Windows XP 正常状态下有哪些进程?

2024-12-18 14:32:33
推荐回答(1个)
回答1:

Windows XP 系统进程详解一、正常启动下应有的进程:1.可终止的:Svchost.exe 仅位于x:\\windows\\sytem32\\下。启动时,依据以下注册表来加载:HKEY_LOCAL_MACHINE\\\\SOFTWARE \\MICROSOFT\\WINDOWS NT\\CURRENTVERSION\\SCHOST, 每个键值都是REG_MULTI_SZ类型,包括多个运行服务。Explorer.exe 资源管理器,一旦终止会自动重新加载,否则会呈死机状态。Ctfmon.exe(internat.exe)是输入法图标。2.不可终止的:Lsass.exe是本地安全授权服务。为winlogon所产生的用户生成一个进程。Csrss.exe 子服务器进程。使用户模式Win32的一部分,负责控制创建和终止线程和16位MS-DOS。Smss.exe 会话管理子系统。为系统变量做出反应。Spoolsv.exe 缓冲服务。管理缓冲池中打印和传真作业。Service.exe 核心系统服务。大多数系统核心进程包含于此。System idle process 处理器分派。于每一个CPU上作为单线程。(支持多处理器的Windows系统和单处理器的系统区别就在此)Winlogon.exe 用户登陆管理。这是XP盗版的破解之处,管理登陆和注销。二、附加进程:Alg.exe Internet防火墙:为家庭或小型办公网络提供网络地址转换,定址以及名称解析和/或防止入侵服务。Dns.exe 解析和缓冲域名服务:为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。Locator.exe远程过程调用 (RPC): 管理 RPC 名称服务数据库。一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用。Mnmsrvc.exe NetMeeting 远程桌面共享:允许经过授权的用户用 NetMeeting 在公司 intranet 上远程访问这台计算机。如果服务被停止,远程桌面共享将不可用。如果服务被禁用,依赖这个服务的任何服务都会无法启动。Mstask.exe 计划任务:使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。Regsvc.exe 远程注册表:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。Smlogsvc.exe 配置性能日志和警报:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。Tlntsvc.exe 远程登录:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。Termsrv.exe 终端服务:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。三、应用程序进程:wmplayer.exe 媒体播放器WINWORD.EXE Wordrealsched.exe Realplayer中心fxssvc.exe 传真服务mmc.exe 控制台realplay.exe Realplayertaskgr.exe 任务管理器IEXPLORE.EXE IE浏览器Windows优化大师.exe windows优化大师等等,不再一一列举。依据进程,可以中止多数病毒的运行。再找的其文件所在位置,就可以杀除。引用: http://www.yzbbs.net/bbs/printpage.asp?BoardID=18&ID=2253 如果想更深入了解就看这里 http://www.yesky.com/SoftChannel/72348973209223168/20040331/1782938.shtml