Win2000/WinXP
进程一览及简单描述最近有很多人对win2000
进程有许多迷惑.
所以贴出来给大家看看,
见到一些进程不要以为是病毒close
哦~
system process
进程文件: [system process] or [system process]
进程名称: Windows
内存处理系统进程描述: Windows
页面内存管理进程,拥有0
级优先。是否为系统进程:
是
alg.exe
进程文件: alg or alg.exe
进程名称:
应用层网关服务描述:
这是一个应用层网关服务用于网络共享。是否为系统进程:
是
csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述:
客户端服务子系统,用以控制Windows
图形相关子系统。是否为系统进程:
是
ddhelp.exe
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描述: DirectDraw Helper
是DirectX
这个用于图形服务的一个组成部分。是否为系统进程:
是
dllhost.exe
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host
进程描述: DCOM DLL Host
进程支持基于COM
对象支持DLL
以运行Windows
程序。是否为系统进程:
是
inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描述: InetInfo
是MicrosoftInternet Infomation Services (IIS)
的一部分,用于Debug
调试除错。是否为系统进程:
是
internat.exe
进程文件: internat or internat.exe
进程名称: Input Locales
描述:
这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。是否为系统进程:
是
kernel32.dll
进程文件: kernel32 or kernel32.dll
进程名称: Windows
壳进程描述: Windows
壳进程用于管理多线程、内存和资源。是否为系统进程:
是
lsass.exe
进程文件: lsass or lsass.exe
进程名称:
本地安全权限服务描述:
这个本地安全权限服务控制Windows
安全机制。是否为系统进程:
是
mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug
除错管理用于调试应用程序和MicrosoftOffice
中的Microsoft ScriptEditor
脚本编辑器。是否为系统进程:
是
mmtask.tsk
进程文件: mmtask or mmtask.tsk
进程名称:
多媒体支持进程描述:
这个Windows
多媒体后台程序控制多媒体服务,例如MIDI
。是否为系统进程:
是
mprexe.exe
进程文件: mprexe or mprexe.exe
进程名称: Windows
路由进程描述: Windows
路由进程包括向适当的网络部分发出网络请求。是否为系统进程:
是
msgsrv32.exe
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows
信使服务描述: Windows
信使服务调用Windows
驱动和程序管理在启动。是否为系统进程:
是
mstask.exe
进程文件: mstask or mstask.exe
进程名称: Windows
计划任务描述: Windows
计划任务用于设定继承在什么时间或者什么日期备份或者运行。是否为系统进程:
是
regsvc.exe
进程文件: regsvc or regsvc.exe
进程名称:
远程注册表服务描述:
远程注册表服务用于访问在远程计算机的注册表。是否为系统进程:
是
rpcss.exe
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描述: Windows
的RPC
端口映射进程处理RPC
调用(
远程模块调用)
然后把它们映射给指定的服务提供者。是否为系统进程:
是
services.exe
进程文件: services or services.exe
进程名称: Windows Service Controller
描述:
管理Windows
服务。是否为系统进程:
是
smss.exe
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述:
该进程为会话管理子系统用以初始化系统变量,MS-DOS
驱动名称类似LPT1
以及COM
,调用Win32
壳子系统和运行在Windows
登陆过程。是否为系统进程:
是
snmp.exe
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描述: Windows
简单的网络协议代理(SNMP
)用于监听和发送请求到适当的网络部分。是否为系统进程:
是
spool32.exe
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描述: Windows
打印任务控制程序,用以打印机就绪。是否为系统进程:
是
spoolsv.exe
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows
打印任务控制程序,用以打印机就绪。是否为系统进程:
是
stisvc.exe
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描述: Still Image Service
用于控制扫描仪和数码相机连接在Windows
。是否为系统进程:
是
svchost.exe
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描述: Service Host Process
是一个标准的动态连接库主机处理服务。是否为系统进程:
是
system
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows
系统进程。是否为系统进程:
是
taskmon.exe
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描述: windows
任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。是否为系统进程:
是
tcpsvcs.exe
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描述: TCP/IP Services Application
支持透过TCP/IP
连接局域网和Internet
。是否为系统进程:
是
winlogon.exe
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描述: Windows NT
用户登陆程序。是否为系统进程:
是
winmgmt.exe
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描述: Windows Management Service
透过WindowsManagement Instrumentation data (WMI)
技术处理来自应用客户端的请求。是否为系统进程:
是程序进程
absr.exe
进程文件: absr or absr.exe
进程名称: Backdoor.Autoupder Virus
描述:
这个进程是Backdoor.Autoupder
后门病毒程序创建的。是否为系统进程:
否
acrobat.exe
进程文件: acrobat or acrobat.exe
进程名称: Adobe Acrobat
描述: Acrobat Writer
用于创建PDF
文档。是否为系统进程:
否
acrord32.exe
进程文件: acrord32 or acrord32.exe
进程名称: Acrobat Reader
描述: Acrobat Reader
是一个用于阅读PDF
文档的软件。是否为系统进程:
否
agentsvr.exe
进程文件: agentsvr or agentsvr.exe
进程名称: OLE automation server
描述: OLE Automation Server
是MicrosoftAgent
的一部分。是否为系统进程:
否
aim.exe
进程文件: aim or aim.exe
进程名称: AOL Instant Messenger
描述: AOL Instant Messenger
是一个在线聊天和即时通讯IM
软件客户端。是否为系统进程:
否
airsvcu.exe
进程文件: airsvcu or airsvcu.exe
进程名称: Microsoft Media Manager
描述: OLE
这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager
媒体管理启动时运行的进程。它可以在控制面板被禁用。是否为系统进程:
否
alogserv.exe
进程文件: alogserv or alogserv.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan
是一个反病毒软件用于扫描你的文档和E-mail
中的病毒。是否为系统进程:
否
avconsol.exe
进程文件: avconsol or avconsol.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan
是一个反病毒软件用于扫描你的文档和E-mail
中的病毒。是否为系统进程:
否
avsynmgr.exe
进程文件: avsynmgr or avsynmgr.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan
是一个反病毒软件用于扫描你的文档和E-mail
中的病毒。是否为系统进程:
否
backWeb.exe
进程文件: backWeb or backWeb.exe
进程名称: Backweb Adware
描述: Backweb
是一个Adware
(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies
。是否为系统进程:
否
bcb.exe
进程文件: bcb or bcb.exe
进程名称: Borland C++ Builder
描述: Borland C++ Builder
是否为系统进程:
否
calc.exe
进程文件: calc or calc.exe
进程名称: Calculator
描述: Microsoft Windows
计算器程序是否为系统进程:
否
ccapp.exe
进程文件: ccapp or ccapp.exe
进程名称: Symantec Common Client
描述: Symantec
公用应用客户端包含在NortonAntiVirus 2003
和Norton PersonalFirewall 2003
。是否为系统进程:
否
cdplayer.exe
进程文件: cdplayer or cdplayer.exe
进程名称: CD Player
描述: Microsoft Windows
包含的CD
播放器是否为系统进程:
否
charmap.exe
进程文件: charmap or charmap.exe
进程名称: Windows Character Map
描述: Windows
字符映射表用来帮助你寻找不常见的字符。是否为系统进程:
否
idaemon.exe
进程文件: cidaemon or cidaemon.exe
进程名称: Microsoft Indexing Service
描述:
在后台运行的Windows
索引服务,用于帮助你搜索文件在下次变得更快。是否为系统进程:
cisvc.exe
进程文件: cisvc or cisvc.exe
进程名称: Microsoft Index Service Helper
描述: Microsoft Index Service Helper
监视Microsoft Indexing Service (cidaemon.exe)
的内存占用情况,如果cidaemon.exe
内存使用超过了40M
,则自动重新启动该进程。是否为系统进程:
否
cmd.exe
进程文件: cmd or cmd.exe
进程名称: Windows Command Prompt
描述: Windows
控制台程序。不像旧的command.com
,cmd.exe
是一个32
位的命令行使用在WinNT/2000/XP
。是否为系统进程:
否
cmesys.exe
进程文件: cmesys or cmesys.exe
进程名称: Gator GAIN Adware
描述: Gator GAIN
是一个Adware
插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。是否为系统进程:
否
ctfmon.exe
进程文件: ctfmon or ctfmon.exe
进程名称: Alternative User Input Services
描述:
控制Alternative UserInput Text Processor (TIP)
和MicrosoftOffice
语言条。Ctfmon.exe
提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。是否为系统进程:
否
ctsvccda.exe
进程文件: ctsvccda or ctsvccda.exe
进程名称: Create CD-ROM Services
描述:
在Win9X
创建CD-ROM
访问服务。是否为系统进程:
否
cutftp.exe
进程文件: cutftp or cutftp.exe
进程名称: CuteFTP
描述: CuteFTP
是一个流行的FTP
客户端用于从FTP
服务器上传/
下载文件。是否为系统进程:
否
defwatch.exe
进程文件: defwatch or defwatch.exe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus
扫描你的文件和email
以检查病毒。是否为系统进程:
否
devldr32.exe
进程文件: devldr32 or devldr32.exe
进程名称: Create Device Loader
描述: Creative Device Loader
属于CreateSoundblaster
驱动。是否为系统进程:
否
directcd.exe
进程文件: directcd or directcd.exe
进程名称: Adaptec DirectCD
描述: Adaptec DirectCD
是一个用文件管理器式的界面,烧录文件到光盘的软件。是否为系统进程:
否
dreamweaver.exe
进程文件: dreamweaver or dreamweaver.exe
进程名称: Macromedia DreamWeaver
描述: Macromedia DreamWeaver
是一个HTML
编辑器用于创建站点和其它类别的HTML
文档。是否为系统进程:
否
em_exec.exe
进程文件: em_exec or em_exec.exe
进程名称: Logitech Mouse Settings
描述:
这是Logitech MouseWare
状态栏图标的进程,用于用户访问控制鼠标属性和察看MouseWare
帮助。 是否为系统进程:
否
excel.exe
进程文件: excel or excel.exe
进程名称: Microsoft Excel
描述: Microsoft Excel
是一个电子表格程序包括在MicrosoftOffice
中。 是否为系统进程:
否
findfast.exe
进程文件: findfast or findfast.exe
进程名称: Microsoft Office Indexing
描述: Microsoft Office
索引程序,用于提高MicrosoftOffice
索引Office
文档的速度。是否为系统进程:
否
frontpage.exe
进程文件: frontpage or frontpage.exe
进程名称: Microsoft FrontPage
描述: Microsoft FrontPage
是一个HTML
编辑器用于创建站点和其它类别的HTML
文档。 是否为系统进程:
否
gmt.exe
进程文件: gmt or gmt.exe
进程名称: Gator Spyware Component
描述: Gator Spyware
是一个广告插件,随Gator
安装和启动。是否为系统进程:
否
hh.exe
进程文件: hh or hh.exe
进程名称: Gator Windows Help
描述: Windows Help
程序用以打开帮助文件和文档,包括在很多Windows
程序中。 是否为系统进程:
否
hidserv.exe
进程文件: hidserv or hidserv.exe
进程名称: Microsoft Human Interface Device Audio Service
描述:
后台服务,用来支持USB
音效部件和USB
多媒体键盘。 是否为系统进程:
否
QQ.exe
进程文件: QQ or QQ.exe
进程名称: QQ
描述: QQ
是一个在线聊天和即时通讯客户端。是否为系统进程:
否
iexplore.exe
进程文件: iexplore or iexplore.exe
进程名称: Internet Explorer
描述: Microsoft Internet Explorer
网络浏览器透过HTTP
访问WWW
万维网。是否为系统进程:
否
kodakimage.exe
进程文件: kodakimage or kodakimage.exe
进程名称: Imaging
描述: Kodak Imaging
是一个图片察看软件。包括在Windows
,用以打开图像文件。是否为系统进程:
否
loadqm.exe
进程文件: loadqm or loadqm.exe
进程名称: MSN Queue Manager Loader
描述: MSN Queue Manager Loader
被随着MSNExplorer
和MSN Messenger
安装。他在一些时候会占用很多系统资源。是否为系统进程:
否
loadwc.exe
进程文件: loadwc or loadwc.exe
进程名称: Load WebCheck
描述: Load WebCheck
用以定制一些InternetExplorer
的设定,添加、删除或者更新用户profiles
设定。是否为系统进程:
否
mad.exe
进程文件: mad or mad.exe
进程名称: System Attendant Service
描述: System Attendant Service
是MicrosoftExchange Server
的后台程序。它用以读取MicrosoftExchange
的DLLs
文件,写log
信息和生成离线地址薄。是否为系统进程:
否
mcshield.exe
进程文件: mcshield or mcshield.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan
是一个反病毒软件用以扫描你的文件和email
中的病毒。是否为系统进程:
否
mgabg.exe
进程文件: mgabg or mgabg.exe
进程名称: Matrox BIOS Guard
描述: Matrox BIOS
守护进程。是否为系统进程:
否
mmc.exe
进程文件: mmmc or mmc.exe
进程名称: Microsoft Management Console
描述: Microsoft Management Console
管理控制程序集成了很多的系统控制选项。例如设备管理(系统、硬件)或者计算机权限控制(Administrative
管理工具)。是否为系统进程:
否
mobsync.exe
进程文件: mobsync or mobsync.exe
进程名称: Microsoft Synchronization Manager
描述: Internet Explorer
的一个组成部分,用以在后台同步离线察看页面。是否为系统进程:
否
mplayer.exe
进程文件: mplayer or mplayer.exe
进程名称: Windows Media Player
描述: Windows Media Player
是一个用以打开音乐、声音和视频文件的软件。是否为系统进程:
否
mplayer2.exe
进程文件: mplayer2 or mplayer2.exe
进程名称: Windows Media Player
描述: Windows Media Player
是一个用以打开音乐、声音和视频文件的软件。是否为系统进程:
否
msaccess.exe
进程文件: msaccess or msaccess.exe
进程名称: Microsoft Access
描述: Microsoft Access
是一个数据库软件包括在MicrosoftOffice
。是否为系统进程:
否
msbb.exe
进程文件: msbb or msbb.exe
进程名称: MSBB Web3000 Spyware Application
描述: MSBB Web3000 Spyware
是包括在一些adware
产品中,利用注册表随Windows
启动。是否为系统进程:
否
msdtc.exe
进程文件: msdtc or msdtc.exe
进程名称: Distributed Transaction Coordinator
描述: Microsoft Distributed Transaction Coordinator
控制多个服务器的传输,被安装在Microsoft Personal Web Server
和MicrosoftSQL Server
。是否为系统进程:
否
msiexec.exe
进程文件: msiexec or msiexec.exe
进程名称: Windows Installer Component
描述: Windows Installer
的一部分。用来帮助WindowsInstaller package files (MSI)
格式的安装文件。是否为系统进程:
否
msimn.exe
进程文件: msimn or msimn.exe
进程名称: Microsoft Outlook Express
描述: Microsoft Outlook Express
是一个Email
和新闻组客户端包括在Microsoft Windows
。是否为系统进程:
否
msmsgs.exe
进程文件: msmsgs or msmsgs.exe
进程名称: MSN Messenger Traybar Process
描述: MSN Messenger
是一个在线聊天和即时通讯客户端。是否为系统进程:
否
msoobe.exe
进程文件: msoobe or msoobe.exe
进程名称: Windows Product Activation
描述: Windows XP License
的ProductActivation
产品激活程序。是否为系统进程:
否
mspaint.exe
进程文件: mspaint or mspaint.exe
进程名称: Microsoft Paint
描述: Microsoft Paint
画图是一个图像编辑器包括在MicrosoftWindows
,它能够编辑bmp
图像。是否为系统进程:
否
mspmspsv.exe
进程文件: mspmspsv or mspmspsv.exe
进程名称: WMDM PMSP Service
描述: Windows Media Player 7
需要安装的HelperService
。 是否为系统进程:
否
mysqld-nt.exe
进程文件: mysqld-nt or mysqld-nt.exe
进程名称: MySQL Daemon
描述: MySQL Daemon
控制访问MySQL
数据库。是否为系统进程:
否
navapsvc.exe
进程文件: navapsvc or navapsvc.exe
进程名称: Norton AntiVirus Auto-Protect Service
描述: Norton Anti-Virus
扫描你的文件和email
中的病毒。是否为系统进程:
否
navapw32.exe
进程文件: navapw32 or navapw32.exe
进程名称: Norton AntiVirus Agent
描述: Norton Anti-Virus
扫描你的文件和email
中的病毒。是否为系统进程:
否
ndetect.exe
进程文件: ndetect or ndetect.exe
进程名称: ICQ Ndetect Agent
描述: ICQ Ndetect Agent
是ICQ
用来侦测网络连接的程序。是否为系统进程:
否
netscape.exe
进程文件: netscape or netscape.exe
进程名称: Netscape
描述: Netscape
网络浏览器通过HTTP
浏览WWW
万维网。 是否为系统进程:
否
notepad.exe
进程文件: notepad or notepad.exe
进程名称: Notepad
描述: Notepad
字符编辑器用于打开文档。在Windows
中附带。是否为系统进程:
否
ntbackup.exe
进程文件: ntbackup or ntbackup.exe
进程名称: Windows Backup
描述: Windows
备份工具用于备份文件和文件夹。 是否为系统进程:
否
ntvdm.exe
进程文件: ntvdm or ntvdm.exe
进程名称: Windows 16-bit Virtual Machine
描述: Windows Virtual Machine
是为了兼容旧的16
位Windows
和DOS
程序而设置的虚拟机。是否为系统进程:
否
nvsvc32.exe
进程文件: nvsvc32 or nvsvc32.exe
进程名称: NVIDIA Driver Helper Service
描述: NVIDIA Driver Helper Service
在NVIDA
显卡驱动中被安装。是否为系统进程:
否
nwiz.exe
进程文件: nwiz or nwiz.exe
进程名称: NVIDIA nView Control Panel
描述: NVIDIA nView
控制面板在NVIDA
显卡驱动中被安装,用于调整和设定。是否为系统进程:
否
osa.exe
进程文件: osa or osa.exe
进程名称: Office Startup Assistant
描述: Microsoft Office
启动助手,随Windows
启动,增强启动、Office
字体、命令和Outlook
事务提醒等特性。是否为系统进程:
否
outlook.exe
进程文件: outlook or outlook.exe
进程名称: Microsoft Outlook
描述: Microsoft Outlook
是一个Email
客户端包括在Microsoft Office
。 是否为系统进程:
否
photoshop.exe
进程文件: photoshop or photoshop.exe
进程名称: Adobe Photoshop
描述: Adobe Photoshop
是一个图像编辑软件,能够打开和编辑照片和其它更多类型格式的图片。是否为系统进程:
否
point32.exe
进程文件: point32 or point32.exe
进程名称: Microsoft Intellimouse Monitor
描述: Microsoft Intellimouse Monitor
添加一个鼠标设定图标在工具栏。是否为系统进程:
否
powerpnt.exe
进程文件: powerpnt or powerpnt.exe
进程名称: Microsoft PowerPoint
描述: Microsoft PowerPoint
是一个演示软件包括在MicrosoftOffice
。 是否为系统进程:
否
pstores.exe
进程文件: pstores or pstores.exe
进程名称: Protected Storage Service
描述: Microsoft Protected Storage
服务控制保密的内容密码。 是否为系统进程:
否
qttask.exe
进程文件: qttask or qttask.exe
进程名称: Quick Time Tray Icon
描述: Quick Time
任务栏图标在你运行QuickTime
的时候启动。 是否为系统进程:
否
realplay.exe
进程文件: realplay or realplay.exe
进程名称: Real Player
描述: Real Player
是一个媒体播放器用来打开和播放音乐、声音和Real Media
格式的视频文件。 是否为系统进程:
否
rnaapp.exe
进程文件: rnaapp or rnaapp.exe
进程名称: Windows Modem Connection
描述: Windows Modem
连接控制用以控制拨号modem
连接。是否为系统进程:
否
rtvscan.exe
进程文件: rtvscan or rtvscan.exe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus
用以扫描你的文件和email
中的病毒。是否为系统进程:
否
rundll32.exe
进程文件: rundll32 or rundll32.exe
进程名称: Windows RUNDLL32 Helper
描述: Windows Rundll32
为了需要调用DLLs
的程序。是否为系统进程:
否
sndrec32.exe
进程文件: sndrec32 or sndrec32.exe
进程名称: Windows Sound Recorder
描述: Windows
录音机用以播放和录制声音文件(.wav)
。 是否为系统进程:
否
sndvol32.exe
进程文件: sndvol32 or sndvol32.exe
进程名称: Windows Volume Control
描述: Windows
声音控制进程在任务栏驻留用以控制音量和声卡相关。 是否为系统进程:
否
spoolss.exe
进程文件: spoolss or spoolss.exe
进程名称: Printer Spooler Subsystem
描述: Windows
打印机控制子程序用以调用需要打印的内容从磁盘到打印机。 是否为系统进程:
否
starter.exe
进程文件: starter or starter.exe
进程名称: Creative Labs Ensoniq Mixer Tray icon
描述:
状态栏图标在Creative SoundMixer
中被安装。为了Creative
声卡 (Soundblaster)
。 是否为系统进程:
否
systray.exe
进程文件: systray or systray.exe
进程名称: Windows Power Management
描述: Windows
电源管理程序用以控制节能和恢复启动。 是否为系统进程:
否
tapisrv.exe
进程文件: tapisrv or tapisrv.exe
进程名称: TAPI Service
描述: Windows Telephony (TAPI)
的后台服务程序。 是否为系统进程:
否
userinit.exe
进程文件: userinit or userinit.exe
进程名称: UserInit Process
描述: UserInit
程序运行登陆脚本,建立网络连接和启动Shell
壳。 是否为系统进程:
否
visio.exe
进程文件: visio or visio.exe
进程名称: Microsoft Visio
描述: Microsoft Visio
是一个图形化管理软件。 是否为系统进程:
否
vptray.exe
进程文件: vptray or vptray.exe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus
扫描你的文件和email
中的病毒。是否为系统进程:
否
vshwin32.exe
进程文件: vshwin32 or vshwin32.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan
是一个反病毒软件用以扫描你的文件和email
中的病毒。 是否为系统进程:
否
vsmon.exe
进程文件: vsmon or vsmon.exe
进程名称: True Vector Internet Monitor
描述: True Vector Internet Monitor
是ZoneAlarm
个人防火墙的一部分,用以监视网络流经数据和攻击。是否为系统进程:
否
vsstat.exe
进程文件: vsstat or vsstat.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan
是一个反病毒软件用以扫描你的文件和email
中的病毒。 是否为系统进程:
否
wab.exe
进程文件: wab or wab.exe
进程名称: Address Book
描述:
在Outlook
中的地址薄。用来存放email
地址、联系信息。 是否为系统进程:
否
webscanx.exe
进程文件: webscanx or webscanx.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan
是一个反病毒软件用以扫描你的文件和email
中的病毒。 是否为系统进程:
否
winamp.exe
进程文件: winamp or winamp.exe
进程名称: WinAmp
描述: WinAmp Media Player
是一个用来打开音乐、声音和视频文件以及用以管理Mp3
文件的软件。 是否为系统进程:
否
winhlp32.exe
进程文件: winhlp32 or winhlp32.exe
进程名称: Windows Help
描述: Windows
帮助文件察看程序,用来打开帮助文档。该程序被包括在很多的Windows
程序中。 是否为系统进程:
否
winoa386.mod
进程文件: winoa386 or winoa386.mod
进程名称: MS-DOS Console
描述: Windows MS-DOS
控制台用以DOS
命令和脚本。是否为系统进程:
否
winproj.exe
进程文件: winproj or winproj.exe
进程名称: Microsoft Project
描述: Microsoft Project
是一个项目计划编制程序。 是否为系统进程:
否
winroute.exe
进程文件: winroute or winroute.exe
进程名称: WinRoute
描述: WinRoute
是一个基于Windows
的防火墙/
路由/
连接共享软件。是否为系统进程:
否
winword.exe
进程文件: winword or winword.exe
进程名称: Microsoft Word
描述: Microsoft Word
是一个字处理程序包括在MicrosoftOffice
。 是否为系统进程:
否
winzip32.exe
进程文件: winzip32 or winzip32.exe
进程名称: WinZip
描述: WinZip
是一个文件压缩工具,用于创建,打开和解压zip
文件。是否为系统进程:
否
wkcalrem.exe
进程文件: wkcalrem or wkcalrem.exe
进程名称: Microsoft Works Calendar Reminder
描述: Microsoft Works Calendar Reminders
工作日程提醒,在后台处理和显示弹出计划的工作日志提醒。是否为系统进程:
否
wkqkpick.exe
进程文件: wkqkpick or wkqkpick.exe
进程名称: WinZip traybar icon
描述: WinZip
的状态栏图标,被允许在Winzip
启动时启动。是否为系统进程:
否
wmplayer.exe
进程文件: wmplayer or wmplayer.exe
进程名称: Windows Media Player
描述: Windows Media Player
是一个用来打开和播放音乐,声音和视频的软件。 是否为系统进程:
否
wordpad.exe
进程文件: wordpad or wordpad.exe
进程名称: Wordpad
描述: Wordpad
是一个字符编辑器用以打开和编辑txt
和rtf
档。是否为系统进程:
否
wowexec.exe
进程文件: wowexec or wowexec.exe
进程名称: Windows On Windows Execution Process
描述: Windows On Windows Execution Support Process
和ntvdm.exe
作用类似,为了兼容16
位应用程序。是否为系统进程:
否
ypager.exe
进程文件: ypager or ypager.exe
进程名称: Yahoo Messenger Helper
描述: Yahoo Messenger
的状态栏图标,随YahooMessenger
运行,是其一部分。是否为系统进程:
否
smss.exe Session Manager
csrss.exe
子系统服务器进程
winlogon.exe
管理用户登录
services.exe
包含很多系统服务
lsass.exe
管理 IP
安全策略以及启动 ISAKMP/Oakley (IKE)
和 IP
安全驱动程序。(
系统服务)
产生会话密钥以及授予用于交互式客户/
服务器验证的服务凭据(ticket)
。(
系统服务) ->netlogon
svchost.exe
包含很多系统服务 !!!->eventsystem,(SPOOLSV.EXE
将文件加载到内存中以便迟后打印等。)(
附:Svchost.exe
文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。
Svhost.exe
文件定位在系统的%systemroot%system32
文件夹下。在启动的时候,Svchost.exe
检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe
在同一时间运行。每个Svchost.exe
的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe
怎样和在那里启动。这样就更加容易控制和查找错误.
Svchost.exe
组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost
每个在这个键下的值代表一个独立的Svchost
组,并且当你正在看活动的进程时,它显示作为一个单独的 例子。每个键值都是REG_MULTI_SZ
类型的值而且包括运行在Svchost
组内的服务。每个Svchost
组都包含一个 或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL
值。
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService
explorer.exe
资源管理器(internat.exe
托盘区的拼音图标)
=============================================================================================
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe
允许程序在指定时间运行。(
系统服务)->schedule
regsvc.exe
允许远程注册表*作。(
系统服务)->remoteregister
winmgmt.exe
提供系统管理信息(
系统服务)
:netinfo.exe->msftpsvc,w3svc,iisadmn
tlntsvr.exe->tlnrsvr
tftpd.exe
实现 TFTPInternet
标准。该标准不要求用户名和密码。远程安装服务的一部分。(
系统服务) termsrv.exe->termservice
dns.exe
应答对域名系统(DNS)
名称的查询和更新请求。(
系统服务)
————————————————————————————
以下全是系统服务,
并且很少会用到,如果你暂时用不着,
应该关掉(
对安全有害 )
tcpsvcs.exe
提供在 PXE
可远程启动客户计算机上远程安装 Windows 2000 Professional
的能力。(
系统服务)->simptcp
支持以下 TCP/IP
服务:
Character Generator, Daytime, Discard, Echo,
以及 Quote of the Day
。(
系统服务)
ismserv.exe
允许在 WindowsAdvanced Server
站点间发送和接收消息。(
系统服务)
ups.exe
管理连接到计算机的不间断电源(UPS)
。(
系统服务)
wins.exe
为注册和解析NetBIOS
型名称的 TCP/IP
客户提供 NetBIOS
名称服务。(
系统服务)
llssrv.exe LicenseLogging Service(system service)
ntfrs.exe
在多个服务器间维护文件目录内容的文件同步。(
系统服务)
RsSub.exe
控制用来远程储存数据的媒体。(
系统服务)
locator.exe
管理 RPC
名称服务数据库.->rpclocator(
区 RpcSs)
lserver.exe
注册客户端许可证。(
系统服务)
dfssvc.exe
管理分布于局域网或广域网的逻辑卷。(
系统服务)
clipsrv.exe
支持"
剪贴簿查看器"
,以便可以从远程剪贴簿查阅剪贴页面。(
系统服务)
msdtc.exe
并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(
系统服务)
faxsvc.exe
帮助您发送和接收传真。(
系统服务)
cisvc.exe IndexingService(system service)!!!
dmadmin.exe
磁盘管理请求的系统管理服务。(
系统服务)
mnmsrvc.exe
允许有权限的用户使用NetMeeting
远程访问 Windows
桌面。(
系统服务)
netdde.exe
提供动态数据交换(DDE)
的网络传输和安全特性。(
系统服务)
smlogsvc.exe
配置性能日志和警报。(
系统服务)
rsvp.exe
为依赖质量服务(QoS)
的程序和控制应用程序提供网络信号和本地通信控制安装功能。(
系统服务)
RsEng.exe
协调用来储存不常用数据的服务和管理工具。(
系统服务)
RsFsa.exe
管理远程储存的文件的*作。(
系统服务)
grovel.exe
扫描零备份存储(SIS)
卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(
系统服务)
SCardSvr.exe
对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(
系统服务)
snmp.exe
包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(
系统服务)
snmptrap.exe
接收由本地或远程SNMP
代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP
管理程序。(
系统服务)
UtilMan.exe
从一个窗口中启动和配置辅助工具。(
系统服务)
msiexec.exe
依据 .MSI
文件中包含的命令来安装、修复以及删除软件。(
系统服务)
dllhost.exe win2000
的话,一般是组件com
调用的需要dllhost
装入内存。所以dllhost.exe
负责asp3.0
组件装入内存。iis
启动后。 有一个大约20mb
左右的dllhost
。如果你的web
应用程序不能释放内存。如关掉数据库连接,释放对象。这个dllhost
会越来越大。还有一个 dllhost
是。web
客户端的。大约5mb
左右。用多层构架的概念来理解,就是一个是dllhost
存根,一个是dllhost
骨干。com
远程访问 缺一不可。
