現在是不是還有人對著任務管理器裡面
一大堆的進程發呆?高手與低手的分別就是
高手能夠很快地鑒別出有問題的進程
而低手則只能靠
排除法
一個個地試
搞不好還會系統崩潰
所以我們特意准備了這個超全的進程解釋文章
以讓大家更好地了解它們
()[system Idle Process] 進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
描 述: Windows頁面內存管理進程
擁有
級優先
介 紹
該進程作為單線程運行在每個處理器上
並在系統不處理其他線程的時候分派處理器的時間
它的cpu占用率越大表示可供分配的CPU資源越多
數字越小則表示CPU資源緊張
()[algexe] 進程文件: alg or alg
exe
進程名稱: 應用層網關服務
描 述: 這是一個應用層網關服務用於網絡共享
介 紹
一個網關通信插件的管理器
為
Internet連接共享服務
和
Internet連接防火牆服務
提供第三方協議插件的支持
()[csrssexe] 進程文件: csrss or csrss
exe
進程名稱: Client/Server Runtime Server Subsystem
描 述: 客戶端服務子系統
用以控制Windows圖形相關子系統
介 紹: 這個是用戶模式Win
子系統的一部分
csrss代表客戶/服務器運行子系統而且是一個基本的子系統必須一直運行
csrss用於維持Windows的控制
創建或者刪除線程和一些
位的虛擬MS
DOS環境
()[ddhelpexe] 進程文件: ddhelp or ddhelp
exe
進程名稱: DirectDraw Helper
描 述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分
簡 介
Directx 幫助程序
()[dllhostexe] 進程文件: dllhost or dllhost
exe
進程名稱: DCOM DLL Host進程
描 述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序
介 紹
com代理
系統附加的dll組件越多
則dllhost占用的cpu資源和內存資源就越多
而
月的
沖擊波殺手
大概讓大家對它比較熟悉吧
()[explorerexe] 進程文件: explorer or explorer
exe
進程名稱: 程序管理
描 述: Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell
包括開始菜單
任務欄
桌面和文件管理
介 紹
這是一個用戶的shell
在我們看起來就像任務條
桌面等等
或者說它就是資源管理器
不相信你在運行裡執行它看看
它對windows系統的穩定性還是比較重要的
而紅碼也就是找它的麻煩
在c和d根下創建explorer
exe
()[inetinfoexe] 進程文件: inetinfo or inetinfo
exe
進程名稱: IIS Admin Service Helper
描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分
用於Debug調試除錯
介紹
IIS服務進程
藍碼正是利用的inetinfo
exe的緩沖區溢出漏洞
()[internatexe] 進程文件: internat or internat
exe
進程名稱: Input Locales
描 述: 這個輸入控制圖標用於更改類似國家設置
鍵盤類型和日期格式
internat
exe在啟動的時候開始運行
它加載由用戶指定的不同的輸入點
輸入點是從注冊表的這個位置HKEY_USERS\
DEFAULT\Keyboard Layout\Preload 加載內容的
internat
exe 加載
EN
圖標進入系統的圖標區
允許使用者可以很容易的轉換不同的輸入點
當進程停掉的時候
圖標就會消失
但是輸入點仍然可以通過控制面板來改變
介 紹
它主要是用來控制輸入法的
當你的任務欄沒有
EN
圖標
而系統有internat
exe進程
不妨結束掉該進程
在運行裡執行internat命令即可
()[kerneldll] 進程文件: kernel
or kernel
dll
進程名稱: Windows殼進程
描 述: Windows殼進程用於管理多線程
內存和資源
介 紹
更多內容浏覽非法操作與Kernel
解讀
()[lsassexe] 進程文件: lsass or lsass
exe
進程名稱: 本地安全權限服務
描 述: 這個本地安全權限服務控制Windows安全機制
管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序等
介 紹
這是一個本地的安全授權服務
並且它會為使用winlogon服務的授權用戶生成一個進程
這個進程是通過使用授權的包
例如默認的msgina
dll來執行的
如果授權是成功的
lsass就會產生用戶的進入令牌
令牌別使用啟動初始的shell
其他的由用戶初始化的進程會繼承這個令牌的
而windows活動目錄遠程堆棧溢出漏洞
正是利用LDAP
搜索請求功能對用戶提交請求缺少正確緩沖區邊界檢查
構建超過
個
AND
的請求
並發送給服務器
導致觸發堆棧溢出
使Lsass
exe服務崩潰
系統在
秒內重新啟動
()[mdmexe] 進程文件: mdm or mdm
exe
進程名稱: Machine Debug Manager
描 述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器
介 紹
Mdm
exe的主要工作是針對應用軟件進行排錯(Debug)
說到這裡
扯點題外話
如果你在系統見到fff開頭的
字節文件
它們就是mdm
exe在排錯過程中產生一些暫存文件
這些文件在操作系統進行關機時沒有自動被清除
所以這些fff開頭的怪文件裡是一些後綴名為CHK的文件都是沒有用的垃圾文件
可勻我馍境換岫韻低巢渙加跋臁6?X系統
只要系統中有Mdm
exe存在
就有可能產生以fff開頭的怪文件
可以按下面的方法讓系統停止運行Mdm
exe來徹底刪除以fff開頭的怪文件
首先按
Ctrl+Alt+Del
組合鍵
在彈出的
關閉程序
窗口中選中
Mdm
按
結束任務
按鈕來停止Mdm
exe在後台的運行
接著把Mdm
exe(在C:\Windows\System目錄下)改名為Mdm
bak
運行msconfig程序
在啟動頁中取消對
Machine Debug Manager
的選擇
這樣可以不讓Mdm
exe自啟動
然後點擊
確定
按鈕
結束msconfig程序
並重新啟動電腦
另外
如果你使用IE
X以上版本浏覽器
建議禁用腳本調用(點擊
工具→Internet選項→高級→禁用腳本調用
)
這樣就可以避免以fff開頭的怪文件再次產生
()[mmtasktsk] 進程文件: mmtask or mmtask
tsk
進程名稱: 多媒體支持進程
描 述: 這個Windows多媒體後台程序控制多媒體服務
例如MIDI
介 紹
這是一個任務調度服務
負責用戶事先決定在某一時間運行的任務的運行
From:http://tw.wingwit.com/Article/Common/201311/4986.html
