Win 2000常用系统进程列表
Windows2000/XP的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Windows2000中的进程名,并简单说明它们的用处。
在Windows2000中,系统包含以下缺省进程:
以下为引用的内容:
牐燙srss.exe
牐燛xplorer.exe
牐營nternat.exe
牐燣sass.exe
牐燤stask.exe
牐燬mss.exe
牐燬poolsv.exe
牐燬vchost.exe
牐燬ervices.exe
牐燬ystem
牐燬ystemIdleProcess
牐燭askmgr.exe
牐燱inlogon.exe
牐燱inmgmt.exe
下面列出更多的进程和它们的简要说明
进程名牐牐牐 牐犆枋
smss.exe牐牐牐牐燬ession燤anager
csrss.exe牐牐 犠酉低撤务器进程
winlogon.exe牐牐牴芾碛没У锹
services.exe牐牐牥含很多系统服务
lsass.exe牐牐 牴芾鞩P安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
svchost.exe牐牐 Windows2000/XP的文件保护系统
SPOOLSV.EXE牐牐 将文件加载到内存中以便迟后打印。)
explorer.exe牐牐犠试垂芾砥
internat.exe牐牐犕信糖的拼音图标)
mstask.exe牐牐牐犜市沓绦蛟谥付ㄊ奔湓诵小
regsvc.exe牐牐牐犜市碓冻套⒉岜聿僮鳌(系统服务)->remoteregister
winmgmt.exe 牐犔峁┫低彻芾硇畔(系统服务)。
inetinfo.exe牐牐爉sftpsvc,w3svc,iisadmn
tlntsvr.exe牐 爐lnrsvr
tftpd.exe牐牐牐 实现TFTPInternet标准。该标准不要求用户名和密码。
termsrv.exe 牐牐爐ermservice
dns.exe牐牐 牐犛Υ鸲杂蛎系统(DNS)名称的查询和更新请求。
tcpsvcs.exe牐 犔峁┰赑XE可远程启动客户计算机上远程安装Windows2000Professional的能力。
ismserv.exe牐牐 允许在WindowsAdvancedServer站点间发送和接收消息。
ups.exe牐牐牐牐 管理连接到计算机的不间断电源(UPS)。
wins.exe牐牐牐牐犖注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。
llssrv.exe牐牐牐犞な榧锹挤务
ntfrs.exe牐 牐犜诙喔龇务器间维护文件目录内容的文件同步。
RsSub.exe牐牐 牽刂朴美丛冻檀⒋媸据的媒体。
locator.exe 牐牐牴芾鞷PC名称服务数据库。
lserver.exe 牐犠⒉峥突Ф诵砜芍ぁ
dfssvc.exe牐牐牐牴芾矸植加诰钟蛲或广域网的逻辑卷。
clipsrv.exe牐 犞С“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe牐牐牐 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。
faxsvc.exe牐牐牐牥镏您发送和接收传真。
cisvc.exe牐牐 犓饕服务
dmadmin.exe牐牐 磁盘管理请求的系统管理服务。
mnmsrvc.exe牐 犜市碛腥ㄏ薜挠没使用NetMeeting远程访问Windows桌面。
netdde.exe牐牐牐犔峁┒态数据交换(DDE)的网络传输和安全特性。
smlogsvc.exe牐牐犈渲眯阅苋罩竞途报。
rsvp.exe牐牐牐牐犖依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
RsEng.exe牐牐 犘调用来储存不常用数据的服务和管理工具。
RsFsa.exe牐牐 牴芾碓冻檀⒋娴奈募的操作。
grovel.exe牐牐牐犐描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对NTFS文件系统有用)。
SCardSvr.ex牐 牰圆迦朐计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe牐牐牐牐牥含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe牐牐牻邮沼杀镜鼗蛟冻蘏NMP代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上SNMP管理程序。
UtilMan.exe牐 牬右桓龃翱谥衅舳和配置辅助工具。
msiexec.exe牐牐 依据.MSI文件中包含的命令来安装、修复以及删除软件。
总结:发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可可疑进程,就象找一群熟悉人中的陌生人一样。