Windows XP常见进程列表！

zlyuanna · 发表于 2006-7-13 12:34

Windows 2000/XP的传统进程数量有限，已经按字母顺序整理在后面14、15、16楼的帖子中，按首字母分三部分。因为比较长感觉很枯燥，所以放在后面。有需要的，可以参考浏览。如有特别的进程，会随后及时补完。 先看看在windows xp下，如何关闭进程和修改系统服务。WINDOWS 2000/XP下，右键单击任务栏，选择任务管理器 <img src=\"http://forum.jiangmin.com/UploadFile/2005-1/2005122125645857.jpg\" border=\"0\" alt=\"\"/> 单击“开始”菜单“运行”，输入services.msc（服务管理控制台），查看所有正在运行的服务，尽可能将非必要系统服务禁用，部分关键服务不可被停止。 <img src=\"http://forum.jiangmin.com/UploadFile/2005-1/200512213829947.jpg\" border=\"0\" alt=\"\"/> <img src=\"http://forum.jiangmin.com/UploadFile/2005-1/200512213829947.jpg\" border=\"0\" alt=\"\"/> 下面是先系统的常见进程列表 ======================================== 最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行） smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 (系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 ------------------------------------------- 附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少） mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) -------------------- 以下服务很少会用到，对安全有害，如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000

rofessional 的能力。(系统服务) 支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) llssrv.exe License Logging Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库。(系统服务) lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务) msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务) faxsvc.exe 帮助您发送和接收传真。(系统服务) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) smlogsvc.exe 配置性能日志和警报。(系统服务) rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) RsFsa.exe 管理远程储存的文件的操作。(系统服务) grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务) SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务) UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) 总结： 发现可疑进程的秘诀就是要多看任务管理器中的进程列表，看多了以后，一眼就可以发现可疑进程，就象找一群熟悉人中的陌生人一样。 ======================= 另外啰嗦一下。Windows XP装上Sp 2 后进程添加的新丁 --- control.exe 是控制面板程序。 alg.exe --- Application Layer Gateway Service 应用层网关服务(防火墙) wscenfy.exe--- Windows Security Center Notification App 安全中心警告程序 Wuauclt.exe --- Automatic Updates 自动升级 alg.exe就是微软windows防火墙。虽然功能不是很强，但已经能满足用户的最基本要求了，它占的资源相当少。 　　 wscenfy.exe就是微软的安全中心的通知程序了。wscenfy.exe，在你系统安全设置存在风险的时候就会出现的。你要想让它不出现，就得①安装杀毒软件，或者放弃监视。②开启自动更新。③开启防火墙，或者选择不监视防火墙。否则这个东东就赖在任务栏了。 　 Wuauclt.exe是windowsXP的自动更新的程序了。如果你没有开启自动升级的话就不会有这项进程了，而且就算你开启了它，它也不是任何时候都开启的。Wuauclt.exe占用的资源也不算太小。运行时内存占用达到了6m左右，好在自动升级不是每时每刻开着的。但是如果你关闭了这个程序的话，呵呵。wscenfy.exe就会启动，又是3m内存，呵呵。时时刻刻通知你，该注意这事情了。又得内存说话了。 ======================== wdfmgr or wdfmgr.exe进程 --- Windows Driver Foundation Manager 一般进程，Microsoft Windows media player 10 的一部分。 CDANTSRV.EXE －－－安装了AUTOCAD、3DSMAX等就会有 <img src=\"http://forum.jiangmin.com/UploadFile/2005-1/200512213846220.jpg\" border=\"0\" alt=\"\"/>

test123 · 发表于 2006-7-16 22:10

hao a~~~~~~

joe · 发表于 2006-7-17 00:15

不错,熟悉XP的常见进程列表可以有效的让我们查找电脑的可疑进程．

帐号		自动登录	找回密码
密码			成为会员