我爱电脑技术论坛 » 系统维护交流 » 详解Windows XP的15个主要系统进程

star2008 发表于 2008-6-4 10:12

详解Windows XP的15个主要系统进程

.svchost.exe
oW5M6X? @$l n pG6j
进程文件:svchost或者svchost.exe
j{%`)j"M(^
P+K
f_D4Cv8EOe 进程名称:microsoft service host process
7aynCd)bm {q5GOS9vU|F X
描述:svchost.exe是一个属于微软windows操作系统的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造缓冲区溢出，导致你计算机关机。请注意此进程的名字，还有一个病毒是svch0st.exe，名字中间的是数字0，而不是英文字母o。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面
"xyD1l@0b Yn
AF G"s0~XcN'U 2.IEXPLORE.EXE-F[s4~Ys'b
o6C&^7eYI
进程文件:iexplore或者iexplore.exe
.BS1DpI}+Cu^:IQF R2qA~WA0x^j Q
进程名称:microsoft internet explorer
P-fC1Gi*Aki2s

G9{Oi!_$g 描述:iexplore.exe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪，和访问本地interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分，这是一个免费的基于internet explorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒，该病毒会终止你的反病毒软件，和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面+An:v:` L.Y tW

yg\1n,V 3.rundll32.exe
QQ'LRM+K {2iNK d$wLMkmz
进程文件:rundll32或者rundll32.exe
K(jg eqq;JW:_
~W1eN.}C.s[ ]@ 进程名称:microsoftrundll32/M ^*P'm.{$U
WWYH

f*i-?uJ)TV-b 描述:rundll32.exe用于在内存中运行dll文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面
L U@2`!v5HE&w$o !n4^l6J s
4.ctfmon.exe
I0s!P4Ft^:k4A
W.P?} I/E8~k,I 名称: alternative user input services
V2En ?;BU2~ "f$E$e'{y1f}
描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序，和微软office xp语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。4e!WtAB$C#ZsF:E

-y:Piz c-W#F#m)Z 5.WINLOGON.EXE
%T_p){ km
*W] RiA,f4\T;PX4h P 进程文件:winlogon or winlogon.exe
sx"Qa[p%hZ)v
M:gu*HcQxh0G 进程名称:microsoft windows logon process H+H4V"Z4g7_
4Jx zWck]
描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建smtp引擎在受害者的计算机上，**邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32下面

star2008 发表于 2008-6-4 10:12

6.wdfmgr.exe
gmYMA\ G8O` kw3wp'` b
进程文件:wdfmgr或者wdfmgr.exe
^#kf+M"_V&Ld
"h9V}n[9r 进程名称:windows driver foundation manager

Q vQ?eT2W4T
U;@Q0X;qq2Ea 描述:
R M|f-Ul a:s 3?$~gw/jvX
wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
f1q.A(H.w
C ybF'B3T 7.alg.exe
8x y)m.A&?S .nFy-i'a&p
进程文件:alg 或者 alg.exe 进程名称: application layer gateway service 描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。7?
^+do/h0J]
W/^{#lpU mX
8.smss.exe5{/g]!b FwY

,^9i;H}e5T+^F4X,J3i8z 进程文件:smss或者smss.exe0z8w#~,^vB
F0Iy D1G.n}B
进程名称:session manager subsystem
!~5`5d.kNVk
*l
v[?&FR$t@ 描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面p$fhD}H,aHz$A)Bp
$R1N?ie(i!L
9.explorer.exe
'C:N*Rw%i0M*_ tu$RL3NX&na c T
进程文件:explorer或者explorer.exe%e X'da/d1t"t4Fvu
/bU%U
Z7xGkUlvA
进程名称:microsoft windows explorer#o^Nbhi
{ |+U^$D%~+n
描述:explorer.exe是windows程序管理器或者windows资源管理器，它用于管理windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。注意：explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开附件时，就会被感染。该蠕虫会在受害者机器上建立smtp服务，用于更大范围的传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows和servicepackfiles\i386下面
U?^ Z+??H+R,q &U%t{X$R
O.~0Bca
10.csrss.exe
2Vs7T#}4{-O0r#| t i5\)lPo WF:A
进程文件:csrss或者csrss.exew'|/mX7R$pr^

C+d N7s(Yp 进程名称:microsoft client/server runtime server subsystem*xHV_)Ap^5u
b&xbx+pCij
描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意：csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立smtp服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面)wX5]/o!y&M G
s`L;]F2d
11.lsass.exe
`Fja1Tn'I\
{7B![xE,^F&@p D 进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice 描述:lsass.exe是一个关于微软安全机制的系统进程，主要处理一些特殊的安全机制和登录策略。*}A*b
?5NSH:W
8?b;Kq;G4UMla
12.CONIME.EXE;p&y7n4lw&N }"v&S

u/aW"QA2L/[K5M,a
这个文件则是输入法进程，请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面。注意，在非亚洲语言的windows里，conime.exe是一个bfghost1.0远程控制后门程序，允许攻击者访问你的计算机，窃取密码和个人数据。"jJU1z$VG

5g.D HdGO].C 13.wmiprvse.exe8mR)sa?(`8Nh,T

\"@
?/Ls$q 进程文件:wmiprvse或者wmiprvse.exe 进程名称: microsoft windows management instrumentation 描述: wmiprvse.exe是微软windows操作系统的一部分。用于通过winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的。
R q;t0C{8w'v
[Sb1De$u:O 14.timplatform.exe
.u1[aOR'])XVV~0Z
8y&sm:A(v3q c timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序，属于qq不可或缺的底层核心模块。如果删除该程序，qq将丧失与周边功能模块以及外部应用程序相互调用的功能。
_Xut1bn}+B q1s;C^a*S ["oV9D
15.realsched.exe
}ApB,DY
h[onx4L6?K;[ u\ 进程文件:realsched或者realsched.exe
+C @,t2?b4xe7RA
#n0}!t}#^W 进程名称:real networks scheduler2F5e#h(STU

5_Dujp'\.PFP
[l:v
D 描述:realsched.exe是real networks产品定时升级检测程序。这不是系统必须的进程，通过用户许可协议安装。如终止它，将不能显示升级提示信息

kaifeng0511 发表于 2008-6-10 20:25

好东西啊，顶一下了:)11)

查看完整版本: 详解Windows XP的15个主要系统进程