任务管理器-进程名称详解之欧阳歌谷创作

任务管理器里的各个进程【Csrss】这是Windows的核心部份之一，全称为Client Server Process。

我们不能结束该进程。

这个只有4K的进程经常消耗3MB到6MB左右的内存，建议不要修改此进程，让它运行好了【Ctfmon】这是安装了WinXP(尤其是安装ofice XP)后，在桌面右下角显示的“语言栏”，如果不希望它出现，可通过下面的步骤取消：双击“控制面板”，“区域和语言设置”，单击“语言”标签，单击“详细信息”按钮，打开“文字服务和输入语言”对话框，单击下面“首选项”的“语言栏”按钮，打开“语言栏设置”对话框，取消“在桌面上显示语言栏”的勾选即可。

不要小看这个细节，它会为你节省1.5MB到4MB的内存。

【dovldr32】如果你有一个Creative SBLive系列的声卡，就可能击现这个进程，它占用大约2.3MB 到2.6MB的内存。

有些奇怪的是，当我从任务栏禁止了这个进程后，通过DVD实验，并没有发生任何错误。

但如果你将这个文件重新命名了，就会出现windows的文件保护警告窗口，而且Creative Mixer和AudioHQ程序加载出错。

当然你希望节省一些内存，那么可以将它禁止。

【explorer】这可不是Internet Explorer，explorer.exe总是在后台运行，它控制着标准的用户界面、进程、命令和桌面等，如果打开“任务管理器”，就会看到一个explorer.exe在后台运行。

根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB 内存不【Idle】如果你在“任务管理器”看到它显示99%的占用率，千万不要害怕，实际上这是好事，因为这表示你的计算机目前有99%的性能等待你使用！这是关键进程，不能结束。

该进程只有16KB的大小，循环统计CPU的空闲度。

【IEXPLORE】/【iexplore】这才是IE浏览器。

当我们用它上网冲浪时，它占有7.3MB甚至更多的内存。

任务管理器中进程名的解释任务管理器中进程名的解释 因为操作系统各异，对进程的需求也是不同的，主要掌握处理⽅法即可化解⽭盾，下⾯是是⼀些任务管理器中进程名的解释，希望对你了解进程有所帮助！ mss.exe　SessionManager csrss.exe ⼦系统服务器进程 winlogon.exe　管理⽤户登录 services.exe　包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

svchost.exe Windows 2000/XP 的⽂件保护系统 SPOOLSV.EXE 将⽂件加载到内存中以便迟后打印。

explorer.exe　资源管理器 internat.exe　托盘区的'拼⾳图标 mstask.exe　允许程序在指定时间运⾏。

regsvc.exe　允许远程注册表操作。

(系统服务)->remoteregister winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe msftpsvc,w3svc,iisadmn tlntsvr.exe tlnrsvr tftpd.exe 实现 TFTP Internet 标准。

该标准不要求⽤户名和密码。

termsrv.exe termservice dns.exe 应答对域名系统(DNS)名称的查询和更新请求 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能⼒ ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息 ups.exe 管理连接到计算机的不间断电源(UPS wins.exe　为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务 llssrv.exe　证书记录服务 ntfrs.exe 在多个服务器间维护⽂件⽬录内容的⽂件同步 RsSub.exe 控制⽤来远程储存数据的媒体 locator.exe 管理 RPC 名称服务数据库 lserver.exe 注册客户端许可证 dfssvc.exe管理分布于局域⽹或⼴域⽹的逻辑卷 clipsrv.exe ⽀持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页⾯ msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，⽂件系统 或其它事务保护护资源管理器 faxsvc.exe帮助您发送和接收传真 cisvc.exe 索引服务 dmadmin.exe 磁盘管理请求的系统管理服务 mnmsrvc.exe 允许有权限的⽤户使⽤ NetMeeting 远程访问 Windows 桌⾯ netdde.exe提供动态数据交换 (DDE) 的⽹络传输和安全特性 smlogsvc.exe配置性能⽇志和警报 rsvp.exe为依赖质量服务(QoS)的程序和控制应⽤程序提供⽹络信号和 本地通信控制安装功功能 RsEng.exe 协调⽤来储存不常⽤数据的服务和管理⼯具 RsFsa.exe 管理远程储存的⽂件的操作 grovel.exe扫描零备份存储(SIS)卷上的重复⽂件，并且将重复⽂件指向⼀ 个数据存储点，以节省磁盘空间(只对 NTFS ⽂件系统有⽤) SCardSvr.ex 对插⼊在计算机智能卡阅读器中的智能卡进⾏管理和访问控制 snmp.exe包含代理程序可以监视⽹络设备的活动并且向⽹络控制台⼯作 站汇报 snmptrap.exe接收由本地或远程 SNMP 代理程序产⽣的陷阱(trap)消息， 然后将消息传递到运⾏在这台计算机上 SNMP 管理程序 UtilMan.exe 从⼀个窗⼝中启动和配置辅助⼯具下载全⽂。

kisuplib.exe 金山毒霸升级进程正常情况下taskmgr.exe就是任务管理器是正常的程序但是建议你下一个冰剑看一看...CPU占用3%-10%是正常范围winword.exe是微软Microsoft Word的主程序。

该字处理程序是微软Microsoft Office组件的一部分。

KSafeTray.exe查看:508次金山卫士托盘程序安全等级(0-5): N/A (N/A无危险5最危险)mdm.exe is是微软Windows进程除错程序。

用于使用可视化脚本工具对Internet Explorer 除错。

该进程同时可能是Win32.Lydra.a木马，该木马允许攻击者访问你的计算机，窃取密码和个人数据。

explorer.exe是什么进程桌面进程（如果发现有多个explorer进程就是病毒）结束explorer.exe再运行它就行这个进程假死原因1:程序起用太多解决方法:关闭一些程序原因2:病毒、恶意代码解决方法:下载最新的防病毒软件,杀毒原因3：系统运行应用软件出错，造成停止响应（尤其在WIN98中）解决：强行关闭程序（CTRL+ALT+DEL）原因4:实时监控软件解决：关闭原因5:降温软件解决：关闭原因6：驱动不兼容如安装via 4合1 驱动的时候，再进系统，资源占用率，100% 解决：上网当最新的原因7：含HT技术的P4CPU由于自身设计的关系（为最大限度的利用CPU而优化），容易出现占用率为100%解决：关闭HT原因8：被别人入侵解决方法:用netstat -an 查看是否有一些异常的活动端口，一般防火墙可以解决问题。

Svchost.exe如果您怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。

一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序，如果您在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

gpedit.msc－－－－－--------------------组策略sndrec32－－－－－－－------------------录音机nslookup－－－－－－－------------------ip地址侦测器explorer－－－－－－－------------------打开资源管理器logoff－－－－－－－－------------------注销命令tsshutdn－－－－－－－------------------60秒倒计时关机命令lusrmgr.msc－－－－---------------------本机用户和组services.msc－－－----------------------本地服务设置oobe/msoobe /a－－－－------------------检查xp是否激活notepad－－－－－－－-------------------打开记事本cleanmgr－－－－－－－------------------垃圾整理net start messenger－－－－-------------开始信使服务compmgmt.msc－－－----------------------计算机管理net stop messenger－－－－－------------停止信使服务conf－－－－－－－－－－－--------------启动dvdplay－－－－－－－－-----------------dvd播放器charmap－－－－－－－－-----------------启动字符映射表diskmgmt.msc－－－----------------------磁盘管理实用程序calc－－－－－－－－－－－--------------启动计算器dfrg.msc－－－－－－－------------------磁盘碎片整理程序chkdsk.exe－－－－－--------------------chkdsk磁盘检查devmgmt.ms c－－－----------------------设备管理器regsvr32 /u *.dll－－－－---------------停止dll文件运行drwtsn32－－－－－－-------------------系统医生rononce －p －－－－--------------------15秒关机dxdiag－－－－－－－－－----------------检查directx信息regedt32－－－－－－－------------------注册表编辑器msconfig.exe－－－----------------------系统配置实用程序rsop.msc－－－－－－－------------------组策略结果集mem.exe－－－－－－－－-----------------显示内存使用情况regedit.exe－－－－---------------------注册表winchat－－－－－－－－-----------------xp自带局域网聊天progman－－－－－－－－-----------------程序管理器winmsd－－－－－－－－－----------------系统信息perfmon.msc－－－－---------------------计算机性能监测程序winver－－－－－－－－－----------------检查windows版本sfc /scannow－－－－－------------------扫描错误并复原winver－－－－－－－－－----------------检查windows版本wmimgmt.msc－－－－---------------------打开windows管理体系结构wupdmgr－－－－－－－－-----------------windows更新程序w脚本－－－－－－－－-------------------windows脚本宿主设置write－－－－－－－－－－---------------写字板winmsd－－－－－－－－－----------------系统信息wiaacmgr－－－－－－－------------------扫描仪和照相机向导winchat－－－－－－－－-----------------xp自带局域网聊天mem.exe－－－－－－－－-----------------显示内存使用情况msconfig.exe－－－----------------------系统配置实用程序mplayer2－－－－－－－------------------简易mspaint－－－－－－－－-----------------画图板mstsc－－－－－－－－－－---------------远程桌面连接mplayer2－－－－－－－------------------媒体播放机magnify－－－－－－－－-----------------放大镜实用程序mmc－－－－－－－－－－－－-------------打开控制台mobsync－－－－－－－－-----------------同步命令dxdiag－－－－－－－－－----------------检查directx信息drwtsn32－－－－－－------------------- 系统医生devmgmt.msc－ ?----------------------设备管理器dfrg.msc－－－－－－－------------------磁盘碎片整理程序diskmgmt.msc－－－----------------------磁盘管理实用程序dcomcnfg－－－－－－－------------------打开系统组件服务ddeshare－－－－－－－------------------打开dde共享设置dvdplay－－－－－－－－-----------------dvd播放器net stop messenger－－－－－------------停止信使服务net start messenger－－－－-------------开始信使服务notepad－－－－－－－－-----------------打开记事本nslookup－－－－－－－------------------网络管理的工具向导ntbackup－－－－－－－------------------系统备份和还原narrator－－－－－－－------------------屏幕“讲述人”nyessmgr.msc－－－－---------------------移动存储管理器nyessoprq.msc－－－----------------------移动存储管理员操作请求netstat －an－－－－--------------------(tc)命令检查接口syncapp－－－－－－－－-----------------创建一个公文包sysedit－－－－－－－－-----------------系统配置编辑器sigverif－－－－－－－------------------文件签名验证程序sndrec32－－－－－－－------------------录音机shrpubw－－－－－－－－-----------------创建共享文件夹secpol.msc－－－－－====================本地安全策略syskey－－－－－－－－－================系统加密，一旦加密就不能解开，保护windows xp系统的双重密码services.msc－－－======================本地服务设置sndvol32－－－－－－－==================音量控制程序sfc.exe－－－－－－－－=================系统文件检查器sfc /scannow－－－======================windows文件保护tsshutdn－－－－－－－==================60秒倒计时关机命令tourstart－－－－－－===================xp简介（安装完成后出现的漫游xp程序）taskmgr－－－－－－－－=================任务管理器eventvwr－－－－－－－==================事件查看器eudcedit－－－－－－－==================造字程序explorer－－－－－－－==================打开资源管理器packager－－－－－－－==================对象包装程序perfmon.msc－－－－=====================计算机性能监测程序progman－－－－－－－－=================程序管理器regedit.exe－－－－=====================注册表rsop.msc－－－－－－－==================组策略结果集regedt32－－－－－－－==================注册表编辑器rononce －p －－－－====================15秒关机regsvr32 /u *.dll－－－－===============停止dll文件运行regsvr32 /u zipfldr.dll－－－－－－=====取消zip支持cmd.exe－－－－－－－－=================cmd命令提示符chkdsk.exe－－－－－====================chkdsk磁盘检查ceryesgr.msc－－－－=====================证书管理实用程序calc－－－－－－－－－－－==============启动计算器charmap－－－－－－－－=================启动字符映射表cliconfg－－－－－－－==================sql server 客户端网络实用程序clipbrd－－－－－－－－=================剪贴板查看器conf－－－－－－－－－－－==============启动compmgmt.msc－－－======================计算机管理cleanmgr－－－－－－－==================垃圾整理ciadv.msc－－－－－－===================索引服务程序osk－－－－－－－－－－－－=============打开屏幕键盘odbcad32－－－－－－－==================odbc数据源管理器oobe/msoobe /a－－－－==================检查xp是否激活lusrmgr.msc－－－－=====================本机用户和组logoff－－－－－－－－－================注销命令iexpress－－－－－－－==================木马捆绑工具，系统自带nslookup－－－－－－－==================ip地址侦测器fsmgmt.msc－－－－－====================共享文件夹管理器utilman－－－－－－－－=================辅助工具管理器珍藏的最全的windows操作系统快捷键一、常见用法：F1 显示当前程序或者windows的帮助内容。

任务管理器进程全解任务管理器进程系统进程system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

是否为系统进程: 是csrss.exe进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统，用以控制Windows图形相关子系统。

是否为系统进程: 是ddhelp.exe进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

是否为系统进程: 是dllhost.exe进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

是否为系统进程: 是inetinfo.exe进程文件: inetinfo or inetinfo.exe进程名称: IIS Admin Service Helper描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

是否为系统进程: 是internat.exe进程文件: internat or internat.exe进程名称: Input Locales描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。

是否为系统进程: 是kernel32.dll进程文件: kernel32 or kernel32.dll进程名称: Windows壳进程描述: Windows壳进程用于管理多线程、内存和资源。

任务管理器中各个进程作用电脑突然间非常非常的卡，怎么办呢？其中比较有效办法就是用任务管理器结束占用内存或者cpu较高的进程，但是也面临一个问题，结束某些系统进程后系统会突然蓝屏，死机，或者出现各种异灵现象，所以我们有必要了解一下任务管理器中各个进程作用。

1.alg.exe - alg - 进程管理信息进程文件：alg or alg.exe进程名称：Application Layer Gateway Service进程类别：其他进程英文描述：alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考：alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp.属于：Microsoft Windows Operating System系统进程：Yes后台程序：Yes网络相关：Yes常见错误：N/A内存使用：N/A安全等级(0-5): 0间谍软件：No广告软件：No病毒：No木马：No2.conime.exe是Windows系统下负责输入法相关的系统进程，目前金山监控中心发现已经有黑客利用木马伪装成conime.exe，病毒在进入用户系统之后，会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。

Windows 任务管理器进程详解Win2000/XP 的任务管理器是一个非常有用的工具，它能提供我们很多信息，比如现在系统中运行的程序(进程)，但是面对那些文件可执行文件名我们可能有点茫然，不知道它们是做什么的，会不会有可疑进程(病毒，木马等)。

本文的目的就是提供一些常用的Win2000/XP 中的进程名，并简单说明它们的用处。

在W2K/XP中，同时按下crtl+shift+Esc键，可以打开Windows任务管理器，单击“进程”，可以看到很多正在运行的进程，仔细看看有很多奇怪的EXE文件在运行？下面这些并不是真正的服务，而是在不同情况下运行的程序或进程，很多还是必需的进程。

【Csrss】：这是Windows的核心部份之一，全称为Client Server Process。

我们不能结束该进程。

这个只有4K的进程经常消耗3MB 到6MB左右的内存，建议不要修改此进程，让它运行好了。

【Ctfmon】：这是安装了WinXP(尤其是安装ofice XP)后，在桌面右下角显示的“语言栏”，如果不希望它出现，可通过下面的步骤取消：双击“控制面板”，“区域和语言设置”，单击“语言”标签，单击“详细信息”按钮，打开“文字服务和输入语言”对话框，单击下面“首选项”的“语言栏”按钮，打开“语言栏设置”对话框，取消“在桌面上显示语言栏”的勾选即可。

不要小看这个细节，它会为你节省到4MB的内存。

【dovldr32】：如果你有一个Creative SBLive系列的声卡，就可能击现这个进程，它占用大约到的内存。

有些奇怪的是，当我从任务栏禁止了这个进程后，通过DVD实验，并没有发生任何错误。

但如果你将这个文件重新命名了，就会出现windows的文件保护警告窗口，而且Creative Mixer和AudioHQ程序加载出错。

当然你希望节省一些内存，那么可以将它禁止。

【explorer】：这可不是Internet Explorer，总是在后台运行，它控制着标准的用户界面、进程、命令和桌面等，如果打开“任务管理器”，就会看到一个在后台运行。

台式机任务管理器各类进程详解1.alg.exe - alg - 进程管理信息进程文件：alg or alg.exe进程名称：Application Layer Gateway Service进程类别：其他进程英文描述：alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考：alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

出品者：Microsoft Corp.属于：Microsoft Windows Operating System系统进程：Yes后台程序：Yes网络相关：Yes常见错误：N/A内存使用：N/A安全等级(0-5): 0间谍软件：No广告软件：No病毒：No木马：No2.conime.exe是Windows系统下负责输入法相关的系统进程，目前金山监控中心发现已经有黑客利用木马伪装成conime.exe，病毒在进入用户系统之后，会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。

辨别真假conime.exe以及清除方法conime.exe正确位置:C:WINDOWSsystem32conime.exe，然而木马病毒生成的先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘的%WINDOWS%\system32\dllcache\目录下，并且覆盖感染系统桌面进程的文件explorer.exe。

win10系统加固方案欧阳歌谷（2021.02.01）1、磁盘加密位元锁(Enable BitLocker)Windows 10中的磁盘加密位元锁可以用来加密任何硬盘上的信息，包括启动、系统甚至移动媒体，鼠标右键就可以在选项中加密Windows资源管理器中的数据。

用户可以在设置菜单中选择希望加锁的文件，被加密的文件可以被设置为只读，且不能被重新加密。

在保存好Bitlocker信息后关闭电脑，BitLocker的恢复信息存储在计算机的属性文件中，大多数情况下自动备份用户的密码恢复到Active Directory。

所以要确保可以访问这些属性，防止丢失密码后无法恢复文件。

2、提升安全级别Windows 10的用户帐户控制得到较大的改进，在区别合法和非法程序时表现得十分精确、迅速。

根据用户的登录方式(管理员或普通用户)默认UAC安全级别设置，可以选择不同敏感度的防御级别。

Windows 10中设计了一个简单的用户帐户控制滚动条，方便管理员或标准用户设置它们的UAC安全级别。

建议将UAC安全级别设置为“始终通知”，请放心Windows 10中遇到的安全通知要比Vista少很多。

虽然UAC功能提供了一个必要的防御机制，但是为了系统的稳定性，请谨慎使用管理员帐户。

3、及时升级在Windows 10的默认设置中，Windows升级服务将自动下载并安装重要的Windows系统和应用程序的升级包。

有一项研究表明，微软的软件是世界上补丁最多的产品。

但是系统并没有提醒你，及时更新其他的非系统软件，比如浏览器、媒体播放器等。

黑客们现在都喜欢从这些方面对电脑进行攻击。

4、备份数据道高一尺，魔高一丈。

有的时候真的是防不胜防，即使做了很多努力，当病毒来临时防御措施仍可能变的不堪一击。

及时备份重要数据才是王道，这样就算遇到了极具杀伤性的病毒，也可以通过恢复数据轻松解决。

5.关闭默认共享封锁系统后门同XP、Vista一样，在默认情况下也开启了网络共享。

任务管理器进程解释任务管理器各进程的中文解释1>、explorer.exe：全称Microsoft Windows Explorer，是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理，删除该程序会导致Windows图形界面无法适用。

explorer.exe也有可能是w32.Codered等病毒。

该病毒通过email邮件传播，当打开病毒发送的附件时，即被感染，会在受害者机器上建立SMTP服务，允许攻击者访问你的计算机、窃取密码和个人数据。

2>、taskmgr.exe：全称Windows Task Manager ，taskmgr.exe用于Windows任务管理器。

它显示你系统中正在运行的进程。

该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

3>、conime.exe：conime.exe是输入法编辑器相关程序。

允许用户使用标准键盘就能输入复杂的字符与符号，需要注意它同时可能是一个bfghost1.0远程控制后门程序。

此程序允许攻击者访问你的计算机，窃取密码和个人数据。

建议立即删除此进程。

文件位置：C:\WINDOWS\system32\conime.exeC:\WINDOWS\system32\dllcache\conime.execonime.exe是处理控制台输入法相关的一个程序，往往在运行cmd.exe之后会出现，就是运行cmd.exe之后用ctrl+shift切换输入法的功能，结束了该进程就无法切换了（不过无所谓，在cmd中只输入英文嘛）。

4>、ctfmon.exe：ctfmon.exe是Microsoft Office产品套装的一部分，是有关输入法的一个可执行程序。

它可以选择用户文字输入程序，和微软Office XP语言条。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

任务管理器中‎各个进程作用‎电脑突然间非‎常非常的卡，怎么办呢？其中比较有效‎办法就是用任‎务管理器结束‎占用内存或者‎c pu较高的‎进程，但是也面临一‎个问题，结束某些系统‎进程后系统会‎突然蓝屏，死机，或者出现各种‎异灵现象，所以我们有必‎要了解一下任‎务管理器中各‎个进程作用。

1.alg.exe - alg - 进程管理信息‎进程文件：alg or alg.exe进程名称：Applic‎ation Layer Gatewa‎y Servic‎e进程类别：其他进程英文描述：alg.exe is a part of the Micros‎o ft Window‎s operat‎i ng system‎. It is a core proces‎s for Micros‎o ft Window‎s Intern‎e t Connec‎t ion sharin‎g and Intern‎e t connec‎t ion firewa‎l l. This progra‎m is import‎a nt for the stable‎and secure‎runnin‎g of your comput‎e r and should‎中文参考：alg.exe是微软‎W indow‎s操作系统自‎带的程序。

它用于处理微‎软W indo‎w s网络连接‎共享和网络连‎接防火墙。

这个程序对你‎系统的正常运‎行是非常重要‎的。

出品者：Micros‎oft Corp.属于：Micros‎oft Window‎s Operat‎ing System‎系统进程：Yes后台程序：Yes网络相关：Yes常见错误：N/A内存使用：N/A安全等级(0-5): 0间谍软件：No广告软件：No病毒：No木马：No2.conime‎.exe是Wi‎n dows系‎统下负责输入‎法相关的系统‎进程，目前金山监控‎中心发现已经‎有黑客利用木‎马伪装成co‎n ime.exe，病毒在进入用‎户系统之后，会首先将co‎n ime.exe、intern‎at.exe、ctfmon‎.exe这三个‎病毒文件释放‎到系统盘中。

Windows任务管理器主要进程的含义及如何查杀木马一.任务管理器中只要进程的含义【System Idle Process】：这是关键进程，只有16kB，循环统计CPU的空闲度，这个值越大越好。

该进程不能被结束，该进程似乎没低于过25%，大多数情况下保持50%以上。

【system】：system是windows页面内存管理进程，拥有0级优先。

（当system后面出现.exe时是netcontroller木马病毒生成的文件，出现在c:\\windows目录下，建议将其删除。

）【explorer】：explorer.exe控制着标准的用户界面、进程、命令和桌面等。

explorer.exe总是在后台运行，根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB内存不等。

（explorer.exe 和Internet Explorer可不同）【IEXPLORE】：iexplore.exe是Microsoft对因特网的主要编程器.，这个微软视窗应用让你畅游网络有了地方。

iexplore.exe是非常必要的过程，不应终止，除非怀疑造成问题。

它的作用是加快我们再一次打开IE的速度，当关闭所有IE窗口时，它将依然在后台运行。

当我们用它上网冲浪时，占有7.3MB甚至更多的内存，内存随着打开浏览器窗口的增加也增多。

【ctfmon】：这是安装了WinXP后，在桌面右下角显示的语言栏。

如果不希望它出现，可通过下面的步骤取消：控制面板－区域和语言选项－语言－详细信息－文字服务和输入语言－（首选项）语言栏－语言栏设置－把在桌面上显示语言栏的勾取消。

这样会为你节省4MB多的内存。

【wowexec】：用于支持16位操作系统的关键进程，不能终止。

【csrss】：这是Windows的核心部份之一，全称为Client Server Process。

这个只有4K的进程经常消耗3MB到6MB左右的内存，不能终止，建议不要修改此进程。

1、概述为适应教育现代化的迫切要求，提高高校图书馆的现代化管理水平，提高图书馆使用效率，更好的配置图书资源，降低工作人员劳动强度；结合本人实际兴趣及知识，开发了此软件。

2、详细设计2．1.系统功能模块图2．2. 数据流图：3.数据库设计3.1 数据库概念结构设计：3.2数据库逻辑结构的设计包括有系统用户表yonghu、读者表duzhe、图书表tushu、借阅表jieshu、设置表shez。

图书表tushu读者表duzhe借阅表jieshu设置表shez4、主要功能模块设计4.1.系统登陆界面设计功能介绍：用户选择用户名并输入密码，系统按用户名查看yonghu表，若密码正确，则按权限进入图书管理系统的主界面；若用户密码输入不正确，则系统提示出错,要求重新输入密码否则不得进入本系统。

（注：还定义了一个模块名为module1.bas ,pubyh和quanxian都是全局变量，一个保存用户名，一个保存权限、还有hsqx 、xjqx 、zdjss用于保存还书期限、续借期限、最大借书数。

）代码实现：Private Sub Command1_Click()Adodc1.RecordSource = "select * from yonghu where 用户名='" & DataCombo1.Text& "' and 密码='" & Text1.Text & "'"Adodc1.Refresh IfAdodc1.Recordset.EOF = False Thenpubyh = DataCombo1.Textquanxian = Adodc1.Recordset.Fields("权限") Me.Hide MDIForm1.ShowElse MsgBox "密码错误，请重新输入！", vbOKOnly + vbExclamation, "图书馆" Text1.Text = ""Call Form_Load End IfEnd SubPrivate Sub Form_Load()Adodc1.ConnectionString ="Provider=Microsoft.Jet." &"OLEDB.4.0;Data Source=" & App.Path & "kcsj.mdb;Persist Security Info=False" '数据库的连接，使用相对路径Adodc1.RecordSource = "select * fromyonghu" Adodc1.RefreshLabel5.Caption = "日期:" & Date End Sub4.2图书管理系统的主界面设计(a)界面设计：（b）功能介绍：主界面的功能有系统管理模块：系统设置、用户管理、注销、退出。

从进程中判断出病毒和木马任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。

但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？病毒进程隐藏三法当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法：1.以假乱真系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。

对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。

通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。

又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。

如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。

2.偷梁换柱如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。

于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。

如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。

那么这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。

我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下（Windows2000则是C:\WINNT\system32目录），如果病毒将自身复制到“C:\WINDOWS\”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。