啟動Windows XP/2003時,總會有相當多的程序調入到系統的內存中。我們可以通過按下Ctrl+Atl+Del組合鍵調出的“Windows任務管理器”查看這些程序的進程。進程即是程序執行時所需的虛擬地址空間和控制信息。通過查看進程,我們可以知道哪些程序在運行。
這些程序有些用來控制系統的硬件設備、文件管理等重要的系統功能;而有一些則是用戶根本不需要的,停止它可以節約系統資源,加快系統運行速度;可能還有一些是病毒程序,及時了解情況,采取相應的殺毒措施,才能充分保護系統的安全。
基本系統進程是系統運行的必備條件,它們保證了系統正常的運行,一般是不能關掉的。而附加系統進程有些是不必要的,我們可以根據情況,通過“服務管理器”(“控制面板→管理工具→服務”)來啟動與停止。
本文列出Windows XP/2003系統進程供讀者速查。
一、基本系統進程
進程名
進程說明
可否關掉
Smss.exe
會話管理子系統,負責啟動用戶會話。Tw.wInGwit.cOm這個進程對許多活動的線程和設定的系統變量作出反映
否
Service.exe
包含Alerter、Event Log、Plug And Play等系統服務
否
Svchost.exe
可看到多個Svchost.exe進程,它們加載多個系統服務
否
Csrss.exe
這是子系統服務器進程,負責控制Windows創建或刪除線程以及16位的虛擬DOS環境
否
Winlogon.exe
管理用戶登錄和退出的
否
Lsass.exe
用來存儲本地用戶賬戶的安全信息,管理網域登錄,支持網絡計算機登錄身份驗證事件
否
Explorer.exe
資源管理器,包括任務條,桌面等等
可
Taskmagr.exe
這個進程就是任務管理器
可
System Idle Process
[JP2]這個進程是作為單線程運行在每個處理器上,並在系統不處理其他線程的時候分派處理器的時間[JP]
否
Internat.exe
加載EN圖標進入系統的圖標區
可
二、附加系統進程
進程名稱
對應服務
對應服務說明
服務操作建議
Clipsrv.exe
Clipbook
剪貼簿。啟用“剪貼簿查看器”儲存信息並實現遠程計算機共享
停止
Netdde.exe
.Network DDE
網絡動態數據交換服務。為在同一台計算機或不同計算機上運行的程序提供動態數據交換(DDE)的網絡傳輸和安全
如無須Clipbook服務,停止
Network Dde Dsdm
網絡動態數據交換網絡共享服務。管理動態數據交換(DDE)網絡共享
如無須Network DDE服務,停止
Dllhost.exe
COM+ System Application和
COM+系統應用服務。管理基於COM+組件的配置和跟蹤
啟動
MS Software Shadow Copy Provider
管理磁盤區卷復制服務。如果該服務被停止,軟件卷影復制將無法管理,任何依賴它的服務將無法啟動,如MS Backup
啟動
Msdtc.exe
Distributed Transaction Coordinator
分布式交易協調器。協調跨多個數據庫、消息隊列、文件系統等資源管理器的事務
停止
Cisvc.exe
Indexing Service
索引服務。本地和遠程計算機上文件的索引內容和屬性,通過靈活查詢語言提供文件快速訪問
停止
Dmadmin.exe
Logical Disk Manager Administrative Service
邏輯磁盤管理員系統管理服務。配置硬盤驅動器和卷。此服務只為配置處理運行,然後終止
根據具體情況,設置為手動
Spoolsv.exe
Print Spooler
打印後台處理服務。將文件加載到內存中,待打印機空閒後,再將數據送往打印機處理
如果沒有打印機,可停止
Vssvc.exe
Volume Shadow Copy
上傳管理服務。管理並執行用於備份和其他目的的卷影復制
停止
Msiexec.exe
Windows Installer
Windows安裝服務。根據包含在msi文件中的指示來安裝、修復或刪除軟件
視具體情況而定
Imapi.exe
IMAPI CD-Burning Com Service
IMAPI CD刻錄服務。用Image Mastering Applications Programming Interface(IMAPI)管理CD刻錄
如無刻錄機,停止
Smlogsvc.exe
Performance Logs And Alerts
性能記錄日志及警示服務
停止
Scardsvr.exe
Smart Card
智能卡服務。管理此計算機對智能卡的取讀訪問
停止
Smart Card Helper
智能卡協助服務。啟用對舊式非即插即用智能卡讀取器的支持
停止
Ups.exe
Uninterruptible Power Supply
Ups電源管理服務。管理連接到計算機的不間斷電源(UPS)
停止
Wmiapsrv.exe
WMI Performance Adapter
WMI性能適配器服務。從WMI Hiperf提供程序性能庫信息
停止
Alg.exe
Application Layer Gateway Service
應用層網關。為Internet連接共享和Internet連接防火牆提供第三方協議插件的支持
如不使用因特網防火牆,停止
Mnmsrvc.exe
Netmeeting Remote Desktop Sharing
NetMeeting 遠程桌面共享。允許經過授權的用戶使用NetMeeting在公司Intranet上遠程訪問這台計算機
如無須遠程桌面共享,停止
Rsvp.exe
Qos Rsvp
Qos許可控制服務。為依賴質量服務(Qos)的程序和控制應用程序提供網絡信號和本地通信控制安裝功能
如網卡不支持802.1p,停止
Sessmgr.exe
Remote Desktop Help Session Manager
遠程桌面協助服務。管理並控制遠程協助
如不使用遠程協助,停止
Locator.exe
Remote Procedure Call(RPC)Locator
遠程過程調用定位服務。管理RPC名稱服務數據庫
停止
Tlntsvr.exe
Telnet
遠程登錄服務。允許遠程用戶登錄到此計算機並運行程序
停止
三、常見軟件、程序進程
進程名稱
對應軟件程序
Accwiz.exe
輔助功能向導
Agentsvr.exe
Ole Automation Server,Microsoft Agent的一部分
Alogserv.exeAvconsol.exeAvsynmgr.exe
Mcafee Virusscan,一個反病毒軟件
Backweb.exe
一個廣告插件
Bcb.exe
Borland C++ Builder
Calc.exe
Windows計算器程序
Capp.exe
Symantec客戶端,含Antivirus和Personal Firewall
Charmap.exe
Windows字符映射表,幫你尋找不常見的字符
Cidaemon.exe
Windows索引服務,幫你搜索文件在下次更快
3〗Cisvc.exe
監視Cidaemon.exe的內存占用情況,如果超過40M,則自動重啟該進程
Cleanmgr.exe
Windows磁盤清理程序
Cliconfig.exe
SQL Server客戶端網絡實用工具
Clipbrd.exe
剪貼簿查看器
Cmd.exe
Windows命令控制台程序
Cmesys.exe
Gator Gain廣告插件
Conf.exe
NetMeeting
Control.exe
Windows控制面板程序
Ctfmon.exe
控制Microsoft Office語言條
Ddeshare.exe
DDE共享程序
Dialer.exe
電話撥號程序
Drwtsn32.exe
華生醫生(Dr.Watson)
Dxdiag.exe
Directx診斷工具
Em_Exec.exe
Logitech Mouseware狀態欄圖標的進程
Excel.exe
Microsoft Excel電子表格程序
Eudcedit.exe
True Type造字程序
Freecell.exe
空當接龍游戲
Frontpage.exe
Microsoft FrontPage
Fsquirt.exe
藍牙文件傳送向導
Fxscover.exe
傳真首頁編輯器
Gmt.exe
Gator Spyware廣告插件
Iexplore.exe
Microsoft Internet Explorer網絡浏覽器
Inetwiz.exe
Internet連接向導
Hh.exe
Windows Help程序
Loadqm.exe
MSN Queue Manager Loader
Loadwc.exe
Load WebCheck,用以定制一些IE的設定
Magnify.exe
Windows放大鏡
Migwiz.exeMigwiz_a.exe
文件和設置轉移向導
Mmc.exe
Microsoft 控制台管理程序,包括多個系統工具
Mobsync.exe
IE的一部分,用以後台同步離線察看頁面
Moviemk.exe
Windows Movie Maker
Msaccess.exe
Microsoft Access數據庫軟件
Msconfig.exe
系統配置應用程序
Msdtc.exe
Ms DTC管理程序
Msheartts.exe
網上紅心大戰游戲
Mshta.exe
用戶賬戶管理程序
Msiexec.exe
Windows Installer的一部分
Msimn.exe
Microsoft Outlook Express
Msmsgs.exe
Msn Messenger聊天軟件
Msoobe.exe
Windows XP License的產品激活程序
Mspaint.exe
Microsoft Paint畫圖程序
Mysqld-nt.exe
Mysql Daemon控制訪問Mysql數據庫
Narrator.exe
Microsoft講述人程序,可閱讀菜單、對話框等
Navapsvc.exe Navapw32.exe
Norton Antivirus防火牆
Netscape.exe
Netscape網絡浏覽器
Netsetup.exe
網絡安裝向導
Notepad.exe
Windows記事本程序
Ntbackup.exe
Windows備份工具用於備份文件和文件夾
Ntvdm.exe
Windows Virtual Machine是為了兼容舊的16位Windows和DOS程序而設置的虛擬機
Nwiz.exe
nVidia nView控制面板
Odbcad32.exe
ODBC數據源
Osa.exe
Microsoft Office啟動助手
Osk.exe
Windows屏幕鍵盤
Outlook.exe
Microsoft Outlook
Packager.exe
對象包裝程序
Pinball.exe
彈球游戲
Point32.exe
Microsoft IntelliMouse Monitor在工具欄圖標
Powerpnt.exe
Microsoft PowerPoint
Pstores.exe
Microsoft Protected Storage服務控制保密的密碼
Qttask.exe
Quick Time任務欄圖標
Realplay.exe
RealPlayer媒體播放器
Regedit.exe
注冊表編輯器
Rstrui.exe
系統還原程序
Rundll32.exe
Windows Rundll32為了需要調用DLLs的程序
Sigverif.exe
文件簽名驗證程序
Sndrec32.exe
Windows錄音機
Sndvol32.exe
Windows聲音控制進程
Spools.exe
Windows打印機控制子程序
Sysedit.exe
系統配置編輯器
Tapisrv.exe
Windows Telephony (TAPI) 的後台服務程序
Userinit.exe
登陸腳本,建立網絡連接和啟動shell殼
Vsmon.exe
Zonealarm個人防火牆的一部分
Wab.exe
在Outlook中的通訊錄
Wiaacmgr.exe
掃描儀和照相機向導
Winchat.exe
Windows聊天工具
Winhlp32.exe
Windows幫助文件察看程序
Winproj.exe
Microsoft Project是一個項目計劃編制程序
Winword.exe
Microsoft Word文字處理程序
Wkcalrem.exe
Microsoft Works Calendar Reminders日程提醒
Wkqkpick.exe
Winzip的狀態欄圖標
Wmplayer.exe
Windows Media Player媒體播放器
Wordpad.exe
Windows寫字板程序
Wowexec.exe
Windows On Windows Execution Support Process,和Ntvdm.exe類似,為了兼容16位應用程序
Ypager.exe
Yahoo Messenger的狀態欄圖標
四、常見病毒、木馬進程
進程名稱
對應病毒、木馬
進程名稱
對應病毒、木馬
.exe
BF Evolution
Intel.exe
傳奇叛逆
_.exe
TryIt
Internet.exe
傳奇幽靈
Aboutagirl.exe
初戀情人
Internet.exe
網絡神偷
Absr.exe
Backdoor.Autoupder
Kernel16.exe
Transmission Scount
Aplica32.exe
將死者病毒
Kernel32.exe
壞透了或冰河
Avconsol.exe
將死者病毒
Kiss.exe
傳奇天使
Avp.exe
將死者病毒
Krn132.exe
求職信病毒
Avp32.exe
將死者病毒
Libupdate.exe
BioNet
Avpcc.exe
將死者病毒
Load.exe
尼姆達病毒
Avpm.exe
將死者病毒
Lockdown2000.exe
將死者病毒
Avserve.exe
震蕩波病毒
Mbbmanager.exe
聰明基因
Bbeagle.exe
惡鷹蠕蟲病毒
Mdm.exe
Doly 1.6-1.7
Brainspy .exe
BrainSpy vBeta
Microsoft
傳奇密碼使者
Cfiadmin.exe
將死者病毒
Mmc.exe
尼姆達病毒
Cfiaudit.exe
將死者病毒
Mprdll.exe
Bla
Cfinet32.exe
將死者病毒
Msabel32.exe
Cain and Abel
Checkdll.exe
網絡公牛
Msblast.exe
沖擊波病毒
Cmctl32.exe
Back Construction
Mschv.exe
Control
Command.exe
AOL Trojan
Msgsrv36.exe
Coma
Diagcfg.exe
廣外女生
Msgsvc.exe
火鳳凰
Dkbdll.exe
Der Spaeher
Msgsvr16.exe
Acid Shiver
Dllclient.exe
Bobo
Msie5.exe
Canasson
Dvldr32.exe
口令病毒
Msstart.exe
Backdoor.livup
Esafe.exe
將死者病毒
Mstesk.exe
Doly 1.1-1.5
Expiorer.exe
Acid Battery
Netip.exe
Spirit 2000 Beta
Feweb.exe
將死者病毒
Netspy.exe
網絡精靈
Flcss.exe
FunLove病毒
Notpa.exe
BackDoor
Frw.exe
將死者病毒
Odbc.exe
Telecommando
Icload95.exe
將死者病毒
Pcfwallicon.exe
將死者病毒
Icloadnt.exe
將死者病毒
Pcx.exe
Xplorer
Icmon.exe
將死者病毒
Pw32.exe
將死者病毒
Icsupp95.exe
將死者病毒
Recycle-Bin.exe
ShitHeap
Iexplore.exe
惡郵差病毒
Regscan.exe
波特後門變種
Rpcsrv.exe
惡郵差病毒
Tftp.exe
尼姆達病毒
Rundll.exe
SCKISS愛情森林
Thing.exe
Thing
Rundll32.exe
狩獵者病毒
User.exe
Schwindler
Runouce.exe
中國黑客病毒
Vp32.exe
將死者病毒
Scanrew
傳奇終結者
Vpcc.exe
將死者病毒
Scvhost.exe
安哥病毒
Vpm.exe
將死者病毒
Server 1.2.exe
Spirit 20001.2fixed
Vsecomr.exe
將死者病毒
Server.exe
Revenger、WinCrash、YAT
Vshwin32.exe
將死者病毒
Service.exe
Trinoo
Vsstat.exe
將死者病毒
Setup.exe
密碼病毒或Xanadu
Vw32.exe
將死者病毒
Sockets.exe
Vampire
Windown.exe
Spirit 2000 1.2
Something.exe
BladeRunner
Windows.exe
黑洞2001
Spfw.exe
瑞波變種PX
Winfunctions.exe
Dark Shadow
Svchost.exe(線程105)
藍色代碼
Wingate.exe
惡郵差病毒
Sysedit32.exe
SCKISS愛情森林
Wink????.exe
求職信病毒
Sysexplor.exe
wCrat
Winl0g0n.exe
笑哈哈病毒
Sysexplr.exe
冰河
Winmgm32.exe
巨無霸病毒
Syshelp.exe
惡郵差病毒
Winmsg32.exe
Xtcp
Sysprot.exe
Satans Back Door
Winprot.exe
Chupachbra
Sysrunt.exe
Ripper
Winprotecte.exe
Stealth
System.exe
ShitHeap
Winrpc.exe
惡郵差病毒
System32.exe
DeepThroat 1.0
Winrpcsrv.exe
惡郵差病毒
Systray.exe
DeepThroat 2.0-3.1
Winserv.exe
Softwarst
Syswindow.exe
Trojan Cow
Winsys
傳奇獵手
Task_Bar.exe
WebEx
Winupdate.exe
Sckiss愛情森林
Taskbar.exe
密碼病毒Frethem
Winver.exe
Sckiss愛情森林
Taskmon.exe
諾維格蠕蟲病毒
Winvnc.exe
惡郵差病毒
Taskmon32
傳奇黑眼睛
Winzip.exe
ShadowPhyre
Tds2-98.exe
將死者病毒
Wqk.exe
求職信病毒
Tds2-Nt.exe
將死者病毒
Wscan.exe
AttackFTP
Temp$01.exe
Snid
Xx.Tmp.exe
尼姆達病毒
Tempinetb00st.exe
The Unexplained
Zcn32.exe
Ambush
Tempserver.exe
Delta Source
Zonealarm.exe
將死者病毒
From:http://tw.wingwit.com/Article/Network/201309/3844.html