常见进程大全
电脑进程一览表
来源: 丁诺扬的日志
最近大家都比较在意进程,把进程表发一下,不足的大家补上哈!
services.exe
进程文件: services or services.exe
进程名称: Windows Service Controller
描述: 管理Windows服务。
描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程: 是
tcpsvcs.exe
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
是否为系统进程: 否
ctsvccda.exe
进程文件: ctsvccda or ctsvccda.exe
进程名称: Create CD-ROM Services
描述: 在Win9X创建CD-ROM访问服务。
是否为系统进程: 否
cutftp.exe
进程文件: cutftp or cutftp.exe
是否为系统进程: 否
WINDOWS进程(必看)01
bcb.exe
进程文件: bcb or bcb.exe
进程名称: Borland C++ Builder
描述: Borland C++ Builder
是否为系统进程: 否
calc.exe
进程文件: calc or calc.exe
进程文件: system or system
电脑常见的进程
2.alg.exe ---------系统自带,处理网络共享、连接;c\windows\system32
3.atieclxx.exe-----ATI显卡的辅助工具
4.atiesrxx.exe-----ATI显卡催化剂控制中心
5.audiodg.exe------windows音频设置管理程序;c\windows\system32
17.winlogon.exe----windows NT的登录与退出c\windowsc\windows
14.svchost.exe---------动态链接库主机处理服务;c\windowsc\windows
15.system idle process--内存处理系统进程,使CPU挂起
16.spoolsv.exe-----管理打印机有关服务
16.wininit.exe-----windows NT6.x的背景程序,用于启动lsass.exe,lsm.exe,service.exe
6.csrss.exe--------控制windows图形相关子程序;c\windows\system32
7.dwn.exe----------桌面窗口管理器,如毛玻璃框架
8.lsass.exe--------本地安全权限服务
9.lsm.exe----------windows本地会话管理器服务 dows)
11.RAVBg64.exe-----瑞昱Realtek声卡HDAudio程序
12.rundll32.exe----在内存中运行dll文件
13.smss.exe--------为会话管理初始化系统变量,正常在c\\windows\system32,病毒在c\windows下
winds任务管理器常见进程
看是不是病毒要综合的看,cpu的占用是否合理,像svchost,xp就有4个以上,而想explorer就只能有一个,多了就有问题了.有时候病毒制造者会把英文的”o”和数字的”0”上做文章,相似的字母和数字也要注意,如果是数字和字母对换那就100%有鬼。
12.taskmgr.exe 任务管理器进程。
10.csrss.exe 子系统服务器进程
11.winlogon.exe 管理用户登录
12.services.exe 包含很多系统服务
13.lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
14.SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
zhudongfangyu.exe,是主动防御的拼写,360进程。
360rp/360rps是360杀毒进程。
360tray,360进程。
safeboxtray.exe,360保险箱进程。
nvsvc32,显卡驱动进程。
以上进程不建议关闭。
taskmgr.exe,任务管理器进程,可以结束进程。
此外还有:symlcsvc,SNDSrvc,ccsetmgr,npfmntor。
22.ishare_user 这个进程是什么?用校园网的同学都有这个进程,它是 宽带登录客户端的进程。
23.TIMPlatform.exe 用QQ的用户一定有它,不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序。
17.winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框,当然你也可以从这个进程中获得当前用户的登入密码。
常见进程一览表
常见进程一览表Nndisuio.sysndisuio.sys属于NDIS User Mode I/O (NDISUIO)协议驱动,用于支持无线设备,例如蓝netdde.exe据在网络传输。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
ntoskrnl.exe管理器是不会有该进程的。
注意:ntoskrnl.exe也可能是w32.bolzano病毒。
请使用杀毒软件进行查杀。
ntvdm.exentvdm.exe是Windows 16位虚拟机的一部分。
该进程用于使16位的进程能够运行在32位的系统环境下。
这个程序对你系统的正常运行是非常重要的。
[TOP↑]Ppchschd.exepchschd.exe用于监视分析系统硬件使用。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
pstores.exepstores.exe属于储存保护服务。
它用于应用程序储存,如Internet Explorer储存机密数据。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
[TOP↑]Rrasautou.exerasautou.exe是微软远程访问拨号器程序。
它用于系统或者第三方应用程序,管理调制解调器Modem拨号连接。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
rdpclip.exerdpclip.exe用于文件复制。
它用于从服务器到本地拷贝粘贴文件。
这个程序对你系统的正常运行是非常重要的。
regsvc.exe是Windows服务集中的一个系统服务。
它用于远程计算机访问本地注册表。
一些本地程序也能够通过该服务编辑注册表。
这个程序对你系统的正常运行是非常重要的。
regsvr32.exeregsvr32.exe用于注册Windows操作系统的动态链接库和ActiveX控件。
这个程序对你系统的正常运行是非常重要的。
rnaapp.exernaapp.exe是微软Windows 98/Me操作系统的进程,用于进行拨号网络连接。
开机时Windows XP系统 常见进程列表
开机时Windows XP系统常见进程列表我们在开机之前经常会发现一些Windows XP系统常见进程列表问题,而这些问题一个怎么解决?下面我们将一一为你解答!(1) notepad.exe是windows自带的记事本程序。
是windows默认用来打开和编辑文本文件的程序。
(2)realplay.exe是Real Networks公司相关程序,Real Player用于播放视频文件,例如MPEG和AVI。
(3)services.exe是微软windows操作系统的一部分。
用于管理启动和停止服务。
该进程也会处理在计算机启动和关机时运行的服务。
这个程序对你系统的正常运行是非常重要的。
注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是建议立即删除.(4)smss.exe是微软windows操作系统的一部分。
该进程调用对话管理子系统和负责操作你系统的对话。
这个程序对你系统的正常运行是非常重要的。
注意:smss.exe也可能是dex.a木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面.(5)spoolsv.exe用于将windows打印机任务发送给本地打印机。
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。
如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
常见系统进程大全
常见系统进程大全导读:我根据大家的需要整理了一份关于《常见系统进程大全》的内容,具体内容:做为一个电脑爱好者,任务管理器不会看,或者不认识里面的进程有点说不过去吧,那么你知道常见系统进程有哪些吗?下面是我整理的一些关于的相关资料,供你参考。
mdm.exe...做为一个电脑爱好者,任务管理器不会看,或者不认识里面的进程有点说不过去吧,那么你知道常见系统进程有哪些吗?下面是我整理的一些关于的相关资料,供你参考。
mdm. exe (Windows 管理控制台)WmiPrvSE. exe(Windows WMI Provider Host)Services, exe (Windows服务和控制器应用程序)inetinfo. exe(Windows IIS Admin Service Helper)Wscntfy. exe (Windows Security Center 系统安全警示程序)Msiexec. exe (Windows installer 组件)WUDFhost. exe(Windows用户模式驱动程序框架主机进程)Wdfmgr. exe (Windows用户模式驱动程序框架)alg. exe (Windows应用层网关服务)lsass. exe: LSA Shell (Export Version)本地安全认证服务iexplore. exe是进程(IE浏览器)Csrss. exe(客户服务器运行时流程)explorer, exe (Windows 图像壳程序)Taskmgr. exe (Windows 任务管理器)Winlogon, exe (Windows 登陆程序)lsass. exe进程(本地安全认证服务)dwm. exe进程(桌面窗口管理器)Conhost. exe进程(控制台窗口主机)Ctfmon. exe (Windows 文本输入)Conime. exe (命令提示符输入支持)svchost. exe (Windows 服务主进程)OHotfix. exe (安装客户端更新文件)Ose. exe (Microsoft Office 源引擎)Imjpmig. exe (Windows 输入法编辑器)MMC. exe(Windows Machine Debug Manager)smss. exe (Windows 会话管理器)wuauclt. exe (Windows 系统iH 动更新)spoolsv. exe (Spooler SubSystem App后台处理程序子系统应用程序)wuauclt. exe (Windows 系统动更新)。
Windows XP 常见的进程列表
2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。 (系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该 关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消 息。(系统服 务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。 (系统服务) llssrv.exe License Logging Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库。(系统服务) lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴 页面。(系统 服务) msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系 统,或其 它事务保护资源管理器。(系统服务) faxsvc.exe 帮助您发送和接收传真。(系统服务) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服
常见进程一览表
常见进程一览表(一)进程Aactmovie.exeactmovie.exe是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题agentsvr.exeagentsvr.exe是一个ActiveX插件,用于多媒体程序。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
alg.exealg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
ASPNET_WP.exeASPNET_WP.exe是涉及Microsoft 技术的程序运行所必须的程序。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
AcctMgr.exeAcctMgr.exe是Norton systemworks套装的一部分,用于你计算机上相关密码。
该进程对计算机的稳定和安全是重要的。
acrobat.exeacrobat.exe是the Adobe Acrobat创建器的一部分。
它能够创建和打印PDF文档。
该进程不是运行所必须的,但终止它可能有问题。
acrord32.exeacrord32.exe是Adobe Acrobat Reader阅读器的一部分。
该进程用于打开和察看PDF 文档,它能够从下载。
AcroTray.exeAcroTray.exe是Acrobat助手程序,用于帮助你打印你的PDF文档。
ACSd.exeACSd.exe是AOL的相关程序。
该进程在后台运行和自动重新连接到AOL。
ADGJDET.exeADGJDET.exe是Creative创新声卡的一部分。
AdobeUpdateManager.exeAdobeUpdateManager.exe是Adobe产品软件升级程序。
ADService.exeADService.exe是Iomega Zip驱动器驱动相关程序。
生活中类似进程的例子
生活中类似进程的例子
上午起床,一天的进程开始了。
生活中有很多类似于进程的例子,比如:
1. 早起打卡进程:每天早上起床、刷牙、洗漱、穿衣、吃早餐等等,一系列动作按照一定的顺序进行,直至完成全部的打卡任务。
2. 上班进程:上班也有一定的进程,比如到公司打卡、查看邮件、开会、处理业务、回复客户等等。
这些任务需要根据时间和优先级进行合理的分配和安排。
3. 健身进程:健身也是需要一定的进程的。
比如选择适合自己的健身方式、建立训练计划、选择适合自己的健身时间和地点、督促自己坚持完成训练等等。
4. 学习进程:学习也有它的进程,比如查找资料、制定学习计划、预习、复习、做作业等等,每个环节都需要耐心和细心的付出。
5. 旅游进程:旅游是一种非常有趣的进程,需要选择目的地、制定行程计划、购买机票酒店门票等等,还要安排好旅游的伙伴和完成旅游的目标。
总之,生活中的很多事情都需要一定的进程来完成,这也要求我们要有良好的计划和执行能力,才能更好的适应这个社会。
常见系统进程大全
常见系统进程大全做为一个电脑爱好者,任务管理器不会看,或者不认识里面的进程有点说不过去吧!熟记常用的进程能帮助我们判断电脑是否中病毒,是否被篡改!以及进程的占用是否正常!首先我们要认识电脑的常见系统进程,如下:mdm.exe(Windows管理控制台)WmiPrvSE.exe(WindowsWMIProviderHost)Services.exe(Windows服务和控制器应用程序)iinfo.exe(WindowsIISAdminServiceHelper)Wstfy.exe(WindowsSecurityCenter系统安全*示程序)Msiexec.exe(Windowsinstaller组件)WUDFhost.exe(Windows用户模式驱动程序框架主机进程)Wdfmgr.exe(Windows用户模式驱动程序框架)alg.exe(Windows应用层网关服务)lsass.exe:LSAShell(ExportVersion)本地安全认*服务iexplore.exe是进程(IE浏览器)Csrss.exe(客户服务器运行时流程)explorer.exe(Windows图像壳程序)Taskmgr.exe(Windows任务管理器)Winlogon.exe(Windows登陆程序)lsass.exe进程(本地安全认*服务)dwm.exe进程(桌面窗口管理器)Conhost.exe进程(控制台窗口主机)Ctfmon.exe(Windows文本输入)Conime.exe(命令提示符输入支持)svchost.exe(Windows服务主进程)OHotfix.exe(安装客户端更新文件)Ose.exe(MicrosoftOffice源引擎)Imjpmig.exe(Windows输入法编辑器)MMC.exe(WindowsMachineDebugManager)smss.exe(Windows会话管理器)wuauclt.exe(Windows系统自动更新)spoolsv.exe(SpoolerSubSystemApp后台处理程序子系统应用程序)wuauclt.exe(Windows系统自动更新)。
常见系统进程
常见系统进程1. 背景系统进程是操作系统中的一种特殊进程,它们在后台运行并执行一些系统级的任务。
这些任务包括对硬件资源的管理、为其他应用程序提供服务和维护系统的稳定性和安全性。
本文将介绍一些常见的系统进程及其功能。
2. 进程12.1 功能进程1(通常命名为init或systemd)是在Linux系统上第一个运行的进程,其在启动过程中被内核自动创建。
它是系统的初始化进程,负责启动和停止其他进程,并监控系统资源的分配和使用情况。
进程1是所有其他进程的父进程。
2.2 作用•初始化系统:进程1会加载系统配置文件、初始化设备并启动其他关键进程。
•处理系统信号:进程1会接收并处理系统产生的信号,比如系统关机信号。
•管理进程:进程1负责在其他进程意外终止时重新启动它们。
•维护系统状态:进程1会定期检查系统状态,确保正常运行。
3. 进程23.1 功能进程2(常见命名为kthreadd或systemd)是在Linux系统上的第二个进程,其在系统启动过程中由进程1创建。
它是内核线程管理器,负责创建和管理其他内核线程。
3.2 作用•创建内核线程:进程2负责创建其他内核线程,并为它们分配系统资源。
•监控内核线程状态:进程2会定期检查内核线程的运行状态,发现异常情况时进行处理。
•处理内核线程相关事件:进程2会处理与内核线程相关的事件,如线程终止、资源分配等。
4. 进程34.1 功能进程3(常见命名为kworker)是在Linux系统上的第三个进程,其由内核自动创建。
它是内核工作线程,用于执行一些与硬件设备相关的任务。
4.2 作用•硬件设备管理:进程3负责与硬件设备进行通信,包括设备初始化、数据读写、中断处理等。
•资源分配和释放:进程3会根据需要分配和释放硬件资源,确保资源的有效使用。
•响应硬件事件:进程3会监听硬件事件,如设备故障、设备就绪等,并及时处理。
5. 进程45.1 功能进程4(通常命名为cron)是在Linux系统上的一个重要进程,用于执行系统计划任务。
常见危险进程200多个
常见危险进程 200多个,常见危险进程 200多个~`有详细说明一般电脑中都有20-33个进程在后台运行着。
有的占用了太多的系统资源,造成机器运行缓慢。
更为不幸的是,一些进程是间谍软件和木马,如此你的隐私和机器的控制权会被黑客所掌控。
不安全风险进程A180ax.exe是注册为TROJ.ISTZONE.H的下载器。
这个进程通常与其它病毒捆绑,用于下载其它病毒到您的计算机上。
a.exeW32.Ahlem.A@mm蠕虫程序,通过电子邮件传播感染到您的计算机上。
actalert.exe一个广告软件程序。
这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。
这个程序也会弹出广告窗口。
adaware.exe一个快速扩散寄生病毒。
这个程序会不断的复制自身到新的目录当中。
Alchem.exe一个来自的广告程序。
这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。
这个程序也会弹出广告窗口。
alevir.exe该进程对于存在共享的网络具有非常大的风险。
aqadcup.exeBackdoor.Agent.bg蠕虫。
这个病毒通过发送Email在网络上传播,当您打开病毒发送的附件时,就会被感染,它会在您的机器上建立一个SMTP服务用以发送邮件。
archive.exe该进程会挟持您的Internet Explorer浏览器的设定,并在桌面上建立连接为了它的合作伙伴。
这个程序通常有安装协议,与它们软件进行捆绑。
arr.exe一个拨号器,会访问拨打收费非常高的电话号码,用以访问色情网站。
这个程序在网络上,通过误导用户同意许可来进行安装。
ARUpdate.exe一个来自Adroar的间谍软件。
这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。
这个程序也会弹出广告窗口。
asm.exe一个广告程序。
这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。
这个程序也会弹出广告窗口。
av.exeW32/Alphx.worm蠕虫病毒。
常见程序进程详解
系统常见程序进程详解一、windows 系统进程alg.exe【进程文件】:alg或alg.exe【进程名称】:应用层网关服务【简要介绍】:这是一个应用层网关服务用于网络共享Csrss.exe【进程文件】:csrss或csrss.exe【进程名称】:client/server runtime server subsystem【简要介绍】:客户端服务子系统,用以控制windows图形相关子系统Ddhelp.exe【进程文件】:ddhelp或ddhelp.exe【进程名称】:directdraw helper【简要介绍】:directdraw helper 是directx用于图形服务的一个组成部分Dllhost.exe【进程文件】:dllhost或dllhost.exe【进程名称】:dcom dll host 进程【简要介绍】:dcom dll host 进程基于com对象支持DLL以运行windows程序Inetinfo.exe【进程文件】:inetinfo或inetinfo.exe【进程名称】:iis admin service helper【简要介绍】:inetinfo是microsoft internet information services(iis)的一部分,用于debug调试除错Internat.exe【进程文件】:internat或internat.exe【进程名称】:input locales【简要介绍】:这个输入控制图标用于更改国家设置、键盘类型和日期格式Kernel32.dll【进程文件】:kernel32或kernel32.dll【进程名称】:windows壳进程【简要介绍】:windows壳进程用于管理多线程、内存和资源Isass.exe【进程文件】:isass或isass.exe【进程名称】:本地安全权限服务【简要介绍】:这个本地安全权限服务控制windows安全机制Mdm.exe【进程文件】:mdm或mdm.exe【进程名称】:machine debug manager【简要介绍】:debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器Mmtask.tsk【进程文件】:mmtask或mmtask.tsk【进程名称】:多媒体支持进程【简要介绍】:这个windows多媒体后台程序控制多媒体服务,例如midiMprexe.exe【进程文件】:mprexe或mprexe.exe【进程名称】:windows路由进程【进程文件】:msgsrv32或msgsrv32.exe【进程名称】:windows信使服务【简要介绍】:windows信使服务调用windows驱动和程序管理Mstask.exe【进程文件】:mstask或mstask.exe【进程名称】:windows计划任务【简要介绍】:windows计划任务用于设定进程在什么时间或者什么日期备份或者运行Regsvc.exe【进程文件】:regsvc或regsvc.exe【进程名称】:远程注册表服务【简要介绍】:远程注册表服务用于访问远程计算机的注册表Rpcss.exe【进程文件】:rpcss或rpcss.exe【进程名称】:rpc portmapper【简要介绍】:windows的rpc端口映射进程,处理rpc调用(远程模块调用),然后把它们映射给指定的服务提供者Services.exe【进程文件】:services或sevices.exe【进程名称】:windows services controller【简要介绍】:管理windows服务Snmp.exe【进程文件】:snmp或snmp.exe【进程名称】:Microsoft snmp agent【简要介绍】:windows 简单的网络协议代理(snmp),用于监听和发送请求到适当的网络部分Smss.exe【进程文件】:smss或smss.exe【进程名称】:session manager subsystem【简要介绍】:该进程为会话管理子系统,用以初始化系统变量,调用win32壳子系统,运行在windows登录过程Spool32.exe【进程文件】:spool32或spool32.exe【进程名称】:printer spooler service【简要介绍】:windows打印任务控制程序,用以管理打印机Stisvc.exe【进程文件】:stisvc或stisvc.exe【进程名称】:still image service【简要介绍】:still image sevice用于控制扫描仪和数码相机如何连接到windowsSvchost.exe【进程文件】:svchost或svchost.exe【进程名称】:service host process【简要介绍】:service host process是一个标准的动态连接库主机处理服务system.exe【进程文件】:system【进程名称】:windows system process【简要介绍】:Microsoft windows 系统进程Taskmon.exe【进程文件】:taskmon或taskmon.exe【进程名称】:windows task optimizerTcpsvcs.exe【进程文件】:tcpsvcs或tcpsvcs.exe【进程名称】:tcp/ip services【简要介绍】:tcp/ip services application支持通过tcp/ip连接局域网和互联网Winlogon.exe【进程文件】:winlogon或winlogon.exe【进程名称】:windows logon process【简要介绍】:windows nt用户登录程序Winmgmt.exe【进程文件】:winmgmt或winmgmt.exe【进程名称】:windows management service【简要介绍】:通过windows management instrumentation data(wmi)技术处理来自应用于客户端的请求二、非系统进程Absr.exe【进程文件】:absr或absr.exe【进程名称】:backdoor.autoupder virus【简要介绍】:这个进程是backdoor.autoupder后门病毒程序创建的Acrobat.exe【进程文件】:acrobat或abrobat.exe【进程名称】:adobe acrobat【简要介绍】:acrobat writer用于创建pdf文档Acrord32.exe【进程文件】:acrord32或acrord32.exe【进程名称】:acrobat reader【简要介绍】:acrobat reader是一个用于阅读PDF文档的软件Agentsvr.exe【进程文件】:agentsvr或agentsvr.exe【进程名称】:OLE automation server【简要介绍】:OLE automation server 是microsoft agent的一部分Aim.exe【进程文件】:aim或aim.exe【进程名称】:aol instant messenger【简要介绍】:aol instant messenger是一个在线聊天和即时通信IM软件客户端Airsvcu.exe【进程文件】:airsvcu或airsvcu.exe【进程名称】:Microsoft media manager【简要介绍】:这是一个用于在硬盘上建立索引文件和文件夹、在microsoft media manager媒体管理启动时运行的进程。
windows部分常见软件进程解析
alg.exe 是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
realsched.exe 是Real Networks产品定时升级检测程序。
AcroTray.exe 是Acrobat助手程序,用于帮助你打印你的PDF文档。
rundll32.exe 用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。
ravmon.exe 瑞星杀毒软件实时监控程序。
WinLogon.exe 是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。
csrss.exe Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。
smss.exe 是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。
ULCDRSvr.exe 是Ulead DVD workshop相关产品的一部分。该程序用于烧录DVD和CD媒体。
StarWindService.exe 是Alcohol 120%光盘刻录软件相关程序。
RavService.exe 瑞星杀毒软件网络版客户端服务程序。
nvsvc32.exe是NVIDIA显示卡相关程序。
ccenter.exe 是瑞星杀毒软件控制台相关程序。
lsass.exe 本地安全权限服务 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
Windows系统常见进程详解。
27、wmpnetwk.exe :(Windows Media Player Network Sharing Service),为其他网络播放器或者使用UPnP(Universal Plug and Play,通用即插即用)标准的媒体设备共享Windows Media Player的媒体库。该服务的默认运行方式是手动,不过如果你没有这类设备或者应用的话则可以放心将其禁用。
21、System Idle Process :是Windows内存处理系统进程,表示你系统剩余的CPU资源!这个数值越大CPU的空闲率就越高,反之就是CPU的占用率越高。如果在刚刚开机的情况下就发现System Idle Process的CPU占用值很低的话应该就注意后台有什么大的程序在运行或者感染病毒了。
Windows系统进程分析总结
对于有电脑的朋友如何让自己的爱机正常顺利的工作,先简单的认识一下自己的系统进程是必不可少的一步,了解自己电脑的进程有助于及时发现异常进程和解决一些简单的病毒攻击。在下简单的总结了一下常用的进程,希望能给网友们带来方便。
1、audiodg.exe : Windows音频设备管理程序。
17、spoolsv.exe :是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。
18、sppsvc.exe :Microsoft Software Protection Platform Service 微软软件保护平台服务 。
任务管理器里的进程
我们常常对于任务管理器里的进程看不明白,这是我整理的一些常用进程,借此和大家共同学习一下,增进对电脑进程的一点了解。
1.taskmgr.exe进程文件:taskmgr 或者taskmgr.exe进程名称: the windows task manager.描述: taskmgr.exe用于windows任务管理器。
它显示你系统中正在运行的进程。
该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:microsoft corp.属于: windows2.进程文件:notepad或者notepad.exe进程名称:notepad描述:notepad.exe是windows自带的记事本程序。
是windows默认用来打开和编辑文本文件的程序。
出品者:microsoft corp.属于:notepad3.进程文件:wuauclt.exe进程名称:autoupdate for windows描述:wuauclt.exe是windows自动升级管理程序。
该进程会不断在线检测更新。
删除该进程将使你无法得到最新更新信息。
出品者:microsoft corp属于:microsoft windows4.进程文件:alg 或者alg.exe进程名称: application layer gateway service描述: alg.exe是微软windows操作系统自带的程序。
它用于处理微软windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
出品者:microsoft corp.属于: Windows系统5.进程文件:timplatform.exe进程名称:timplatform描述:timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序,属于qq不可或缺的底层核心模块。
如果删除该程序,qq将丧失与周边功能模块以及外部应用程序相互调用的功能。
电脑进程详解
1、.NET Runtime Optimization Service v2.0.50727_X86=手动。
进程名mscorsvw.exe。
无依存关系。
建议设为手动。
2、Adobe LM Service=手动。
进程名Adobelmsvc.exe。
无依存关系。
Adobe Photoshop相关服务。
默认启动类型为手动。
3、Alerter=禁用。
进程名svchost.exe。
依赖Workstation服务。
4、Application Layer Gateway Service=禁用。
进程名alg.exe。
无依存关系。
应用层网关服务。
默认启动类型为手动。
为Internet连接共享和Windows防火墙提供第三方协议插件的支持。
若需要,可设为手动。
一般用户用不到,建议设为禁用。
5、Application Management=手动。
进程名svchost.exe。
无依存关系。
应用程序管理服务。
默认启动类型为手动。
它不仅管理软件的安装、删除,而且可使用此项服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等。
建议设为手动。
6、 State Service=手动。
进程名aspnet_state.exe。
无依存关系。
Framework网络框架相关服务。
默认启动类型为手动。
建议设为手动。
7、Automatic Updates=禁用。
进程名svchost.exe。
无依存关系。
自动更新服务。
默认启动类型为自动。
建议设为禁用。
8、Background Intelligent Transfer Service=禁用。
进程名svchost.exe。
依赖Remote Procedure Call(RPC)服务。
建议禁用9、ClipBook=禁用或手动。
进程名clipsrv.exe。
依赖Network DDE、Network DDE DSDM服务。
剪贴板查看器服务。
默认启动类型为手动。
建议禁用10、COM+ Event System=手动。
电脑常见进程及相关木马病毒
【电脑常见进程及相关木马病毒】1、【wscntfy.exe】:Microsoft Windows Security Center---Windows 安全警报2、【Taskmgr.exe】:Windows增强型任务管理器(若超过一个,则是病毒)3、【alg.exe】:Application Layer Gateway Service----alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
(也可能是病毒)4、【notepad.exe】:记事本(也可能是病毒,notepad.exe可能是一种变种木马,与qq有关)5、【SogouCloud.exe】:搜狗云计算;可能会影响网速。
关闭方式:搜狗拼音新添加的“云计算”进程,负责输出每次打字时的云计算候选项(在候选栏的第二位)。
不喜欢搜狗输入法打字时的云计算欢的话可以自己关掉。
选项在“设置属性”对话框的“高级”选项卡中(智能输入栏--开启云计算候选),勾掉云计算即可了。
sogoucloud.exe的真伪辨别:(1). 搜狗拼音输入法确实有SogouCloud.exe文件,是搜狗输入法云计算代理程序。
不过应该是在搜狗输入法的安装目录下。
不是该路径时应该是伪装的文件。
(2). 正版的SogouCloud.exe有搜狗公司的数字签名,可以看看你的文件并没有签名。
()6、【popwndexe.exe】:瑞星广告弹框程序。
没啥用。
建议禁止。
7、【scardsvr.exe】:Microsoft Smartcard-Ressource server---微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡,建议保留。
8、【SGImeGuard.exe】:搜狗输入法的一个进程,作用不大,删除也不影响你正常使用搜狗输入法。
9、【svchost.exe】:Svchost.exe 是从动态链接库(DLL) 中运行的服务的通用主机进程名称。
电脑常见基本进程信息
(1)atieclxx.exeatieclxx.exe是ATI显卡催化剂的一个程序,它只是起辅助作用,使ATI的显卡能更好的发挥性能,其本身并不是驱动程序。
有很多显卡不是ATI的朋友,装完Windows 7以后蓝屏,有可能是atieclxx.exe造成的。
如果你刚装完Windows 7系统就蓝屏了,你可以尝试关闭atieclxx.exe程序来解决这个问题。
(2)aticsrxx.exe(同上)(3)conhost.exe全称是Console Host Process, 即命令行程序的宿主进程。
简单的说他是微软出于安全考虑,在windows 7和Windows server 2008中引进的新的控制台应用程序处理机制(4)csrss.execsrss.exe,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是sky.AB@mm等病毒创建的。
注意:csrss.exe也有可能是sky.AB@mm、W32.Webus Trojan、dex.a 等病毒创建的。
该病毒通过Email邮件进行传播,当你打开附件时,即被感染。
该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。
该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
这个进程的安全等级是建议立即进行删除。
介绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。
正常情况下在Windows NT/2000/XP/2003系统中只有一个csrss.exe进程,位于System32文件夹中,若以上系统中出现两个csrss.exe 进程(其中一个位于 Windows 文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了病毒。
Windows Vista有两个csrss.exe进程。
注意,正常的csrss.exe双击后会出现“不能在Win32模式下运行”的提示,终止进程后会蓝屏。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常见进程大全smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe Windows 2000/XP 的文件保护系统SPOOLSV.EXE 将文件加载到内存中以便迟后打印。
)explorer.exe 资源管理器internat.exe 托盘区的拼音图标)mstask.exe 允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。
(系统服务)->remoteregisterwinmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrtftpd.exe 实现 TFTP Internet 标准。
该标准不要求用户名和密码。
termsrv.exe termservicedns.exe 应答对域名系统(DNS)名称的查询和更新请求。
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
ups.exe 管理连接到计算机的不间断电源(UPS)。
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
llssrv.exe 证书记录服务ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
lserver.exe 注册客户端许可证。
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。
faxsvc.exe 帮助您发送和接收传真。
cisvc.exe 索引服务dmadmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。
smlogsvc.exe 配置性能日志和警报。
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。
UtilMan.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
windows 2000/XP/2003服务全集secedit.exe > Starts Security Editor help 自动安全性配置管理services.exe > Controls all the services 控制所有服务sethc.exe > Set High Contrast - changes colours and display mode Logoff to set it back to normal 设置高对比setreg.exe > Shows the Software Publishing State Key values 显示软件发布的国家语言setup.exe > GUI box prompts you to goto control panel to configure system components 安装程序(转到控制面板)setver.exe > Set Version for Files 设置 MS-DOS 子系统向程序报告的 MS-DOS 版本号sfc.exe > System File Checker test and check system files for integrity 系统文件检查sfmprint.exe > Print Services for Macintosh 打印Macintosh服务sfmpsexe.exe >sfmsvc.exe >shadow.exe > Monitor another Terminal Services session. 监控另外一台中端服务器会话share.exe > Windows 2000 和 MS-DOS 子系统不使用该命令。
接受该命令只是为了与 MS-DOS 文件兼容shmgrate.exe >shrpubw.exe > Create and Share folders 建立和共享文件夹sigverif.exe > File Signature Verification 文件签名验证skeys.exe > Serial Keys utility 序列号制作工具smlogsvc.exe > Performance Logs and Alerts 性能日志和警报smss.exe >sndrec32.exe > starts the Windows Sound Recorder 录音机sndvol32.exe > Display the current volume information 显示声音控制信息snmp.exe > Simple Network Management Protocol used for Network Mangement 简单网络管理协议snmptrap.exe > Utility used with SNMP SNMP工具sol.exe > Windows Solitaire Game 纸牌sort.exe > Compares files and Folders 读取输入、排序数据并将结果写到屏幕SPOOLSV.EXE > Part of the spooler service for printing 打印池服务的一部分sprestrt.exe >srvmgr.exe > Starts the Windows Server Manager 服务器管理器stimon.exe > WDM StillImage- > Monitorstisvc.exe > WDM StillImage- > Servicesubst.exe > Associates a path with a drive letter 将路径与驱动器盘符关联svchost.exe > Svchost.exe is a generic host process name for services that are run from dynamic-link libraries (DLLs).DLL得主进程syncapp.exe > Creates Windows Briefcase. 创建Windows文件包sysedit.exe > Opens Editor for 4 system files 系统配置编辑器syskey.exe > Encrypt and secure system database NT账号数据库按群工具sysocmgr.exe > Windows 2000 Setup 2000安装程序systray.exe > Starts the systray in the lower right corner. 在低权限运行systraytaskman.exe > Task Manager 任务管理器taskmgr.exe > Starts the Windows 2000 Task Manager 任务管理器tcmsetup.exe > telephony client wizard 电话服务客户安装tcpsvcs.exe > TCP Services TCP服务.exe > Telnet Utility used to connect to Telnet Servertermsrv.exe > Terminal Server 终端服务tftp.exe > Trivial FTP 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件tftpd.exe > Trivial FTP Daemonthemes.exe > Change Windows Themes 桌面主题tlntadmn.exe > Telnet Server Administrator Telnet服务管理tlntsess.exe > Display the current Telnet Sessions 显示目前的Telnet会话tlntsvr.exe > Start the Telnet Server 开始Telnet服务tracert.exe > Trace a route to display paths 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由tsadmin.exe > Terminal Server Administrator 终端服务管理器tscon.exe > Attaches a user session to a terminal session. 粘贴用户会话到终端对话tsdiscon.exe > Disconnect a user from a terminal session 断开终端服务的用户tskill.exe > Kill a Terminal server process 杀掉终端服务tsprof.exe > Used with Terminal Server to query results. 用终端服务得出查询结果tsshutdn.exe > Shutdown the system 关闭系统unlodctr.exe > Part of performance monitoring 性能监视器的一部分upg351db.exe > Upgrade a jet database 升级Jet数据库ups.exe > UPS service UPS服务user.exe > Core Windows Service Windows核心服务userinit.exe > Part of the winlogon process Winlogon进程的一部分usrmgr.exe > Start the windows user manager for domains 域用户管理器utilman.exe > This tool enables an administrator to designate which computers automatically open accessibility toolswhen Windows 2000 starts. 指定2000启动时自动打开那台机器verifier.exe > Driver Verifier Manager Driver Verifier Manager vwipxspx.exe > Loads IPX/SPX VDM 调用IPX/SPX VDMw32tm.exe > Windows Time Server 时间服务器wextract.exe > Used to extract windows files 解压缩Windows 文件winchat.exe > Opens Windows Chat 打开Windows聊天winhlp32.exe > Starts the Windows Help System 运行帮助系统winlogon.exe > Used as part of the logon process. Logon进程的一部分winmine.exe > windows Game 挖地雷winmsd.exe > Windows Diagnostic utility 系统信息wins.exe > Wins Service Wins服务winspool.exe > Print Routing 打印路由winver.exe > Displays the current version of Windows 显示Windows版本wizmgr.exe > Starts Windows Administration Wizards Windows 管理向导wjview.exe > Command line loader for Java 命令行调用Java wowdeb.exe > . For starters, the 32-bit APIs require that the WOWDEB.EXE task runs in the target debugee‘s VM 启动时,32位API需要wowexec.exe > For running Windows over Windows Applications 在Windows应用程序上运行Windowswpnpinst.exe > ?write.exe > Starts MS Write Program 写字板wscript.exe > Windows Scripting Utility 脚本工具wupdmgr.exe > Starts the Windows update Wizard (Internet) 运行Windows升级向导xcopy.exe > Used to copy directories 复制文件和目录,包括子目录注:还有一些内部命令,参见2000的帮助文件,都是中文,大家自己看看吧mountvol.exe > Creates, deletes, or lists a volume mount point. 创建、删除或列出卷的装入点。