時間:2015-04-16 來源:互聯網 瀏覽量:
最基本的係統進程(也就是說,這些進程是係統運行的基本條件,有了這些進程,係統就能正常運行)
smss.exe Session Manager
csrss.exe 子係統服務器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多係統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。(係統服務)
產生會話密鑰以及授予用於交互式客戶/服務器驗證的服務憑據(ticket)。(係統服務)
svchost.exe 包含很多係統服務
svchost.exe
SPOOLSV.EXE 將文件加載到內存中以便遲後打印。(係統服務)
explorer.exe 資源管理器
internat.exe 托盤區的拚音圖標
附加的係統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少)
mstask.exe 允許程序在指定時間運行。(係統服務)
regsvc.exe 允許遠程注冊表操作。(係統服務)
winmgmt.exe 提供係統管理信息(係統服務)。
inetinfo.exe 通過 Internet 信息服務的管理單元提供 FTP 連接和管理。(係統服務)
tlntsvr.exe 允許遠程用戶登錄到係統並且使用命令行運行控製台程序。(係統服務)
允許通過 Internet 信息服務的管理單元管理 Web 和 FTP 服務。(係統服務)
tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和密碼。遠程安裝服務的一部分。(係統服務)
termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000
Professional 桌麵會話以及運行在服務器上的基於 Windows 的程序。(係統服務)
dns.exe 應答對域名係統(DNS)名稱的查詢和更新請求。(係統服務)
以下服務很少會用到,上麵的服務都對安全有害,如果不是必要的應該關掉tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。(係統服務)
支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(係統服務)
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(係統服務)
ups.exe 管理連接到計算機的不間斷電源(UPS)。(係統服務)
wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(係統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個服務器間維護文件目錄內容的文件同步。(係統服務)
RsSub.exe 控製用來遠程儲存數據的媒體。(係統服務)
locator.exe 管理 RPC 名稱服務數據庫。(係統服務)
lserver.exe 注冊客戶端許可證。(係統服務)
dfssvc.exe 管理分布於局域網或廣域網的邏輯卷。(係統服務)
clipsrv.exe 支持“剪貼簿查看器”,以便可以從遠程剪貼簿查閱剪貼頁麵。(係統服務)
msdtc.exe 並列事務,是分布於兩個以上的數據庫,消息隊列,文件係統,或其它事務保護資源管理器。(係統服務)
faxsvc.exe 幫助您發送和接收傳真。(係統服務)
cisvc.exe Indexing Service(system service)dmadmin.exe 磁盤管理請求的係統管理服務。(係統服務)
mnmsrvc.exe 允許有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌麵。(係統服務)
netdde.exe 提供動態數據交換 (DDE) 的網絡傳輸和安全特性。(係統服務)
smlogsvc.exe 配置性能日誌和警報。(係統服務)
rsvp.exe 為依賴質量服務(QoS)的程序和控製應用程序提供網絡信號和本地通信控製安裝功能。(係統服務)
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(係統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(係統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重複文件,並且將重複文件指向一個數據存儲點,以節省磁盤空間。(係統服務)
SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控製。(係統服務)
snmp.exe 包含代理程序可以監視網絡設備的活動並且向網絡控製台工作站彙報。(係統服務)
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱消息,然後將消息傳遞到運行在這台計算機上 SNMP 管理程序。(係統服務)
UtilMan.exe 從一個窗口中啟動和配置輔助工具。(係統服務)
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修複以及刪除軟件。(係統服務)
總結:
發現可疑進程的秘訣就是要多看任務管理器中的進程列表,看多了以後,一眼就可以發現可疑進程,就象找一群熟悉人中的陌生人一樣。