Windows系统进程列表完全解析.docx
- 文档编号:11297308
- 上传时间:2023-02-26
- 格式:DOCX
- 页数:17
- 大小:20.72KB
Windows系统进程列表完全解析.docx
《Windows系统进程列表完全解析.docx》由会员分享,可在线阅读,更多相关《Windows系统进程列表完全解析.docx(17页珍藏版)》请在冰豆网上搜索。
Windows系统进程列表完全解析
Windows系统进程列表完全解析
(一)
进程是程序在计算机上的一次执行活动。
当你运行一个程序,你就启动了一个进程。
显然,程序是死的(静态的),进程是活的(动态的)。
进程可以分为系统进程和用户进程。
凡是用于完成操作系统的各种
功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。
进程是操作系统进行资源分配的单位。
在Windows下,进程又被细化为线程,也就是一个进程下有多个能独立运行的更小的单位。
Windows2000系统下的缺省进程
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
SystemIdleProcess
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
WindowsXP常见的进程列表
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)
smss.exe系统进程管理
csrss.exe子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
(系统服务)->netlogon
svchost.exe包含很多系统服务->eventsystem,
(SPOOLSV.EXE将文件加载到内存中以便迟后打印。
)
explorer.exe资源管理器
(internat.exe托盘区的拼音图标)
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe允许程序在指定时间运行。
(系统服务)->schedule
regsvc.exe允许远程注册表操作。
(系统服务)->remoteregister
winmgmt.exe提供系统管理信息(系统服务)。
inetinfo.exe->msftpsvc,w3svc,iisadmn
tlntsvr.exe->tlnrsvr
tftpd.exe实现TFTPInternet标准。
该标准不要求用户名和密码。
远程安装服务的一部分。
(系统服务)
termsrv.exe->termservice
dns.exe应答对域名系统(DNS)名称的查询和更新请求。
(系统服务)
以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害)
tcpsvcs.exe提供在PXE可远程启动客户计算机上远程安装Windows2000Professional的能力。
(系统服务)->simptcp
支持以下TCP/IP服务:
CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
(系统服务)
ismserv.exe允许在WindowsAdvancedServer站点间发送和接收消息。
(系统服务)
ups.exe管理连接到计算机的不间断电源(UPS)。
(系统服务)
wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。
(系统服务)
llssrv.exeLicenseLoggingService(systemservice)
ntfrs.exe在多个服务器间维护文件目录内容的文件同步。
(系统服务)
RsSub.exe控制用来远程储存数据的媒体。
(系统服务)
locator.exe管理RPC名称服务数据库.->rpclocator(区RpcSs)
lserver.exe注册客户端许可证。
(系统服务)
dfssvc.exe管理分布于局域网或广域网的逻辑卷。
(系统服务)
clipsrv.exe支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
(系统服务)
msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。
(系统服务)
faxsvc.exe帮助您发送和接收传真。
(系统服务)
cisvc.exeIndexing服务(系统服务)
dmadmin.exe磁盘管理请求的系统管理服务。
(系统服务)
mnmsrvc.exe允许有权限的用户使用NetMeeting远程访问Windows桌面。
(系统服务)
netdde.exe提供动态数据交换(DDE)的网络传输和安全特性。
(系统服务)
smlogsvc.exe配置性能日志和警报。
(系统服务)
rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
(系统服务)
RsEng.exe协调用来储存不常用数据的服务和管理工具。
(系统服务)
RsFsa.exe管理远程储存的文件的操作。
(系统服务)
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(系统服务)
SCardSvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
(系统服务)
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
(系统服务)
snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP管理程序。
(系统服务)
UtilMan.exe从一个窗口中启动和配置辅助工具。
(系统服务)
msiexec.exe依据.MSI文件中包含的命令来安装、修复以及删除软件。
(系统服务)
Windows系统常见进程
系统进程
systemprocess
进程文件:
[systemprocess]or[systemprocess]
进程名称:
Windows内存处理系统进程
描述:
Windows页面内存管理进程,拥有0级优先。
是否为系统进程:
是
alg.exe
进程文件:
algoralg.exe
进程名称:
应用层网关服务
描述:
这是一个应用层网关服务用于网络共享。
是否为系统进程:
是
csrss.exe
进程文件:
csrssorcsrss.exe
进程名称:
Client/ServerRuntimeServerSubsystem
描述:
客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程:
是
ddhelp.exe
进程文件:
ddhelporddhelp.exe
进程名称:
DirectDrawHelper
描述:
DirectDrawHelper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程:
是
dllhost.exe
进程文件:
dllhostordllhost.exe
进程名称:
DCOMDLLHost进程
描述:
DCOMDLLHost进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程:
是
inetinfo.exe
进程文件:
inetinfoorinetinfo.exe
进程名称:
IISAdminServiceHelper
描述:
InetInfo是MicrosoftInternetInfomationServices(IIS)的一部分,用于Debug调试除错。
是否为系统进程:
是
internat.exe
进程文件:
internatorinternat.exe
进程名称:
InputLocales
描述:
这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程:
是
kernel32.dll
进程文件:
kernel32orkernel32.dll
进程名称:
Windows壳进程
描述:
Windows壳进程用于管理多线程、内存和资源。
是否为系统进程:
是
lsass.exe
进程文件:
lsassorlsass.exe
进程名称:
本地安全权限服务
描述:
这个本地安全权限服务控制Windows安全机制。
是否为系统进程:
是
mdm.exe
进程文件:
mdmormdm.exe
进程名称:
MachineDebugManager
描述:
Debug除错管理用于调试应用程序和MicrosoftOffice中的MicrosoftScriptEditor脚本编辑器。
是否为系统进程:
是
mmtask.tsk
进程文件:
mmtaskormmtask.tsk
进程名称:
多媒体支持进程
描述:
这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
是否为系统进程:
是
mprexe.exe
进程文件:
mprexeormprexe.exe
进程名称:
Windows路由进程
描述:
Windows路由进程包括向适当的网络部分发出网络请求。
是否为系统进程:
是
msgsrv32.exe
进程文件:
msgsrv32ormsgsrv32.exe
进程名称:
Windows信使服务
描述:
Windows信使服务调用Windows驱动和程序管理在启动。
是否为系统进程:
是
mstask.exe
进程文件:
mstaskormstask.exe
进程名称:
Windows计划任务
描述:
Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
是否为系统进程:
是
regsvc.exe
进程文件:
regsvcorregsvc.exe
进程名称:
远程注册表服务
描述:
远程注册表服务用于访问在远程计算机的注册表。
是否为系统进程:
是
rpcss.exe
进程文件:
rpcssorrpcss.exe
进程名称:
RPCPortmapper
描述:
Windows的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
是否为系统进程:
是
services.exe
进程文件:
servicesorservices.exe
进程名称:
WindowsServiceController
描述:
管理Windows服务。
是否为系统进程:
是
smss.exe
进程文件:
smssorsmss.exe
进程名称:
SessionManagerSubsystem
描述:
该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
是否为系统进程:
是
snmp.exe
进程文件:
snmporsnmp.exe
进程名称:
MicrosoftSNMPAgent
描述:
Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
是否为系统进程:
是
spool32.exe
进程文件:
spool32orspool32.exe
进程名称:
PrinterSpooler
描述:
Windows打印任务控制程序,用以打印机就绪。
是否为系统进程:
是
spoolsv.exe
进程文件:
spoolsvorspoolsv.exe
进程名称:
PrinterSpoolerService
描述:
Windows打印任务控制程序,用以打印机就绪。
是否为系统进程:
是
stisvc.exe
进程文件:
stisvcorstisvc.exe
进程名称:
StillImageService
描述:
StillImageService用于控制扫描仪和数码相机连接在Windows。
是否为系统进程:
是
svchost.exe
进程文件:
svchostorsvchost.exe
进程名称:
ServiceHostProcess
描述:
ServiceHostProcess是一个标准的动态连接库主机处理服务。
是否为系统进程:
是
system
进程文件:
systemorsystem
进程名称:
WindowsSystemProcess
描述:
MicrosoftWindows系统进程。
是否为系统进程:
是
taskmon.exe
进程文件:
taskmonortaskmon.exe
进程名称:
WindowsTaskOptimizer
描述:
windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程:
是
tcpsvcs.exe
进程文件:
tcpsvcsortcpsvcs.exe
进程名称:
TCP/IPServices
描述:
TCP/IPServicesApplication支持透过TCP/IP连接局域网和Internet。
是否为系统进程:
是
winlogon.exe
进程文件:
winlogonorwinlogon.exe
进程名称:
WindowsLogonProcess
描述:
WindowsNT用户登陆程序。
是否为系统进程:
是
winmgmt.exe
进程文件:
winmgmtorwinmgmt.exe
进程名称:
WindowsManagementService
描述:
WindowsManagementService透过WindowsManagementInstrumentationdata(WMI)技术处理来自应用客户端的请求。
是否为系统进程:
是
程序进程
absr.exe
进程文件:
absrorabsr.exe
进程名称:
Backdoor.AutoupderVirus
描述:
这个进程是Backdoor.Autoupder后门病毒程序创建的。
是否为系统进程:
否
acrobat.exe
进程文件:
acrobatoracrobat.exe
进程名称:
AdobeAcrobat
描述:
AcrobatWriter用于创建PDF文档。
是否为系统进程:
否
acrord32.exe
进程文件:
acrord32oracrord32.exe
进程名称:
AcrobatReader
描述:
AcrobatReader是一个用于阅读PDF文档的软件。
是否为系统进程:
否
agentsvr.exe
进程文件:
agentsvroragentsvr.exe
进程名称:
OLEautomationserver
描述:
OLEAutomationServer是MicrosoftAgent的一部分。
是否为系统进程:
否
aim.exe
进程文件:
aimoraim.exe
进程名称:
AOLInstantMessenger
描述:
AOLInstantMessenger是一个在线聊天和即时通讯IM软件客户端。
是否为系统进程:
否
airsvcu.exe
进程文件:
airsvcuorairsvcu.exe
进程名称:
MicrosoftMediaManager
描述:
OLE这是一个用于在硬盘上建立索引文件和文件夹,在MicrosoftMediaManager媒体管理启动时运行的进程。
它可以在控制面板被禁用。
是否为系统进程:
否
alogserv.exe
进程文件:
alogservoralogserv.exe
进程名称:
McAfeeVirusScan
描述:
McAfeeVirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程:
否
avconsol.exe
进程文件:
avconsoloravconsol.exe
进程名称:
McAfeeVirusScan
描述:
McAfeeVirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程:
否
avsynmgr.exe
进程文件:
avsynmgroravsynmgr.exe
进程名称:
McAfeeVirusScan
描述:
McAfeeVirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程:
否
backWeb.exe
进程文件:
backWeborbackWeb.exe
进程名称:
BackwebAdware
描述:
Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自BackwebTechnologies。
是否为系统进程:
否
bcb.exe
进程文件:
bcborbcb.exe
进程名称:
BorlandC++Builder
描述:
BorlandC++Builder
是否为系统进程:
否
calc.exe
进程文件:
calcorcalc.exe
进程名称:
Calculator
描述:
MicrosoftWindows计算器程序
是否为系统进程:
否
ccapp.exe
进程文件:
ccapporccapp.exe
进程名称:
SymantecCommonClient
描述:
Symantec公用应用客户端包含在NortonAntiVirus2003和NortonPersonalFirewall2003。
是否为系统进程:
否
cdplayer.exe
进程文件:
cdplayerorcdplayer.exe
进程名称:
CDPlayer
描述:
MicrosoftWindows包含的CD播放器
是否为系统进程:
否
charmap.exe
进程文件:
charmaporcharmap.exe
进程名称:
WindowsCharacterMap
描述:
Windows字符映射表用来帮助你寻找不常见的字符。
是否为系统进程:
否
idaemon.exe
进程文件:
cidaemonorcidaemon.exe
进程名称:
MicrosoftIndexingService
描述:
在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。
是否为系统进程:
cisvc.exe
进程文件:
cisvcorcisvc.exe
进程名称:
MicrosoftIndexServiceHelper
描述:
MicrosoftIndexServiceHelper监视MicrosoftIndexingService(cidaemon.exe)的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
是否为系统进程:
否
cmd.exe
进程文件:
cmdorcmd.exe
进程名称:
WindowsCommandPrompt
描述:
Windows控制台程序。
不像旧的,cmd.exe是一个32位的命令行使用在WinNT/2000/XP。
是否为系统进程:
否
cmesys.exe
进程文件:
cmesysorcmesys.exe
进程名称:
GatorGAINAdware
描述:
GatorGAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
是否为系统进程:
否
ctfmon.exe
进程文件:
ctfmonorctfmon.exe
进程名称:
AlternativeUserInputServices
描述:
控制AlternativeUserInputTextProcessor(TIP)和MicrosoftOffice语言条。
Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
是否为系统进程:
否
ctsvccda.exe
进程文件:
ctsvccdaorctsvccda.exe
进程名称:
CreateCD-ROMServices
描述:
在Win9X创建CD-ROM访问服务。
是否为系统进程:
否
cutftp.exe
进程文件:
cutftporcutftp.exe
进程名称:
CuteFTP
描述:
CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。
是否为系统进程:
否
defwatch.exe
进程文件:
defwatchordefwatch.exe
进程名称:
NortonAntiVirus
描述:
NortonAnti-Virus扫描你的文件和email以检查病毒。
是否为系统进程:
否
devldr32.exe
进程文件:
devldr32ordevldr32.exe
进程名称:
CreateDeviceLoader
描述:
CreativeDeviceLoader属于CreateSoundblaster驱动。
是否为系统进程:
否
directcd.exe
进程文件:
directcdordirectcd.exe
进程名称:
AdaptecDirectCD
描述:
AdaptecDirectCD是一个用文件管理器式的界面,烧录文件到光盘的软件。
是否为系统进程:
否
dreamweaver.exe
进程文件:
dreamweaverordreamweaver.exe
进程名称:
MacromediaDreamWeaver
描述:
MacromediaDreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。
是否为系统进程:
否
em_exec.exe
进程文件:
em_execorem_exec.exe
进程名称:
LogitechMouseSettings
描述:
这是LogitechMouseWare状态栏图标的进程,用于用户访问控制鼠标属性和察看MouseWare帮助。
是否为系统进程:
否
excel.exe
进程文件:
excelorexcel.exe
进程名称:
MicrosoftExcel
描述:
MicrosoftExcel是一个电子表格程序包括在MicrosoftOffice中。
是否为系统进程:
否
findfast.exe
进程文件:
findfastorfindfast.exe
进程名称:
MicrosoftOfficeIndexing
描述:
MicrosoftOffice索引程序,用于提高MicrosoftOffice索引Office文档的速度。
是否为系统进程:
否
frontpage.exe
进程文件:
frontpageorfrontpage.exe
进程名称:
MicrosoftFrontPage
描述:
MicrosoftFr
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 系统 进程 列表 完全 解析