本文力求列出Windows系统中所有可能出现的进程,并对其进行简要的介绍。 alg.exe 微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。 cmd.exe 微软Windows系统的命令行程序,类似与微软的DOS操作系统。 conime.exe 输入法编辑器相关程序,用于“命令提示符”的中文输入法调用。只有中文版Windows XP才有此文件。 注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。 建议立即删除此进程,方法如下: 第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。 第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可 csrss.exe Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程,正常位于 System32 文件夹中,若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了病毒。 ctfmon.exe 是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 DefWatch.exe Norton Antivirus反病毒企业版的一部分,用于检查病毒库特征文件是否有新的升级。 devenv.exe 是微软Microsoft Visual Studio的一部分,用于应用程序开发。 explorer.exe Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。 inetinfo.exe 主要用于支持微软Windows IIS网络服务的除错。这个程序对你系统的正常运行是非常重要的。 jusched.exe 是Sun Microsystem公司的Java2套装相关进程,用于检测Java的升级。 lsass.exe 是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。 mdm.exe (Michine Debug Manager)是属于Microsoft Script Editor 的程序文件,主要针对一些应用程序进行除错(Debug)处理,该程序随系统加载后一直处于后台运行状态,通过按Ctrl+Alt+Del组合键可在“关闭程序”对话框中的程序列表中看到。mdm.exe可经由其他应用程序(如Office 2000)、IE5或Visual Studio等开发工具的安装过程而被带入系统中。 mqsvc.exe 是微软Windows操作系统自带的程序,用于消息队列服务。 msdtc.exe 是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器。 msdtc.exe是一个并列事务,是分布于两个以上的数据库,消息队列,文件系统或其他事务保护资源管理器,删除要小心。如果你确定不会用到它,那就可以删除。 msftesql.exe MicrosoftSQLServer的全文引擎服务,用于快速创建结构化和半结构化数据的内容和属性的全文索引,以允许对此数据进行快速的语言搜索。 Rtvscan.exe 是Symantec Internet Security网络安全套装的一部分。它用于实时扫描病毒,保护你的系统免受病毒的威胁。 smss.exe Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS 驱动名称类似 LPT1 以及 COM,调用 Win32 壳子系统和运行在 Windows 登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32 (csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后,它等待 Winlogon.exe 或者 csrss.exe 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe 就会让系统停止响应(挂起)。
没有评论:
发表评论