关键进程详解.docx
- 文档编号:26326342
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:22
- 大小:23.17KB
关键进程详解.docx
《关键进程详解.docx》由会员分享,可在线阅读,更多相关《关键进程详解.docx(22页珍藏版)》请在冰豆网上搜索。
关键进程详解
什么是系统进程?
它能做什么?
进程是程序在计算机上的一次执行活动。
当你运行一个程序,你就启动了一个进程。
显然,程序是死的(静态的),进程是活的(动态的)。
进程可以分为系统进程和用户进程。
凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。
进程是操作系统进行资源分配的单位。
你可以通过快捷键Ctrl+alt+del打开任务管理器来查看进程标签。
也可以在任务栏的空白处点击鼠标右键选择“任务管理器”并查看其中的进程标签。
危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。
因此,学会查看和管理进程,对我们系统的稳定以及安全都有极其深刻的意义。
今天我就带大家来学习以及玩转系统进程。
关键进程详解
在系统当前运行的进程里包括:
系统管理计算机个体和完成各种操作所必需的进程;用户开启、执行的额外程序进程,当然也包括用户不知道,而自动运行的非法进程(它们就有可能是病毒程序)。
在这些进程里面,有些进程是系统运行所必须调用的进程我们称之为关键进程。
了解了哪些是关键进程后,有助于我们找出分辨“黑白”查杀病毒。
[本块内容即将推出]
进程序列号速查
A
是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题
是一个ActiveX插件,用于多媒体程序。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
是涉及Microsoft技术的程序运行所必须的程序。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是Nortonsystemworks套装的一部分,用于你计算机上相关密码。
该进程对计算机的稳定和安全是重要的。
是theAdobeAcrobat创建器的一部分。
它能够创建和打印PDF文档。
该进程不是运行所必须的,但终止它可能有问题。
是AdobeAcrobatReader阅读器的一部分。
该进程用于打开和察看PDF文档,它能够从下载。
是Acrobat助手程序,用于帮助你打印你的PDF文档。
是AOL的相关程序。
该进程在后台运行和自动重新连接到AOL。
是Creative创新声卡的一部分。
是Adobe产品软件升级程序。
是IomegaZip驱动器驱动相关程序。
是IomegaZip驱动器驱动相关程序。
是Dell电脑提供的用户监视和管理系统的程序。
这不是一个重要的进程。
禁用它可以节省用户资源。
注意:
也可能是ForteAgentNewsgroupReader新闻组阅读器。
是软猫调制解调器的消息程序。
是在线字典软件,提供屏幕点击查询词典功能。
是AOLInstantMessenger即时通讯软件。
是AOLInstantMessenger即时通讯软件,提供在线聊天服务。
索尼Sony音乐机。
提供35G的容量和4M的传输速度。
AIT技术提供最多100G的空间,AIT-3提供最多800G的空间。
是McAfeeVirusScan杀毒软件的一部分。
该进程记录McAfeeVirusScan的应用程序操作日志。
是ASUS显示卡硬件驱动程序。
它也会在系统托盘创建图标用于进行控制。
是AOLInternet软件的连接器,用于Internet连接。
是AOLInternet软件(版本或更高版本)的一部分。
用于拨号连接Internet网络。
是Adobe公司产品的进程,用于Web检测更新。
是Alps电子硬件驱动软件。
是Dell电脑系统管理套件的一部分。
是Avast网络安全套件的一部分。
用于保护你的电脑免受网络攻击。
是华硕ASUS显示卡硬件驱动程序。
该程序会在系统托盘中添加图标,用于配置设备。
是ATI显示卡增强工具。
它用于管理ATIHotKey特性。
是ATI一些显卡硬件产品的软件部分。
是ATI显示卡驱动的一部分,在系统托盘有显示。
是NortonInternetSecurity网络安全和NortonPersonalFirewall个人防火墙的一部分。
它会提醒你一些软件尝试访问网络。
是Symantec产品的LiveUpdate在线升级程序。
该进程自动在线检测是否有Symantec产品的更新,提醒你进行下载。
是微软操作系统的一部分。
它会备份和还原系统设定到初始状态。
是McAfeeVirusScan反病毒软件的一部分。
是PandaAntivirus熊猫卫士反病毒套装的一部分,用于保护你的计算机免受网络攻击。
是AVGAntiVirus反病毒网络安全程序。
用于实时保护你的计算机安全。
是Grisoft网络安全组件的一部分,用于保护你计算机的安全。
免受病毒、间谍软件、蠕虫和木马的攻击。
是卡巴斯基Kaspersky反病毒套装的一部分,用于保护你的计算机免受病毒和蠕虫的攻击。
是McAfee网络安全套装的一部分。
它用于更新同步病毒定义文件,保持你的计算机使用最新病毒特征库。
[]
B
是为了微软Windows操作系统支持蓝牙技术的程序。
是惠普HP相关软件。
是罗技Logitech相关产品软件。
它用于自动检测升级罗技相关产品。
是宽度调制解调器Modem相关进程,用于配置和诊断。
是BlackICE计算机防火墙的一部分。
是MicrosoftTV察看器程序。
是BrotherPrint兄弟打印机相关程序,该进程使用户通过并口、USB口连接兄弟打印机相关设备。
01a是兄弟打印机相关程序。
用于支持CompaqEasyAccess多媒体键盘按钮,移除该进程,会导致附加按钮无法使用。
[]
C
是微软SMS操作系统服务。
该SMSAgentHost服务在其它服务之上。
这个程序对你系统的正常运行是非常重要的。
是一个索引服务,为了让你更加快速的查找文件。
是微软Windows操作系统自带的程序。
它用于监测内存使用状态,防止可用内存过低问题。
这是一个系统进程,不要进行删除。
是微软Windows系统自带程序。
该进程调用SMSS进程检测在你计算机上的软件。
是微软Windows系统的命令行程序,类似与微软的DOS操作系统。
是一个32位的命令行程序,运行在WindowsNT/2000/XP上。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是微软Windows操作系统自带的程序。
用于访问控制面板。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是微软客户端/服务端运行时子系统。
该进程管理Windows图形相关任务。
这个程序对你系统的正常运行是非常重要的。
注意:
也有可能是、Trojan、等病毒创建的。
该病毒通过Email邮件进行传播,当你打开附件时,即被感染。
该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。
该病毒允许攻击者访问你的计算机,窃取木马和个人数据。
这个进程的安全等级是建议立即进行删除。
是MicrosoftOffice产品套装的一部分。
它可以选择用户文字输入程序,和微软OfficeXP语言条。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是ETrustEZFirewall防火墙的一部分,用于保护你的计算机免受网络攻击。
是微软附件中自带的计算器程序,包括基本和科学计算。
是调制解调器Modem相关软件,用于对调制解调器的声音进行控制,例如你听到的拨号时听到的声音。
是SymantecAntiVirus反病毒网络安全套装的一部分,用于保护你的计算机免受网络危险攻击。
是NortonAntiVirus2003反病毒软件的一部分。
它能够自动保护你的计算机安全。
是NortonInternetSecurity网络安全套装的一部分。
该进程会同反病毒与防火墙程序同时安装。
是SymantecInternetSecurity网络安全套装的一部分。
该进程用于设定基本网络共享,用于你的网络共享给你的家庭或者办公室。
是NortonAntivirus反病毒和NortonPersonalFirewall个人防火墙的服务程序。
是NortonInternetSecurity网络安全套装的一部分。
该进程检测是否存在恶意的篡改注册表。
是MacroVisionsafeCast反复制保护软件。
该进程是一些软件为了保护其产品不被盗版而安装的。
是MacroVisonC-Dilla许可管理软件的一部分。
是Motive通讯的宽带相关软件。
是NortonAntivirus反病毒软件的一部分。
是微软MicrosoftOffice套件的一部分,用于输入法相关。
是微软MicorsoftWindows工具,用于帮助你定位非标准字符集。
是网络清理程序的一部分。
它用于删除网络浏览痕迹,包括cookies、历史记录以及其它。
是ATi显示卡硬件驱动程序。
在状态栏上有图标用于进行调节。
是操作日志记录程序。
是C-Media声卡驱动程序。
是AOL连接套件的一部分,其图标驻留在系统托盘上。
它提供访问AOL的快捷方式。
是3com3C9xx系列网卡驱动的一部分。
它提供诊断和配置功能。
是McAfeePersonalFirewall个人防火墙的一部分。
它在后台运行,用于不同的安全特性。
是Kenonic控制加密软件的主程序。
是创新Creative公司Soundblaster声卡的程序。
它是一个第三方的声卡相关插件/软件。
是创新Creative声卡产品的一部分。
该进程用于侦测插入的CD光盘。
是创新Creative公司的相关软件,它与Soundblaster声卡驱动和一些其它创新程序一同安装。
是CiscoVPN虚拟专用网络相关软件的一部分,它用于你使用加密或非密码VPN连接到远程服务器。
[]
D
是微软Windows操作系统的一部分。
该进程是DirectX的一部分,用于对Windows3D显示卡加速。
是分布式文件系统服务。
只在微软服务器版Windows上出现,该进程是重要的DFS分布式文件系统服务。
微软Windows服务器版基础服务。
是微软Windows操作系统的一部分。
用于管理DLL应用。
这个程序对你系统的正常运行是非常重要的。
是微软DOS操作系统在32位操作系统上的扩展壳。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是微软Windows升级到技术的一个进程。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是微软WindowsXP操作系统的一部分,记录出现错误的程序信息。
当一个程序出现错误时,该程序发送相关错误信息到微软。
该程序不是纯粹的系统进程,安装是为了第三方使用。
是Dell电脑自带的相关软件。
用于Dell键盘可编程键。
它会在系统托盘增加图标。
是Dell电脑相关软件,用于配置Dell电脑相关热键。
如果移除该进程会导致附加键不可用。
是Dell电脑技术支持软件套装的一部分。
是SpeedBit'sDownLoadAccelator下载加速器主程序。
是微软MicrosoftInternetInformation网络信息服务的一部分,用于让你的个人计算机或者Windows服务器对外提供Web服务。
是柯达Kodak数码相机相关程序。
该进程用于用户传输照片。
是WildTangent计算机游戏相关程序。
是NortonAntivirus反病毒企业版的一部分,用于检查病毒库特征文件是否有新的升级。
是惠普HP相关产品,它用于防止HP计算机相关问题。
是微软MicrosoftVisualStudio的一部分,用于应用程序开发。
是与SoundBlasterLive!
声卡安装的程序。
[]
E
是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。
删除该程序会导致Windows图形界面无法适用。
注意:
也有可能是和病毒。
该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。
该病毒会在受害者机器上建立SMTP服务。
该病毒允许攻击者访问你的计算机、窃取密码和个人数据。
该进程的安全等级是建议删除。
[]
F
是WindowsXP的一部分。
该进程用于用户账号的快速切换。
该进程不是纯粹的系统进程,但是安装它是需要的。
[]
G
是Windows操作系统的工具。
它用于转换Windows的文件夹格式升级至Windows95以及更高版本的Windows。
这个程序对你系统的正常运行是非常重要的。
[]
H
用于支持Windows操作系统的USB多媒体设备。
这个程序对你系统的正常运行是非常重要的。
[]
I
是MicrosoftInternetExplorer的主程序。
这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
同时也是Avant网络浏览器的一部分,这是一个免费的基于InternetExplorer的浏览器。
注意也有可能是病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。
是微软Windows操作系统的一部分。
用于CD刻录镜像管理。
这个程序对你系统的正常运行是非常重要的。
主要用于支持微软WindowsIIS网络服务的除错。
这个程序对你系统的正常运行是非常重要的。
是微软Windows多语言输入程序。
这个程序对你系统的正常运行是非常重要的。
也有可能是木马的一部分。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是建议删除。
[]
K
是Floodnet病毒的一部分,通过Outlook发送邮件进行传播。
这个进程的安全等级是建议立即进行删除。
[]
L
是储存管理服务的远程部署与安装程序。
这个程序对你系统的正常运行是非常重要的。
是微软InternetExplorer浏览器的一部分。
该程序用于更高InternetExplorer的设置和喜好。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
的作用是为了稳定的让远程程序调用Windows系统本地服务。
该进程维护一个数据库程序。
这个程序对你系统的正常运行是非常重要的。
是一个系统进程,用于显示微软WindowsXP系统用户切换界面。
这个程序对你系统的正常运行是非常重要的。
是一个系统进程,用于微软Windows系统的安全机制。
它用于本地安全和登陆策略。
注意:
也有可能是、、、、、创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
[]
M
是MicrosoftExchange重要的一部分,用于调用DLL和记录消息。
这个程序对你系统的正常运行是非常重要的。
用于调用MicrosoftExchange和Outlook以及其它调用MAPI消息的程序。
禁用该程序,可能导致相关需求的程序出现问题。
是微软分布式传输协调程序。
该进程调用系统MicrosoftPersonalWebServer和MicrosoftSQLServer。
该服务用于管理多个服务器。
是WindowsInstaller的一部分。
用于安装WindowsInstaller安装包(MSI)。
这个程序对你系统的正常运行是非常重要的。
是WindowsXP产品激活程序,用于管理在线注册许可密钥。
这个程序对你系统的正常运行是非常重要的。
是Windows计划任务程序。
它用于管理计划任务,包括备份和更新,定时运行。
如果你删除该进程,计划任务将无法运行。
只会在微软Windows9x和Me出现。
该进程用于计算机使用多个网络协议和网卡与路由的连接。
正常情况下,该进程似乎只会在Windows出现问题的情况下,才会出现的Windows的任务管理器中。
在其它情况下,它是不被调用的。
用于帮助编辑和管理配置文件,例如和。
这个程序对你系统的正常运行是非常重要的。
仅会在微软Windows9x和Me系统出现。
该进程是一个32位的消息服务,似乎只在出现问题的时候,才会在Windows任务管理器中出现。
在其它时候是不可见的。
是BCM语音调制解调器驱动程序。
是微软计划任务精灵,用于管理杀毒软件和磁盘碎片整理。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是Windows管理控制程序,是显示管理插件的控制面板,例如驱动器管理。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
只会在微软Windows9x和Me系统出现,通常情况下是隐藏的。
它用于Windows进行多媒体的多任务处理。
这个程序对你系统的正常运行是非常重要的。
SystemIdle不是一个进程,更多用于统计剩余的CPU资源情况。
无法删除。
[]
N
属于NDISUserModeI/O(NDISUIO)协议驱动,用于支持无线设备,例如蓝牙之类。
这个程序对你系统的正常运行是非常重要的。
是微软Windows的网络动态数据Exchange服务。
它用于帮助exchange数据在网络传输。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是保护性的进程,在你计算机反复启动的情况下出现。
在正常情况下,在任务管理器是不会有该进程的。
注意:
也可能是病毒。
请使用杀毒软件进行查杀。
是Windows16位虚拟机的一部分。
该进程用于使16位的进程能够运行在32位的系统环境下。
这个程序对你系统的正常运行是非常重要的。
[]
P
用于监视分析系统硬件使用。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
属于储存保护服务。
它用于应用程序储存,如InternetExplorer储存机密数据。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
[]
R
是微软远程访问拨号器程序。
它用于系统或者第三方应用程序,管理调制解调器Modem拨号连接。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
用于文件复制。
它用于从服务器到本地拷贝粘贴文件。
这个程序对你系统的正常运行是非常重要的。
是Windows服务集中的一个系统服务。
它用于远程计算机访问本地注册表。
一些本地程序也能够通过该服务编辑注册表。
这个程序对你系统的正常运行是非常重要的。
用于注册Windows操作系统的动态链接库和ActiveX控件。
这个程序对你系统的正常运行是非常重要的。
是微软Windows98/Me操作系统的进程,用于进行拨号网络连接。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是微软Windows操作系统的一部分。
它用于本地计算机的远程程序调用服务。
它是本地网络的公用服务。
这个程序对你系统的正常运行是非常重要的。
是用于保证客户端与服务端的音频和视频流质量的服务。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是Windows95/98/Me系统的一部分。
这个程序对你系统的正常运行是非常重要的。
注意:
也可能是LOXOSCAM和木马的一部分。
该病毒会在WindowsXP和2000中出现。
该病毒允许攻击者访问你的计算机。
该进程的安全等级是建议立即删除。
用于在内存中运行DLL文件,它们会在应用程序中被使用。
这个程序对你系统的正常运行是非常重要的。
注意:
也可能是病毒。
该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是建议立即删除。
是微软RunOnce的包装。
它用于第三方应用程序的安装程序。
它允许安装程序添加到启动项中,用于再次启动后,进行进一步配置。
这个程序对你系统的正常运行是非常重要的。
[]
S
是WindowsXP自带的进程。
它用于语音识别支持。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
用于NT内存储存。
该进程会写内存内容到页面文件。
重新启动后,内存中的内存会保存成一个文件。
这个程序对你系统的正常运行是非常重要的。
是微软Windows操作系统的一部分。
该进程用于检测Windows注册表。
如果找到错误,会使用Windows上次可用的较好配置文件启动Windows。
这个程序对你系统的正常运行是非常重要的。
是微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡。
是微软Windows操作系统的一部分。
用于管理启动和停止服务。
该进程也会处理在计算机启动和关机时运行的服务。
这个程序对你系统的正常运行是非常重要的。
注意:
services也可能是储存在%systemroot%\system32\目录)和(储存在%systemroot%\ConnectionWizard\Status\目录)木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是建议立即删除。
是微软Windows操作系统的一部分。
该进程调用对话管理子系统和负责操作你系统的对话。
这个程序对你系统的正常运行是非常重要的。
注意:
也可能是木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是建议立即删除。
是微软Windows自带的网络相关进程。
该进程用于局域网LAN和局域网基础配置。
这个程序对你系统的正常运行是非常重要的。
是微软Windows操作系统的一部分。
该进程用于将打印机任务发送到本地打印机。
这个程序对你系统的正常运行是非常重要的。
用于将Windows打印机任务发送给本地打印机。
注意也有可能是木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全级别是建议立即删除。
是一个Windows附加程序,用于将一个程序注册为一个服务。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。
这个程序对你系统的正常运行是非常重要的。
注意:
也有可能是病毒,它利用WindowsLSASS漏洞,制造缓冲区溢出,导致你计算机关机。
该进程的安全等级是建议立即删除。
是一个后台程序,用于显示信息,例如日期和时间
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关键 进程 详解