1、System Idle Process进程文件: System Idle Process进程名称: 处理器分派描述: 每一个 CPU 上作为单线程。(支持多处理器的窗口系统和单处理器的系统区别就在此)。System IDLE Process 这是一个当没有任何程序或者进程对CPU 发出请求的时候调用的普通进程,该进程不能被结束,如果它显示 CPU占用率是“97%”,那就意味着只有 3%的 CPU 进程被真正的程序占用着,如果你发现这个 Idle Processes 一直保持很低的数值(比如一直显示 3),那么肯定有一个应用程序一直在运行着,需要检查一下!taskmg r.exe 这个进程挺有意
2、思的(翻译这个的时候我乐了半天),如果你看到了这个进程在运行,呵呵,其实就是你看这个进程的任务管 理器。它大约占用了 3.2MB 的内存,当你优化你的系统的时候,不要忘了把它也算进去。是否为系统进程: 是 taskmgr.exe进程文件: taskmgr 或者 taskmgr.exe进程名称: 窗口任务管理者描述:用于窗口任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Delete 打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。是否为系统进程: 是HprSnap5.exe进程文件: HprSnap5 或者 HprSnap5.exe进程名称: HprS
3、nap5描述: 著名的抓图软件。是否为系统进程: 否svchost.exe 进程文件: svchost 或 svchost.exe 进程名称: 服务主机过程 描述: 服务主机过程是一个标准的动态连接库主机处理服务。 Svchost.exe 仅位于 x:windowssytem32 下。启动时,依据以下注册表来加载:HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT WINDOWSNT CURRENTVERSION SCHOST,每个键值都是 REG_MULTI_SZ 类型,包括多个运行服务。svchost.exe 这实际上是一个服务(service),有时候你会经常在任
4、务管理器里面看到好几个一样的该进程(system、network 、user 或者其他),在 Windows XP 里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在 Windows 2000 中,该进程将显示为关键进程,禁止结束!进程详解:Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe 进程的特殊性,所以病毒 也会千方百计的入侵 Svchost.exe。通过察看 Svchost.exe 进程的执行路径可以确认是否中毒 Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。其实 Svchost.exe 是W
5、indows XP 系统的一个核心进程。Svchost.exe 不单单只出现在 Windows XP 中,在使用 NT 内核的 Windows 系统中都会有 Svchost.exe 的存在。一般在 Windows 2000 中 Svchost.exe 进程的数目为 2 个,而在 Windows XP 中 Svchost.exe 进程的数目就上升到了 4 个及 4 个以上。所以看到系统的进程列表中有几个Svchost.exe 不用 那么担心。如果你怀疑计算机有可能被病毒感染,Svchost.exe 的服务出现异常的话通过搜索 Svchost.exe 文件就 可以发现异常情况。一般只会找到一个在:
6、“C:WindowsSystem32”目录下的 Svchost.exe程序。如果你在 其他目录下发现 Svchost.exe 程序的话,那很可能就是中毒了。是否为系统进程: 是Popo.exe进程文件: Popo.exe进程名称: 网易泡泡描述: 聊天软件。是否为系统进程: 否WINWORD.exe进程文件: WINWORD.exe进程名称: word描述: 微软的办公软件。是否为系统进程: 否flashget.exe进程文件: flashget.exe进程名称: 网际快车描述: 著名的网络下载软件。是否为系统进程: 否TIMPlatform.exe进程文件: TIMPlatform.exe进
7、程名称: TIMPlatform描述: QQ 和 Tencent 信使共同使用的外部应用开发接口管理程序,属于 QQ 2004 不可或缺的底层核心模块。如果删除该程序,QQ 2004 将丧失与周边功能模块以及外部应用程序相互调用的功能。是否为系统进程: 否MailGhost.exe进程文件: MailGhost.exe进程名称: MailGhost 邮件搜索群发精灵描述: 一个不错的邮件群发软件。是否为系统进程: 否QQ.exe进程文件: QQt.exe进程名称: QQ描述: 著名的聊天软件。是否为系统进程: 否gcasDtServ.exe进程文件: gcasDtServ.exe进程名称: m
8、icrosoft antispyware描述: 正式微软反间谍软件开机加载的实时监控服务。是否为系统进程: 否ctfmon.exe 进程文件: ctfmon 或 ctfmon.exe 进程名称: Alternative User Input Serv 描述: 控制 Alternative User Input Text Processor (TIP)和 Microsoft Office 语言条。Ctfmon.exe 提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。它是我们安装了 Windows XP 尤其是安装了 Office XP 后,在桌面右下角显示的“语言栏”,如果你不希望它
9、出现,可以通过下面的步骤取消:双击“控制面板”“区域和语言设置”, 单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言 栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省 1.5MB 到 4MB 的内存。如果语言栏不可以选择,恢复办法:开始运行输入“c:windowssystem32ctfmon.exe”确定,就可以解决。是否为系统进程: 否 gcasServ.exe进程文件: gcasServ.exe进程名称: microsoft antispyware描述: 如果你装了微软公司 Anti
10、Spyware,就会有这个进程了。是否为系统进程: 否WDelMgr20.exe进程文件: WDelMgr20.exe进程名称: finaldata 的一个进程描述: wkNtFsLdf.dat 主要是 finaldata 用于记录分区信息的。是否为系统进程: 否wdfmgr.exe进程文件: wdfmgr.exe 进程名称: 微软公司窗口媒体播放器 10 播放器的一部分描述: 该进程用于减少兼容性问题。是否为系统进程: 否PFW.exe进程文件: PFW.exe进程名称: 天网个人防火墙描述: 非常著名的防火墙软件。是否为系统进程: 否nvsvc32.exe 进程文件: nvsvc32 或
11、nvsvc32.exe 进程名称: NVIDIA 驱动程序帮忙者服务 描述: NVIDIA 驱动程序帮忙者服务在 NVIDA 显卡驱动中被安装。 是否为系统进程: 否conime.exe进程文件: conime 或者 conime.exe 进程名称: Console IME IME 控制台(WINDOWS2000 命令)描述: 输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。注意:conime.exe 同时可能是一个 bfghost1.0 远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。是否为系统进程: 是KVMonXp_1.exe进程文件
12、: KVMonXp_1.exe进程名称: 江民杀毒软件描述: 比较好的杀杀毒软件。是否为系统进程:否cdnup.exe进程文件: cdnup.exe进程名称: cdnup描述:你一定安装了 CNNIC 中文域名服务,cdnup 是它的运行程序,不需要的话卸载(方法是:到 C:Program FilesCNNICCdncdnup.exe 下,双击cdnunins,按照提示就可卸载,再删除 CNNIC 文件夹)。是否为系统进程:否KVMonXp_1.kxp进程文件: KVMonXp_1.kxp进程名称: 江民杀毒软件描述: 比较好的杀杀毒软件。是否为系统进程:否spoolsv.exe 进程文件:
13、spoolsv or spoolsv.exe 进程名称: Printer Spooler Service 描述: Windows 打印任务控制程序,用以打印机就绪。 是否为系统进程: 是explore.exe进程文件: explore 或 explore.exe 进程名称: 资源管理器描述: 一旦终止会自动重新加载,否则会呈死机状态。这可不是 Internet Explorer,explorer.exe 总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果你打开任务管理 器,就会看到另外一个 explorer.exe 在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常
14、会消耗 5.8 MB 到 36MB 内存不等。 Idle 如果你在任务管理器看到它显示 99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的 计算机目前有 99%的性能等待你的使用!这是关键进程,不能结束。该进程只有 16KB 的大小,循环统计CPU 的空闲度。是否为系统进程: 是 lsass.exe 进程文件: lsass or lsass.exe 进程名称: 本地安全权限服务 描述: 这个本地安全权限服务控制 Windows 安全机制。 进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互
15、式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于 Windowsde 的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞。是否为系统进程: 是services.exe 进程文件: services or services.exe 进程名称: Windows Service Controller 描述: 管理 Windows 服务。 是否为系统进程: 是 winlogon.exe 进程文件: winlogon or winlogon.exe 进程名称: Windows Logon Process 描述: Windows NT 用户登陆程序。winlogon.exe 这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在 1.2MB 到8.5MB 之间波动;另一个是登录了 40 多天,内存在 1.7MB 到 17MB 之间波动。
