官方微博
微信公眾號(hào)
新手入門(mén)
會(huì)員類(lèi)型
在線(xiàn)咨詢(xún)
維權(quán)服務(wù)
投訴建議
聯(lián)系我們
Windows 2000/XP 的任務(wù)管理器是一個(gè)非常有用的工具,它能提供我們很多信息,比如現(xiàn)在系統(tǒng)中運(yùn)行的程序(進(jìn)程),但是面對(duì)那些文件可執(zhí)行文件名我們可能有點(diǎn)茫然,不知道它們是做什么的,會(huì)不會(huì)有可疑進(jìn)程(病毒,木馬等)。本文的目的就是提供一些常用的Windows 2000 中的進(jìn)程名,并簡(jiǎn)單說(shuō)明它們的用處。
在 WINDOWS 2000 中,系統(tǒng)包含以下缺省進(jìn)程:
Csrss.exe
Explorer.exe
I(yíng)nternat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
下面列出更多的進(jìn)程和它們的簡(jiǎn)要說(shuō)明
進(jìn)程名描述
smss.exeSessionManager
csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程
winlogon.exe管理用戶(hù)登錄
services.exe包含很多系統(tǒng)服務(wù)
lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。
svchost.exe Windows 2000/XP 的文件保護(hù)系統(tǒng)
SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。)
explorer.exe資源管理器
internat.exe托盤(pán)區(qū)的拼音圖標(biāo))
mstask.exe允許程序在指定時(shí)間運(yùn)行。
regsvc.exe允許遠(yuǎn)程注冊(cè)表操作。(系統(tǒng)服務(wù))->remoteregister
winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶(hù)名和密碼。
termsrv.exe termservice
dns.exe ?wèi)?yīng)答對(duì)域名系統(tǒng)(DNS)名稱(chēng)的查詢(xún)和更新請(qǐng)求。
tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動(dòng)客戶(hù)計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000 Professional 的能力。
ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息。
ups.exe 管理連接到計(jì)算機(jī)的不間斷電源(UPS)。
wins.exe為注冊(cè)和解析 NetBIOS 型名稱(chēng)的 TCP/IP 客戶(hù)提供 NetBIOS 名稱(chēng)服務(wù)。
llssrv.exe證書(shū)記錄服務(wù)
ntfrs.exe 在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。
RsSub.exe 控制用來(lái)遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。
locator.exe 管理 RPC 名稱(chēng)服務(wù)數(shù)據(jù)庫(kù)。
lserver.exe 注冊(cè)客戶(hù)端許可證。
dfssvc.exe管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。
clipsrv.exe 支持“剪貼簿查看器”,以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁(yè)面。
msdtc.exe 并列事務(wù),是分布于兩個(gè)以上的數(shù)據(jù)庫(kù),消息隊(duì)列,文件系統(tǒng)或其它事務(wù)保護(hù)護(hù)資源管理器。
faxsvc.exe?zhēng)椭l(fā)送和接收傳真。
cisvc.exe 索引服務(wù)
dmadmin.exe 磁盤(pán)管理請(qǐng)求的系統(tǒng)管理服務(wù)。
mnmsrvc.exe 允許有權(quán)限的用戶(hù)使用 NetMeeting 遠(yuǎn)程訪問(wèn) Windows 桌面。
netdde.exe提供動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性。
smlogsvc.exe配置性能日志和警報(bào)。
rsvp.exe為依賴(lài)質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號(hào)和本地通信控制安裝功功能。
RsEng.exe 協(xié)調(diào)用來(lái)儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具。
RsFsa.exe 管理遠(yuǎn)程儲(chǔ)存的文件的操作。
grovel.exe掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件,并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn),以節(jié)省磁盤(pán)空間(只對(duì) NTFS 文件系統(tǒng)有用)。
SCardSvr.ex 對(duì)插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問(wèn)控制。
snmp.exe包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。
snmptrap.exe接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱(trap)消息,然后將消息傳遞到運(yùn)行在這臺(tái)計(jì)算機(jī)上 SNMP 管理程序。
UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具。
msiexec.exe依據(jù) .MSI 文件中包含的命令來(lái)安裝、修復(fù)以及刪除軟件。
總結(jié): 發(fā)現(xiàn)可疑進(jìn)程的秘訣就是要多看任務(wù)管理器中的進(jìn)程列表,看多了以后,一眼就可以發(fā)現(xiàn)可可疑進(jìn)程,就象找一群熟悉人中的陌生人一樣。
煤炭網(wǎng)版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明"來(lái)源:煤炭網(wǎng)www.shanesbookmarks.com "的所有文字、圖片和音視頻稿件,版權(quán)均為"煤炭網(wǎng)www.shanesbookmarks.com "獨(dú)家所有,任何媒體、網(wǎng)站或個(gè)人在轉(zhuǎn)載使用時(shí)必須注明"來(lái)源:煤炭網(wǎng)www.shanesbookmarks.com ",違反者本網(wǎng)將依法追究責(zé)任。
本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,是本著為讀者傳遞更多信息的目的,并不意味著本網(wǎng)贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載使用時(shí),必須保留本網(wǎng)注明的稿件來(lái)源,禁止擅自篡改稿件來(lái)源,并自負(fù)版權(quán)等法律責(zé)任。違反者本網(wǎng)也將依法追究責(zé)任。 如本網(wǎng)轉(zhuǎn)載稿件涉及版權(quán)等問(wèn)題,請(qǐng)作者在兩周內(nèi)盡快來(lái)電或來(lái)函聯(lián)系。
網(wǎng)站技術(shù)運(yùn)營(yíng):北京真石數(shù)字科技股份有限公司、喀什中煤遠(yuǎn)大供應(yīng)鏈管理有限公司、喀什煤網(wǎng)數(shù)字科技有限公司
總部地址:北京市豐臺(tái)區(qū)總部基地航豐路中航榮豐1層
京ICP備18023690號(hào)-1 京公網(wǎng)安備 11010602010109號(hào)