XP主要15个系统进程
XP主要15个系统进程

1.svchost.exe

进程文件:svchost或者svchost.exe

进程名称:microsoft service host process

描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面



2.IEXPLORE.EXE

进程文件:iexplore或者iexplore.exe

进程名称:microsoft internet explorer

描述:iexplore.exe是microsoft internetexplorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internetexplorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面

3.rundll32.exe

进程文件:rundll32或者rundll32.exe

进程名称:microsoftrundll32

描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面

4.ctfmon.exe

名称: alternative user input services

描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软officexp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

5.WINLOGON.EXE

进程文件:winlogon or winlogon.exe

进程名称:microsoft windows logon process

描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面

6.wdfmgr.exe

进程文件:wdfmgr或者wdfmgr.exe

进程名称:windows driver foundation manager

描述:

wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

7.alg.exe

进程文件:alg 或者 alg.exe 进程名称: application layergateway service 描述:alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。



8.smss.exe

进程文件:smss或者smss.exe

进程名称:session manager subsystem

描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面

9.explorer.exe

进程文件:explorer或者explorer.exe

进程名称:microsoft windows explorer

描述:explorer.exe是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows和servicepackfiles\i386下面

10.csrss.exe

进程文件:csrss或者csrss.exe

进程名称:microsoft client/server runtime server subsystem

描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面



11.lsass.exe

进程文件:lsass或者lsass.exe进程名称:local安全等级作者ityservice描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。



12.CONIME.EXE

这个文件则是输入法进程,请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面。注意,在非亚洲语言的windows里,conime.exe是一个bfghost1.0远程控制后门程序,允许攻击者访问你的计算机,窃取密码和个人数据。



13.wmiprvse.exe

进程文件:wmiprvse或者wmiprvse.exe 进程名称: microsoft windows managementinstrumentation 描述:wmiprvse.exe是微软windows操作系统的一部分。用于通过winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的。



14.timplatform.exe

timplatform.exe是qq和tencentmessenger共同使用的外部应用开发接口管理程序,属于qq不可或缺的底层核心模块。如果删除该程序,qq将丧失与周边功能模块以及外部应用程序相互调用的功能。



15.realsched.exe

进程文件:realsched或者realsched.exe

进程名称:real networks scheduler

描述:realsched.exe是realnetworks产品定时升级检测程序。这不是系统必须的进程,通过用户许可协议安装。如终止它,将不能显示升级提示信息。
上一篇:WTO汽车零部件争端无损我汽车业 争取时间苦练内功
下一篇:环境类检测仪器试验设备的选择方法
东莞市金石检测仪器有限公司
电话:0769-89775036,13609671127   传真:0769-88050138
地址:东莞市南城区鸿福路腾龙商务中心21楼8号  邮编:523000
粤ICP备09095421号-1   网站管理入口
网络推广:仪表展览网   技术支持: