紫丁香社区微软视窗 → 精华区文章阅读

Windows 版 (精华区)

发信人: ken (洗心革面●好胡子), 信区: Windows
标  题: Windows 2000 常用系统进程列表
发信站: 哈工大紫丁香 (2002年11月11日15:31:23 星期一), 站内信件

整理 CptFan

Windows 2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信
息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可
能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文
的目的就是提供一些常用的Windows 2000 中的进程名,并简单说明它们的用处。


在 WINDOWS 2000 中,系统包含以下缺省进程:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe


下面列出更多的进程和它们的简要说明

进程名描述 

smss.exeSessionManager 
csrss.exe 子系统服务器进程 
winlogon.exe管理用户登录 
services.exe包含很多系统服务 
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP
 安全驱动程序。
svchost.exe Windows 2000/XP 的文件保护系统
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。) 
explorer.exe资源管理器 
internat.exe托盘区的拼音图标) 
mstask.exe允许程序在指定时间运行。 
regsvc.exe允许远程注册表操作。(系统服务)->remoteregister 
winmgmt.exe 提供系统管理信息(系统服务)。 
inetinfo.exemsftpsvc,w3svc,iisadmn 
tlntsvr.exe tlnrsvr 
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码

termsrv.exe termservice 
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 
Windows 2000 Professional 的能力。
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消
息。
ups.exe 管理连接到计算机的不间断电源(UPS)。
wins.exe为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 
NetBIOS 名称服务。
llssrv.exe证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
lserver.exe 注册客户端许可证。
dfssvc.exe管理分布于局域网或广域网的逻辑卷。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴
页面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件
系统或其它事务保护护资源管理器。
faxsvc.exe帮助您发送和接收传真。
cisvc.exe 索引服务
dmadmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 
桌面。
netdde.exe提供动态数据交换 (DDE) 的网络传输和安全特性。
smlogsvc.exe配置性能日志和警报。
rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信
号和本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件
指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问
控制。
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台
工作站汇报。
snmptrap.exe接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消
息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。
UtilMan.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe依据 .MSI 文件中包含的命令来安装、修复以及删除软件


总结: 发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以
后,一眼就可以发现可可疑进程,就象找一群熟悉人中的陌生人一样。 


--
□太空服(Pifeng)
□激光剑(Fazhang)
□航空母舰(Motor)
□绣花小鞋(Shoes)
□轻纱长裙(Skirt)

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: RunTo.hit.edu.cn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.031毫秒