Windows系統(tǒng)進(jìn)程列表完全解析

字號(hào):

進(jìn)程是程序在計(jì)算機(jī)上的一次執(zhí)行活動(dòng)。當(dāng)你運(yùn)行一個(gè)程序,你就啟動(dòng)了一個(gè)進(jìn)程。顯然,程序是死的(靜態(tài)的),進(jìn)程是活的(動(dòng)態(tài)的)。進(jìn)程可以分為系統(tǒng)進(jìn)程和用戶進(jìn)程。凡是用于完成操作系統(tǒng)的各種
     功能的進(jìn)程就是系統(tǒng)進(jìn)程,它們就是處于運(yùn)行狀態(tài)下的操作系統(tǒng)本身;用戶進(jìn)程就是所有由你啟動(dòng)的進(jìn)程。進(jìn)程是操作系統(tǒng)進(jìn)行資源分配的單位。
     在Windows下,進(jìn)程又被細(xì)化為線程,也就是一個(gè)進(jìn)程下有多個(gè)能獨(dú)立運(yùn)行的更小的單位。
     Windows 2000 系統(tǒng)下的缺省進(jìn)程
     Csrss.exe
     Explorer.exe
     Internat.exe
     Lsass.exe
     Mstask.exe
     Smss.exe
     Spoolsv.exe
     Svchost.exe
     Services.exe
     System
     System Idle Process
     Taskmgr.exe
     Winlogon.exe
     Winmgmt.exe
     Windows XP 常見的進(jìn)程列表
     最基本的系統(tǒng)進(jìn)程(也就是說,這些進(jìn)程是系統(tǒng)運(yùn)行的基本條件,有了這些進(jìn)程,系統(tǒng)就能正常運(yùn)行)  
     smss.exe 系統(tǒng)進(jìn)程管理
     csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程
     winlogon.exe 管理用戶登錄
     services.exe 包含很多系統(tǒng)服務(wù)
     lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。(系統(tǒng)服務(wù)) 產(chǎn)生會(huì)話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)(ticket)。(系統(tǒng)服務(wù)) ->netlogon
     svchost.exe 包含很多系統(tǒng)服務(wù)->eventsystem,
     (SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。)
     explorer.exe 資源管理器
     (internat.exe 托盤區(qū)的拼音圖標(biāo))
     附加的系統(tǒng)進(jìn)程(這些進(jìn)程不是必要的,你可以根據(jù)需要通過服務(wù)管理器來增加或減少)
     mstask.exe 允許程序在指定時(shí)間運(yùn)行。(系統(tǒng)服務(wù))->schedule
     regsvc.exe 允許遠(yuǎn)程注冊表操作。(系統(tǒng)服務(wù))->remoteregister
     winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。
     inetinfo.exe->msftpsvc,w3svc,iisadmn
     tlntsvr.exe->tlnrsvr
     tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。遠(yuǎn)程安裝服務(wù)的一部分。(系統(tǒng)服務(wù))
     termsrv.exe ->termservice
     dns.exe 應(yīng)答對域名系統(tǒng)(DNS)名稱的查詢和更新請求。(系統(tǒng)服務(wù))
     以下全是系統(tǒng)服務(wù),并且很少會(huì)用到,如果你暫時(shí)用不著,應(yīng)該關(guān)掉(對安全有害)
     tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動(dòng)客戶計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000 Professional 的能力。(系統(tǒng)服務(wù))->simptcp
     支持以下 TCP/IP 服務(wù):Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系統(tǒng)服務(wù))
     ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息。(系統(tǒng)服務(wù))
     ups.exe 管理連接到計(jì)算機(jī)的不間斷電源(UPS)。(系統(tǒng)服務(wù))
     wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務(wù)。(系統(tǒng)服務(wù))
     llssrv.exe License Logging Service(system service)
     ntfrs.exe 在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。(系統(tǒng)服務(wù))
     RsSub.exe 控制用來遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。(系統(tǒng)服務(wù))
     locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫.->rpclocator(區(qū) RpcSs)
     lserver.exe 注冊客戶端許可證。(系統(tǒng)服務(wù))
     dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。(系統(tǒng)服務(wù))
     clipsrv.exe 支持“剪貼簿查看器”,以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁面。(系統(tǒng)服務(wù))
     msdtc.exe 并列事務(wù),是分布于兩個(gè)以上的數(shù)據(jù)庫,消息隊(duì)列,文件系統(tǒng),或其它事務(wù)保護(hù)資源管理器。(系統(tǒng)服務(wù))
     faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務(wù))
     cisvc.exe Indexing服務(wù) (系統(tǒng)服務(wù))
     dmadmin.exe 磁盤管理請求的系統(tǒng)管理服務(wù)。(系統(tǒng)服務(wù))
     mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠(yuǎn)程訪問 Windows 桌面。(系統(tǒng)服務(wù))
     netdde.exe 提供動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性。(系統(tǒng)服務(wù))
     smlogsvc.exe 配置性能日志和警報(bào)。(系統(tǒng)服務(wù))
     rsvp.exe 為依賴質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號(hào)和本地通信控制安裝功能。(系統(tǒng)服務(wù))
     RsEng.exe 協(xié)調(diào)用來儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具。(系統(tǒng)服務(wù))
     RsFsa.exe 管理遠(yuǎn)程儲(chǔ)存的文件的操作。(系統(tǒng)服務(wù))
     grovel.exe 掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件,并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn),以節(jié)省磁盤空間(系統(tǒng)服務(wù))
     SCardSvr.exe 對插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問控制。(系統(tǒng)服務(wù))
     snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。(系統(tǒng)服務(wù))
     snmptrap.exe 接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱消息,然后將消息傳遞到運(yùn)行在這臺(tái)計(jì)算機(jī)上 SNMP 管理程序。(系統(tǒng)服務(wù))
     UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具。(系統(tǒng)服務(wù))
     msiexec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復(fù)以及刪除軟件。(系統(tǒng)服務(wù))
    Windows 系統(tǒng)常見進(jìn)程
     系統(tǒng)進(jìn)程
     system process
     進(jìn)程文件: [system process] or [system process]
     進(jìn)程名稱: Windows內(nèi)存處理系統(tǒng)進(jìn)程
     描述: Windows頁面內(nèi)存管理進(jìn)程,擁有0級(jí)優(yōu)先。
     是否為系統(tǒng)進(jìn)程: 是
     alg.exe
     進(jìn)程文件: alg or alg.exe
     進(jìn)程名稱: 應(yīng)用層網(wǎng)關(guān)服務(wù)
     描述: 這是一個(gè)應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享。
     是否為系統(tǒng)進(jìn)程: 是
     csrss.exe
     進(jìn)程文件: csrss or csrss.exe
     進(jìn)程名稱: Client/Server Runtime Server Subsystem
     描述: 客戶端服務(wù)子系統(tǒng),用以控制Windows圖形相關(guān)子系統(tǒng)。
     是否為系統(tǒng)進(jìn)程: 是
     ddhelp.exe
     進(jìn)程文件: ddhelp or ddhelp.exe
     進(jìn)程名稱: DirectDraw Helper
     描述: DirectDraw Helper是DirectX這個(gè)用于圖形服務(wù)的一個(gè)組成部分。
     是否為系統(tǒng)進(jìn)程: 是
     dllhost.exe
     進(jìn)程文件: dllhost or dllhost.exe
     進(jìn)程名稱: DCOM DLL Host進(jìn)程
     描述: DCOM DLL Host進(jìn)程支持基于COM對象支持DLL以運(yùn)行Windows程序。
     是否為系統(tǒng)進(jìn)程: 是