System Idle Process SYSTEM -------------------------- 14楼
[ Last edited by freedom11 on 2007-12-20 at 10:19 ]作者: freedom11 时间: 2007-12-20 10:05 ***************************
winlogon.exe
进程名称: Microsoft Windows Logon Process
描述:
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行
***************************
[ Last edited by freedom11 on 2007-12-20 at 10:25 ]作者: freedom11 时间: 2007-12-20 10:06 ***************************
alg.exe
进程名称: Application Layer Gateway Service
进程类别:其他进程
英文描述:
alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should
中文参考:
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。
***************************
[ Last edited by freedom11 on 2007-12-20 at 10:26 ]作者: freedom11 时间: 2007-12-20 10:07 ***************************
csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
介 绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程,正常位于 System32 文件夹中,若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了病毒。
***************************
[ Last edited by freedom11 on 2007-12-20 at 10:26 ]作者: freedom11 时间: 2007-12-20 10:08 ***************************
ctfmon.exe
进程名称: Alternative User Input Services
描述:
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
程序ctfmon.exe是有关输入法的一个可执行程序,系统默认情况下是随电脑开机而自动启动的。如果你设置了ctfmon.exe不随机自动启动,进入系统后你的电脑任务栏中的输入法图标(即语言栏)就不见了。
[ Last edited by freedom11 on 2007-12-20 at 11:13 ]作者: freedom11 时间: 2007-12-20 10:09 ***************************
spoolsv.exe
spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。
正常spoolsv进程信息
进程文件: spoolsv or spoolsv.exe
进程名称: Microsoft Printer Spooler Service
描述:
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
***************************
[ Last edited by freedom11 on 2007-12-20 at 11:13 ]作者: freedom11 时间: 2007-12-20 10:10 ***************************
wdfmgr.exe
出品者:microsoft
属于:microsoft wnidows media player
进程文件:wdfmgr或者wdfmgr.exe
进程名称:windows driver foundation manager
描述:
wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:microsoft
属于:microsoft wnidows media player
***************************
[ Last edited by freedom11 on 2007-12-20 at 11:14 ]作者: freedom11 时间: 2007-12-20 10:10 ***************************
svchost.exe
进程文件:svchost or svchost.exe
进程名称:Service Host Process
描述:Service Host Process是一个标准的动态连接库主机处理服务。
进程详解:Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒
Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
其实Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个Svchost.exe不用那么担心。
***************************
[ Last edited by freedom11 on 2007-12-20 at 10:20 ]作者: freedom11 时间: 2007-12-20 10:11 ***************************
System Idle Process SYSTEM不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态,此时就是System Idle Process SYSTEM在运行!故它占用97%CPU时间,说明你的机器负荷很轻!你用WINZIP解压一个大的文件时,就可看到,System Idle Process SYSTEM占用CPU时间变化。
system idle ……是表示你系统剩余的CPU资源! 不要想去结束它!
要是他占的CPU资源为0估计你该重新启动了!
当“System Idle Process”进程占用资源为2%时,说明机器目前只有2%的资源是空闲的,即机器可能感染了病毒或被其他程序占用了98%的资源。换句话说,“System Idle Process”进程占用资源占用资源越大则系统可用资源越多,其字面意思是“系统空闲进程”
