我的 XP 进程介绍 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

   今天开机后,鬼使神差的打开了“资源管理器”,看到了一大堆的进程。突然想介绍一下这堆东西,知道的多提意见,不知道的希望对你有所帮助!

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

System Idle Process: System Idle Process (系统空闲空间)不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态,此时就是 System Idle Process 在运行!它是表示你系统剩余的 CPU 资源! 不要想去结束它。

taskmgr.exe :用于 Windows 任务管理器。它显示你系统中正在运行的进程。该程序使用 Ctrl+Alt+Del 打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题,查看 taskmgr.exe 的文件来源。若不在 WINDOWS\SYSTEM32 里,就是病毒。

QQ exe: 不用多说了。

Explorer.exe: Windows 程序管理器或者 Windows 资源管理器,它用于管理 Windows 图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致 Windows 图形界面无法适用。

System: 小心 system.exe netcontroller ***病毒生成的文件,出现在 c:\windows 目录下。但 system 进程是正常的, System  是系统自带的进程(该进程号  (PID)   最小(除了 System Idle Process)   这个进程是不能被关掉的,它控制着系统 Kernel Mode  的操作。

360hotfix.exe 360 安全卫士 Windows 更新修复程序

svchost.exe windows 系统进程分为独立进程和共享进程两种, “svchost.exe” 文件存在于 “%systemroot% system<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />32” 目录下,它属于共享进程。随着 windows 系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe 进程来启动。但 svchost 进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。

Alg.exe: 它是微软 Windows 操作系统自带的程序。它用于处理微软 Windows 网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。

wuauclt.exe WINDOWS 自动更新的客户端。

spoolsv.exe :用于将 Windows 打印机任务发送给本地打印机。注意 spoolsv.exe 也有可能是 Backdoor.Ciadoor.B ***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。

TXPlatform.exe :腾讯即时通讯客户端相关程序 , 用于阻止同一个 QQ 号在同一台电脑上登陆 2 次和支持外部添加功能。

kvprescan.exe 功能是江民软件进程,功能为预扫描程序。

kvsrvxp.exe :江民杀毒软件相关文件。

Lsass.exe: 用于微软 Windows 系统的安全机制。它用于本地安全和登陆策略 . 注意: lsass.exe 也有可能是 Windang.worm irc.ratsou.b Webus.B MyDoom.L Randex.AR Nimos.worm 创建的,病毒通过软盘、群发邮件和 P2P 文件共享进行传播。

services.exe :是微软 Windows 操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意: services 也可能是 W32.Randex.R( 储存在 %systemroot%\system32\ 目录 ) Sober.P ( 储存在 %systemroot%\Connection Wizard\Status\ 目录 ) ***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

winlogon.exe Windows Logon Process Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒。

smss.exe 是微软 Windows 操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意: smss.exe 也可能是 Win32.Ladex.a ***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

ctfmon.exe 是有关输入法的一个可执行程序,系统默认情况下是随电脑开机而自动启动的。如果你设置了 ctfmon.exe 不随机自动启动,进入系统后你的电脑任务栏中的输入法图标(即语言栏)就不见了。

GoogleToolbarNotifier.exe: Google 工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。该功能可让您将 Google 保留为默认的搜索引擎并防止在未经您同意的情况下更改此设置(随着我们对新功能的添加,还可防止更改其他设置)。

kvmonxp.kxp: 江民杀毒软件的监控进程

RTHDCPL.exe: 应该是声卡的一个音效或者控制面板的进程 , 关闭他不会影响声音的 . 因为我们平时基本不会用这个控制面板调整音效 . 声音默认值几可以了 .

AntiArp.exe : ARP 防火墙通过在系统内核层拦截虚假 ARP 数据包以及主动通告网关本机正确的 MAC 地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。

360tray.exe 360 安全卫士实时监控程序。