下载文档原格式
任务管理器中进程名的解释任务管理器中进程名的解释 因为操作系统各异,对进程的需求也是不同的,主要掌握处理⽅法即可化解⽭盾,下⾯是是⼀些任务管理器中进程名的解释,希望对你了解进程有所帮助! mss.exe SessionManager csrss.exe ⼦系统服务器进程 winlogon.exe 管理⽤户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe Windows 2000/XP 的⽂件保护系统 SPOOLSV.EXE 将⽂件加载到内存中以便迟后打印。
explorer.exe 资源管理器 internat.exe 托盘区的'拼⾳图标 mstask.exe 允许程序在指定时间运⾏。
regsvc.exe 允许远程注册表操作。
(系统服务)->remoteregister winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmn tlntsvr.exe tlnrsvr tftpd.exe 实现 TFTP Internet 标准。
该标准不要求⽤户名和密码。
termsrv.exe termservice dns.exe 应答对域名系统(DNS)名称的查询和更新请求 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能⼒ ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息 ups.exe 管理连接到计算机的不间断电源(UPS wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务 llssrv.exe 证书记录服务 ntfrs.exe 在多个服务器间维护⽂件⽬录内容的⽂件同步 RsSub.exe 控制⽤来远程储存数据的媒体 locator.exe 管理 RPC 名称服务数据库 lserver.exe 注册客户端许可证 dfssvc.exe管理分布于局域⽹或⼴域⽹的逻辑卷 clipsrv.exe ⽀持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页⾯ msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,⽂件系统 或其它事务保护护资源管理器 faxsvc.exe帮助您发送和接收传真 cisvc.exe 索引服务 dmadmin.exe 磁盘管理请求的系统管理服务 mnmsrvc.exe 允许有权限的⽤户使⽤ NetMeeting 远程访问 Windows 桌⾯ netdde.exe提供动态数据交换 (DDE) 的⽹络传输和安全特性 smlogsvc.exe配置性能⽇志和警报 rsvp.exe为依赖质量服务(QoS)的程序和控制应⽤程序提供⽹络信号和 本地通信控制安装功功能 RsEng.exe 协调⽤来储存不常⽤数据的服务和管理⼯具 RsFsa.exe 管理远程储存的⽂件的操作 grovel.exe扫描零备份存储(SIS)卷上的重复⽂件,并且将重复⽂件指向⼀ 个数据存储点,以节省磁盘空间(只对 NTFS ⽂件系统有⽤) SCardSvr.ex 对插⼊在计算机智能卡阅读器中的智能卡进⾏管理和访问控制 snmp.exe包含代理程序可以监视⽹络设备的活动并且向⽹络控制台⼯作 站汇报 snmptrap.exe接收由本地或远程 SNMP 代理程序产⽣的陷阱(trap)消息, 然后将消息传递到运⾏在这台计算机上 SNMP 管理程序 UtilMan.exe 从⼀个窗⼝中启动和配置辅助⼯具下载全⽂。
现在是不是还有人对着任务管理器里面,一大堆的进程发呆?高手与低手的分别就是,高手能够很快地鉴别出有问题的进程,而低手则只能靠“排除法”一个个地试,搞不好还会系统崩溃,所以我们特意准备了这个超全的进程解释文章,以让大家更好地了解它们。
(1)[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。
介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
(2)[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。
介绍:一个网关通信插件的管理器,为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统,用以控制Windows图形相关子系统。
介绍: 这个是用户模式Win32子系统的一部分。
csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。
csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简介:Directx 帮助程序(5)[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
在W2K/XP中,同时按下Ctrl+Alt+Del键,可以打开Windows任务管理器,单击“进程”,可以看到很多正在运行的exe进程:【System Idle Process】:这是关键进程,只有16kB,循环统计CPU的空闲度,这个值越大越好。
该进程不能被结束,该进程似乎没底于过25%,大多数情况下保持50%以上。
【system】:system是windows页面内存管理进程,拥有0级优先。
(当system 后面出现.exe时是netcontroller木马病毒生成的文件,出现在c:\windows目录下,建议将其删除。
)【explorer】:explorer.exe控制着标准的用户界面、进程、命令和桌面等。
explorer.exe总是在后台运行,根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
(explorer.exe和Internet Explorer可不同)【IEXPLORE】:iexplore.exe是Microsoft对因特网的主要编程器.,这个微软视窗应用让你畅游网络有了地方。
iexplore.exe是非常必要的过程,不应终止,除非怀疑造成问题。
它的作用是加快我们再一次打开IE的速度,当关闭所有IE 窗口时,它将依然在后台运行。
当我们用它上网冲浪时,占有7.3MB甚至更多的内存,内存随着打开浏览器窗口的增加也增多。
【ctfmon】:这是安装了WinXP后,在桌面右下角显示的语言栏。
如果不希望它出现,可通过下面的步骤取消:控制面板-区域和语言选项-语言-详细信息-文字服务和输入语言-(首选项)语言栏-语言栏设置-把在桌面上显示语言栏的勾取消。
这样会为你节省4MB多的内存。
【wowexec】:用于支持16位操作系统的关键进程,不能终止。
【csrss】:这是Windows的核心部份之一,全称为Client Server Process。
这个只有4K的进程经常消耗3MB到6MB左右的内存,不能终止,建议不要修改此进程。
任务管理器进程里都是些什么东西,解释下1:rundll32.exe用于在内存中运行DLL文件,用于需要调用DLLs的程序。
它们会在应用程序中被使用。
这个程序对你系统的正常运行是非常重要的。
注意:rundll32.exe也可能是W32.Miroot.Worm病毒。
该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是建议立即删除。
2:hkload.exe一款键盘驱动程序的文件。
3:hotkey.exe 是属于Pmx 的OneTouchHotKey 。
这一个对系统的正常运行的非必要的程序, 不应该结束它,除非它引起系统错误。
4:issch.exe是InstallShield安装工具的升级服务,用于保持其最新。
(InstallShield 是系统正常组建)5:serviceupdate.exe 病毒进程6:sistray.exe是SIS视频输出设备相关程序,用于配置和诊断。
7:oundman.exe是realtek声卡相关程序。
该进程在系统托盘驻留,用于进行快速访问和诊断。
不应终止此进程,除非此程序引起了错误。
8:svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。
9:Agentsvr.exe是一个ActiveX插件,用于多媒体程序。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
10:alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
11:Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
12:csrss.exe是系统的正常进程。
这是windows的核心部分之一,全称Client Server Runtime Process .客户端服务子系统,用以控制Windows图形相关子系统。
13:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。
最全的系统进程分析:system process进程文件: [system process] or [system process]进程名称: windows内存处理系统进程描述: windows页面内存管理进程,拥有0级优先。
是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。
qttask.exe进程文件: qttask or qttask.exe进程名称: quick time tray icon描述: quick time任务栏图标在你运行quick time的时候启动。
是否为系统进程: 否realplay.exe进程文件: realplay or realplay.exe进程名称: real player描述: real player是一个媒体播放器用来打开和播放音乐、声音和real media格式的视频文件。
是否为系统进程: 否rnaapp.exe进程文件: rnaapp or rnaapp.exe进程名称: windows modem connection描述: windows modem连接控制用以控制拨号modem连接。
是否为系统进程: 否rtvscan.exe进程文件: rtvscan or rtvscan.exe进程名称: norton antivirus描述: norton anti-virus用以扫描你的文件和email中的病毒。
是否为系统进程: 否rundll32.exe进程文件: rundll32 or rundll32.exe进程名称: windows rundll32 helper描述: windows rundll32为了需要调用dlls的程序。
是否为系统进程: 否sndrec32.exe进程文件: sndrec32 or sndrec32.exe进程名称: windows sound recorder描述: windows录音机用以播放和录制声音文件(.wav)。
任务管理器进程名称的中文意思1:taskmgr.exe(是Windows的任务管理器,显示系统中正在运行的所有进程)2:notepad.EXE(是Windows自带的进程信息)3:svcHoST.EXE(是nt核心系统的非常重要的进程)4:nvsvc32.exe(是NVIDIA显示卡相关程序)5:Explorer.EXE(是运行系统时所必需的,如果用“结束任务”的方法来结束Explorer.exe进程,系统就会刷新桌面, 并更新注册...NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作)6:SPOOLSV.EXE(是Print Spooler的进程,管理所有本地和网络打印队列及控制所有,spoolsv.exe用于将Windows打印机任务发送给本地打印机。
注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马)7:RavStub.exe(是杀毒软件瑞星的进程文件)RFWMAIN(瑞星防火墙)8:RavMonD.exe(是杀毒软件瑞星的进程文件)9:CCenter.exe(是瑞星信息中心,是瑞星杀毒软件的组件)10:LSASS.EXE(是一个系统进程,用于微软Windows系统的安全机制,它用于本地安全和登陆策略)11:SERVICES.EXE(是Windows操作系统的一部分,用于管理启动和停止服务,该进程也会处理在计算机启动和关机时运行的服务)12:winlogon.exe(是windows域登陆管理器,用于处理你登陆和退出系统过程,该进程在你系统的作用是非常重要的)13:taskmgr.exe(是Windows任务管理器,它显示你系统中正在运行的进程)14:csrss.exe(是微软客户端/服务端运行时子系统,该进程管理Windows图形相关任务,这个程序对你系统的正常运行是非常重要的,它们通过劫持这个进程来毒害你的电脑,具体判断是不是病毒还是要通过杀毒软件)15:smss.exe(是一个会话管理子系统,负责启动用户会话,这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的...如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)16:RavMon.exe(是瑞星实时监控SHELL程序(就是任务栏里的那个小绿伞)17:System(是WINDOWS页面内存管理进程,拥有0级优先权,没有它系统无法启动,但要具体看它在什么路径下,有可能是病毒)18:System Idle p..(不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态)19:Ctfmon (输入法)20:ctsysvol(创新5.1声卡在启动项里的名称)21:thunder5.exe(是迅雷的进程,在用迅雷下载文件时占用CPU)22:realsched(RealPlayer 11播放器的进程)23:Rundll32(系统配置文件)24:peer(网络硬盘)。
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrtftpd.exe 实现 TFTP Internet 标准。
该标准不要求用户名和密码。
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能RsEng.exe 协调用来储存不常用数据的服务和管理工具RsFsa.exe 管理远程储存的文件的操作grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序UtilMan.exe 从一个窗口中启动和配置辅助工具msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件smss.exe Session Managercsrss.exe 子系统服务器进程dns.exe 应答对域名系统(DNS)名称的查询和更新请求tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息ups.exe 管理连接到计算机的不间断电源(UPSwins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务llssrv.exe 证书记录服务ntfrs.exe 在多个服务器间维护文件目录内容的文件同步RsSub.exe 控制用来远程储存数据的媒体locator.exe 管理 RPC 名称服务数据库lserver.exe 注册客户端许可证dfssvc.exe 管理分布于局域网或广域网的逻辑卷clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器faxsvc.exe 帮助您发送和接收传真cisvc.exe 索引服务dmadmin.exe 磁盘管理请求的系统管理服务mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性smlogsvc.exe 配置性能日志和警报mstask.exe 允许程序在指定时间运行。
任务管理器中各个进程作用电脑突然间非常非常的卡,怎么办呢?其中比较有效办法就是用任务管理器结束占用内存或者cpu较高的进程,但是也面临一个问题,结束某些系统进程后系统会突然蓝屏,死机,或者出现各种异灵现象,所以我们有必要了解一下任务管理器中各个进程作用。
1.alg.exe - alg - 进程管理信息进程文件:alg or alg.exe进程名称:Application Layer Gateway Service进程类别:其他进程英文描述:alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should中文参考:alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
出品者:Microsoft Corp.属于:Microsoft Windows Operating System系统进程:Yes后台程序:Yes网络相关:Yes常见错误:N/A内存使用:N/A安全等级(0-5): 0间谍软件:No广告软件:No病毒:No木马:No2.conime.exe是Windows系统下负责输入法相关的系统进程,目前金山监控中心发现已经有黑客利用木马伪装成conime.exe,病毒在进入用户系统之后,会首先将conime.exe、internat.exe、ctfmon.exe这三个病毒文件释放到系统盘中。
