版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

汕头大学海洋科学接受调剂

返回列表

当前主题已经存档。

当前只显示满足指定条件的回帖，点击这里查看本话题的所有回帖

majian-008

金虫 (正式写手)

应助: 0 (幼儿园)
金币: 1034.3
帖子: 341
在线: 73.7小时
虫号: 201527
注册: 2006-02-28
专业: 创面愈合与瘢痕

[交流] 高手教你了解进程的秘密

现在是不是还有人对着任务管理器里面，一大堆的进程发呆？高手与低手的分别就是，高手能够很快地鉴别出有问题的进程，而低手则只能靠“排除法”一个个地试，搞不好还会系统崩溃，所以我们特意准备了这个超全的进程解释文章，以让大家更好地了解它们。

　　（1）[system Idle Process]

　　进程文件: [system process] or [system process]

　　进程名称: Windows内存处理系统进程

　　描述: Windows页面内存管理进程，拥有0级优先。

　　介绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

　　（2）[alg.exe]

　　进程文件: alg or alg.exe

　　进程名称: 应用层网关服务

　　描述: 这是一个应用层网关服务用于网络共享。

　　介绍：一个网关通信插件的管理器，为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。

　　（3）[csrss.exe]

　　进程文件: csrss or csrss.exe

　　进程名称: Client/Server Runtime Server Subsystem

　　描述: 客户端服务子系统，用以控制Windows图形相关子系统。

　　介绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

　　（4）[ddhelp.exe]

　　进程文件: ddhelp or ddhelp.exe

　　进程名称: DirectDraw Helper

　　描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

　　简介：Directx 帮助程序

　　（5）[dllhost.exe]

　　进程文件: dllhost or dllhost.exe

　　进程名称: DCOM DLL Host进程

　　描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

　　介绍：com代理，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的“冲击波杀手”大概让大家对它比较熟悉吧。

　　（6）[explorer.exe]

　　进程文件: explorer or explorer.exe

　　进程名称: 程序管理

　　描述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。

　　介绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorer.exe。

　（7）[inetinfo.exe]

　　进程文件: inetinfo or inetinfo.exe

　　进程名称: IIS Admin Service Helper

　　描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

　　介绍：IIS服务进程，蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。

　　（8）[internat.exe]

　　进程文件: internat or internat.exe

　　进程名称: Input Locales

　　描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。

　　介绍：它主要是用来控制输入法的，当你的任务栏没有“EN”图标，而系统有internat.exe进程，不妨结束掉该进程，在运行里执行internat命令即可。

　　（9）[kernel32.dll]

　　进程文件: kernel32 or kernel32.dll

　　进程名称: Windows壳进程

　　描述: Windows壳进程用于管理多线程、内存和资源。

　　介绍：更多内容浏览非法操作与Kernel32解读
　　（10）[lsass.exe]

　　进程文件: lsass or lsass.exe

　　进程名称: 本地安全权限服务

　　描述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。

　　介绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。

　　（11）[mdm.exe]

　　进程文件: mdm or mdm.exe

　　进程名称: Machine Debug Manager

　　描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。

　　介绍：Mdm.exe的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdm.exe在排错过程中产生一些暂存文件，这些文件在操作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件，可匀我馍境换岫韵低巢涣加跋臁６?X系统，只要系统中有Mdm.exe存在，就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件：首先按“Ctrl+Alt+Del”组合键，在弹出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止Mdm.exe在后台的运行，接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序，在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动，然后点击“确定”按钮，结束msconfig程序，并重新启动电脑。另外，如果你使用IE 5.X以上版本浏览器，建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”)，这样就可以避免以fff开头的怪文件再次产生。

　　（12）[mmtask.tsk]

　　进程文件: mmtask or mmtask.tsk

　　进程名称: 多媒体支持进程

　　描述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。

　　介绍：这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。

[ Last edited by 幻影无痕 on 2006-10-24 at 07:51 ]

回复此楼

» 猜你喜欢

化工学硕294分，求导师收留已经有29人回复
求调剂已经有10人回复
考研求调剂已经有13人回复
求调剂已经有3人回复
人工智能320调剂08工类还有机会吗已经有17人回复
考研英一数一338分已经有10人回复
求助调剂，跨调已经有15人回复
085600材料与化工329分求调剂已经有20人回复
085600材料与化工349分求调剂已经有15人回复
求调剂已经有13人回复

<imgborder="0"src="http://linux-fans.com/email/hotmail/hotmail3.php?userid=tingyu008008008&end=com">

1楼 2006-06-24 22:19:39

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

majian-008

金虫 (正式写手)

应助: 0 (幼儿园)
金币: 1034.3
帖子: 341
在线: 73.7小时
虫号: 201527
注册: 2006-02-28
专业: 创面愈合与瘢痕

??26??[tcpsvcs.exe]

???????????: tcpsvcs or tcpsvcs.exe

????????????: TCP/IP Services

?????? ??: TCP/IP Services Application??????TCP/IP???????????Internet??

??????27??[winlogon.exe]

???????????: winlogon or winlogon.exe

????????????: Windows Logon Process

?????? ??: Windows NT??????????????????ǹ?????????????????????winlogon?????????CTRL+ALT+DEL????????????????????

??????28??[winmgmt.exe]

???????????: winmgmt or winmgmt.exe

????????????: Windows Management Service

?????? ??: Windows Management Service???Windows Management Instrumentation data WMI)????????????????????????

?????? ?飺winmgmt??win2000???????????????????????????ó???????????????????????????????????????????WinMgmt.exe??CIM?????????????????Repository????WMI????????????????????????????????????????惦???п?????????????????????????????????????????ж????????????????WMI??????????????WinMgmt.exe??Windows 2k/NT???????????????У?????Windows 95/98??????????????exe???????С?Windows 2k?????Щ???????????WMI?????????????Windows 2k SP2????????

??????29??[system]

???????????: system or system

????????????: Windows System Process

?????? ??: Microsoft Windows???????

?????? ???????????????л??????????????????????????

???????????????????

??????Windows2k/XP?У??????????????????

????smss.exe??csrss.exe??winlogon.exe??services.exe??lsass.exe??svchost.exe(????????????)??spoolsv.exe??explorer.exe??System Idle Process??

??????Windows 9x?У?????????????????

????msgsrv32.exe??mprexe.exe??mmtask.tsk??kenrel32.dll??

赞一下

回复此楼

<imgborder="0"src="http://linux-fans.com/email/hotmail/hotmail3.php?userid=tingyu008008008&end=com">

3楼2006-06-24 22:23:36

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 4 个回答

majian-008

金虫 (正式写手)

应助: 0 (幼儿园)
金币: 1034.3
帖子: 341
在线: 73.7小时
虫号: 201527
注册: 2006-02-28
专业: 创面愈合与瘢痕

（13）[mprexe.exe]

　　进程文件: mprexe or mprexe.exe

　　进程名称: Windows路由进程

　　描述: Windows路由进程包括向适当的网络部分发出网络请求。

　　介绍：这是Windows的32位网络界面服务进程文件，网络客户端部件启动的核心。印象中“A-311木马(Trojan.A-311.104)”也会在内存中建立mprexe.exe进程，可以通过资源管理结束进程。

　　（14）[msgsrv32.exe]

　　进程文件: msgsrv32 or msgsrv32.exe

　　进程名称: Windows信使服务

　　描述: Windows信使服务调用Windows驱动和程序管理在启动。

　　介绍：msgsrv32.exe 一个管理信息窗口的应用程序，win9x下如果声卡或者显卡驱动程序配置不正确，会导致死机或者提示msgsrv32.exe 出错。

　　（15）[mstask.exe]

　　进程文件: mstask or mstask.exe

　　进程名称: Windows计划任务

　　描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。

　　介绍：计划任务，它通过注册表自启动。因此，通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名，一旦把它从注册表中删除或禁用，那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务，可以通过双击计划任务图标－高级－终止计划任务来停止它自启动。另外，攻击者在攻击过程中，也经常用到计划任务，包括上传文件、提升权限、种植后门、清扫脚印等。

　　（16）[regsvc.exe]

　　进程文件: regsvc or regsvc.exe

　　进程名称: 远程注册表服务

　　描述: 远程注册表服务用于访问在远程计算机的注册表。

　　（17）[rpcss.exe]

　　进程文件: rpcss or rpcss.exe

　　进程名称: RPC Portmapper

　　描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。

　　介绍：98它不是在装载解释器时或引导时启动，如果使用中有问题，可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。

　　（18）[services.exe]

　　进程文件: services or services.exe

　　进程名称: Windows Service Controller

　　描述: 管理Windows服务。

　　介绍：大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%\system32\service.exe
　　（19）[smss.exe]

　　进程文件: smss or smss.exe

　　进程名称: Session Manager Subsystem

　　描述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

　　简介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（就是挂起）。

　（20）[snmp.exe]

　　进程文件: snmp or snmp.exe

　　进程名称: Microsoft SNMP Agent

　　描述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。

　　简介：负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。

　　（21）[spool32.exe]

　　进程文件: spool32 or spool32.exe

　　进程名称: Printer Spooler

　　描述: Windows打印任务控制程序，用以打印机就绪。

　　（22）[spoolsv.exe]

　　进程文件: spoolsv or spoolsv.exe

　　进程名称: Printer Spooler Service

　　描述: Windows打印任务控制程序，用以打印机就绪。

　　介绍：缓冲（spooler）服务是管理缓冲池中的打印和传真作业。

　　（23）[stisvc.exe]

　　进程文件: stisvc or stisvc.exe

　　进程名称: Still Image Service

　　描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。

　　（24）[svchost.exe]

　　进程文件: svchost or svchost.exe

　　进程名称: Service Host Process

　　描述: Service Host Process是一个标准的动态连接库主机处理服务.

　　介绍：Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多。

　　（25）[taskmon.exe]

　　进程文件: taskmon or taskmon.exe

　　进程名称: Windows Task Optimizer

　　描述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。

　　介绍：任务管理器，它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。

赞一下

回复此楼

<imgborder="0"src="http://linux-fans.com/email/hotmail/hotmail3.php?userid=tingyu008008008&end=com">

2楼2006-06-24 22:20:45

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

发如雪

木虫 (文坛精英)

文艺女青年

应助: 0 (幼儿园)
贵宾: 2.3
金币: 3884
红花: 3
帖子: 12929
在线: 13.6小时
虫号: 258033
注册: 2006-06-10
性别: MM
专业: 草地科学

1

有点不明白!!!

回复此楼

85后，介于女流氓与女强盗之间，道貌岸然的文艺小奋青！

4楼2006-06-25 20:42:27

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 4 个回答

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 考研求调剂 +12	子木呐 2026-04-12	13/650	2026-04-14 01:19 by 王珺璞
[考研] 材料工程085601，270求调剂 +39	@ASDF1234 2026-04-08	42/2100	2026-04-13 22:25 by pies112
[考研] 291 求调剂 +33	化工2026届毕业� 2026-04-09	33/1650	2026-04-13 22:16 by pies112
[考研] 一志愿沪9，326求生物学调剂 +9	刘墨墨 2026-04-13	9/450	2026-04-13 18:59 by lbsjt
[考研] 314求调剂 +24	wakeluofu 2026-04-09	25/1250	2026-04-13 08:58 by lhj2009
[考研] 368化学求调剂 +14	wwwwabcde 2026-04-07	15/750	2026-04-13 08:36 by lhj2009
[考研] 291求调剂 +8	关忆北. 2026-04-11	8/400	2026-04-12 09:32 by 逆水乘风
[考研] 求调剂，一志愿材料科学与工程985，365分， +8	材化李可 2026-04-11	10/500	2026-04-12 08:42 by 852137818
[考研] 一志愿西北工业大学289 085602 +33	yang婷 2026-04-10	34/1700	2026-04-12 08:11 by Art1977
[考研] 求调剂，262机械专硕 +8	嗯yyl 2026-04-08	8/400	2026-04-12 02:31 by 秋豆菜芽
[考研] 调剂 +4	电气300求调剂不 2026-04-08	7/350	2026-04-11 10:44 by 紫曦紫棋
[考研] 085410-273求调剂 +6	X1999 2026-04-10	6/300	2026-04-11 10:32 by Delta2012
[考研] 0854调剂 +8	950824he@ 2026-04-09	8/400	2026-04-11 10:11 by zhq0425
[考研] 求调剂 +11	翩翩一书生 2026-04-09	13/650	2026-04-10 10:27 by liuhuiying09
[考研] 材料专硕调剂 +16	哈哈哈吼吼吼哈 2026-04-07	17/850	2026-04-09 21:16 by wutongshun
[考研] 367求调剂 +10	hffQAQ 2026-04-09	10/500	2026-04-09 18:06 by lijunpoly
[考研] 一志愿中科院105500专业总分315求调剂 +6	lallalh 2026-04-09	7/350	2026-04-09 17:51 by lallalh
[考研] 085801 总分275 本科新能源求调剂 +8	bradoner 2026-04-08	9/450	2026-04-09 13:43 by only周
[考研] 生物学学硕，初试351分，求调剂 +4	…～、王…～ 2026-04-08	5/250	2026-04-08 21:49 by limeifeng
[考研] 生物学328分求调剂 +9	闪电kkl 2026-04-08	10/500	2026-04-08 21:42 by liuhuiying09