Windows系統(tǒng)進程列表完全解析

進程是程序在計算機上的一次執(zhí)行活動。當你運行一個程序，你就啟動了一個進程。顯然，程序是死的(靜態(tài)的)，進程是活的(動態(tài)的)。進程可以分為系統(tǒng)進程和用戶進程。凡是用于完成操作系統(tǒng)的各種
     功能的進程就是系統(tǒng)進程，它們就是處于運行狀態(tài)下的操作系統(tǒng)本身；用戶進程就是所有由你啟動的進程。進程是操作系統(tǒng)進行資源分配的單位。
     在Windows下，進程又被細化為線程，也就是一個進程下有多個能獨立運行的更小的單位。
     Windows 2000 系統(tǒng)下的缺省進程
     Csrss.exe
     Explorer.exe
     Internat.exe
     Lsass.exe
     Mstask.exe
     Smss.exe
     Spoolsv.exe
     Svchost.exe
     Services.exe
     System
     System Idle Process
     Taskmgr.exe
     Winlogon.exe
     Winmgmt.exe
     Windows XP 常見的進程列表
     最基本的系統(tǒng)進程（也就是說，這些進程是系統(tǒng)運行的基本條件，有了這些進程，系統(tǒng)就能正常運行）　　
     smss.exe 系統(tǒng)進程管理
     csrss.exe 子系統(tǒng)服務器進程
     winlogon.exe 管理用戶登錄
     services.exe 包含很多系統(tǒng)服務
     lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。(系統(tǒng)服務) 產生會話密鑰以及授予用于交互式客戶/服務器驗證的服務憑據(jù)(ticket)。(系統(tǒng)服務) ->netlogon
     svchost.exe 包含很多系統(tǒng)服務->eventsystem,
     (SPOOLSV.EXE 將文件加載到內存中以便遲后打印。)
     explorer.exe 資源管理器
     (internat.exe 托盤區(qū)的拼音圖標)
     附加的系統(tǒng)進程（這些進程不是必要的，你可以根據(jù)需要通過服務管理器來增加或減少）
     mstask.exe 允許程序在指定時間運行。(系統(tǒng)服務)->schedule
     regsvc.exe 允許遠程注冊表操作。(系統(tǒng)服務)->remoteregister
     winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務)。
     inetinfo.exe->msftpsvc,w3svc,iisadmn
     tlntsvr.exe->tlnrsvr
     tftpd.exe 實現(xiàn) TFTP Internet 標準。該標準不要求用戶名和密碼。遠程安裝服務的一部分。(系統(tǒng)服務)
     termsrv.exe ->termservice
     dns.exe 應答對域名系統(tǒng)(DNS)名稱的查詢和更新請求。(系統(tǒng)服務)
     以下全是系統(tǒng)服務,并且很少會用到，如果你暫時用不著,應該關掉(對安全有害)
     tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。(系統(tǒng)服務)->simptcp
     支持以下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系統(tǒng)服務)
     ismserv.exe 允許在 Windows Advanced Server 站點間發(fā)送和接收消息。(系統(tǒng)服務)
     ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統(tǒng)服務)
     wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統(tǒng)服務)
     llssrv.exe License Logging Service(system service)
     ntfrs.exe 在多個服務器間維護文件目錄內容的文件同步。(系統(tǒng)服務)
     RsSub.exe 控制用來遠程儲存數(shù)據(jù)的媒體。(系統(tǒng)服務)
     locator.exe 管理 RPC 名稱服務數(shù)據(jù)庫.->rpclocator(區(qū) RpcSs)
     lserver.exe 注冊客戶端許可證。(系統(tǒng)服務)
     dfssvc.exe 管理分布于局域網或廣域網的邏輯卷。(系統(tǒng)服務)
     clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠程剪貼簿查閱剪貼頁面。(系統(tǒng)服務)
     msdtc.exe 并列事務，是分布于兩個以上的數(shù)據(jù)庫，消息隊列，文件系統(tǒng)，或其它事務保護資源管理器。(系統(tǒng)服務)
     faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務)
     cisvc.exe Indexing服務 (系統(tǒng)服務)
     dmadmin.exe 磁盤管理請求的系統(tǒng)管理服務。(系統(tǒng)服務)
     mnmsrvc.exe 允許有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統(tǒng)服務)
     netdde.exe 提供動態(tài)數(shù)據(jù)交換 (DDE) 的網絡傳輸和安全特性。(系統(tǒng)服務)
     smlogsvc.exe 配置性能日志和警報。(系統(tǒng)服務)
     rsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網絡信號和本地通信控制安裝功能。(系統(tǒng)服務)
     RsEng.exe 協(xié)調用來儲存不常用數(shù)據(jù)的服務和管理工具。(系統(tǒng)服務)
     RsFsa.exe 管理遠程儲存的文件的操作。(系統(tǒng)服務)
     grovel.exe 掃描零備份存儲(SIS)卷上的重復文件，并且將重復文件指向一個數(shù)據(jù)存儲點，以節(jié)省磁盤空間(系統(tǒng)服務)
     SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統(tǒng)服務)
     snmp.exe 包含代理程序可以監(jiān)視網絡設備的活動并且向網絡控制臺工作站匯報。(系統(tǒng)服務)
     snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱消息，然后將消息傳遞到運行在這臺計算機上 SNMP 管理程序。(系統(tǒng)服務)
     UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統(tǒng)服務)
     msiexec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復以及刪除軟件。(系統(tǒng)服務)
    Windows 系統(tǒng)常見進程
     系統(tǒng)進程
     system process
     進程文件: [system process] or [system process]
     進程名稱: Windows內存處理系統(tǒng)進程
     描述: Windows頁面內存管理進程，擁有0級優(yōu)先。
     是否為系統(tǒng)進程: 是
     alg.exe
     進程文件: alg or alg.exe
     進程名稱: 應用層網關服務
     描述: 這是一個應用層網關服務用于網絡共享。
     是否為系統(tǒng)進程: 是
     csrss.exe
     進程文件: csrss or csrss.exe
     進程名稱: Client/Server Runtime Server Subsystem
     描述: 客戶端服務子系統(tǒng)，用以控制Windows圖形相關子系統(tǒng)。
     是否為系統(tǒng)進程: 是
     ddhelp.exe
     進程文件: ddhelp or ddhelp.exe
     進程名稱: DirectDraw Helper
     描述: DirectDraw Helper是DirectX這個用于圖形服務的一個組成部分。
     是否為系統(tǒng)進程: 是
     dllhost.exe
     進程文件: dllhost or dllhost.exe
     進程名稱: DCOM DLL Host進程
     描述: DCOM DLL Host進程支持基于COM對象支持DLL以運行Windows程序。
     是否為系統(tǒng)進程: 是