第一课的补充内容

进程
ipf_helper.exe: IP过滤助手程序
AutoModeDetect.exe: 自动模式检测程序
conhost.exe: 控制台窗口宿主程序
sihost.exe: Shell Infrastructure Host，用于支持Shell体验和用户界面元素
FnHotkeyCapsLKNumLK.exe: 键盘热键辅助程序，用于处理功能键和Num Lock键等
svchost.exe: 进程守护程序，用于托管系统服务
FnHotkeyUtility.exe: 键盘热键实用程序
taskhostw.exe: 任务宿主窗口程序
unsecapp.exe: 不安全的自动化进程，用于支持WMI（Windows管理规范）
RuntimeBroker.exe: 运行时代理程序，用于运行通用Windows应用程序
ctfmon.exe: CTF助手程序，用于输入法和语音识别
ChsIME.exe: 中文输入法程序
SecurityHealthSystray.exe: 安全健康系统托盘程序，用于显示安全状态和提供安全相关功能
RtkAudUService64.exe: Realtek音频驱动程序服务
ApplicationFrameHost.exe: 应用程序框架宿主程序，用于支持多窗口和通用应用程序
LocationNotificationWindows.exe: 位置通知程序，用于处理与位置相关的通知
audiodg.exe: 音频设备图形接口进程，用于处理音频相关功能
smartscreen.exe: Windows SmartScreen程序，提供恶意软件和不信任应用程序的防护功能
dllhost.exe: DLL宿主进程，用于加载和执行DLL文件
smartscreen.exe：Windows SmartScreen程序，提供恶意软件和不信任应用程序的防护功能
backgroundTaskHost.exe：后台任务宿主程序，用于托管后台任务
svchost.exe：服务守护程序，用于托管系统服务
RuntimeBroker.exe：运行时代理程序，用于运行通用Windows应用程序
conhost.exe：控制台窗口宿主程序，用于显示命令行窗口
taskhostw.exe：任务宿主窗口程序，用于管理系统任务和窗口
unsecapp.exe：不安全的自动化进程，用于支持WMI（Windows管理规范）
ctfmon.exe：CTF助手程序，用于输入法和语音识别
RtkAudUService64.exe：Realtek音频驱动程序服务
ApplicationFrameHost.exe：应用程序框架宿主程序，用于支持多窗口和通用应用程序
ChsIME.exe一个中文输入法程序
以下是进程的数字签名信息：

ipf_helper.exe: Microsoft Windows Hardware Compatibility Publisher/Intel Corporation
AutoModeDetect.exe: Microsoft Windows Hardware Compatibility Publisher/Lenovo
conhost.exe: Microsoft Corporation
sihost.exe: Microsoft Corporation
FnHotkeyCapsLKNumLK.exe: Microsoft Windows Hardware Compatibility Publisher
svchost.exe: Microsoft Corporation
FnHotkeyUtility.exe: Microsoft Windows Hardware Compatibility Publisher/Lenovo
taskhostw.exe: Microsoft Corporation
unsecapp.exe: Microsoft Corporation
RuntimeBroker.exe: Microsoft Corporation
ctfmon.exe: Microsoft Corporation
ChsIME.exe: Microsoft Corporation
SecurityHealthSystray.exe: Microsoft Corporation
RtkAudUService64.exe: Realtek Semiconductor Corp.
ApplicationFrameHost.exe: Microsoft Corporation
LocationNotificationWindows.exe: Microsoft Corporation
audiodg.exe: Microsoft Corporation
smartscreen.exe: Microsoft Corporation
dllhost.exe: Microsoft Windows
backgroundTaskHost.exe: Microsoft Corporation

RPCRT4.dll: 提供远程过程调用（RPC）功能，允许不同进程之间进行通信。
SHELL32.dll: 提供与Windows Shell相关的功能，包括文件和文件夹操作、图标显示、菜单管理等。
ole32.dll: 支持OLE（Object Linking and Embedding）技术，用于在Windows应用程序中创建和管理对象。
spkvol.dll: 可能是Lenovo电脑的驱动程序，用于控制音频音量。
combase.dll: 提供组件对象模型（COM）基础功能，用于开发和管理Windows应用程序的可复用组件。
OLEAUT32.dll: 提供OLE自动化功能，使得应用程序可以使用ActiveX控件和组件。
SHLWAPI.dll: 包含各种Shell通用函数，用于处理字符串、文件路径等常见操作。
SETUPAPI.dll: 用于安装、配置和管理设备驱动程序和Windows组件。
WINTRUST.dll: 用于验证数字签名、证书和可执行文件的完整性。
MSVCP140.dll: 是Microsoft Visual C++ Redistributable软件包的一部分，提供C++运行时支持。
VCRUNTIME140.dll: 同样是Microsoft Visual C++ Redistributable软件包的一部分，为C++应用程序提供运行时支持。
VCRUNTIME140_1.dll: Microsoft Visual C++ Redistributable软件包的另一个组件，用于C++运行时支持。
ludp.dll: 可能是Lenovo电脑的驱动程序或相关库文件，具体功能需要进一步了解。
CRYPT32.dll: 提供加密、证书和身份验证等密码学功能。
IMM32.DLL: 支持输入法管理，用于处理多语言输入和输入法切换。
psapi.dll: 提供进程状态和性能信息的API函数。
bcryptPrimitives.dll: 提供密码哈希和加密算法的支持。
MSCTF.dll: 提供文本服务框架（Text Services Framework）的支持，用于多语言和输入法处理。
clbcatq.dll: 用于组件类别数据库（Component Category Database）的管理。
shcore.dll: 提供高分辨率显示和缩放支持。
mmstate.dll: 可能是Lenovo电脑的驱动程序或相关库文件，具体功能需要进一步了解。
MMDevApi.dll: 提供音频设备管理和操作接口。
KERNEL32.dll: 提供Windows操作系统的核心功能，包括内存管理、文件操作、进程管理等。
USER32.dll: 为Windows应用程序提供用户界面和用户交互的支持，包括窗口、消息处理、输入等。
GDI32.dll: 提供图形设备接口（GDI）函数，用于绘制图形和处理图像。
ADVAPI32.dll: 提供高级Windows API功能，涵盖安全性、注册表访问、事件日志等。
SHELL32.dll: 提供与Windows Shell相关的功能，包括文件和文件夹操作、图标显示、菜单管理等。
RPCRT4.dll: 提供远程过程调用（RPC）功能，允许不同进程之间进行通信。
ole32.dll: 支持OLE（Object Linking and Embedding）技术，用于在Windows应用程序中创建和管理对象。
OLEAUT32.dll: 提供OLE自动化功能，使得应用程序可以使用ActiveX控件和组件。
COMCTL32.dll: 提供通用控件库的支持，包括按钮、列表框、进度条等常见控件。
MSVCRT.dll: Microsoft Visual C++ Runtime库，提供C++运行时支持。

DEVOBJ.dll：设备对象管理器，用于管理设备对象。
NSI.dll：网络状态指示符，提供网络状态信息。
WS2_32.dll：Windows套接字2.0库，支持网络通信和套接字操作。
rasadhlp.dll：远程访问服务自动拨号助手库，提供自动拨号助手函数和支持。
KERNEL32.DLL：核心模块，提供操作系统的核心功能，如线程、文件和内存管理。
KERNELBASE.dll：基础核心模块，在KERNEL32.DLL之上提供更高级别的核心功能。
ucrtbase.dll：通用C运行时库，提供C/C++编程语言的运行时支持。
combase.dll：组件对象模型基础类库，支持COM对象的创建和管理。
RPCRT4.dll：远程过程调用运行时库，支持进程之间的远程过程调用通信。
msvcrt.dll：Microsoft C运行时库，提供C编程语言的运行时支持。
bcryptPrimitives.dll：密码哈希和加密原语库，提供密码学相关功能。
user32.dll：用户界面模块，提供用户界面操作和窗口管理功能。
win32u.dll：用户模块，为用户界面提供底层支持。
GDI32.dll：图形设备接口库，提供绘图和图像处理功能。
gdi32full.dll：GDI库的全功能版本，提供高级绘图和字体处理功能。
IMM32.DLL：输入法管理器模块，提供对输入法的管理和支持。
sechost.dll：安全主机模块，提供与安全相关的功能和服务。
OLEAUT32.dll：OLE自动化库，支持COM对象的自动化调用和管理。
clbcatq.dll：COM类别目录服务库，提供COM对象的类别信息。
wpncore.dll：Windows推送通知核心库，支持推送通知功能。
NotificationController.dll：通知控制器库，提供通知管理和控制功能。
advapi32.dll：高级API模块，提供各种系统和安全相关的高级API函数。
RMCLIENT.dll：资源管理器客户端库，用于管理系统资源。
UMPDC.dll：用户模式电源管理库，提供对电源管理的支持。
OneCoreUAPCommonProxyStub.dll：OneCoreUAP通用代理存根库，提供通用代理存根支持。
QuietHours.dll：静默时段库，用于控制系统的静默模式。
msvcp110_win.dll：Microsoft C++运行时库，提供C++编程语言的运行时支持。
winsqlite3.dll：SQLite数据库引擎库，提供轻型数据库访问功能。
shlwapi.dll：轻量级通用库，提供各种实用函数和操作。
execmodelclient.dll：执行模型客户端库，提供执行模型的支持。
MSCTF.dll：Windows文本服务框架库，提供多语言和输入法支持。
Windows.Networking.Connectivity.dll：Windows网络连接库，提供网络连接管理功能。
TileDataRepository.dll：磁贴数据存储库，用于管理和存储磁贴相关数据。
Windows.StateRepository.dll：Windows状态存储库，用于管理和存储系统状态信息。
tateRepository.Core.dll：状态存储核心库，提供状态存储的核心功能。
WebView2Loader.dll：WebView2加载器库，用于支持嵌入式Web视图。
DWrite.dll：DirectWrite库，提供高质量的文本渲染和字体处理功能。
dwmapi.dll：桌面窗口管理API库，用于管理桌面窗口效果和外观。
MSVCP140.dll：Microsoft Visual C++ 2015运行时库，提供C++编程语言的运行时支持。
msvcp_win.dll：Microsoft C++运行时库的Win版本，提供C++编程语言的运行时支持。
ntdll.dll：NT内部模块，提供操作系统的内部核心功能。
COREUI.dll：Windows核心用户界面组件库，提供用户界面元素的绘制和管理。
textinputframework.dll：文本输入框架库，提供文本输入和编辑的支持。
CoreMessaging.dll：核心消息传递库，用于进程间的消息传递和通信。
coremessaging_appcore.dll：核心消息传递应用核心库，提供应用程序核心功能。
twinapi.appcore.dll：Twin API应用核心库，用于支持通用Windows平台应用程序。
SHCore.dll：Shell核心库，提供与Shell相关的功能和接口。
Windows.Storage.dll：Windows存储库，提供对文件和存储的访问和管理。
twinapi.dll：Twin API库，用于支持Windows应用程序开发。
WinTypes.dll：Windows类型定义库，定义了Windows平台的基本数据类型

常用的模块

KERNEL32.DLL：这是一个核心模块，提供了许多重要的功能，如内存管理、线程管理、文件操作等。它在几乎所有的Windows应用程序中都会被使用。

USER32.DLL：这是用户界面模块，它提供了窗口、菜单、对话框等用户界面相关的功能。任何使用图形用户界面的应用程序都会依赖于该模块。

GDI32.DLL：GDI代表图形设备接口，GDI32.DLL负责提供绘图和图像处理相关的函数。对于需要进行绘图操作的应用程序，GDI32.DLL是非常重要的。

ADVAPI32.DLL：这个模块提供了一系列高级的API函数，涵盖了安全、注册表、服务管理等方面的功能。它在系统级别的任务中经常被使用。

KERNELBASE.dll：这个模块提供了基础的核心功能，它位于KERNEL32.DLL之上，并提供了更高级别的核心支持。许多应用程序会直接或间接地引用它。

NTDLL.DLL：这是一个NT内部模块，提供了与操作系统内核的交互和访问。它包含了一系列底层API函数，用于处理进程管理、硬件访问等操作。

SHELL32.DLL：这个模块提供了一系列与Windows Shell相关的功能，包括文件操作、图标显示、快捷方式创建等。它被用于创建和管理用户界面元素。

COMCTL32.DLL：这个模块提供了通用控制库，包括各种用户界面控件和组件，如按钮、列表框、进度条等。它为应用程序提供了丰富的用户界面选项。

OLE32.DLL：这是一个COM（组件对象模型）库，提供了创建和管理COM对象的支持。它在许多应用程序中用于实现组件化和对象间通信。

RPCRT4.DLL：这个模块提供了远程过程调用（RPC）的运行时支持。它允许不同进程之间进行通信，并调用远程过程。

MSVCRT.DLL：这是Microsoft C运行时库，提供C编程语言的运行时支持。许多应用程序使用它来处理内存分配、异常处理等。

WINSPOOL.DRV：这个模块提供了打印机驱动程序的支持，用于管理和控制打印任务以及与打印机的交互。

URLMON.DLL：这是一个URL处理库，提供了与网络相关的功能，如URL解析、文件下载等。

MSCOREE.DLL：这个模块是.NET运行时执行引擎，用于加载和执行.NET应用程序。

CRYPT32.DLL：这个模块提供了密码学相关的功能，包括数字证书管理、加密、解密等操作。

SHLWAPI.DLL：这是一个轻量级通用库，提供了各种实用函数和操作，如字符串处理、文件操作、注册表访问等。

MPR.DLL：这个模块提供了多个提供网络和远程资源访问的功能，如连接网络共享、映射网络驱动器等。

DNSAPI.DLL：这个模块提供了DNS（域名系统）相关的功能，包括域名解析、DNS记录查询等。

WININET.DLL：这个模块提供了对Internet资源的访问，包括HTTP请求、FTP传输、Cookie管理等。

VERSION.dll：这个模块用于获取和操作PE（可执行文件）版本信息，包括文件版本号、产品版本号等。 

OLEAUT32.DLL：这个模块提供了OLE自动化的支持，允许应用程序通过COM接口与其他应用程序进行通信和交互。

MSVCR120.dll（或其他类似命名的文件）：这些是Microsoft Visual C++运行时库的版本文件，提供C++编程语言的运行时支持。不同的应用程序可能依赖不同的版本。

WS2_32.DLL：这个模块提供了对Winsock API（Windows套接字API）的支持，用于网络通信和套接字操作。

KERNELBASE.dll：这个模块是操作系统的基本核心库，提供了一系列底层核心功能的支持，被许多应用程序直接或间接引用。

MSCTF.dll：这个模块提供了文本服务框架的支持，用于多语言输入法和文本处理的功能。

PSAPI.DLL：这个模块提供了对进程状态和性能信息的访问，允许应用程序监控和管理其他进程的资源使用情况。

WLDAP32.DLL：这个模块提供了对Windows轻量级目录访问协议（LDAP）的支持，用于与目录服务器进行通信和操作。

VCRUNTIME140.dll：这是Visual C++ 2015运行时库的版本文件，提供C++编程语言的运行时支持。

DBGHELP.dll：这个模块提供了调试帮助函数的支持，用于调试和分析应用程序中的问题。

WINMM.DLL：这个模块提供了对多媒体相关功能的支持，如音频播放、视频处理等