今天开机后,鬼使神差的打开了“资源管理器”,看到了一大堆的进程。突然想介绍一下这堆东西,知道的多提意见,不知道的希望对你有所帮助!

system_server进程是什么类型的coredomain 进程里system idle process_xml

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 
    
   

 
    
  
System Idle Process: 
     
   System Idle Process 
   (系统空闲空间)不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态,此时就是 
   System Idle Process 
   在运行!它是表示你系统剩余的 
   CPU 
   资源! 
     
   不要想去结束它。 
    
   
 
  
taskmgr.exe 
   :用于 
   Windows 
   任务管理器。它显示你系统中正在运行的进程。该程序使用 
   Ctrl+Alt+Del 
   打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题,查看 
   taskmgr.exe 
   的文件来源。若不在 
   WINDOWS\SYSTEM32 
   里,就是病毒。 
    
   
 
  
QQ 
   . 
   exe: 
   不用多说了。 
    
   
 
  
Explorer.exe: 
    是 
   Windows 
   程序管理器或者 
   Windows 
   资源管理器,它用于管理 
   Windows 
   图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致 
   Windows 
   图形界面无法适用。 
    
   
 
  
System: 
   小心 
   system.exe 
   是 
   netcontroller 
   ***病毒生成的文件,出现在 
   c:\windows 
   目录下。但 
   system 
   进程是正常的, 
   System  
   是系统自带的进程(该进程号 
    (PID)   
   最小(除了 
   System Idle Process) 
   , 
     
   这个进程是不能被关掉的,它控制着系统 
   Kernel Mode  
   的操作。 
    
   
 
  
360hotfix.exe 
   : 
   360 
   安全卫士 
   的 
    Windows 
   更新修复程序 
   。 
   
 
  
svchost.exe 
   : 
    windows 
   系统进程分为独立进程和共享进程两种, 
   “svchost.exe” 
   文件存在于 
   “%systemroot% system<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />32” 
   目录下,它属于共享进程。随着 
   windows 
   系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 
    svchost.exe 
   进程来启动。但 
   svchost 
   进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。 
    
   
 
  
Alg.exe: 
     
   它是微软 
   Windows 
   操作系统自带的程序。它用于处理微软 
   Windows 
   网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。 
    
   
 
  
wuauclt.exe 
   : 
   是 
   WINDOWS  
   自动更新的客户端。 
    
   
 
  
spoolsv.exe 
   :用于将 
   Windows 
   打印机任务发送给本地打印机。注意 
   spoolsv.exe 
   也有可能是 
   Backdoor.Ciadoor.B 
   ***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。 
    
   
 
  
TXPlatform.exe 
   :腾讯即时通讯客户端相关程序 
   , 
   用于阻止同一个 
   QQ 
   号在同一台电脑上登陆 
   2 
   次和支持外部添加功能。 
    
   
 
  
kvprescan.exe 
   : 
   功能是江民软件进程,功能为预扫描程序。 
    
   
 
  
kvsrvxp.exe 
   :江民杀毒软件相关文件。 
    
   
 
  
Lsass.exe: 
   用于微软 
   Windows 
   系统的安全机制。它用于本地安全和登陆策略 
   . 
   注意: 
   lsass.exe 
   也有可能是 
   Windang.worm 
   、 
   irc.ratsou.b 
   、 
   Webus.B 
   、 
   MyDoom.L 
   、 
   Randex.AR 
   、 
   Nimos.worm 
   创建的,病毒通过软盘、群发邮件和 
   P2P 
   文件共享进行传播。 
    
   
 
  
services.exe 
   :它是微软 
   Windows 
   操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意: 
   services 
   也可能是 
   W32.Randex.R( 
   储存在 
   %systemroot%\system32\ 
   目录 
   ) 
   和 
   Sober.P ( 
   储存在 
   %systemroot%\Connection Wizard\Status\ 
   目录 
   ) 
   ***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。 
    
   
 
  
winlogon.exe 
   : 
   Windows Logon Process 
   , 
   Windows NT  
   用户登陆程序,管理用户登录和退出。该进程的正常路径应是 
    C:\Windows\System32  
   且是以 
    SYSTEM  
   用户运行,若不是以上路径且不以 
    SYSTEM  
   用户运行,则可能是 
    W32.Netsky.D@mm  
   蠕虫病毒。 
    
   
 
  
smss.exe 
   : 
   是微软 
   Windows 
   操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意: 
   smss.exe 
   也可能是 
   Win32.Ladex.a 
   ***。该***允许***者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。 
    
   
 
  
ctfmon.exe 
   : 
   是有关输入法的一个可执行程序,系统默认情况下是随电脑开机而自动启动的。如果你设置了 
   ctfmon.exe 
   不随机自动启动,进入系统后你的电脑任务栏中的输入法图标(即语言栏)就不见了。 
    
   
 
  
GoogleToolbarNotifier.exe: 
     
   是 
    Google  
   工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。该功能可让您将 
    Google  
   保留为默认的搜索引擎并防止在未经您同意的情况下更改此设置(随着我们对新功能的添加,还可防止更改其他设置)。 
    
   
 
  
kvmonxp.kxp: 
     
   江民杀毒软件的监控进程 
   ! 
     
   
 
  
RTHDCPL.exe: 
   应该是声卡的一个音效或者控制面板的进程 
   , 
   关闭他不会影响声音的 
   . 
   因为我们平时基本不会用这个控制面板调整音效 
   . 
   声音默认值几可以了 
   . 
   
 
  
AntiArp.exe 
   : 
   是 
   ARP 
   防火墙通过在系统内核层拦截虚假 
   ARP 
   数据包以及主动通告网关本机正确的 
   MAC 
   地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。 
    
   
 
  
360tray.exe 
   : 
   是 
   360 
   安全卫士实时监控程序。