Windows2003中常见进程
1、lsass.exe
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。用于本地安全和登陆策略。
2、smss.exe
smss.exe,会话管理服务器进程,它是windows操作系统启动时引导的最重要的系统进程,它负责启动csrss.exe和winlogon.exe进程,并对它们进行监控,如果发现其中一个挂掉,它马上叫你宕机所以要想结束csrss.exe/winlogon.exe,先结束smss.exe。
3、csrss.exe
csrss.exe,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要。
4、Winlogon.exe
Winlogon.exe是windows登录管理器,位于C:\Windows\System32目录下,主要用于管理用户的登录和退出,处理用户登录和注销任务。
5、services.exe
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对系统的正常运行是非常重要的。终止进程后会重启。
6、svchost.exe
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。Svchost.exe文件存在于“%system root%\system32”(如C:\Windows\system32)目录下,它是Windows 系统中核心的重要进程 ,对于2000、xp来说,不可或缺。不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。 例如Windows 2000操作系统至少有2个Svchost进程,Windows XP操作系统中有4个以上,Windows 2003操作系统中则有更多 。 Svchost实际上是一个服务宿主,Svchost本身并不能给用户提供任何服务,但是可以用来运行动态链接库DLL文件,从而启动对应的服务。
7、ctfmon.exe
ctfmon.exe是Microsoft Office产品套装的一部分,是有关输入法的一个可执行程序。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
8、conime.exe
conime.exe是输入法编辑器相关程序。允许用户使用标准键盘就能输入复杂的字符与符号,需要注意它同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
9、spoolsv.exe
spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。
10、msdtc.exe
msdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器。
11、wmiprvse.exe
wmiprvse.exe是微软Windows操作系统的一部分,用于通过WinMgmt.exe程序处理WMI操作,该程序对计算机系统的正常运行是非常重要的。
12、vssvc.exe
vssvc.exe 是Windows XP系统中Volume ShadowCopy服务程序。
木马进程
dlhost.exe,间谍或木马进程