進程是程序在計算機上的一次執行活動。當你運行一個程序,你就啟動了一個進程。顯然,程序是死的(靜態的),進程是活的(動態的)。進程可以分為系統進程和用戶進程。凡是用於完成操作系統的各種
功能的進程就是系統進程,它們就是處於運行狀態下的操作系統本身;用戶進程就是所有由你啟動的進程。進程是操作系統進行資源分配的單位。
在Windows下,進程又被細化為線程,也就是一個進程下有多個能獨立運行的更小的單位。
Windows 2000 系統下的缺省進程
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
Windows XP 常見的進程列表
最基本的系統進程(也就是說,這些進程是系統運行的基本條件,有了這些進程,系統就能正常運行)
smss.exe 系統進程管理
csrss.exe 子系統服務器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。(系統服務) 產生會話密鑰以及授予用於交互式客戶/服務器驗證的服務憑據(ticket)。(系統服務) ->netlogon
svchost.exe 包含很多系統服務->eventsystem,
(SPOOLSV.EXE 將文件加載到內存中以便遲後打印。)
explorer.exe 資源管理器
(internat.exe 托盤區的拼音圖標)
附加的系統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少)
mstask.exe 允許程序在指定時間運行。(系統服務)->schedule
regsvc.exe 允許遠程註冊表操作。(系統服務)->remoteregister
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe->msftpsvc,w3svc,iisadmn
tlntsvr.exe->tlnrsvr
tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和密碼。遠程安裝服務的一部分。(系統服務)
termsrv.exe ->termservice
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)
以下全是系統服務,並且很少會用到,如果你暫時用不著,應該關掉(對安全有害)
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。(系統服務)->simptcp
支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系統服務)
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服務)
ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統服務)
wins.exe 為註冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個服務器間維護文件目錄內容的文件同步。(系統服務)
RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務數據庫.->rpclocator(區 RpcSs)
lserver.exe 註冊客戶端許可證。(系統服務)
dfssvc.exe 管理分佈於局域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe 支持「剪貼簿查看器」,以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務)
msdtc.exe 並列事務,是分佈於兩個以上的數據庫,消息隊列,文件系統,或其它事務保護資源管理器。(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing服務 (系統服務)
dmadmin.exe 磁盤管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服務)
netdde.exe 提供動態數據交換 (DDE) 的網絡傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日誌和警報。(系統服務)
rsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網絡信號和本地通信控制安裝功能。(系統服務)
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)
grovel.exe 掃瞄零備份存儲(SIS)捲上的重複文件,並且將重複文件指向一個數據存儲點,以節省磁盤空間(系統服務)
SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統服務)
snmp.exe 包含代理程序可以監視網絡設備的活動並且向網絡控制台工作站匯報。(系統服務)
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱消息,然後將消息傳遞到運行在這台計算機上 SNMP 管理程序。(系統服務)
UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟件。(系統服務)
系統進程
system process
進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
描述: Windows頁面內存管理進程,擁有0級優先。
是否為系統進程: 是
alg.exe
進程文件: alg or alg.exe
進程名稱: 應用層網關服務
描述: 這是一個應用層網關服務用於網絡共享。
是否為系統進程: 是
csrss.exe
進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描述: 客戶端服務子系統,用以控制Windows圖形相關子系統。
是否為系統進程: 是
ddhelp.exe
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。
是否為系統進程: 是
dllhost.exe
進程文件: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描述: DCOM DLL Host進程支持基於COM對像支持DLL以運行Windows程序。
是否為系統進程: 是
inetinfo.exe
進程文件: inetinfo or inetinfo.exe
進程名稱: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用於Debug調試除錯。
是否為系統進程: 是
internat.exe
進程文件: internat or internat.exe
進程名稱: Input Locales
描述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。
是否為系統進程: 是
kernel32.dll
進程文件: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描述: Windows殼進程用於管理多線程、內存和資源。
是否為系統進程: 是
lsass.exe
進程文件: lsass or lsass.exe
進程名稱: 本地安全權限服務
描述: 這個本地安全權限服務控制Windows安全機制。
是否為系統進程: 是
mdm.exe
進程文件: mdm or mdm.exe
進程名稱: Machine Debug Manager
描述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。
是否為系統進程: 是
mmtask.tsk
進程文件: mmtask or mmtask.tsk
進程名稱: 多媒體支持進程
描述: 這個Windows多媒體後台程序控制多媒體服務,例如MIDI。
是否為系統進程: 是
mprexe.exe
進程文件: mprexe or mprexe.exe
進程名稱: Windows路由進程
描述: Windows路由進程包括向適當的網絡部分發出網絡請求。
是否為系統進程: 是
msgsrv32.exe
進程文件: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描述: Windows信使服務調用Windows驅動和程序管理在啟動。
是否為系統進程: 是
mstask.exe
進程文件: mstask or mstask.exe
進程名稱: Windows計劃任務
描述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。
是否為系統進程: 是
regsvc.exe
進程文件: regsvc or regsvc.exe
進程名稱: 遠程註冊表服務
描述: 遠程註冊表服務用於訪問在遠程計算機的註冊表。
是否為系統進程: 是
rpcss.exe
進程文件: rpcss or rpcss.exe
進程名稱: RPC Portmapper
描述: Windows 的RPC端口映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。
是否為系統進程: 是
services.exe
進程文件: services or services.exe
進程名稱: Windows Service Controller
描述: 管理Windows服務。
是否為系統進程: 是
smss.exe
進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變量,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程。
是否為系統進程: 是
snmp.exe
進程文件: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent
描述: Windows簡單的網絡協議代理(SNMP)用於監聽和發送請求到適當的網絡部分。
是否為系統進程: 是
spool32.exe
進程文件: spool32 or spool32.exe
進程名稱: Printer Spooler
描述: Windows打印任務控制程序,用以打印機就緒。
是否為系統進程: 是
spoolsv.exe
進程文件: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描述: Windows打印任務控制程序,用以打印機就緒。
是否為系統進程: 是
stisvc.exe
進程文件: stisvc or stisvc.exe
進程名稱: Still Image Service
描述: Still Image Service用於控制掃瞄儀和數碼相機連接在Windows。
是否為系統進程: 是
svchost.exe
進程文件: svchost or svchost.exe
進程名稱: Service Host Process
描述: Service Host Process是一個標準的動態連接庫主機處理服務。
是否為系統進程: 是
system
進程文件: system or system
進程名稱: Windows System Process
描述: Microsoft Windows系統進程。
是否為系統進程: 是
taskmon.exe
進程文件: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描述: windows任務優化器監視你使用某個程序的頻率,並且通過加載那些經常使用的程序來整理優化硬盤。
是否為系統進程: 是
tcpsvcs.exe
進程文件: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描述: TCP/IP Services Application支持透過TCP/IP連接局域網和Internet。
是否為系統進程: 是
winlogon.exe
進程文件: winlogon or winlogon.exe
進程名稱: Windows Logon Process
描述: Windows NT用戶登陸程序。
是否為系統進程: 是
winmgmt.exe
進程文件: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描述: Windows Management Service透過Windows Management Instrumentation data (WMI)技術處理來自應用客戶端的請求。
是否為系統進程: 是
程序進程
absr.exe
進程文件: absr or absr.exe
進程名稱: Backdoor.Autoupder Virus
描述: 這個進程是Backdoor.Autoupder後門病毒程序創建的。
是否為系統進程: 否
acrobat.exe
進程文件: acrobat or acrobat.exe
進程名稱: Adobe Acrobat
描述: Acrobat Writer用於創建PDF文檔。
是否為系統進程: 否
acrord32.exe
進程文件: acrord32 or acrord32.exe
進程名稱: Acrobat Reader
描述: Acrobat Reader是一個用於閱讀PDF文檔的軟件。
是否為系統進程: 否
agentsvr.exe
進程文件: agentsvr or agentsvr.exe
進程名稱: OLE automation server
描述: OLE Automation Server是Microsoft Agent的一部分。
是否為系統進程: 否
aim.exe
進程文件: aim or aim.exe
進程名稱: AOL Instant Messenger
描述: AOL Instant Messenger是一個在線聊天和即時通訊IM軟件客戶端。
是否為系統進程: 否
airsvcu.exe
進程文件: airsvcu or airsvcu.exe
進程名稱: Microsoft Media Manager
描述: OLE 這是一個用於在硬盤上建立索引文件和文件夾,在Microsoft Media Manager媒體管理啟動時運行的進程。它可以在控制面板被禁用。
是否為系統進程: 否
alogserv.exe
進程文件: alogserv or alogserv.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟件用於掃瞄你的文檔和E-mail中的病毒。
是否為系統進程: 否
avconsol.exe
進程文件: avconsol or avconsol.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟件用於掃瞄你的文檔和E-mail中的病毒。
是否為系統進程: 否
avsynmgr.exe
進程文件: avsynmgr or avsynmgr.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟件用於掃瞄你的文檔和E-mail中的病毒。
是否為系統進程: 否
backWeb.exe
進程文件: backWeb or backWeb.exe
進程名稱: Backweb Adware
描述: Backweb是一個Adware(廣告插件,一般是由於安裝某些免費軟件而伴隨安裝上的程序)來自Backweb Technologies。
是否為系統進程: 否
bcb.exe
進程文件: bcb or bcb.exe
進程名稱: Borland C++ Builder
描述: Borland C++ Builder
是否為系統進程: 否
calc.exe
進程文件: calc or calc.exe
進程名稱: Calculator
描述: Microsoft Windows計算器程序
是否為系統進程: 否
ccapp.exe
進程文件: ccapp or ccapp.exe
進程名稱: Symantec Common Client
描述: Symantec公用應用客戶端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。
是否為系統進程: 否
cdplayer.exe
進程文件: cdplayer or cdplayer.exe
進程名稱: CD Player
描述: Microsoft Windows包含的CD播放器
是否為系統進程: 否
charmap.exe
進程文件: charmap or charmap.exe
進程名稱: Windows Character Map
描述: Windows字符映射表用來幫助你尋找不常見的字符。
是否為系統進程: 否
idaemon.exe
進程文件: cidaemon or cidaemon.exe
進程名稱: Microsoft Indexing Service
描述: 在後台運行的Windows索引服務,用於幫助你搜索文件在下次變得更快。
是否為系統進程:
cisvc.exe
進程文件: cisvc or cisvc.exe
進程名稱: Microsoft Index Service Helper
描述: Microsoft Index Service Helper監視Microsoft Indexing Service (cidaemon.exe) 的內存佔用情況,如果cidaemon.exe內存使用超過了40M,則自動重新啟動該進程。
是否為系統進程: 否
cmd.exe
進程文件: cmd or cmd.exe
進程名稱: Windows Command Prompt
描述: Windows控制台程序。不像舊的command.com,cmd.exe是一個32位的命令行使用在WinNT/2000/XP。
是否為系統進程: 否
cmesys.exe
進程文件: cmesys or cmesys.exe
進程名稱: Gator GAIN Adware
描述: Gator GAIN是一個Adware插件(廣告插件,一般是由於安裝某些免費軟件而伴隨安裝上的程序)。
是否為系統進程: 否
ctfmon.exe
進程文件: ctfmon or ctfmon.exe
進程名稱: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office語言條。Ctfmon.exe提供語音識別、手寫識別、鍵盤、翻譯和其它用戶輸入技術的支持。
是否為系統進程: 否
ctsvccda.exe
進程文件: ctsvccda or ctsvccda.exe
進程名稱: Create CD-ROM Services
描述: 在Win9X創建CD-ROM訪問服務。
是否為系統進程: 否
cutftp.exe
進程文件: cutftp or cutftp.exe
進程名稱: CuteFTP
描述: CuteFTP是一個流行的FTP客戶端用於從FTP服務器上傳/下載文件。
是否為系統進程: 否
defwatch.exe
進程文件: defwatch or defwatch.exe
進程名稱: Norton AntiVirus
描述: Norton Anti-Virus掃瞄你的文件和email以檢查病毒。
是否為系統進程: 否
devldr32.exe
進程文件: devldr32 or devldr32.exe
進程名稱: Create Device Loader
描述: Creative Device Loader屬於Create Soundblaster驅動。
是否為系統進程: 否
directcd.exe
進程文件: directcd or directcd.exe
進程名稱: Adaptec DirectCD
描述: Adaptec DirectCD是一個用文件管理器式的界面,燒錄文件到光盤的軟件。
是否為系統進程: 否
dreamweaver.exe
進程文件: dreamweaver or dreamweaver.exe
進程名稱: Macromedia DreamWeaver
描述: Macromedia DreamWeaver是一個HTML編輯器用於創建站點和其它類別的HTML文檔。
是否為系統進程: 否
em_exec.exe
進程文件: em_exec or em_exec.exe
進程名稱: Logitech Mouse Settings
描述: 這是Logitech MouseWare狀態欄圖標的進程,用於用戶訪問控制鼠標屬性和察看MouseWare幫助。
是否為系統進程: 否
excel.exe
進程文件: excel or excel.exe
進程名稱: Microsoft Excel
描述: Microsoft Excel是一個電子錶格程序包括在Microsoft Office中。
是否為系統進程: 否
findfast.exe
進程文件: findfast or findfast.exe
進程名稱: Microsoft Office Indexing
描述: Microsoft Office索引程序,用於提高Microsoft Office索引Office文檔的速度。
是否為系統進程: 否
frontpage.exe
進程文件: frontpage or frontpage.exe
進程名稱: Microsoft FrontPage
描述: Microsoft FrontPage是一個HTML編輯器用於創建站點和其它類別的HTML文檔。
是否為系統進程: 否
gmt.exe
進程文件: gmt or gmt.exe
進程名稱: Gator Spyware Component
描述: Gator Spyware是一個廣告插件,隨Gator安裝和啟動。
是否為系統進程: 否