

rundll32.exe用于在内存中运行DLL文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundl132.exe和rundll32.exe神似。但是rundl132.exe 是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

（9）taskhost.exe

taskhost.exe进程是Windows7自带的一个进程,是负责Windows7运行计划的,简单的来说也可以称作计划任务程序,这个程序也是Windows7的新特色,通过此程序可以定时设置系