今天开机后,鬼使神差的打开了“资源管理器”,看到了一大堆的进程。突然想介绍一下这堆东西,知道的多提意见,不知道的希望对你有所帮助!
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
System Idle Process:
System Idle Process
(系统空闲空间)不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态,此时就是
System Idle Process
在运行!它是表示你系统剩余的
CPU
资源!
不要想去结束它。
taskmgr.exe
:用于
Windows
任务管理器。它显示你系统中正在运行的进程。该程序使用
Ctrl+Alt+Del
打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题,查看
taskmgr.exe
的文件来源。若不在
WINDOWS\SYSTEM32
里,就是病毒。
QQ
.
exe:
不用多说了。
Explorer.exe:
是
Windows
程序管理器或者
Windows
资源管理器,它用于管理
Windows
图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致
Windows
图形界面无法适用。
System:
小心
system.exe
是
netcontroller
***病毒生成的文件,出现在
c:\windows
目录下。但
system
进程是正常的,
System
是系统自带的进程(该进程号
(PID)
最小(除了
System Idle Process)
,
这个进程是不能被关掉的,它控制着系统
Kernel Mode
的操作。
360hotfix.exe
:
360
安全卫士
的
Windows
更新修复程序
。
svchost.exe
:
windows
系统进程分为独立进程和共享进程两种,
“svchost.exe”
文件存在于
“%systemroot% system<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />32”
目录下,它属于共享进程。随着
windows
系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由
svchost.exe
进程来启动。但
svchost
进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。
Alg.exe:
它是微软
Windows
操作系统自带的程序。它用于处理微软
Windows
网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。
wuauclt.exe
:
是
WINDOWS
自动更新的客户端。
spoolsv.exe
:用于将
Windows
打印机任务发送给本地打印机。注意
spoolsv.exe
也有可能是
Backdoor.Ciadoor.B
***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
TXPlatform.exe
:腾讯即时通讯客户端相关程序
,
用于阻止同一个
QQ
号在同一台电脑上登陆
2
次和支持外部添加功能。
kvprescan.exe
:
功能是江民软件进程,功能为预扫描程序。
kvsrvxp.exe
:江民杀毒软件相关文件。
Lsass.exe:
用于微软
Windows
系统的安全机制。它用于本地安全和登陆策略
.
注意:
lsass.exe
也有可能是
Windang.worm
、
irc.ratsou.b
、
Webus.B
、
MyDoom.L
、
Randex.AR
、
Nimos.worm
创建的,病毒通过软盘、群发邮件和
P2P
文件共享进行传播。
services.exe
:它是微软
Windows
操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:
services
也可能是
W32.Randex.R(
储存在
%systemroot%\system32\
目录
)
和
Sober.P (
储存在
%systemroot%\Connection Wizard\Status\
目录
)
***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
winlogon.exe
:
Windows Logon Process
,
Windows NT
用户登陆程序,管理用户登录和退出。该进程的正常路径应是
C:\Windows\System32
且是以
SYSTEM
用户运行,若不是以上路径且不以
SYSTEM
用户运行,则可能是
W32.Netsky.D@mm
蠕虫病毒。
smss.exe
:
是微软
Windows
操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:
smss.exe
也可能是
Win32.Ladex.a
***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
ctfmon.exe
:
是有关输入法的一个可执行程序,系统默认情况下是随电脑开机而自动启动的。如果你设置了
ctfmon.exe
不随机自动启动,进入系统后你的电脑任务栏中的输入法图标(即语言栏)就不见了。
GoogleToolbarNotifier.exe:
是
Google
工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。该功能可让您将
Google
保留为默认的搜索引擎并防止在未经您同意的情况下更改此设置(随着我们对新功能的添加,还可防止更改其他设置)。
kvmonxp.kxp:
江民杀毒软件的监控进程
!
RTHDCPL.exe:
应该是声卡的一个音效或者控制面板的进程
,
关闭他不会影响声音的
.
因为我们平时基本不会用这个控制面板调整音效
.
声音默认值几可以了
.
AntiArp.exe
:
是
ARP
防火墙通过在系统内核层拦截虚假
ARP
数据包以及主动通告网关本机正确的
MAC
地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。
360tray.exe
:
是
360
安全卫士实时监控程序。