windows系統(tǒng)進程詳細(xì)介紹

WindowsXP操作系統(tǒng)進程 by ET
    1.基本系統(tǒng)進程
    Csrss.exe：這是子系統(tǒng)服務(wù)器進程，負(fù)責(zé)控制Windows創(chuàng)建或刪除線程以及16位的虛擬DOS環(huán)境。
    System Idle Process：這個進程是作為單線程運行在每個處理器上，并在系統(tǒng)不處理其它線程的時候分派處理器的時間。
    Smss.exe：這是一個會話管理子系統(tǒng)，負(fù)責(zé)啟動用戶會話。
    Services.exe：系統(tǒng)服務(wù)的管理工具。
    Lsass.exe：本地的安全授權(quán)服務(wù)。
    Explorer.exe：資源管理器。
    Spoolsv.exe：管理緩沖區(qū)中的打印和傳真作業(yè)。
    Svchost.exe：這個進程要著重說明一下，有不少朋友都有這種錯覺：若是在“任務(wù)管理器”中看到多個Svchost.exe在運行，就覺得是有病毒了。其實并不一定，系統(tǒng)啟動的時候，Svchost.exe將檢查注冊表中的位置來創(chuàng)建需要加載的服務(wù)列表，如果多個Svchost.exe同時運行，則表明當(dāng)前有多組服務(wù)處于活動狀態(tài)；多個DLL文件正在調(diào)用它。
    2.常見系統(tǒng)進程解釋
    system process
    進程文件: system process
    進程名稱: Windows內(nèi)存處理系統(tǒng)進程
    描述: Windows頁面內(nèi)存管理進程，擁有0級優(yōu)先。
    是否為系統(tǒng)進程: 是
    alg.exe
    進程文件: alg or alg.exe
    進程名稱: 應(yīng)用層網(wǎng)關(guān)服務(wù)
    描述: 這是一個應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享。
    是否為系統(tǒng)進程: 是
    csrss.exe
    進程文件: csrss or csrss.exe
    進程名稱: Client/Server Runtime Server Subsystem
    描述: 客戶端服務(wù)子系統(tǒng)，用以控制Windows圖形相關(guān)子系統(tǒng)。
    是否為系統(tǒng)進程: 是
    ddhelp.exe
    進程文件: ddhelp or ddhelp.exe
    進程名稱: DirectDraw Helper
    描述: DirectDraw Helper是DirectX這個用于圖形服務(wù)的一個組成部分。
    是否為系統(tǒng)進程: 是
    dllhost.exe
    進程文件: dllhost or dllhost.exe
    進程名稱: DCOM DLL Host進程
    描述: DCOM DLL Host進程支持基于COM對象支持DLL以運行Windows程序。
    是否為系統(tǒng)進程: 是