windows服务进程含义

关闭^^服务，让你的XP更流畅！众所周知，Windows XP集成了许多功能和服务，但是有很多服务是我们个人用户所用不到的，开启只会浪费内存和资源，而且，还影响启动速度。

经我试验和参考了众多的文章和微软的资料，关掉大部分没用的服务以后，系统的资源占用率有了大幅度的下降，系统运行当然也就更加顺畅了。

关闭服务的方法：控制面板-管理工具-服务。

如果调整后电脑出了问题，重新开启那个服务就可以了。

设定时右击一个服务，可以选择关闭，手动，还是自动(自动为跟Windows一起启动)。

手动为需要时它自行启动。

禁止为永远不启动。

以下是每个服务的详细说明。

注意：只要开头带＊的服务不要关闭！！不然，后悔别怪我。

_______________________________________________________________________________ __________________* (建议选项)手动选项多些。

一般是用在服务器上，而不会影响系统速度。

（就算有影响，也只是一点而已）_______________________________________________________________________________ __________________alerter—(手)错误警报器，^^。

(你绝对要关的，不然，非烦死你不可)application layer gateway service—(手)给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。

(例如瑞星某版本的防火墙等)application management—(手)用于设定，发布和删除软件服务。

(不要改动它)automatic updates—windows(禁)自动更新，滚！(不管是哪个版本的XP，都关！)background intelligent transfer service—(手)这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。

系统常用进程解释【System Idle Process】：系统空闲进程，显示CPU的空闲度，这个值越大越好。

这是关键进程。

【system】:windows页面内存管理进程。

(当system后面出现.exe时是木马病毒生成的文件，建议将其删除。

)【svchost.exe】:是动态连接库主机处理服务。

Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。

在XP中，一般有4个以上的Svchost.exe服务进程。

由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。

一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序，如果您在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

【smss.exe】:Session Manager Subsystem . 为会话管理子系统.【csrss.exe】：是微软客户端/服务端运行时子系统。

该进程管理Windows图形相关任务。

【winlogon.exe】：这个进程处理用户登录和注销任务。

该进程的正常路径应是C:\Windows\System32 且是以SYSTEM 用户运行，若不是以上路径且不以SYSTEM 用户运行，则可能是sky.D@mm 蠕虫病毒.【services.exe】：services.exe是微软Windows操作系统的一部分。

用于管理启动和停止服务。

【lsass.exe】：是一个系统进程，用于本地安全和登陆策略。

【spoolsv.exe】:管理所有本地和网络打印队列及控制所有打印工作。

如果此服务被停用，本地计算机上的打印将不可用。

【alg.exe】：处理微软windows网络连接共享和网络连接防火墙。

【explorer.exe】：控制着标准的用户界面、进程、命令和桌面等。

【IEXPLORE.exe】：是IE的进程,当关闭所有IE窗口时，它将依然在后台运行。

Windows进程详解以下以Windows XP系统为例介绍1.最基本的系统进程此类系统进程是系统运行的必备条件，只有这些进程处于活动状态，系统才能正常运行。

因此，它们是不能被结束任务的。

winlogon.exe：管理用户登录。

csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。

System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。

smss.exe：这是一个会话管理子系统，负责启动用户会话。

services.exe：这是系统服务管理工具，包含很多系统服务。

lsass.exe：这是一个本地的安全授权服务，管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

explorer.exe：资源管理器。

SPOOLSV.EXE：管理缓冲区中的打印和传真作业，将文件加载到内存中以便迟后打印。

svchost.exe：系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。

多个Svchost.exe如果同时运行，则表明当前有多组服务处于活动状态，多个DLL文件在调用它。

2.附加的系统进程附加的系统进程不是必需要运行的，可以根据服务管理的需要来结束相关进程。

mstask.exe：允许程序在指定时间运行。

regsvc.exe：允许远程注册表*作。

winmgmt.exe：提供系统管理信息。

inetinfo.exe：通过Internet 信息服务的管理单元提供FTP 连接和管理。

tlntsvr.exe：允许远程用户登录到系统并且使用命令行运行控制台程序。

tftpd.exe：实现TFTP Internet 标准。

该标准不要求用户名和密码。

远程安装服务的一部分。

termsrv.exe：提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional桌面会话以及运行在服务器上的基于Windows 的程序。

windows 任务管理器进程的理解Windows 2000/XP的传统进程数量有限，已经按字母顺序整理在后面14、15、16楼的帖子中，按首字母分三部分。

因为比较长感觉很枯燥，所以放在后面。

有需要的，可以参考浏览。

如有特别的进程，会随后及时补完。

下面是先系统的常见进程列表最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务)svchost.exe 包含很多系统服务svchost.exeSPOOLSV.EXE 将文件加载到内存中以便迟后打印。

(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标-------------------------------------------附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）mstask.exe 允许程序在指定时间运行。

(系统服务)regsvc.exe 允许远程注册表操作。

(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。

(系统服务)允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。

(系统服务) tftpd.exe 实现 TFTP Internet 标准。

win2003 server进程说明我的截图是在虚拟机下的，所以会有vmvare工具的进程存在，vmvare工具的相关进程不在说明，仅仅说明默认进程；后面会补充其他常见的win2003 进程图：1、svchost.exeService Host Process是一个标准的动态连接库(dll)主机处理服务；是windows系统的一个核心进程，一般在windows系统中该进程的数目是4个或4个以上；windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。

随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。

但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。

可以在cmd---->tasklist /svc 查看到svchost启动的服务；svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。

svchost.exe进程在注册表中的键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Svchost2、ctfmon.exe全称：Alternative User Input Servicesctfmon.exe是Microsoft Office产品套装的一部分。

它可以选择用户文字输入程序，和微软Office XP语言条；此进程可以终止；3、wuauclt.exe全称：AutoUpdate for WindowsWuauclt.exe是Windows自动升级管理程序。

win7系统进程详解windows 7系统进程详解请根据自己情况来解决，结束进程要谨慎啊！。

本文就来给大家详解下win7的进程和服务，大家可以根据自己的需求关闭服务以提高win7系统运行速度。

不建议关闭或禁用的服务AppID Service确定应用程序的身份。

该服务的默认运行方式是手动，不建议更改。

目标路径：\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonationApplication Experience在应用程序启动时处理应用程序兼容型查询请求。

该服务的默认运行方式是自动，不建议更改。

目标路径：\WINDOWS\system32\svchost.exe -k netsvcs估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行，以便取得最佳效果。

Application Information为应用程序的运行提供信息。

该服务的默认运行方式是手动，不建议更改。

目标路径：\WINDOWS\system32\svchost.exe -k netsvcsApplication Layer Gateway Service为Internet 连接共享提供第三方协议插件的支持。

该服务的默认运行方式是手动，如果你连接了网络，则该服务会自动启动，不建议更改。

目标路径：\WINDOWS\System32\alg.exeBackground Intelligent Transfer Service在后台传输客户端和服务器之间的数据。

如果禁用了BITS，一些功能，如Windows Update，就无法正常运行。

该服务的默认运行方式是自动，这个服务的主要用途还是用于进行Windows Update或者自动更新，最好不要更改这个服务。

目标路径：\WINDOWS\System32\svchost.exe -k netsvcsCOM+ Event System支持系统事件通知服务（SENS），此服务为订阅组件对象模型（COM）组件事件提供自动分布功能。

简述服务与进程的含义
服务与进程是计算机技术中常被提及的概念，它们十分重要，可以帮助人们更好地了解系统的工作原理和把握计算机的运行特点。

本文尝试从概念的角度，简述服务与进程的概念及其之间的关系。

一、什么是服务？
服务是指在计算机系统中，一段独立的程序，负责执行某种任务，服务能够在主机上永久运行，为用户提供服务，例如定时、定期运行特定程序，或者在特定网络环境中提供服务。

服务也可以是用户自身设计的程序，也可以是由系统自带的服务程序。

服务本质上就是一台机器上运行的独立程序，它可以不断地处理输入的请求，输出用户需要的信息，从而提供服务。

二、什么是进程？
进程是指特定任务在计算机中的运行，它由一系列指令和数据组成，可以与数据库、文件系统、网络等设备进行交互，以完成特定需求。

进程的运行依赖于硬件资源，系统会按照特定的调度策略，将一系列需要处理的任务分配到各个处理器，以实现进程的多处理。

三、服务与进程的关系
服务是指在计算机系统中，一段独立的程序，负责执行某种任务，而进程是这种任务的运行。

每个服务可以由一个或多个进程构成，从表面上看，进程就是服务的执行单位，服务则是服务的抽象概念。

此外，服务的运行又可以分成不同的级别，比如运行服务的等待状态、休眠状态和活动状态，而进程却是服务的实际执行者，它可以根据服
务的状态实现相应的功能。

四、总结
服务是在计算机系统中，一段独立的程序，负责执行某种任务，而进程是这种任务的运行，服务由一个或多个进程构成，服务的状态变化会影响到进程的执行，因此，服务与进程是不可分割的，它们彼此之间的关系十分重要。

任务管理器进程名称的中文意思1：taskmgr.exe（是Windows的任务管理器，显示系统中正在运行的所有进程）2：notepad.EXE（是Windows自带的进程信息）3：svcHoST.EXE（是nt核心系统的非常重要的进程）4：nvsvc32.exe（是NVIDIA显示卡相关程序）5：Explorer.EXE（是运行系统时所必需的，如果用“结束任务”的方法来结束Explorer.exe进程,系统就会刷新桌面, 并更新注册...NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作）6：SPOOLSV.EXE（是Print Spooler的进程,管理所有本地和网络打印队列及控制所有，spoolsv.exe用于将Windows打印机任务发送给本地打印机。

注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马）7：RavStub.exe（是杀毒软件瑞星的进程文件）RFWMAIN（瑞星防火墙）8：RavMonD.exe（是杀毒软件瑞星的进程文件）9：CCenter.exe（是瑞星信息中心,是瑞星杀毒软件的组件）10：LSASS.EXE（是一个系统进程,用于微软Windows系统的安全机制，它用于本地安全和登陆策略）11：SERVICES.EXE（是Windows操作系统的一部分,用于管理启动和停止服务,该进程也会处理在计算机启动和关机时运行的服务）12：winlogon.exe（是windows域登陆管理器，用于处理你登陆和退出系统过程，该进程在你系统的作用是非常重要的）13：taskmgr.exe（是Windows任务管理器，它显示你系统中正在运行的进程）14：csrss.exe（是微软客户端/服务端运行时子系统，该进程管理Windows图形相关任务，这个程序对你系统的正常运行是非常重要的，它们通过劫持这个进程来毒害你的电脑,具体判断是不是病毒还是要通过杀毒软件）15：smss.exe（是一个会话管理子系统,负责启动用户会话，这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的...如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起）16：RavMon.exe（是瑞星实时监控SHELL程序(就是任务栏里的那个小绿伞）17：System（是WINDOWS页面内存管理进程,拥有0级优先权，没有它系统无法启动，但要具体看它在什么路径下，有可能是病毒）18：System Idle p..（不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态）19：Ctfmon (输入法)20：ctsysvol（创新５.１声卡在启动项里的名称）21：thunder5.exe（是迅雷的进程，在用迅雷下载文件时占用CPU）22：realsched（RealPlayer 11播放器的进程）23：Rundll32（系统配置文件）24：peer（网络硬盘）。

windows 7系统进程详解不建议关闭或禁用的服务AppID Service确定应用程序的身份。

该服务的默认运行方式是手动，不建议更改。

目标路径：\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonationApplication Experience在应用程序启动时处理应用程序兼容型查询请求。

该服务的默认运行方式是自动，不建议更改。

目标路径：\WINDOWS\system32\svchost.exe -k netsvcs估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行，以便取得最佳效果。

Application Information为应用程序的运行提供信息。

该服务的默认运行方式是手动，不建议更改。

目标路径：\WINDOWS\system32\svchost.exe -k netsvcsApplication Layer Gateway Service为Internet 连接共享提供第三方协议插件的支持。

该服务的默认运行方式是手动，如果你连接了网络，则该服务会自动启动，不建议更改。

目标路径：\WINDOWS\System32\alg.exeBackground Intelligent Transfer Service在后台传输客户端和服务器之间的数据。

如果禁用了BITS，一些功能，如Windows Update，就无法正常运行。

该服务的默认运行方式是自动，这个服务的主要用途还是用于进行Windows Update或者自动更新，最好不要更改这个服务。

目标路径：\WINDOWS\System32\svchost.exe -k netsvcsCOM+ Event System支持系统事件通知服务（SENS），此服务为订阅组件对象模型（COM）组件事件提供自动分布功能。

如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。

简述服务与进程的含义
服务与进程：
1. 服务：
服务是在操作系统上运行的一种保持长期存在的非交互性进程，它主要负责提供特定的系统或网络服务，以便满足来自客户端的请求或负责某个定时任务的执行，使操作系统保持运行。

服务可以被安排在服务控制管理器中，在操作系统启动时自动启动，并且可以根据服务控制管理器中的配置对该服务进行停止、暂停、重新启动等操作。

2. 进程：
进程是程序正在运行的实例，是运行着的程序，每个进程都占用系统资源，包括内存、I/O 等。

每个进程必须有唯一的进程ID，且在操作系统的进程管理器中也有对应的进程控制块（PCB）实体，用于存放每个进程对应的信息，如内存位置，进程状态等。

操作系统会定期检查进程数据来确定进程的执行状态，并分配资源。

服务与进程有一定的关联：
1. 服务是系统中运行的一种特定类型的进程。

如果要提供特定服务，则必须启动一个特定进程。

2. 进程中运行的程序对应一种服务，客户端（例如访问网站的用户）可以使用服务来实现特定功能，而服务也可以调用应用程序提供具体的服务功能。

3. 一台主机上可以有多个服务，服务也可以由多个进程共同构成，它们共享同一个服务器，并负责服务的完整性。

4. 操作系统通过调度各个进程来实现每个服务功能，以满足客户端需求，也就是每个服务都由操作系统上多个进程协同完成。

因此，服务是非交互性进程，是为每个客户端提供特定服务的长时间运行的程序，而进程是一个执行中的程序，需要消耗系统资源，在操作系统中运行，以完成特定的任务，各个服务也都有自己的进程。

WIN7进程和服务详解一、不建议关闭或禁用的服务AppID Service确定应用程序的身份。

该服务的默认运行方式是手动，不建议更改。

目标路径：Windowssystem32svchost.exe -k LocalServiceAndNoImpersonationApplication Experience在应用程序启动时处理应用程序兼容型查询请求。

该服务的默认运行方式是自动，不建议更改。

目标路径：WINDOWSsystem32svchost.exe -k netsvcs估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行，以便取得最佳效果。

Application Information为应用程序的运行提供信息。

该服务的默认运行方式是手动，不建议更改。

目标路径：WINDOWSsystem32svchost.exe -k netsvcsApplication Layer Gateway Service为Internet 连接共享提供第三方协议插件的支持。

该服务的默认运行方式是手动，如果你连接了网络，则该服务会自动启动，不建议更改。

目标路径：WINDOWSSystem32alg.exeBackground Intelligent Transfer Service在后台传输客户端和服务器之间的数据。

如果禁用了BITS，一些功能，如Windows Update，就无法正常运行。

该服务的默认运行方式是自动，这个服务的主要用途还是用于进行Windows Update或者自动更新，最好不要更改这个服务。

目标路径：WINDOWSSystem32svchost.exe -k netsvcsCOM+ Event System支持系统事件通知服务（SENS），此服务为订阅组件对象模型（COM）组件事件提供自动分布功能。

如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。

如果禁用此服务，显式依赖此服务的其他服务将无法启动。

【windows操作系统】进程前⾔Windows的内部实现也近似于“⼀切皆⽂件”的思想，当然，这⼀切都只在内核⾥才有，下载⼀个WinObj这软件就可以看到，Windows上各种设备、分区、虚拟对象都是挂载到根“\”下的，通过这个树可以访问各种设备、驱动、⽂件系统等等。

Windows与Linux不同的就是把这些对象⼜重新封装了⼀层WindowsAPI，对外以设备、盘符、⽂件等等表现出来，重新封装WindowsAPI的⽬的是为了兼容性，⽽设备、盘符、⽂件这些是为了让普通⽤户更好理解。

所以进程在内核中以数据的形式保存在内存中，也可以看成⼀个⽂件。

进程概述系统分配资源的最⼩单位！就是担当分配系统资源（CPU时间、内存等）的基本单位。

cpu分配：⼀个cpu⼀个时间⽚只能执⾏⼀个进程，不同cpu内核并⾏运⾏这个进程中不同的线程。

虚拟内存分配：⼀个进程默认可以分配到和物理内存⼀样⼤⼩的虚拟内存。

进程的运⾏不仅仅需要CPU，还需要很多其他资源，如内存啊，显卡啊，GPS啊，磁盘啊等等，统称为程序的执⾏环境，也就是程序上下⽂。

单CPU进⾏进程调度的时候，需要读取上下⽂+执⾏程序+保存上下⽂，即进程切换。

所以进程的创建和销毁都是相对于系统资源,所以是⼀种⽐较昂贵的操作。

进程将内存的地址空间划分为：代码段（⽂本段 code segment/text segment）：保存应⽤的执⾏代码。

通常是指⽤来存放程序执⾏代码的⼀块内存区域数据段（data segment）：全局变量，常量，静态变量。

例如C#。

通常是指⽤来存放程序中已初始化的全局变量的⼀块内存区域。

数据段属于静态内存分配。

堆栈段：堆：存放各种变量数据（new的对象），⼤⼩动态调整。

栈：⼦任务（线程、协程）独⽴存放数据的地⽅（函数调⽤、参数、局部变量等）进程的虚拟地址空间虽然很⼤，但是它被划分成了很多分区进程控制块(Processing Control Block),是操作系统核⼼中⼀种数据结构，主要表⽰进程状态，其作⽤是使⼀个程序成为⼀个能够独⽴运⾏的基本单位，并且可以并发执⾏的进程。

1.不建议关闭或禁用的服务AppID Service确定应用程序的身份。

该服务的默认运行方式是手动，不建议更改。

目标路径：\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonationApplication Experience在应用程序启动时处理应用程序兼容型查询请求。

该服务的默认运行方式是自动，不建议更改。

目标路径：\WINDOWS\system32\svchost.exe -k netsvcs估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行，以便取得最佳效果。

Application Information为应用程序的运行提供信息。

该服务的默认运行方式是手动，不建议更改。

目标路径：\WINDOWS\system32\svchost.exe -k netsvcsApplication Layer Gateway Service为Internet 连接共享提供第三方协议插件的支持。

该服务的默认运行方式是手动，如果你连接了网络，则该服务会自动启动，不建议更改。

目标路径：\WINDOWS\System32\alg.exeBackground Intelligent Transfer Service在后台传输客户端和服务器之间的数据。

如果禁用了BITS，一些功能，如Windows Update，就无法正常运行。

该服务的默认运行方式是自动，这个服务的主要用途还是用于进行Windows Update 或者自动更新，最好不要更改这个服务。

目标路径：\WINDOWS\System32\svchost.exe -k netsvcsCOM+ Event System支持系统事件通知服务（SENS），此服务为订阅组件对象模型（COM）组件事件提供自动分布功能。

如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。

如果禁用此服务，显式依赖此服务的其他服务将无法启动。

系统进程
进程是程序在计算机上执行的一次活动开始运行一个程序时就启动一个进程然而程序是静态的进程是动态的进程可以分为系统进程和用户进程两种凡是用于完成操作系统各种功能的都是系统进程他们就是运行于操作系统本身状态下用户进程就是由用户手动开启的进程进程是操作系统进行资源分配的单位下列是系统进程名称和含义
∙conime.exe 该进程与输入法编译器相关他能过确保正常调用系统中的编译输入法
∙csrss.exe 该进程是客户端/服务器的子系统用于管理图形相关任务
∙ctfmon.exe 该进程是确保输入法显示在任务栏中，∙explorer.exe 该进程是图形页面外壳用于将桌面图标和任务栏显示出来
∙lsass.exe 该进程是操作系统安全机制本地安全和登录策略
∙services.exe 该进程是停止或启动系统服务
∙smss.exe 该进程是对话管理子系统用于用户和操作系统的对话
∙svchost.exe 该进程是动态链接库( .dll )中运行的服务的通用主机进程名称
∙System 该进程是页面内存管理进程用于确保系统的正常运行
∙winlogon.exe 该进程是用户登录程序用于管理用户的登录和退出
∙system idle process 该进程是在 CPU 空闲时发出一个命令使 CPU 挂起或暂停工作从而有效的降低CPU 内核的温度。

Windows任务管理器主要进程的含义及如何查杀木马一.任务管理器中只要进程的含义【System Idle Process】：这是关键进程，只有16kB，循环统计CPU的空闲度，这个值越大越好。

该进程不能被结束，该进程似乎没低于过25%，大多数情况下保持50%以上。

【system】：system是windows页面内存管理进程，拥有0级优先。

（当system后面出现.exe时是netcontroller木马病毒生成的文件，出现在c:\\windows目录下，建议将其删除。

）【explorer】：explorer.exe控制着标准的用户界面、进程、命令和桌面等。

explorer.exe总是在后台运行，根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB内存不等。

（explorer.exe 和Internet Explorer可不同）【IEXPLORE】：iexplore.exe是Microsoft对因特网的主要编程器.，这个微软视窗应用让你畅游网络有了地方。

iexplore.exe是非常必要的过程，不应终止，除非怀疑造成问题。

它的作用是加快我们再一次打开IE的速度，当关闭所有IE窗口时，它将依然在后台运行。

当我们用它上网冲浪时，占有7.3MB甚至更多的内存，内存随着打开浏览器窗口的增加也增多。

【ctfmon】：这是安装了WinXP后，在桌面右下角显示的语言栏。

如果不希望它出现，可通过下面的步骤取消：控制面板－区域和语言选项－语言－详细信息－文字服务和输入语言－（首选项）语言栏－语言栏设置－把在桌面上显示语言栏的勾取消。

这样会为你节省4MB多的内存。

【wowexec】：用于支持16位操作系统的关键进程，不能终止。

【csrss】：这是Windows的核心部份之一，全称为Client Server Process。

这个只有4K的进程经常消耗3MB到6MB左右的内存，不能终止，建议不要修改此进程。

关于进程和Windows应用程序的介绍导读:简单地说，当计算机运行一个软件，会被拆分成若干部分来执行，进程就是计算机正在运行的程序，它具体指程序执行时所需的虚拟地址空间和控制信息。

而每一个应用程序运行于独立的进程、他们拥有自己独立的地址空间。

不同应用程序的分界线称为进程边界。

今天就为大家介绍windows的那些进程与应用程序,希望了解这些能更好的为系统服务.进程一般进程可以定为一个正在运行的程序的一个实例，一个内核对象，操作系统可以用它来管理进程。

也是系统保存进程统计信息的地方。

一个地址空间，其中包含了可执行文件和DLL模块的代码数据，同时包括动态内存分配，和线程堆栈和堆得分配。

CPU的工作方式，是一个进程可以有多个线程..然后CPU会轮流调度资源分配给各个线程，就像一个时钟一样。

关于Windows应用程序的组成要点描述：1. GUI 和CUI 分别表示图形和控制台的界面，2./SUBSYSTEM:CONSOLE 和/SUB-SYSTEM:WINDOWS 分别是控制台和窗口的链接器开关3._tWinMain 图形界面的入口点函数和_tmain 控制台界面的入口点函数。

一、Windows一般可以建立两种应用程序。

1.GUI程序- 图形用户界面- 它使用的连接器开关是/SUBSYSTEM:CONSOLE2.CUI程序- 控制台界面- 它使用的连接器开关是/SUB-SYSTEM:WINDOWS操作系统会加载并检查可执行文件映像的文件头，并获取这个子系统值。

根据子系统值来创建一个符合要求的程序界面。

二、Windows 应用程序都会有个入口点函数，在程序运行时，函数会被调用。

int WINAPI _tWinMain(HINSTANCE hInstanceExe,HINSTANCE,PTSTR pszCmdLine,int nCmdShow);int _tmain(int argc,TCHAR *argv[],TCHAR *envp[]);。