拒絕危險 常用Windows任務管理器進程詳解

2010-5-3 18:42:00　TGbus(589)　繁體中文　字號：T|T
我要收藏或分享到：

　　【在WIN2000/XP中,系統(tǒng)包含以下缺省進程】：

　　Csrss.exe

　　Explorer.exe

　　Internat.exe

　　Lsass.exe

　　Mstask.exe

　　Smss.exe

　　Spoolsv.exe

　　Svchost.exe

　　Services.exe

　　System

　　SystemIdleProcess

　　Taskmgr.exe

　　Winlogon.exe

　　Winmgmt.exe

　　【下面列出更多的進程和它們的簡要說明】

　　進程名

　　描述

　　smss.exe

　　SessionManager

　　csrss.exe

　　子系統(tǒng)服務器進程

　　winlogon.exe管理用戶登錄

　　services.exe包含很多系統(tǒng)服務

　　lsass.exe

　　管理IP安全策略以及啟動ISAKMP/Oakley(IKE)和IP安全驅(qū)動程序

　　svchost.exeWindows2000/XP的文件保護系統(tǒng)

　　SPOOLSV.EXE將文件加載到內(nèi)存中以便遲后打印

　　explorer.exe資源管理器

　　internat.exe托盤區(qū)的拼音圖標

　　mstask.exe

　　允許程序在指定時間運行。

　　regsvc.exe

　　允許遠程注冊表操作。(系統(tǒng)服務)->remoteregister

　　winmgmt.exe提供系統(tǒng)管理信息(系統(tǒng)服務)

　　inetinfo.exemsftpsvc,w3svc,iisadmn

　　tlntsvr.exetlnrsvr

　　tftpd.exe實現(xiàn)TFTPInternet標準。該標準不要求用戶名和密碼

　　termsrv.exetermservice

　　dns.exe

　　應答對域名系統(tǒng)(DNS)名稱的查詢和更新請求

　　tcpsvcs.exe提供在PXE可遠程啟動客戶計算機上遠程安裝2000Professional的能力

　　ismserv.exe允許在WindowsAdvancedServer站點間發(fā)送和接收消息

　　ups.exe

　　管理連接到計算機的不間斷電源(UPS)

　　wins.exe

　　為注冊和解析NetBIOS型名稱的TCP/IP客戶提供NetBIOS名稱服務

　　llssrv.exe證書記錄服務

　　ntfrs.exe在多個服務器間維護文件目錄內(nèi)容的文件同步

　　RsSub.exe控制用來遠程儲存數(shù)據(jù)的媒體

　　locator.exe管理RPC名稱服務數(shù)據(jù)庫

　　lserver.exe注冊客戶端許可證

　　dfssvc.exe管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷

　　clipsrv.exe支持“剪貼簿查看器”，以便可以從遠程剪貼簿查閱剪貼頁面

　　msdtc.exe并列事務，是分布于兩個以上的數(shù)據(jù)庫，消息隊列，

　　文件系統(tǒng)或其它事務保護資源管理器。

　　faxsvc.exe幫助您發(fā)送和接收傳真。

　　cisvc.exe索引服務

　　madmin.exe磁盤管理請求的系統(tǒng)管理服務。

　　mnmsrvc.exe允許有權(quán)限的用戶使用NetMeeting遠程訪問Windows桌面。

　　netdde.exe提供動態(tài)數(shù)據(jù)交換(DDE)的網(wǎng)絡傳輸和安全特性。

　　smlogsvc.exe配置性能日志和警報。

　　rsvp.exe

　　為依賴質(zhì)量服務(QoS)的程序和控制應用程序提供網(wǎng)絡信號

　　和本地通信控制安裝功功能。

　　RsEng.exe協(xié)調(diào)用來儲存不常用數(shù)據(jù)的服務和管理工具。

　　RsFsa.exe管理遠程儲存的文件的操作。

　　grovel.exe掃描零備份存儲(SIS)卷上的重復文件，并且將重復文件指向一個數(shù)據(jù)存儲點，

　　以節(jié)省磁盤空間(只對NTFS文件系統(tǒng)有用)

　　SCardSvr.ex對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。

　　snmp.exe

　　包含代理程序可以監(jiān)視網(wǎng)絡設(shè)備的活動并且向網(wǎng)絡控制臺工作站匯報。

　　snmptrap.exe接收由本地或遠程SNMP代理程序產(chǎn)生的陷阱(trap)消息，然后將消息傳遞到

　　運行在這臺計算機上SNMP管理程序。

　　UtilMan.exe從一個窗口中啟動和配置輔助工具。

　　msiexec.exe依據(jù).MSI文件中包含的命令來安裝、修復以及刪除軟件。

　　【總結(jié)】：

　　發(fā)現(xiàn)可疑進程的秘訣就是要多看任務管理器中的進程列表，看多了以后，一眼就可以發(fā)現(xiàn)可可疑進程，就象找一群熟悉人中的陌生人一樣。