启动Windows XP/2003时,总会有相当多的程序调入到系统的内存中。咱们可以经过按下Ctrl+Atl+Del组合键调出的“Windows义务治理器”检查这些程序的进程。进程即是程序口头时所需的虚构地址空间和控制信息。经过检查进程,咱们可以知道哪些程序在运转。
这些程序有些用来控制系统的配件设施、文件治理等关键的系统性能;而有一些则是用户基本不须要的,中止它可以浪费系统资源,放慢系统运转速度;或许还有一些是病毒程序,及时了解状况,采取相应的杀毒措施,能力充沛包全系统的安保。
基本系统进程是系统运转的必备条件,它们保障了系统反常的运转,普通是不能关掉的。而附加系统进程有些是不用要的,咱们可以依据状况,经过“服务治理器”(“控制面板→治理工具→服务”)来启动与中止。
本文列出Windows XP/2003系统进程供读者速查。
一、基本系统进程
进程名
进程说明
可否关掉
会话治理子系统,担任启动用户会话。wwW.iTcOmpUter.COM.cN这个进程对许多优惠的线程和设定的系统变量作出反映
否
Service.exe
蕴含Alerter、Event Log、Plug And Play等系统服务
否
Svchost.exe
可看到多个Svchost.exe进程,它们加载多个系统服务
否
这是子系统主机进程,担任控制Windows创立或删除线程以及16位的虚构DOS环境
否
Winlogon.exe
治理用户登录和分开的
否
用来存储本地用户账户的安保信息,治理网域登录,支持网络计算机登录身份验证事情
否
Explorer.exe
资源治理器,包括义务条,桌面等等
可
Taskmagr.exe
这个进程就是义务治理器
可
System Idle Process
[JP2]这个进程是作为复线程运转在每个处置器上,并在系统不处置其余线程的时刻分派处置器的期间[JP]
否
Internat.exe
加载EN图标进入系统的图标区
可
二、附加系统进程
进程称号
对应服务
对应服务说明
服务操作倡导
Clipsrv.exe
剪贴簿。启用“剪贴簿检查器”贮存信息并成功远程计算机共享
中止
Netdde.exe
.Network DDE
网络灵活数据替换服务。为在同一台计算机或不同计算机上运转的程序提供灵活数据替换(DDE)的网络传输和安保
如毋庸Clipbook服务,中止
Network Dde Dsdm
网络灵活数据替换网络共享服务。治理灵活数据替换(DDE)网络共享
如毋庸Network DDE服务,中止
Dllhost.exe
COM+ System Application和
COM+系统运行服务。治理基于COM+组件的性能和跟踪
启动
MS Software Shadow Copy Provider
治理磁盘区卷复制服务。假设该服务被中止,软件卷影复制将不可治理,任何依赖它的服务将不可启动,如MS Backup
启动
Distributed Transaction Coordinator
散布式买卖协调器。协调跨多个数据库、信息队列、文件系统等资源治理器的事务
中止
Indexing Service
索引服务。本地和远程计算机上文件的索引内容和属性,经过灵敏查问言语提供文件极速访问
中止
Dmadmin.exe
Logical Disk Manager Administrative Service
逻辑磁盘治理员系统治理服务。性能硬盘驱动器和卷。此服务只为性能处置运转,而后中断
依据详细状况,设置为手动
Spoolsv.exe
Print Spooler
打印后盾处置服务。将文件加载到内存中,待打印机闲暇后,再将数据送往打印机处置
假设没有打印机,可中止
Volume Shadow Copy
上行治理服务。治理并口头用于备份和其余目标的卷影复制
中止
Msiexec.exe
Windows Installer
Windows装置服务。依据蕴含在msi文件中的批示来装置、修复或删除软件
视详细状况而定
IMAPI CD-Burning Com Service
IMAPI CD刻录服务。用Image Mastering Applications Programming Interface(IMAPI)治理CD刻录
如无刻录机,中止
Smlogsvc.exe
Performance Logs And Alerts
性能记载日志及警示服务
中止
Scardsvr.exe
智能卡服务。治理此计算机对智能卡的取读访问
中止
Smart Card Helper
智能卡协助服务。启用对新式非即插即用智能卡读取器的支持
中止
Uninterruptible Power Supply
Ups电源治理服务。治理衔接到计算机的不连续电源(UPS)
中止
Wmiapsrv.exe
WMI Performance Adapter
WMI性能适配器服务。从WMI Hiperf提供程序性能库信息
中止
Application Layer Gateway Service
运行层网关。为Internet衔接共享和Internet衔接防火墙提供第三方协定插件的支持
如不经常使用因特网防火墙,中止
Mnmsrvc.exe
Netmeeting Remote Desktop Sharing
NetMeeting 远程桌面共享。准许经过授权的用户经常使用NetMeeting在公司Intranet上远程访问这台计算机
如毋庸远程桌面共享,中止
Qos容许控制服务。为依赖品质服务(Qos)的程序和控制运行程序提供网络信号和本地通讯控制装置性能
如网卡不支持802.1p,中止
Sessmgr.exe
Remote Desktop Help Session Manager
远程桌面协助服务。治理并控制远程协助
如不经常使用远程协助,中止
Locator.exe
Remote Procedure Call(RPC)Locator
远程环节调用定位服务。治理RPC称号服务数据库
中止
Tlntsvr.exe
远程登录服务。准许远程用户登录到此计算机并运转程序
中止
三、经常出现软件、程序进程
进程称号
对应软件程序
Accwiz.exe
辅佐性能导游
Agentsvr.exe
Ole Automation Server,Microsoft Agent的一局部
Alogserv.exeAvconsol.exeAvsynmgr.exe
Mcafee Virusscan,一个反病毒软件
Backweb.exe
一个广告插件
Borland C++ Builder
Windows计算器程序
Symantec客户端,含Antivirus和Personal Firewall
Charmap.exe
Windows字符映射表,帮你寻觅不经常出现的字符
Cidaemon.exe
Windows索引服务,帮你搜查文件在下次更快
3〗Cisvc.exe
监督Cidaemon.exe的内存占用状况,假设超越40M,则智能重启该进程
Cleanmgr.exe
Windows磁盘清算程序
Cliconfig.exe
SQL Server客户端网络适用工具
Clipbrd.exe
剪贴簿检查器
Windows命令控制台程序
Cmesys.exe
Gator Gain广告插件
NetMeeting
Control.exe
Windows控制面板程序
Ctfmon.exe
控制Microsoft Office言语条
Ddeshare.exe
DDE共享程序
Dialer.exe
电话拨号程序
Drwtsn32.exe
华生医生(Dr.Watson)
Dxdiag.exe
Directx诊断工具
Em_Exec.exe
Logitech Mouseware形态栏图标的进程
Microsoft Excel电子表格程序
Eudcedit.exe
True Type造字程序
Freecell.exe
空当接龙游戏
Frontpage.exe
Microsoft FrontPage
Fsquirt.exe
蓝牙文件传送导游
Fxscover.exe
传真首页编辑器
Gator Spyware广告插件
Iexplore.exe
Microsoft Internet Explorer网络阅读器
Inetwiz.exe
Internet衔接导游
Windows Help程序
Loadqm.exe
MSN Queue Manager Loader
Loadwc.exe
Load WebCheck,用以定制一些IE的设定
Magnify.exe
Windows加大镜
Migwiz.exeMigwiz_a.exe
文件和设置转移导游
Microsoft 控制台治理程序,包括多个系统工具
Mobsync.exe
IE的一局部,用以后台同步离线观察页面
Moviemk.exe
Windows Movie Maker
Msaccess.exe
Microsoft Access数据库软件
Msconfig.exe
系统性能运行程序
Ms DTC治理程序
Msheartts.exe
网上红心大战游戏
用户账户治理程序
Msiexec.exe
Windows Installer的一局部
Microsoft Outlook Express
Msmsgs.exe
Msn Messenger聊天软件
Msoobe.exe
Windows XP License的产品激活程序
Mspaint.exe
Microsoft Paint画图程序
Mysqld-nt.exe
Mysql Daemon控制访问Mysql数据库
Narrator.exe
Microsoft讲述人程序,可阅读菜单、对话框等
Navapsvc.exe Navapw32.exe
Norton Antivirus防火墙
Netscape.exe
Netscape网络阅读器
Netsetup.exe
网络装置导游
Notepad.exe
Windows记事本程序
Ntbackup.exe
Windows备份工具用于备份文件和文件夹
Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚构机
nVidia nView控制面板
Odbcad32.exe
ODBC数据源
Microsoft Office启动助手
Windows屏幕键盘
Outlook.exe
Microsoft Outlook
Packager.exe
对象包装程序
Pinball.exe
弹球游戏
Point32.exe
Microsoft IntelliMouse Monitor在工具栏图标
Powerpnt.exe
Microsoft PowerPoint
Pstores.exe
Microsoft Protected Storage服务控制隐秘的明码
Qttask.exe
Quick Time义务栏图标
Realplay.exe
RealPlayer媒体播放器
Regedit.exe
注册表编辑器
Rstrui.exe
系统恢复程序
Rundll32.exe
Windows Rundll32为了须要调用DLLs的程序
Sigverif.exe
文件签名验证程序
Sndrec32.exe
Windows录音机
Sndvol32.exe
Windows声响控制进程
Spools.exe
Windows打印机控制子程序
Sysedit.exe
系统性能编辑器
Tapisrv.exe
Windows Telephony (TAPI) 的后盾服务程序
Userinit.exe
登陆脚本,建设网络衔接和启动shell壳
Zonealarm团体防火墙的一局部
在Outlook中的通讯录
Wiaacmgr.exe
扫描仪和照相机导游
Winchat.exe
Windows聊天工具
Winhlp32.exe
Windows协助文件观察程序
Winproj.exe
Microsoft Project是一个名目方案编制程序
Winword.exe
Microsoft Word文字处置程序
Wkcalrem.exe
Microsoft Works Calendar Reminders日程提示
Wkqkpick.exe
Winzip的形态栏图标
Wmplayer.exe
Windows Media Player媒体播放器
Wordpad.exe
Windows写字板程序
Wowexec.exe
Windows On Windows Execution Support Process,和Ntvdm.exe相似,为了兼容16位运行程序
Ypager.exe
Yahoo Messenger的形态栏图标
四、经常出现病毒、木马进程
进程称号
对应病毒、木马
进程称号
对应病毒、木马
BF Evolution
传奇叛逆
Internet.exe
传奇幽灵
Aboutagirl.exe
初爱情人
Internet.exe
网络神偷
Backdoor.Autoupder
Kernel16.exe
Transmission Scount
Aplica32.exe
将死者病毒
Kernel32.exe
坏透了或冰河
Avconsol.exe
将死者病毒
传奇天使
将死者病毒
Krn132.exe
求职信病毒
将死者病毒
Libupdate.exe
将死者病毒
尼姆达病毒
将死者病毒
Lockdown2000.exe
将死者病毒
Avserve.exe
震荡波病毒
Mbbmanager.exe
痴呆基因
Bbeagle.exe
恶鹰蠕虫病毒
Doly 1.6-1.7
Brainspy .exe
BrainSpy vBeta
传奇明码使者
Cfiadmin.exe
将死者病毒
尼姆达病毒
Cfiaudit.exe
将死者病毒
Mprdll.exe
Cfinet32.exe
将死者病毒
Msabel32.exe
Cain and Abel
Checkdll.exe
网络公牛
Msblast.exe
冲击波病毒
Cmctl32.exe
Back Construction
Command.exe
Msgsrv36.exe
Diagcfg.exe
广外女生
Msgsvc.exe
火凤凰
Dkbdll.exe
Der Spaeher
Msgsvr16.exe
Acid Shiver
Dllclient.exe
Dvldr32.exe
口令病毒
Msstart.exe
Backdoor.livup
将死者病毒
Mstesk.exe
Doly 1.1-1.5
Expiorer.exe
Acid Battery
Spirit 2000 Beta
将死者病毒
Netspy.exe
网络精灵
FunLove病毒
将死者病毒
Telecommando
Icload95.exe
将死者病毒
Pcfwallicon.exe
将死者病毒
Icloadnt.exe
将死者病毒
将死者病毒
将死者病毒
Icsupp95.exe
将死者病毒
Recycle-Bin.exe
Iexplore.exe
恶邮差病毒
Regscan.exe
波特后门变种
Rpcsrv.exe
恶邮差病毒
尼姆达病毒
Rundll.exe
SCKISS爱情森林
Rundll32.exe
狩猎者病毒
Schwindler
Runouce.exe
中国黑客病毒
将死者病毒
传奇终结者
将死者病毒
Scvhost.exe
安哥病毒
将死者病毒
Server 1.2.exe
Spirit 20001.2fixed
Vsecomr.exe
将死者病毒
Server.exe
Revenger、WinCrash、YAT
Vshwin32.exe
将死者病毒
Service.exe
Vsstat.exe
将死者病毒
明码病毒或Xanadu
将死者病毒
Sockets.exe
Windown.exe
Spirit 2000 1.2
Something.exe
BladeRunner
Windows.exe
黑洞2001
瑞波变种PX
Winfunctions.exe
Dark Shadow
Svchost.exe(线程105)
蓝色代码
Wingate.exe
恶邮差病毒
Sysedit32.exe
SCKISS爱情森林
Wink????.exe
求职信病毒
Sysexplor.exe
Winl0g0n.exe
笑哈哈病毒
Sysexplr.exe
冰河
Winmgm32.exe
巨无霸病毒
Syshelp.exe
恶邮差病毒
Winmsg32.exe
Sysprot.exe
Satans Back Door
Winprot.exe
Chupachbra
Sysrunt.exe
Winprotecte.exe
System.exe
Winrpc.exe
恶邮差病毒
System32.exe
DeepThroat 1.0
Winrpcsrv.exe
恶邮差病毒
Systray.exe
DeepThroat 2.0-3.1
Winserv.exe
Syswindow.exe
传奇猎手
Task_Bar.exe
Winupdate.exe
Sckiss爱情森林
Taskbar.exe
明码病毒Frethem
Winver.exe
Sckiss爱情森林
Taskmon.exe
诺维格蠕虫病毒
Winvnc.exe
恶邮差病毒
传奇黑眼睛
Winzip.exe
ShadowPhyre
Tds2-98.exe
将死者病毒
求职信病毒
Tds2-Nt.exe
将死者病毒
Temp$01.exe
Xx.Tmp.exe
尼姆达病毒
Tempinetb00st.exe
The Unexplained
Tempserver.exe
Delta Source
Zonealarm.exe
将死者病毒
如何设置Windows 2000操作系统登录到相应的域? 答:装置Windows 2000操作系统的上班站,自动状况下只要本地机上Administrators组中的用户能力领有对本机内的文件的读、写等权限。为了保障这些用户在开机后既能登录到主域,又能对自己的计算机具备一切读、写等操作权限,可以启动如下的操作来成功:首先须要向网络治理员放开登录到主域所须要的用户名和明码。而后以本机超级治理员的身份登录到本机系统中。此时,经常使用“程序”中的“治理工具”关上“计算机治理”菜单所对应的窗口,接着倒退“用户和组”,在其当选用“组”,并在“Administrators”组上单击鼠标右键,选用“减少到组”快捷菜单项,其后就可以把向网络治理员所放开的用户逐个减少到该组中了。在选用主域名时,系统将会征询具备访问该域权限的用户名和明码,此时输入网络治理员散发的用户名和明码。从新启动计算机即可。 如何在Windows 98中制止合法用户的登录? 首先设置一个合法的用户名。而后就启动以下的操作:关上注册表找到[HKEY_LOCAL_MACHINE\ Network\Logon],为其新建一个DWORD类型的,名为“MustBeValidated”的键值项,键值为“1”,作用是发生用户对话框时按“ESC”就不能进入系统。而后再找到[HKEY_USERS\.DEFAULT\Software\Microsoft\ Windows\CurrentVersion\Run],并新建“字符串值”,名为“合法用户,请分开”的键值项,串值为“rundel.exe user.exe EXITwindows”。这一步的作用是假设发生对话框时按ESC就智能关机。最后在MS-DOS形式之下。输入以下内容:ATTRIB -R -H MSDOS.SYSEDIT MSDOS.SYS在发生的对话框外面在相应的位置参与:BOOTKEYS=0BOOTMENLL=0BOOTFAILSA存盘分开。再输入“ATTRIB +R +H MSDOS.SYS”。作用是在开机时制止进入安保形式。再参与以下项:BOOTGUI=1BOOTMULTI=0BOOTWIN=1存盘分开。再输入“ATTRIB +B +H MSDOS.SYS”。作用是开机时制止进入DOS形式。还可以设置屏幕包全程序的明码。在C:\Windows\System下找到该屏幕包全程序,将其拖到“开局→程序→启动”菜单中。作用是在开机时智能进入屏保形态并要求输入明码,从而起到双重明码的作用。其实这些只不过是对Windows 98自带的一些防守系统启动完善,起到的作用是有限的,并非齐全没有方法可以破解,所以在经常使用时还是须要审慎。
