Windows常见进程分析
WindowsXP常见的关键系统进程
描述: Windows页面内存管理进程,拥有0级优先。
2.alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
3.csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
10.mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft scriptt Editor脚本编辑器。
11.mmtask.tsk
进程文件: mmtask or mmtask.tsk
WindowsXP常见的关键系统进程
Windows XP常见的关键系统进程
在Windows XP系统有哪些常见的关键系统进程呢?下面店铺为大家整理了Windows XP常见的关键系统进程,希望能帮到大家!
1.system process
进程文件: [system process] or [system process]
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
6.inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
winds任务管理器常见进程
看是不是病毒要综合的看,cpu的占用是否合理,像svchost,xp就有4个以上,而想explorer就只能有一个,多了就有问题了.有时候病毒制造者会把英文的”o”和数字的”0”上做文章,相似的字母和数字也要注意,如果是数字和字母对换那就100%有鬼。
12.taskmgr.exe 任务管理器进程。
10.csrss.exe 子系统服务器进程
11.winlogon.exe 管理用户登录
12.services.exe 包含很多系统服务
13.lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
14.SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
zhudongfangyu.exe,是主动防御的拼写,360进程。
360rp/360rps是360杀毒进程。
360tray,360进程。
safeboxtray.exe,360保险箱进程。
nvsvc32,显卡驱动进程。
以上进程不建议关闭。
taskmgr.exe,任务管理器进程,可以结束进程。
此外还有:symlcsvc,SNDSrvc,ccsetmgr,npfmntor。
22.ishare_user 这个进程是什么?用校园网的同学都有这个进程,它是 宽带登录客户端的进程。
23.TIMPlatform.exe 用QQ的用户一定有它,不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序。
17.winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框,当然你也可以从这个进程中获得当前用户的登入密码。
系统常用进程解释
系统常用进程解释【System Idle Process】:系统空闲进程,显示CPU的空闲度,这个值越大越好。
这是关键进程。
【system】:windows页面内存管理进程。
(当system后面出现.exe时是木马病毒生成的文件,建议将其删除。
)【svchost.exe】:是动态连接库主机处理服务。
Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。
在XP中,一般有4个以上的Svchost.exe服务进程。
由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。
一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序,如果您在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
【smss.exe】:Session Manager Subsystem . 为会话管理子系统.【csrss.exe】:是微软客户端/服务端运行时子系统。
该进程管理Windows图形相关任务。
【winlogon.exe】:这个进程处理用户登录和注销任务。
该进程的正常路径应是C:\Windows\System32 且是以SYSTEM 用户运行,若不是以上路径且不以SYSTEM 用户运行,则可能是sky.D@mm 蠕虫病毒.【services.exe】:services.exe是微软Windows操作系统的一部分。
用于管理启动和停止服务。
【lsass.exe】:是一个系统进程,用于本地安全和登陆策略。
【spoolsv.exe】:管理所有本地和网络打印队列及控制所有打印工作。
如果此服务被停用,本地计算机上的打印将不可用。
【alg.exe】:处理微软windows网络连接共享和网络连接防火墙。
【explorer.exe】:控制着标准的用户界面、进程、命令和桌面等。
【IEXPLORE.exe】:是IE的进程,当关闭所有IE窗口时,它将依然在后台运行。
windows操作系统常见进程
Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制Windows图形相关子系统。
正常情况下系统中只有一个csrss.exe进程,正常路径在System32文件夹中。
services.exeservices.exe是微软Windows操作系统的一部分。
用于管理启动和停止服务。
该进程也会处理在计算机启动和关机时运行的服务。
这个程序对你系统的正常运行是非常重要的。
注意:services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是低,建议立即删除。
lsass.exelsass.exe是一个系统进程,用于微软Windows系统的安全机制。
它用于本地安全和登陆策略。
注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
Rtvscan.exertvscan.exe是Symantec Internet Security网络安全套装的一部分。
它用于实时扫描病毒,保护你的系统免受病毒的威胁。
ccsetmgr.execcsetmgr.exe是Symantec公司网络安全套装的一部分。
defwatch.exedefwatch.exe是Norton Antivirus反病毒企业版的一部分,用于检查病毒库特征文件是否有新的升级。
llssrv.exellssrv.exe是微软Microsoft Windows Server版的一部分,用于许可登陆服务。
dbsnmp.exewindows环境下的oracle服务OracleSQL的性能包数据采集服务进程。
常用Windows任务管理器进程详细讲解
【Ldle】:如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。
【IEXPLORE】:这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。
【taskmgr】:如果你看到了这个进程在运行,其实就是内存,当你优化系统时,不要忘了把它也算进去。
【Winlogon】:这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.7MB到8.5MB之间波动;另一个登录了40多天,内存在1.7MB到17MB之间波动。
【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
【msmsgs】:这是微软的Windows Messengr(即时通信软件)着名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
【Promon】:这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
windows的全部进程详解(1)-电脑资料
windows的全部进程详解(1)-电脑资料rnaapp.exe进程文件:rnaapporrnaapp.exe进程名称:WindowsModemConnection描述:WindowsModem连接控制用以控制拨号modem连接,。
是否为系统进程:否rtvscan.exe进程文件:rtvscanorrtvscan.exe进程名称:NortonAntiVirus描述:NortonAnti-Virus用以扫描你的文件和email中的病毒。
是否为系统进程:否rundll32.exe进程文件:rundll32orrundll32.exe进程名称:WindowsRUNDLL32Helper描述:WindowsRundll32为了需要调用DLLs的程序。
是否为系统进程:否sndrec32.exe进程文件:sndrec32orsndrec32.exe进程名称:WindowsSoundRecorder描述:Windows录音机用以播放和录制声音文件(.wav)。
是否为系统进程:否sndvol32.exe进程文件:sndvol32orsndvol32.exe进程名称:WindowsVolumeControl描述:Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。
是否为系统进程:否spoolss.exe进程文件:spoolssorspoolss.exe进程名称:PrinterSpoolerSubsystem描述:Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。
是否为系统进程:否starter.exe进程文件:starterorstarter.exe进程名称:CreativeLabsEnsoniqMixerTrayicon描述:状态栏图标在CreativeSoundMixer中被安装。
为了Creative声卡(Soundblaster)。
是否为系统进程:否systray.exe进程文件:systrayorsystray.exe进程名称:WindowsPowerManagement描述:Windows电源管理程序用以控制节能和恢复启动,电脑资料《windows的全部进程详解(1)》(https://www.)。
Windows系统进程分析总结
Windows系统进程分析总结对于有电脑的朋友如何让自己的爱机正常顺利的工作,先简单的认识一下自己的系统进程是必不可少的一步,了解自己电脑的进程有助于及时发现异常进程和解决一些简单的病毒攻击。
在下简单的总结了一下常用的进程,希望能给网友们带来方便。
1、audiodg.exe : Windows音频设备管理程序。
2、avp.exe : 属于Kaspersky卡巴斯基杀毒软件相关程序,有两个avp.exe属正常现象。
一个用户名是电脑名字,一个用户名是系统,一个是实时监控的进程(也就是监控其他的),另一个是卡巴自我保护的进程,有时病毒也会以该进程名称伪装。
3、csrss.exe : 是微软客户端、服务端运行时子系统,管理Windows图形相关任务。
4、dwm.exe : VistaAeroGlass相关程序,让Vista系统拥有玻璃化3D的界面风格。
(在windows7中也存在这个进程)5、explorer.exe : 是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows 图形界面无法适用。
6、iexplore.exe: 是Microsoft Internet Explorer的主程序。
这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。
注意iexplore.exe也有可能是Trojan.KillAV.B 病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。
为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。
Windows操作系统进程详解
(1)[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。
介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU 资源紧张。
(2)[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。
介绍:一个网关通信插件的管理器,为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统,用以控制Windows图形相关子系统。
介绍: 这个是用户模式Win32子系统的一部分。
csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。
csrss用于维持Windows 的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简介:Directx 帮助程序(5)[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
介绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
开机时Windows XP系统 常见进程列表
开机时Windows XP系统常见进程列表我们在开机之前经常会发现一些Windows XP系统常见进程列表问题,而这些问题一个怎么解决?下面我们将一一为你解答!(1) notepad.exe是windows自带的记事本程序。
是windows默认用来打开和编辑文本文件的程序。
(2)realplay.exe是Real Networks公司相关程序,Real Player用于播放视频文件,例如MPEG和AVI。
(3)services.exe是微软windows操作系统的一部分。
用于管理启动和停止服务。
该进程也会处理在计算机启动和关机时运行的服务。
这个程序对你系统的正常运行是非常重要的。
注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是建议立即删除.(4)smss.exe是微软windows操作系统的一部分。
该进程调用对话管理子系统和负责操作你系统的对话。
这个程序对你系统的正常运行是非常重要的。
注意:smss.exe也可能是dex.a木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面.(5)spoolsv.exe用于将windows打印机任务发送给本地打印机。
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。
如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
51CTO下载-windows进程详解
Windows进程详解!!简述以下以下以Windows XP系统为例介绍1.最基本的系统进程此类系统进程是系统运行的必备条件,只有这些进程处于活动状态,系统才能正常运行。
因此,它们是不能被结束任务的。
winlogon.exe:管理用户登录。
csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。
System Idle Process:这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。
smss.exe:这是一个会话管理子系统,负责启动用户会话。
services.exe:这是系统服务管理工具,包含很多系统服务。
lsass.exe:这是一个本地的安全授权服务,管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。
explorer.exe:资源管理器。
SPOOLSV.EXE:管理缓冲区中的打印和传真作业,将文件加载到内存中以便迟后打印。
svchost.exe:系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。
多个Svchost.exe如果同时运行,则表明当前有多组服务处于活动状态,多个DLL文件在调用它。
2.附加的系统进程附加的系统进程不是必需要运行的,可以根据服务管理的需要来结束相关进程。
mstask.exe:允许程序在指定时间运行。
regsvc.exe:允许远程注册表操作。
winmgmt.exe:提供系统管理信息。
inetinfo.exe:通过Internet 信息服务的管理单元提供FTP 连接和管理。
tlntsvr.exe:允许远程用户登录到系统并且使用命令行运行控制台程序。
tftpd.exe:实现TFTP Internet 标准。
该标准不要求用户名和密码。
远程安装服务的一部分。
termsrv.exe:提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional桌面会话以及运行在服务器上的基于Windows 的程序。
windows常见的进程
Windows常见的进程ddhelp.exe ddhelp.exe是微软Windows操作系统的一部分。
该进程是DirectX的一部分,用于对Windows 3D显示卡加速。
dfssvc.exe dfssvc.exe是分布式文件系统服务。
只在微软服务器版Windows上出现,该进程是重要的DFS分布式文件系统服务。
微软Windows服务器版基础服务。
dllhost.exe dllhost.exe是微软Windows操作系统的一部分。
dllhost.exe用于管理DLL 应用。
这个程序对你系统的正常运行是非常重要的。
dos4gw.exe dos4gw.exe是微软DOS操作系统在32位操作系统上的扩展壳。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
dotnetfx.exe dotnetfx.exe是微软Windows升级到.net技术的一个进程。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
dumprep.exe dumprep.exe是微软Windows XP操作系统的一部分,记录出现错误的程序信息。
当一个程序出现错误时,该程序发送相关错误信息到微软。
该程序不是纯粹的系统进程,安装是为了第三方使用。
dadapp.exe dadapp.exe是Dell电脑自带的相关软件。
用于Dell键盘可编程键。
它会在系统托盘增加图标。
dadtray.exe dadtray.exe是Dell电脑相关软件,用于配置Dell电脑相关热键。
如果移除该进程会导致附加键不可用。
damon.exe damon.exe是Dell电脑技术支持软件套装的一部分。
dap.exe dap.exe是SpeedBit's DownLoad Accelator下载加速器主程序。
DavCData.exe DavCData.exe是微软Microsoft Internet Information网络信息服务的一部分,用于让你的个人计算机或者Windows服务器对外提供Web服务。
常用Windows任务管理器进程详解
常用Windows任务管理器进程详解Win2000/XP的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。
本文的目的就是提供一些常用的Win2000/XP中的进程名,并简单说明它们的用处。
在W2K/XP中,同时按下crtl+shift+Esc 键,可以打开Windows任务管理器,单击“进程”,可以看到很多正在运行的进程,仔细看看有很多奇怪的EXE文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。
【Csrss】:这是Windows的核心部份之一,全称为ClientServerProcess。
我们不能结束该进程。
这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了。
【Ctfmon】:这是安装了WinXP(尤其是安装oficeXP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。
不要小看这个细节,它会为你节省1.5MB到4MB的内存。
【explorer】:这可不是InternetExplorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。
根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
【Ldle】:如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。
常见系统进程
常见系统进程常见系统进程大全做为一个电脑爱好者,任务管理器不会看,或者不认识里面的进程有点说不过去吧!熟记常用的`进程能帮助我们判断电脑是否中病毒,是否被篡改!以及进程的占用是否正常!首先我们要认识电脑的常见系统进程,如下:mdm.exe(Windows管理控制台)WmiPrvSE.exe(Windows WMI Provider Host)Services.exe(Windows服务和控制器应用程序)inetinfo.exe(Windows IIS Admin Service Helper)Wscntfy.exe(Windows Security Center系统安全警示程序)Msiexec.exe(Windows installer组件)WUDFhost.exe(Windows用户模式驱动程序框架主机进程)Wdfmgr.exe(Windows用户模式驱动程序框架)alg.exe(Windows应用层网关服务)lsass.exe:LSA Shell (Export Version)本地安全认证服务iexplore.exe是进程(IE浏览器)Csrss.exe(客户服务器运行时流程)explorer.exe(Windows图像壳程序)Taskmgr.exe(Windows任务管理器)Winlogon.exe(Windows登陆程序)lsass.exe进程(本地安全认证服务)dwm.exe进程(桌面窗口管理器)Conhost.exe进程(控制台窗口主机)Ctfmon.exe(Windows文本输入)Conime.exe(命令提示符输入支持)svchost.exe(Windows服务主进程)OHotfix.exe(安装客户端更新文件)Ose.exe(Microsoft Office源引擎)Imjpmig.exe(Windows输入法编辑器)MMC.exe(Windows Machine Debug Manager)smss.exe(Windows会话管理器)wuauclt.exe(Windows系统自动更新)spoolsv.exe(Spooler SubSystem App后台处理程序子系统应用程序)wuauclt.exe(Windows系统自动更新)。
最全的Windows进程详解
最全的Windows进程详解xp系统进程信息系统进程[system process] alg.exe csrss.exeddhelp.exe dllhost.exe explorer.exe inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mmtask.tskmprexe.exe msgsrv32.exe mstask.exe regsvc.exe rpcss.exe services.exesmss.exe snmp.exe spool32.exespoolsv.exe stisvc.exe svchost.exesystem taskmon.exe tcpsvcs.exe winlogon.exe winmgmt.exe一般程序absr.exe acrobat.exe acrord32.exe agentsvr.exe aim.exe airsvcu.exe alogserv.exe avconsol.exe avsynmgr.exe backWeb.exe bcb.exe calc.execcapp.exe cdplayer.exe charmap.exe cidaemon.exe cisvc.exe cmd.execmesys.exe ctfmon.exe ctsvccda.exe cutftp.exe defwatch.exe devldr32.exedire****d.exe dreamweaver.exe em_执行.exe excel.exe findfast.exe frontpage.exegmt.exe hh.exe hidserv.exeicq.exe iexplore.exe irmon.exe kodakimage.exe loadqm.exe loadwc.exe mad.exe mcshield.exe mgabg.exemmc.exe mobsync.exe mplayer.exemplayer2.exe msaccess.exe msbb.exe msdtc.exe msi执行.exe msimn.exe msmsgs.exe msoobe.exe mspaint.exe mspmspsv.exe mysqld-nt.exe navapsvc.exe navapw32.exe ndetect.exe netscape.exe notepad.exe ntbackup.exe ntvdm.exenvsvc32.exe nwiz.exe osa.exeoutlook.exe photoshop.exe point32.exe powerpnt.exe pstores.exe qttask.exe realplay.exe rnaapp.exe rtvscan.exerundll32.exe sndrec32.exe sndvol32.exe spoolss.exe starter.exe systray.exetapisrv.exe userinit.exe visio.exevptray.exe vshwin32.exe vsmon.exevsstat.exe wab.exe webscanx.exewinamp.exe winhlp32.exe winoa386.modwinproj.exe winroute.exe winword.exewinzip32.exe wkcalrem.exe wkqkpick.exewmplayer.exe wordpad.exe wow执行.exeypager.exe系统进程描述system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。
Windows系统进程列表完全解析
Windows系统进程列表完全解析(一)进程是程序在计算机上的一次执行活动。
当你运行一个程序,你就启动了一个进程。
显然,程序是死的(静态的),进程是活的(动态的)。
进程可以分为系统进程和用户进程。
凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。
进程是操作系统进行资源分配的单位。
在Windows下,进程又被细化为线程,也就是一个进程下有多个能独立运行的更小的单位。
Windows 2000 系统下的缺省进程Csrss.exeExplorer.exeInternat.exeLsass.exeMstask.exeSmss.exeSpoolsv.exeSvchost.exeServices.exeSystemSystem Idle ProcessTaskmgr.exeWinlogon.exeWinmgmt.exeWindows XP 常见的进程列表最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)smss.exe 系统进程管理csrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。
(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
(系统服务) ->netlogonsvchost.exe 包含很多系统服务->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。
)explorer.exe 资源管理器(internat.exe 托盘区的拼音图标)附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)mstask.exe 允许程序在指定时间运行。
常用电脑时必须了解的进程知识
常用电脑时必须了解的进程知识我们常常对于任务管理器里的进程看不明白,这是我整理的一些常用进程,借此和大家共同学习一下,增进对电脑进程的一点了解。
在开始搜索框输入regedit打开注册表,定位到HKEY_LOCAL_MACHINE------SYSTEM------ControlSet001-------Control-------GraphicsDri vers-------Configuration------然后右键点击Configuration,选择查找,输入Scaling,在右框内即可看到scaling,右键scaling选择修改,将数值改为3即可,原值为4是调成3,不是4!!!!!!!!!!!!!!!!(如何使游戏全屏)1.taskmgr.exe进程文件:taskmgr 或者 taskmgr.exe进程名称: the windows task manager.描述: taskmgr.exe用于windows任务管理器。
它显示你系统中正在运行的进程。
该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:microsoft corp.属于: windows2.进程文件:notepad或者notepad.exe进程名称:notepad描述:notepad.exe是windows自带的记事本程序。
是windows默认用来打开和编辑文本文件的程序。
出品者:microsoft corp.属于:notepad3.进程文件:wuauclt.exe进程名称:autoupdate for windows描述:wuauclt.exe是windows自动升级管理程序。
该进程会不断在线检测更新。
删除该进程将使你无法得到最新更新信息。
出品者:microsoft corp属于:microsoft windows4.进程文件:alg 或者 alg.exe进程名称: application layer gateway service描述: alg.exe是微软windows操作系统自带的程序。
windows部分常见软件进程解析
alg.exe 是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
realsched.exe 是Real Networks产品定时升级检测程序。
AcroTray.exe 是Acrobat助手程序,用于帮助你打印你的PDF文档。
rundll32.exe 用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。
ravmon.exe 瑞星杀毒软件实时监控程序。
WinLogon.exe 是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。
csrss.exe Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。
smss.exe 是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。
ULCDRSvr.exe 是Ulead DVD workshop相关产品的一部分。该程序用于烧录DVD和CD媒体。
StarWindService.exe 是Alcohol 120%光盘刻录软件相关程序。
RavService.exe 瑞星杀毒软件网络版客户端服务程序。
nvsvc32.exe是NVIDIA显示卡相关程序。
ccenter.exe 是瑞星杀毒软件控制台相关程序。
lsass.exe 本地安全权限服务 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
Windows任务管理器主要进程的含义及如何查杀木马
Windows任务管理器主要进程的含义及如何查杀木马一.任务管理器中只要进程的含义【System Idle Process】:这是关键进程,只有16kB,循环统计CPU的空闲度,这个值越大越好。
该进程不能被结束,该进程似乎没低于过25%,大多数情况下保持50%以上。
【system】:system是windows页面内存管理进程,拥有0级优先。
(当system后面出现.exe时是netcontroller木马病毒生成的文件,出现在c:\\windows目录下,建议将其删除。
)【explorer】:explorer.exe控制着标准的用户界面、进程、命令和桌面等。
explorer.exe总是在后台运行,根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
(explorer.exe 和Internet Explorer可不同)【IEXPLORE】:iexplore.exe是Microsoft对因特网的主要编程器.,这个微软视窗应用让你畅游网络有了地方。
iexplore.exe是非常必要的过程,不应终止,除非怀疑造成问题。
它的作用是加快我们再一次打开IE的速度,当关闭所有IE窗口时,它将依然在后台运行。
当我们用它上网冲浪时,占有7.3MB甚至更多的内存,内存随着打开浏览器窗口的增加也增多。
【ctfmon】:这是安装了WinXP后,在桌面右下角显示的语言栏。
如果不希望它出现,可通过下面的步骤取消:控制面板-区域和语言选项-语言-详细信息-文字服务和输入语言-(首选项)语言栏-语言栏设置-把在桌面上显示语言栏的勾取消。
这样会为你节省4MB多的内存。
【wowexec】:用于支持16位操作系统的关键进程,不能终止。
【csrss】:这是Windows的核心部份之一,全称为Client Server Process。
这个只有4K的进程经常消耗3MB到6MB左右的内存,不能终止,建议不要修改此进程。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows常见进程分析
向阳
摘要: 进程概念的引入是为了使多个作业并发运行,在操作系统实现了多道程序设计以后为了提高的运行效率,系统允许同时有多个作业驻留内存,并发运算,这样计算机内就存在了竞争。
操作系统的进程管理模块,就是为了处理这种竞争而设计的。
管理和控制好程序的执行,组织和协调程序对处理机的争夺使用,最大限度地提高处理机的利用率,是计算机进程所需要解决的问题。
关键词:进程、操作系统
一、进程概述
1.进程概念
进程是执行程序的机制,可以理解为程序对数据或请求的处理过程。
进程主要有以下几个方面组成:至少一个可执行的程序;一个独立的进程用户空间;系统资源(包括输入输出设备、文件等);一个执行栈区,包含运行现场信息【3】。
操作系统相关的进程管理和资源管理模块负责创建进程、为进程加载用户态运行程序、为进程分配资源、调度进程占用处理机、支持进程间通信等。
可以把操作系统看成支持进程并且对进程所用系统资源进行管理的系统。
2.进程控制块
为了描述进程的运行变化情况,操作系统为每个进程定义了一个数据结构,叫进程控制块。
它包含了进程的描述信息和管理控制信息,是进程动态性的集中体现。
进程控制块包含三大类信息:进程标识信息、处理机状态信息、进程控制信息。
3.进程的状态
为了便于管理,进程在从无到有直到完成运行而消亡的整个生命周期内,需要经历状态的转换,按不同的层次分为三态、五态和七态【2】。
通常进程主要出于五种状态,即运行状态、就绪状态、阻塞状态、创建状态和结束状态。
4.进程调度
操作系统管理系统的有限资源,当有多个进程要使用这些资源时,鉴于资源的有限性,必须按照一定的原则选择进程来占用资源,即为调度【1】。
针对使用者占用不同资源调度有高级调度、中级调度和低级调度。
把CPU的调度分为三级有利于提高系统的资源利用率。
进程调度通常采用非抢先(或非剥夺)和抢先(剥夺)两种方式。
进程的调度对于有不同设计目的的系统,通常才有不同的算法,以尽可能减少作业进程的优先级调度法等待时间和转换时间,提高系统资源的利用率。
处理机调度通常采用以下算法:先来先服务算法、最短作业的进程优先调度法、响应比高者优先调度法、轮转法和多级反馈队列轮转法。
5.线程
为了实现程序之间的并行执行,操作系统围绕进程这个概念进行设计和构造。
进程在逻辑上表示操作系统必须做的一个作业,线程表示完成该作业的许多可能的子任务。
线程是进程中的一个可执行实体,是被操作系统调度的一个独立单位。
一个进程可以有多个线程,多线程共享该进程拥有的所有资源。
一个线程也由一个线程控制块描述,它包含系统管理线程所需的全部信息。
一般由如下几部分组成:一个唯一的标识符;表示处理机状态和运行现场的一组寄存器;两个用于用户天河和心态调用时进行参数传递的堆栈;一个独立的程序计数器;关联的进程和线程指针。
【2】
二、Windous具体进程分析
在Windows操作系统中,打开任务管理器,单击“进程”我们可以看到一系列正在运行的进程。
下面选取一些主要进程介绍如下:
2 Journal of Software软件学报2004,15(1)
1.系统进程
system process or system process,名称为Windows内存处理系统进程。
Windows页面内存管理进程,属于系统进程,拥有0级优先。
alg or alg.exe,名称为应用层网关服务。
这是一个应用层网关服务用于网络共享。
csrss or csrss.exe,名称为Client/Server Runtime Server Subsystem。
客户端服务子系统,用以控制Windows 图形相关子系统。
ddhelp or ddhelp.exe,名称为DirectDraw Helper。
DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
inetinfo or inetinfo.exe,名称为IIS Admin Service Helper。
InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
2.用户进程
airsvcu or airsvcu.exe,名称为Microsoft Media Manager 。
OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。
它可以在控制面板被禁用。
backWeb or backWeb.exe ,名称为Backweb Adware 。
Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
cisvc or cisvc.exe ,名称为Microsoft Index Service Helper 。
Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
cmesys or cmesys.exe ,名称为Gator GAIN Adware 。
Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
ctfmon or ctfmon.exe ,名称为Alternative User Input Services 。
控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。
Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
附中文参考文献:
[1]张丽芬,刘美华等编著.操作系统原理教程.北京:电子工业出版社,2009.11
[2]许日滨,孙英华,赵毅,张慧敏编.计算机操作系统.北京:北京邮电大学出版社,2007.4
[3]罗宇,邹鹏,邓胜兰等编著.操作系统.北京:电子工业出版社,2007.4。