winXP常用進程

下面是系統(tǒng)的進程列表

最基本的系統(tǒng)進程(也就是說,這些進程是系統(tǒng)運行的基本條件,有了這些進程,系統(tǒng)
就能正常運行)

smss.exe Session Manager
csrss.exe 子系統(tǒng)服務(wù)器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統(tǒng)服務(wù)
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。
(系統(tǒng)服務(wù))
產(chǎn)生會話密鑰以及授予用于交互式客戶/服務(wù)器驗證的服務(wù)憑據(jù)(ticket)。(系統(tǒng)服務(wù))
svchost.exe 包含很多系統(tǒng)服務(wù)
svchost.exe
SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)服務(wù))
explorer.exe 資源管理器
internat.exe 托盤區(qū)的拼音圖標(biāo)

附加的系統(tǒng)進程(這些進程不是必要的,你可以根據(jù)需要通過服務(wù)管理器來增加或減
少)
mstask.exe 允許程序在指定時間運行。(系統(tǒng)服務(wù))
regsvc.exe 允許遠程注冊表操作。(系統(tǒng)服務(wù))
winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。
inetinfo.exe 通過 Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。(系統(tǒng)服務(wù))
tlntsvr.exe 允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。(系統(tǒng)服務(wù))
允許通過 Internet 信息服務(wù)的管理單元管理 Web 和 FTP 服務(wù)。(系統(tǒng)服務(wù))
tftpd.exe 實現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。遠程安裝服務(wù)
的一部分。(系統(tǒng)服務(wù))
termsrv.exe 提供多會話環(huán)境允許客戶端設(shè)備訪問虛擬的 Windows 2000
Professional 桌面會話以及運行在服務(wù)器上的基于 Windows 的程序。(系統(tǒng)服務(wù))
dns.exe 應(yīng)答對域名系統(tǒng)(DNS)名稱的查詢和更新請求。(系統(tǒng)服務(wù))

以下服務(wù)很少會用到,上面的服務(wù)都對安全有害,如果不是必要的應(yīng)該關(guān)掉
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000
Professional 的能力。(系統(tǒng)服務(wù))
支持以下 TCP/IP 服務(wù):Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。(系統(tǒng)服務(wù))
ismserv.exe 允許在 Windows Advanced Server 站點間發(fā)送和接收消息。(系統(tǒng)服
務(wù))
ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統(tǒng)服務(wù))
wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務(wù)。
(系統(tǒng)服務(wù))
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個服務(wù)器間維護文件目錄內(nèi)容的文件同步。(系統(tǒng)服務(wù))
RsSub.exe 控制用來遠程儲存數(shù)據(jù)的媒體。(系統(tǒng)服務(wù))
locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫。(系統(tǒng)服務(wù))
lserver.exe 注冊客戶端許可證。(系統(tǒng)服務(wù))
dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。(系統(tǒng)服務(wù))
clipsrv.exe 支持“剪貼簿查看器”,以便可以從遠程剪貼簿查閱剪貼頁面。(系統(tǒng)
服務(wù))
msdtc.exe 并列事務(wù),是分布于兩個以上的數(shù)據(jù)庫,消息隊列,文件系統(tǒng),或其
它事務(wù)保護資源管理器。(系統(tǒng)服務(wù))
faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務(wù))
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盤管理請求的系統(tǒng)管理服務(wù)。(系統(tǒng)服務(wù))
mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統(tǒng)服
務(wù))
netdde.exe 提供動態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性。(系統(tǒng)服務(wù))
smlogsvc.exe 配置性能日志和警報。(系統(tǒng)服務(wù))
rsvp.exe 為依賴質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號和本地通信控制
安裝功能。(系統(tǒng)服務(wù))
RsEng.exe 協(xié)調(diào)用來儲存不常用數(shù)據(jù)的服務(wù)和管理工具。(系統(tǒng)服務(wù))
RsFsa.exe 管理遠程儲存的文件的操作。(系統(tǒng)服務(wù))
grovel.exe 掃描零備份存儲(SIS)卷上的重復(fù)文件,并且將重復(fù)文件指向一個數(shù)據(jù)存
儲點,以節(jié)省磁盤空間。(系統(tǒng)服務(wù))
SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統(tǒng)
服務(wù))
snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動并且向網(wǎng)絡(luò)控制臺工作站匯報。(系
統(tǒng)服務(wù))
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產(chǎn)生的陷阱消息,然后將消息傳遞
到運行在這臺計算機上 SNMP 管理程序。(系統(tǒng)服務(wù))
UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統(tǒng)服務(wù))
msiexec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復(fù)以及刪除軟件。(系統(tǒng)服務(wù))

總結(jié):
發(fā)現(xiàn)可疑進程的秘訣就是要多看任務(wù)管理器中的進程列表
北大青鳥網(wǎng)上報名
北大青鳥招生簡章