查看完整版本: XP主要15个系统进程(附详解)

XP主要15个系统进程(附详解)

1.svchost.exe    [url=http://www.qqread.com/z/windows/process/index.html][color=#0000ff]进程[/color][/url]文件:svchost或者svchost.exe
    进程名称:microsoft service host process

    描述:svchost.exe是一个属于微软[url=http://www.qqread.com/z/windows-system/safe/index.html][color=#0000ff]windows操作系统[/color][/url]的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造缓冲区溢出，导致你计算机关机。请注意此进程的名字，还有一个病毒是svch0st.exe，名字中间的是数字0，而不是英文字母o。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面
    2.IEXPLORE.EXE
    进程文件:iexplore或者iexplore.exe
    进程名称:microsoft [url=http://www.qqread.com/tag/2624/index.html][color=#0000ff]internet[/color][/url] explorer
    描述:iexplore.exe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪，和访问本地interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分，这是一个免费的基于internet explorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒，该病毒会终止你的[url=http://www.qqread.com/tag/3126/index.html][color=#0000ff]反病毒软件[/color][/url]，和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面

    3.rundll32.exe
    进程文件:rundll32或者rundll32.exe
    进程名称:microsoftrundll32
    描述:rundll32.exe用于在内存中运行dll文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面

    4.ctfmon.exe
    名称: alternative user input services
    描述: ctfmon.exe是microsoft [url=http://www.qqread.com/keys/office/index.html][color=#0000ff]office[/color][/url]产品套装的一部分。它可以选择用户[url=http://www.qqread.com/keys/text-input/index.html][color=#0000ff]文字输入[/color][/url]程序，和微软office xp语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

    5.WINLOGON.EXE
    进程文件:winlogon or winlogon.exe
    进程名称:microsoft windows logon process
    描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建smtp引擎在受害者的计算机上，**邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32下面

    6.wdfmgr.exe
    进程文件:wdfmgr或者wdfmgr.exe
    进程名称:windows driver foundation manager
    描述:
    wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
7.alg.exe
    [url=http://www.qqread.com/z/windows/process/index.html][color=#0000ff]进程[/color][/url]文件:alg 或者 alg.exe 进程名称: application layer gateway service 描述: alg.exe是微软[url=http://www.qqread.com/z/windows-system/safe/index.html][color=#0000ff]windows操作系统[/color][/url]自带的程序。它用于处理微软windows网络连接共享和网络连接[url=http://www.qqread.com/z/soft/firewall/index.html][color=#0000ff]防火墙[/color][/url]。这个程序对你系统的正常运行是非常重要的。


    8.smss.exe
    进程文件:smss或者smss.exe
    进程名称:session manager subsystem
    描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面

    9.explorer.exe
    进程文件:explorer或者explorer.exe
    进程名称:microsoft windows explorer
    描述:explorer.exe是windows程序管理器或者windows资源管理器，它用于管理windows图形壳，包括开始菜单、任务栏、桌面和[url=http://www.qqread.com/keys/file-manage/index.html][color=#0000ff]文件管理[/color][/url]。删除该程序会导致windows图形界面无法适用。注意：explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开附件时，就会被感染。该蠕虫会在受害者机器上建立smtp服务，用于更大范围的传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows和servicepackfiles\i386下面

    10.csrss.exe
    进程文件:csrss或者csrss.exe
    进程名称:microsoft client/server runtime server subsystem
    描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意：csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立smtp服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面
    11.lsass.exe
    进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice 描述:lsass.exe是一个关于微软安全机制的[url=http://www.qqread.com/tag/2112/index.html][color=#0000ff]系统进程[/color][/url]，主要处理一些特殊的安全机制和登录策略。
    12.CONIME.EXE
    这个文件则是[url=http://www.qqread.com/z/soft/shuru/index.html][color=#0000ff]输入法[/color][/url]进程，请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面。注意，在非亚洲语言的windows里，conime.exe是一个bfghost1.0远程控制后门程序，允许攻击者访问你的计算机，窃取密码和个人数据。
    13.wmiprvse.exe
    进程文件:wmiprvse或者wmiprvse.exe 进程名称: microsoft windows management instrumentation 描述: wmiprvse.exe是微软windows操作系统的一部分。用于通过winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的。
    14.timplatform.exe
    timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序，属于qq不可或缺的底层核心模块。如果删除该程序，qq将丧失与周边功能模块以及外部应用程序相互调用的功能。
    15.realsched.exe
    进程文件:realsched或者realsched.exe
    进程名称:real [url=http://www.qqread.com/tag/2721/index.html][color=#0000ff]networks[/color][/url] scheduler
    描述:realsched.exe是real networks产品定时升级检测程序。这不是系统必须的进程，通过用户许可[url=http://www.qqread.com/z/protocol/index.html][color=#0000ff]协议[/color][/url]安装。如终止它，将不能显示升级提示信息。

:D 哈哈后 。。。。。。。。。。。。

[img]http://bbs.xunlei.com/attachments/day_080606/20080606_9d39e4287f6132bf1adaWTu3KCvAAAZu.jpg[/img]

xunleiforumsbossleixun xunleiforumsbossleixun

最后两个有用吗

我一般都结束进程之后删除他的EXE

xunleiforumssuperleixun

xunleiforumsbrickleixun

很好用

谢谢楼主，以后再找点好的东西，多发表点。

xunleiforumsbaffleleixun xunleiforumsbaffleleixun

谢谢楼主xunleiforumsbeatedleixun