系统常见系统进程文件

Windows XP 常见进程

                                                                                                                       

• alg.exe

描述: alg.exe是

Win

dows

系统

的一个重要进程，它的

功能

是用来处理 Internet 连接共享及防火墙，最好不要结束这个进程。

• taskmgr.exe

描述: Windowsxp 任务管理器。

• explorer.exe

描述:  Windowsxp xp资源管理器，explorer.exe就是我们平常使用的资源管理器的进程，但它不仅仅只是资源管理器，实际上我们所看到的系统任务栏以及

文件

管理窗 口都是由它在进行管理，结束掉它的话，就会失去所有打开的资源管理器窗口及系统任务栏。通过结束并重新启动explorer.exe进程，可以达到整理系 统

内存

的目的。

• svchost.exe

描述: 若是在任务管理器中看到多个svchost.exe在

运行

，就觉得是有病毒了。其实并不一定，系统启动的时候，Svchost.exe将检查

注册表

中的位 置来创建需要加载的服务列表，如果多个svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。是Windows

操作系统

的 一个重要的系统进程，它用于执行DLL动态链接库，可以包含很多的系统服务。我们通常都会在任务管理器中看到很多个svchost.exe进 程，它们每一个都是在执行一个独立的服务，而并不是同一个进程或服务被执行了几次。该进程对应的都是不同的系统服务，不要轻易尝试结束它们

• smss.exe

描述: 这是一个会话管理子系统，负责启动

用户

会话。也是Windows系统的一部分，它被用来为对话管理子系统的变量进行初始化及其它一些操作。

• csrss.exe

描述: 这是子系统进程，负责控制Windows创建或

删除

线程以及16位的虚拟Dos环境。

• winlogon.exe

描述: 是Windows的登录管理器，所有和系统登录有关的任务都是由它来进行管理的,Windows NT用户登陆

程序

。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。这个进程处理 登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的

时间

有关系，我曾亲眼看见这个进程占用

空间

的波动情况，一个是登录一个小时左右，内存在 1.2MB到8.5MB之间波动；另一个是登录了40多天，内存在1.7MB到17MB之间波动。wowexec.exe当你运行一些老的应用程序（比如 一些16位的程序）或者DOS控制台下运行DOS

命令

行程序，你就会在进程里面发现它。

• services.exe

描述: 系统服务的管理

工具

。是Windows系统的一部分，用来管理所有服务的启动和停止。该进程是系统关键进程。

• lsass.exe

描述: 本地的安全授权服务。lsass.exe是本地安全权限服务，它被用来控制Windows系统的安全机制及安全驱动等。该进程是系统关键进程，无法被结束。

• spoolsv.exe

描述: 管理缓冲区中的打印和传真作业。

• winmgmt.exe

描述: 提供系统管理信息。

• ctfmon.exe

描述: 是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和

微软

Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

• inetinfo.exe

描述: 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

• dllhost.exe

描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

• msiexec.exe

描述:  依据 .msi 文件中包含的命令来安装、修复以及删除

软件

。

• Rundll32.exe

描述: 它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程这样，就实现了进程上的隐藏。如果看 到系统中有多个Rundll32.exe，不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执 行的DLL文件是什么，我们都可以从系统自动加载的地方找到。

• System

描述: System是Windows系统进程，无法被结束。

• System Idle Process

描述: 这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。其实并不能算是一个进程，它只是被用来统计系统剩余的

CPU

资源。它拥有绝对的系统最高执行优先级。

还有vista、windows7常见的进程以及文件查询及下载可以链接的下 filediag.com 站点

filediag.com站点介绍

Windows 98/2000/xp/vista/win7进程文件信息查询。协助您修复.exe/.dll/.ocx 和其他系统文件错误。

解决

您的

计算机

系统文件丢失问题,如常见的.dll、.sys、.exe、.inf、.ocx等文件下载.帮助您辨别出Windows系统中的

***

病毒进程,手工清除***文件.打印机驱动,扫描仪驱动,声卡驱动,显示驱动,字体等丢失文件下载.

转载于:https://blog.51cto.com/succw/589488