XP主要15個(gè)系統(tǒng)進(jìn)程(附詳解)

字號(hào):

1.svchost.exe
    進(jìn)程文件:svchost或者svchost.exe
    進(jìn)程名稱:microsoft service host process
    描述:svchost.exe是一個(gè)屬于微軟windows操作系統(tǒng)的系統(tǒng)程序,用于執(zhí)行dll文件。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造緩沖區(qū)溢出,導(dǎo)致你計(jì)算機(jī)關(guān)機(jī)。請(qǐng)注意此進(jìn)程的名字,還有一個(gè)病毒是svch0st.exe,名字中間的是數(shù)字0,而不是英文字母o。請(qǐng)注意此進(jìn)程所在的文件夾,正常的進(jìn)程應(yīng)該是在windows的system32和servicepackfiles\i386下面
    2.IEXPLORE.EXE
    進(jìn)程文件:iexplore或者iexplore.exe
    進(jìn)程名稱:microsoft internet explorer
    描述:iexplore.exe是microsoft internet explorer的主程序。這個(gè)微軟windows應(yīng)用程序讓你在網(wǎng)上沖浪,和訪問本地interanet網(wǎng)絡(luò)。這不是純粹的系統(tǒng)程序,但是如果終止它,可能會(huì)導(dǎo)致不可知的問題。iexplore.exe同時(shí)也是avant網(wǎng)絡(luò)瀏覽器的一部分,這是一個(gè)免費(fèi)的基于internet explorer的瀏覽器。注意iexplore.exe也有可能是木馬.killav.b病毒,該病毒會(huì)終止你的反病毒軟件,和一些windows系統(tǒng)工具。正常的進(jìn)程應(yīng)該是在\programfiles\internetexplorer和system32\dllcache下面
    3.rundll32.exe
    進(jìn)程文件:rundll32或者rundll32.exe
    進(jìn)程名稱:microsoftrundll32
    描述:rundll32.exe用于在內(nèi)存中運(yùn)行dll文件,它們會(huì)在應(yīng)用程序中被使用。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。該病毒允許攻擊者訪問你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)。請(qǐng)注意此進(jìn)程所在的文件夾,正常的進(jìn)程應(yīng)該是在windows的system32和system32\dllcache下面
    4.ctfmon.exe
    名稱: alternative user input services
    描述: ctfmon.exe是microsoft office產(chǎn)品套裝的一部分。它可以選擇用戶文字輸入程序,和微軟office xp語言條。這不是純粹的系統(tǒng)程序,但是如果終止它,可能會(huì)導(dǎo)致不可知的問題。
    5.WINLOGON.EXE
    進(jìn)程文件:winlogon or winlogon.exe
    進(jìn)程名稱:microsoft windows logon process
    描述:winlogon.exe是windows域登陸管理器。它用于處理你登陸和退出系統(tǒng)過程。該進(jìn)程在你系統(tǒng)的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕蟲病毒。該病毒通過email郵件傳播,當(dāng)你打開病毒發(fā)送的附件時(shí),即會(huì)被感染。該病毒會(huì)創(chuàng)建smtp引擎在受害者的計(jì)算機(jī)上,**郵件進(jìn)行傳播。該病毒允許攻擊者訪問你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)。請(qǐng)注意此進(jìn)程所在的文件夾,正常的進(jìn)程應(yīng)該是在windows的system32下面
    6.wdfmgr.exe
    進(jìn)程文件:wdfmgr或者wdfmgr.exe
    進(jìn)程名稱:windows driver foundation manager
    描述:
    wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關(guān)程序。該進(jìn)程用于減少兼容性問題。這不是純粹的系統(tǒng)程序,但是如果終止它,可能會(huì)導(dǎo)致不可知的問題。