论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1681阅读
  • 1回复

[求助-系统问题]常用电脑时须知的进程知识整理 [复制链接]

上一主题 下一主题
离线quen2008
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-12-01 19:56:22
我们常常对于任务管理器里的进程看不明白,这里是我收藏或整理的一些常用进程,借此大家共同学习一下,增进对电脑进程的一点了解。

1.taskmgr.exe

进程文件:taskmgr 或者 taskmgr.exe

进程名称: the windows task manager.

描述: taskmgr.exe用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。


出品者:microsoft corp.

属于: windows

2.进程文件:notepad或者notepad.exe

进程名称:notepad

描述:

notepad.exe是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。

出品者:microsoft corp.

属于:notepad

3.进程文件:wuauclt.exe

进程名称:autoupdate for windows

描述:wuauclt.exe是windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。

出品者:microsoft corp

属于:microsoft windows

4.进程文件:alg 或者 alg.exe

进程名称: application layer gateway service

描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

出品者:microsoft corp.

属于: Windows系统

5.进程文件:timplatform.exe

进程名称:timplatform

描述:timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序,属于qq不可或缺的底层核心模块。如果删除该程序,qq将丧失与周边功能模块以及外部应用程序相互调用的功能。

出品者:腾迅

属于:腾迅

6.进程文件:wdfmgr或者wdfmgr.exe

进程名称:windows driver foundation manager

描述:

wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

出品者:microsoft

属于:microsoft wnidows media player

7.进程文件:nvsvc32或者nvsvc32.exe

进程名称:nvidiadriverhelperservice

描述:nvsvc32.exe是nvidia显示卡相关程序。不要删除此进程,以确保你的图形显示卡的正常运行。

出品者:nvidiacorporation

属于:nvidiadriver

8.进程文件:spoolsv或者spoolsv.exe

进程名称:microsoft printer spooler service

描述:spoolsv.exe用于将windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。

出品者:microsoft corp.

属于:microsoft windows2000and later

9.进程文件:svchost或者svchost.exe

进程名称:microsoft service host process

描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面

出品者:microsoft corp.

属于:windows系统

10.进程文件:frzstate.exe

进程名称:depfrez

描述:frzstate.exe是系统还原软件deep freeze 的相关程序。

出品者:hyper technologies

属于:depfrez

11.进程文件:ctfmon 或者 ctfmon.exe

进程名称: alternative user input services

描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

出品者:microsoft corp.

属于: microsoft office suite

12.进程文件:rundll32或者rundll32.exe

进程名称:microsoftrundll32

描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32dllcache下面

出品者:microsoft corp.

属于:windows系统

13.进程文件:dfservex.exe

进程名称:dfservex

描述:dfservex.exe是系统还原软件deep freeze的相关程序。

出品者:hyper technologies

属于:deep freeze

14.进程文件:lsass或者lsass.exe

进程名称:local安全等级作者ityservice

描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。

出品者:microsoft corp.

属于:windows系统

15.进程文件:services 或者 services.exe

进程名称: windows service controller

描述: services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是w32.randex.r(储存在%systemroot%system32目录)和sober.p (储存在%systemroot%connection wizardstatus目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

出品者:microsoft corp.

属于:windows

16.进程文件:winlogon or winlogon.exe

进程名称:microsoft windows logon process

描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面

出品者:microsoft corp.

属于:windows系统

17.进程文件:csrss或者csrss.exe

进程名称:microsoft client/server runtime server subsystem

描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面

出品者:microsoft corp.

属于:windows系统

18.进程文件:smss或者smss.exe

进程名称:session manager subsystem

描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面

出品者:microsoft corp.

属于:microsoft windows operating system

19.进程文件:system或system process

进程名称:system process

描述:system process是windows页面内存管理进程,拥有0级优先。

出品者:microsoft

属于:microsoft

20.进程文件:system idle或者system idle

进程名称:system idle process

描述:

systemidle不是一个系统进程,用于显示剩余可用的cpu资源。

出品者:microsoft

属于:windows系统   
1条评分
惊鸿一剑 电魂 +3 - 2009-12-01
离线baoobao
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-12-01 20:46:55
是啊  很全面