详解Windows XP的15个主要系统进程

 

详解Windows XP的15个主要系统进程


1.svchost.exe

    进程文件:svchost或者svchost.exe

    进程名称:microsoft service host process

    描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面

 

    2.IEXPLORE.EXE

    进程文件:iexplore或者iexplore.exe

    进程名称:microsoft internet explorer

    描述:iexplore.exe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面


    3.rundll32.exe

    进程文件:rundll32或者rundll32.exe

    进程名称:microsoftrundll32

    描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面


    4.ctfmon.exe

    名称: alternative user input services

    描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。


    5.WINLOGON.EXE

    进程文件:winlogon or winlogon.exe

    进程名称:microsoft windows logon process

    描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,**邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面


    6.wdfmgr.exe

    进程文件:wdfmgr或者wdfmgr.exe

    进程名称:windows driver foundation manager

    描述:

    wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

7.alg.exe


    进程文件:alg 或者 alg.exe 进程名称: application layer gateway service 描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。


    8.smss.exe

    进程文件:smss或者smss.exe

    进程名称:session manager subsystem

    描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面


    9.explorer.exe

    进程文件:explorer或者explorer.exe

    进程名称:microsoft windows explorer

    描述:explorer.exe是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows和servicepackfiles\i386下面


    10.csrss.exe

    进程文件:csrss或者csrss.exe

    进程名称:microsoft client/server runtime server subsystem

    描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面

 

    11.lsass.exe

    进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice 描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。

 

    12.CONIME.EXE

    这个文件则是输入法进程,请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面。注意,在非亚洲语言的windows里,conime.exe是一个bfghost1.0远程控制后门程序,允许攻击者访问你的计算机,窃取密码和个人数据。

 

    13.wmiprvse.exe

    进程文件:wmiprvse或者wmiprvse.exe 进程名称: microsoft windows management instrumentation 描述: wmiprvse.exe是微软windows操作系统的一部分。用于通过winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的。

 

    14.timplatform.exe

    timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序,属于qq不可或缺的底层核心模块。如果删除该程序,qq将丧失与周边功能模块以及外部应用程序相互调用的功能。

 

    15.realsched.exe

    进程文件:realsched或者realsched.exe

    进程名称:real networks scheduler

    描述:realsched.exe是real networks产品定时升级检测程序。这不是系统必须的进程,通过用户许可协议安装。如终止它,将不能显示升级提示信息

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jakenli和尚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值