任务管理器-进程名称详解之欧阳歌谷创作

Windows 2000/XP的文件保护系统
explorer.exe
资源管理器(internat.exe托盘区的拼音图标)
Explorer.exe
explorer.exe
资源管理器
faxsvc.exe
帮助您发送和接收传真。
faxsvc.exe
帮助您发送和接收传真。
fcssas.exe
Windows版本的Forefront Client Security
Name
欧阳歌谷（2021.02.01）
Explain
alg.exe
是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的
asfagent.exe
是Dell电脑系统管理套件的一部分。
ccmexec.exe
是微软SMS操作系统服务。该SMS Agent Host服务在其它服务之上。这个程序对你系统的正常运行是非常重要的。
Generic Host Process for Win32 Services
如果你安装了ZoneAlarm以后，在连接Internet时ZonAlarm总是抱怨链接不到Internet，那么你就应该好好看看下面的文字。Svhost.exe就是Generic Service Host，意思就是说，它是其他服务的主机。如果你的Internet连接不工作了，很有可能是你禁止了一些必须的服务，比如如果你禁止了“DNS搜索”功能，那么当你输入www.cfan.com.cn时就不会连接上网，但如果输入IP地址，尽管还是可以上网，但实际上你已经破坏了上网冲浪的关键进程！
grovel.exe
扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间(只对NTFS文件系统有用)
grovel.exe
扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。
hkcmd.exe
是Intel显示卡相关程序，用于配置和诊断相关设备
RsEng.exe
协调用来储存不常用数据的服务和管理工具。
RsFsa.exe
管理远程储存的文件的操作。
RsFsa.exe
管理远程储存的文件的操作。
RsSub.exe
控制用来远程储存数据的媒体。
RsSub.exe
控制用来远程储存数据的媒体
rsvp.exe
为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
explorer
这可不是Internet Explorer，explorer.exe总是在后台运行，它控制着标准的用户界面、进程、命令和桌面等，如果打开“任务管理器”，就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB内存不等。
cisvc.exe
Indexing服务。
cisvc.exe
索引服务
clipsrv.exe
支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面
clipsrv.exe
支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。
Csrss
这是Windows的核心部份之一，全称为Client Server Process。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存，建议不要修改此进程，让它运行好了。
如果你有一个Creative SBLive系列的声卡，就可能击现这个进程，它占用大约2.3MB到2.6MB的内存。有些奇怪的是，当我从任务栏禁止了这个进程后，通过DVD实验，并没有发生任何错误。但如果你将这个文件重新命名了，就会出现windows的文件保护警告窗口，而且Creative Mixer和AudioHQ程序加载出错。当然你希望节省一些内存，那么可以将它禁止。
估计你是装了MSN(windows live messenger)，自动了加载金山反病毒插件。
Ldle
如果你在“任务管理器”看到它显示99%的占用率，千万不要害怕，实际上这是好事，因为这表示你的计算机目前有99%的性能等待你使用！这是关键进程，不能结束。该进程只有16KB的大小，循环统计CPU的空闲度。
rsvp.exe
为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
SCaห้องสมุดไป่ตู้dSvr.ex
对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
SCardSvr.exe
对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
services.exe
包含很多系统服务
services.exe包含很多系统服务
svchost.exe
包含很多系统服务->eventsystem。(SPOOLSV.EXE将文件加载到内存中以便迟后打印。)
Svchost.exe
是NT核心系统的非常重要的进程，对于2000、XP来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一
svchost.exe
netdde.exe
提供动态数据交换(DDE)的网络传输和安全特性。
ntfrs.exe
在多个服务器间维护文件目录内容的文件同步。
ntfrs.exe
在多个服务器间维护文件目录内容的文件同步
Point32
这是安装了特殊的鼠标软件(Intellimouse等等)后启动的等程序，由于在WinXP里面内建了很多鼠标新功能，所以，就没有必要在系统后台运行，既浪费1.1MB到1.6MB的内存，还要在任务栏占个地方！
mstask.exe
允许程序在指定时间运行。(系统服务)->schedule
Mstask.exe
mstask.exe
允许程序在指定时间运行。
Navpw32
这是安装了NortonAntiVirus2002软件后启动的进程，除非你不需要病毒检测功能了，否则不要结束这个
netdde.exe
提供动态数据交换(DDE)的网络传输和安全特性。
Csrss.exe
csrss.exe
子系统服务器进程
csrss.exe子系统服务器进程
Ctfmon
这是安装了WinXP(尤其是安装ofice XP)后，在桌面右下角显示的“语言栏”，如果不希望它出现，可通过下面的步骤取消
ctfmon.exe
是Microsoft Office产品套装的一部分，是有关输入法的一个可执行程序。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。另外，ctfmon.exe可能被感染上木马而成为病毒程序。
dfssvc.exe
管理分布于局域网或广域网的逻辑卷。
dfssvc.exe
管理分布于局域网或广域网的逻辑卷
dmadmin.exe
磁盘管理请求的系统管理服务。
dns.exe
应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
dns.exe
应答对域名系统(DNS)名称的查询和更新请求
dovldr32
系统进程管理
Smss.exe
smss.exe Session Manager
snmp.exe
包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmp.exe
包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe
接收由本地或远程SNMP代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上SNMP管理程序。
mDNSResponder.exe
是一款名为Bonjour的音乐分享软件相关程序”，据说苹果公司的一些产品（如Safari浏览器）中也捆绑有它，不过在安装前会询问，而且在系统的“添加或者删除程序”中也有卸载入口，但ADOBE CS3则没有。Adobe挺流氓的，没有提示直接安装，要它没用，删！
mnmsrvc.exe
msdtc.exe
并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。
msiexec.exe
依据.MSI文件中包含的命令来安装、修复以及删除软件。
msiexec.exe
依据.MSI文件中包含的命令来安装、修复以及删除软件。
MsMpEng.exe
是Windows Defender的实时防护核心模块
Internat.exe
internat.exe
托盘区的拼音图标
ismserv.exe
允许在Windows Advanced Server站点间发送和接收消息。
ismserv.exe
允许在Windows Advanced Server站点间发送和接收消息
kxeserv.exe
就是金山反病毒进程，可以从系统服务里关闭，也可以手动卸载。
smax4pnp.exe
是Analogue声卡设备相关程序
smlogsvc.exe
配置性能日志和警报。
smlogsvc.exe
配置性能日志和警报。
Smss
只有45KB的大小却占据着300KB到2MB的内存空间，这是一个Windows的核心进程之一，是windows NT内核的会话管理程序。
smss.exe
snmptrap.exe
接收由本地或远程SNMP代理程序产生的陷阱(trap)消息，然后将消息传递到运行在这台计算机上SNMP管理程序。
SPOOLSV.EXE
将文件加载到内存中以便迟后打印
Svchost
这实际上是一个服务(service)，有时你会经常在“任务管理器”里看到好几个一样的该进程(分别掌管着system,network，user或者其他)，在windows XP里面，如果你结束了这个进程，那么系统就会在一分钟之内自动关闭，在windows2000中，该进程将显示为关键进程，禁止结束！
llssrv.exe
证书记录服务
locator.exe
管理RPC名称服务数据库.->rpclocator(区RpcSs)
locator.exe
管理RPC名称服务数据库
Lsass.exe
lsass.exe
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
lsass.exe
这个进程是不可以从任务管理器中关掉的。这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是'通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
msmsgs
这是微软的Windows Messengr(即时通信软件)着名的MSN进程，在WinXP的家庭版和专业版里面绑定的，如果你还运行着Outlook和MSN Explorer等程序，该进程会在后台运行支持所有这些微软号称的很Cool的，NET功能等新技术。
msn6
这是微软在WinXP里面绑定的MSN Explorer (MSN浏览器)进程，该进程需要msmsgs.exe事先运行。
允许有权限的用户使用NetMeeting远程访问Windows桌面。
mnmsrvc.exe
允许有权限的用户使用NetMeeting远程访问'Windows桌面。
msascui.exe
是微软反间谍软件windows defender的程序。
msdtc.exe
并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护资源管理器。
IEXPLORE
这才是IE浏览器。当我们用它上网冲浪时，它占有7.3MB甚至更多的内存。当然，这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时，它并不会从任务管理器消失，IEXPLORE.EXE依然在后台运行着，它的作用是加快我们再一次打开IE的速度。
inetinfo.exe msftpsvc,w3svc,iisadmn
Promon
这是Intel系列显卡安装的程序，在任务栏显示图标控制程序，占据大约656KB到1.1MB的内存。
regsvc.exe
允许远程注册表操作。(系统服务)->remoteregister
regsvc.exe
允许远程注册表操作。(系统服务)->remoteregister
RsEng.exe
协调用来储存不常用数据的服务和管理工具。
lsass.exe
管理IP安全策略以及启动ISAKMP/Oakley (IKE)和IP安全驱动程序。(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务）
lserver.exe
注册客户端许可证。
lserver.exe
注册客户端许可证
madmin.exe
磁盘管理请求的系统管理服务。