新闻资讯

News Information

首页 > IT新闻 > windows常见系统进程详解

windows常见系统进程详解

发布:马哥python 来源:海南企划交流平台 日期:2019年11月04日 阅读:0

  Windows经常使用历程:

  历程文件: alg or alg.exe

  历程称号: Application Layer Gateway Service

  alg.exe是微软Windows操作系统自带的法式 。它用于处置微软Windows收集毗连共享和收集毗连防火墙。这个法式 对你系统的正常运转长短常主要的。

  出品者:Microsoft Corp.

  属于:Microsoft Windows Operating System

  系统历程:Yes

  后台法式 :Yes

  收集相关:Yes

  罕见错误:N/A

  内乱存利用:N/A

  平安 品级 (0-5): 0

  特务软件:No

  告白软件:No

  病毒:No

  木马:No

  历程文件: conime 或许 conime.exe

  历程称号: BFGhost 1.0

  描绘:

  conime.exe是BFGhost 1.0长途操纵后门法式 的一部门 。这个后门法式 可以或许运转进犯者拜候你的计较机,窃取密码和小我数据。这个历程的平安 品级是建议马上停止删除。

  出品者: 未知N/A

  属于: BFGhost 1.0

  系统历程: 否

  后台法式 : 是

  利用收集: 是

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 4

  特务软件: 否

  告白软件: 否

  病毒: 否

  木马: 是

  历程文件: csrss 或许 csrss.exe

  历程称号: Microsoft Client/Server Runtime Server Subsystem

  描绘:

  csrss.exe是微软客户端/办事端运转时子系统。该历程治理Windows图形相关使命。这个法式 对你系统的正常运转长短常主要的。 注重:csrss.exe也有能够是[url=mailto:W32.Netsky.AB@mm]W32.Netsky.AB@mm[/url]、W32.Webus Trojan、Win32.Ladex.a等病毒建立的。该病毒经由过程Email邮件停止传布,当你翻开附件时,即被传染。该蠕虫会在受害者机械上成立SMTP办事,用以本身传布。该病毒同意进犯者拜候你的计较机,窃取木马和小我数据。这个历程的平安 品级是建议马上停止删除。

  出品者: Microsoft Corp

  属于: Microsoft Windows Operating System

  系统历程: 是

  后台法式 : 是

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0

  特务软件: 否

  告白软件: 否

  病毒: 否

  木马: 否

  历程文件: ctfmon or ctfmon.exe

  历程称号: Alternative User Input Services

  历程类别:其他历程

  中文参考:

  ctfmon.exe是Microsoft Office产物 套装的一部门 。它可以选择用户文字输入法式 ,和微软Office XP说话条。这不是地道的系统法式 ,可是假如终止它,能够会招致不成 知的成绩。

  出品者:Microsoft Corp.

  属于:Microsoft Office Suite

  系统历程:Yes

  后台法式 :Yes

  收集相关:No

  罕见错误:N/A

  内乱存利用:N/A

  平安 品级 (0-5): 0

  特务软件:No

  告白软件:No

  病毒:No

  木马:No

  历程文件: explorer or explorer.exe

  历程称号: Microsoft Windows Explorer

  历程类别:其他历程

  中文参考:

  explorer.exe是Windows法式 治理器或许Windows资本治理器,它用于治理Windows图形壳,包罗起头菜单、使命栏、桌面和文件治理。删除该法式 会招致Windows图形界面无法合用。注重:explorer.exe也有能够是w32.Codered和[url=mailto:W32.Netsky.AB@mm]w32.mydoom.b@mm[/url]病毒。该病毒经由过程email邮件传布,当你翻开病毒发送的附件时,即被传染。该病毒会在受害者机械上成立SMTP办事。该病毒同意进犯者拜候你的计较机、窃取密码和小我数据。该历程的平安 品级是建议删除。

  历程文件: FrameworkService or FrameworkService.exe

  历程称号: Network Associates EPOAgent

  历程类别:使用历程

  中文参考:

  FrameworkService.exe是是Network Associates公司的E-policy反病毒套装的一部门 。

  出品者:Network Associates

  属于:McAfee Internet Security Suite

  系统历程:No

  后台法式 :No

  收集相关:Yes

  罕见错误:N/A

  内乱存利用:N/A

  平安 品级 (0-5): 0

  特务软件:No

  告白软件:No

  病毒:No

  木马:No

  历程文件: iexplorer or iexplorer.exe

  历程称号: RapidBlaster parasite

  历程类别:系统历程

  中文参考:

  iexplorer.exe是RapidBlaster病毒下载器的一部门 ,会在用户上彀时下载和显示告白。这个历程的平安 品级是建议马上停止删除。

  出品者:N/A

  属于:N/A

  系统历程:No

  后台法式 :No

  收集相关:Yes

  罕见错误:N/A

  内乱存利用:N/A

  平安 品级 (0-5): 4

  特务软件:No

  告白软件:No

  病毒:Yes

  木马:No

  历程文件:LocalSch.EXE、QIPCLNT.EXE、residentAgent.exe、SDISTHK.EXE、SoftMon.exe(LANDesk Software Monitor)、tmcsvc.exe

  是桌面平安 系统的法式

  历程文件: lsass 或许 lsass.exe

  历程称号: Local Security Authority Service

  历程称号: lsass.exe是一个系统历程,用于微软Windows系统的平安 机制。它用于当地 平安 和登岸战略。注重:lsass.exe也有能够是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm建立的,病毒经由过程软盘、群发邮件和P2P文件共享停止传布。

  出品者: Microsoft Corp.

  属于: Microsoft Windows Operating System

  假如你的启动菜单里有个lsass.exe启动项,那就证实你得lsass.exe木马病毒,中毒后,会在windows里发生 lsass.exe和exert.exe两个病毒文件,还会在D盘根名目下发生 command.com和autorun.inf两个文件,同时侵入注册表粉碎系统文件联系关系,以下说一下自己对该病毒的杀法,以WIN98为例:翻开IE属性删除cookies和所有脱机内乱容,启动历程杀手终止lsass.exe和exert.exe两个历程,然后到windows名目下删除这两个文件,这两个文件是埋没的,再到D:删除command.com和autorun.inf两个文件,最后重启电脑到DOS 运转,用scanreg/restore 号令来恢复注册表,(假如不会的或许是XP系统不克不及 用的可以用瑞星注册表修复法式 之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件(自己用金山毒霸2006)周全杀毒,断根余下的病毒!

  在历程里可以见到有两个不异的历程,别离是lsass.exet和LSASS.EXE.同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运转。LSASS.EXE治理exe类执行文件,exert.exe治理法式 退出。下载个历程治理器,寻出成绩历程的途径,手动终止LSASS.EXE和exert.exe两个历程(治理器不克不及 终止LSASS.EXE,提醒系统历程不克不及 终止),翻开msconfig.exe打消LSASS.EXE启动项。删除C:\Documents and Settings\Administrator\Local Settings\tempt和Temporary Internet Files下的文件,断开收集后再删除C:\Program Files\Common Files\update文件夹,这里exe类文件已不克不及 运转,新建一个reg文件,输入如下内乱容:

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]

  @="exefile"

  "Content Type"="%1,%*"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]

  @="{098f2470-bae0-11cd-b579-08002b30bfeb}"

  或用东西恢复注册表。

  历程文件: mcshield 或许 mcshield.exe

  历程称号: McAfee VirusScan

  描绘: mcshield.exe是McAfee收集平安 套装的一部门 。

  出品者: Network Associates, Inc

  属于: McAfee's Internet Security suite

  系统历程: 否

  后台法式 : 是

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0

  特务软件: 否

  告白软件: 否

  Virus: 否

  木马: 否

  历程文件: mdm 或许 mdm.exe

  历程称号: Machine Debug Manager

  描绘: mdm.exe is是微软Windows历程除错法式 。用于利用可视化足本东西对Internet Explorer除错。注重:该历程同时能够是Win32.Lydra.a木马,该木马同意进犯者拜候你的计较机,窃取密码和小我数据。

  出品者: Microsoft Corp.

  属于: Microsoft Windows Operating System

  系统历程: 否

  后台法式 : 否

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0

  特务软件: 否

  告白软件: 否

  Virus: 否

  木马: 否

  历程文件:nhldaemn.EXE、nminder.exe

  Lotus Notes加载的法式

  历程文件: naprdmgr 或许 naprdmgr.exe

  历程称号: McAfee ePolicy Orchestrator

  描绘: naprdmgr.exe是McAfee ePolicy产物 治理相关法式 。

  出品者: McAfee

  属于: McAfee Internet Security Suite

  系统历程: 否

  后台法式 : 否

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0

  特务软件: 否

  告白软件: 否

  Virus: 否

  木马: 否

  历程文件: pds or pds.exe

  历程称号: Intel Ping Discovery Service

  描绘:

  pds.exe是Intel LANDesk治理套装软件的一部门 ,用于在你的计较机上注册其产物 。

  出品者: Intel Corporation.

  属于: Intel Ping Discovery Service

  系统历程: 否

  后台法式 : 是

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0

  特务软件: 否

  告白软件: 否

  告白软件: 否

  木马: 否

  历程文件: services 或许 services.exe

  历程称号: Windows Service Controller

  描绘:

  services.exe是微软Windows操作系统的一部门 。用于治理启动和遏制办事。该历程也会处置在计较机启动和关机时运转的办事。这个法式 对你系统的正常运转长短常主要的。注重:services也能够是W32.Randex.R(贮存在%systemroot%\system32\名目)和Sober.P (贮存在%systemroot%\Connection Wizard\Status\名目)木马。该木马同意进犯者拜候你的计较机,窃取密码和小我数据。该历程的平安 品级是建议马上删除。

  出品者: Microsoft Corp.

  属于:Microsoft Windows Operating System

  系统历程: 是

  后台法式 : 是

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0

  特务软件: 否

  Adware: 否

  告白软件: 否

  木马: 否

  历程文件: shstat or shstat.exe

  历程称号: McAfee VirusScan Shstat

  历程类别:使用历程

  中文参考:

  shstat.exe是McAfee反病毒相关法式 。

  出品者:Network Associates, Inc.

  属于:McAfee VirusScan

  系统历程:No

  后台法式 :Yes

  收集相关:No

  罕见错误:N/A

  内乱存利用:N/A

  平安 品级 (0-5): 0

  特务软件:No

  告白软件:No

  病毒:No

  木马:No

  历程文件: smss or smss.exe

  历程称号: Session Manager Subsystem

  描 述: 该历程为会话治理子系统用以初始化系统变量,MS-DOS驱动称号近似LPT1以及COM,挪用Win32壳子系统和运转在Windows登岸进程。

  简 介:这是一个会话治理子系统,担任启动用户会话。这个历程是经由过程系统历程初始化的而且 对很多勾当的,包罗曾经正在运转的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些历程后,它期待Winlogon或许Csrss竣事。假如这些进程时正常的,系统就关失落了。假如发作了什么不成 意料的工作,smss.exe就会让系统遏制呼应(就是挂起)。

  历程文件: soundman 或许 soundman.exe

  历程称号: Realtek Avance Logic Inc

  描绘:

  soundman.exe是Realtek声卡相关法式 。该历程在系统托盘驻留,用于停止疾速拜候和诊断。

  出品者: Realtek Avance Logic Inc.

  属于:Realtek Avance Logic Inc

  系统历程: 否

  后台法式 : 是

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0

  特务软件: 否

  Adware: 否

  病毒: 否

  木马: 否

  历程文件: spoolsv or spoolsv.exe

  历程称号: Microsoft Printer Spooler Service

  描绘:

  spoolsv.exe用于将Windows打印机使命发送给当地 打印机。注重spoolsv.exe也有能够是Backdoor.Ciadoor.B木马。该木马同意进犯者拜候你的计较机,窃取密码和小我数据。该历程的平安 级别是建议马上删除。

  出品者: Microsoft Corp.

  属于:Microsoft Windows 2000 and later

  系统历程: 是

  后台法式 : 是

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0 特务软件: 否

  Adware: 否 病毒: 否 木马: 否

  历程文件: svchost 或许 svchost.exe

  历程称号: Microsoft Service Host Process

  描绘:

  svchost.exe是一个属于微软Windows操作系统的系统法式 ,用于执行DLL文件。这个法式 对你系统的正常运转长短常主要的。注重:svchost.exe也有能够是W32.Welchia.Worm病毒,它操纵Windows LSASS缝隙,制造缓冲区溢出,招致你计较机关机。

  历程文件: System Idle Process 或许 System Idle Process

  历程称号: System Idle Counter

  描绘:

  System Idle不是一个历程,更多用于统计残剩的CPU资本环境。无法删除该历程。

  出品者: Microsoft

  属于: Microsoft Windows Operating System

  系统历程: 是

  后台法式 : 是

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0

  特务软件: 否

  Adware: 否

  病毒: 否

  木马: 否

  历程文件: taskmgr 或许 taskmgr.exe

  历程称号: The Windows Task Manager.

  描绘:

  taskmgr.exe用于Windows使命治理器。它显示你系统中正在运转的历程。该法式 利用Ctrl+Alt+Del翻开,这不是地道的系统法式 ,可是假如终止它,能够会招致不成 知的成绩。

  出品者: Microsoft Corp.

  属于: Windows

  系统历程: 是

  后台法式 : 是

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0 特务软件: 否

  Adware: 否 病毒: 否 木马: 否

  历程文件: timplatform or timplatform.exe

  历程称号: timplatform

  历程类别:

  英文描绘:

  Sorry,No English Decription for this Process.

  中文参考:

  TIMPlatform.exe是QQ和Tencent Messenger配合利用的外部使用开辟接口治理法式 ,属于QQ 2004不成 或缺的底层焦点模块。假如删除该法式 ,QQ 2004将损失与周边功用模块以及外部使用法式 彼此挪用的功用。 听说连系TIMPlatform.exe外部使用接口的开辟将为大师带来加倍丰硕多彩的各类使用!

  出品者:腾迅

  属于:Tencent

  系统历程:No

  后台法式 :No

  收集相关:Yes

  罕见错误:N/A

  内乱存利用:N/A

  平安 品级 (0-5): 0

  特务软件:No

  告白软件:No

  病毒:No

  木马:No

  历程文件: updaterui 或许 updaterui.exe

  历程称号: McAfee Updater UI

  描绘:

  updaterui.exe是McAfee杀毒企业版软件7.0相关法式 。

  出品者: Network Associates, Inc.

  属于: McAfee Enterprise

  系统历程: 否

  后台法式 : 是

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0

  特务软件: 否

  Adware: 否

  病毒: 否

  木马: 否

  历程文件: vstskmgr or vstskmgr.exe

  历程称号: McAfee VirusScan Task Manager

  历程类别:使用历程

  中文参考:

  vstskmgr.exe是McAfee Internet Security收集平安 套装的一部门 ,用于爱护你的计较机免受收集平安 要挟。

  出品者:McAfee

  属于:McAfee Internet Security Suite

  系统历程:No

  后台法式 :Yes

  收集相关:Yes

  罕见错误:N/A

  内乱存利用:N/A

  平安 品级 (0-5): N/A

  特务软件:No

  告白软件:No

  病毒:No

  木马:No

  历程文件: VTTimer 或许 VTTimer.exe

  历程称号: VIA Graphics Card Driver

  描绘:

  VTTimer.exe是VIA芯片显卡相关法式 ,用于显卡诊断和功用设置。

  出品者: VIA Technologies

  属于: VIA Graphics Multimedia

  系统历程: 否

  后台法式 : 否

  利用收集: 否

  硬件相关: 是

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 未知N/A

  特务软件: 否

  Adware: 否

  病毒: 否

  木马: 否

  历程文件:VTtrayp 或许 VTtrayp.exe

  历程称号: S3 Screentoys Helper

  描绘:

  VTtrayp.exe是S3公司显示卡相关法式 ,用于硬件设备设置装备摆设。

  出品者: S3 Graphics

  属于: S3 Multimedia

  系统历程: 否

  后台法式 : 否

  利用收集: 否

  硬件相关: 是

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 2

  特务软件: 否

  告白软件: 否

  病毒: 否

  木马: 否

  历程文件: wdfmgr 或许 wdfmgr.exe

  历程称号: Windows Driver Foundation Manager

  描绘: wdfmgr.exe是微软Microsoft Windows media player 10播放器的一部门 。该历程用于削减兼容性成绩。

  出品者: Microsoft

  属于: Microsoft Wnidows Media Player

  系统历程: 否

  后台法式 : 是

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0

  特务软件: 否

  Adware: 否

  病毒: 否

  木马: 否

  历程文件: winlogon or winlogon.exe

  历程称号: Microsoft Windows Logon Process

  描绘:

  WinLogon.exe是Windows NT登岸治理器。它用于处置你系统的

登岸和登岸进程。该历程在你系统的感化长短常主要的。注重:winlogon.exe也能够是[url=mailto:W32.Netsky.AB@mm]W32.Netsky.D@mm[/url]蠕虫病毒。该病毒经由过程Email邮件传布,当你翻开病毒发送的附件时,即会被传染。该病毒会建立SMTP引擎在受害者的计较机上,群发邮件停止传布。该病毒同意进犯者拜候你的计较机,窃取密码和小我数据。该历程的平安 品级是建议删除。

  出品者: Microsoft Corp.

  属于: Microsoft Windows Operating System

  系统历程: 是

  后台法式 : 是

  利用收集: 否

  硬件相关: 否

  罕见错误: 未知N/A

  内乱存利用: 未知N/A

  平安 品级 (0-5): 0

  特务软件: 否

  Adware: 否

  病毒: 否

  木马: 否

  历程文件: wmiprvse or wmiprvse.exe

  历程称号: Microsoft Windows Management Instrumentation

  历程类别:其他历程

  中文参考:

  wmiprvse.exe是微软Windows操作系统的一部门 。用于经由过程WinMgmt.exe法式 处置WMI操作。这个法式 对你系统的正常运转长短常主要的。

  出品者:Microsoft

  属于:Microsoft Windows Operating System

  系统历程:Yes

  后台法式 :Yes

  收集相关:No

  罕见错误:N/A

  内乱存利用:N/A

  平安 品级 (0-5): 0

  特务软件:No

  告白软件:No

  病毒:No

  木马:No