admin 管理员组

文章数量: 886993

 对应用程序来说,进程就像一个大容器。在应用程序被运行后,就相当于将应用程序装进容器里了,你可以往容器里加其他东西(如:应用程序在运行时所需的变量数据、需要引用的DLL文件等),当应用程序被运行两次时,容器里的东西并不会被倒掉,系统会找一个新的进程容器来容纳它。

  进程是由进程控制块、程序段、数据段三部分组成。一个进程可以包含若干线程(Thread),线程可以帮助应用程序同时做几件事(比如一个线程向磁盘写入文件,另一个则接收用户的按键操作并及时做出反应,互相不干扰),在程序被运行后中,系统首先要做的就是为该程序进程建立一个默认线程,然后程序可以根据需要自行添加或删除相关的线程。
是可并发执行的程序。在一个数据集合上的运行过程,是系统进行资源分配和调度的一个独立单位,也是称活动、路径或任务,它有两方面性质:活动性、并发性。进程可以划分为运行、阻塞、就绪三种状态,并随一定条件而相互转化:就绪--运行,运行--阻塞,阻塞--就绪。

  进程为应用程序的运行实例,是应用程序的一次动态执行。看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。
  危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。

进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是

死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种

功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。

在Windows下,进程又被细化为线程,也就是一个进程下有多个能独立运行的更小的单位。
1.进程的引入:
多道程序在执行时,需要共享系统资源,从而导致各程序在执行过程中出现相互制约的关系,程序的执行表现出间断性的特征。这些特征都是在程序的执行过程中发生的,是动态的过程,而传统的程序本身是一组指令的集合,是一个静态的概念,无法描述程序在内存中的执行情况,即我们无法从程序的字面上看出它何时执行,何时停顿,也无法看出它与其它执行程序的关系,因此,程序这个静态概念已不能如实反映程序并发执行过程的特征。为了深刻描述程序动态执行过程的性质,人们引入“进程(Process)”概念。
2.进程的概念:
进程的概念是60年代初首先由麻省理工学院的MULTICS系统和IBM公司的CTSS/360系统引入的。
进程是一个具有独立功能的程序关于某个数据集合的一次运行活动。它可以申请和拥有系统资源,是一个动态的概念,是一个活动的实体。它不只是程序的代码,还包括当前的活动,通过程序计数器的值和处理寄存器的内容来表示。
进程是操作系统中最基本、重要的概念。是多道程序系统出现后,为了刻画系统内部出现的动态情况,描述系统内部各道程序的活动规律引进的一个概念,所有多道程序设计操作系统都建立在进程的基础上。
操作系统引入进程的概念的原因:
从理论角度看,是对正在运行的程序过程的抽象;
从实现角度看,是一种数据结构,目的在于清晰地刻划动态系统的内在规律,有效管理和调度进入计算机系统主存储器运行的程序。
3.进程的特征
动态性:进程的实质是程序的一次执行过程,进程是动态产生,动态消亡的。
并发性:任何进程都可以同其他进程一起并发执行
独立性:进程是一个能独立运行的基本单位,同时也是系统分配资源和调度的独立单位;
异步性:由于进程间的相互制约,使进程具有执行的间断性,即进程按各自独立的、不可预知的速度向前推进
结构特征:进程由程序、数据和进程控制块三部分组成。
4.进程与程序的关系
程序是指令的有序集合,其本身没有任何运行的含义,是一个静态的概念。而进程是程序在处理机上的一次执行过程,它是一个动态的概念。
程序可以作为一种软件资料长期存在,而进程是有一定生命期的。程序是永久的,进程是暂时的。
进程更能真实地描述并发,而程序不能;进程是由程序和数据两部分组成的。
进程具有创建其他进程的功能,而程序没有。
同一程序同时运行于若干个数据集合上,它将属于若干个不同的进程。也就是说同一程序可以对应多个进程。
在传统的操作系统中,程序并不能独立运行,作为资源分配和独立运行的基本单元都是进程。

Windows XP 常见的进程列表

1、最基本的系统进程
这些进程是系统运行的基本条件,有了这些进程,系统才能正常运行。

smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标

2、附加的系统进程
这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe
通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe
允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过Internet信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)

tftpd.exe
实现TFTP Internet标准。该标准不要求用户名和密码。远程安装服务
的一部分。(系统服务)
termsrv.exe
提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话以及运行在服务器上的基于Windows的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)


3、不常用服务
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe 提供在PXE可远程启动客户计算机上远程安装 Windows 2000
Professional 的能力。(系统服务)
支持以下 TCP/IP 服务Character Generator,Daytime,Discard,Echo,以及Quote of the Day。(系统服务)
ismserv.exe
允许在Windows Advanced Server站点间发送和接收消息。(系统服务)
ups.exe
管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe
为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe
支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe
并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe
允许有权限的用户使用NetMeeting远程访问Windows桌面。(系统服务)
netdde.exe
提供动态数据交换(DDE)的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe
为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制
安装功能。(系统服务)
RsEng.exe
协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存
储点,以节省磁盘空间。(系统服务)
SCardSvr.exe
对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe
包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系
统服务)
snmptrap.exe
接收由本地或远程SNMP代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe
依据.MSI文件中包含的命令来安装、修复以及删除软件。(系统服务)

--------------------------------------------------
Windows 进程大全
A
actmovie.exe actmovie.exe 是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题
agentsvr.exe agentsvr.exe 是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
alg.exe alg.exe 是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
ASPNET_WP.exe ASPNET_WP.exe 是涉及Microsoft asp技术的程序运行所必须的程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
AcctMgr.exe AcctMgr.exe 是Norton systemworks套装的一部分,用于你计算机上相关密码。该进程对计算机的稳定和安全是重要的。
acrobat.exe acrobat.exe 是the Adobe Acrobat创建器的一部分。它能够创建和打印PDF文档。该进程不是运行所必须的,但终止它可能有问题。
acrord32.exe acrord32.exe 是Adobe Acrobat Reader阅读器的一部分。该进程用于打开和察看PDF文档,它能够从Adobe下载。
AcroTray.exe AcroTray.exe 是Acrobat助手程序,用于帮助你打印你的PDF文档。
ACSd.exe ACSd.exe 是AOL的相关程序。该进程在后台运行和自动重新连接到AOL。
ADGJDET.exe ADGJDET.exe 是Creative创新声卡的一部分。
AdobeUpdateManager.exe AdobeUpdateManager.exe
是Adobe产品软件升级程序。
ADService.exe ADService.exe 是Iomega Zip驱动器驱动相关程序。
ADService.exe ADService.exe 是Iomega Zip驱动器驱动相关程序。
agent.exe agent.exe 是Dell电脑提供的用户监视和管理系统的程序。这不是一个重要的进程。禁用它可以节省用户资源。注意:agent.exe也可能是Forte Agent Newsgroup Reader新闻组阅读器。
agrsmmsg.exe agrsmmsg.exe 是软猫调制解调器的消息程序。
AgtServ.exe AgtServ.exe 是在线字典软件,提供屏幕点击查询词典功能。
aim.exe aim.exe 是AOL Instant Messenger即时通讯软件。
aim95.exe aim95.exe 是AOL Instant Messenger即时通讯软件,提供在线聊天服务。
AIT 索尼Sony音乐机。提供35G的容量和4M的传输速度。AIT技术提供最多100G的空间,AIT-3提供最多800G的空间。
alogserv.exe alogserv.exe 是McAfee VirusScan杀毒软件的一部分。该进程记录McAfee VirusScan的应用程序操作日志。
anvshell.exe anvshell.exe 是ASUS显示卡硬件驱动程序。它也会在系统托盘创建图标用于进行控制。
AOLacsd.exe AOLacsd.exe 是AOL Internet软件的连接器,用于Internet连接。
AOLDial.exe AOLDial.exe 是AOL Internet软件(9.0版本或更高版本)的一部分。用于拨号连接Internet网络。
aom.exe aom.exe 是Adobe公司产品的进程,用于Web检测更新。
apntex.exe apntex.exe 是Alps电子硬件驱动软件。
asfagent.exe asfagent.exe 是Dell电脑系统管理套件的一部分。
ashWebSv.exe ashWebSv.exe 是Avast网络安全套件的一部分。用于保护你的电脑免受网络攻击。
astart.exe astart.exe 是华硕ASUS显示卡硬件驱动程序。该程序会在系统托盘中添加图标,用于配置设备。
ati2evxx.exe ati2evxx.exe 是ATI显示卡增强工具。它用于管理ATI HotKey特性。
ATIevxx.exe ATIevxx.exe 是ATI一些显卡硬件产品的软件部分。
ATIPtaxx.exe ATIPtaxx.exe 是ATI显示卡驱动的一部分,在系统托盘有显示。
Atrack.exe Atrack.exe 是Norton Internet Security网络安全和Norton Personal Firewall个人防火墙的一部分。它会提醒你一些软件尝试访问网络。
aupdate.exe aupdate.exe 是Symantec产品的LiveUpdate在线升级程序。该进程自动在线检测是否有Symantec产品的更新,提醒你进行下载。
autochk.exe autochk.exe 是微软操作系统的一部分。它会备份和还原系统设定到初始状态。
avconsol.exe avconsol.exe 是McAfee VirusScan反病毒软件的一部分。
AVENGINE.EXE AVENGINE.EXE 是Panda Antivirus熊猫卫士反病毒套装的一部分,用于保护你的计算机免受网络攻击。
avgserv.exe avgserv.exe 是AVG AntiVirus反病毒网络安全程序。用于实时保护你的计算机安全。
avgw.exe avgw.exe 是Grisoft网络安全组件的一部分,用于保护你计算机的安全。免受病毒、间谍软件、蠕虫和木马的攻击。
avpcc.exe avpcc.exe 是卡巴斯基Kaspersky反病毒套装的一部分,用于保护你的计算机免受病毒和蠕虫的攻击。
avsynmgr.exe avsynmgr.exe 是McAfee网络安全套装的一部分。它用于更新同步病毒定义文件,保持你的计算机使用最新病毒特征库。
 
B
btwdins.exe btwdins.exe 是为了微软Windows操作系统支持蓝牙技术的程序。
backweb-137903 backweb-137903.exe是惠普HP相关软件。
backweb-8876480 backweb-8876480.exe
是罗技Logitech相关产品软件。它用于自动检测升级罗技相关产品。
bacstray.exe bacstray.exe 是宽度调制解调器Modem相关进程,用于配置和诊断。
blackd.ex blackd.exe 是BlackICE计算机防火墙的一部分。
bpcpost.exe bpcpost.exe 是Microsoft TV察看器程序。
BRMFRSMG.EXE BRMFRSMG.EXE 是Brother Print兄弟打印机相关程序,该进程使用户通过并口、USB口连接兄弟打印机相关设备。
brss01a.exe brss01a.exe 是兄弟打印机相关程序。
bttnserv.exe bttnserv.exe 用于支持Compaq EasyAccess多媒体键盘按钮,移除该进程,会导致附加按钮无法使用。
 
C
ccmexec.exe ccmexec.exe 是微软SMS操作系统服务。该SMS Agent Host服务在其它服务之上。这个程序对你系统的正常运行是非常重要的。
cidaemon.exe cidaemon.exe 是一个索引服务,为了让你更加快速的查找文件。
cisvc.exe cisvc.exe 是微软Windows操作系统自带的程序。它用于监测CIDAEMON.exe内存使用状态,防止可用内存过低问题。这是一个系统进程,不要进行删除。
clisvcl.exe clisvcl.exe 是微软Windows系统自带程序。该进程调用SMSS进程检测在你计算机上的软件。
cmd.exe cmd.exe 是微软Windows系统的命令行程序,类似与微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP上。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
Control.exe Control.exe 是微软Windows操作系统自带的程序。用于访问控制面板。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
csrss.exe csrss.exe 是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
ctfmon.exe ctfmon.exe 是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
ca.exe ca.exe 是ETrust EZ Firewall防火墙的一部分,用于保护你的计算机免受网络攻击。
calc.exe calc.exe 是微软附件中自带的计算器程序,包括基本和科学计算。
carpserv.exe carpserv.exe 是调制解调器Modem相关软件,用于对调制解调器的声音进行控制,例如你听到的拨号时听到的声音。
CCAP.EXE CCAP.EXE 是Symantec AntiVirus反病毒网络安全套装的一部分,用于保护你的计算机免受网络危险攻击。
ccapp.exe ccapp.exe 是Norton AntiVirus 2003反病毒软件的一部分。它能够自动保护你的计算机安全。
ccevtmgr.exe ccevtmgr.exe 是Norton Internet Security网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。
ccproxy.exe ccproxy.exe 是Symantec Internet Security网络安全套装的一部分。该进程用于设定基本网络共享,用于你的网络共享给你的家庭或者办公室。
ccpxysvc.exe ccpxysvc.exe 是Norton Antivirus反病毒和Norton Personal Firewall个人防火墙的服务程序。
ccregvfy.exe ccregvfy.exe 是Norton Internet Security网络安全套装的一部分。该进程检测是否存在恶意的篡改注册表。
cdac11ba.exe cdac11ba.exe 是MacroVision safeCast反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的。
cdantsrv.exe cdantsrv.exe 是MacroVison C-Dilla许可管理软件的一部分。
cfd.exe cfd.exe 是Motive通讯的宽带相关软件。
cfgwiz.exe cfgwiz.exe 是Norton Antivirus反病毒软件的一部分。
cftmon.exe cftmon.exe 是微软Microsoft Office套件的一部分,用于输入法相关。
charmap.exe charmap.exe 是微软Micorsoft Windows工具,用于帮助你定位非标准字符集。
cleanup.exe cleanup.exe 是网络清理程序的一部分。它用于删除网络浏览痕迹,包括cookies、历史记录以及其它。
cli.exe cli.exe 是ATi显示卡硬件驱动程序。在状态栏上有图标用于进行调节。
cmanager.exe cmanager.exe 是操作日志记录程序。
cmmpu.exe cmmpu.exe 是C-Media声卡驱动程序。
Companion.exe Companion.exe 是AOL连接套件的一部分,其图标驻留在系统托盘上。它提供访问AOL的快捷方式。
comsmd.exe comsmd.exe 是3com 3C9xx系列网卡驱动的一部分。它提供诊断和配置功能。
cpd.exe cpd.exe 是McAfee Personal Firewall个人防火墙的一部分。它在后台运行,用于不同的安全特性。
crypserv.exe crypserv.exe 是Kenonic控制加密软件的主程序。
cthelper.exe cthelper.exe 是创新Creative公司Soundblaster声卡的程序。它是一个第三方的声卡相关插件/软件。
ctnotify.exe ctnotify.exe 是创新Creative声卡产品的一部分。该进程用于侦测插入的CD光盘。
ctsvccda.exe ctsvccda.exe 是创新Creative公司的相关软件,它与Soundblaster声卡驱动和一些其它创新程序一同安装。
cvpnd.exe cvpnd.exe 是Cisco VPN虚拟专用网络相关软件的一部分,它用于你使用加密或非密码VPN连接到远程服务器。
 
D
ddhelp.exe ddhelp.exe 是微软Windows操作系统的一部分。该进程是DirectX的一部分,用于对Windows 3D显示卡加速。
dfssvc.exe dfssvc.exe 是分布式文件系统服务。只在微软服务器版Windows上出现,该进程是重要的DFS分布式文件系统服务。微软Windows服务器版基础服务。
dllhost.exe dllhost.exe 是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。
dos4gw.exe dos4gw.exe 是微软DOS操作系统在32位操作系统上的扩展壳。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
dotnetfx.exe dotnetfx.exe 是微软Windows升级到技术的一个进程。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
dumprep.exe dumprep.exe 是微软Windows XP操作系统的一部分,记录出现错误的程序信息。当一个程序出现错误时,该程序发送相关错误信息到微软。该程序不是纯粹的系统进程,安装是为了第三方使用。
dadapp.exe dadapp.exe 是Dell电脑自带的相关软件。用于Dell键盘可编程键。它会在系统托盘增加图标。
dadtray.exe dadtray.exe 是Dell电脑相关软件,用于配置Dell电脑相关热键。如果移除该进程会导致附加键不可用。
damon.exe damon.exe 是Dell电脑技术支持软件套装的一部分。
dap.exe dap.exe 是SpeedBit's DownLoad Accelator下载加速器主程序。
DavCData.exe DavCData.exe 是微软Microsoft Internet Information网络信息服务的一部分,用于让你的个人计算机或者Windows服务器对外提供Web服务。
dcfssvc.exe dcfssvc.exe 是柯达Kodak数码相机相关程序。该进程用于用户传输照片。
ddcman.exe ddcman.exe 是Wild Tangent计算机游戏相关程序。
defwatch.exe defwatch.exe 是Norton Antivirus反病毒企业版的一部分,用于检查病毒库特征文件是否有新的升级。
delayrun.exe delayrun.exe 是惠普HP相关产品,它用于防止HP计算机相关问题。
devenv.exe devenv.exe 是微软Microsoft Visual Studio的一部分,用于应用程序开发。
devldr.exe devldr.exe 是与Sound Blaster Live!声卡安装的程序。
Dwm.exe 是aero界面的一个进程,是VistaAeroGlass相关程序,让Vista系统拥有玻璃化3D的界面风格。
 
E
explorer.exe explorer.exe 是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。
 
F
fast.exe fast.exe 是Windows XP的一部分。该进程用于用户账号的快速切换。该进程不是纯粹的系统进程,但是安装它是需要的。
 
G
grpconv.exe grpconv.exe 是Windows操作系统的工具。它用于转换Windows 3.1的文件夹格式升级至Windows 95以及更高版本的Windows。这个程序对你系统的正常运行是非常重要的。

H
hidserv.exe hidserv.exe 用于支持Windows操作系统的USB多媒体设备。这个程序对你系统的正常运行是非常重要的。
 
I
iexplore.exe iexplore.exe 是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。
imapi.exe imapi.exe 是微软Windows操作系统的一部分。用于CD刻录镜像管理。这个程序对你系统的正常运行是非常重要的。
inetinfo.exe inetinfo.exe 主要用于支持微软Windows IIS网络服务的除错。这个程序对你系统的正常运行是非常重要的。
internat.exe 是微软Windows多语言输入程序。这个程序对你系统的正常运行是非常重要的。internatt.exe也有可能是Win32.Lydra.a木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。

K
kernel32.exe kernel32.exe 是Floodnet病毒的一部分,通过Outlook发送邮件进行传播。这个进程的安全等级是建议立即进行删除。
 
L
launch32.exe launch32.exe 是储存管理服务的远程部署与安装程序。这个程序对你系统的正常运行是非常重要的。
loadwc.exe loadwc.exe 是微软Internet Explorer浏览器的一部分。该程序用于更高Internet Explorer的设置和喜好。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
Locator.exe Locator.exe 的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对你系统的正常运行是非常重要的。
logonui.exe logonui.exe 是一个系统进程,用于显示微软Windows XP系统用户切换界面。这个程序对你系统的正常运行是非常重要的。
lsass.exe lsass.exe 是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

 
M
mad.exe mad.exe 是Microsoft Exchange重要的一部分,用于调用DLL和记录消息。这个程序对你系统的正常运行是非常重要的。
mapisp32.exe mapisp32.exe 用于调用Microsoft Exchange和Outlook以及其它调用MAPI消息的程序。禁用该程序,可能导致相关需求的程序出现问题。
msdtc.exe msdtc.exe 是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器。
msiexec.exe msiexec.exe 是Windows Installer的一部分。用于安装Windows Installer安装包(MSI)。这个程序对你系统的正常运行是非常重要的。
msoobe.exe msoobe.exe 是Windows XP产品激活程序,用于管理在线注册许可密钥。这个程序对你系统的正常运行是非常重要的。
mstask.exe mstask.exe 是Windows计划任务程序。它用于管理计划任务,包括备份和更新,定时运行。如果你删除该进程,计划任务将无法运行。
mprexe.exe mprexe.exe 只会在微软Windows 9x和Me出现。该进程用于计算机使用多个网络协议和网卡与路由的连接。正常情况下,该进程似乎只会在Windows出现问题的情况下,才会出现的Windows的任务管理器中。在其它情况下,它是不被调用的。
msconfig.exe msconfig.exe 用于帮助编辑和管理配置文件,例如Win.ini和autoexec.bat。这个程序对你系统的正常运行是非常重要的。
msgsrv32.exe msgsrv32.exe 仅会在微软Windows 9x和Me系统出现。该进程是一个32位的消息服务,似乎只在出现问题的时候,才会在Windows任务管理器中出现。在其它时候是不可见的。
MSMMsg.exe MSMMsg.exe 是BCM语音调制解调器驱动程序。
mstinit.exe mstinit.exe 是微软计划任务精灵,用于管理杀毒软件和磁盘碎片整理。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
mmc.exe mmc.exe 是Windows管理控制程序,是显示管理插件的控制面板,例如驱动器管理。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
mmtask.tsk mmtask.tsk 只会在微软Windows 9x和Me系统出现,通常情况下是隐藏的。它用于Windows进行多媒体的多任务处理。这个程序对你系统的正常运行是非常重要的。
System Idle System Idle 不是一个进程,更多用于统计剩余的CPU资源情况。无法删除。
 
N
ndisuio.sys ndisuio.sys 属于NDIS User Mode I/O (NDISUIO)协议驱动,用于支持无线设备,例如蓝牙之类。这个程序对你系统的正常运行是非常重要的。
netdde.exe netdde.exe 是微软Windows的网络动态数据Exchange服务。它用于帮助exchange数据在网络传输。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
ntoskrnl.exe ntoskrnl.exe 是保护性的进程,在你计算机反复启动的情况下出现。在正常情况下,在任务管理器是不会有该进程的。注意:ntoskrnl.exe也可能是w32.bolzano病毒。请使用杀毒软件进行查杀。
ntvdm.exe ntvdm.exe 是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。
 
P
pchschd.exe pchschd.exe 用于监视分析系统硬件使用。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
pstores.exe pstores.exe 属于储存保护服务。它用于应用程序储存,如Internet Explorer储存机密数据。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

R
rasautou.exe rasautou.exe 是微软远程访问拨号器程序。它用于系统或者第三方应用程序,管理调制解调器Modem拨号连接。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
rdpclip.exe rdpclip.exe 用于文件复制。它用于从服务器到本地拷贝粘贴文件。这个程序对你系统的正常运行是非常重要的。
regsvc.exe 是Windows服务集中的一个系统服务。它用于远程计算机访问本地注册表。一些本地程序也能够通过该服务编辑注册表。这个程序对你系统的正常运行是非常重要的。
regsvr32.exe regsvr32.exe 用于注册Windows操作系统的动态链接库和ActiveX控件。这个程序对你系统的正常运行是非常重要的。
rnaapp.exe rnaapp.exe 是微软Windows 98/Me操作系统的进程,用于进行拨号网络连接。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
rpcss.exe rpcss.exe 是微软Windows操作系统的一部分。它用于本地计算机的远程程序调用服务。它是本地网络的公用服务。这个程序对你系统的正常运行是非常重要的。
rsvp.exe rsvp.exe 是用于保证客户端与服务端的音频和视频流质量的服务。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
rundll.exe 是Windows 95/98/Me是系统的一部分。这个程序对你系统的正常运行是非常重要的。注意:rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。该病毒会在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。
rundll32.exe rundll32.exe 用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
runonce.exe runonce.exe 是微软Run Once的包装。它用于第三方应用程序的安装程序。它允许安装程序添加到启动项中,用于再次启动后,进行进一步配置。这个程序对你系统的正常运行是非常重要的。
 
S
sapisvr.exe sapisvr.exe 是Windows XP自带的进程。它用于语音识别支持。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
savedump.exe savedump.exe 用于NT内存储存。该进程会写内存内容到页面文件。重新启动后,内存中的内存会保存成一个文件。这个程序对你系统的正常运行是非常重要的。
scanregw.exe scanregw.exe 是微软Windows操作系统的一部分。该进程用于检测Windows注册表。如果找到错误,会使用Windows上次可用的较好配置文件启动Windows。这个程序对你系统的正常运行是非常重要的。
scardsvr.exe scardsvr.exe 是微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡。
services.exe services.exe 是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是W32.Randex.R(储存在%systemroot%/system32/目录)和Sober.P (储存在%systemroot%/Connection Wizard/Status/目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
smss.exe smss.exe 是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
snmp.exe snmp.exe 是微软Windows自带的网络相关进程。该进程用于局域网LAN和局域网基础配置。这个程序对你系统的正常运行是非常重要的。
spoolss.exe spoolss.exe 是微软Windows操作系统的一部分。该进程用于将打印机任务发送到本地打印机。这个程序对你系统的正常运行是非常重要的。
spoolsv.exe spoolsv.exe 用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
srvany.exe srvany.exe 是一个Windows附加程序,用于将一个程序注册为一个服务。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
svchost.exe svchost.exe 是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。该进程的安全等级是建议立即删除。
systray.exe systray.exe 是一个后台程序,用于显示信息,例如日期和时间。这个程序对你系统的正常运行是非常重要的。

T
tapisrv.exe 这是一个后台服务,用于Windows 98和Windows NT4的Windows电话(TAPI)支持。这个程序对你系统的正常运行是非常重要的。
taskmgr.exe taskmgr.exe 用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
tlntsvr.exe tlntsvr.exe 属于微软Telnet程序的一部分。Telnet是一个基于TCP/IP网络的终端程序。
tcpsvcs.exe tcpsvcs.exe 是微软Windows网络组件的一部分。这个系统进程用于计算机使用专用的TCP/IP网络服务,例如DHCP,简单TCP和打印服务。这个程序对你系统的正常运行是非常重要的。

U
Userinit.exe Userinit.exe 是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。

W
WinLogon.exe WinLogon.exe 是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。 [TOP↑]
WMIADAP.EXE WMIADAP.EXE 是微软操作系统的部分。该进程AutoDiscovery/AutoPurge ( ADAP)进程传输性能库到WMI库。这个程序对你系统的正常运行是非常重要的。
Wmiexe.exe Wmiexe.exe 是Windows管理程序。该后台程序让用户访问基本系统信息。删除这个重要进程会导致你的系统出现错误。
wmiprvse.exe wmiprvse.exe 是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
wscntfy.exe wscntfy.exe 是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。
wuaclt.exe wuaclt.exe 是微软Windows系统自动检测你计算机上软件更新功能的一部分。这个程序对你系统的正常运行是非常重要的。注意:wuaclt.exe也可能是W32.Cult木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
WUAUBoot.exe WUAUBoot.exe 用于管理Windows自动更新。该进程会检测检测更新。
Wuauclt.exe Wuauclt.exe 是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
wuaudt.exe wuaudt.exe 是微软操作系统自动更新的一部分。这个程序对你系统的正常运行是非常重要的。
WUCrtUpd.exe WUCrtUpd.exe 用于检测Windows的更新。该进程定时自动链接到在线地址检测更新。删除该进程将使你无法得到最新更新信息。
 
0
1xconfig.exe 1xconfig.exe 是SCM MicroSystems多媒体硬件产品的软件。该进程提供方便的托盘操作方式。
3dm2.exe 3dm2.exe 是3ware ATA/SATA RAID硬盘Web界面控制工具。该进程不是运行所必须的,但终止它可能有问题。

而系统进程一般在15到25之间为最正常,进程里面都是.exe格式的.注意看下格式,除了.exe的就有可能是病毒

本文标签: 进程 简介 Windows