任务管理器定义.doc

任务管理器程序定义一： TXPlatform.exe：腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能（如添加到用户自定义面板）。这是2007年下半年腾讯公司更新的qq上的文件，原来的文件名是Timplatform.exe可以删除以减少内存使用（将TXPFProxy.dll与TXPlatform.exe一起删除）。这个进程通常出现于有远程协助开启的时候，对系统资源占用不多二：qq.exe：QQ程序的进程：开两个就有两个.就算你没有登陆也会有，关了就没有了.三：iexplore.exe：Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。它一般情况随系统被安装在C:Program FilesInternet Explorer。还有一种情况，就是IEXPLORE.EXE在C:WINDOWSsystem32下面，那么这个十有八九都是病毒。四：taskmgr.exe：用于Windows任务管理器。它显示系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。五：Svchost.exe：系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。 六：ctfmon.exe：控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。七：RTHDCPL.exe：Realtek声卡特性设置软件相关程序。声卡的一个音效或者控制面板的进程,关闭他不会影响声音的.因为我们平时基本不会用这个控制面板调整音效.声音默认值几可以了.我每次装系统后都会禁用这个控制面板.八：explorer.exe：是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理，删除该程序会导致Windows图形界面无法适用。explorer.exe也有可能是w32.Codered等病毒。该病毒通过email邮件传播，当打开病毒发送的附件时，即被感染，会在受害者机器上建立SMTP服务，允许攻击者访问你的计算机、窃取密码和个人数据。所在路径： (系统安装目录盘)C:windowsexplorer.exe C:windowssystem32dllcache (windows的文件保护机制备份)九：winword.exe:微软Microsoft Word的主程序。该字处理程序是微软Microsoft Office组件的一部分。如果在你的任务栏上没有Word，而在管理器上有，可能说明你没有正常退出WORD，可一直在任务管理器中直接结束任务，可能会丢失部分资料十：spoolsv.exe：Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。该进程属 Windows 系统服务。微软描述：将文件加载到内存中以便迟后打印。 补充说明：打印多任务缓冲处理器。可以优化打印，对于打印功能有一定的帮助，如果根本没有打印机，可以关了。如果你没有打印机这个外设的话可以把spoolsv.exe-SYSTEM 这个进程关闭。关闭方法:右击我的电脑-管理-服务和应用程序-服务-找到Print Spooler双击将启动类型改为已禁用-确定十一：conime.exe：输入法编辑器相关程序。允许用户使用标准键盘就能输入复杂的字符与符号，需要注意它同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。（删除conime.exe会导致DOS无法输入中文）C:WINDOWSsystem32conime.exe/C:WINDOWSsystem32dllcacheconime.exe建议别轻易删除此文件，因为删除后可能引发自动关机，如果引发自动关机，说明这不是输入法编辑器相关程序，有可能是病毒！十二：lsass.exe：是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。十三：services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。正常的services.exe应位于%systemroot%System32文件夹中,也就是在进程里用户名显示为“system”，不过services也可能是W32.Randex.R(储存在%systemroot%system32目录)和Sober.P (储存在%systemroot%Connection WizardStatus目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除长时间使用电脑会导致services.exe占用大量内存，其主要原因是Event Log过多，而services.exe启动时会加载Event log。由此使得进程占用大量内存解决方法：“控制面板”-“管理工具”-“事件查看器”里，把三种事件日志全部清空十四：winlogon.exe：Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:WindowsSystem32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.Dmm 蠕虫病毒，该病毒通过 EMail邮件传播，当你打开病毒发送的附件时，即会被感染。十五：csrss.exe：系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要，但也有可能是W32.Netsky.ABmm等病毒创建的。正常的csrss.exe双击后会出现“不能在Win32模式下运行”的提示，终止进程后会蓝屏。十六：smss.exe：(Session Manager Subsystem)，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Windows登录程序(winlogon.exe)，Win32子系统（csrss.exe）线程和设定的系统变量作出反映。QQ尾巴，Trojan/PSW.MiFeng蜜蜂大盗等木马病毒。主要通过浏览恶意网页传播。该病毒修改注册表创建Run/Tok-Cirrhatus项实现自启动。新变种也通过修改注册表Winlogon项下的Userinit实现自启动，并将病毒模块regsvr.dll，cn_spi.dll注入进程运行。十七：alg.exe：是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。此文件在C:windowsalg.exe (标准地址为C:windowssystem32alg.exe 这里前面的写的是一种病毒) 这是一个病毒样本eraseme_88446.exe 释放到系统中的C:windowsalg.exe偷偷潜入系统后，下次开机时会遇到12次蓝屏重启。正常的alg.exe是windows自带的程序，只是有可能被病毒感染或者被伪装。十八：System ：system.exe是netcontroller木马病毒生成的文件，出现在c:windows目录下，建议将其删除。但要与系统的system进程区分开来。system进程是没有.exe的。如果你用的是xp系统，这个进程在“任务管理器”中就结束不掉，结束掉的进程说明这个进程不能对系统造成直接危害，不过，用其它软件可能能强制结束，但这样会造成蓝屏等现象。如果你是vista系统，结束掉之后，马上就会蓝屏。这个是系统的进程，是内存运行的！如果关掉会有可能出现两种情况！一：蓝屏。 二：出现那个说你是非法程序的对话框。总的来说就是系统有可能崩溃！system是一个系统正常进程，通常无毒，属于system权限系统中还有一个没有扩展名的system文件，是系统注册表文件，位置：%systemroot%system32configsystem System windows系统进程，一个重要的进程，权限比计算机管理员还大，要是你想结束它那你就高估你自己了，如果强行结束它，结果60秒倒记时重新启动，没有任何机会后悔。 十九：System Idle Process ：Windows页面内存管理进程，拥有0级优先;该程序使用Ctrl+Alt+Del打开，该进程作为单线程运行在每个处理器上，