Windows_XP系统常见进程完全解析

1、Windows XP系统常见进程完全解析 最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行） smss.exe 系统进程管理 csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogon svchost.exe 包含很多系统服务->eventsyst

2、em, (SPOOLSV.EXE 将文件加载到内存中以便迟后打印。) explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标) 附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少） mstask.exe 允许程序在指定时间运行。(系统服务)->schedule regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe->msftpsvc,w3svc,iisadmn tlntsvr.exe->tlnrsvr

3、tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) termsrv.exe ->termservice dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下全是系统服务,并且很少会用到，如果你暂时用不着,应该关掉(对安全有害) tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)->simptcp 支持以下 TCP/IP 服务：Character Generator, Daytime, Disc

4、ard, Echo, 以及 Quote of the Day。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) llssrv.exe License Logging Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数

5、据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库.->rpclocator(区 RpcSs) lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务) msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务) faxsvc.exe 帮助您发送和接收传真。(系统服务) cisvc.exe Indexing服务 (系统服务) dmadmin.exe

6、 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) smlogsvc.exe 配置性能日志和警报。(系统服务) rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) RsFsa.exe 管理远程储存的文件的操作。(系统服务) grovel.exe 扫描零备份存储(SIS)卷

7、上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间(系统服务) SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务) UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) Windows 系统

8、常见进程 系统进程 system process 进程文件: system process or system process 进程名称: Windows内存处理系统进程 描述: Windows页面内存管理进程，拥有0级优先。 是否为系统进程: 是 alg.exe 进程文件: alg or alg.exe 进程名称: 应用层网关服务 描述: 这是一个应用层网关服务用于网络共享。 是否为系统进程: 是 csrss.exe 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描述: 客户端服务子系统，用以控制W

9、indows图形相关子系统。 是否为系统进程: 是 ddhelp.exe 进程文件: ddhelp or ddhelp.exe 进程名称: DirectDraw Helper 描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 是否为系统进程: 是 dllhost.exe 进程文件: dllhost or dllhost.exe 进程名称: DCOM DLL Host进程 描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 是否为系统进程: 是 inetinfo.exe 进程文件: inetinfo or ine

10、tinfo.exe 进程名称: IIS Admin Service Helper 描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。 是否为系统进程: 是 internat.exe 进程文件: internat or intern at.exe 进程名称: Input Locales 描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。 是否为系统进程: 是 kernel32.dll 进程文件: kernel32 or kernel32.dll 进程名称: Windows壳进程 描述

11、: Windows壳进程用于管理多线程、内存和资源。 是否为系统进程: 是 lsass.exe 进程文件: lsass or lsass.exe 进程名称: 本地安全权限服务 描述: 这个本地安全权限服务控制Windows安全机制。 是否为系统进程: 是 mdm.exe 进程文件: mdm or mdm.exe 进程名称: Machine Debug Manager 描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。 是否为系统进程: 是 mmtask.tsk 进程文件: mmtask or mmtask.

12、tsk 进程名称: 多媒体支持进程 描述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。 是否为系统进程: 是 mprexe.exe 进程文件: mprexe or mprexe.exe 进程名称: Windows路由进程 描述: Windows路由进程包括向适当的网络部分发出网络请求。 是否为系统进程: 是 msgsrv32.exe 进程文件: msgsrv32 or msgsrv32.exe 进程名称: Windows信使服务 描述: Windows信使服务调用Windows驱动和程序管理在启动。 是否为系统进程: 是 mstask.exe 进程文件: mstask or

13、 mstask.exe 进程名称: Windows计划任务 描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。 是否为系统进程: 是 regsvc.exe 进程文件: regsvc or regsvc.exe 进程名称: 远程注册表服务 描述: 远程注册表服务用于访问在远程计算机的注册表。 是否为系统进程: 是 rpcss.exe 进程文件: rpcss or rpcss.exe 进程名称: RPC Portmapper 描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。 是否为系统进程: 是 service

14、s.exe 进程文件: services or services.exe 进程名称: Windows Service Controller 描述: 管理Windows服务。 是否为系统进程: 是 smss.exe 进程文件: smss or smss.exe 进程名称: Session Manager Subsystem 描述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。 是否为系统进程: 是 snmp.exe 进程文件: snmp or snmp.exe 进程名称: Microsoft SNMP

15、 Agent 描述: Windows简单的网络协议代理（SNMP）用于监听和发送 请求到适当的网络部分。 是否为系统进程: 是 spool32.exe 进程文件: spool32 or spool32.exe 进程名称: Printer Spooler 描述: Windows打印任务控制程序，用以打印机就绪。 是否为系统进程: 是 spoolsv.exe 进程文件: spoolsv or spoolsv.exe 进程名称: Printer Spooler Service 描述: Windows打印任务控制程序，用以打印机就绪。 是否为系统进程: 是 stisvc.exe 进程文件: stisv

16、c or stisvc.exe 进程名称: Still Image Service 描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。 是否为系统进程: 是 svchost.exe 进程文件: svchost or svchost.exe 进程名称: Service Host Process 描述: Service Host Process是一个标准的动态连接库主机处理服务。 是否为系统进程: 是 system 进程文件: system or system 进程名称: Windows System Process 描述: Microsoft Windo

17、ws系统进程。 是否为系统进程: 是 taskmon.exe 进程文件: taskmon or taskmon.exe 进程名称: Windows Task Optimizer 描述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。 是否为系统进程: 是 tcpsvcs.exe 进程文件: tcpsvcs or tcpsvcs.exe 进程名称: TCP/IP Services 描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。 是否为系统进程: 是 winlogon.exe 进程文

18、件: winlogon or winlogon.exe 进程名称: Windows Logon Process 描述: Windows NT用户登陆程序。 是否为系统进程: 是 winmgmt.exe 进程文件: winmgmt or winmgmt.exe 进程名称: Windows Management Service 描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。 是否为系统进程: 是 程序进程 absr.exe 进程文件: absr or absr.

19、exe 进程名称: Backdoor.Autoupder Virus 描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。 是否为系统进程: 否 acrobat.exe 进程文件: acrobat or acrobat.exe 进程名称: Adobe Acrobat 描述: Acrobat Writer用于创建PDF文档。 是否为系统进程: 否 acrord32.exe 进程文件: acrord32 or acrord32.exe 进程名称: Acrobat Reader 描述: Acrobat Reader是一个用于阅读PDF文档的软件。 是否为系统进程: 否 agen

20、tsvr.exe 进程文件: agentsvr or agentsvr.exe 进程名称: OLE automation server 描述: OLE Automation Server是Microsoft Agent的一 部分。 是否为系统进程: 否 aim.exe 进程文件: aim or aim.exe 进程名称: AOL Instant Messenger 描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。 是否为系统进程: 否 airsvcu.exe 进程文件: airsvcu or airsvcu.exe 进程名称: Microsoft Me

21、dia Manager 描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹，在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。 是否为系统进程: 否 alogserv.exe 进程文件: alogserv or alogserv.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 avconsol.exe 进程文件: avconsol or avconsol.exe 进程名称: McAfee VirusScan 描述:

22、McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 avsynmgr.exe 进程文件: avsynmgr or avsynmgr.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 backWeb.exe 进程文件: backWeb or backWeb.exe 进程名称: Backweb Adware 描述: Backweb是一个Adware（广告插件，一般是由于安装某些免费软件而伴随安装上的程序）来自Back

23、web Technologies。 是否为系统进程: 否 bcb.exe 进程文件: bcb or bcb.exe 进程名称: Borland C+ Builder 描述: Borland C+ Builder 是否为系统进程: 否 calc.exe 进程文件: calc or calc.exe 进程名称: Calculator 描述: Microsoft Windows计算器程序 是否为系统进程: 否 ccapp.exe 进程文件: ccapp or ccapp.exe 进程名称: Symantec Common Client 描述: Symantec公用应用客户端包含在Norton Ant

24、iVirus 2003和Norton Personal Firewall 2003。 是否为系统进程: 否 cdplayer.exe 进程文件: cdplayer or cdplayer.exe 进程名称: CD Player 描述: Microsoft Windows包含的CD播放器 是否为系统进程: 否 charmap.exe 进程文件: charmap or charmap.exe 进程名称: Windows Character Map 描述: Windows字符映射表用来帮助你寻找不常见的字符。 是否为系统进程: 否 idaemon.exe 进程文件: cidaemon or cida

25、emon.exe 进程名称: Microsoft Indexing Service 描述: 在后台运行的Windows索引服务，用于帮助你搜索文件在下次变得更快。 是否为系统进程: cisvc.exe 进程文件: cisvc or cisvc.exe 进程名称: Microsoft Index Service Helper 描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况，如果cidaemon.exe内存使用超过了40M，则自动重新启动该进程。 是否为系统进程: 否 cmd

26、.exe 进程文件: cmd or cmd.exe 进程名称: Windows Command Prompt 描述: Windows控制台程序。不像旧的，cmd.exe是一个32位的命令行使用在WinNT/2000/XP。 是否为系统进程: 否 cmesys.exe 进程文件: cmesys or cmesys.exe 进程名称: Gator GAIN Adware 描述: Gator GAIN是一个Adware插件（广告插件，一般是由于安装某些免费软件而伴随安装上的程序）。 是否为系统进程: 否 ctfmon.exe 进程文件: ctfmon or ctfmon.exe 进程名称: Alte

27、rnative User Input Services 描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。 是否为系统进程: 否 ctsvccda.exe 进程文件: ctsvccda or ctsvccda.exe 进程名称: Create CD-ROM Services 描述: 在Win9X创建CD-ROM访问服务。 是否为系统进程: 否 cutftp.exe 进程文件: cutftp or cutftp.exe 进程名称

28、: CuteFTP 描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。 是否为系统进程: 否 defwatch.exe 进程文件: defwatch or defwatch.exe 进程名称: Norton AntiVirus 描述: Norton Anti-Virus扫描你的文件和email以检查病毒。 是否为系统进程: 否 devldr32.exe 进程文件: devldr32 or devldr32.exe 进程名称: Create Device Loader 描述: Creative Device Loader属于Create Soundblaster驱动

29、。 是否为系统进程: 否 directcd.exe 进程文件: directcd or directcd.exe 进程名称: Adaptec DirectCD 描述: Adaptec DirectCD是一个用文件管理器式的界面，烧录文件到光盘的软件。 是否为系统进程: 否 dreamweaver.exe 进程文件: dreamweaver or dreamweaver.exe 进程名称: Macromedia DreamWeaver 描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。 是否为系统进程: 否 em_exec.exe 进程

30、文件: em_exec or em_exec.exe 进程名称: Logitech Mouse Settings 描述: 这是Logitech MouseWare状态栏图标的进程，用于用户访问控制鼠标属性和察看MouseWare帮助。 是否为系统进程: 否 excel.exe 进程文件: excel or excel.exe 进程名称: Microsoft Excel 描述: Microsoft Excel是一个电子表格程序包括在Microsoft O ffice中。 是否为系统进程: 否 findfast.exe 进程文件: findfast or findfast.exe 进程名称: Microsoft Office Indexing 描述: Microsoft Office索引程序，用于提高Micro