Board logo

标题: 【转贴】系统默认进程列表——适合新手看看 [打印本页]
作者: 0000     时间: 2005-11-13 13:45    标题: 【转贴】系统默认进程列表——适合新手看看

系统默认进程列表



在我们日常清除病毒的过程中,经常需要和进程来打交道,判别哪些进程属于系统的进程,哪些是应用软件的进程,哪些又是病毒生成的进程。为了方便广大网友能够清楚地分辨进程的种类,本站Anti-vir.cn特此综合整理了部分的系统默认进程,来帮助大家识别,希望能够帮助到大家。

Win2000中的默认进程:

Csrss.exe - 您无法从任务管理器中结束此进程。
• 这是 Win32 子系统的用户模式部分(Win32.sys 是内核模式部分)。Csrss 代表 client/server run-time subsystem(客户端/服务器运行时子系统),它是一个基本的子系统,必须始终运行。Csrss 负责管理控制台窗口,创建和/或删除线程,并且负责 16 位虚拟 MS-DOS 环境的某些部分。

Explorer.exe - 您可以从任务管理器中结束此进程。
• 这是用户外壳程序,即我们熟悉的任务栏、桌面等。该进程对于 Windows 的正常运行所起的作用并不像我们想像的那么重要,并且可以从任务管理器中停止(并重新启动)它,而且通常不会给系统带来任何副作用。

Internat.exe - 您可以从任务管理器中结束此进程。
• Internat.exe 在启动时运行;它加载由用户指定的不同的输入法区域设置。为当前用户加载的区域设置来自以下注册表项:
HKEY_CURRENT_USER\Keyboard Layout\Preload
Internat.exe 将“EN”图标加载到任务栏中,这使得用户可以轻松地在区域设置之间切换。当该进程停止时,此图标将消失,但是仍然可以通过“控制面板”更改区域设置。

注意:“系统”的区域设置是从以下位置加载的:
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
这些区域设置由“本地系统”帐户下运行的系统服务使用,或者在没有用户登录时(例如,在出现登录提示时)使用。

Lsass.exe - 您无法从任务管理器中结束此进程。
• 这是本地安全身份验证服务器,它生成的进程将负责验证用户的身份以使用 Winlogon 服务。该进程通过使用身份验证程序包(如默认的 Msgina.dll)来执行。如果身份验证成功,Lsass 将生成用户的访问令牌,该令牌用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。

Mstask.exe - 您无法从任务管理器中结束此进程。
• 这是任务计划程序服务,负责在用户预定的时间运行任务。

Smss.exe - 您无法从任务管理器中结束此进程。
• 这是会话管理器子系统,负责启动用户会话。该进程由系统线程启动,并负责各种活动,其中包括启动 Winlogon 和 Win32 (Csrss.exe) 进程以及设置系统变量。当它启动这些进程后,它将等待 Winlogon 或 Csrss 结束。如果这些过程“正常”发生,系统将会关闭;如果这些过程出现异常,Smss.exe 将导致系统停止响应(挂起)。

Spoolsv.exe - 您无法从任务管理器中结束此进程。
• 后台打印程序服务负责管理发送到后台的打印/传真作业。

Svchost.exe - 您无法从任务管理器中结束此进程。
• 这是一个通用进程,它充当从 DLL 运行的其他进程的宿主;因此,该进程会对应有多个项目,这是很正常的。要查看哪些进程正在使用 Svchost.exe,请使用 Windows 2000 安装光盘中的 Tlist.exe;语法是在命令提示符处键入 tlist -s。

有关更多信息,请参阅下面的文章:250320 Windows 2000 中的 Svchost.exe 说明

Services.exe - 您无法从任务管理器中结束此进程。
• 这是服务控制管理器,负责启动、停止系统服务以及与系统服务进行交互。

System - 您无法从任务管理器中结束此进程。
• 大多数系统内核模式的线程都作为系统进程运行。

System Idle Process - 您无法从任务管理器中结束此进程。
• 该进程是在各个处理器上运行的单个线程,它唯一的任务是在系统没有处理其他线程时占用处理器时间。在任务管理器中,此进程会占用绝大部分的处理器时间。

Taskmgr.exe - 您可以从任务管理器中结束此进程。
• 这是任务管理器自身的进程。

Winlogon.exe - 您无法从任务管理器中结束此进程。
• 该进程负责管理用户登录和注销。此外,仅当用户按 Ctrl+Alt+Del 时,Winlogon 才会被激活,此时它会显示安全对话框。

Winmgmt.exe - 您无法从任务管理器中结束此进程。
• Winmgmt.exe 是 Windows 2000 中客户端管理的核心组件。当第一个客户端应用程序进行连接时,该进程将进行初始化,或者当管理应用程序请求该进程的服务时,该进程会不断地进行初始化。
作者: 小XX     时间: 2006-4-11 17:17
不错,长见识了.
作者: fall_els     时间: 2006-7-6 01:25
学习到了!!
感激!!!
作者: jaber     时间: 2006-7-6 16:41
学习了 谢谢提供!
作者: yzxiaowu     时间: 2006-7-7 13:02
学习了,长见识了. 谢谢提供!
作者: 唐赛儿     时间: 2006-7-14 06:00
感谢楼主了!好好学习中!
作者: 此情可待     时间: 2006-7-22 22:39
感谢了,长知识了
作者: yezi     时间: 2006-8-3 16:52
我从未装过Win2000,我要XPsp2的
作者: zhounengjuan     时间: 2006-10-17 10:17    标题: winxp的默认进程有哪些呢?

很想知道,希望能给予答复,谢谢!
作者: WndProc     时间: 2006-10-19 15:25
默認的有:

ALG.exe
CSRSS.exe
Explore.exe
LSASS.exe
MSMSGS.exe
SERVICES.exe
SMSS.exe
SPOOLSV.exe
SVCHOST.exe(6個)
System
System Idle Process
WINLOGON.exe
作者: 魂     时间: 2006-10-31 14:30
谢谢了,正在检查电脑中.....



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn