微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

 11  1/2  1  2  > 
作者:
标题: 【转贴】系统默认进程列表——适合新手看看
0000
新手上路

初级会员



积分 27
发帖 7
注册 2005-10-30
#1  【转贴】系统默认进程列表——适合新手看看

系统默认进程列表



在我们日常清除病毒的过程中,经常需要和进程来打交道,判别哪些进程属于系统的进程,哪些是应用软件的进程,哪些又是病毒生成的进程。为了方便广大网友能够清楚地分辨进程的种类,本站Anti-vir.cn特此综合整理了部分的系统默认进程,来帮助大家识别,希望能够帮助到大家。

Win2000中的默认进程:

Csrss.exe - 您无法从任务管理器中结束此进程。
• 这是 Win32 子系统的用户模式部分(Win32.sys 是内核模式部分)。Csrss 代表 client/server run-time subsystem(客户端/服务器运行时子系统),它是一个基本的子系统,必须始终运行。Csrss 负责管理控制台窗口,创建和/或删除线程,并且负责 16 位虚拟 MS-DOS 环境的某些部分。

Explorer.exe - 您可以从任务管理器中结束此进程。
• 这是用户外壳程序,即我们熟悉的任务栏、桌面等。该进程对于 Windows 的正常运行所起的作用并不像我们想像的那么重要,并且可以从任务管理器中停止(并重新启动)它,而且通常不会给系统带来任何副作用。

Internat.exe - 您可以从任务管理器中结束此进程。
• Internat.exe 在启动时运行;它加载由用户指定的不同的输入法区域设置。为当前用户加载的区域设置来自以下注册表项:
HKEY_CURRENT_USER\Keyboard Layout\Preload
Internat.exe 将“EN”图标加载到任务栏中,这使得用户可以轻松地在区域设置之间切换。当该进程停止时,此图标将消失,但是仍然可以通过“控制面板”更改区域设置。

注意:“系统”的区域设置是从以下位置加载的:
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
这些区域设置由“本地系统”帐户下运行的系统服务使用,或者在没有用户登录时(例如,在出现登录提示时)使用。

Lsass.exe - 您无法从任务管理器中结束此进程。
• 这是本地安全身份验证服务器,它生成的进程将负责验证用户的身份以使用 Winlogon 服务。该进程通过使用身份验证程序包(如默认的 Msgina.dll)来执行。如果身份验证成功,Lsass 将生成用户的访问令牌,该令牌用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。

Mstask.exe - 您无法从任务管理器中结束此进程。
• 这是任务计划程序服务,负责在用户预定的时间运行任务。

Smss.exe - 您无法从任务管理器中结束此进程。
• 这是会话管理器子系统,负责启动用户会话。该进程由系统线程启动,并负责各种活动,其中包括启动 Winlogon 和 Win32 (Csrss.exe) 进程以及设置系统变量。当它启动这些进程后,它将等待 Winlogon 或 Csrss 结束。如果这些过程“正常”发生,系统将会关闭;如果这些过程出现异常,Smss.exe 将导致系统停止响应(挂起)。

Spoolsv.exe - 您无法从任务管理器中结束此进程。
• 后台打印程序服务负责管理发送到后台的打印/传真作业。

Svchost.exe - 您无法从任务管理器中结束此进程。
• 这是一个通用进程,它充当从 DLL 运行的其他进程的宿主;因此,该进程会对应有多个项目,这是很正常的。要查看哪些进程正在使用 Svchost.exe,请使用 Windows 2000 安装光盘中的 Tlist.exe;语法是在命令提示符处键入 tlist -s。

有关更多信息,请参阅下面的文章:250320 Windows 2000 中的 Svchost.exe 说明

Services.exe - 您无法从任务管理器中结束此进程。
• 这是服务控制管理器,负责启动、停止系统服务以及与系统服务进行交互。

System - 您无法从任务管理器中结束此进程。
• 大多数系统内核模式的线程都作为系统进程运行。

System Idle Process - 您无法从任务管理器中结束此进程。
• 该进程是在各个处理器上运行的单个线程,它唯一的任务是在系统没有处理其他线程时占用处理器时间。在任务管理器中,此进程会占用绝大部分的处理器时间。

Taskmgr.exe - 您可以从任务管理器中结束此进程。
• 这是任务管理器自身的进程。

Winlogon.exe - 您无法从任务管理器中结束此进程。
• 该进程负责管理用户登录和注销。此外,仅当用户按 Ctrl+Alt+Del 时,Winlogon 才会被激活,此时它会显示安全对话框。

Winmgmt.exe - 您无法从任务管理器中结束此进程。
• Winmgmt.exe 是 Windows 2000 中客户端管理的核心组件。当第一个客户端应用程序进行连接时,该进程将进行初始化,或者当管理应用程序请求该进程的服务时,该进程会不断地进行初始化。

※ ※ ※ 本文纯属【0000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-13 13:45
查看资料  发短消息   编辑帖子
小XX
注册用户

中级会员



积分 71
发帖 71
注册 2005-11-10
#2  

不错,长见识了.

※ ※ ※ 本文纯属【小XX】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-11 17:17
查看资料  发短消息   编辑帖子
fall_els
注册用户





积分 57
发帖 57
注册 2006-7-5
#3  

学习到了!!
感激!!!

※ ※ ※ 本文纯属【fall_els】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-6 01:25
查看资料  发送邮件  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#4  

学习了 谢谢提供!

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-6 16:41
查看资料  发送邮件  发短消息   编辑帖子
yzxiaowu
注册用户




积分 138
发帖 138
注册 2006-6-7
#5  

学习了,长见识了. 谢谢提供!

※ ※ ※ 本文纯属【yzxiaowu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-7 13:02
查看资料  发送邮件  发短消息   编辑帖子
唐赛儿
注册用户




积分 54
发帖 54
注册 2006-7-13
#6  

感谢楼主了!好好学习中!

※ ※ ※ 本文纯属【唐赛儿】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-14 06:00
查看资料  发送邮件  发短消息   编辑帖子
此情可待
注册用户





积分 55
发帖 55
注册 2006-7-12
来自 上海
#7  

感谢了,长知识了

※ ※ ※ 本文纯属【此情可待】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-22 22:39
查看资料  发短消息   编辑帖子
yezi
注册用户




积分 189
发帖 189
注册 2006-7-27
#8  

我从未装过Win2000,我要XPsp2的

※ ※ ※ 本文纯属【yezi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

烦:流氓软件、木马、病毒...
2006-8-3 16:52
查看资料  发短消息   编辑帖子
zhounengjuan
新手上路





积分 1
发帖 1
注册 2006-10-17
#9  winxp的默认进程有哪些呢?

很想知道,希望能给予答复,谢谢!

※ ※ ※ 本文纯属【zhounengjuan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-17 10:17
查看资料  发送邮件  发短消息  QQ   编辑帖子
WndProc
注册用户





积分 69
发帖 69
注册 2006-9-21
#10  

默認的有:

ALG.exe
CSRSS.exe
Explore.exe
LSASS.exe
MSMSGS.exe
SERVICES.exe
SMSS.exe
SPOOLSV.exe
SVCHOST.exe(6個)
System
System Idle Process
WINLOGON.exe

※ ※ ※ 本文纯属【WndProc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-19 15:25
查看资料  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号