system process
進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
描述: Windows頁面內存管理進程,擁有0級優先。
是否為系統進程: 是
alg.exe
進程文件: alg or alg.exe
進程名稱: 應用層網關服務
描述: 這是壹個應用層網關服務用於網絡***享。
是否為系統進程: 是
csrss.exe
進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描述: 客戶端服務子系統,用以控制Windows圖形相關子系統。
是否為系統進程: 是
ddhelp.exe
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描述: DirectDraw Helper是DirectX這個用於圖形服務的壹個組成部分。
是否為系統進程: 是
dllhost.exe
進程文件: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。
是否為系統進程: 是
inetinfo.exe
進程文件: inetinfo or inetinfo.exe
進程名稱: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的壹部分,用於Debug調試除錯。
是否為系統進程: 是
internat.exe
進程文件: internat or internat.exe
進程名稱: Input Locales
描述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。
是否為系統進程: 是
kernel32.dll
進程文件: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描述: Windows殼進程用於管理多線程、內存和資源。
是否為系統進程: 是
lsass.exe
進程文件: lsass or lsass.exe
進程名稱: 本地安全權限服務
描述: 這個本地安全權限服務控制Windows安全機制。
是否為系統進程: 是
mdm.exe
進程文件: mdm or mdm.exe
進程名稱: Machine Debug Manager
描述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。
是否為系統進程: 是
mmtask.tsk
進程文件: mmtask or mmtask.tsk
進程名稱: 多媒體支持進程
描述: 這個Windows多媒體後臺程序控制多媒體服務,例如MIDI。
是否為系統進程: 是
mprexe.exe
進程文件: mprexe or mprexe.exe
進程名稱: Windows路由進程
描述: Windows路由進程包括向適當的網絡部分發出網絡請求。
是否為系統進程: 是
msgsrv32.exe
進程文件: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描述: Windows信使服務調用Windows驅動和程序管理在啟動。
是否為系統進程: 是
mstask.exe
進程文件: mstask or mstask.exe
進程名稱: Windows計劃任務
描述: Windows計劃任務用於設定繼承在什麽時間或者什麽日期備份或者運行。
是否為系統進程: 是
regsvc.exe
進程文件: regsvc or regsvc.exe
進程名稱: 遠程註冊表服務
描述: 遠程註冊表服務用於訪問在遠程計算機的註冊表。
是否為系統進程: 是
rpcss.exe
進程文件: rpcss or rpcss.exe
進程名稱: RPC Portmapper
描述: Windows 的RPC端口映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。
是否為系統進程: 是
services.exe
進程文件: services or services.exe
進程名稱: Windows Service Controller
描述: 管理Windows服務。
是否為系統進程: 是
smss.exe
進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變量,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程。
是否為系統進程: 是
snmp.exe
進程文件: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent
描述: Windows簡單的網絡協議代理(SNMP)用於監聽和發送請求到適當的網絡部分。
是否為系統進程: 是
spool32.exe
進程文件: spool32 or spool32.exe
進程名稱: Printer Spooler
描述: Windows打印任務控制程序,用以打印機就緒。
是否為系統進程: 是
spoolsv.exe
進程文件: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描述: Windows打印任務控制程序,用以打印機就緒。
是否為系統進程: 是
stisvc.exe
進程文件: stisvc or stisvc.exe
進程名稱: Still Image Service
描述: Still Image Service用於控制掃描儀和數碼相機連接在Windows。
是否為系統進程: 是
svchost.exe
進程文件: svchost or svchost.exe
進程名稱: Service Host Process
描述: Service Host Process是壹個標準的動態連接庫主機處理服務。
是否為系統進程: 是
system
進程文件: system or system
進程名稱: Windows System Process
描述: Microsoft Windows系統進程。
是否為系統進程: 是
taskmon.exe
進程文件: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描述: windows任務優化器監視妳使用某個程序的頻率,並且通過加載那些經常使用的程序來整理優化硬盤。
是否為系統進程: 是
tcpsvcs.exe
進程文件: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描述: TCP/IP Services Application支持透過TCP/IP連接局域網和Internet。
是否為系統進程: 是
winlogon.exe
進程文件: winlogon or winlogon.exe
進程名稱: Windows Logon Process
描述: Windows NT用戶登陸程序。
是否為系統進程: 是
winmgmt.exe
進程文件: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描述: Windows Management Service透過Windows Management Instrumentation data (WMI)技術處理來自應用客戶端的請求。
是否為系統進程: 是
Win2000/WinXP進程及描述
smss.exe Session Manager
csrss.exe 子系統服務器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。(系統服務) 產生會話密鑰以及授予用於交互式客 戶/服務器驗證的服務憑據(ticket)。(系統服務) ->netlogon
svchost.exe 包含很多系統服務 !!!->eventsystem,(SPOOLSV.EXE 將文件加載到內存中以便遲後打印等。)(附:Svchost.exe文件對那些從動態連接庫中運行的服務來說是壹個普通的主機進程名。
Svhost.exe文件定位在系統的 %systemroot%system32文件夾下。在啟動的時候,Svchost.exe檢查註冊表中的位置來構建需要加載的服務列表。這就會使 多個Svchost.exe在同壹時間運行。每個Svchost.exe的回話期間都包含壹組服務, 以至於單獨的服務必須依靠Svchost.exe怎樣和在那裏啟動。這樣就更加容易控制和查找錯誤.
Svchost.exe 組是用下面的註冊表值來識別。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost
每個在這個鍵下的值代表壹個獨立的Svchost組,並且當妳正在看活動的進程時,它顯示作為壹個單獨的
例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括運行在Svchost組內的服務。每個Svchost組都包含壹個
或多個從註冊表值中選取的服務名,這個服務的參數值包含了壹個ServiceDLL值。
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService
explorer.exe 資源管理器 (internat.exe 托盤區的拼音圖標)
=============================================================================================
附加的系統進程(這些進程不是必要的,妳可以根據需要通過服務管理器來增加或減少)
mstask.exe 允許程序在指定時間運行。(系統服務)->schedule
regsvc.exe 允許遠程註冊表操作。(系統服務)->remoteregister
winmgmt.exe 提供系統管理信息(系統服務):netinfo.exe->msftpsvc,w3svc,iisadmn
tlntsvr.exe->tlnrsvr
tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和密碼。遠程安裝服務的壹部分。(系統服務) termsrv.exe ->termservice