任务管理器中进程详解
任务管理器进程全解
现在是不是还有人对着任务管理器里面,一大堆的进程发呆?高手与低手的分别就是,高手能够很快地鉴别出有问题的进程,而低手则只能靠“排除法”一个个地试,搞不好还会系统崩溃,所以我们特意准备了这个超全的进程解释文章,以让大家更好地了解它们。
(1)[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。
介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
(2)[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。
介绍:一个网关通信插件的管理器,为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统,用以控制Windows图形相关子系统。
介绍: 这个是用户模式Win32子系统的一部分。
csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。
csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简介:Directx 帮助程序(5)[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
任务管理器进程解释
任务管理器进程详细解释0211-12-18Windows XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。
本文的目的就是提供一些常用的Win2000/XP 中的进程名,并简单说明它们的用处。
在W2K/XP中,同时按下crtl+shift +Esc键,可以打开Windows任务管理器,单击“进程”,可以看到很多正在运行的进程,仔细看看有很多奇怪的EXE文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。
【Csrss】:这是Windows的核心部份之一,全称为Client Server Process。
我们不能结束该进程。
这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了。
【Ctfmon】:这是安装了WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。
不要小看这个细节,它会为你节省1.5MB到4MB的内存。
【dovldr32】:如果你有一个Creative SBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB到2.6MB的内存。
有些奇怪的是,当我从任务栏禁止了这个进程后,通过D VD实验,并没有发生任何错误。
但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。
当然你希望节省一些内存,那么可以将它禁止。
【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。
任务管理器进程里都是些什么东西
任务管理器进程里都是些什么东西,解释下1:rundll32.exe用于在内存中运行DLL文件,用于需要调用DLLs的程序。
它们会在应用程序中被使用。
这个程序对你系统的正常运行是非常重要的。
注意:rundll32.exe也可能是W32.Miroot.Worm病毒。
该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是建议立即删除。
2:hkload.exe一款键盘驱动程序的文件。
3:hotkey.exe 是属于Pmx 的OneTouchHotKey 。
这一个对系统的正常运行的非必要的程序, 不应该结束它,除非它引起系统错误。
4:issch.exe是InstallShield安装工具的升级服务,用于保持其最新。
(InstallShield 是系统正常组建)5:serviceupdate.exe 病毒进程6:sistray.exe是SIS视频输出设备相关程序,用于配置和诊断。
7:oundman.exe是realtek声卡相关程序。
该进程在系统托盘驻留,用于进行快速访问和诊断。
不应终止此进程,除非此程序引起了错误。
8:svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。
9:Agentsvr.exe是一个ActiveX插件,用于多媒体程序。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
10:alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
11:Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
12:csrss.exe是系统的正常进程。
这是windows的核心部分之一,全称Client Server Runtime Process .客户端服务子系统,用以控制Windows图形相关子系统。
13:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。
常用Windows任务管理器进程详细讲解
【Ldle】:如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。
【IEXPLORE】:这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。
【taskmgr】:如果你看到了这个进程在运行,其实就是内存,当你优化系统时,不要忘了把它也算进去。
【Winlogon】:这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.7MB到8.5MB之间波动;另一个登录了40多天,内存在1.7MB到17MB之间波动。
【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
【msmsgs】:这是微软的Windows Messengr(即时通信软件)着名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
【Promon】:这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
任务管理器-进程名称详解
如果你安装了ZoneAlarm以后,在连接Internet时ZonAlarm总是抱怨链接不到Internet,那么你就应该好好看看下面的文字。Svhost.exe就是Generic Service Host,意思就是说,它是其他服务的主机。如果你的Internet连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,那么当你输入时就不会连接上网,但如果输入IP地址,尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程!
rsvp.exe
为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
SCardSvr.ex
对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
SCardSvr.exe
对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
services.exe
包含很多系统服务
services.exe 包含很多系统服务
dfssvc.exe
管理分布于局域网或广域网的逻辑卷。
dfssvc.exe
管理分布于局域网或广域网的逻辑卷
dmadmin.exe
磁盘管理请求的系统管理服务。
dns.exe
应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
dns.exe
应答对域名系统(DNS)名称的查询和更新请求
dovldr32
磁盘管理请求的系统管理服务。
mDNSResponder.exe
是一款名为Bonjour的音乐分享软件相关程序”,据说苹果公司的一些产品(如Safari浏览器)中也捆绑有它,不过在安装前会询问,而且在系统的“添加或者删除程序”中也有卸载入口,但ADOBE CS3则没有。Adobe挺流氓的,没有提示直接安装,要它没用,删!
Windows系统任务管理器解析查看和结束进程
Windows系统任务管理器解析查看和结束进程Windows系统任务管理器是Windows操作系统提供的一种工具,用于管理和监视计算机上运行的进程、应用程序和系统性能。
通过任务管理器,我们可以查看和结束正在运行的进程,以及监控CPU、内存、磁盘和网络的使用情况。
本文将详细介绍Windows系统任务管理器的功能和如何使用它来查看和结束进程。
一、任务管理器的打开方式要打开任务管理器,我们可以使用以下几种方法:1. 使用快捷键组合:Ctrl + Shift + Esc。
2. 右键点击任务栏空白处,选择“任务管理器”选项。
3. 按下Ctrl + Alt + Delete组合键,然后选择“任务管理器”选项。
二、任务管理器的界面介绍打开任务管理器后,我们可以看到以下几个选项卡:1. 进程:显示所有正在运行的进程和应用程序。
2. 性能:显示系统的性能信息,如CPU、内存、磁盘和网络的使用情况。
3. 应用:显示所有正在运行的应用程序。
4. 启动:显示系统启动时自动启动的程序列表。
5. 用户:显示当前登录用户的会话信息。
6. 详细信息:显示更详细的系统和应用程序信息。
三、查看进程和应用程序在“进程”选项卡下,我们可以查看当前正在运行的进程和应用程序。
每个进程都会显示其进程名、进程ID、CPU占用率、内存占用率等信息。
要查看某个进程的详细信息,可以右键点击该进程,并选择“打开文件位置”、“结束任务”、“设置优先级”等选项。
四、结束进程有时候,我们需要结束某个进程来解决问题,或释放系统资源。
在任务管理器中,我们可以使用以下步骤来结束进程:1. 打开任务管理器。
2. 在“进程”选项卡下,找到要结束的进程。
3. 右键点击该进程,并选择“结束任务”选项。
请注意,在结束进程之前,我们需要确保结束的进程不是系统关键进程或其他重要的应用程序。
结束了关键进程可能会导致系统不稳定或出现其他问题。
五、性能监控和优化通过任务管理器的“性能”选项卡,我们可以实时监控系统的性能参数,包括CPU使用率、内存使用率、磁盘活动等。
任务管理器进程
任务管理器进程任务管理器进程是一种计算机程序,它运行在操作系统中,可以用来监视和管理计算机上正在运行的进程,以及控制计算机的资源分配。
它是一个非常重要的工具,可以帮助用户了解计算机性能表现,识别和关闭不必要的进程,从而提高计算机的运行效率。
任务管理器进程也称为Windows任务管理器,是Windows 操作系统的一个核心组件,可以通过快捷方式Ctrl+Alt+Del 快速打开。
在打开任务管理器后,用户可以查看电脑正在运行的进程,关闭不必要的程序,实现资源优化和管理。
下面,我们将从如何打开、功能、使用方法、进程分类等多个方面进行详细介绍。
一、如何打开任务管理器进程打开任务管理器进程是非常简单的,下面我们将介绍4种方法:1、使用快捷键Ctrl+Shift+Esc用户可以通过按下“Ctrl+Shift+Esc”键盘快捷键直接打开任务管理器进程。
2、使用快捷键Ctrl+Alt+Del按下“Ctrl+Alt+Del”快捷键,在弹出的操作菜单中选择“任务管理器”。
3、在任务栏中右键单击,选择“任务管理器”在任务栏空白区域右键单击,选择“任务管理器”。
4、使用命令行打开按下“Win+R”键,输入“taskmgr”后回车,就可以打开任务管理器进程。
以上4种方法均可以快速打开任务管理器,根据自己的习惯进行选择即可。
二、任务管理器进程的功能任务管理器进程是一个非常强大的工具,它包含以下主要功能:1、查看系统性能表现任务管理器进程可以帮助用户了解电脑的性能表现,包括CPU、内存、磁盘和网络使用情况等。
用户只需要打开任务管理器进程,选择“性能”选项卡,就可以看到实时的性能数据。
2、关闭不必要的进程有时候,用户运行了一些不必要的程序,这些程序会占用大量的系统资源,导致电脑变慢。
这时,用户可以通过任务管理器进程关闭这些程序,以实现更好的资源优化和管理。
在任务管理器进程中,用户可以选择“进程”选项卡,查找不必要的进程,右键菜单选择“结束进程”即可关闭该进程。
任务管理器进程全解
任务管理器进程全解任务管理器进程系统进程system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。
是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。
是否为系统进程: 是csrss.exe进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程: 是ddhelp.exe进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程: 是dllhost.exe进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程: 是inetinfo.exe进程文件: inetinfo or inetinfo.exe进程名称: IIS Admin Service Helper描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
是否为系统进程: 是internat.exe进程文件: internat or internat.exe进程名称: Input Locales描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程: 是kernel32.dll进程文件: kernel32 or kernel32.dll进程名称: Windows壳进程描述: Windows壳进程用于管理多线程、内存和资源。
任务管理器-进程名称详解
这个进程是不可以从任务管理器中关掉的。这是一个本地的安全授权服务, 并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是’通过 使用授权的包,例如默认的来执行的。如果授权是成功的,lsass就会产生
用户的进入令牌,令牌别使用启动初始的shello其他的由用户初始化的进
并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保 护资源管理器。
并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务 保护资源管理器。
依据.MSI文件中包含的命令来安装、修复以及删除软件。
程会继承这个令牌的。
管理IP安全策略以及启动ISAKMP/Oakley (IKE)和IP安全驱动程序。
(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据
(ticket)o(系统服务)
注册客户端许可证。
注册客户端许可证
磁盘管理请求的系统管理服务。
是一款名为Bonjour的音乐分享软件相关程序”,据说苹果公司的一些产品 (如Safari浏览器)中也捆绑有它,不过在女装前会询冋,而且在系统的
Host,意思就是说,它是其他服务的主机。如果你的In ter net连接不工作了, 很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,
那么当你输入时就不会连接上网,但如果输入IP地址,尽管还是可以上网,
但实际上你已经破坏了上网冲浪的关键进程!
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储 点,以节省磁盘空间(只对NTFS文件系统有用)
In dexi ng服务。
索引服务
支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面
任务管理器中各个进程作用
任务管理器中各个进程作用电脑突然间非常非常的卡,怎么办呢?其中比较有效办法就是用任务管理器结束占用内存或者cpu较高的进程,但是也面临一个问题,结束某些系统进程后系统会突然蓝屏,死机,或者出现各种异灵现象,所以我们有必要了解一下任务管理器中各个进程作用。
1.alg.exe - alg - 进程管理信息进程文件:alg or alg.exe进程名称:Application Layer Gateway Service进程类别:其他进程英文描述:alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考:alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
出品者:Microsoft Corp.属于:Microsoft Windows Operating System系统进程:Yes后台程序:Yes网络相关:Yes常见错误:N/A内存使用:N/A安全等级(0-5): 0间谍软件:No广告软件:No病毒:No木马:No2.conime.exe是Windows系统下负责输入法相关的系统进程,目前金山监控中心发现已经有黑客利用木马伪装成conime.exe,病毒在进入用户系统之后,会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。
任务管理器中进程详解
win7的xp的1.系统最基本的进程smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。
(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
(系统服务)svchost.exe 包含很多系统服务SPOOLSV.EXE 将文件加载到内存中以便迟后打印。
(系统服务) explorer.exe 资源管理器internat.exe 托盘区的拼音图标2.svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。
这个程序对你系统的正常运行是非常重要的。
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass 漏洞,制造缓冲区溢出,导致你计算机关机。
请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。
请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面3 .附加的系统进程(附加的服务都对安全有害,如果不是必要的应该关掉)(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):mstask.exe 允许程序在指定时间运行。
(系统服务)regsvc.exe 允许远程注册表操作。
(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过Internet 信息服务的管理单元提供FTP 连接和管理。
(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。
(系统服务) 允许通过Internet 信息服务的管理单元管理Web 和FTP 服务。
Windows XP任务管理器内进程名详解
Windows XP任务管理器内进程名详解smss.exesessionmanagercsrss.exe 子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe 管理ip 安全策略以及启动isakmp/oakley (ike) 和ip 安全驱动程序。
svchost.exe windows 2000/xp 的文件保护系统spoolsv.exe 将文件加载到内存中以便迟后打印。
)explorer.exe资源管理器internat.exe托盘区的拼音图标)mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。
(系统服务)->remoteregisterwinmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrtftpd.exe 实现tftp internet 标准。
该标准不要求用户名和密码。
termsrv.exe termservicedns.exe 应答对域名系统(dns)名称的查询和更新请求tcpsvcs.exe 提供在pxe 可远程启动客户计算机上远程安装windows 2000 professional 的能力ismserv.exe 允许在windows advanced server 站点间发送和接收消息ups.exe 管理连接到计算机的不间断电源(upswins.exe为注册和解析netbios 型名称的tcp/ip 客户提供netbios 名称服务llssrv.exe证书记录服务ntfrs.exe 在多个服务器间维护文件目录内容的文件同步rssub.exe 控制用来远程储存数据的媒体locator.exe 管理rpc 名称服务数据库lserver.exe 注册客户端许可证dfssvc.exe管理分布于局域网或广域网的逻辑卷clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器faxsvc.exe帮助您发送和接收传真cisvc.exe 索引服务dmadmin.exe 磁盘管理请求的系统管理服务mnmsrvc.exe 允许有权限的用户使用netmeeting 远程访问windows 桌面netdde.exe提供动态数据交换(dde) 的网络传输和安全特性smlogsvc.exe配置性能日志和警报rsvp.exe为依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能rseng.exe 协调用来储存不常用数据的服务和管理工具rsfsa.exe 管理远程储存的文件的操作grovel.exe扫描零备份存储(sis)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对ntfs 文件系统有用)scardsvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报snmptrap.exe接收由本地或远程snmp 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上snmp 管理程序utilman.exe 从一个窗口中启动和配置辅助工具msiexec.exe依据 .msi 文件中包含的命令来安装、修复以及删除软件System Idle Process:系统闲置进程。
任务管理器各类进程详解
台式机任务管理器各类进程详解1.alg.exe - alg - 进程管理信息进程文件:alg or alg.exe进程名称:Application Layer Gateway Service进程类别:其他进程英文描述:alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考:alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
出品者:Microsoft Corp.属于:Microsoft Windows Operating System系统进程:Yes后台程序:Yes网络相关:Yes常见错误:N/A内存使用:N/A安全等级(0-5): 0间谍软件:No广告软件:No病毒:No木马:No2.conime.exe是Windows系统下负责输入法相关的系统进程,目前金山监控中心发现已经有黑客利用木马伪装成conime.exe,病毒在进入用户系统之后,会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。
辨别真假conime.exe以及清除方法conime.exe正确位置:C:WINDOWSsystem32conime.exe,然而木马病毒生成的先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘的%WINDOWS%\system32\dllcache\目录下,并且覆盖感染系统桌面进程的文件explorer.exe。
任务管理器中各个进程作用
任务管理器中各个进程作用任务管理器中各个进程作用电脑突然间非常非常的卡,怎么办呢?其中比较有效办法就是用任务管理器结束占用内存或者cpu较高的进程,但是也面临一个问题,结束某些系统进程后系统会突然蓝屏,死机,或者出现各种异灵现象,所以我们有必要了解一下任务管理器中各个进程作用。
1. alg.exe - alg -进程管理信息进程文件:alg or alg.exe进程名称:Application Layer Gateway Service进程类别:其他进程英文描述:alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考:alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
出品者:Microsoft Corp.届于:Microsoft Windows Operating System系统进程:Yes后台程序:Yes网络相关:Yes常见错误:N/A内存使用:N/A安全等级(0-5): 0间谍软件:No广告软件:No病蠹:No木马:No2. conime.exe是Windows系统下负责输入法相关的系统进程,目前金山监控中心发现已经有黑客利用木马伪装成conime.exe ,病蠹在进入用户系统之后,会首先将conime.exe、internat.exe > ctfmon.exe这三个病蠹文件释放到系统盘中。
任务管理器进程解释
任务管理器进程解释任务管理器各进程的中文解释1>、explorer.exe:全称Microsoft Windows Explorer,是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows图形界面无法适用。
explorer.exe也有可能是w32.Codered等病毒。
该病毒通过email邮件传播,当打开病毒发送的附件时,即被感染,会在受害者机器上建立SMTP服务,允许攻击者访问你的计算机、窃取密码和个人数据。
2>、taskmgr.exe:全称Windows Task Manager ,taskmgr.exe用于Windows任务管理器。
它显示你系统中正在运行的进程。
该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
3>、conime.exe:conime.exe是输入法编辑器相关程序。
允许用户使用标准键盘就能输入复杂的字符与符号,需要注意它同时可能是一个bfghost1.0远程控制后门程序。
此程序允许攻击者访问你的计算机,窃取密码和个人数据。
建议立即删除此进程。
文件位置:C:\WINDOWS\system32\conime.exeC:\WINDOWS\system32\dllcache\conime.execonime.exe是处理控制台输入法相关的一个程序,往往在运行cmd.exe之后会出现,就是运行cmd.exe之后用ctrl+shift切换输入法的功能,结束了该进程就无法切换了(不过无所谓,在cmd中只输入英文嘛)。
4>、ctfmon.exe:ctfmon.exe是Microsoft Office产品套装的一部分,是有关输入法的一个可执行程序。
它可以选择用户文字输入程序,和微软Office XP语言条。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
任务管理器中各个进程作用
任务管理器中各个进程作用电脑突然间非常非常的卡,怎么办呢?其中比较有效办法就是用任务管理器结束占用内存或者c pu较高的进程,但是也面临一个问题,结束某些系统进程后系统会突然蓝屏,死机,或者出现各种异灵现象,所以我们有必要了解一下任务管理器中各个进程作用。
1.alg.exe - alg - 进程管理信息进程文件:alg or alg.exe进程名称:Application Layer Gateway Service进程类别:其他进程英文描述:alg.exe is a part of the Microso ft Windows operati ng system. It is a core process for Microso ft Windows Interne t Connect ion sharing and Interne t connect ion firewal l. This program is importa nt for the stableand securerunning of your compute r and should中文参考:alg.exe是微软W indows操作系统自带的程序。
它用于处理微软W indow s网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
出品者:Microsoft Corp.属于:Microsoft Windows Operating System系统进程:Yes后台程序:Yes网络相关:Yes常见错误:N/A内存使用:N/A安全等级(0-5): 0间谍软件:No广告软件:No病毒:No木马:No2.conime.exe是Win dows系统下负责输入法相关的系统进程,目前金山监控中心发现已经有黑客利用木马伪装成con ime.exe,病毒在进入用户系统之后,会首先将con ime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。
任务管理器里的进程
我们常常对于任务管理器里的进程看不明白,这是我整理的一些常用进程,借此和大家共同学习一下,增进对电脑进程的一点了解。
1.taskmgr.exe进程文件:taskmgr 或者taskmgr.exe进程名称: the windows task manager.描述: taskmgr.exe用于windows任务管理器。
它显示你系统中正在运行的进程。
该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:microsoft corp.属于: windows2.进程文件:notepad或者notepad.exe进程名称:notepad描述:notepad.exe是windows自带的记事本程序。
是windows默认用来打开和编辑文本文件的程序。
出品者:microsoft corp.属于:notepad3.进程文件:wuauclt.exe进程名称:autoupdate for windows描述:wuauclt.exe是windows自动升级管理程序。
该进程会不断在线检测更新。
删除该进程将使你无法得到最新更新信息。
出品者:microsoft corp属于:microsoft windows4.进程文件:alg 或者alg.exe进程名称: application layer gateway service描述: alg.exe是微软windows操作系统自带的程序。
它用于处理微软windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
出品者:microsoft corp.属于: Windows系统5.进程文件:timplatform.exe进程名称:timplatform描述:timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序,属于qq不可或缺的底层核心模块。
如果删除该程序,qq将丧失与周边功能模块以及外部应用程序相互调用的功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
win7的xp的1.系统最基本的进程smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。
(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
(系统服务)svchost.exe 包含很多系统服务SPOOLSV.EXE 将文件加载到内存中以便迟后打印。
(系统服务) explorer.exe 资源管理器internat.exe 托盘区的拼音图标2.svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。
这个程序对你系统的正常运行是非常重要的。
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass 漏洞,制造缓冲区溢出,导致你计算机关机。
请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。
请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面3 .附加的系统进程(附加的服务都对安全有害,如果不是必要的应该关掉)(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):mstask.exe 允许程序在指定时间运行。
(系统服务)regsvc.exe 允许远程注册表操作。
(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过Internet 信息服务的管理单元提供FTP 连接和管理。
(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。
(系统服务) 允许通过Internet 信息服务的管理单元管理Web 和FTP 服务。
(系统服务)tftpd.exe 实现TFTP Internet 标准。
该标准不要求用户名和密码。
远程安装服务的一。
(系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话以及运行在服务器上的基于Windows 的程序。
(系统服务)dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
(系统服务) 以下服务很少会用到tcpsvcs.exe 提供在PXE 可远程启动客户计算机上远程安装Windows 2000 Professional 的能力。
(系统服务) 支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。
(系统服务)ismserv.exe 允许在Windows Advanced Server 站点间发送和接收消息。
(系统服务)ups.exe 管理连接到计算机的不间断电源(UPS)。
(系统服务)wins.exe 为注册和解析NetBIOS 型名称的TCP/IP 客户提供NetBIOS 名称服务。
(系统服务)llssrv.exe License Logging Service(system service)ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
(系统服务) RsSub.exe 控制用来远程储存数据的媒体。
(系统服务)locator.exe 管理RPC 名称服务数据库。
(系统服务)lserver.exe 注册客户端许可证。
(系统服务)dfssvc.exe 管理分布于局域网或广域网的逻辑卷。
(系统服务) clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
(系统服务)msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。
(系统服务)faxsvc.exe 帮助您发送和接收传真。
(系统服务)cisvc.exe Indexing Service(system service)dmadmin.exe 磁盘管理请求的系统管理服务。
(系统服务) mnmsrvc.exe 允许有权限的用户使用NetMeeting 远程访问Windows 桌面。
(系统服务)netdde.exe 提供动态数据交换(DDE) 的网络传输和安全特性。
(系统服务)smlogsvc.exe 配置性能日志和警报。
(系统服务)rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
(系统服务)RsEng.exe 协调用来储存不常用数据的服务和管理工具。
(系统服务) RsFsa.exe 管理远程储存的文件的操作。
(系统服务)grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。
(系统服务)SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
(系统服务)snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
(系统服务)snmptrap.exe 接收由本地或远程SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP 管理程序。
(系统服务)UtilMan.exe 从一个窗口中启动和配置辅助工具。
(系统服务) msiexec.exe 依据.MSI 文件中包含的命令来安装、修复以及删除软件。
(系统服务)详细说明:win2k运行进程Svchost.exeSvchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。
Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。
在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。
这就会使多个Svchost.exe在同一时间运行。
每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。
这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。
每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。
每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL 值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service explorer.exe这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。
这个进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
通常不会对系统产生什么负面影响。
internat.exe这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。
它加载由用户指定的不同的输入点。
输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。
internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
lsass.exe这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。
这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。
如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。
其他的由用户初始化的进程会继承这个令牌的。
mstask.exe这个进程是不可以从任务管理器中关掉的。
这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
smss.exe这个进程是不可以从任务管理器中关掉的。
这是一个会话管理子系统,负责启动用户会话。
这个进程是通过系统进程初始化的并且对许多活动,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。
在它启动这些进程后,它等待Winlogon或者Csrss结束。
如果这些过程时正常的,系统就关掉了。
如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
spoolsv.exe这个进程是不可以从任务管理器中关掉的。
缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
service.exe这个进程是不可以从任务管理器中关掉的。
大多数的系统核心模式进程是作为系统进程在运行。
ystem Idle Process这个进程是不可以从任务管理器中关掉的。
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
winlogon.exe这个进程是管理用户登录和推出的。
而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
winmgmt.exewinmgmt是win2000客户端管理的核心组件。
当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化taskmagr.exe这个进程就是任务管理器。