進程名 描述
最基本的系統進程(也就是說
這些進程是系統運行的基本條件
有了這些進程
系統就能
正常運行)
smss
exe Session Manager
csrss
exe 子系統服務器進程
winlogon
exe 管理用戶登錄
services
exe 包含很多系統服務
lsass
exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序
(系統
服務) 產生會話密鑰以及授予用於交互式客戶/服務器驗證的服務憑據(ticket)
(系統服務
)
>netlogon
svchost
exe 包含很多系統服務 !!!
>eventsystem
(SPOOLSV
EXE 將文件加載到內存中以便
遲後打印
)
explorer
exe 資源管理器 (internat
exe 托盤區的拼音圖標)
====================================================================
附加的系統進程(這些進程不是必要的
你可以根據需要通過服務管理器來增加或減少)
mstask
exe 允許程序在指定時間運行
(系統服務)
>schedule
regsvc
exe 允許遠程注冊表操作
(系統服務)
>remoteregister
winmgmt
exe 提供系統管理信息(系統服務)
inetinfo
exe
>msftpsvc
w
svc
iisadmn
tlntsvr
exe
>tlnrsvr
tftpd
exe 實現 TFTP Internet 標准
該標准不要求用戶名和密碼
遠程安裝服務的一部分
(系統服務)
termsrv
exe
>termservice
dns
exe 應答對域名系統(DNS)名稱的查詢和更新請求
(系統服務)
=================================================================
以下全是系統服務
並且很少會用到
如果你暫時用不著
應該關掉(對安全有害 )
tcpsvcs
exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows
Professional
的能力
(系統服務)
>simptcp 支持以下 TCP/IP 服務
Character Generator
Daytime
Discard
Echo
以及 Quote of the Day
(系統服務)
ismserv
exe 允許在 Windows Advanced Server 站點間發送和接收消息
(系統服務)
ups
exe 管理連接到計算機的不間斷電源(UPS)
(系統服務)
wins
exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務
(系統服
務)
llssrv
exe License Logging Service(system service)
ntfrs
exe 在多個服務器間維護文件目錄內容的文件同步
(系統服務)
RsSub
exe 控制用來遠程儲存數據的媒體
(系統服務)
locator
exe 管理 RPC 名稱服務數據庫
>rpclocator(區 RpcSs)
lserver
exe 注冊客戶端許可證
(系統服務)
dfssvc
exe 管理分布於局域網或廣域網的邏輯卷
(系統服務)
clipsrv
exe 支持
剪貼簿查看器
以便可以從遠程剪貼簿查閱剪貼頁面
(系統服務)
msdtc
exe 並列事務
是分布於兩個以上的數據庫
消息隊列
文件系統
或其它事務保護
資源管理器
(系統服務)
faxsvc
exe 幫助您發送和接收傳真
(系統服務)
cisvc
exe Indexing Service(system service)!!!
dmadmin
exe 磁盤管理請求的系統管理服務
(系統服務)
mnmsrvc
exe 允許有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌面
(系統服務)
netdde
exe 提供動態數據交換 (DDE) 的網絡傳輸和安全特性
(系統服務)
smlogsvc
exe 配置性能日志和警報
(系統服務)
rsvp
exe 為依賴質量服務(QoS)的程序和控制應用程序提供網絡信號和本地通信控制安裝功
能
(系統服務)
RsEng
exe 協調用來儲存不常用數據的服務和管理工具
(系統服務)
RsFsa
exe 管理遠程儲存的文件的操作
(系統服務)
grovel
exe 掃描零備份存儲(SIS)卷上的重復文件
並且將重復文件指向一個數據存儲點
以節省磁盤空間
(系統服務)
SCardSvr
exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制
(系統服務)
snmp
exe 包含代理程序可以監視網絡設備的活動並且向網絡控制台工作站匯報
(系統服務
)
snmptrap
exe 接收由本地或遠程 SNMP 代理程序產生的陷阱消息
然後將消息傳遞到運行在
這台計算機上 SNMP 管理程序
(系統服務)
UtilMan
exe 從一個窗口中啟動和配置輔助工具
(系統服務)
msiexec
exe 依據
MSI 文件中包含的命令來安裝
修復以及刪除軟件
(系統服務)
總結
發現可疑進程的秘訣就是要多看任務管理器中的進程列表
看多了以後
一眼就可以發現可
疑進程
就象找一群熟悉人中的陌生人一樣
From:http://tw.wingwit.com/Article/os/xtgl/201311/9005.html
