cnkoo
級別: 管理員

只看樓主 | | | 0 發表于:2011-02-15 23:16

XP主要15個系統進程(附詳解)

1.svchost.exe

    進程文件:svchost或者svchost.exe

    進程名稱:microsoft service host process
[pp=single_ubb,148,148,1b0179q977b8]sid=477858&surl=http://www.osnew.cn/&url=http://p.qihoo.com/pic/1b0179q977b8&rurl=http://yp.qihoo.com/pic/1f03e4q1b187.bmp&rurl_w=148&rurl_h=148[/pp]
    描述:svchost.exe是一個屬于微軟windows操作系統的系統程序,用于執行dll文件。這個程序對你系統的正常運行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造緩沖區溢出,導致你計算機關機。請注意此進程的名字,還有一個病毒是svch0st.exe,名字中間的是數字0,而不是英文字母o。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfilesi386下面

2.IEXPLORE.EXE

    進程文件:iexplore或者iexplore.exe

    進程名稱:microsoft internet explorer

    描述:iexplore.exe是microsoft internet explorer的主程序。這個微軟windows應用程序讓你在網上沖浪,和訪問本地interanet網絡。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。iexplore.exe同時也是avant網絡瀏覽器的一部分,這是一個免費的基于internet explorer的瀏覽器。注意iexplore.exe也有可能是木馬.killav.b病毒,該病毒會終止你的反病毒軟件,和一些windows系統工具。正常的進程應該是在programfilesinternetexplorer和system32dllcache下面


    3.rundll32.exe

    進程文件:rundll32或者rundll32.exe

    進程名稱:microsoftrundll32

    描述:rundll32.exe用于在內存中運行dll文件,它們會在應用程序中被使用。這個程序對你系統的正常運行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和system32dllcache下面


    4.ctfmon.exe

    名稱: alternative user input services

    描述: ctfmon.exe是microsoft office產品套裝的一部分。它可以選擇用戶文字輸入程序,和微軟office xp語言條。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。


    5.WINLOGON.EXE

    進程文件:winlogon or winlogon.exe

    進程名稱:microsoft windows logon process

    描述:winlogon.exe是windows域登陸管理器。它用于處理你登陸和退出系統過程。該進程在你系統的作用是非常重要的。注意:winlogon.exe也可能是[email protected]蠕蟲病毒。該病毒通過email郵件傳播,當你打開病毒發送的附件時,即會被感染。該病毒會創建smtp引擎在受害者的計算機上,**郵件進行傳播。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32下面


    6.wdfmgr.exe

    進程文件:wdfmgr或者wdfmgr.exe

    進程名稱:windows driver foundation manager

    描述:

    wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關程序。該進程用于減少兼容性問題。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。



7.alg.exe

    進程文件:alg 或者 alg.exe 進程名稱: application layer gateway service 描述: alg.exe是微軟windows操作系統自帶的程序。它用于處理微軟windows網絡連接共享和網絡連接防火墻。這個程序對你系統的正常運行是非常重要的。


    8.smss.exe

    進程文件:smss或者smss.exe

    進程名稱:session manager subsystem

    描述:smss.exe是微軟windows操作系統的一部分。該進程調用對話管理子系統和負責操作你系統的對話。這個程序對你系統的正常運行是非常重要的。注意:smss.exe也可能是win32.ladex.a木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfilesi386下面


    9.explorer.exe

    進程文件:explorer或者explorer.exe

    進程名稱:microsoft windows explorer

    描述:explorer.exe是windows程序管理器或者windows資源管理器,它用于管理windows圖形殼,包括開始菜單、任務欄、桌面和文件管理。刪除該程序會導致windows圖形界面無法適用。注意:explorer.exe也有可能是w32.codered和[email protected]病毒。該病毒通過email郵件傳播,當你打開附件時,就會被感染。該蠕蟲會在受害者機器上建立smtp服務,用于更大范圍的傳播。該蠕蟲允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows和servicepackfilesi386下面


    10.csrss.exe

    進程文件:csrss或者csrss.exe

    進程名稱:microsoft client/server runtime server subsystem

    描述:csrss.exe是微軟客戶端/服務端運行時子系統。該進程管理windows圖形相關任務。這個程序對你系統的正常運行是非常重要的。注意:csrss.exe也有可能是[email protected]、w32.webus木馬、win32.ladex.a等病毒創建的。該病毒通過email郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器上建立smtp服務,用以自身傳播。該病毒允許攻擊者訪問你的計算機,竊取木馬和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfilesi386下面

    11.lsass.exe

    進程文件:lsass或者lsass.exe 進程名稱:local安全等級作者ityservice 描述:lsass.exe是一個關于微軟安全機制的系統進程,主要處理一些特殊的安全機制和登錄策略。

    12.CONIME.EXE

    這個文件則是輸入法進程,請注意此進程所在的文件夾,正常的進程應該是在windows的system32和system32dllcache下面。注意,在非亞洲語言的windows里,conime.exe是一個bfghost1.0遠程控制后門程序,允許攻擊者訪問你的計算機,竊取密碼和個人數據。

    13.wmiprvse.exe

    進程文件:wmiprvse或者wmiprvse.exe 進程名稱: microsoft windows management instrumentation 描述: wmiprvse.exe是微軟windows操作系統的一部分。用于通過winmgmt.exe程序處理wmi操作。這個程序對你系統的正常運行是非常重要的。

    14.timplatform.exe

    timplatform.exe是qq和tencent messenger共同使用的外部應用開發接口管理程序,屬于qq不可或缺的底層核心模塊。如果刪除該程序,qq將喪失與周邊功能模塊以及外部應用程序相互調用的功能。
15.realsched.exe

    進程文件:realsched或者realsched.exe

    進程名稱:real networks scheduler     

    描述:realsched.exe是real networks產品定時升級檢測程序。這不是系統必須的進程,通過用戶許可協議安裝。如終止它,將不能顯示升級提示信息。
酷網社歡迎您的到來
30选5今天开奖