Windows 2000进程列表详解
<p>最基本的<a target="_blank" href="#" class="UBBWordLink">系统</a>进程(也就是说,这些进程是<a target="_blank" href="#" class="UBBWordLink">系统</a>运行的基本条件,有了这些进程,<a target="_blank" href="#" class="UBBWordLink">系统</a>就能<br />正常运行) <br />
<br />
smss.exe Session Manager <br />
csrss.exe 子<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>器进程 <br />
winlogon.exe 管理用户登录 <br />
services.exe 包含很多<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a><br />
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(<a target="_blank" href="#" class="UBBWordLink">系统</a><br />
<a target="_blank" href="#" class="UBBWordLink">服务</a>) 产生会话密钥以及授予用于交互式客户/服务器验证的<a target="_blank" href="#" class="UBBWordLink">服务</a>凭据(ticket)。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a><br />
) ->netlogon<br />
svchost.exe 包含很多<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a> !!!->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便<br />
迟后打印。)<br />
explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)<br />
<br />
====================================================================<br />
<br />
附加的<a target="_blank" href="#" class="UBBWordLink">系统</a>进程(这些进程不是必要的,你可以根据需要通过<a target="_blank" href="#" class="UBBWordLink">服务</a>管理器来增加或减少) <br />
<br />
mstask.exe 允许程序在指定时间运行。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>)->schedule <br />
regsvc.exe 允许远程注册表<a target="_blank" href="#" class="UBBWordLink">操作</a>。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>)->remoteregister<br />
winmgmt.exe 提供<a target="_blank" href="#" class="UBBWordLink">系统</a>管理信息(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>)。 <br />
inetinfo.exe->msftpsvc,w3svc,iisadmn<br />
tlntsvr.exe->tlnrsvr <br />
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程<a target="_blank" href="#" class="UBBWordLink">安装</a><a target="_blank" href="#" class="UBBWordLink">服务</a>的一部分<br />
。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
termsrv.exe ->termservice <br />
dns.exe 应答对域名<a target="_blank" href="#" class="UBBWordLink">系统</a>(DNS)名称的查询和更新请求。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
<br />
=================================================================<br />
以下全是<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害 ) <br />
<br />
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程<a target="_blank" href="#" class="UBBWordLink">安装</a> Windows 2000 Professional <br />
的能力。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>)->simptcp 支持以下 TCP/IP <a target="_blank" href="#" class="UBBWordLink">服务</a>:Character Generator, Daytime, <br />
Discard, Echo, 以及 Quote of the Day。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
ups.exe 管理连接到计算机的不间断电源(UPS)。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称<a target="_blank" href="#" class="UBBWordLink">服务</a>。(<a target="_blank" href="#" class="UBBWordLink">系统</a>服<br />
务) <br />
llssrv.exe License Logging Service(system service) <br />
ntfrs.exe 在多个<a target="_blank" href="#" class="UBBWordLink">服务</a>器间维护文件目录内容的文件同步。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
RsSub.exe 控制用来远程储存数据的媒体。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
locator.exe 管理 RPC 名称<a target="_blank" href="#" class="UBBWordLink">服务</a>数据库.->rpclocator(区 RpcSs)<br />
lserver.exe 注册客户端许可证。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件<a target="_blank" href="#" class="UBBWordLink">系统</a>,或其它事务保护<br />
资源管理器。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
faxsvc.exe 帮助您发送和接收传真。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
cisvc.exe Indexing Service(system service)!!!<br />
dmadmin.exe 磁盘管理请求的<a target="_blank" href="#" class="UBBWordLink">系统</a>管理<a target="_blank" href="#" class="UBBWordLink">服务</a>。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
netdde.exe 提供动态数据交换 (DDE) 的<a target="_blank" href="#" class="UBBWordLink">网络</a>传输和安全特性。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
smlogsvc.exe 配置性能日志和警报。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
rsvp.exe 为依赖质量<a target="_blank" href="#" class="UBBWordLink">服务</a>(QoS)的程序和控制应用程序提供<a target="_blank" href="#" class="UBBWordLink">网络</a>信号和本地通信控制<a target="_blank" href="#" class="UBBWordLink">安装</a>功<br />
能。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
RsEng.exe 协调用来储存不常用数据的<a target="_blank" href="#" class="UBBWordLink">服务</a>和管理工具。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
RsFsa.exe 管理远程储存的文件的<a target="_blank" href="#" class="UBBWordLink">操作</a>。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,<br />
以节省磁盘空间。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
snmp.exe 包含代理程序可以监视<a target="_blank" href="#" class="UBBWordLink">网络</a>设备的活动并且向<a target="_blank" href="#" class="UBBWordLink">网络</a>控制台工作站汇报。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a><br />
) <br />
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在<br />
这台计算机上 SNMP 管理程序。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
UtilMan.exe 从一个窗口中启动和配置辅助工具。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
msiexec.exe 依据 .MSI 文件中包含的命令来<a target="_blank" href="#" class="UBBWordLink">安装</a>、修复以及删除软件。(<a target="_blank" href="#" class="UBBWordLink">系统</a><a target="_blank" href="#" class="UBBWordLink">服务</a>) <br />
<br />
总结: <br />
发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可<br />
疑进程,就象找一群熟悉人中的陌生人一样</p>
頁:
[1]