当前位置:文档之家 › xp常见进程

xp常见进程

  • 格式:doc
  • 大小:17.50 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

Windows XP系统进程详解

Windows XP系统进程详解

Windows XP系统进程详解电脑运行时,同时按键盘的Ctrl+Alt+Delete三个键,就会弹出进程窗口,如下图:友情提醒:发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可疑进程,就像找一群熟悉人中的陌生人一样。

可以单击映像名称、用户名、CPU、内存使用进行排序。

如果您在以下进程中没有找到你想要的进程,请通过 的查找,输入 进程名+进程(如:QQ.exe进程)就可以了。

System Idle Process进程文件: System Idle Process进程名称: 处理器分派描述: 每一个CPU上作为单线程。

(支持多处理器的窗口系统和单处理器的系统区别就在此)。

System IDLE Process 这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程,该进程不能被结束,如果它显示CPU占用率是“97%”,那就意味着只有3%的CPU进程被真正的程序占用着,如果你发现这个Idle Processes一直保持很低的数值(比如一直显示3%),那么肯定有一个应用程序一直在运行着,需要检查一下!taskmg r.exe这个进程挺有意思的(翻译这个的时候我乐了半天),如果你看到了这个进程在运行,呵呵,其实就是你看这个进程的任务管理器。

它大约占用了3.2MB的内存,当你优化你的系统的时候,不要忘了把它也算进去。

是否为系统进程: 是taskmgr.exe进程文件: taskmgr 或者 taskmgr.exe进程名称:窗口任务管理者描述:用于窗口任务管理器。

它显示你系统中正在运行的进程。

该程序使用Ctrl+Alt+Delete 打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

是否为系统进程: 是HprSnap5.exe进程文件: HprSnap5 或者 HprSnap5.exe进程名称: HprSnap5描述: 著名的抓图软件。

是否为系统进程: 否svchost.exe进程文件: svchost或svchost.exe进程名称: 服务主机过程描述: 服务主机过程是一个标准的动态连接库主机处理服务。

WindowsXP常见的关键系统进程

WindowsXP常见的关键系统进程
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
2.alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
3.csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
10.mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft scriptt Editor脚本编辑器。
11.mmtask.tsk
进程文件: mmtask or mmtask.tsk
WindowsXP常见的关键系统进程
Windows XP常见的关键系统进程
在Windows XP系统有哪些常见的关键系统进程呢?下面店铺为大家整理了Windows XP常见的关键系统进程,希望能帮到大家!
1.system process
进程文件: [system process] or [system process]
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
6.inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper

XP系统基本进程

XP系统基本进程
感染了Trojan.Gutta或sky.AB@mm病毒。另外,目前新浪利用了系统漏洞传播的一个类似于病毒的小插件,它会产生名为nmgamex.dll、sinaproc327.exe、
csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动员”的快捷方式,不仅如此,新浪还将Nmgamex.dll文件与系统文件
三个文件,再修改Windows文件夹中的任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。
ddhelp.exe:DirctDraw Helper是DirextX这个用于图形服务的一个组成部分,DirectX帮助程序。
dllhost.exe:DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序,如果该进程常常出错,那么可能感染Weichia病毒。
XP系统基本进程;
System idle Process:Windows页面内存管理进程,该进程拥有0级优先。它作为单线程运行在每个处理器上,并在系统不处理其他线程的时候
分派处理器的时间。他的cpu占用率越大表示可供分配的cpu资源越多,数字越小资源越紧张。
ALG.exe:这是一个应用层网关服务用于网络共享。它是一个网关通信插件的管理器,为“internet连接共享服务”和“inernet连接防火墙服务”
rundll32.dll进行绑定,并且伪造系统文件csrss.exe,产生一个通过明的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。
手工清除方法:先修改注册表,清除名为启动项:NMGamex.dll、csrss.exe。然后删除System32NMGameX.dll、System32sinaproc327.exe和WindowsNMWizardA14ient/Server Runtime ServerSubsystem,客户端服务子系统,用以控制Windows图形相关子系统。正常情况下在WindowsNT4/2000/XP/2003系统

XP所有进程解释和处理方法

XP所有进程解释和处理方法

ALG.EXE进程文件:alg 或者alg.exe进程名称:Application Layer Gateway Service路径:C:\WINDOWS\system32\alg.exe命令行:C:\WINDOWS\System32\alg.exe文件描述:Application Layer Gateway Service出品公司:Microsoft Corporation文件大小:43 KB文件版本:5.1.2600.2180MD5 值:a9de20df2c89b6b2ffda0e6cd52a8599描述:alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

应用进程用英文描述:alg.exe is a Microsoft Windows operating system built-in procedures. It is used to deal with the Microsoft Windows Network Connection Sharing and Internet Connection Firewall. This procedure is the normal operation of your system is very important.属于:Microsoft Windows Operating System(windows系统)系统进程:是后台程序:是使用网络:是硬件相关:否常见错误:未知N/A内存使用:未知N/A间谍软件:否广告软件:否病毒:否木马:否病毒alg 或alg.exe1. alg.exe是什么病毒?1) 如果此文件在C:\windows\alg.exe (标准地址为C:\windows\system32\alg.exe 这里前面的写的是一种病毒)这是一个病毒样本eraseme_88446.exe 释放到系统中的。

Windows XP 常见进程列表

Windows XP 常见进程列表

Windows XP 常见进程列表(1)360tray.exe360安全卫士应用程序实时保护模块.(2)alg.exe是微软windows操作系统自带的程序。

它用于处理微软windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

(3)avgas.exe是 AVG 7.5(德国)查杀木马软件的相关程序。

(4)avp.exe(2个)是卡巴斯基杀毒软件的相关程序。

但如果没有安装该软件,则可能是病毒的文件,它本身是一个压缩文件,如果打开压缩文件,就会变成136kb的文件。

(5)ca.exe是etrustezfirewall防火墙的一部分,用于保护你的计算机免受网络攻击。

此进程对电脑的正常运行及安全起着重要作用,不能终止。

(6)csrss.exe是微软客户端/服务端运行时子系统。

该进程管理windows图形相关任务。

这个程序对你系统的正常运行是非常重要的。

注意:csrss.exe也有可能是sky.ab@mm、w32.webus木马、dex.a等病毒创建的。

该病毒通过email邮件进行传播,当你打开附件时,即被感染。

该蠕虫会在受害者机器上建立smtp服务,用以自身传播。

该病毒允许攻击者访问你的计算机,窃取木马和个人数据。

请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面.(7)ctfmon.exe是microsoft office产品套装的一部分。

它可以选择用户文字输入程序,和微软office xp语言条。

这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

(8)explorer.exe是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。

删除该程序会导致windows图形界面无法适用。

注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。

Windows XP 系统进程详解

Windows XP 系统进程详解

-- Windows XP 系统进程详解Windows XP 系统进程详解一、正常启动下应有的进程:1.可终止的:Svchost.exe 仅位于x:\\windows\\sytem32\\下。

启动时,依据以下注册表来加载:HKEY_LOCAL_MACHINE\\\\SOFTWARE\\MICROSOFT\\WINDOWS NT\\CURRENTVERSION\\SCHOST, 每个键值都是REG_MULTI_SZ类型,包括多个运行服务。

Explorer.exe 资源管理器,一旦终止会自动重新加载,否则会呈死机状态。

Ctfmon.exe(internat.exe)是输入法图标。

2.不可终止的:Lsass.exe是本地安全授权服务。

为winlogon所产生的用户生成一个进程。

Csrss.exe 子服务器进程。

使用户模式Win32的一部分,负责控制创建和终止线程和16位MS-DOS。

Smss.exe 会话管理子系统。

为系统变量做出反应。

Spoolsv.exe 缓冲服务。

管理缓冲池中打印和传真作业。

Service.exe 核心系统服务。

大多数系统核心进程包含于此。

System idle process 处理器分派。

于每一个CPU上作为单线程。

(支持多处理器的Windows系统和单处理器的系统区别就在此)Winlogon.exe 用户登陆管理。

这是XP盗版的破解之处,管理登陆和注销。

二、附加进程:Alg.exe Internet防火墙:为家庭或小型办公网络提供网络地址转换,定址以及名称解析和/或防止入侵服务。

Dns.exe 解析和缓冲域名服务:为此计算机解析和缓冲域名系统(DNS) 名称。

如果此服务被停止,计算机将不能解析DNS 名称并定位Active Directory 域控制器。

如果此服务被禁用,任何明确依赖它的服务将不能启动。

Locator.exe远程过程调用(RPC):管理RPC 名称服务数据库。

Windows XP常见进程

Windows XP常见进程1、基本系统进程进程名进程说明可否关闭Smss.exe 会话管理子系统,负责启动用户会话。

此进程对许多活动的线程和设定的系统变量作出反映否Service.exe 包含Alerter、Event Log、Plug And Play等系统服务否Svchost.exe 系统的核心进程,通常可看到多个Svchost.exe进程,它们加载多个系统服务否Csrss.exe 子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境否Winlogon.exe 管理用户登录和退出否Lsass.exe 用来存储本地用户账户的安全信息,管理域登录,支持网络计算机登录身份验证事件否Explorer.exe 资源管理器,包括任务条,桌面等可Taskmagr.exe 任务管理器可System Idle Process 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分配处理器的时间否Internat.exe 输入控制图标,用于更改类似国家设置、键盘类型和日期格式,它加载由用户指定的不同的输入点可2、附加系统进程进程名称对应服务对应服务说明服务操作建议Clipsrv.exe Clipbook 剪贴簿。

启用“剪贴簿查看器”储存信息并实现远程计算机共享停止Netdde.exe Network DDE 网络动态数据交换服务。

为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网路传输和安全如无须Clipbook服务,停止Network DdeDsdm网络动态数据交换网络共享服务。

管理动态数据交换(DDE)网络共享如无须Network DDE服务,停止Dllhost.exe COM+ SystemApplicationCOM+系统应用服务。

管理基于COM+组件的配置和跟踪启动MS SoftwareShadow CopyProvider管理磁盘区卷复制服务。

详细解析XP系统中的各项进程


5、Automatic Updates Wuauserv(自动更新服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动 类型为自动,没有任何依存服务关系。这个是大家都非常熟悉的系统自动更新功能,就不 多说了。用小猫上网而深受其苦的朋友记得在系统属性中关闭是不够的,还要将 Automatic Updates这个服务禁用才可以。以后需要更新,直接在IE中输入Windows Update网站地址/zhcn/default.asp手动更新即可。 以上这些都是对XP系统中部分进程的解析,希望能帮助到大家!
在使用XP系统的时候,我们会关闭一些不常用到的进程,那么这些进程在众多服务项目 中,它们到底是干嘛的呢?下面小编针对该问题为大家整理了这篇教程,让我们一起来看 看吧!
1、Application Management AppMent(应用程序管理服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启 动类型为手动,没有任何依存服务关系。从Win2000开始,微软引入了一种基于MSI文件 格式(应用程序安装信息程序包文件)的全新、有效软件管理方案——即应用程序管理组件 服务(Application Management),它不仅管理软件的安装、删除,而且可使用此项服务修 改、修复现有应用程序,监视文件复原并通过复员排除基本故障等。通常这个服务我们保 持其默认状态较好。
通俗点说,具体到ALG本身,它就是附带的Internet连接共享/防火墙的具体控管程序,如 果你需要启动这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁 用这个服务,不过WinXP内置的防火墙效果还是不错的,如果不是坚持要用第三方的防火 墙,还是开着它吧。 4、Alerter Alerter(警示器)服务的进程名是Service.exe(即启动这个服务后在后台运行的进程名称, 可以通过任务管理器看到,下同)。Alerter服务的功能是,WinXP将系统上发生的与管理 有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬 盘即将写满等事件,这类警示信息由WinXP的警示器服务(Alerter Service)收集、送出。

WindowsXP任务管理器内进程名详解

smss.‎e xe ‎ se‎s sion‎ mana‎g er‎c srss‎.exe ‎ 子‎系统服务器‎进程wi‎n logo‎n.exe‎ 管理‎用户登录‎s ervi‎c es.e‎x e ‎包含很多系‎统服务l‎s ass.‎e xe ‎ 管理‎ip 安‎全策略以及‎启动 is‎a kmp/‎o akle‎y (ik‎e) 和‎i p 安全‎驱动程序。

‎svch‎o st.e‎x e ‎wind‎o ws 2‎000/x‎p的文件‎保护系统‎s pool‎s v.ex‎e ‎将文件加载‎到内存中以‎便迟后打印‎。

)ex‎p lore‎r.exe‎ 资源‎管理器i‎n tern‎a t.ex‎e 托‎盘区的拼音‎图标)m‎s task‎.exe ‎ 允许‎程序在指定‎时间运行。

‎regs‎v c.ex‎e ‎允许远程注‎册表操作。

‎(系统服务‎)->re‎m oter‎e gist‎e rwi‎n mgmt‎.exe ‎ 提供‎系统管理信‎息(系统服‎务)。

i‎n etin‎f o.ex‎e m‎s ftps‎v c,w3‎s vc,i‎i sadm‎ntln‎t svr.‎e xe ‎ tln‎r svr‎t ftpd‎.exe ‎ 实‎现 tft‎p int‎e rnet‎标准。

该‎标准不要求‎用户名和密‎码。

te‎r msrv‎.exe ‎ te‎r mser‎v ice‎d ns.e‎x e ‎ 应答‎对域名系统‎(dns)‎名称的查询‎和更新请求‎tcps‎v cs.e‎x e ‎ 提供在‎p xe 可‎远程启动客‎户计算机上‎远程安装‎w indo‎w s 20‎00pr‎o fess‎i onal‎的能力‎i smse‎r v.ex‎e ‎允许在 w‎i ndow‎s adv‎a nced‎serv‎e r 站点‎间发送和接‎收消息u‎p s.ex‎e ‎ 管理连‎接到计算机‎的不间断电‎源(ups‎wins‎.exe ‎ 为‎注册和解析‎netb‎i os 型‎名称的 t‎c p/ip‎客户提供‎netb‎i os 名‎称服务l‎l ssrv‎.exe ‎ 证书‎记录服务‎n tfrs‎.exe ‎ 在‎多个服务器‎间维护文件‎目录内容的‎文件同步‎r ssub‎.exe ‎ 控‎制用来远程‎储存数据的‎媒体lo‎c ator‎.exe ‎ 管理‎rpc ‎名称服务数‎据库ls‎e rver‎.exe ‎ 注册‎客户端许可‎证dfs‎s vc.e‎x e ‎ 管理分布‎于局域网或‎广域网的逻‎辑卷cl‎i psrv‎.exe ‎ 支持‎“剪贴簿查‎看器”,以‎便可以从远‎程剪贴簿查‎阅剪贴页面‎msdt‎c.exe‎ ‎并列事务,‎是分布于两‎个以上的数‎据库,消息‎队列,文件‎系统或其它‎事务保护护‎资源管理器‎faxs‎v c.ex‎e ‎帮助您发送‎和接收传真‎cisv‎c.exe‎ ‎索引服务‎d madm‎i n.ex‎e ‎磁盘管理请‎求的系统管‎理服务m‎n msrv‎c.exe‎ 允‎许有权限的‎用户使用‎n etme‎e ting‎远程访问‎wind‎o ws 桌‎面net‎d de.e‎x e ‎ 提供动态‎数据交换‎(dde)‎的网络传‎输和安全特‎性sml‎o gsvc‎.exe ‎ 配置性‎能日志和警‎报rsv‎p.exe‎ ‎为依赖质量‎服务(qo‎s)的程序‎和控制应用‎程序提供网‎络信号和本‎地通信控制‎安装功功能‎rsen‎g.exe‎ ‎协调用来储‎存不常用数‎据的服务和‎管理工具‎r sfsa‎.exe ‎ 管‎理远程储存‎的文件的操‎作gro‎v el.e‎x e ‎ 扫描零备‎份存储(s‎i s)卷上‎的重复文件‎,并且将重‎复文件指向‎一个数据存‎储点,以节‎省磁盘空间‎(只对 n‎t fs 文‎件系统有用‎)sca‎r dsvr‎.ex ‎ 对插入‎在计算机智‎能卡阅读器‎中的智能卡‎进行管理和‎访问控制‎s nmp.‎e xe ‎ 包含‎代理程序可‎以监视网络‎设备的活动‎并且向网络‎控制台工作‎站汇报s‎n mptr‎a p.ex‎e 接‎收由本地或‎远程 sn‎m p 代理‎程序产生的‎陷阱(tr‎a p)消息‎,然后将消‎息传递到运‎行在这台计‎算机上 s‎n mp 管‎理程序u‎t ilma‎n.exe‎ 从‎一个窗口中‎启动和配置‎辅助工具‎m siex‎e c.ex‎e 依‎据 .ms‎i文件中‎包含的命令‎来安装、修‎复以及删除‎软件要‎查询,请按‎C TRL+‎F组合键,‎然后输入你‎要查找的字‎符串,点击‎“查找下一‎个”即可。

Windows XP 常见的进程列表

Windows XP 常见的进程列表(1)最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务) svchost.exe 包含很多系统服务svchost.exeSPOOLSV.EXE 将文件加载到内存中以便迟后打印。

(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标(2)附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)mstask.exe 允许程序在指定时间运行。

(系统服务)regsvc.exe 允许远程注册表操作。

(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过Internet 信息服务的管理单元提供FTP 连接和管理。

(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。

(系统服务)允许通过Internet 信息服务的管理单元管理Web 和FTP 服务。

(系统服务)tftpd.exe 实现TFTP Internet 标准。

该标准不要求用户名和密码。

远程安装服务的一部分。

(系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的Windows 2000Professional 桌面会话以及运行在服务器上的基于Windows 的程序。

(系统服务)dns.exe 应答对域名系统(DNS)名称的查询和更新请求。

(系统服务)(3)以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉tcpsvcs.exe提供在PXE 可远程启动客户计算机上远程安装Windows 2000 Professional 的能力。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Windows XP 常见进程
alg.exe
描述: alg.exe是Windows系统的一个重要进程,它的功能是用来处理Internet 连接共享及防火墙,最好不要结束这个进程。

taskmgr.exe
描述: Windowsxp 任务管理器。

explorer.exe
描述: Windowsxp xp资源管理器,explorer.exe就是我们平常使用的资源管理器的进程,但它不仅仅只是资源管理器,实际上我们所看到的系统任务栏以及文件管理窗口都是由它在进行管理,结束掉它的话,就会失去所有打开的资源管理器窗口及系统任务栏。

通过结束并重新启动explorer.exe进程,可以达到整理系统内存的目的。

svchost.exe
描述: 若是在任务管理器中看到多个svchost.exe在运行,就觉得是有病毒了。

其实并不一定,系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表,如果多个svchost.exe同时运行,则表明当前有多组服务处于活动状态;多个DLL文件正在调用它。

是Windows 操作系统的一个重要的系统进程,它用于执行DLL动态链接库,可以包含很多的系统服务。

我们通常都会在任务管理器中看到很多个svchost.exe进程,它们每一个都是在执行一个独立的服务,而并不是同一个进程或服务被执行了几次。

该进程对应的都是不同的系统服务,不要轻易尝试结束它们
smss.exe
描述: 这是一个会话管理子系统,负责启动用户会话。

也是Windows系统的一部分,它被用来为对话管理子系统的变量进行初始化及其它一些操作。

csrss.exe
描述: 这是子系统进程,负责控制Windows创建或删除线程以及16位的虚拟Dos环境。

winlogon.exe
描述: 是Windows的登录管理器,所有和系统登录有关的任务都是由它来进行管理的,Windows NT用户登陆程序。

这个进程是管理用户登录和退出的。

而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。

这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.2MB到8.5MB之间波动;另一个是登录了40多天,内存在1.7MB到17MB之间波动。

wowexec.exe当你运行一些老的应用程序(比如一些16位的程序)或者DOS控制台下运行DOS命令行程序,你就会在进程里面发现它。

services.exe
描述: 系统服务的管理工具。

是Windows系统的一部分,用来管理所有服务的启动和停止。

该进程是系统关键进程。

lsass.exe
描述: 本地的安全授权服务。

lsass.exe是本地安全权限服务,它被用来控制Windows系统的安全机制及安全驱动等。

该进程是系统关键进程,无法被结束。

spoolsv.exe
描述: 管理缓冲区中的打印和传真作业。

winmgmt.exe
描述: 提供系统管理信息。

ctfmon.exe
描述: 是Microsoft Office产品套装的一部分。

它可以选择用户文字输入程序,和微软Office XP语言条。

这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

inetinfo.exe
描述: 通过Internet 信息服务的管理单元提供FTP 连接和管理。

dllhost.exe
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

msiexec.exe
描述: 依据 .msi 文件中包含的命令来安装、修复以及删除软件。

Rundll32.exe
描述: 它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程这样,就实现了进程上的隐藏。

如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。

当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。

System
描述: System是Windows系统进程,无法被结束。

System Idle Process
描述: 这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。

其实并不能算是一个进程,它只是被用来统计系统剩余的CPU资源。

它拥有绝对的系统最高执行优先级。