熱點推薦:
您现在的位置: 電腦知識網 >> 電腦常識 >> 正文

請個高手來教你了解進程中的秘密

2013-11-11 14:01:08  來源: 電腦常識 

  現在是不是還有人對著任務管理器裡面一大堆的進程發呆?高手與低手的分別就是高手能夠很快地鑒別出有問題的進程而低手則只能靠排除法一個個地試搞不好還會系統崩潰所以我們特意准備了這個超全的進程解釋文章以讓大家更好地了解它們
  
  )[system Idle Process]
  
  進程文件: [system process] or [system process]
  
  進程名稱: Windows內存處理系統進程
  
  描 述: Windows頁面內存管理進程擁有級優先
  
  介 紹該進程作為單線程運行在每個處理器上並在系統不處理其他線程的時候分派處理器的時間它的cpu占用率越大表示可供分配的CPU資源越多數字越小則表示CPU資源緊張
  
  )[algexe]
  
  進程文件: alg or algexe
  
  進程名稱: 應用層網關服務
  
  描 述: 這是一個應用層網關服務用於網絡共享
  
  介 紹一個網關通信插件的管理器Internet連接共享服務Internet連接防火牆服務提供第三方協議插件的支持
  
  )[csrssexe]
  
  進程文件: csrss or csrssexe
  
  進程名稱: Client/Server Runtime Server Subsystem
  
  描 述: 客戶端服務子系統用以控制Windows圖形相關子系統
  
  介 紹: 這個是用戶模式Win子系統的一部分csrss代表客戶/服務器運行子系統而且是一個基本的子系統必須一直運行csrss用於維持Windows的控制創建或者刪除線程和一些位的虛擬MSDOS環境
  
  )[ddhelpexe]
  
  進程文件: ddhelp or ddhelpexe
  
  進程名稱: DirectDraw Helper
  
  描 述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分
  
  簡 介Directx 幫助程序
  
  )[dllhostexe]
  
  進程文件: dllhost or dllhostexe
  
  進程名稱: DCOM DLL Host進程
  
  描 述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序
  
  介 紹com代理系統附加的dll組件越多則dllhost占用的cpu資源和內存資源就越多月的沖擊波殺手大概讓大家對它比較熟悉吧
  
  )[explorerexe]
  
  進程文件: explorer or explorerexe
  
  進程名稱: 程序管理
  
  描 述: Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell包括開始菜單任務欄桌面和文件管理
  
  介 紹這是一個用戶的shell在我們看起來就像任務條桌面等等或者說它就是資源管理器不相信你在運行裡執行它看看它對windows系統的穩定性還是比較重要的而紅碼也就是找它的麻煩在c和d根下創建explorerexe
  
  )[inetinfoexe]
  
  進程文件: inetinfo or inetinfoexe
  
  進程名稱: IIS Admin Service Helper
  
  描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分用於Debug調試除錯
  
  介紹IIS服務進程藍碼正是利用的inetinfoexe的緩沖區溢出漏洞
  
  )[internatexe]
  
  進程文件: internat or internatexe
  
  進程名稱: Input Locales
  
  描 述: 這個輸入控制圖標用於更改類似國家設置鍵盤類型和日期格式internatexe在啟動的時候開始運行它加載由用戶指定的不同的輸入點輸入點是從注冊表的這個位置HKEY_USERS\DEFAULT\Keyboard Layout\Preload 加載內容的internatexe 加載EN圖標進入系統的圖標區允許使用者可以很容易的轉換不同的輸入點當進程停掉的時候圖標就會消失但是輸入點仍然可以通過控制面板來改變
  
  介 紹它主要是用來控制輸入法的當你的任務欄沒有EN圖標而系統有internatexe進程不妨結束掉該進程在運行裡執行internat命令即可
  
  )[kerneldll]
  
  進程文件: kernel or kerneldll
  
  進程名稱: Windows殼進程
  
  描 述: Windows殼進程用於管理多線程內存和資源
  
  介 紹更多內容浏覽非法操作與Kernel解讀
  
  )[lsassexe]
  
  進程文件: lsass or lsassexe
  
  進程名稱: 本地安全權限服務
  
  描 述: 這個本地安全權限服務控制Windows安全機制管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序等
  
  介 紹這是一個本地的安全授權服務並且它會為使用winlogon服務的授權用戶生成一個進程這個進程是通過使用授權的包例如默認的msginadll來執行的如果授權是成功的lsass就會產生用戶的進入令牌令牌別使用啟動初始的shell其他的由用戶初始化的進程會繼承這個令牌的而windows活動目錄遠程堆棧溢出漏洞正是利用LDAP 搜索請求功能對用戶提交請求缺少正確緩沖區邊界檢查構建超過AND的請求並發送給服務器導致觸發堆棧溢出使Lsassexe服務崩潰系統在秒內重新啟動
  
  )[mdmexe]
  
  進程文件: mdm or mdmexe
  
  進程名稱: Machine Debug Manager
  
  描 述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器
  
  介 紹Mdmexe的主要工作是針對應用軟件進行排錯(Debug)說到這裡扯點題外話如果你在系統見到fff開頭的字節文件它們就是mdmexe在排錯過程中產生一些暫存文件這些文件在操作系統進行關機時沒有自動被清除所以這些fff開頭的怪文件裡是一些後綴名為CHK的文件都是沒有用的垃圾文件可勻我馍境換岫韻低巢渙加跋臁6?X系統只要系統中有Mdmexe存在就有可能產生以fff開頭的怪文件可以按下面的方法讓系統停止運行Mdmexe來徹底刪除以fff開頭的怪文件首先按Ctrl+Alt+Del組合鍵在彈出的關閉程序窗口中選中Mdm結束任務按鈕來停止Mdmexe在後台的運行接著把Mdmexe(在C:\Windows\System目錄下)改名為Mdmbak運行msconfig程序在啟動頁中取消對Machine Debug Manager的選擇這樣可以不讓Mdmexe自啟動然後點擊確定按鈕結束msconfig程序並重新啟動電腦另外如果你使用IE X以上版本浏覽器建議禁用腳本調用(點擊工具→Internet選項→高級→禁用腳本調用)這樣就可以避免以fff開頭的怪文件再次產生
  
  )[mmtasktsk]
  
  進程文件: mmtask or mmtasktsk
  
  進程名稱: 多媒體支持進程
  
  描 述: 這個Windows多媒體後台程序控制多媒體服務例如MIDI
  
  介 紹這是一個任務調度服務負責用戶事先決定在某一時間運行的任務的運行
From:http://tw.wingwit.com/Article/Common/201311/4986.html
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.