我们常常对于任务管理器里的进程看不明白,这里是我收藏或整理的一些常用进程,借此大家共同学习一下,增进对电脑进程的一点了解。
1.taskmgr.exe
进程文件:taskmgr 或者 taskmgr.exe
进程名称: the windows task manager.
描述: taskmgr.exe用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:microsoft corp.
属于: windows
2.进程文件:notepad或者notepad.exe
进程名称:notepad
描述:
notepad.exe是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。
出品者:microsoft corp.
属于:notepad
3.进程文件:wuauclt.exe
进程名称:autoupdate for windows
描述:wuauclt.exe是windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
出品者:microsoft corp
属于:microsoft windows
4.进程文件:alg 或者 alg.exe
进程名称: application layer gateway service
描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
出品者:microsoft corp.
属于: Windows系统
5.进程文件:timplatform.exe
进程名称:timplatform
描述:timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序,属于qq不可或缺的底层核心模块。如果删除该程序,qq将丧失与周边功能模块以及外部应用程序相互调用的功能。
出品者:腾迅
属于:腾迅
6.进程文件:wdfmgr或者wdfmgr.exe
进程名称:windows driver foundation manager
描述:
wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:microsoft
属于:microsoft wnidows media player
7.进程文件:nvsvc32或者nvsvc32.exe
进程名称:nvidiadriverhelperservice
描述:nvsvc32.exe是nvidia显示卡相关程序。不要删除此进程,以确保你的图形显示卡的正常运行。
出品者:nvidiacorporation
属于:nvidiadriver
8.进程文件:spoolsv或者spoolsv.exe
进程名称:microsoft printer spooler service
描述:spoolsv.exe用于将windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
出品者:microsoft corp.
属于:microsoft windows2000and later
9.进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面
出品者:microsoft corp.
属于:windows系统
10.进程文件:frzstate.exe
进程名称:depfrez
描述:frzstate.exe是系统还原软件deep freeze 的相关程序。
出品者:hyper technologies
属于:depfrez
11.进程文件:ctfmon 或者 ctfmon.exe
进程名称: alternative user input services
描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:microsoft corp.
属于: microsoft office suite
12.进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32dllcache下面
出品者:microsoft corp.
属于:windows系统
13.进程文件:dfservex.exe
进程名称:dfservex
描述:dfservex.exe是系统还原软件deep freeze的相关程序。
出品者:hyper technologies
属于:deep freeze
14.进程文件:lsass或者lsass.exe
进程名称:local安全等级作者ityservice
描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
出品者:microsoft corp.
属于:windows系统
15.进程文件:services 或者 services.exe
进程名称: windows service controller
描述: services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是w32.randex.r(储存在%systemroot%system32目录)和sober.p (储存在%systemroot%connection wizardstatus目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
出品者:microsoft corp.
属于:windows
16.进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是
w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面
出品者:microsoft corp.
属于:windows系统
17.进程文件:csrss或者csrss.exe
进程名称:microsoft client/server runtime server subsystem
描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面
出品者:microsoft corp.
属于:windows系统
18.进程文件:smss或者smss.exe
进程名称:session manager subsystem
描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面
出品者:microsoft corp.
属于:microsoft windows operating system
19.进程文件:system或system process
进程名称:system process
描述:system process是windows页面内存管理进程,拥有0级优先。
出品者:microsoft
属于:microsoft
20.进程文件:system idle或者system idle
进程名称:system idle process
描述:
systemidle不是一个系统进程,用于显示剩余可用的cpu资源。
出品者:microsoft
属于:windows系统