1、什么是系统进程?它能做什么?进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的) ,进程是活的( 动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。你可以通过快捷键 Ctrl+alt+del 打开任务管理器来查看进程标签。也可以在任务栏的空白处点击鼠标右键选择“任务管理器”并查看其中的进程标签。 危害较大的可执行病毒同样以“进程” 形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒” ),那
2、么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。因此,学会查看和管理进程,对我们系统的稳定以及安全都有极其深刻的意义。今天我就带大家来学习以及玩转系统进程。 Aactmovie.exe actmovie.exe 是微软 Windows 操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题agentsvr.exe agentsvr.exe 是一个 ActiveX 插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。alg.exe alg.exe 是微软 Windows 操作系统自带的
3、程序。它用于处理微软 Windows 网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。ASPNET_WP.exe ASPNET_WP.exe 是涉及 Microsoft 技术的程序运行所必须的程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。AcctMgr.exe AcctMgr.exe 是 Norton systemworks 套装的一部分,用于你计算机上相关密码。该进程对计算机的稳定和安全是重要的。acrobat.exe acrobat.exe 是 the Adobe Acrobat 创建器的一部分。它能够创建和打印 PDF 文档。该进程不是运行所
4、必须的,但终止它可能有问题。acrord32.exe acrord32.exe 是 Adobe Acrobat Reader 阅读器的一部分。该进程用于打开和察看 PDF 文档,它能够从 A 下载。AcroTray.exe AcroTray.exe 是 Acrobat 助手程序,用于帮助你打印你的 PDF 文档。ACSd.exe ACSd.exe 是 AOL 的相关程序。该进程在后台运行和自动重新连接到 AOL。ADGJDET.exe ADGJDET.exe 是 Creative 创新声卡的一部分。AdobeUpdateManager.exe AdobeUpdateManager.exe 是
5、Adobe 产品软件升级程序。ADService.exe ADService.exe 是 Iomega Zip 驱动器驱动相关程序。ADService.exe ADService.exe 是 Iomega Zip 驱动器驱动相关程序。agent.exe agent.exe 是 Dell 电脑提供的用户监视和管理系统的程序。这不是一个重要的进程。禁用它可以节省用户资源。注意:agent.exe 也可能是 Forte Agent Newsgroup Reader 新闻组阅读器。agrsmmsg.exe agrsmmsg.exe 是软猫调制解调器的消息程序。AgtServ.exe AgtServ.e
6、xe 是在线字典软件,提供屏幕点击查询词典功能。aim.exe aim.exe 是 AOL Instant Messenger 即时通讯软件。aim95.exe aim95.exe 是 AOL Instant Messenger 即时通讯软件,提供在线聊天服务。AIT 索尼 Sony 音乐机。提供 35G 的容量和 4M 的传输速度。AIT 技术提供最多 100G 的空间,AIT-3 提供最多 800G 的空间。alogserv.exe alogserv.exe 是 McAfee VirusScan 杀毒软件的一部分。该进程记录 McAfee VirusScan 的应用程序操作日志。anvsh
7、ell.exe anvshell.exe 是 ASUS 显示卡硬件驱动程序。它也会在系统托盘创建图标用于进行控制。AOLacsd.exe AOLacsd.exe 是 AOL Internet 软件的连接器,用于 Internet 连接。AOLDial.exe AOLDial.exe 是 AOL Internet 软件(9.0 版本或更高版本)的一部分。用于拨号连接 Internet 网络。aom.exe aom.exe 是 Adobe 公司产品的进程,用于 Web 检测更新。apntex.exe apntex.exe 是 Alps 电子硬件驱动软件。asfagent.exe asfagent.
8、exe 是 Dell 电脑系统管理套件的一部分。ashWebSv.exe ashWebSv.exe 是 Avast 网络安全套件的一部分。用于保护你的电脑免受网络攻击。astart.exe astart.exe 是华硕 ASUS 显示卡硬件驱动程序。该程序会在系统托盘中添加图标,用于配置设备。ati2evxx.exe ati2evxx.exe 是 ATI 显示卡增强工具。它用于管理 ATI HotKey 特性。ATIevxx.exe ATIevxx.exe 是 ATI 一些显卡硬件产品的软件部分。ATIPtaxx.exe ATIPtaxx.exe 是 ATI 显示卡驱动的一部分,在系统托盘有显
9、示。Atrack.exe Atrack.exe 是 Norton Internet Security 网络安全和 Norton Personal Firewall 个人防火墙的一部分。它会提醒你一些软件尝试访问网络。aupdate.exe aupdate.exe 是 Symantec 产品的 LiveUpdate 在线升级程序。该进程自动在线检测是否有 Symantec 产品的更新,提醒你进行下载。autochk.exe autochk.exe 是微软操作系统的一部分。它会备份和还原系统设定到初始状态。avconsol.exe avconsol.exe 是 McAfee VirusScan 反
10、病毒软件的一部分。AVENGINE.EXE AVENGINE.EXE 是 Panda Antivirus 熊猫卫士反病毒套装的一部分,用于保护你的计算机免受网络攻击。avgserv.exe avgserv.exe 是 AVG AntiVirus 反病毒网络安全程序。用于实时保护你的计算机安全。avgw.exe avgw.exe 是 Grisoft 网络安全组件的一部分,用于保护你计算机的安全。免受病毒、间谍软件、蠕虫和木马的攻击。avpcc.exe avpcc.exe 是卡巴斯基 Kaspersky 反病毒套装的一部分,用于保护你的计算机免受病毒和蠕虫的攻击。avsynmgr.exe avsy
11、nmgr.exe 是 McAfee 网络安全套装的一部分。它用于更新同步病毒定义文件,保持你的计算机使用最新病毒特征库。TOPBbtwdins.exe btwdins.exe 是为了微软 Windows 操作系统支持蓝牙技术的程序。backweb-137903 backweb-137903.exe 是惠普 HP 相关软件。backweb-8876480 backweb-8876480.exe 是罗技 Logitech 相关产品软件。它用于自动检测升级罗技相关产品。bacstray.exe bacstray.exe 是宽度调制解调器 Modem 相关进程,用于配置和诊断。blackd.ex bl
12、ackd.exe 是 BlackICE 计算机防火墙的一部分。bpcpost.exe bpcpost.exe 是 Microsoft TV 察看器程序。BRMFRSMG.EXE BRMFRSMG.EXE 是 Brother Print 兄弟打印机相关程序,该进程使用户通过并口、USB 口连接兄弟打印机相关设备。brss01a.exe brss01a.exe 是兄弟打印机相关程序。bttnserv.exe bttnserv.exe 用于支持 Compaq EasyAccess 多媒体键盘按钮,移除该进程,会导致附加按钮无法使用。TOPCccmexec.exe ccmexec.exe 是微软 SM
13、S 操作系统服务。该 SMS Agent Host 服务在其它服务之上。这个程序对你系统的正常运行是非常重要的。cidaemon.exe cidaemon.exe 是一个索引服务,为了让你更加快速的查找文件。cisvc.exe cisvc.exe 是微软 Windows 操作系统自带的程序。它用于监测 CIDAEMON.exe 内存使用状态,防止可用内存过低问题。这是一个系统进程,不要进行删除。clisvcl.exe clisvcl.exe 是微软 Windows 系统自带程序。该进程调用 SMSS 进程检测在你计算机上的软件。cmd.exe cmd.exe 是微软 Windows 系统的命令
14、行程序,类似与微软的 DOS 操作系统。cmd.exe 是一个 32 位的命令行程序,运行在Windows NT/2000/XP 上。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。Control.exe Control.exe 是微软 Windows 操作系统自带的程序。用于访问控制面板。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。csrss.execsrss.exe 是微软客户端/服务端运行时子系统。该进程管理 Windows 图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe 也有可能是 W32.Netsky.ABmm、W32
15、.Webus Trojan 、Win32.Ladex.a 等病毒创建的。该病毒通过Email 邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立 SMTP 服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。ctfmon.exe ctfmon.exe 是 Microsoft Office 产品套装的一部分。它可以选择用户文字输入程序,和微软 Office XP 语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。ca.exe ca.exe 是 ETrust EZ Firewall 防火墙的一部分,用于保
16、护你的计算机免受网络攻击。calc.exe calc.exe 是微软附件中自带的计算器程序,包括基本和科学计算。carpserv.exe carpserv.exe 是调制解调器 Modem 相关软件,用于对调制解调器的声音进行控制,例如你听到的拨号时听到的声音。CCAP.EXE CCAP.EXE 是 Symantec AntiVirus 反病毒网络安全套装的一部分,用于保护你的计算机免受网络危险攻击。ccapp.exe ccapp.exe 是 Norton AntiVirus 2003 反病毒软件的一部分。它能够自动保护你的计算机安全。ccevtmgr.exe ccevtmgr.exe 是 N
17、orton Internet Security 网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。ccproxy.exe ccproxy.exe 是 Symantec Internet Security 网络安全套装的一部分。该进程用于设定基本网络共享,用于你的网络共享给你的家庭或者办公室。ccpxysvc.exe ccpxysvc.exe 是 Norton Antivirus 反病毒和 Norton Personal Firewall 个人防火墙的服务程序。ccregvfy.exe ccregvfy.exe 是 Norton Internet Security 网络安全套装的一部分
18、。该进程检测是否存在恶意的篡改注册表。cdac11ba.exe cdac11ba.exe 是 MacroVision safeCast 反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的。cdantsrv.exe cdantsrv.exe 是 MacroVison C-Dilla 许可管理软件的一部分。cfd.exe cfd.exe 是 Motive 通讯的宽带相关软件。cfgwiz.exe cfgwiz.exe 是 Norton Antivirus 反病毒软件的一部分。cftmon.exe cftmon.exe 是微软 Microsoft Office 套件的一部分,用于输入法相
19、关。charmap.exe charmap.exe 是微软 Micorsoft Windows 工具,用于帮助你定位非标准字符集。cleanup.exe cleanup.exe 是网络清理程序的一部分。它用于删除网络浏览痕迹,包括 cookies、历史记录以及其它。cli.exe cli.exe 是 ATi 显示卡硬件驱动程序。在状态栏上有图标用于进行调节。cmanager.exe cmanager.exe 是操作日志记录程序。cmmpu.exe cmmpu.exe 是 C-Media 声卡驱动程序。Companion.exe Companion.exe 是 AOL 连接套件的一部分,其图标驻
20、留在系统托盘上。它提供访问 AOL 的快捷方式。comsmd.exe comsmd.exe 是 3com 3C9xx 系列网卡驱动的一部分。它提供诊断和配置功能。cpd.exe cpd.exe 是 McAfee Personal Firewall 个人防火墙的一部分。它在后台运行,用于不同的安全特性。crypserv.exe crypserv.exe 是 Kenonic 控制加密软件的主程序。cthelper.exe cthelper.exe 是创新 Creative 公司 Soundblaster 声卡的程序。它是一个第三方的声卡相关插件/软件。ctnotify.exe ctnotify.e
21、xe 是创新 Creative 声卡产品的一部分。该进程用于侦测插入的 CD 光盘。ctsvccda.exe ctsvccda.exe 是创新 Creative 公司的相关软件,它与 Soundblaster 声卡驱动和一些其它创新程序一同安装。cvpnd.exe cvpnd.exe 是 Cisco VPN 虚拟专用网络相关软件的一部分,它用于你使用加密或非密码 VPN 连接到远程服务器。TOPDddhelp.exe ddhelp.exe 是微软 Windows 操作系统的一部分。该进程是 DirectX 的一部分,用于对 Windows 3D 显示卡加速。dfssvc.exe dfssvc.
22、exe 是分布式文件系统服务。只在微软服务器版 Windows 上出现,该进程是重要的 DFS 分布式文件系统服务。微软Windows 服务器版基础服务。dllhost.exe dllhost.exe 是微软 Windows 操作系统的一部分。 dllhost.exe 用于管理 DLL 应用。这个程序对你系统的正常运行是非常重要的。dos4gw.exe dos4gw.exe 是微软 DOS 操作系统在 32 位操作系统上的扩展壳。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。dotnetfx.exe dotnetfx.exe 是微软 Windows 升级到.net 技术的一个进
23、程。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。dumprep.exe dumprep.exe 是微软 Windows XP 操作系统的一部分,记录出现错误的程序信息。当一个程序出现错误时,该程序发送相关错误信息到微软。该程序不是纯粹的系统进程,安装是为了第三方使用。dadapp.exe dadapp.exe 是 Dell 电脑自带的相关软件。用于 Dell 键盘可编程键。它会在系统托盘增加图标。dadtray.exe dadtray.exe 是 Dell 电脑相关软件,用于配置 Dell 电脑相关热键。如果移除该进程会导致附加键不可用。damon.exe damon.exe
24、 是 Dell 电脑技术支持软件套装的一部分。dap.exe dap.exe 是 SpeedBits DownLoad Accelator 下载加速器主程序。DavCData.exe DavCData.exe 是微软 Microsoft Internet Information 网络信息服务的一部分,用于让你的个人计算机或者 Windows 服务器对外提供 Web 服务。dcfssvc.exe dcfssvc.exe 是柯达 Kodak 数码相机相关程序。该进程用于用户传输照片。ddcman.exe ddcman.exe 是 Wild Tangent 计算机游戏相关程序。defwatch.ex
25、e defwatch.exe 是 Norton Antivirus 反病毒企业版的一部分,用于检查病毒库特征文件是否有新的升级。delayrun.exe delayrun.exe 是惠普 HP 相关产品,它用于防止 HP 计算机相关问题。devenv.exe devenv.exe 是微软 Microsoft Visual Studio 的一部分,用于应用程序开发。devldr.exe devldr.exe 是与 Sound Blaster Live!声卡安装的程序。TOPEexplorer.exeexplorer.exe 是 Windows 程序管理器或者 Windows 资源管理器,它用于管
26、理 Windows 图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致 Windows 图形界面无法适用。注意:explorer.exe 也有可能是 w32.Codered 和w32.mydoom.bmm 病毒。该病毒通过 email 邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立 SMTP 服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。TOPFfast.exe fast.exe 是 Windows XP 的一部分。该进程用于用户账号的快速切换。该进程不是纯粹的系统进程,但是安装它是需要的。TOPGgrpconv.e
27、xe grpconv.exe 是 Windows 操作系统的工具。它用于转换 Windows 3.1 的文件夹格式升级至 Windows 95 以及更高版本的Windows。这个程序对你系统的正常运行是非常重要的。TOPHhidserv.exe hidserv.exe 用于支持 Windows 操作系统的 USB 多媒体设备。这个程序对你系统的正常运行是非常重要的。TOPIiexplore.exeiexplore.exe 是 Microsoft Internet Explorer 的主程序。这个微软 Windows 应用程序让你在网上冲浪,和访问本地 Interanet 网络。这不是纯粹的系统
28、程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe 同时也是 Avant 网络浏览器的一部分,这是一个免费的基于 Internet Explorer 的浏览器。注意 iexplore.exe 也有可能是 Trojan.KillAV.B 病毒,该病毒会终止你的反病毒软件,和一些 Windows 系统工具,该进程的安全等级是建议删除。imapi.exe imapi.exe 是微软 Windows 操作系统的一部分。用于 CD 刻录镜像管理。这个程序对你系统的正常运行是非常重要的。inetinfo.exe inetinfo.exe 主要用于支持微软 Windows IIS 网络服
29、务的除错。这个程序对你系统的正常运行是非常重要的。internat.exe 是微软 Windows 多语言输入程序。这个程序对你系统的正常运行是非常重要的。internatt.exe 也有可能是 Win32.Lydra.a 木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。 TOPKkernel32.exe kernel32.exe 是 Floodnet 病毒的一部分,通过 Outlook 发送邮件进行传播。这个进程的安全等级是建议立即进行删除。TOPLlaunch32.exe launch32.exe 是储存管理服务的远程部署与安装程序。这个程序对
30、你系统的正常运行是非常重要的。loadwc.exe loadwc.exe 是微软 Internet Explorer 浏览器的一部分。该程序用于更高 Internet Explorer 的设置和喜好。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。Locator.exe Locator.exe 的作用是为了稳定的让远程程序调用 Windows 系统本地服务。该进程维护一个数据库程序。这个程序对你系统的正常运行是非常重要的。logonui.exe logonui.exe 是一个系统进程,用于显示微软 Windows XP 系统用户切换界面。这个程序对你系统的正常运行是非常重要的。l
31、sass.exelsass.exe 是一个系统进程,用于微软 Windows 系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe 也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR 、Nimos.worm 创建的,病毒通过软盘、群发邮件和 P2P 文件共享进行传播。TOPMmad.exe mad.exe 是 Microsoft Exchange 重要的一部分,用于调用 DLL 和记录消息。这个程序对你系统的正常运行是非常重要的。mapisp32.exe mapisp32.exe 用于调用 Microsoft Exc
32、hange 和 Outlook 以及其它调用 MAPI 消息的程序。禁用该程序,可能导致相关需求的程序出现问题。msdtc.exe msdtc.exe 是微软分布式传输协调程序。该进程调用系统 Microsoft Personal Web Server 和 Microsoft SQL Server。该服务用于管理多个服务器。msiexec.exe msiexec.exe 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包(MSI)。这个程序对你系统的正常运行是非常重要的。msoobe.exe msoobe.exe 是 Windows XP 产
33、品激活程序,用于管理在线注册许可密钥。这个程序对你系统的正常运行是非常重要的。mstask.exe mstask.exe 是 Windows 计划任务程序。它用于管理计划任务,包括备份和更新,定时运行。如果你删除该进程,计划任务将无法运行。mprexe.exe mprexe.exe 只会在微软 Windows 9x 和 Me 出现。该进程用于计算机使用多个网络协议和网卡与路由的连接。正常情况下,该进程似乎只会在 Windows 出现问题的情况下,才会出现的 Windows 的任务管理器中。在其它情况下,它是不被调用的。msconfig.exe msconfig.exe 用于帮助编辑和管理配置文
34、件,例如 Win.ini 和 autoexec.bat。这个程序对你系统的正常运行是非常重要的。msgsrv32.exe msgsrv32.exe 仅会在微软 Windows 9x 和 Me 系统出现。该进程是一个 32 位的消息服务,似乎只在出现问题的时候,才会在Windows 任务管理器中出现。在其它时候是不可见的。MSMMsg.exe MSMMsg.exe 是 BCM 语音调制解调器驱动程序。mstinit.exe mstinit.exe 是微软计划任务精灵,用于管理杀毒软件和磁盘碎片整理。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。mmc.exe mmc.exe 是
35、Windows 管理控制程序,是显示管理插件的控制面板,例如驱动器管理。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。mmtask.tsk mmtask.tsk 只会在微软 Windows 9x 和 Me 系统出现,通常情况下是隐藏的。它用于 Windows 进行多媒体的多任务处理。这个程序对你系统的正常运行是非常重要的。System Idle System Idle 不是一个进程,更多用于统计剩余的 CPU 资源情况。无法删除。TOPNndisuio.sys ndisuio.sys 属于 NDIS User Mode I/O (NDISUIO)协议驱动,用于支持无线设备,例如
36、蓝牙之类。这个程序对你系统的正常运行是非常重要的。netdde.exe netdde.exe 是微软 Windows 的网络动态数据 Exchange 服务。它用于帮助 exchange 数据在网络传输。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。ntoskrnl.exe ntoskrnl.exe 是保护性的进程,在你计算机反复启动的情况下出现。在正常情况下,在任务管理器是不会有该进程的。注意:ntoskrnl.exe 也可能是 w32.bolzano 病毒。请使用杀毒软件进行查杀。ntvdm.exe ntvdm.exe 是 Windows 16 位虚拟机的一部分。该进程用于
37、使 16 位的进程能够运行在 32 位的系统环境下。这个程序对你系统的正常运行是非常重要的。TOPPpchschd.exe pchschd.exe 用于监视分析系统硬件使用。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。pstores.exe pstores.exe 属于储存保护服务。它用于应用程序储存,如 Internet Explorer 储存机密数据。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。TOPRrasautou.exe rasautou.exe 是微软远程访问拨号器程序。它用于系统或者第三方应用程序,管理调制解调器 Modem 拨号连接。这不是纯
38、粹的系统程序,但是如果终止它,可能会导致不可知的问题。 rdpclip.exe rdpclip.exe 用于文件复制。它用于从服务器到本地拷贝粘贴文件。这个程序对你系统的正常运行是非常重要的。 regsvc.exe 是 Windows 服务集中的一个系统服务。它用于远程计算机访问本地注册表。一些本地程序也能够通过该服务编辑注册表。这个程序对你系统的正常运行是非常重要的。regsvr32.exe regsvr32.exe 用于注册 Windows 操作系统的动态链接库和 ActiveX 控件。这个程序对你系统的正常运行是非常重要的。rnaapp.exe rnaapp.exe 是微软 Window
39、s 98/Me 操作系统的进程,用于进行拨号网络连接。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。rpcss.exe rpcss.exe 是微软 Windows 操作系统的一部分。它用于本地计算机的远程程序调用服务。它是本地网络的公用服务。这个程序对你系统的正常运行是非常重要的。rsvp.exe rsvp.exe 是用于保证客户端与服务端的音频和视频流质量的服务。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。rundll.exe是 Windows 95/98/Me 系统的一部分。这个程序对你系统的正常运行是非常重要的。注意:rundll.exe 也可能是 LO
40、XOSCAM 和Backdoor.SchoolBus.B 木马的一部分。该病毒会在 Windows XP 和 2000 中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。rundll32.exerundll32.exe 用于在内存中运行 DLL 文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe 也可能是 W32.Miroot.Worm 病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。runonce.exe runonce.exe 是微软 Run Once 的包装。它用于第三方应
41、用程序的安装程序。它允许安装程序添加到启动项中,用于再次启动后,进行进一步配置。这个程序对你系统的正常运行是非常重要的。TOPSsapisvr.exe sapisvr.exe 是 Windows XP 自带的进程。它用于语音识别支持。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。savedump.exe savedump.exe 用于 NT 内存储存。该进程会写内存内容到页面文件。重新启动后,内存中的内存会保存成一个文件。这个程序对你系统的正常运行是非常重要的。scanregw.exe scanregw.exe 是微软 Windows 操作系统的一部分。该进程用于检测 Wind
42、ows 注册表。如果找到错误,会使用 Windows 上次可用的较好配置文件启动 Windows。这个程序对你系统的正常运行是非常重要的。scardsvr.exe scardsvr.exe 是微软 Windows 操作系统的一部分,用于认证你本地系统的简单安全卡。services.exeservices.exe 是微软 Windows 操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services 也可能是 W32.Randex.R(储存在%systemroot%system32 目录)和 Sober.P
43、(储存在%systemroot%Connection WizardStatus 目录) 木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。smss.exesmss.exe 是微软 Windows 操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe 也可能是 Win32.Ladex.a 木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。snmp.exe snmp.exe 是微软 Windows 自带的网络相关进程。该进程用于局域网 LAN
44、和局域网基础配置。这个程序对你系统的正常运行是非常重要的。spoolss.exe spoolss.exe 是微软 Windows 操作系统的一部分。该进程用于将打印机任务发送到本地打印机。这个程序对你系统的正常运行是非常重要的。spoolsv.exe spoolsv.exe 用于将 Windows 打印机任务发送给本地打印机。注意 spoolsv.exe 也有可能是 Backdoor.Ciadoor.B 木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。srvany.exe srvany.exe 是一个 Windows 附加程序,用于将一个程序注册为一个
45、服务。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。svchost.exesvchost.exe 是一个属于微软 Windows 操作系统的系统程序,用于执行 DLL 文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe 也有可能是 W32.Welchia.Worm 病毒,它利用 Windows LSASS 漏洞,制造缓冲区溢出,导致你计算机关机。该进程的安全等级是建议立即删除。systray.exe systray.exe 是一个后台程序,用于显示信息,例如日期和时间。这个程序对你系统的正常运行是非常重要的。TOPTtapisrv.exe 这是一个后台服
46、务,用于 Windows 98 和 Windows NT4 的 Windows 电话(TAPI)支持。这个程序对你系统的正常运行是非常重要的。taskmgr.exe taskmgr.exe 用于 Windows 任务管理器。它显示你系统中正在运行的进程。该程序使用 Ctrl+Alt+Del 打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。tlntsvr.exe tlntsvr.exe 属于微软 Telnet 程序的一部分。Telnet 是一个基于 TCP/IP 网络的终端程序。tcpsvcs.exe tcpsvcs.exe 是微软 Windows 网络组件的一部分。这个系统
47、进程用于计算机使用专用的 TCP/IP 网络服务,例如 DHCP,简单TCP 和打印服务。这个程序对你系统的正常运行是非常重要的。TOPUUserinit.exe Userinit.exe 是 Windows 操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和 Windows 壳的启动。TOPWWinLogon.exeWinLogon.exe 是 Windows NT 登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe 也可能是 W32.Netsky.Dmm 蠕虫病毒。该病毒通过 Email 邮件传播,当你打开病毒发送
48、的附件时,即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。 TOPWMIADAP.EXE WMIADAP.EXE 是微软操作系统的部分。该进程 AutoDiscovery/AutoPurge ( ADAP)进程传输性能库到 WMI 库。这个程序对你系统的正常运行是非常重要的。Wmiexe.exe Wmiexe.exe 是 Windows 管理程序。该后台程序让用户访问基本系统信息。删除这个重要进程会导致你的系统出现错误。wmiprvse.exe wmiprvse.exe 是微软 Win
49、dows 操作系统的一部分。用于通过 WinMgmt.exe 程序处理 WMI 操作。这个程序对你系统的正常运行是非常重要的。wscntfy.exe wscntfy.exe 是 Windows 安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。 wuaclt.exewuaclt.exe 是微软 Windows 系统自动检测你计算机上软件更新功能的一部分。这个程序对你系统的正常运行是非常重要的。注意:wuaclt.exe 也可能是 W32.Cult 木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。WUAUBoot.exe WUAUBoot.exe 用于管理 Windows 自动更新。该进程会检测检测更新。Wuauclt.exe Wuauclt.exe 是 Windows 自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。 wuaudt.exe wuaudt.exe 是微软操作系统自动更新的一部分。这个程序对你系统的正常运行是非常重要的。WUCrtUpd.exe WUCrtUpd.exe 用于检测 Windows 的更新。该进程定时自动链接到
