2003常见进程

Windows2003中常见进程

1、lsass.exe

lsass.exe是一个系统进程，用于微软Windows系统的安全机制。用于本地安全和登陆策略。

2、smss.exe

smss.exe，会话管理服务器进程，它是windows操作系统启动时引导的最重要的系统进程，它负责启动csrss.exe和winlogon.exe进程，并对它们进行监控,如果发现其中一个挂掉,它马上叫你宕机所以要想结束csrss.exe/winlogon.exe，先结束smss.exe。

3、csrss.exe

csrss.exe，系统进程，是微软客户端、服务端运行时子系统，管理Windows图形相关任务，对系统的正常运行非常重要。

4、Winlogon.exe

Winlogon.exe是windows登录管理器，位于C:\Windows\System32目录下，主要用于管理用户的登录和退出，处理用户登录和注销任务。

5、services.exe

services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对系统的正常运行是非常重要的。终止进程后会重启。

6、svchost.exe

svchost.exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的。Svchost.exe文件存在于“%system root%\system32”（如C:\Windows\system32）目录下，它是Windows 系统中核心的重要进程 ，对于2000、xp来说，不可或缺。不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。 例如Windows 2000操作系统至少有2个Svchost进程，Windows XP操作系统中有4个以上，Windows 2003操作系统中则有更多 。 Svchost实际上是一个服务宿主，Svchost本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。

7、ctfmon.exe

ctfmon.exe是Microsoft Office产品套装的一部分，是有关输入法的一个可执行程序。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

8、conime.exe

conime.exe是输入法编辑器相关程序。允许用户使用标准键盘就能输入复杂的字符与符号，需要注意它同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。

9、spoolsv.exe

spoolsv.exe 是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。该进程属 Windows 系统服务。

10、msdtc.exe

msdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器。

11、wmiprvse.exe

wmiprvse.exe是微软Windows操作系统的一部分，用于通过WinMgmt.exe程序处理WMI操作，该程序对计算机系统的正常运行是非常重要的。

12、vssvc.exe

vssvc.exe 是Windows XP系统中Volume ShadowCopy服务程序。

木马进程

dlhost.exe，间谍或木马进程