最全的系统进程分析(任务管理器).doc

现在是不是还有人对着任务管理器里面，一大堆的进程发呆？高手与低手的分别就是，高手能够很快地鉴别出有问题的进程，而低手则只能靠“排除法”一个个地试，搞不好还会系统崩溃，所以我们特意准备了这个超全的进程解释文章，以让大家更好地了解它们。

（1）[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

介绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。

它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

（2）[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

介绍：一个网关通信插件的管理器，为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。

（3）[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统，用以控制Windows图形相关子系统。

介绍: 这个是用户模式Win32子系统的一部分。

csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。

csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

（4）[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

简介：Directx 帮助程序（5）[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

任务管理器进程详细解释0211-12-18Windows XP 的任务管理器是一个非常有用的工具，它能提供我们很多信息，比如现在系统中运行的程序(进程)，但是面对那些文件可执行文件名我们可能有点茫然，不知道它们是做什么的，会不会有可疑进程(病毒，木马等)。

本文的目的就是提供一些常用的Win2000/XP 中的进程名，并简单说明它们的用处。

在W2K/XP中，同时按下crtl+shift +Esc键，可以打开Windows任务管理器，单击“进程”，可以看到很多正在运行的进程，仔细看看有很多奇怪的EXE文件在运行？下面这些并不是真正的服务，而是在不同情况下运行的程序或进程，很多还是必需的进程。

【Csrss】：这是Windows的核心部份之一，全称为Client Server Process。

我们不能结束该进程。

这个只有4K的进程经常消耗3MB到6MB左右的内存，建议不要修改此进程，让它运行好了。

【Ctfmon】：这是安装了WinXP(尤其是安装ofice XP)后，在桌面右下角显示的“语言栏”，如果不希望它出现，可通过下面的步骤取消：双击“控制面板”，“区域和语言设置”，单击“语言”标签，单击“详细信息”按钮，打开“文字服务和输入语言”对话框，单击下面“首选项”的“语言栏”按钮，打开“语言栏设置”对话框，取消“在桌面上显示语言栏”的勾选即可。

不要小看这个细节，它会为你节省1.5MB到4MB的内存。

【dovldr32】：如果你有一个Creative SBLive系列的声卡，就可能击现这个进程，它占用大约2.3MB到2.6MB的内存。

有些奇怪的是，当我从任务栏禁止了这个进程后，通过D VD实验，并没有发生任何错误。

但如果你将这个文件重新命名了，就会出现windows的文件保护警告窗口，而且Creative Mixer和AudioHQ程序加载出错。

当然你希望节省一些内存，那么可以将它禁止。

【explorer】：这可不是Internet Explorer，explorer.exe总是在后台运行，它控制着标准的用户界面、进程、命令和桌面等，如果打开“任务管理器”，就会看到一个explorer.exe在后台运行。

最全的系统进程分析:system process进程文件: [system process] or [system process]进程名称: windows内存处理系统进程描述: windows页面内存管理进程，拥有0级优先。

是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

qttask.exe进程文件: qttask or qttask.exe进程名称: quick time tray icon描述: quick time任务栏图标在你运行quick time的时候启动。

是否为系统进程: 否realplay.exe进程文件: realplay or realplay.exe进程名称: real player描述: real player是一个媒体播放器用来打开和播放音乐、声音和real media格式的视频文件。

是否为系统进程: 否rnaapp.exe进程文件: rnaapp or rnaapp.exe进程名称: windows modem connection描述: windows modem连接控制用以控制拨号modem连接。

是否为系统进程: 否rtvscan.exe进程文件: rtvscan or rtvscan.exe进程名称: norton antivirus描述: norton anti-virus用以扫描你的文件和email中的病毒。

是否为系统进程: 否rundll32.exe进程文件: rundll32 or rundll32.exe进程名称: windows rundll32 helper描述: windows rundll32为了需要调用dlls的程序。

是否为系统进程: 否sndrec32.exe进程文件: sndrec32 or sndrec32.exe进程名称: windows sound recorder描述: windows录音机用以播放和录制声音文件(.wav)。

最全的系统进程分析:system process进程文件: [system process] or [system process]进程名称: windows内存处理系统进程描述: windows页面内存管理进程，拥有0级优先。

是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

qttask.exe进程文件: qttask or qttask.exe进程名称: quick time tray icon描述: quick time任务栏图标在你运行quick time的时候启动。

是否为系统进程: 否realplay.exe进程文件: realplay or realplay.exe进程名称: real player描述: real player是一个媒体播放器用来打开和播放音乐、声音和real media格式的视频文件。

是否为系统进程: 否rnaapp.exe进程文件: rnaapp or rnaapp.exe进程名称: windows modem connection描述: windows modem连接控制用以控制拨号modem连接。

是否为系统进程: 否rtvscan.exe进程文件: rtvscan or rtvscan.exe进程名称: norton antivirus描述: norton anti-virus用以扫描你的文件和email中的病毒。

是否为系统进程: 否rundll32.exe进程文件: rundll32 or rundll32.exe进程名称: windows rundll32 helper描述: windows rundll32为了需要调用dlls的程序。

是否为系统进程: 否sndrec32.exe进程文件: sndrec32 or sndrec32.exe进程名称: windows sound recorder描述: windows录音机用以播放和录制声音文件(.wav)。

XP系统进程详解系统进程：SystemIdleProcess进程文件:SystemIdleProcess进程名称:处理器分派描述:每一个CPU上作为单线程。

（支持多处理器的窗口系统和单处理器的系统区别就在此）。

SystemIDLEProcess这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程，该进程不能被结束，如果它显示CPU占用率是“97%”，那就意味着只有3%的CPU进程被真正的程序占用着，如果你发现这个IdleProcesses一直保持很低的数值（比如一直显示3％），那么肯定有一个应用程序一直在运行着，需要检查一下！taskmgr.exe这个进程挺有意思的（翻译这个的时候我乐了半天），如果你看到了这个进程在运行，呵呵，其实就是你看这个进程的任务管理器。

它大约占用了3.2MB的内存，当你优化你的系统的时候，不要忘了把它也算进去。

taskmgr.exe进程文件：taskmgr或者taskmgr.exe进程名称：窗口任务管理者描述：用于窗口任务管理器。

它显示你系统中正在运行的进程。

该程序使用Ctrl+Alt+Delete打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

svchost.exe进程文件:svchost或svchost.exe进程名称:服务主机过程描述:服务主机过程是一个标准的动态连接库主机处理服务。

Svchost.exe仅位于x：windowssytem32下。

启动时，依据以下注册表来加载：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\SCHOST,每个键值都是REG_MULTI_SZ类型，包括多个运行服务。

svchost.exe这实际上是一个服务（service），有时候你会经常在任务管理器里面看到好几个一样的该进程（system、network、user或者其他），在WindowsXP里面，如果你结束了这个进程，那么系统就会在一分钟之内自动关闭，在Windows2000中，该进程将显示为关键进程，禁止结束！进程详解：Svchost.exe是一个系统的核心进程，并不是病毒进程。

Windows系统任务管理器解析查看和结束进程Windows系统任务管理器是Windows操作系统提供的一种工具，用于管理和监视计算机上运行的进程、应用程序和系统性能。

通过任务管理器，我们可以查看和结束正在运行的进程，以及监控CPU、内存、磁盘和网络的使用情况。

本文将详细介绍Windows系统任务管理器的功能和如何使用它来查看和结束进程。

一、任务管理器的打开方式要打开任务管理器，我们可以使用以下几种方法：1. 使用快捷键组合：Ctrl + Shift + Esc。

2. 右键点击任务栏空白处，选择“任务管理器”选项。

3. 按下Ctrl + Alt + Delete组合键，然后选择“任务管理器”选项。

二、任务管理器的界面介绍打开任务管理器后，我们可以看到以下几个选项卡：1. 进程：显示所有正在运行的进程和应用程序。

2. 性能：显示系统的性能信息，如CPU、内存、磁盘和网络的使用情况。

3. 应用：显示所有正在运行的应用程序。

4. 启动：显示系统启动时自动启动的程序列表。

5. 用户：显示当前登录用户的会话信息。

6. 详细信息：显示更详细的系统和应用程序信息。

三、查看进程和应用程序在“进程”选项卡下，我们可以查看当前正在运行的进程和应用程序。

每个进程都会显示其进程名、进程ID、CPU占用率、内存占用率等信息。

要查看某个进程的详细信息，可以右键点击该进程，并选择“打开文件位置”、“结束任务”、“设置优先级”等选项。

四、结束进程有时候，我们需要结束某个进程来解决问题，或释放系统资源。

在任务管理器中，我们可以使用以下步骤来结束进程：1. 打开任务管理器。

2. 在“进程”选项卡下，找到要结束的进程。

3. 右键点击该进程，并选择“结束任务”选项。

请注意，在结束进程之前，我们需要确保结束的进程不是系统关键进程或其他重要的应用程序。

结束了关键进程可能会导致系统不稳定或出现其他问题。

五、性能监控和优化通过任务管理器的“性能”选项卡，我们可以实时监控系统的性能参数，包括CPU使用率、内存使用率、磁盘活动等。

gpedit.msc－－－－－--------------------组策略sndrec32－－－－－－－------------------录音机nslookup－－－－－－－------------------ip地址侦测器explorer－－－－－－－------------------打开资源管理器logoff－－－－－－－－------------------注销命令tsshutdn－－－－－－－------------------60秒倒计时关机命令lusrmgr.msc－－－－---------------------本机用户和组services.msc－－－----------------------本地服务设置oobe/msoobe /a－－－－------------------检查xp是否激活notepad－－－－－－－-------------------打开记事本cleanmgr－－－－－－－------------------垃圾整理net start messenger－－－－-------------开始信使服务compmgmt.msc－－－----------------------计算机管理net stop messenger－－－－－------------停止信使服务conf－－－－－－－－－－－--------------启动dvdplay－－－－－－－－-----------------dvd播放器charmap－－－－－－－－-----------------启动字符映射表diskmgmt.msc－－－----------------------磁盘管理实用程序calc－－－－－－－－－－－--------------启动计算器dfrg.msc－－－－－－－------------------磁盘碎片整理程序chkdsk.exe－－－－－--------------------chkdsk磁盘检查devmgmt.ms c－－－----------------------设备管理器regsvr32 /u *.dll－－－－---------------停止dll文件运行drwtsn32－－－－－－-------------------系统医生rononce －p －－－－--------------------15秒关机dxdiag－－－－－－－－－----------------检查directx信息regedt32－－－－－－－------------------注册表编辑器msconfig.exe－－－----------------------系统配置实用程序rsop.msc－－－－－－－------------------组策略结果集mem.exe－－－－－－－－-----------------显示内存使用情况regedit.exe－－－－---------------------注册表winchat－－－－－－－－-----------------xp自带局域网聊天progman－－－－－－－－-----------------程序管理器winmsd－－－－－－－－－----------------系统信息perfmon.msc－－－－---------------------计算机性能监测程序winver－－－－－－－－－----------------检查windows版本sfc /scannow－－－－－------------------扫描错误并复原winver－－－－－－－－－----------------检查windows版本wmimgmt.msc－－－－---------------------打开windows管理体系结构wupdmgr－－－－－－－－-----------------windows更新程序w脚本－－－－－－－－-------------------windows脚本宿主设置write－－－－－－－－－－---------------写字板winmsd－－－－－－－－－----------------系统信息wiaacmgr－－－－－－－------------------扫描仪和照相机向导winchat－－－－－－－－-----------------xp自带局域网聊天mem.exe－－－－－－－－-----------------显示内存使用情况msconfig.exe－－－----------------------系统配置实用程序mplayer2－－－－－－－------------------简易mspaint－－－－－－－－-----------------画图板mstsc－－－－－－－－－－---------------远程桌面连接mplayer2－－－－－－－------------------媒体播放机magnify－－－－－－－－-----------------放大镜实用程序mmc－－－－－－－－－－－－-------------打开控制台mobsync－－－－－－－－-----------------同步命令dxdiag－－－－－－－－－----------------检查directx信息drwtsn32－－－－－－------------------- 系统医生devmgmt.msc－ ?----------------------设备管理器dfrg.msc－－－－－－－------------------磁盘碎片整理程序diskmgmt.msc－－－----------------------磁盘管理实用程序dcomcnfg－－－－－－－------------------打开系统组件服务ddeshare－－－－－－－------------------打开dde共享设置dvdplay－－－－－－－－-----------------dvd播放器net stop messenger－－－－－------------停止信使服务net start messenger－－－－-------------开始信使服务notepad－－－－－－－－-----------------打开记事本nslookup－－－－－－－------------------网络管理的工具向导ntbackup－－－－－－－------------------系统备份和还原narrator－－－－－－－------------------屏幕“讲述人”nyessmgr.msc－－－－---------------------移动存储管理器nyessoprq.msc－－－----------------------移动存储管理员操作请求netstat －an－－－－--------------------(tc)命令检查接口syncapp－－－－－－－－-----------------创建一个公文包sysedit－－－－－－－－-----------------系统配置编辑器sigverif－－－－－－－------------------文件签名验证程序sndrec32－－－－－－－------------------录音机shrpubw－－－－－－－－-----------------创建共享文件夹secpol.msc－－－－－====================本地安全策略syskey－－－－－－－－－================系统加密，一旦加密就不能解开，保护windows xp系统的双重密码services.msc－－－======================本地服务设置sndvol32－－－－－－－==================音量控制程序sfc.exe－－－－－－－－=================系统文件检查器sfc /scannow－－－======================windows文件保护tsshutdn－－－－－－－==================60秒倒计时关机命令tourstart－－－－－－===================xp简介（安装完成后出现的漫游xp程序）taskmgr－－－－－－－－=================任务管理器eventvwr－－－－－－－==================事件查看器eudcedit－－－－－－－==================造字程序explorer－－－－－－－==================打开资源管理器packager－－－－－－－==================对象包装程序perfmon.msc－－－－=====================计算机性能监测程序progman－－－－－－－－=================程序管理器regedit.exe－－－－=====================注册表rsop.msc－－－－－－－==================组策略结果集regedt32－－－－－－－==================注册表编辑器rononce －p －－－－====================15秒关机regsvr32 /u *.dll－－－－===============停止dll文件运行regsvr32 /u zipfldr.dll－－－－－－=====取消zip支持cmd.exe－－－－－－－－=================cmd命令提示符chkdsk.exe－－－－－====================chkdsk磁盘检查ceryesgr.msc－－－－=====================证书管理实用程序calc－－－－－－－－－－－==============启动计算器charmap－－－－－－－－=================启动字符映射表cliconfg－－－－－－－==================sql server 客户端网络实用程序clipbrd－－－－－－－－=================剪贴板查看器conf－－－－－－－－－－－==============启动compmgmt.msc－－－======================计算机管理cleanmgr－－－－－－－==================垃圾整理ciadv.msc－－－－－－===================索引服务程序osk－－－－－－－－－－－－=============打开屏幕键盘odbcad32－－－－－－－==================odbc数据源管理器oobe/msoobe /a－－－－==================检查xp是否激活lusrmgr.msc－－－－=====================本机用户和组logoff－－－－－－－－－================注销命令iexpress－－－－－－－==================木马捆绑工具，系统自带nslookup－－－－－－－==================ip地址侦测器fsmgmt.msc－－－－－====================共享文件夹管理器utilman－－－－－－－－=================辅助工具管理器珍藏的最全的windows操作系统快捷键一、常见用法：F1 显示当前程序或者windows的帮助内容。

任务管理器进程任务管理器进程是一种计算机程序，它运行在操作系统中，可以用来监视和管理计算机上正在运行的进程，以及控制计算机的资源分配。

它是一个非常重要的工具，可以帮助用户了解计算机性能表现，识别和关闭不必要的进程，从而提高计算机的运行效率。

任务管理器进程也称为Windows任务管理器，是Windows 操作系统的一个核心组件，可以通过快捷方式Ctrl+Alt+Del 快速打开。

在打开任务管理器后，用户可以查看电脑正在运行的进程，关闭不必要的程序，实现资源优化和管理。

下面，我们将从如何打开、功能、使用方法、进程分类等多个方面进行详细介绍。

一、如何打开任务管理器进程打开任务管理器进程是非常简单的，下面我们将介绍4种方法：1、使用快捷键Ctrl+Shift+Esc用户可以通过按下“Ctrl+Shift+Esc”键盘快捷键直接打开任务管理器进程。

2、使用快捷键Ctrl+Alt+Del按下“Ctrl+Alt+Del”快捷键，在弹出的操作菜单中选择“任务管理器”。

3、在任务栏中右键单击，选择“任务管理器”在任务栏空白区域右键单击，选择“任务管理器”。

4、使用命令行打开按下“Win+R”键，输入“taskmgr”后回车，就可以打开任务管理器进程。

以上4种方法均可以快速打开任务管理器，根据自己的习惯进行选择即可。

二、任务管理器进程的功能任务管理器进程是一个非常强大的工具，它包含以下主要功能：1、查看系统性能表现任务管理器进程可以帮助用户了解电脑的性能表现，包括CPU、内存、磁盘和网络使用情况等。

用户只需要打开任务管理器进程，选择“性能”选项卡，就可以看到实时的性能数据。

2、关闭不必要的进程有时候，用户运行了一些不必要的程序，这些程序会占用大量的系统资源，导致电脑变慢。

这时，用户可以通过任务管理器进程关闭这些程序，以实现更好的资源优化和管理。

在任务管理器进程中，用户可以选择“进程”选项卡，查找不必要的进程，右键菜单选择“结束进程”即可关闭该进程。

管理器进程详解taskmgr.exe用于Windows任务管理器。

它显示系统中正在运行的进程。

该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

seaport.exe是windows Live Messenger的进程，具体位置c:\program files\microsoft\search enhancement pack\seaport\seaport.exewinword.exe是微软Microsoft Word的主程序。

具体位置c:\program files\microsoft office11\winword.exe/n/ddeQQ.exe是腾讯公司出品的即时通讯软件相关程序，支持视频聊天和语音聊天。

alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

路径：C:\WINDOWS\system32\alg.exeiexplore.exe是Microsoft Internet Explorer的主程序。

这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。

它一般情况随系统被安装在C:\Program Files\Internet Explorer下面.KwMV.exe酷我(KooWo)相关程序。

默认路径为：C:\Program Files\KWMUSIC\sqlservr.exe是微软Microsoft SQL Server服务套装的一部分。

该进程用于SQL基础服务。

一般若是安装了SQLSEVER 数据库后会产生两个同名进程，NETWORK SERVICE & 你的用户名。

任务管理器进程全解任务管理器进程系统进程system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

是否为系统进程: 是csrss.exe进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统，用以控制Windows图形相关子系统。

是否为系统进程: 是ddhelp.exe进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

是否为系统进程: 是dllhost.exe进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

是否为系统进程: 是inetinfo.exe进程文件: inetinfo or inetinfo.exe进程名称: IIS Admin Service Helper描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

是否为系统进程: 是internat.exe进程文件: internat or internat.exe进程名称: Input Locales描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。

是否为系统进程: 是kernel32.dll进程文件: kernel32 or kernel32.dll进程名称: Windows壳进程描述: Windows壳进程用于管理多线程、内存和资源。

windows任务管理器各进程详解Win2000/XP 的任务管理器是一个非常有用的工具，它能提供我们很多信息，比如现在系统中运行的程序(进程)，但是面对那些文件可执行文件名我们可能有点茫然，不知道它们是做什么的，会不会有可疑进程(病毒，木马等)。

本文的目的就是提供一些常用的Win2000/XP 中的进程名，并简单说明它们的用处。

在W2K/XP中，同时按下crtl+shift+Esc键，可以打开Windows任务管理器，单击“进程”，可以看到很多正在运行的进程，仔细看看有很多奇怪的EXE文件在运行？下面这些并不是真正的服务，而是在不同情况下运行的程序或进程，很多还是必需的进程。

【Csrss】：这是Windows的核心部份之一，全称为Client Server Process。

我们不能结束该进程。

这个只有4K的进程经常消耗3MB到6MB左右的内存，建议不要修改此进程，让它运行好了。

【Ctfmon】：这是安装了WinXP(尤其是安装ofice XP)后，在桌面右下角显示的“语言栏”，如果不希望它出现，可通过下面的步骤取消：双击“控制面板”，“区域和语言设置”，单击“语言”标签，单击“详细信息”按钮，打开“文字服务和输入语言”对话框，单击下面“首选项”的“语言栏”按钮，打开“语言栏设置”对话框，取消“在桌面上显示语言栏”的勾选即可。

不要小看这个细节，它会为你节省1.5MB到4MB的内存。

【dovldr32】：如果你有一个Creative SBLive系列的声卡，就可能击现这个进程，它占用大约2.3MB到2.6MB的内存。

有些奇怪的是，当我从任务栏禁止了这个进程后，通过DVD实验，并没有发生任何错误。

但如果你将这个文件重新命名了，就会出现windows的文件保护警告窗口，而且Creative Mixer和AudioHQ程序加载出错。

当然你希望节省一些内存，那么可以将它禁止。

【explorer】：这可不是Internet Explorer，explorer.exe总是在后台运行，它控制着标准的用户界面、进程、命令和桌面等，如果打开“任务管理器”，就会看到一个explorer.exe 在后台运行。

台式机任务管理器各类进程详解1.alg.exe - alg - 进程管理信息进程文件：alg or alg.exe进程名称：Application Layer Gateway Service进程类别：其他进程英文描述：alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考：alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp.属于：Microsoft Windows Operating System系统进程：Yes后台程序：Yes网络相关：Yes常见错误：N/A内存使用：N/A安全等级(0-5): 0间谍软件：No广告软件：No病毒：No木马：No2.conime.exe是Windows系统下负责输入法相关的系统进程，目前金山监控中心发现已经有黑客利用木马伪装成conime.exe，病毒在进入用户系统之后，会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。

辨别真假conime.exe以及清除方法conime.exe正确位置:C:WINDOWSsystem32conime.exe，然而木马病毒生成的先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘的%WINDOWS%\system32\dllcache\目录下，并且覆盖感染系统桌面进程的文件explorer.exe。

win7的xp的1.系统最基本的进程smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务)svchost.exe 包含很多系统服务SPOOLSV.EXE 将文件加载到内存中以便迟后打印。

(系统服务) explorer.exe 资源管理器internat.exe 托盘区的拼音图标2.svchost.exe是一个属于微软windows操作系统的系统程序，用于执行dll文件。

这个程序对你系统的正常运行是非常重要的。

注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass 漏洞，制造缓冲区溢出，导致你计算机关机。

请注意此进程的名字，还有一个病毒是svch0st.exe，名字中间的是数字0，而不是英文字母o。

请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面3 .附加的系统进程(附加的服务都对安全有害，如果不是必要的应该关掉)（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:mstask.exe 允许程序在指定时间运行。

(系统服务)regsvc.exe 允许远程注册表操作。

(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过Internet 信息服务的管理单元提供FTP 连接和管理。

(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。

(系统服务) 允许通过Internet 信息服务的管理单元管理Web 和FTP 服务。

Windows系统进程列表完全解析-2Windows 系统常见进程系统进程system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

是否为系统进程: 是csrss.exe进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统，用以控制Windows图形相关子系统。

是否为系统进程: 是ddhelp.exe进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

是否为系统进程: 是dllhost.exe进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

是否为系统进程: 是inetinfo.exe进程文件: inetinfo or inetinfo.exe进程名称: IIS Admin Service Helper描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

是否为系统进程: 是internat.exe进程文件: internat or internat.exe进程名称: Input Locales描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。

台式机任务管理器各类进程详解1.alg.exe - alg - 进程管理信息进程文件：alg or alg.exe进程名称：Application Layer Gateway Service进程类别：其他进程英文描述：alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考：alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp.属于：Microsoft Windows Operating System系统进程：Yes后台程序：Yes网络相关：Yes常见错误：N/A内存使用：N/A安全等级(0-5): 0间谍软件：No广告软件：No病毒：No木马：No2.conime.exe是Windows系统下负责输入法相关的系统进程，目前金山监控中心发现已经有黑客利用木马伪装成conime.exe，病毒在进入用户系统之后，会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。

辨别真假conime.exe以及清除方法conime.exe正确位置:C:WINDOWSsystem32conime.exe，然而木马病毒生成的先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘的%WINDOWS%\system32\dllcache\目录下，并且覆盖感染系统桌面进程的文件explorer.exe。

windows 7系统进程详解不建议关闭或禁用的服务AppID Service确定应用程序的身份。

该服务的默认运行方式是手动，不建议更改。

目标路径：\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonationApplication Experience在应用程序启动时处理应用程序兼容型查询请求。

该服务的默认运行方式是自动，不建议更改。

目标路径：\WINDOWS\system32\svchost.exe -k netsvcs估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行，以便取得最佳效果。

Application Information为应用程序的运行提供信息。

该服务的默认运行方式是手动，不建议更改。

目标路径：\WINDOWS\system32\svchost.exe -k netsvcsApplication Layer Gateway Service为Internet 连接共享提供第三方协议插件的支持。

该服务的默认运行方式是手动，如果你连接了网络，则该服务会自动启动，不建议更改。

目标路径：\WINDOWS\System32\alg.exeBackground Intelligent Transfer Service在后台传输客户端和服务器之间的数据。

如果禁用了BITS，一些功能，如Windows Update，就无法正常运行。

该服务的默认运行方式是自动，这个服务的主要用途还是用于进行Windows Update或者自动更新，最好不要更改这个服务。

目标路径：\WINDOWS\System32\svchost.exe -k netsvcsCOM+ Event System支持系统事件通知服务（SENS），此服务为订阅组件对象模型（COM）组件事件提供自动分布功能。

如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。