收藏 分享(赏)

Windows系统进程列表完全解析.doc

上传人:ysd1539 文档编号:7346360 上传时间:2019-05-15 格式:DOC 页数:48 大小:82.50KB
下载 相关 举报
Windows系统进程列表完全解析.doc_第1页
第1页 / 共48页
Windows系统进程列表完全解析.doc_第2页
第2页 / 共48页
Windows系统进程列表完全解析.doc_第3页
第3页 / 共48页
Windows系统进程列表完全解析.doc_第4页
第4页 / 共48页
Windows系统进程列表完全解析.doc_第5页
第5页 / 共48页
点击查看更多>>
资源描述

1、Windows 系统进程列表完全解析(一)作者:不详 转载自:天极网 成文时间:2004 年 4 月 进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种 功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。 在 Windows 下,进程又被细化为线程,也就是一个进程下有多个能独立运行的更小的单位。 Windows 2000 系统下的缺省进程Csrss.exeExplorer.exeInte

2、rnat.exeLsass.exeMstask.exeSmss.exeSpoolsv.exeSvchost.exeServices.exeSystemSystem Idle ProcessTaskmgr.exeWinlogon.exeWinmgmt.exeWindows XP 常见的进程列表最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行) smss.exe 系统进程管理 csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/

3、Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) -netlogonsvchost.exe 包含很多系统服务-eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少) mstask.exe 允许程序在指定时间运行。(系统服务)-schedule regsvc.exe 允许远程注册表操作。(系统服务)-rem

4、oteregisterwinmgmt.exe 提供系统管理信息(系统服务)。inetinfo.exe-msftpsvc,w3svc,iisadmntlntsvr.exe-tlnrsvr tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) termsrv.exe -termservice dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害) tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2

5、000 Professional 的能力。(系统服务)-simptcp支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) llssrv.exe License Loggi

6、ng Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库.-rpclocator(区 RpcSs)lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务) msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源

7、管理器。(系统服务) faxsvc.exe 帮助您发送和接收传真。(系统服务)cisvc.exe Indexing 服务 (系统服务)dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)smlogsvc.exe 配置性能日志和警报。(系统服务)rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)RsEng.exe 协调用来储存不

8、常用数据的服务和管理工具。(系统服务)RsFsa.exe 管理远程储存的文件的操作。(系统服务)grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(系统服务)SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)UtilMan.exe 从一个窗口中启动和配置

9、辅助工具。(系统服务)msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)Windows 系统常见进程系统进程system process进程文件: system process or system process进程名称: Windows 内存处理系统进程描述: Windows 页面内存管理进程,拥有 0级优先。是否为系统进程: 是 alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。是否为系统进程: 是csrss.exe进程文件: csrss or csrss.exe进程名称:

10、 Client/Server Runtime Server Subsystem描述: 客户端服务子系统,用以控制Windows 图形相关子系统。是否为系统进程: 是ddhelp.exe进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper 是 DirectX 这个用于图形服务的一个组成部分。是否为系统进程: 是dllhost.exe进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host 进程描述: DCOM DLL Host 进程支持基于 COM 对象支持 DLL 以运

11、行 Windows 程序。是否为系统进程: 是inetinfo.exe进程文件: inetinfo or inetinfo.exe进程名称: IIS Admin Service Helper描述: InetInfo 是 Microsoft Internet Infomation Services (IIS)的一部分,用于 Debug 调试除错。是否为系统进程: 是internat.exe进程文件: internat or internat.exe进程名称: Input Locales描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。是否为系统进程: 是kernel32.dll进

12、程文件: kernel32 or kernel32.dll进程名称: Windows 壳进程描述: Windows 壳进程用于管理多线程、内存和资源。是否为系统进程: 是lsass.exe进程文件: lsass or lsass.exe进程名称: 本地安全权限服务描述: 这个本地安全权限服务控制 Windows安全机制。是否为系统进程: 是mdm.exe进程文件: mdm or mdm.exe进程名称: Machine Debug Manager描述: Debug 除错管理用于调试应用程序和Microsoft Office 中的 Microsoft Script Editor 脚本编辑器。是否

13、为系统进程: 是mmtask.tsk进程文件: mmtask or mmtask.tsk进程名称: 多媒体支持进程描述: 这个 Windows 多媒体后台程序控制多媒体服务,例如 MIDI。是否为系统进程: 是mprexe.exe进程文件: mprexe or mprexe.exe进程名称: Windows 路由进程描述: Windows 路由进程包括向适当的网络部分发出网络请求。是否为系统进程: 是msgsrv32.exe进程文件: msgsrv32 or msgsrv32.exe进程名称: Windows 信使服务描述: Windows 信使服务调用 Windows 驱动和程序管理在启动。

14、 是否为系统进程: 是mstask.exe进程文件: mstask or mstask.exe进程名称: Windows 计划任务描述: Windows 计划任务用于设定继承在什么时间或者什么日期备份或者运行。是否为系统进程: 是regsvc.exe进程文件: regsvc or regsvc.exe进程名称: 远程注册表服务描述: 远程注册表服务用于访问在远程计算机的注册表。是否为系统进程: 是rpcss.exe进程文件: rpcss or rpcss.exe进程名称: RPC Portmapper描述: Windows 的 RPC 端口映射进程处理RPC 调用(远程模块调用)然后把它们映射

15、给指定的服务提供者。是否为系统进程: 是services.exe进程文件: services or services.exe进程名称: Windows Service Controller描述: 管理 Windows 服务。是否为系统进程: 是smss.exe进程文件: smss or smss.exe进程名称: Session Manager Subsystem描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS 驱动名称类似 LPT1 以及 COM,调用 Win32 壳子系统和运行在Windows 登陆过程。是否为系统进程: 是snmp.exe进程文件: snmp or snmp

16、.exe进程名称: Microsoft SNMP Agent描述: Windows 简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。是否为系统进程: 是spool32.exe进程文件: spool32 or spool32.exe进程名称: Printer Spooler描述: Windows 打印任务控制程序,用以打印机就绪。是否为系统进程: 是spoolsv.exe进程文件: spoolsv or spoolsv.exe进程名称: Printer Spooler Service描述: Windows 打印任务控制程序,用以打印机就绪。是否为系统进程: 是stisvc.ex

17、e进程文件: stisvc or stisvc.exe进程名称: Still Image Service描述: Still Image Service 用于控制扫描仪和数码相机连接在 Windows。是否为系统进程: 是svchost.exe进程文件: svchost or svchost.exe进程名称: Service Host Process描述: Service Host Process 是一个标准的动态连接库主机处理服务。是否为系统进程: 是system进程文件: system or system进程名称: Windows System Process描述: Microsoft Wi

18、ndows 系统进程。是否为系统进程: 是taskmon.exe进程文件: taskmon or taskmon.exe进程名称: Windows Task Optimizer描述: windows 任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。 是否为系统进程: 是tcpsvcs.exe进程文件: tcpsvcs or tcpsvcs.exe进程名称: TCP/IP Services描述: TCP/IP Services Application 支持透过 TCP/IP 连接局域网和 Internet。是否为系统进程: 是winlogon.exe进程文件:

19、winlogon or winlogon.exe进程名称: Windows Logon Process描述: Windows NT 用户登陆程序。是否为系统进程: 是winmgmt.exe进程文件: winmgmt or winmgmt.exe进程名称: Windows Management Service描述: Windows Management Service 透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。是否为系统进程: 是程序进程absr.exe进程文件: absr or absr.exe进程名称: Bac

20、kdoor.Autoupder Virus描述: 这个进程是 Backdoor.Autoupder 后门病毒程序创建的。是否为系统进程: 否acrobat.exe进程文件: acrobat or acrobat.exe进程名称: Adobe Acrobat描述: Acrobat Writer 用于创建 PDF 文档。是否为系统进程: 否acrord32.exe进程文件: acrord32 or acrord32.exe进程名称: Acrobat Reader描述: Acrobat Reader 是一个用于阅读PDF 文档的软件。是否为系统进程: 否agentsvr.exe进程文件: agent

21、svr or agentsvr.exe进程名称: OLE automation server描述: OLE Automation Server 是Microsoft Agent 的一部分。是否为系统进程: 否aim.exe进程文件: aim or aim.exe进程名称: AOL Instant Messenger描述: AOL Instant Messenger 是一个在线聊天和即时通讯 IM 软件客户端。是否为系统进程: 否airsvcu.exe进程文件: airsvcu or airsvcu.exe进程名称: Microsoft Media Manager描述: OLE 这是一个用于在硬

22、盘上建立索引文件和文件夹,在 Microsoft Media Manager 媒体管理启动时运行的进程。它可以在控制面板被禁用。是否为系统进程: 否alogserv.exe进程文件: alogserv or alogserv.exe进程名称: McAfee VirusScan描述: McAfee VirusScan 是一个反病毒软件用于扫描你的文档和 E-mail 中的病毒。是否为系统进程: 否avconsol.exe进程文件: avconsol or avconsol.exe进程名称: McAfee VirusScan描述: McAfee VirusScan 是一个反病毒软件用于扫描你的文档

23、和 E-mail 中的病毒。是否为系统进程: 否avsynmgr.exe进程文件: avsynmgr or avsynmgr.exe进程名称: McAfee VirusScan描述: McAfee VirusScan 是一个反病毒软件用于扫描你的文档和 E-mail 中的病毒。是否为系统进程: 否backWeb.exe进程文件: backWeb or backWeb.exe进程名称: Backweb Adware描述: Backweb 是一个 Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自 Backweb Technologies。是否为系统进程: 否bcb.exe

24、进程文件: bcb or bcb.exe进程名称: Borland C+ Builder描述: Borland C+ Builder是否为系统进程: 否calc.exe进程文件: calc or calc.exe进程名称: Calculator描述: Microsoft Windows 计算器程序是否为系统进程: 否ccapp.exe进程文件: ccapp or ccapp.exe进程名称: Symantec Common Client描述: Symantec 公用应用客户端包含在Norton AntiVirus 2003 和 Norton Personal Firewall 2003。是否为

25、系统进程: 否cdplayer.exe进程文件: cdplayer or cdplayer.exe进程名称: CD Player描述: Microsoft Windows 包含的 CD 播放器是否为系统进程: 否charmap.exe进程文件: charmap or charmap.exe进程名称: Windows Character Map描述: Windows 字符映射表用来帮助你寻找不常见的字符。是否为系统进程: 否idaemon.exe进程文件: cidaemon or cidaemon.exe进程名称: Microsoft Indexing Service描述: 在后台运行的 Win

26、dows 索引服务,用于帮助你搜索文件在下次变得更快。是否为系统进程: cisvc.exe进程文件: cisvc or cisvc.exe进程名称: Microsoft Index Service Helper描述: Microsoft Index Service Helper监视 Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe 内存使用超过了 40M,则自动重新启动该进程。是否为系统进程: 否cmd.exe进程文件: cmd or cmd.exe进程名称: Windows Command Prompt描述: W

27、indows 控制台程序。不像旧的,cmd.exe 是一个 32 位的命令行使用在 WinNT/2000/XP。是否为系统进程: 否cmesys.exe进程文件: cmesys or cmesys.exe进程名称: Gator GAIN Adware描述: Gator GAIN 是一个 Adware 插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。是否为系统进程: 否ctfmon.exe进程文件: ctfmon or ctfmon.exe进程名称: Alternative User Input Services描述: 控制 Alternative User Input Text

28、 Processor (TIP)和 Microsoft Office 语言条。Ctfmon.exe 提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。是否为系统进程: 否ctsvccda.exe进程文件: ctsvccda or ctsvccda.exe进程名称: Create CD-ROM Services描述: 在 Win9X 创建 CD-ROM 访问服务。是否为系统进程: 否cutftp.exe进程文件: cutftp or cutftp.exe进程名称: CuteFTP描述: CuteFTP 是一个流行的 FTP 客户端用于从 FTP 服务器上传/下载文件。是否为系统进程:

29、否defwatch.exe进程文件: defwatch or defwatch.exe进程名称: Norton AntiVirus描述: Norton Anti-Virus 扫描你的文件和email 以检查病毒。是否为系统进程: 否devldr32.exe进程文件: devldr32 or devldr32.exe进程名称: Create Device Loader描述: Creative Device Loader 属于Create Soundblaster 驱动。是否为系统进程: 否directcd.exe进程文件: directcd or directcd.exe进程名称: Adapte

30、c DirectCD描述: Adaptec DirectCD 是一个用文件管理器式的界面,烧录文件到光盘的软件。是否为系统进程: 否dreamweaver.exe进程文件: dreamweaver or dreamweaver.exe进程名称: Macromedia DreamWeaver描述: Macromedia DreamWeaver 是一个HTML 编辑器用于创建站点和其它类别的HTML 文档。是否为系统进程: 否em_exec.exe进程文件: em_exec or em_exec.exe进程名称: Logitech Mouse Settings描述: 这是 Logitech Mou

31、seWare 状态栏图标的进程,用于用户访问控制鼠标属性和察看 MouseWare 帮助。 是否为系统进程: 否excel.exe进程文件: excel or excel.exe进程名称: Microsoft Excel描述: Microsoft Excel 是一个电子表格程序包括在 Microsoft Office 中。 是否为系统进程: 否findfast.exe进程文件: findfast or findfast.exe进程名称: Microsoft Office Indexing描述: Microsoft Office 索引程序,用于提高 Microsoft Office 索引 Off

32、ice 文档的速度。 是否为系统进程: 否frontpage.exe进程文件: frontpage or frontpage.exe进程名称: Microsoft FrontPage描述: Microsoft FrontPage 是一个 HTML编辑器用于创建站点和其它类别的 HTML 文档。 是否为系统进程: 否gmt.exe进程文件: gmt or gmt.exe进程名称: Gator Spyware Component描述: Gator Spyware 是一个广告插件,随Gator 安装和启动。是否为系统进程: 否Windows 系统进程列表完全解析(二)作者:不详 转载自:天极网 成文

33、时间:2004 年 4 月 hh.exe进程文件: hh or hh.exe进程名称: Gator Windows Help描述: Windows Help 程序用以打开帮助文件和文档,包括在很多 Windows 程序中。 是否为系统进程: 否hidserv.exe进程文件: hidserv or hidserv.exe进程名称: Microsoft Human Interface Device Audio Service描述: 后台服务,用来支持 USB 音效部件和 USB 多媒体键盘。 是否为系统进程: 否QQ.exe进程文件: QQ or QQ.exe进程名称: QQ描述: QQ 是一个

34、在线聊天和即时通讯客户端。是否为系统进程: 否iexplore.exe进程文件: iexplore or iexplore.exe进程名称: Internet Explorer描述: Microsoft Internet Explorer 网络浏览器透过 HTTP 访问 WWW 万维网。是否为系统进程: 否kodakimage.exe进程文件: kodakimage or kodakimage.exe进程名称: Imaging描述: Kodak Imaging 是一个图片察看软件。包括在 Windows,用以打开图像文件。是否为系统进程: 否loadqm.exe进程文件: loadqm or

35、loadqm.exe进程名称: MSN Queue Manager Loader描述: MSN Queue Manager Loader 被随着MSN Explorer 和 MSN Messenger 安装。他在一些时候会占用很多系统资源。是否为系统进程: 否loadwc.exe进程文件: loadwc or loadwc.exe进程名称: Load WebCheck描述: Load WebCheck 用以定制一些Internet Explorer 的设定,添加、删除或者更新用户 profiles 设定。是否为系统进程: 否mad.exe进程文件: mad or mad.exe进程名称: Sy

36、stem Attendant Service描述: System Attendant Service 是Microsoft Exchange Server 的后台程序。它用以读取 Microsoft Exchange 的 DLLs文件,写 log 信息和生成离线地址薄。是否为系统进程: 否mcshield.exe进程文件: mcshield or mcshield.exe进程名称: McAfee VirusScan描述: McAfee VirusScan 是一个反病毒软件用以扫描你的文件和 email 中的病毒。是否为系统进程: 否mgabg.exe进程文件: mgabg or mgabg.e

37、xe进程名称: Matrox BIOS Guard描述: Matrox BIOS 守护进程。是否为系统进程: 否mmc.exe进程文件: mmmc or mmc.exe进程名称: Microsoft Management Console描述: Microsoft Management Console 管理控制程序集成了很多的系统控制选项。例如设备管理(系统、硬件 )或者计算机权限控制(Administrative管理工具)。是否为系统进程: 否mobsync.exe进程文件: mobsync or mobsync.exe进程名称: Microsoft Synchronization Manag

38、er描述: Internet Explorer 的一个组成部分,用以在后台同步离线察看页面。是否为系统进程: 否mplayer.exe进程文件: mplayer or mplayer.exe进程名称: Windows Media Player描述: Windows Media Player 是一个用以打开音乐、声音和视频文件的软件。是否为系统进程: 否mplayer2.exe进程文件: mplayer2 or mplayer2.exe进程名称: Windows Media Player描述: Windows Media Player 是一个用以打开音乐、声音和视频文件的软件。是否为系统进程: 否msaccess.exe进程文件: msaccess or msaccess.exe进程名称: Microsoft Access描述: Microsoft Access 是一个数据库软件包括在 Microsoft Office。是否为系统进程: 否

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报