Windows系统进程解析


系统进程  

system process                     alg.exe                                     csrss.exe

ddhelp.exe                             dllhost.exe                               inetinfo.exe

internat.exe                            kernel32.dll                              lsass.exe

mdm.exe                                mmtask.tsk                               mprexe.exe

msgsrv32.exe                        mstask.exe                               regsvc.exe

rpcss.exe                                services.exe                            smss.exe

snmp.exe                                spool32.exe                             spoolsv.exe

stisvc.exe                               svchost.exe                              system

taskmon.exe                           tcpsvcs.exe                              winlogon.exe

winmgmt.exe


system process

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描述: Windows页面内存管理进程,拥有0级优先

是否为系统进程: 是


alg.exe

进程文件: [alg] or [alg.exe]

进程名称: 应用层网关服务

描述: 这是一个应用层网关服务用于网络共享

是否为系统进程: 是


csrss.exe

进程文件: [csrss] or [csrss.exe ]

进程名称: Client/Server Runtime Server Subsystem

描述: 客户端服务子系统,用以控制Windows图形相关子系统

是否为系统进程: 是


ddhelp.exe

进程文件: [ddhelp] or [ddhelp.exe]

进程名称: DirectDraw Helper

描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分

是否为系统进程: 是


dllhost.exe

进程文件: [dllhost] or [dllhost.exe]

进程名称: DCOM DLL Host进程

描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序

是否为系统进程: 是


inetinfo.exe

进程文件: [inetinfo] or [inetinfo.exe]

进程名称: IIS Admin Service Helper

描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错

是否为系统进程: 是


internat.exe

进程文件: [internat] or [internat.exe]

进程名称: Input Locales

描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式

是否为系统进程: 是


kernel32.dll

进程文件: [kernel32] or [kernel32.dll]

进程名称: Windows壳进程

描述: Windows壳进程用于管理多线程、内存和资源

是否为系统进程: 是


lsass.exe

进程文件: [lsass] or [lsass.exe]

进程名称: 本地安全权限服务

描述: 这个本地安全权限服务控制Windows安全机制

是否为系统进程: 是


mdm.exe

进程文件: [mdm] or [mdm.exe]

进程名称: Machine Debug Manager

描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器

是否为系统进程: 是


mmtask.tsk

进程文件: [mmtask] or [mmtask.tsk]

进程名称: 多媒体支持进程

描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI

是否为系统进程: 是


mprexe.exe

进程文件: [mprexe] or [mprexe.exe]

进程名称: Windows路由进程

描述: Windows路由进程包括向适当的网络部分发出网络请求

是否为系统进程: 是


msgsrv32.exe

进程文件: [msgsrv32] or [msgsrv32.exe]

进程名称: Windows信使服务

描述: Windows信使服务调用Windows驱动和程序管理在启动

是否为系统进程: 是


mstask.exe

进程文件: [mstask] or [mstask.exe]

进程名称: Windows计划任务

描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行

是否为系统进程: 是


regsvc.exe

进程文件: [regsvc] or [regsvc.exe]

进程名称: 远程注册表服务

描述: 远程注册表服务用于访问在远程计算机的注册表

是否为系统进程: 是


rpcss.exe

进程文件: [rpcss] or [rpcss.exe]

进程名称: RPC Portmapper

描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者

是否为系统进程: 是


services.exe

进程文件: [services] or [services.exe]

进程名称: Windows Service Controller

描述: 管理Windows服务

是否为系统进程: 是


smss.exe

进程文件: [smss] or [smss.exe]

进程名称: Session Manager Subsystem

描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程

是否为系统进程: 是


snmp.exe

进程文件: [snmp] or [snmp.exe]

进程名称: Microsoft SNMP Agent

描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分

是否为系统进程: 是


spool32.exe

进程文件: [spool32] or [spool32.exe]

进程名称: Printer Spooler

描述: Windows打印任务控制程序,用以打印机就绪

是否为系统进程: 是


spoolsv.exe

进程文件: [spoolsv] or [spoolsv.exe]

进程名称: Printer Spooler Service

描述: Windows打印任务控制程序,用以打印机就绪

是否为系统进程: 是


stisvc.exe

进程文件: [stisvc] or [stisvc.exe]

进程名称: Still Image Service

描述: Still Image Service用于控制扫描仪和数码相机连接在Windows

是否为系统进程: 是


svchost.exe

进程文件: [svchost] or [svchost.exe]

进程名称: Service Host Process

描述: Service Host Process是一个标准的动态连接库主机处理服务

是否为系统进程: 是


system

进程文件: [system] or [system.exe]

进程名称: Windows System Process

描述: Microsoft Windows系统进程

是否为系统进程: 是


taskmon.exe

进程文件: [taskmon] or [taskmon.exe]

进程名称: Windows Task Optimizer

描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘

是否为系统进程: 是


tcpsvcs.exe

进程文件: [tcpsvcs] or [tcpsvcs.exe]

进程名称: TCP/IP Services

描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet

是否为系统进程: 是


winlogon.exe

进程文件: [winlogon] or [winlogon.exe]

进程名称: Windows Logon Process

描述: Windows NT用户登陆程序

是否为系统进程: 是


winmgmt.exe

进程文件: [winmgmt] or [winmgmt.exe]

进程名称: Windows Management Service

描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求

是否为系统进程: 是



杀进程

(1)用工具,比如 IceSword 。

(2)用 Windows 自带的工具:

命令:c:>ntsd -c q -p PID

[System];[SMSS.EXE]和[CSRSS.EXE]不能杀。前两个是纯内核态的,[CSRSS.EXE]是Win32子系统,运行ntsd本身需要它。

ntsd命令是从2000开始的系统自带的调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。  

使用 ntsd 自动就获得了 debug 权限,从而能杀掉大部分的进程。ntsd 会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用 -c 参数从命令行传递。

(3)Windows xp:

tasklist:列出所有的进程和相应的信息

tskill:查杀进程。语法:tskill 程序名



**********

2007年07月11日 02时11分  发布   百度空间:http://hi.baidu.com/sys0/


评论

发表评论

此博客中的热门博文

cue 文件的修改及制作方法

       经常遇到下载的无损音乐因cue错误或者没有cue而不能欣赏,下面,我来教大家完成cue的修改及制作过程,体验亲手得到美妙音乐的乐趣。按如下步骤就可轻松完成(确实很简单的):        如果原ape(或flac、wav)带有cue文件只是它有错误不能播放的话,先别删它,直接用它来编辑就最简单了(因为其中的时间点信息基本上都是正确的,而制作cue最麻烦的就是找时间点了)。 下面分两种情况,一种是有cue但错误,一种是根本没有cue文件。      就算你是在连错误cue都没有的情况下要做一个新的cue,也要先看第一部分再看第二部分。 第一种情况,有cue但错误时: 一、用记事本打开一个正确的cue文件,会得到类似如下的内容,我会挨个说明每一行的作用,注意看各个红色的注释: PERFORMER "Lara Fabian"   ------------------------------------------------------ 1 TITLE "《9》"    --------------------------------------------------------------------- 2 FILE "CDImage.ape" WAVE     --------------------------------------------------- 3 TRACK 01 AUDIO     -------------------------------------------------------------- 4     TITLE "La lettre"     ------------------------------------------------------------- 5     PERFORMER "Lara Fabian"     ------------------------------------------------...
阅读全文

华为ACL配置说明

华为ACL配置说明 华为3COM的ACL一直一来都比较麻烦,不同版本、不同型号的设备都有些不同。下面我以3900设备为例,说明ACL的配置和执行技巧。 总结一句话:rule排列规则和auto、config模式有关,而匹配顺序则和ACL应用环境和下发到端口的循序有关。 规律说明: 1、ACL可以分为auto模式和config模式,auto模式根据最长匹配的原则排列rule的顺序(可以通告dis acl all查看rule的循序,出现4-2-3-0-1很正常)。config模式根据用户配置循序排列rule的循序。也就是说auto和config只是rule的排列顺序有关,与匹配顺序无关。 2、不管是auto模式还是config模式,当ACL应用于包过虑和QOS时,匹配循序是从下往上,但是应用于VTY 用户过虑等责是从上往下匹配。 3、不管是auto模式还是config模式,ACL的匹配顺序都是根据下发到端口的规则从下往上匹配。 4、在一个ACL里同时有多条rule匹配,则按照最长匹配优先执行。 包过虑ACL举例说明: 禁止10.10.10.145这台PC上网 允许10.10.10.0/24网段上网 允许192.168.0.0/16网段上网 禁止所有IP 配置方法一: 配置ACL(需要严格按照配置顺序配置) acl num 3000 mach config rule den ip rule permit ip sour 192.168.0.0 0.0.255.255 rule permit ip sour   10.10.10.0 0.0.0.255 rule deny ip sour 10.10.10.145 0 下发ACL到端口 int e 1/0/1 pack in ip 3000 配置方法二: 配置ACL(配置循序随便) acl num 3001 mach auto rule permit ip sour   10.10.10.0 0.0.0.255 rule den ip rule deny ip sour 10.10.10.145 0 rule permit ip sour 192.168.0.0 0.0.255.255 下发ACL到端口 int e 1/0/2 pack in ...
阅读全文

IPsec

IPsec简介 IPSec,因特网协议安全,是由IETF(Internet Engineering Task Force)定义的一套在网络层提供IP安全性的协议。 基于Ipsec的VPN,如阿姆瑞特VPN,由两部分组成: Internet密钥交换协议(IKE);IPsec协议(AH/ESP/二者都有) 第一部分,IKE是初始协商阶段,两个VPN端点在这个阶段协商使用哪种方法为下面的IP数据流提供安全。而且,通过定义一套安全联盟(SA),IKE用于管理连接;SA面向每个连接的。SA是单向的,因此每个Ipsec连接至少有2个SA。在IKE(因特网密钥交换)部分对此有更详细的描述。另一部分是IKE协商后,用加密和认证方法实际传输的IP数据。有几种方法,如IPsec协议ESP, AH或两者结合在一起都可以做到这一点。IPsec协议(ESP/AH)部分对此进行了解释。 建立VPN事件的流程可做如下简要描述: IKE协商如何保护IKE IKE协商如何保护Ipsec Ipsec在VPN中传输数据 Internet密钥交换协议(IKE) 这部分描述IKE,因特网密钥交换协议,及其使用的参数。 加密和认证数据比较直接,唯一需要的是加密和认证算法,及其使用的密钥。因特网密钥交换协议(IKE),用作分配这些对话用密钥的一种方法,而且在VPN端点间,规定了如何保护数据的方法。 IKE主要有三项任务:为端点间的认证提供方法;建立新的IPsec连接(创建一对SA);管理现有连接。 IKE跟踪连接的方法是给每个连接分配一组安全联盟(SA)。SA描述与特殊连接相关的所有参数,包括使用的Ipsec协议(ESP/AH/二者兼有),加密/解密和认证/确认传输数据使用的对话密钥。SA本身是单向的,每个连接需要一个以上的SA。大多数情况下,只使用ESP或AH,每个连接要创建2个SA,一个描述入站数据流,另一个描述出站数据流。同时使用ESP和AH的情况中就要创建4个SA。 IKE 协商 协商对话参数过程中包含许多阶段和模式。下面对其进行具体描述。 事件流程如下描述: IKE阶段1,协商应该如何保护IKE IKE阶段2,协商应该如何保护Ipsec 源自阶段1的密钥交换生成一些新的加密信息,以提供VPN数据流加密和认证中使用的对话密钥。...
阅读全文