電腦windows進程都表示什么？

進程是程序在一個數(shù)據(jù)集合上運行的過程(注:一個程序有可能同時屬于多個進程),它是操作系統(tǒng)進行資源分配和調(diào)度的一個獨立單位,進程可以簡單的分為系統(tǒng)進程(包括一般Windows程序和服務(wù)進程)和用戶進程。簡單的說,凡是用于完成操作系統(tǒng)的各種功能的進程就是系統(tǒng)進程，它們就是處于運行狀態(tài)下的操作系統(tǒng)本身；而用戶進程就是由用戶啟動的進程。在Windows下，進程又被細化為線程，也就是一個進程下有多個能獨立運行的更小的單位。和程序所不同的是,程序是靜止的,而進程是動態(tài)的,在Windows這樣的多任務(wù)操作系統(tǒng)中,為了準確描述多道程序在并發(fā)執(zhí)行時多道程序的資源分配的動態(tài)性,程序執(zhí)行的間斷性,相互通信的可能性以及同步互斥的必要性等等動態(tài)特性,所以引入進程的形式參與系統(tǒng)的并發(fā)執(zhí)行。

創(chuàng)新互聯(lián)建站專注于企業(yè)成都全網(wǎng)營銷、網(wǎng)站重做改版、登封網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5開發(fā)、成都商城網(wǎng)站開發(fā)、集團公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為登封等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

現(xiàn)在來具體看看Windows進程都有哪些,它們的具體作用是什么

一:系統(tǒng)進程[system process]

1:系統(tǒng)必要進程

system process

進程文件: [system process] or [system process]

進程名稱: Windows內(nèi)存處理系統(tǒng)進程

描述: Windows頁面內(nèi)存管理進程，擁有0級優(yōu)先。

alg.exe

進程文件：alg or alg.exe

進程名稱：應(yīng)用層網(wǎng)關(guān)服務(wù)

描述：這是一個應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享

csrss.exe

進程文件：csrss or csrss.exe

進程名稱：Client/Server Runtime Server Subsystem

描述：客戶端服務(wù)子系統(tǒng)，用以控制Windows圖形相關(guān)子系統(tǒng)。

ddhelp.exe

進程文件: ddhelp or ddhelp.exe

進程名稱: DirectDraw Helper

描述: DirectDraw Helper是DirectX這個用于圖形服務(wù)的一個組成部分。

dllhost.exe

進程文件：dllhost or dllhost.exe

進程名稱：DCOM DLL Host進程

描述：DCOM DLL Host進程支持基于COM對象支持DLL以運行Windows程序

explorer.exe

進程文件：explorer or explorer.exe

進程名稱：程序管理

描述：Windows Program Manager或者Windows Explorer用于控制Windows圖形Shell，包括開始菜單、任務(wù)欄，桌面和文件管理。這個進程主要負責顯示系統(tǒng)桌面上的圖標以及任務(wù)欄

inetinfo.exe

進程文件: inetinfo or inetinfo.exe

進程名稱: IIS Admin Service Helper

描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug調(diào)試除錯。

internat.exe

進程文件: internat or internat.exe

進程名稱: Input Locales

描述: 這個輸入控制圖標用于更改類似國家設(shè)置、鍵盤類型和日期格式

kernel32.dll

進程文件: kernel32 or kernel32.dll

進程名稱: Windows殼進程

描述: Windows殼進程用于管理多線程、內(nèi)存和資源

lsass.exe

進程文件：lsass or lsass.exe

進程名稱：本地安全權(quán)限服務(wù)

描述：這個本地安全權(quán)限服務(wù)控制Windows安全機制。

進程詳解：管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。(系統(tǒng)服務(wù)) 產(chǎn)生會話密鑰以及授予用于交互式客戶/服務(wù)器驗證的服務(wù)憑據(jù)(ticket),也就是本地安全權(quán)限服務(wù),屬于Windowsde的核心進程之一,也被黑客千方百計的尋找漏洞,大名鼎鼎的震蕩波利用的就是其中一個漏洞,

mdm.exe

進程文件: mdm or mdm.exe

進程名稱: Machine Debug Manager

描述: Debug除錯管理用于調(diào)試應(yīng)用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器

mmtask.tsk

進程文件: mmtask or mmtask.tsk

進程名稱: 多媒體支持進程

描述: 這個Windows多媒體后臺程序控制多媒體服務(wù)

mprexe.exe

進程文件: mprexe or mprexe.exe

進程名稱: Windows路由進程

描述: Windows路由進程包括向適當?shù)木W(wǎng)絡(luò)部分發(fā)出網(wǎng)絡(luò)請求

msgsrv32.exe

進程文件: msgsrv32 or msgsrv32.exe

進程名稱: Windows信使服務(wù)

描述: Windows信使服務(wù)調(diào)用Windows驅(qū)動和程序管理在啟動

mstask.exe

進程文件: mstask or mstask.exe

進程名稱: Windows計劃任務(wù)

描述: Windows計劃任務(wù)用于設(shè)定繼承在什么時間或者什么日期備份或者運行

regsvc.exe

進程文件: regsvc or regsvc.exe

進程名稱: 遠程注冊表服務(wù)

描述: 遠程注冊表服務(wù)用于訪問在遠程計算機的注冊表

rpcss.exe

進程文件: rpcss or rpcss.exe

進程名稱: RPC Portmapper

描述: Windows 的RPC端口映射進程處理RPC調(diào)用(遠程模塊調(diào)用)然后把它們映射給指定的服務(wù)提供者

services.exe

進程文件：services or services.exe

進程名稱：Windows Service Controller

描述：管理Windows服務(wù)

smss.exe

進程文件: smss or smss.exe

進程名稱: Session Manager Subsystem

描述: 該進程為會話管理子系統(tǒng)用以初始化系統(tǒng)變量，MS-DOS驅(qū)動名稱類似LPT1以及COM，調(diào)用Win32殼子系統(tǒng)和運行在Windows登陸過程

snmp.exe

進程文件: snmp or snmp.exe

進程名稱: Microsoft SNMP Agent

描述: Windows簡單的網(wǎng)絡(luò)協(xié)議代理（SNMP）用于監(jiān)聽和發(fā)送請求到適當?shù)木W(wǎng)絡(luò)部分

spool32.exe

進程文件: spool32 or spool32.exe

進程名稱: Printer Spooler

描述: Windows打印任務(wù)控制程序，用以打印機就緒

spoolsv.exe

進程文件：spoolsv or spoolsv.exe

進程名稱：Printer Spooler Service

描述：Windows打印任務(wù)控制程序，用以打印機就緒

stisvc.exe

進程文件: stisvc or stisvc.exe

進程名稱: Still Image Service

描述: Still Image Service用于控制掃描儀和數(shù)碼相機連接在Windows

svchost.exe

進程文件：svchost or svchost.exe

進程名稱：Service Host Process

描述：Service Host Process是一個標準的動態(tài)連接庫主機處理服務(wù)。

進程詳解：Svchost.exe是一個系統(tǒng)的核心進程，并不是病毒進程。但由于Svchost.exe進程的特殊性，所以病毒也會千方百計的入侵Svchost.exe。通過察看Svchost.exe進程的執(zhí)行路徑可以確認是否中毒 Svchost.exe 是從動態(tài)鏈接庫 (DLL) 中運行的服務(wù)的通用主機進程名稱。其實Svchost.exe是Windows XP系統(tǒng)的一個核心進程。Svchost.exe不單單只出現(xiàn)在Windows XP中，在使用NT內(nèi)核的Windows系統(tǒng)中都會有Svchost.exe的存在。一般在Windows 2000中Svchost.exe進程的數(shù)目為2個，而在Windows XP中Svchost.exe進程的數(shù)目就上升到了4個及4個以上。所以看到系統(tǒng)的進程列表中有幾個Svchost.exe不用那么擔心。如果你懷疑計算機有可能被病毒感染，Svchost.exe的服務(wù)出現(xiàn)異常的話通過搜索Svchost.exe文件就可以發(fā)現(xiàn)異常情況。一般只會找到一個在：“C:WindowsSystem32”目錄下的Svchost.exe程序。如果你在其他目錄下發(fā)現(xiàn)Svchost.exe程序的話，那很可能就是中毒了。

taskmgr.exe

進程文件：taskmgr or taskmgr.exe

進程名稱：The Windows Task Manager

描述：Windows任務(wù)管理器,是Windows任務(wù)管理執(zhí)行者

taskmon.exe

進程文件: taskmon or taskmon.exe

進程名稱: Windows Task Optimizer

描述: windows任務(wù)優(yōu)化器監(jiān)視你使用某個程序的頻率，并且通過加載那些經(jīng)常使用的程序來整理優(yōu)化硬盤

tcpsvcs.exe

進程文件: tcpsvcs or tcpsvcs.exe

進程名稱: TCP/IP Services

描述: TCP/IP Services Application支持透過TCP/IP連接局域網(wǎng)和Internet

winlogon.exe

進程文件：winlogon or winlogon.exe

進程名稱：Windows Logon Process

描述：Windows NT用戶登陸程序。

winmgmt.exe

進程文件: winmgmt or winmgmt.exe

進程名稱: Windows Management Service

描述: Windows Management Service透過Windows Management Instrumentation data (WMI)技術(shù)處理來自應(yīng)用客戶端的請求

wuauclt.exe

進程文件：wuauclt or wuauclt.exe

進程名稱：AutoUpdate for Windows

描述：Windows自動升級,

進程詳解：Wuauclt.exe是主管Windows自動升級的系統(tǒng)進程. 可以在線檢測最近Windows更新如果你沒有開啟自動升級的話就不會有這項進程了，而且就算你開啟了它，它也不是任何時候都開啟的

wuauc.exe

進程文件：wuauc or wuauc.exe

進程名稱：Automatic Updates 自動升級

進程描述：wuauc.exe為Windows管理自動更新。這個程序自動檢查最近Windows的更新.

System Idle Process

absr.exe

進程文件: absr or absr.exe

進程名稱: Backdoor.Autoupder Virus

描述: 這個進程是Backdoor.Autoupder后門病毒程序創(chuàng)建的。

acrobat.exe

進程文件: acrobat or acrobat.exe

進程名稱: Adobe Acrobat

描述: Acrobat Writer用于創(chuàng)建PDF文檔。

acrord32.exe

進程文件: acrord32 or acrord32.exe

進程名稱: Acrobat Reader

描述: Acrobat Reader是一個用于閱讀PDF文檔的軟件。

agentsvr.exe

進程文件: agentsvr or agentsvr.exe

進程名稱: OLE automation server

描述: OLE Automation Server是Microsoft Agent的一部分。

aim.exe

進程文件: aim or aim.exe

進程名稱: AOL Instant Messenger

描述: AOL Instant Messenger是一個在線聊天和即時通訊IM軟件客戶端。

airsvcu.exe

進程文件: airsvcu or airsvcu.exe

進程名稱: Microsoft Media Manager

描述: OLE 這是一個用于在硬盤上建立索引文件和文件夾，在Microsoft Media Manager媒體管理啟動時運行的進程。它可以在控制面板被禁用。

alogserv.exe

進程文件: alogserv or alogserv.exe

進程名稱: McAfee VirusScan

描述: McAfee VirusScan是一個反病毒軟件用于掃描你的文檔和E-mail中的病毒。

avconsol.exe

進程文件: avconsol or avconsol.exe

進程名稱: McAfee VirusScan

描述: McAfee VirusScan是一個反病毒軟件用于掃描你的文檔和E-mail中的病毒。

avsynmgr.exe

進程文件: avsynmgr or avsynmgr.exe

進程名稱: McAfee VirusScan

描述: McAfee VirusScan是一個反病毒軟件用于掃描你的文檔和E-mail中的病毒。

backWeb.exe

進程文件: backWeb or backWeb.exe

進程名稱: Backweb Adware

描述: Backweb是一個Adware（廣告插件，一般是由于安裝某些免費軟件而伴隨安裝上的程序）來自BackwebTechnologies。

bcb.exe

進程文件: bcb or bcb.exe

進程名稱: Borland C++ Builder

描述: Borland C++ Builder

calc.exe

進程文件: calc or calc.exe

進程名稱: Calculator

描述: Microsoft Windows計算器程序

ccapp.exe

進程文件: ccapp or ccapp.exe

進程名稱: Symantec Common Client

描述: Symantec公用應(yīng)用客戶端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。

cdplayer.exe

進程文件: cdplayer or cdplayer.exe

進程名稱: CD Player

描述: Microsoft Windows包含的CD播放器

charmap.exe

進程文件: charmap or charmap.exe

進程名稱: Windows Character Map

描述: Windows字符映射表用來幫助你尋找不常見的字符。

idaemon.exe

進程文件: cidaemon or cidaemon.exe

進程名稱: Microsoft Indexing Service

描述: 在后臺運行的Windows索引服務(wù)，用于幫助你搜索文件在下次變得更快。

cisvc.exe

進程文件: cisvc or cisvc.exe

進程名稱: Microsoft Index Service Helper

描述: Microsoft Index Service Helper監(jiān)視Microsoft Indexing Service (cidaemon.exe) 的內(nèi)存占用情況，如果cidaemon.exe內(nèi)存使用超過了40M，則自動重新啟動該進程。

cmd.exe

進程文件: cmd or cmd.exe

進程名稱: Windows Command Prompt

描述: Windows控制臺程序。不像舊的command.com，cmd.exe是一個32位的命令行使用在WinNT/2000/XP。

cmesys.exe

進程文件: cmesys or cmesys.exe

進程名稱: Gator GAIN Adware

描述: Gator GAIN是一個Adware插件（廣告插件，一般是由于安裝某些免費軟件而伴隨安裝上的程序）。

ctfmon.exe

進程文件: ctfmon or ctfmon.exe

進程名稱: Alternative User Input Services

描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office語言條。Ctfmon.exe提供語音識別、手寫識別、鍵盤、翻譯和其它用戶輸入技術(shù)的支持。

ctsvccda.exe

進程文件: ctsvccda or ctsvccda.exe

進程名稱: Create CD-ROM Services

描述: 在Win9X創(chuàng)建CD-ROM訪問服務(wù)。

cut

進程文件: cutftp or cut

進程名稱: CuteFTP

描述: CuteFTP是一個流行的FTP客戶端用于從FTP服務(wù)器上傳/下載文件。

WindowsXP操作系統(tǒng)進程有哪些?

1.svchost.exe

進程文件:svchost或者svchost.exe

進程名稱:microsoft service host process

描述:svchost.exe是一個屬于微軟windows操作系統(tǒng)的系統(tǒng)程序，用于執(zhí)行dll文件。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造緩沖區(qū)溢出，導(dǎo)致你計算機關(guān)機。請注意此進程的名字，還有一個病毒是svch0st.exe，名字中間的是數(shù)字0，而不是英文字母o。請注意此進程所在的文件夾，正常的進程應(yīng)該是在windows的system32和servicepackfiles\i386下面

2.IEXPLORE.EXE

進程文件:iexplore或者iexplore.exe

進程名稱:microsoft internet explorer

描述:iexplore.exe是microsoft internet explorer的主程序。這個微軟windows應(yīng)用程序讓你在網(wǎng)上沖浪，和訪問本地interanet網(wǎng)絡(luò)。這不是純粹的系統(tǒng)程序，但是如果終止它，可能會導(dǎo)致不可知的問題。iexplore.exe同時也是avant網(wǎng)絡(luò)瀏覽器的一部分，這是一個免費的基于internet explorer的瀏覽器。注意iexplore.exe也有可能是木馬.killav.b病毒，該病毒會終止你的反病毒軟件，和一些windows系統(tǒng)工具。正常的進程應(yīng)該是在\programfiles\internetexplorer和system32\dllcache下面

3.rundll32.exe

進程文件:rundll32或者rundll32.exe

進程名稱:microsoftrundll32

描述:rundll32.exe用于在內(nèi)存中運行dll文件，它們會在應(yīng)用程序中被使用。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。該病毒允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據(jù)。請注意此進程所在的文件夾，正常的進程應(yīng)該是在windows的system32和system32\dllcache下面

4.ctfmon.exe

名稱: alternative user input services

描述: ctfmon.exe是microsoft office產(chǎn)品套裝的一部分。它可以選擇用戶文字輸入程序，和微軟office xp語言條。這不是純粹的系統(tǒng)程序，但是如果終止它，可能會導(dǎo)致不可知的問題。

5.WINLOGON.EXE

進程文件:winlogon or winlogon.exe

進程名稱:microsoft windows logon process

描述:winlogon.exe是windows域登陸管理器。它用于處理你登陸和退出系統(tǒng)過程。該進程在你系統(tǒng)的作用是非常重要的。注意：winlogon.exe也可能是w32.netsky.d@mm蠕蟲病毒。該病毒通過email郵件傳播，當你打開病毒發(fā)送的附件時，即會被感染。該病毒會創(chuàng)建smtp引擎在受害者的計算機上，群發(fā)郵件進行傳播。該病毒允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據(jù)。請注意此進程所在的文件夾，正常的進程應(yīng)該是在windows的system32下面

6.wdfmgr.exe

進程文件:wdfmgr或者wdfmgr.exe

進程名稱:windows driver foundation manager

描述:wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關(guān)程序。該進程用于減少兼容性問題。這不是純粹的系統(tǒng)程序，但是如果終止它，可能會導(dǎo)致不可知的問題。

windows的自動更新的進程名是什么

windows的自動更新的進程名為wuauclt.exe，如圖：

wuauclt.exe進程文件是Windows操作系統(tǒng)定義的系統(tǒng)文件，被描述為：Windows Update，該進程是一個自動更新客戶端。這是一個后臺進程，它會連接到微軟服務(wù)器上來檢查你電腦上的Windows系統(tǒng)、驅(qū)動程序或其他微軟軟件的更新。

系統(tǒng)程序的進程名?

進程也就是當前計算機運行的程序，包括前臺的和后臺的。在XP中，進程主要分為關(guān)鍵進程，應(yīng)用程序進程，服務(wù)進程以及后臺程序進程。關(guān)鍵進程也叫系統(tǒng)進程，是指操作系統(tǒng)自身必須要執(zhí)行的程序，在一般情況下不允許用戶結(jié)束。應(yīng)用程序進程就不用說了，當然是指當前運行的應(yīng)用程序。服務(wù)進程是系統(tǒng)進程的擴展，包括網(wǎng)絡(luò)服務(wù)和本地服務(wù)，主要是提供給用戶方便的操作。后臺程序進程指隱藏運行的軟件，什么監(jiān)控軟件啦，掃描軟件啦，木馬程序啦，病毒啦，這一類都是。簡單了解之后，將基本進程列出來，供大家研究和參考。

System Idle Process：Windows頁面內(nèi)存管理進程，該進程擁有0級優(yōu)先。它作為單線程運行在每個處理器上，并在系統(tǒng)不處理其他線程的時候分派處理器的時間。它的cpu占用率越大表示可供分配的CPU資源越多，數(shù)字越小則表示CPU資源緊張。

ALG.EXE：這是一個應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享。它一個網(wǎng)關(guān)通信插件的管理器，為“Internet連接共享服務(wù)”和“Internet連接防火墻服務(wù)”提供第三方協(xié)議插件的支持。

csrss.exe：Client/Server Runtime ServerSubsystem，客戶端服務(wù)子系統(tǒng)，用以控制Windows圖形相關(guān)子系統(tǒng)。正常情況下在WindowsNT4/2000/XP/2003系統(tǒng)中只有一個CSRSS.EXE進程，正常位于System32文件夾中，若以上系統(tǒng)中出現(xiàn)兩個(其中一個位于Windows文件夾中)，或在Windows 9X/Me系統(tǒng)中出現(xiàn)該進程，則是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外，目前新浪利用了系統(tǒng)漏洞傳播的一個類似于病毒的小插件，它會產(chǎn)生名為nmgamex.dll、sinaproc327.exe、csrss.exe三個常駐文件，并且在系統(tǒng)啟動項中自動加載，在桌面產(chǎn)生一個名為“新浪游戲總動園”的快捷方式，不僅如此，新浪還將Nmgamex.dll文件與系統(tǒng)啟動文件rundll32.exe進行綁定，并且偽造系統(tǒng)文件csrss.exe，產(chǎn)生一個同名的文件與系統(tǒng)綁定加載到系統(tǒng)啟動項內(nèi)，無法直接關(guān)閉系統(tǒng)進程后刪除。手工清除方法：先先修改注冊表，清除名為啟動項：NMGameX.dll、csrss.exe，然后刪除System32NMGameX.dll、System32sinaproc327.exe和WindowsNMWizardA14.exe三個文件，再修改Windows文件夾中的任意一個文件名，從新啟動計算機后刪除修改過的csrss.exe文件。

ddhelp.exe：DirectDraw Helper是DirectX這個用于圖形服務(wù)的一個組成部分，DirectX幫助程序。

dllhost.exe：DCOM DLL Host進程支持基于COM對象支持DLL以運行Windows程序。如果該進程常常出錯，那么可能感染W(wǎng)elchia病毒。

explorer.exe：Windows Explorer用于控制Windows圖形Shell，包括開始菜單、任務(wù)欄，桌面和文件管理。這是一個用戶的shell，在我們看起來就像任務(wù)條，桌面等等。或者說它就是資源管理器，不相信你在運行里執(zhí)行它看看。它對Windows系統(tǒng)的穩(wěn)定性還是比較重要的，而紅碼也就是找它的麻煩，在c和d根下創(chuàng)建explorer.exe。

inetinfo.exe：IIS Admin Service Helper，InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug調(diào)試除錯。IIS服務(wù)進程，藍碼正是利用的inetinfo.exe的緩沖區(qū)溢出漏洞。

internat.exe：Input Locales，它主要是用來控制輸入法的，當你的任務(wù)欄沒有“EN”圖標，而系統(tǒng)有internat.exe進程，不妨結(jié)束掉該進程，在運行里執(zhí)行internat命令即可。這個輸入控制圖標用于更改類似國家設(shè)置、鍵盤類型和日期格式。internat.exe在啟動的時候開始運行。它加載由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置HKEY_USERS.DEFAULTKeyboard LayoutPreload 加載內(nèi)容的。internat.exe 加載“EN”圖標進入系統(tǒng)的圖標區(qū)，允許使用者可以很容易的轉(zhuǎn)換不同的輸入點。當進程停掉的時候，圖標就會消失，但是輸入點仍然可以通過控制面板來改變。

lsass.exe：本地安全權(quán)限服務(wù)控制Windows安全機制。管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序等。它會為使用winlogon服務(wù)的授權(quán)用戶生成一個進程。這個進程是通過使用授權(quán)的包，例如默認的msgina.dll來執(zhí)行的。如果授權(quán)是成功的，lsass就會產(chǎn)生用戶的進入令牌，令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。而windows活動目錄遠程堆棧溢出漏洞，正是利用LDAP 3搜索請求功能對用戶提交請求缺少正確緩沖區(qū)邊界檢查，構(gòu)建超過1000個"AND"的請求，并發(fā)送給服務(wù)器，導(dǎo)致觸發(fā)堆棧溢出，使Lsass.exe服務(wù)崩潰，系統(tǒng)在30秒內(nèi)重新啟動。這里請記住該進程的正常路徑為C:WINDOWSsystem32，一些病毒，如W32.Nimos.Worm病毒會在其它位置模仿LSASS.EXE來運行。

mdm.exe：Machine Debug Manager，Debug除錯管理用于調(diào)試應(yīng)用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。Mdm.exe的主要工作是針對應(yīng)用軟件進行排錯(Debug)，說到這里，扯點題外話，如果你在系統(tǒng)見到fff開頭的0字節(jié)文件，它們就是mdm.exe在排錯過程中產(chǎn)生一些暫存文件，這些文件在操作系統(tǒng)進行關(guān)機時沒有自動被清除，所以這些fff開頭的怪文件里是一些后綴名為CHK的文件都是沒有用的垃圾文件，可以任意刪除而不會對系統(tǒng)產(chǎn)生不良影響。對9X系統(tǒng)，只要系統(tǒng)中有Mdm.exe存在，就有可能產(chǎn)生以fff開頭的怪文件。可以按下面的方法讓系統(tǒng)停止運行Mdm.exe來徹底刪除以fff開頭的怪文件：首先按“Ctrl+Alt+Del”組合鍵，在彈出的“關(guān)閉程序”窗口中選中“Mdm”，按“結(jié)束任務(wù)”按鈕來停止Mdm.exe在后臺的運行，接著把Mdm.exe(在System目錄下)改名為Mdm.bak。運行msconfig程序，在啟動頁中取消對“Machine Debug Manager”的選擇。這樣可以不讓Mdm.exe自啟動，然后點擊“確定”按鈕，結(jié)束msconfig程序，并重新啟動電腦。另外，如果你使用IE 5.X以上版本瀏覽器，建議禁用腳本調(diào)用(點擊“工具→Internet選項→高級→禁用腳本調(diào)用”)，這樣就可以避免以fff開頭的怪文件再次產(chǎn)生。

rpcss.exe：Windows 的RPC端口映射進程處理RPC調(diào)用(遠程模塊調(diào)用)然后把它們映射給指定的服務(wù)提供者。它不是在裝載解釋器時或引導(dǎo)時啟動，如果使用中有問題，可以直接在在注冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices添加"字符串值"，定向到"C:WINDOWSSYSTEMRPCSS"即可。

services.exe：Windows Service Controller，管理Windows服務(wù)。大多數(shù)的系統(tǒng)核心模式進程是作為系統(tǒng)進程在運行。打開管理工具中的服務(wù)，可以看到有很多服務(wù)都是在調(diào)用service.exe。

smss.exe：Session Manager Subsystem，該進程為會話管理子系統(tǒng)用以初始化系統(tǒng)變量，MS-DOS驅(qū)動名稱類似LPT1以及COM，調(diào)用Win32殼子系統(tǒng)和運行在Windows登陸過程。它是一個會話管理子系統(tǒng)，負責啟動用戶會話。這個進程是通過系統(tǒng)進程初始化的并且對許多活動的，包括已經(jīng)正在運行的Winlogon，Win32(Csrss.exe)線程和設(shè)定的系統(tǒng)變量作出反映。在它啟動這些進程后，它等待Winlogon或者Csrss結(jié)束。如果這些過程時正常的，系統(tǒng)就關(guān)掉了。如果發(fā)生了什么不可預(yù)料的事情，smss.exe就會讓系統(tǒng)停止響應(yīng)(掛起)。要注意：如果系統(tǒng)中出現(xiàn)了不只一個smss.exe進程，而且有的smss.exe路徑是"%WINDIR%SMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒，這是一種Windows下的PE病毒，它采用VB6編寫 ，是一個自動訪問某站點的木馬病毒。該病毒會在注冊表中多處添加自己的啟動項，還會修改系統(tǒng)文件WIN.INI，并在[WINDOWS]項中加入"RUN" = "%WINDIR%SMSS.EXE"。手工清除時請先結(jié)束病毒進程smss.exe，再刪除%WINDIR%下的smss.exe文件，然后清除它在注冊表和WIN.INI文件中的相關(guān)項即可。

snmp.exe：Microsoft SNMP Agent，Windows簡單的網(wǎng)絡(luò)協(xié)議代理(SNMP)用于監(jiān)聽和發(fā)送請求到適當?shù)木W(wǎng)絡(luò)部分。負責接收SNMP請求報文，根據(jù)要求發(fā)送響應(yīng)報文并處理與WinsockAPI的接口。

spool32.exe：Printer Spooler，Windows打印任務(wù)控制程序，用以打印機就緒。

stisvc.exe：Still Image Service用于控制掃描儀和數(shù)碼相機連接在Windows。

svchost.exe：Service Host Process是一個標準的動態(tài)連接庫主機處理服務(wù)。Svchost.exe文件對那些從動態(tài)連接庫(DLL)中運行的服務(wù)來說是一個普通的主機進程名。Svhost.exe文件定位在系統(tǒng)的Windowssystem32文件夾下。在啟動的時候，Svchost.exe檢查注冊表中的位置來構(gòu)建需要加載的服務(wù)列表。這就會使多個Svchost.exe在同一時間運行。Windows 2000一般有2個Svchost進程，一個是RPCSS(Remote Procedure Call)服務(wù)進程，另外一個則是由很多服務(wù)共享的一個Svchost.exe；而在windows XP中，則一般有4個以上的Svchost.exe服務(wù)進程；Windows 2003 server中則更多。Svchost.exe是一個系統(tǒng)的核心進程，并不是病毒進程。但由于Svchost.exe進程的特殊性，所以病毒也會千方百計的入侵Svchost.exe。通過察看Svchost.exe進程的執(zhí)行路徑可以確認是否中毒。如果你懷疑計算機有可能被病毒感染，Svchost.exe的服務(wù)出現(xiàn)異常的話通過搜索Svchost.exe文件就可以發(fā)現(xiàn)異常情況。一般只會在C:WindowsSystem32目錄下找到一個Svchost.exe程序。如果你在其他目錄下發(fā)現(xiàn)Svchost.exe程序的話，那很可能就是中毒了。

taskmon.exe：Windows Task Optimizer，windows任務(wù)優(yōu)化器監(jiān)視你使用某個程序的頻率，并且通過加載那些經(jīng)常使用的程序來整理優(yōu)化硬盤。它的功能是監(jiān)視程序的執(zhí)行情況并隨時報告。能夠監(jiān)測所有在任務(wù)欄中以窗口方式運行的程序，可打開和結(jié)束程序，還可直接調(diào)出關(guān)閉系統(tǒng)對話框。

tcpsvcs.exe：TCP/IP Services Application支持透過TCP/IP連接局域網(wǎng)和Internet。

winlogon.exe：Windows Logon Process，Windows NT用戶登陸程序。這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了，顯示安全對話框。介紹:Microsoft Windows系統(tǒng)進程。在任務(wù)管理器中會看到這項進程，屬于正常系統(tǒng)進程。

conime.exe：Console IME(IME控制臺)，conime.exe是輸入法編輯器，允許用戶使用標準鍵盤就能輸入復(fù)雜的字符與符號。它也是病毒光顧的常客，是否有毒，關(guān)鍵看它是否不可中止或無規(guī)律自動激活，如果是，那就是被病毒感染了。

iexplore.exe：Microsoft Internet Explorer網(wǎng)絡(luò)瀏覽器透過HTTP訪問WWW萬維網(wǎng)。如果你沒開IE，卻也有這個進程，要注意可能是感染了Backdoor.Aphexdoor病毒。

TIMPlatform.exe：QQ外部應(yīng)用開發(fā)接口管理程序，TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部應(yīng)用開發(fā)接口管理程序，屬于QQ 2004不可或缺的底層核心模塊。如果刪除該程序，QQ將喪失與周邊功能模塊以及外部應(yīng)用程序相互調(diào)用的功能。該文件可有被QQ白骨精病毒所感染，并且將原文件改名為TIMP1atform.exe(l改成了1)。請先結(jié)束本進程，然后刪除TIMPlatform.exe，再將TIMP1atform.exe改為TIMPlatform.exe即可。QQ白骨精病毒是一種用VC編寫的發(fā)送QQ尾巴和盜取信息的木馬病毒，它通過在QQ上發(fā)送以誘惑性文字為名的EXE文件(如：超級MM，超級FLASH，請你笑納.EXE)來傳播。病毒會搜索QQ好友并自動發(fā)送病毒文件，并盜取被感染的電腦中的QQ密碼。若中了此病毒請用KavQQ最新版殺毒。

wuauclt.exe：Automatic Updates自動升級，Wuauclt.exe是主管Windows自動升級的系統(tǒng)進程。可以在線檢測最近Windows更新。如果你沒有開啟自動升級的話就不會有這項進程了，而且就算你開啟了它，它也不是任何時候都開啟的。Wuauclt.exe占用的資源也不算太小。運行時內(nèi)存占用達到了6m左右，好在自動升級不是每時每刻開著的。但是如果你關(guān)閉了這個程序的話，wscenfy.exe就會啟動。

wscenfy.exe：微軟的安全中心的通知程序。在XP打上SP2后才有，一般在在你系統(tǒng)安全設(shè)置存在風險的時候就會出現(xiàn)。

以上就是我們常見的系統(tǒng)進程了。

windowsxp有哪些系統(tǒng)進程？一共有多少項？我要全部的進程名

最基本的系統(tǒng)進程:

smss.exe

Session

Manager

csrss.exe

子系統(tǒng)服務(wù)器進程

winlogon.exe

管理用戶登錄

services.exe

包含很多系統(tǒng)服務(wù)

lsass.exe

管理

IP

安全策略以及啟動

ISAKMP/Oakley

(IKE)

和

IP

安全驅(qū)動程序。(系統(tǒng)服務(wù))

產(chǎn)生會話密鑰以及授予用于交互式客戶/服務(wù)器驗證的服務(wù)憑據(jù)(ticket)。(系統(tǒng)服務(wù))

svchost.exe

包含很多系統(tǒng)服務(wù)

SPOOLSV.EXE

將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)服務(wù))

explorer.exe

資源管理器

internat.exe

托盤區(qū)的拼音圖標

附加的系統(tǒng)進程(如果不是必要的應(yīng)該關(guān)掉)

mstask.exe

允許程序在指定時間運行。(系統(tǒng)服務(wù))

regsvc.exe

允許遠程注冊表操作。(系統(tǒng)服務(wù))

winmgmt.exe

提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。

inetinfo.exe

通過

Internet

信息服務(wù)的管理單元提供

FTP

連接和管理。(系統(tǒng)服務(wù))

tlntsvr.exe

允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。(系統(tǒng)服務(wù))

允許通過

Internet

信息服務(wù)的管理單元管理

Web

和

FTP

服務(wù)。(系統(tǒng)服務(wù))

tftpd.exe

實現(xiàn)

TFTP

Internet

標準。該標準不要求用戶名和密碼。遠程安裝服務(wù)的一種(系統(tǒng)服務(wù))

termsrv.exe

提供多會話環(huán)境允許客戶端設(shè)備訪問虛擬的

Windows

2000

Professional

桌面會話

以及運行在服務(wù)器上的基于

Windows

的程序。(系統(tǒng)服務(wù))

dns.exe

應(yīng)答對域名系統(tǒng)(DNS)名稱的查詢和更新請求。(系統(tǒng)服務(wù))

網(wǎng)站欄目：windows系統(tǒng)進程名的簡單介紹
轉(zhuǎn)載注明：http://chinadenli.net/article7/dsgcsoj.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊、定制網(wǎng)站、網(wǎng)站設(shè)計公司、微信小程序、營銷型網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)