WinXP系统有哪些关键进程?
Windows XP 常见的进程列表
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统
就能正常运行)
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减
少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务
的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000
Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
xp系统基本进程有哪些呢?
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)svchost.exe 包含很多系统服务svchost.exeSPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)mstask.exe 允许程序在指定时间运行。(系统服务)regsvc.exe 允许远程注册表操作。(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的Windows 2000Professional 桌面会话以及运行在服务器上的基于Windows 的程序。(系统服务)dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系统服务)RsSub.exe 控制用来远程储存数据的媒体。(系统服务)locator.exe 管理 RPC 名称服务数据库。(系统服务)lserver.exe 注册客户端许可证。(系统服务)dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)faxsvc.exe 帮助您发送和接收传真。(系统服务)ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)llssrv.exe License Logging Service(system service)smlogsvc.exe 配置性能日志和警报。(系统服务)rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)RsFsa.exe 管理远程储存的文件的操作。(系统服务)ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)cisvc.exe Indexing Service(system service)dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)mnmsrvc.exe 允许有权限的用户使用NetMeeting 远程访问 Windows 桌面。(系统服务)netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
电脑开机进程是什么程序?
那个是系统的核心进程。进程映像名应为:System但如果它持续长时间占用CPU,说明:1、系统需要重装了(老龄系统,需要重装)。2、中毒、或恶意软件(下载360安全卫士查杀它们)。3、系统组件以及被破坏(可以用系统盘修复系统,推荐重装)。System NT Kernel & System占用CPU1、运行Process Explorer工具,找到System进程。2、查看属性,在线程栏中找到该程序为 ACPI.sys,并且发现上下文切换频率非常高,因此占用了很多CPU。3、点击模块,查看该程序属性。关于ACPI的信息介绍非常少(网上资料说,ACPI.sys 是一个Windows驱动程序。驱动程序是一种软件,通过它可以使计算机和硬件通信。也就是说,驱动程序会直接访问操作系统和硬件的内部和底层。)在百度百科中发现ACPI表示高级配置和电源管理接口(Advanced Configuration and Power Management Interface)。
电脑开机时主要进程有哪些
进程名称 描述
alg.exe 用于处理windows网络连接共享和网络连接防火墙
ccmexec.exe SMS操作系统服务,对系统的正常运行非常重要
clisvcl.exe 该进程调用SMSS进程检测计算机上的软件
csrss.exe 该进程管理windows图象相关任务,容易被病毒感染
dfssvc.exe 服务器版windows的DFS分布式文件系统服务
dotnetfx.exe 升级到.net技术的一个进程,不是纯粹的系统进程
fast.exe 用于用户帐号的快速切换,不是纯粹的系统进程
iexplore.exe Internet Explorer 浏览器进程
loadwc.exe Internet Explorer 浏览器的一部分
lsass.exe 系统进程,用于本地安全和登陆策略.容易被感染
mmc.exe windows管理控制程序,显示管理插件的控制面板
msconfig.exe 用于帮助编辑和管理配置文件,如win.ini等启动项
msiexec.exe windows Installer的一部分,对系统正常运行非常重要
mstinit.exe 用于管理杀毒软件和磁盘碎片整理
ntoskrnl.exe 在你计算机反复启动的情况下出现,可能被病毒感染
pstores.exe 用于应用程序储存,如IE储存机密数据
regsvc.exe 用于远程计算机访问本地注册表
rpcss.exe 用于本地计算机的远程程序调用服务
rundll32.exe 用于在内存中运行DLL文件,容易被病毒感染
savedump.exe 用于NT内存储存,该进程会写内存内容到页面文件
services.exe 用于管理启动和停止服务
spool32.exe windows打印任务管理程序,用于打印机就绪
srvany.exe 用于将一个程序注册为一个服务
system Idleprocess 不是一个进程,用于显示CPU可用资源百分比情况
taskmgr.exe 显示系统中正在运行的进程,用CTRL+ALT+DEL打开
tlntsvr.exe 属于微软Telnet程序的一部分
winmgmt.exe 用于系统管理员创建windows管理脚本
wmiexe.exe 用于让用户访问基本系统信息
wpabaln.exe 微软windows操作系统监听精灵程序
wuauboot.exe 用于管理windows自动更新
wucrtupd.exe 用于检测windows的更新
actmovie.exe 用于支持显示卡运行一些屏幕保护和微软程序
ASPNET_WP.exe 涉及Microsoft asp.net技术的程序运行所必须的进程
cidemon.exe 是一个索引服务,为了让你更加快速的查找文件
cmd.exe 微软windows系统的命令行程序
ctfmon.exe 用于选择文字输入程序和office语言条
dllhost.exe 用于管理DLL应用
dumprep.exe 记录出现错误的程序信息并发送相关错误信息到微软
grpconv.exe 用于转换windows 3.1 的文件夹格式至高版本windows
scanregw.exe 用于检测windows注册表并会正确的覆盖错误的
smss.exe 管理子系统和操作系统的对话,容易被感染
spoolss.exe 用于将打印任务发送到本地打印机
svchost.exe 用于执行DLL文件,容易被感染
systray.exe 用于显示信息,例如日期和时间
taskmon.exe 用于监视硬件资源对计算机的维护任务
userinit.exe 关键进程,用于管理不同的启动程序
winoa386.mod 用于控制32位的windows环境下提供DOS命令行
wmiorvse.exe 用于通过WinMgmt.exe程序处理WMI操作
wscntfy.exe windows安全相关策略的一部分
wuauclt.exe windows自动升级管理程序,会不断在线检测
agentsvr.exe 是一个Activex插件,用于多媒体程序
btwdins.exe 是为了windows操作系统支持蓝牙技术的进程
cisvc.exe 用于监测CIDAEMON.exe内存使用状态
ddhelp.exe Directx的一部分,用语对windows 3D显示卡的加速
dos4gw.exe DOS操作系统在32位操作系统上的扩展壳
explorer.exe 用于管理shell,开始菜单,任务栏,桌面和文件管理
hidserv.exe 用于支持windows操作系统的USB多媒体设备
inetinfo.exe 用于支持微软windows IIS网络服务
launch32.exe 储存管理服务的远程部署与安装程序
logonui.exe 用于显示windows XP系统用户切换界面
mapisp32.exe 用于调用MAPI消息的程序
mprexe.exe 用于计算机使用多个网络协议和网卡与路由的连接
mstask.exe windows计划任务程序
msgsrv32.exe 是一个32位的消息服务
netdde.exe windows的网络动态数据 Exchange服务
pchschd.exe 用于监视分析系统硬件使用
rdpclip.exe 用于从服务器到本地拷贝粘贴文件
rnaapp.exe win98/me 操作系统的进程,用于进行拨号网络连接
sapisvr.exe 用于语音识别支持
scardsvr.exe 用于认证本地系统的简单型的安全卡
snmp.exe 用于局域网LAN和局域网基础配置
spoolsv.exe 用于将windows打印机任务发送给本地打印机
tcpsvcs.exe 用于计算机使用专用的TCP/IP网络服务
winlogon.exe 用于处理你系统的登陆和登陆过程
wowexec.exe 用于支持16位进程
wuaclt.exe 用于系统自动检测你计算机上的软件更新
windows xp系统必要的进程有哪些?
以下进程都是系统必须的
1.svchost.exe
进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
2.IEXPLORE.EXE
进程文件:iexplore或者iexplore.exe
进程名称:microsoft internet explorer
描述:iexplore.exe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面
3.rundll32.exe
进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面
4.ctfmon.exe
名称: alternative user input services
描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
5.WINLOGON.EXE
进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面
6.wdfmgr.exe
进程文件:wdfmgr或者wdfmgr.exe
进程名称:windows driver foundation manager
描述:wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
7.alg.exe
进程文件:alg 或者 alg.exe 进程名称: application layer gateway service 描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
8.smss.exe
进程文件:smss或者smss.exe
进程名称:session manager subsystem
描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
9.explorer.exe
进程文件:explorer或者explorer.exe
进程名称:microsoft windows explorer
描述:explorer.exe是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows和servicepackfiles\i386下面
10.csrss.exe
进程文件:csrss或者csrss.exe
进程名称:microsoft client/server runtime server subsystem
描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
11.lsass.exe
进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice 描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
12.CONIME.EXE
这个文件则是输入法进程,请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面。注意,在非亚洲语言的windows里,conime.exe是一个bfghost1.0远程控制后门程序,允许攻击者访问你的计算机,窃取密码和个人数据。
13.wmiprvse.exe
进程文件:wmiprvse或者wmiprvse.exe 进程名称: microsoft windows management instrumentation 描述: wmiprvse.exe是微软windows操作系统的一部分。用于通过winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的。
WindowsXP操作系统进程有哪些?
1.svchost.exe
进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
2.IEXPLORE.EXE
进程文件:iexplore或者iexplore.exe
进程名称:microsoft internet explorer
描述:iexplore.exe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面
3.rundll32.exe
进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面
4.ctfmon.exe
名称: alternative user input services
描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
5.WINLOGON.EXE
进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面
6.wdfmgr.exe
进程文件:wdfmgr或者wdfmgr.exe
进程名称:windows driver foundation manager
描述:wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
