常用的系统发起的进程:
1、Alg.exe 应用层网观服务,用于处理网络连接共享
2、Csrss.exe windows环境的子系统的进程映像,用于启动用户会话模式
3、Explorer.exe 桌面环境进程
4、Lsass.exe 负责安全机制
5、services 系统服务管理进程
6、Smss.exe 会话管理器,负责会话环境的初始化操作,如调用Csrss.exe.
7、Spoolsv.exe 打印任务控制程序
8、Svchost.exe 系统服务的宿主进程,主要用于供多个服务共享一个进程空间,减少资源占用.
9、System 一组系统底层服务线程的总称,并没有真正意义上的进程映像
10、System Idle Process 用于显示CPU可用资源的百分比情况
11、Winlogon.exe 负责交互登录,注销与关闭任务
可能会出现的进程
(为了便于大家查找,我按照字母排序)
常用进程列表 |
---|
smss.exe Session Manager |
csrss.exe 子系统服务器进程 |
winlogon.exe 管理用户登录 |
services.exe 包含很多系统服务 |
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) |
svchost.exe 包含很多系统服务 |
svchost.exe |
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) |
explorer.exe 资源管理器 |
internat.exe 托盘区的拼音图标附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少): |
mstask.exe 允许程序在指定时间运行。(系统服务) |
regsvc.exe 允许远程注册表操作。(系统服务) |
winmgmt.exe 提供系统管理信息(系统服务)。 |
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) |
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) |
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) |
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基 |
于 Windows 的程序。(系统服务) |
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) |
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) |
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) |
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) |
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) |
llssrv.exe License Logging Service(system service) |
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) |
RsSub.exe 控制用来远程储存数据的媒体。(系统服务) |
locator.exe 管理 RPC 名称服务数据库。(系统服务) |
lserver.exe 注册客户端许可证。(系统服务) |
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) |
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务) |
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务) |
faxsvc.exe 帮助您发送和接收传真。(系统服务) |
cisvc.exe Indexing Service(system service) |
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) |
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) |
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) |
smlogsvc.exe 配置性能日志和警报。(系统服务) |
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) |
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) |
RsFsa.exe 管理远程储存的文件的操作。(系统服务) |
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务) |
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) |
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) |
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序 |
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) |
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) |