核心提示:Win2000/XP的任务管理器是一个很是有用的工具,它能供给我们很多信息,比如现在系统中运行的程序(进程),但是面对那一些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是供给一些常用的Win2000/XP中的进程名,并简略申明它们的用处。...Win2000/XP的任务管理器是一个很是有用的工具,它能供给我们很多信息,比如现在系统中运行的程序(进程),但是面对那一些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是供给一些常用的Win2000/XP中的进程名,并简略申明它们的用处。
在W2K/XP中,同时按下crtl+shift+Esc键,可以打开Windows任务管理器,裸机“进程”,可以看见很多正在运行的进程,仔细看看有很多奇怪的EXE文件在运行?下面这些并不是真实的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。
【Csrss】:这是Windows的核心部份之一,全称为ClientServerProcess。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存,提议不要修改此进程,让它运行好了。
【Ctfmon】:这是安装了WinXP(尤其是安装oficeXP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“节制面板”,“区域和语言设置”,裸机“语言”标签,裸机“详细信息”按钮,打开“文字服务和输入语言”对话框,裸机下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省1.5MB到4MB的内存。
【dovldr32】:如果你有一个CreativeSBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB到2.6MB的内存。有些奇怪的是,当我从任务栏克制了这个进程后,通过DVD实验,并没有发生任何错误。但如果你将这个文件重新定名了,就会出现windows的文件掩护警告窗口,而且CreativeMixer和AudioHQ程序加载出错。当然你希望节省一些内存,那么可以将它克制。
【explorer】:这可不是InternetExplorer,explorer.exe总是在后台运行,它节制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看见一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
【Ldle】:如果你在“任务管理器”看见它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计较机今朝有99%的机能等候你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环计数CPU的空闲度。
【IEXPLORE】:这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消散,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。
【GenericHostProcessforWin32Services】:如果你安装了ZoneAlarm以后,在连接Internet时ZonAlarm总是抱怨链接不到Internet,那么你就应该好好看看下面的文字。Svhost.exe就是GenericServiceHost,意思就是说,它是其它服务的主机。如果你的Internet连接不工作了,很有可能是你克制了一些必须的服务,比如如果你克制了“DNS搜索”功能,那么当你输入
www.cfan.com.cn时就不会连接上网,但如果输入IP地址,尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程!
【msmsgs】:这是微软的WindowsMessengr(即时通信软件)着名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSNExplorer等程序,该进程会在后台运行支持所有这略微软号称的很Cool的,NET功能等新技能。
【msn6】:这是微软在WinXP里面绑定的MSNExplorer(MSN浏览器)进程,该进程需要msmsgs.exe事先运行。
【Navpw32】:这是安装了NortonAntiVirus2002软件后启动的进程,除非你不需要病毒检测功能了,否则不要结束这个
进程,这个进程同时还承担着自动升级病毒界说库文件的功能和在系统任务栏显示一个小图标的功能。
【Point32】:这是安装了特殊的鼠标软件(Intellimouse等等)后启动的等程序,因为在WinXP里面内建了很多鼠标新功能,所以,就没有必要在系统后台运行,既浪费1.1MB到1.6MB的内存,还要在任务栏占个地方!
【Promon】:这是Intel系列显卡安装的程序,在任务栏显示图标节制程序,占据大约656KB到1.1MB的内存。
【Smss】:只有45KB的大小却占据着300KB到2MB的内存空间,这是一个Windows的核心进程之一,是windowsNT内核的会话管理程序。
【Svchost】:这实际上是一个服务(service),有时你会经常在“任务管理器”里看见好几个同样的该进程(分别掌管着system,network,user或者其它),在windowsXP里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在windows2000中,该进程将显示为关键进程,克制结束!
【SystemIDLEProcess】:这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程,该进程不能被结束,如果它显示CPU占用率是97%,那就意味着只有3%的CPU进程被真实的程序占用着,如果你发明这个ldleprocesses一直保持很低的数据(比如一直显示3%),那么必定有一个应用程序一直在运行着,需要检查一下!
【taskmgr】:如果你看见了这个进程在运行,其实就是看这个进程的“任务管理器”本身。它大约占用了3.2MB的内存,当你优化系统时,不要忘了把它也算进去。
【Vptray】:这是NortonAV显示在任务栏的一个图标的进程,占用大约2.9MB左右的内存如果我们从任务栏将这个图标移走,可以或许收回一些内存,但是实际上它还在后台运行着。
【Winlogon】:这个进程处理登录和注销任务,究竟上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个钟头左右,内存在1.7MB到8.5MB之间波动;另一个登录了40多天,内存在1.7MB到17MB之间波动。
【Wowexec】:当你运行一些老的应用程序(比如一些16位的程序)或者DOS节制台下运行DOS命令行程序,你就会在进程里面发明它。
【TaskSwitch】:在XP系统中安装了powerToys后会出现此进程,按Alt+Tab键显示切换图标,大约占用1.4MB到2MB的内存空间。
【在WIN2000/XP中,系统包罗以下缺省进程】:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
SystemIdleProcess
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
【下面列出更多的进程和它们的简要申明】
进程名
描述
smss.exe
SessionManager
csrss.exe
子系统服务器进程
winlogon.exe管理用户登录
services.exe包罗很多系统服务
lsass.exe
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
svchost.exeWindows2000/XP的文件掩护系统
SPOOLSV.EXE将文件加载到内存中以便迟后打印
explorer.exe资源管理器
internat.exe托盘区的读音图标
mstask.exe
允许程序在指按时间运行。
regsvc.exe
允许长途注册表操作。(系统服务)->remoteregister
winmgmt.exe供给系统管理信息(系统服务)
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exetlnrsvr
tftpd.exe实现TFTPInternet标准。该标准不要求用户名和密码
termsrv.exetermservice
dns.exe
应答对域名系统(DNS)名称的查询和更新请求
tcpsvcs.exe供给在PXE可长途启动客户计较机上长途安装2000Professional的能力
ismserv.exe允许在WindowsAdvancedServer站点间送出和接收消息
ups.exe
管理连接到计较机的不间断电源(UPS)
wins.exe
为注册和解析NetBIOS型名称的TCP/IP客户供给NetBIOS名称服务
llssrv.exe证书记录服务
ntfrs.exe在多个服务器间维护文件目录内容的文件同步
RsSub.exe节制用来长途储存数据的媒体
locator.exe管理RPC名称服务数据库
lserver.exe注册客户端许可证
dfssvc.exe管理漫衍于局域网或广域网的逻辑卷
clipsrv.exe支持“剪贴簿查看器”,以便可以从长途剪贴簿查阅剪贴页面
msdtc.exe并列事件,是漫衍于两个以上的数据库,消息队列,
文件系统或其它事件掩护资源管理器。
faxsvc.exe帮助您送出和接收传真。
cisvc.exe索引服务
madmin.exe磁盘管理请求的系统管理服务。
mnmsrvc.exe允许有职权范围的用户使用NetMeeting长途访问Windows桌面。
netdde.exe供给动态数据交换(DDE)的网络传输和安全特性。
smlogsvc.exe配置机能日志和警报。
rsvp.exe
为倚赖质量服务(QoS)的程序和节制应用程序供给网络信号
和当地通信节制安装功功能。
RsEng.exe协调用来储存不常用数据的服务和管理工具。
RsFsa.exe管理长途储存的文件的操作。
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,
以节省磁盘空间(只对NTFS文件系统有用)
SCardSvr.ex对插进去在计较机智能卡阅读器中的智能卡进行管理和访问节制。
snmp.exe
包罗*****程序可以监督网络设备的活动并且向网络节制台工作站汇报。
snmptrap.exe接收由当地或长途SNMP*****程序产生的陷阱(trap)消息,然后将消息传递到
运行在这台计较机上SNMP管理程序。
UtilMan.exe从一个窗口中启动和配置辅助工具。
msiexec.exe依据.MSI文件中包罗的命令来安装、修复以及删去软件。
【总结】:
发明可疑进程的法门就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发明可可疑进程,有如找一群熟悉人中的陌出生同样。
