XP 系统正常运行所需的进程

格式：doc
大小：23.50 KB
文档页数：1

下载文档原格式

Windows XP 系统的缺醒进程列表

tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务
务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制
安装功能。(系统服务)
到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
�
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统
服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)

winds任务管理器常见进程

看是不是病毒要综合的看，cpu的占用是否合理，像svchost，xp就有4个以上，而想explorer就只能有一个，多了就有问题了．有时候病毒制造者会把英文的”o”和数字的”0”上做文章，相似的字母和数字也要注意，如果是数字和字母对换那就100％有鬼。
12.taskmgr.exe 任务管理器进程。
10.csrss.exe 子系统服务器进程
11.winlogon.exe 管理用户登录
12.services.exe 包含很多系统服务
13.lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
14.SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
zhudongfangyu.exe，是主动防御的拼写，360进程。
360rp/360rps是360杀毒进程。
360tray，360进程。
safeboxtray.exe，360保险箱进程。
nvsvc32，显卡驱动进程。
以上进程不建议关闭。
taskmgr.exe，任务管理器进程，可以结束进程。
此外还有：symlcsvc，SNDSrvc，ccsetmgr，npfmntor。
22.ishare_user 这个进程是什么？用校园网的同学都有这个进程，它是宽带登录客户端的进程。
23.TIMPlatform.exe 用QQ的用户一定有它，不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序。
17.winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框，当然你也可以从这个进程中获得当前用户的登入密码。

超全XP系统进程详解(免费)

XP系统进程详解系统进程：SystemIdleProcess进程文件:SystemIdleProcess进程名称:处理器分派描述:每一个CPU上作为单线程。

（支持多处理器的窗口系统和单处理器的系统区别就在此）。

SystemIDLEProcess这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程，该进程不能被结束，如果它显示CPU占用率是“97%”，那就意味着只有3%的CPU进程被真正的程序占用着，如果你发现这个IdleProcesses一直保持很低的数值（比如一直显示3％），那么肯定有一个应用程序一直在运行着，需要检查一下！taskmgr.exe这个进程挺有意思的（翻译这个的时候我乐了半天），如果你看到了这个进程在运行，呵呵，其实就是你看这个进程的任务管理器。

它大约占用了3.2MB的内存，当你优化你的系统的时候，不要忘了把它也算进去。

taskmgr.exe进程文件：taskmgr或者taskmgr.exe进程名称：窗口任务管理者描述：用于窗口任务管理器。

它显示你系统中正在运行的进程。

该程序使用Ctrl+Alt+Delete打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

svchost.exe进程文件:svchost或svchost.exe进程名称:服务主机过程描述:服务主机过程是一个标准的动态连接库主机处理服务。

Svchost.exe仅位于x：windowssytem32下。

启动时，依据以下注册表来加载：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\SCHOST,每个键值都是REG_MULTI_SZ类型，包括多个运行服务。

svchost.exe这实际上是一个服务（service），有时候你会经常在任务管理器里面看到好几个一样的该进程（system、network、user或者其他），在WindowsXP里面，如果你结束了这个进程，那么系统就会在一分钟之内自动关闭，在Windows2000中，该进程将显示为关键进程，禁止结束！进程详解：Svchost.exe是一个系统的核心进程，并不是病毒进程。

怎么从进程中找出病毒和木马

怎么从进程中找出病毒和木马怎么从进程中找出病毒和木马导语：任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。

但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?以下是小编为大家精心整理的电脑安全知识，欢迎大家参考！一、病毒进程隐藏三法当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法：1.1 以假乱真系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。

对比一下，发现区别了么?这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。

通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。

又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。

如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。

1.2 偷梁换柱如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。

于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。

如果一个进程的名字为 svchost.exe，和正常的系统进程名分毫不差。

那么这个进程是不是就安全了呢?非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。

我们知道svchost.exe进程对应的可执行文件位于“C:WINDOWSsystem32”目录下(Windows2000则是C:WINNTsystem32目录)，如果病毒将自身复制到“C:WINDOWS”中，并改名为svchost.exe，运行后，我们在“任务管理器” 中看到的也是svchost.exe，和正常的系统进程无异。

svchost是什么进程？WindowsXP开机提示svchost.exe出错怎么办？

svchost 是什么进程？ WindowsXP 开机提示svchost.exe 出错怎么办?导读：电脑系统开机自动运行的进程有很多，很多人对这些进程都不是很了解。

有用户在 WindowsXP 开机的时候，会出现 Svchost.exe 进程出错的提示，打开任务管理器发现有好多个Svchost.exe 进程在运行，那么这个Svchost.exe 是什么进程呢？遇到Svchost.exe ®程出错要如何解决？Svchost.exe 是一个属于微软 Windows 操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库（DLL ）中运行的服务的通用主机进程名称。

这个程序对系统的正常运行是非常重要，而且是不能被结束的。

Svchost.exe 文件存在于 “％systemoot% system32”（如 C ： \Windows\system32）目录下，它是Windows 系统中核心的重要进程，对于 Windows 2000、Windows XP 来说，不可或缺。

不同版本的 Windows 系统，存在不同数量的“svchos 进程，用户使用任务管理器”可查看其进程数目。

例如Windows 2000操作系统至少有2个Svchost 进程，Windows XP 操作系统中有4个以上，Windows 2003操作系统中则有更多。

Svchost 实际上是一个服务宿主，Svchost 本身并不能给用户提供任何服务，但是可以用来运行动态链接库 DLL 文件，从而启动对应的服务。

文件® 匮顷迪）查看圧）关机9 帮肋⑪ 应用程序进程性能丨联网用尸映慷名称SogonEuplorer. wxmS<?^uEKplorer.S<-gonE^plorer. asSogcuEsplorer. ex'?0 5Vch.Q st 26Q SETWRK SERVICE svchost556 LOCAL stmcs 0use SYSTEM00 svckost(364 HErtfOBK SERVICE 0svchost6K4IT24 SYSTEM00syst era 3 皿朗System Process 0 SYSTEM 70 t££kmgr exe1152 wpt 02 Torwucw. EXE誚充 wps00 TJP1 wps 00 upsvQ.512 SYSTEM 00 winlogoii.饰* IQQ6 SYSTEM 00wps.3280 wps02 VJI回霊示所有用戶的进徨⑤进程數4Z 匚FU 便用：加第解决电脑开机提示svchost.exe 进程出错的问题方法一：硬件方面引起的问题1、内存条坏了（二手内存情况居多）。

svchost.exe 应用程序详解

svchost.exe是什么？我们知道 Windows 和 Windows 的应用软件都要使用大量的 DLL（Dynamic Link Libraries，动态链接库）文件，这些 DLL文件一般都要向Windows申请各种各样的Service（服务），而Svchost. exe 就是其中一些服务的通用管理进程名（Generic Host Process Name），简单的说，Svchost.exe是这些服务的总称。

每一个Svchost. exe进程以一个 Group（组）的方式分组管理各种服务，每一个Svchost.exe服务。

Windows XP 中可以有多个Svchost.exe进程同时运行，之所以这样设计是为了更为方便地分类控制和调试各个进程和服务。

Svchost.exe在Windows XP的系统目录\Windows\System32\ 下，在启动的时候，Svchost.exe 根据注册表中的相关信息建立一个服务列表并根据这个列表加载相关的服务。

一般来说，Svchost.exe总是根据 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost下面的键值分组管理DLL 申请的服务，这里的每一键值对应一个独立的Svchost.exe进程，也就是说这里的键值就是在任务管理器中我们看到的Svchost.exe进程。

当然，由于这里的键值并不是一次性全部加载，而是根据需要才加载，因此这里的键值数要多于在任务管理器中看到的Svchost.exe进程数，而每个Svchost.exe进程所包含的服务名、参数值和DLL则来自HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\ Service这个键值。

在任务管理器中只能看到Svchost.exe进程而看不到该进程所包含的服务，要想了解每个Svchost.exe 进程下到底有什么服务就需要使用别的方法。

Windows xp操作系统的常用运行命令汇总

Windows xp操作系统的常用运行命令汇总知识编号：18360accwiz.exe 辅助工具向导actmovie.exe 直接显示安装工具append.exe 允许程序打开制定目录中的数据arp.exe 显示和更改计算机的IP与硬件物理地址的对应列表at.exe 计划运行任务atmadm.exe ATM调用管理器统计attrib.exe 显示和更改文件和文件夹属性autochk.exe 检测修复文件系统(XP不可用)autoconv.exe 在启动过程中自动转化系统(XP不可用)autofmt.exe 在启动过程中格式化进程(XP不可用)autolfn.exe 使用长文件名格式(XP不可用)arp.exe 显示和更改计算机的IP与硬件物理地址的对应calc.exe 计算器Bootvrfy.exe 通报启动成功cacls.exe 显示和编辑ACLcdplayer.exe CD播放器change.exe 与终端服务器相关的查询(XP不可用)charmap.exe 字符映射表chglogon.exe 启动或停用会话记录(XP不可用)chgport.exe 改变端口（终端服务）(XP不可用)chgusr.exe 改变用户（终端服务）(XP不可用)chkdsk.exe 磁盘检测程序chkntfs.exe NTFS磁盘检测程序cidaemon.exe 组成Ci文档服务cipher.exe 在NTFS上显示或改变加密的文件或目录cisvc.exe 打开索引内容ckcnv.exe 变换Cookiecleanmgr.exe 磁盘清理cliconfg.exe SQL客户网络工具clipbrd.exe 剪贴簿查看器clipsrv.exe 运行Clipboard服务clspack.exe 建立系统文件列表清单cluster.exe 显示域的集群(XP不可用)cmd.exe 进2000\\XP DOScmdl32.exe 自动下载连接管理cmmgr32.exe 连接管理器cmmon32.exe 连接管理器监视cmstp.exe 连接管理器配置文件安装程序comclust.exe 集群comp.exe 比较两个文件和文件集的内容conf 启动netmeeting聊天工具control userpasswords2 XP密码管理.compmgmt.msc 计算机管理cprofile.exe 转换显示模式(XP不可用)开始,运行,输入CMD\\输入net config workstation计算机名\\完整的计算机名\\用户名工作站处于活动状态（即网络描述）\\软件版本（即软件版本号）\\工作站域工作站域的DNS 名称登录域\\COM 打开时间超时（秒）\\COM 发送量（字节）\\COM 发送超时(msec)CMD\\输入net config workstation 更改可配置工作站服务设置。

svchost是什么

svchost是什么CPU是电脑的重要组成部分，是不可缺少的角色。

下面是店铺带来的关于svchost是什么的内容，欢迎阅读!svchost是什么：svchost.exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

这个程序对系统的正常运行是非常重要，而且是不能被结束的。

用途说明svchost.exe可以几个同时存在，windows 2000一般有2个svchost进程，一个是RPCSS(Remote Procedure Call)服务进程，另外一个则是由很多服务共享的一个svchost.exe。

而在windows XP 中，则一般有4个以上的svchost.exe服务进程，在XP之后的系统中则更多(WIN7一般是6个，但所有系统中数目都不是绝对的，有时候多一点少一点也是正常现象，是不是病毒也不能杞人忧天，需要用合理的方法来判断)，可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。

这样做在一定程度上减少了系统资源的消耗，不过也带来一定的不稳定因素，因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。

该进程无法用任务管理器终止，如果用工具强制终止会立刻得到提示并自动关机(如果没有，说明该进程有问题，但不要轻易尝试终止这个进程!)。

另外，有很多的windows7(64位)系统中，系统盘下的SysWOW64文件夹(位于Windows文件夹内)内存在一个svchost.exe，即使有也不必惊慌，没有任何证据表明这是一个可疑的文件，大多安全工具都没有指出它有问题，而且它拥有完整的信息(版本号、公司等等)，这应该是一个系统进程，因此不必担心。

文件信息以下信息均来自于文件网，请不要随便添加来自某些下载网站的蹩脚介绍误导他人![1] 注释: svchost.exe是一类通用的进程名称。

计算机网络四级理论2-1

在Windows XP中，如果某设备没有安装驱动程序，设备管理器在显示该设备时就可能以一 214 个（）作为它的图标。（A）红色的叉（B）黄色的问号（C）黄色的惊叹号（D）蓝色的逗号在Windows XP中，如果某设备被禁用，在设备管理器显示的该设备图标上会显示一个（） 215 。（A）红色的叉（B）黄色的问号（C）黄色的惊叹号（D）蓝色的逗号 216 在Windows XP中，可以通过“设备管理器”启用或禁用某个设备。（）注册表基本知识下列哪种数据类型专用于存储硬件或驱动程序所占用的资源列表，不能修改该处的数据。 217 （）（A）REG_DWORD（B）REG_MULTI_SZ（C）REG_BINARY（D） REG_FULL_RESOURCE_DESCRIPTOR （）注册表键包含Windows Explorer正确地将文件类型与应用程序相关联使用的配置信息 218 。（A）HKEY_COMPUTER_CONFIG（B）HKEY_CLASSES_ROOT（C）HKEY_CURRENT_CONFIG（D） HKEY_APP_CONFIG 在Windows 98操作系统中，注册表物理上包含两个不同的文件来最大限度地提高配置的灵 219 活性，这两个文件就是User.dat和System.dat。（）注册表的维护方法 220 在Windows XP中可以打开注册表编辑器的是（）。（A）gpedit.msc（B）regedt32.exe（C）msconfig（D）regsvr32 221 在Windows Xp的注册表编辑器中不能进行的操作是（）。（A）将注册表项添加到收藏夹（B）拷贝文本文件到注册表根项文件夹下（C）修改注册表中的已知项的值（D）导入导出注册表注册表编辑不当可能会严重损坏你的系统，在更改注册表之前应备份计算机上任何有价值 222 的数据。（）常用注册表操作在Windows Xp的注册表编辑器中，打开 HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System(若System子项不存在，则创建该子项)。新建一个DWORD值项： 223 NoDispAppearancePage，并将其数据设置为1，则（）。（A）禁止修改桌面属性（B）禁止修改显示属性的外观选项卡（C）加快菜单显示速度（D）加快开关机速度在Windows Xp的注册表编辑器中，在HKEY_CURRENT_USER\Control Panel\Desktop下找到 224 “MenuShowDelay”主键，把它的值改为0，则（）。（A）禁止修改桌面属性（B）禁止修改显示属性的外观选项卡（C）加快菜单显示速度（D）加快开关机速度 225 在Windows Xp的注册表编辑器中，通过某些设置可以使关机速度明显加快。（）进程概念及基本操作在Windows Xp中如果遇到结束不了的进程，可以使用“ntsd -c q -p PID”命令来强制结 226 束，其中“PID”是（）。（A）要终止的进程的ID（B）用户名的ID（C）操作系统的ID（D）DNS服务的ID "在Windows Xp中，（）命令行工具显示本地或远程系统上运行的相关任务或进程的列表 227 。（A）tasklist（B）tskill（C）ntsd -c q -p PID（D）show task 在Windows Xp中，进程为应用程序的运行实例，是应用程序的一次动态执行。即它是操作 228 系统当前运行的执行程序。（√）系统服务 229 下列不属于服务管理窗口内服务启动类型的选项是（）。（A）自动（B）手动（C）已禁用（D）已启动 230 下列选项中，不属于服务管理窗口内标准服务状态的是（）。（A）启动（B）暂停（C）恢复（D）自动通过服务管理窗口，我们可以管理本地或远程计算机上的服务,并查看每个服务的状态或描 231 述。（） Windows窗口的菜单项 232 在Windows操作中我们会遇到带点(●)的菜单项，这意味着（）。 C （A）表示该选项当前不能使用（B）表示选择该命令时，会出现一个对话框（C）表示当前选项带有附加的子选项（D）表示该选项是几个相关选项中的一个排他性选项 233 在Windows操作中我们会遇到带省略号(…)的菜单项，这意味着（）。 d （A）表示该选项当前不能使用（B）表示选择该命令时，会出现一个对话框（C）表示当前选项带有附加的子选项（D）表示该选项是几个相关选项中的一个排他性选项 234 在Windows操作中我们会遇到暗淡的菜单项，这意味着该选项当前不能使用。（） T

计算机操作系统(第3版)课后习题答案(完整版)

深入学习中国共产党地方委员会工作条例中国共产党党组工作条例试行党政领导干部选拔任用工作条例等法规制度学习市委加强领导班子思想政治建设的实施意见等制度文件学习中纪委机关中央组织部关于加强换届风气监督的通知和中央省委市委有关严肃换届纪律的精神和要求特别是九个严禁止九个一律纪律要求重点掌握四个廉洁四个自觉深入贯彻落Biblioteka 中央和省市委关于从严治党的重大决策部署
4
1 1．试说明引起进程创建的主要事件。答：引起进程创建的主要事件有：用户登录、作业调度、提供服务、应用请求。 1 2．试说明引起进程被撤销的主要事件。答：引起进程被撤销的主要事件有：正常结束、异常结束（越界错误、保护错、非法指令、特权指令错、运行超时、等待超时、算术运算错、I/O 故障）、外界干预（操作员或操作系统干预、父进程请求、父进程终止）。 1 3．在创建一个进程时所要完成的主要工作是什么？答：（1）OS 发现请求创建新进程事件后，调用进程创建原语Creat()；（2）申请空白PCB；（3）为新进程分配资源；（4）初始化进程控制块；（5）将新进程插入就绪队列. 1 4．在撤销一个进程时所要完成的主要工作是什么？答：（1）根据被终止进程标识符，从PCB 集中检索出进程PCB，读出该进程状态。（2）若被终止进程处于执行状态，立即终止该进程的执行，置调度标志真，指示该进程被终止后重新调度。（3）若该进程还有子进程，应将所有子孙进程终止，以防它们成为不可控进程。（4）将被终止进程拥有的全部资源，归还给父进程，或归还给系统。（5）将被终止进程PCB 从所在队列或列表中移出，等待其它程序搜集信息。 1 5．试说明引起进程阻塞或被唤醒的主要事件是什么？答：a. 请求系统服务；b. 启动某种操作；c. 新数据尚未到达；d. 无新工作可做. 1 6．进程在运行时存在哪两种形式的制约？并举例说明之。答：（1）间接相互制约关系。举例：有两进程A 和B，如果A 提出打印请求，系统已把唯一的一台打印机分配给了进程B，则进程A 只能阻塞；一旦B 释放打印机，A 才由阻塞改为就绪。（2）直接相互制约关系。举例：有输入进程A 通过单缓冲向进程B 提供数据。当缓冲空时，计算进程因不能获得所需数据而阻塞，当进程A 把数据输入缓冲区后，便唤醒进程B；反之，当缓冲区已满时，进程A 因没有缓冲区放数据而阻塞，进程B 将缓冲区数据取走后便唤醒A。 1 7．为什么进程在进入临界区之前应先执行 “进入区”代码？而在退出前又要执行 “退出区”代码？答：为了实现多个进程对临界资源的互斥访问，必须在临界区前面增加一段用于检查欲访问的临界资源是否正被访问的代码，如果未被访问，该进程便可进入临界区对资源进行访问，并设置正被访问标志，如果正被访问，则本进程不能进入临界区，实现这一功能的代码为" 进入区"代码；在退出临界区后，必须执行" 退出区"代码，用于恢复未被访问标志，使其它进程能再访问此临界资源。 18. 同步机构应遵循哪些基本准则？为什么？答：同步机构应遵循的基本准则是：空闲让进、忙则等待、有限等待、让权等待原因：为实现进程互斥进入自己的临界区。 19. 试从物理概念上说明记录型信号量wait 和signal。

操作系统安全之进程

常见的系统进程
• svchost.exe ：是一个属于微软Windows 操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库 (DLL) 中运行服务的通用主机进程名称。 windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于 “%systemroot%system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。
常见的系统进程
但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。这个进程对系统的正常运行是非常重要,而且是不能被结束的。 • 案例：找出三个用svchost.exe启动的系统服务
常见的系统进程
• explorer.exe：资源管理器，就像任务条，：桌面等等。可以从任务管理器中停掉它，以节省内存。 • System Idle Process 这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器。
W进程
• 应用程序进程——正常的用户进程 • 存在安全风险的进程——各种恶意程序
• 系统进程用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身，他们是系统运行所必须的。
Xp的系统进程
• 自学，上网查阅，并提问
常见的系统进程
• 操作系统不同，打开的系统进程也有不同, 以下以windows2000 为例 • smss.exe ：Session Manager，这个进程是不可以从任务管理器中关掉的。它是一个会话管理子系统，负责启动用户会话。 • spoolsv.exe : 缓冲（spooler）服务是管理缓冲池中的打印和传真作业。 • winlogon.exe: 管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。

常见的系统进程(XP)

以下是一些常见的系统进程！注：快速查找进程名按下Ctrl+F键system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

是否为系统进程: 是csrss.exe进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统，用以控制Windows图形相关子系统。

是否为系统进程: 是ddhelp.exe进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

是否为系统进程: 是dllhost.exe进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

是否为系统进程: 是inetinfo.exe进程文件: inetinfo or inetinfo.exe进程名称: IIS Admin Service Helper描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

是否为系统进程: 是internat.exe进程文件: internat or internat.exe进程名称: 无效Locales描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。

电脑后台程序详解

以下系统进程是纯净的windows XP SP2系统经过一般优化（就是关闭系统不必要的服务、禁用一些不必要的功能）后，所存在的系统进程。

里面除了个别的几项可以关闭外，其他的都是系统正常运行必须的。

而且只保留这些进程的话，系统完全可以正常运行（上网、玩游戏、办公等）没有任何问题。

这基本算是最精简最优化的系统进程了。

（下面如果哪项你觉得你用不着，可以将其所关联的服务，设为停止、禁用，就能关闭该进程）进程命令行（镜像路径）进程所关联服务和进程的用处（停止、禁用服务，该进程会被关闭）系统必须System SYSTEM是WINDOWS页面内存管理进程，系统运行必须的进程。

系统必须smss.exe\SystemRoot\System32\smss.exe该进程为会话管理子系统用以初始化系统变量等，系统运行必须的进程。

系统必须csrss.exe C:\WINDOWS\system32\csrss.exe该进程管理Windows图形相关任务，系统运行必须的进程。

系统必须winlogon.exewinlogon.exe用户登陆程序，管理用户登录和退出。

系统必须services.exe C:\WINDOWS\system32\services.exe Event Log和Plug and Play 系统必须。

系统必须svchost.exe C:\WINDOWS\system32\svchost -k DcomLaunch DCOM Server Process Launcher和Terminal Services系统必须。

系统必须wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe Windows操作系统的一部分。

用于通过WinMgmt.exe程序处理WMI操作，系统运行必须。

系统必须svchost.exe C:\WINDOWS\system32\svchost -k rpcss Remote Procedure Call (RPC)系统必须svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs 相关服务太多，不列举了。

什么是电脑系统进程？它能做什么？电脑系统进程详解

什么是系统进程？它能做什么？怎样看懂电脑系统进程？进程是程序在计算机上的一次执行活动。

当你运行一个程序，你就启动了一个进程。

显然，程序是死的(静态的)，进程是活的(动态的)。

进程可以分为系统进程和用户进程。

凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身；用户进程就是所有由你启动的进程。

进程是操作系统进行资源分配的单位。

你可以通过快捷键Ctrl+alt+del打开任务管理器来查看进程标签。

也可以在任务栏的空白处点击鼠标右键选择“任务管理器”并查看其中的进程标签。

危害较大的可执行病毒同样以“进程”形式出现在系统内部（一些病毒可能并不被进程列表显示，如“宏病毒”），那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。

因此，学会查看和管理进程，对我们系统的稳定以及安全都有极其深刻的意义。

今天我就带大家来学习以及玩转系统进程。

关键进程详解在系统当前运行的进程里包括：系统管理计算机个体和完成各种操作所必需的进程；用户开启、执行的额外程序进程，当然也包括用户不知道，而自动运行的非法进程（它们就有可能是病毒程序）。

在这些进程里面，有些进程是系统运行所必须调用的进程我们称之为关键进程。

了解了哪些是关键进程后，有助于我们找出分辨“黑白”查杀病毒。

Aactmovie.exe actmovie.exe是微软Windows操作系统自带的程序，用于支持显示卡运行一些屏幕保护和微软程序。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题agentsvr.exe agentsvr.exe是一个ActiveX插件，用于多媒体程序。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

alg.exe alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

ASPNET_WP.exe ASPNET_WP.exe是涉及Microsoft 技术的程序运行所必须的程序。

任务管理器进程详解

【下面列出更多的进程和它们的简要说明】
进程名描述
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
cisvc.exe 索引服务
madmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。
smlogsvc.exe配置性能日志和警报。
1 Ctrl+Alt+Del
最常见的方法启动任务管理器的方法：
在Windows 98或更高版本中，使用 Ctrl+Alt+Delete 组合键就可以直接调出。不过如果接连按了两次的话，可能会导致Windows系统重新启动，假如此时还未保存数据的话，恐怕就欲哭无泪了。
【msmsgs】：这是微软的Windows Messengr(即时通信软件)著名的MSN进程，在WinXP的家庭版和专业版里面绑定的，如果你还运行着Outlook和MSN Explorer等程序，该进程会在后台运行支持所有这些微软号称的很Cool的，NET功能等新技术。
【msn6】：这是微软在WinXP里面绑定的MSN Explorer (MSN浏览器)进程，该进程需要msmsgs.exe事先运行。
wins.exe 为注册和解析 NetBIOS 型名称的TCP/IP客户提供NetBIOS名称服务

ThinkPad XP系统进程开机启动优化

小黑的官方正版操作系统，进程查看居然有近70个近程，是不是把你吓到了，下面将详细的解析THINKPAD的进程：1.防病毒相关程序；2. 系统管理程序，如电源管理程序；3. 快捷键程序；4. 自己希望自动启动的程序；5. 怎么关也关闭不了的程序。

A：THINKPAD自带软件类1、ACTRAY和ACWLICON：解释：这两项是THINKPAD专用程序ThinkVantage Access Connections的启动项，这个程序是用来在不同的网络环境中自动切换本本的网络设置的。

如果你在家用ADSL，在办公室使用公司局域网或者无线LAN，你可以分别设定不同的网络方案方便的在网络环境改变时顺利连接INTERNET。

ACTRAY用于显示系统托盘AC的图标方便更改和切换设置，ACWLICON是在系统托盘显示无线网卡的状态、信号强度，也可以用来关闭无线网络。

即使禁用这个也没关系，这些信息还是可以显示的，INTEL802.11的驱动本身也有一个关于信号的小图标在系统托盘区的建议：可以先把这两项禁用，如果需要使用ThinkVantage Access Connections，设定环境方案时程序会自动启用2、AMSG 解释：Access IBM Message Center的启动程序，IBM信息中心建议：禁用3、BATLOGEX 解释：电池日志记录项建议：禁用吧，没看出什么有影响4、CSSAUTH 解释：客户端安全解决方案（Client Security Solutions）的启动项之一，安装了CSS或者R&R（系统恢复）会有这个项目建议：如果你正在使用CSS或者你在使用 R&R做备分时启用了密码项，建议你保留该启动项，否则可以禁用5、EZEJMNAP 解释：IBM用来管理外接可以热插拔设备的程序，包括X系列的底座建议：禁用，XP本身现在对外接设备的管理已经很好了，但如果使用了X系列的底座，建议打开6、LPMGR 解释：THINKPAD最新的系统管理软件：ThinkVantage Productivity Center的启动项，用来引导用户访问THINKPAD的自我帮助系统，使用户更便于的使用有关的ThinkVantage 技术。

Windows各个进程的意思及作用

Windows进程详解以下以Windows XP系统为例介绍1.最基本的系统进程此类系统进程是系统运行的必备条件，只有这些进程处于活动状态，系统才能正常运行。

因此，它们是不能被结束任务的。

winlogon.exe：管理用户登录。

csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。

System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。

smss.exe：这是一个会话管理子系统，负责启动用户会话。

services.exe：这是系统服务管理工具，包含很多系统服务。

lsass.exe：这是一个本地的安全授权服务，管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

explorer.exe：资源管理器。

SPOOLSV.EXE：管理缓冲区中的打印和传真作业，将文件加载到内存中以便迟后打印。

svchost.exe：系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。

多个Svchost.exe如果同时运行，则表明当前有多组服务处于活动状态，多个DLL文件在调用它。

2.附加的系统进程附加的系统进程不是必需要运行的，可以根据服务管理的需要来结束相关进程。

mstask.exe：允许程序在指定时间运行。

regsvc.exe：允许远程注册表*作。

winmgmt.exe：提供系统管理信息。

inetinfo.exe：通过Internet 信息服务的管理单元提供FTP 连接和管理。

tlntsvr.exe：允许远程用户登录到系统并且使用命令行运行控制台程序。

tftpd.exe：实现TFTP Internet 标准。

该标准不要求用户名和密码。

远程安装服务的一部分。

termsrv.exe：提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional桌面会话以及运行在服务器上的基于Windows 的程序。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

XP 系统正常运行所需的进程
alg.exe Windows网络连接共享和网络连接防火墙
cmd.exe 命令行
conime.exe 输入法编辑器相关程序
csrss.exe 子系统服务器进程
ctfmon.exe Microsoft Office的语言栏
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标（注意：不是internet，是internat）
llssrv.exe 证书记录服务
lsass.exe 管理IP 安全策略以及启动IKE和IP 安全驱动程序
mstask.exe 计划任务
nvsvc32.exe NVIDIA显示卡相关程序
point32.exe 微软的鼠标驱动
regsvc.exe 远程注册表操作，开启系统服务remoteregister运行的
services.exe 包含很多系统服务
smss.exe session manager会话管理器
spoolsv.exe 打印缓冲池
svchost.exe windows 2000/xp 的文件保护系统
system Windows System Process
system idle process 用于显示CPU可用资源百分比情况。

tftpd.exe 实现tftp internet标准。