對應用程序來說,進程就像一個大容器。在應用程序被運行後,就相當於將應用程序裝進容器裏了,你可以往容器里加其他東西(如:應用程序在運行時所需的變量數據、需要引用的DLL文件等),當應用程序被運行兩次時,容器裏的東西並不會被倒掉,系統會找一個新的進程容器來容納它。
進程是由進程控制塊、程序段、數據段三部分組成。一個進程可以包含若干線程(Thread),線程可以幫助應用程序同時做幾件事(比如一個線程向磁盤寫入文件,另一個則接收用戶的按鍵操作並及時做出反應,互相不干擾),在程序被運行後中,系統首先要做的就是爲該程序進程建立一個默認線程,然後程序可以根據需要自行添加或刪除相關的線程。
是可併發執行的程序。在一個數據集合上的運行過程,是系統進行資源分配和調度的一個獨立單位,也是稱活動、路徑或任務,它有兩方面性質:活動性、併發性。進程可以劃分爲運行、阻塞、就緒三種狀態,並隨一定條件而相互轉化:就緒--運行,運行--阻塞,阻塞--就緒。
進程爲應用程序的運行實例,是應用程序的一次動態執行。看似高深,我們可以簡單地理解爲:它是操作系統當前運行的執行程序。在系統當前運行的執行程序裏包括:系統管理計算機個體和完成各種操作所必需的程序;用戶開啓、執行的額外程序,當然也包括用戶不知道,而自動運行的非法程序(它們就有可能是病毒程序)。
危害較大的可執行病毒同樣以“進程”形式出現在系統內部(一些病毒可能並不被進程列表顯示,如“宏病毒”),那麼及時查看並準確殺掉非法進程對於手工殺毒有起着關鍵性的作用。
進程是程序在計算機上的一次執行活動。當你運行一個程序,你就啓動了一個進程。顯然,程序是
死的(靜態的),進程是活的(動態的)。進程可以分爲系統進程和用戶進程。凡是用於完成操作系統的各種
功能的進程就是系統進程,它們就是處於運行狀態下的操作系統本身;用戶進程就是所有由你啓動的進程。進程是操作系統進行資源分配的單位。
在Windows下,進程又被細化爲線程,也就是一個進程下有多個能獨立運行的更小的單位。
1.進程的引入:
多道程序在執行時,需要共享系統資源,從而導致各程序在執行過程中出現相互制約的關係,程序的執行表現出間斷性的特徵。這些特徵都是在程序的執行過程中發生的,是動態的過程,而傳統的程序本身是一組指令的集合,是一個靜態的概念,無法描述程序在內存中的執行情況,即我們無法從程序的字面上看出它何時執行,何時停頓,也無法看出它與其它執行程序的關係,因此,程序這個靜態概念已不能如實反映程序併發執行過程的特徵。爲了深刻描述程序動態執行過程的性質,人們引入“進程(Process)”概念。
2.進程的概念:
進程的概念是60年代初首先由麻省理工學院的MULTICS系統和IBM公司的CTSS/360系統引入的。
進程是一個具有獨立功能的程序關於某個數據集合的一次運行活動。它可以申請和擁有系統資源,是一個動態的概念,是一個活動的實體。它不只是程序的代碼,還包括當前的活動,通過程序計數器的值和處理寄存器的內容來表示。
進程是操作系統中最基本、重要的概念。是多道程序系統出現後,爲了刻畫系統內部出現的動態情況,描述系統內部各道程序的活動規律引進的一個概念,所有多道程序設計操作系統都建立在進程的基礎上。
操作系統引入進程的概念的原因:
從理論角度看,是對正在運行的程序過程的抽象;
從實現角度看,是一種數據結構,目的在於清晰地刻劃動態系統的內在規律,有效管理和調度進入計算機系統主存儲器運行的程序。
3.進程的特徵
動態性:進程的實質是程序的一次執行過程,進程是動態產生,動態消亡的。
併發性:任何進程都可以同其他進程一起併發執行
獨立性:進程是一個能獨立運行的基本單位,同時也是系統分配資源和調度的獨立單位;
異步性:由於進程間的相互制約,使進程具有執行的間斷性,即進程按各自獨立的、不可預知的速度向前推進
結構特徵:進程由程序、數據和進程控制塊三部分組成。
4.進程與程序的關係
程序是指令的有序集合,其本身沒有任何運行的含義,是一個靜態的概念。而進程是程序在處理機上的一次執行過程,它是一個動態的概念。
程序可以作爲一種軟件資料長期存在,而進程是有一定生命期的。程序是永久的,進程是暫時的。
進程更能真實地描述併發,而程序不能;進程是由程序和數據兩部分組成的。
進程具有創建其他進程的功能,而程序沒有。
同一程序同時運行於若干個數據集合上,它將屬於若干個不同的進程。也就是說同一程序可以對應多個進程。
在傳統的操作系統中,程序並不能獨立運行,作爲資源分配和獨立運行的基本單元都是進程。
Windows XP 常見的進程列表
1、最基本的系統進程
這些進程是系統運行的基本條件,有了這些進程,系統才能正常運行。
smss.exe Session Manager
csrss.exe 子系統服務器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe
管理IP安全策略以及啓動ISAKMP/Oakley(IKE)和IP安全驅動程序。(系統服務)
產生會話密鑰以及授予用於交互式客戶/服務器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
SPOOLSV.EXE 將文件加載到內存中以便遲後打印。(系統服務)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標
2、附加的系統進程
這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少
mstask.exe 允許程序在指定時間運行。(系統服務)
regsvc.exe 允許遠程註冊表操作。(系統服務)
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe
通過 Internet 信息服務的管理單元提供 FTP 連接和管理。(系統服務)
tlntsvr.exe
允許遠程用戶登錄到系統並且使用命令行運行控制檯程序。(系統服務)
允許通過Internet信息服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe
實現TFTP Internet標準。該標準不要求用戶名和密碼。遠程安裝服務
的一部分。(系統服務)
termsrv.exe
提供多會話環境允許客戶端設備訪問虛擬的Windows 2000 Professional 桌面會話以及運行在服務器上的基於Windows的程序。(系統服務)
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)
3、不常用服務
以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉
tcpsvcs.exe 提供在PXE可遠程啓動客戶計算機上遠程安裝 Windows 2000
Professional 的能力。(系統服務)
支持以下 TCP/IP 服務Character Generator,Daytime,Discard,Echo,以及Quote of the Day。(系統服務)
ismserv.exe
允許在Windows Advanced Server站點間發送和接收消息。(系統服務)
ups.exe
管理連接到計算機的不間斷電源(UPS)。(系統服務)
wins.exe
爲註冊和解析NetBIOS型名稱的TCP/IP客戶提供NetBIOS名稱服務。(系統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個服務器間維護文件目錄內容的文件同步。(系統服務)
RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務數據庫。(系統服務)
lserver.exe 註冊客戶端許可證。(系統服務)
dfssvc.exe 管理分佈於局域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe
支持“剪貼簿查看器”,以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務)
msdtc.exe
並列事務,是分佈於兩個以上的數據庫,消息隊列,文件系統,或其它事務保護資源管理器。(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盤管理請求的系統管理服務。(系統服務)
mnmsrvc.exe
允許有權限的用戶使用NetMeeting遠程訪問Windows桌面。(系統服務)
netdde.exe
提供動態數據交換(DDE)的網絡傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日誌和警報。(系統服務)
rsvp.exe
爲依賴質量服務(QoS)的程序和控制應用程序提供網絡信號和本地通信控制
安裝功能。(系統服務)
RsEng.exe
協調用來儲存不常用數據的服務和管理工具。(系統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)
grovel.exe
掃描零備份存儲(SIS)捲上的重複文件,並且將重複文件指向一個數據存
儲點,以節省磁盤空間。(系統服務)
SCardSvr.exe
對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統服務)
snmp.exe
包含代理程序可以監視網絡設備的活動並且向網絡控制檯工作站彙報。(系
統服務)
snmptrap.exe
接收由本地或遠程SNMP代理程序產生的陷阱消息,然後將消息傳遞到運行在這臺計算機上SNMP管理程序。(系統服務)
UtilMan.exe 從一個窗口中啓動和配置輔助工具。(系統服務)
msiexec.exe
依據.MSI文件中包含的命令來安裝、修復以及刪除軟件。(系統服務)
--------------------------------------------------
Windows 進程大全
A
actmovie.exe actmovie.exe 是微軟Windows操作系統自帶的程序,用於支持顯示卡運行一些屏幕保護和微軟程序。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題
agentsvr.exe agentsvr.exe 是一個ActiveX插件,用於多媒體程序。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
alg.exe alg.exe 是微軟Windows操作系統自帶的程序。它用於處理微軟Windows網絡連接共享和網絡連接防火牆。這個程序對你係統的正常運行是非常重要的。
ASPNET_WP.exe ASPNET_WP.exe 是涉及Microsoft asp.net技術的程序運行所必須的程序。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
AcctMgr.exe AcctMgr.exe 是Norton systemworks套裝的一部分,用於你計算機上相關密碼。該進程對計算機的穩定和安全是重要的。
acrobat.exe acrobat.exe 是the Adobe Acrobat創建器的一部分。它能夠創建和打印PDF文檔。該進程不是運行所必須的,但終止它可能有問題。
acrord32.exe acrord32.exe 是Adobe Acrobat Reader閱讀器的一部分。該進程用於打開和察看PDF文檔,它能夠從Adobe.com下載。
AcroTray.exe AcroTray.exe 是Acrobat助手程序,用於幫助你打印你的PDF文檔。
ACSd.exe ACSd.exe 是AOL的相關程序。該進程在後臺運行和自動重新連接到AOL。
ADGJDET.exe ADGJDET.exe 是Creative創新聲卡的一部分。
AdobeUpdateManager.exe AdobeUpdateManager.exe
是Adobe產品軟件升級程序。
ADService.exe ADService.exe 是Iomega Zip驅動器驅動相關程序。
ADService.exe ADService.exe 是Iomega Zip驅動器驅動相關程序。
agent.exe agent.exe 是Dell電腦提供的用戶監視和管理系統的程序。這不是一個重要的進程。禁用它可以節省用戶資源。注意:agent.exe也可能是Forte Agent Newsgroup Reader新聞組閱讀器。
agrsmmsg.exe agrsmmsg.exe 是軟貓調制解調器的消息程序。
AgtServ.exe AgtServ.exe 是在線字典軟件,提供屏幕點擊查詢詞典功能。
aim.exe aim.exe 是AOL Instant Messenger即時通訊軟件。
aim95.exe aim95.exe 是AOL Instant Messenger即時通訊軟件,提供在線聊天服務。
AIT 索尼Sony音樂機。提供35G的容量和4M的傳輸速度。AIT技術提供最多100G的空間,AIT-3提供最多800G的空間。
alogserv.exe alogserv.exe 是McAfee VirusScan殺毒軟件的一部分。該進程記錄McAfee VirusScan的應用程序操作日誌。
anvshell.exe anvshell.exe 是ASUS顯示卡硬件驅動程序。它也會在系統托盤創建圖標用於進行控制。
AOLacsd.exe AOLacsd.exe 是AOL Internet軟件的連接器,用於Internet連接。
AOLDial.exe AOLDial.exe 是AOL Internet軟件(9.0版本或更高版本)的一部分。用於撥號連接Internet網絡。
aom.exe aom.exe 是Adobe公司產品的進程,用於Web檢測更新。
apntex.exe apntex.exe 是Alps電子硬件驅動軟件。
asfagent.exe asfagent.exe 是Dell電腦系統管理套件的一部分。
ashWebSv.exe ashWebSv.exe 是Avast網絡安全套件的一部分。用於保護你的電腦免受網絡攻擊。
astart.exe astart.exe 是華碩ASUS顯示卡硬件驅動程序。該程序會在系統托盤中添加圖標,用於配置設備。
ati2evxx.exe ati2evxx.exe 是ATI顯示卡增強工具。它用於管理ATI HotKey特性。
ATIevxx.exe ATIevxx.exe 是ATI一些顯卡硬件產品的軟件部分。
ATIPtaxx.exe ATIPtaxx.exe 是ATI顯示卡驅動的一部分,在系統托盤有顯示。
Atrack.exe Atrack.exe 是Norton Internet Security網絡安全和Norton Personal Firewall個人防火牆的一部分。它會提醒你一些軟件嘗試訪問網絡。
aupdate.exe aupdate.exe 是Symantec產品的LiveUpdate在線升級程序。該進程自動在線檢測是否有Symantec產品的更新,提醒你進行下載。
autochk.exe autochk.exe 是微軟操作系統的一部分。它會備份和還原系統設定到初始狀態。
avconsol.exe avconsol.exe 是McAfee VirusScan反病毒軟件的一部分。
AVENGINE.EXE AVENGINE.EXE 是Panda Antivirus熊貓衛士反病毒套裝的一部分,用於保護你的計算機免受網絡攻擊。
avgserv.exe avgserv.exe 是AVG AntiVirus反病毒網絡安全程序。用於實時保護你的計算機安全。
avgw.exe avgw.exe 是Grisoft網絡安全組件的一部分,用於保護你計算機的安全。免受病毒、間諜軟件、蠕蟲和木馬的攻擊。
avpcc.exe avpcc.exe 是卡巴斯基Kaspersky反病毒套裝的一部分,用於保護你的計算機免受病毒和蠕蟲的攻擊。
avsynmgr.exe avsynmgr.exe 是McAfee網絡安全套裝的一部分。它用於更新同步病毒定義文件,保持你的計算機使用最新病毒特徵庫。
B
btwdins.exe btwdins.exe 是爲了微軟Windows操作系統支持藍牙技術的程序。
backweb-137903 backweb-137903.exe是惠普HP相關軟件。
backweb-8876480 backweb-8876480.exe
是羅技Logitech相關產品軟件。它用於自動檢測升級羅技相關產品。
bacstray.exe bacstray.exe 是寬度調制解調器Modem相關進程,用於配置和診斷。
blackd.ex blackd.exe 是BlackICE計算機防火牆的一部分。
bpcpost.exe bpcpost.exe 是Microsoft TV察看器程序。
BRMFRSMG.EXE BRMFRSMG.EXE 是Brother Print兄弟打印機相關程序,該進程使用戶通過並口、USB口連接兄弟打印機相關設備。
brss01a.exe brss01a.exe 是兄弟打印機相關程序。
bttnserv.exe bttnserv.exe 用於支持Compaq EasyAccess多媒體鍵盤按鈕,移除該進程,會導致附加按鈕無法使用。
C
ccmexec.exe ccmexec.exe 是微軟SMS操作系統服務。該SMS Agent Host服務在其它服務之上。這個程序對你係統的正常運行是非常重要的。
cidaemon.exe cidaemon.exe 是一個索引服務,爲了讓你更加快速的查找文件。
cisvc.exe cisvc.exe 是微軟Windows操作系統自帶的程序。它用於監測CIDAEMON.exe內存使用狀態,防止可用內存過低問題。這是一個系統進程,不要進行刪除。
clisvcl.exe clisvcl.exe 是微軟Windows系統自帶程序。該進程調用SMSS進程檢測在你計算機上的軟件。
cmd.exe cmd.exe 是微軟Windows系統的命令行程序,類似與微軟的DOS操作系統。cmd.exe是一個32位的命令行程序,運行在Windows NT/2000/XP上。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
Control.exe Control.exe 是微軟Windows操作系統自帶的程序。用於訪問控制面板。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
csrss.exe csrss.exe 是微軟客戶端/服務端運行時子系統。該進程管理Windows圖形相關任務。這個程序對你係統的正常運行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創建的。該病毒通過Email郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器上建立SMTP服務,用以自身傳播。該病毒允許攻擊者訪問你的計算機,竊取木馬和個人數據。這個進程的安全等級是建議立即進行刪除。
ctfmon.exe ctfmon.exe 是Microsoft Office產品套裝的一部分。它可以選擇用戶文字輸入程序,和微軟Office XP語言條。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
ca.exe ca.exe 是ETrust EZ Firewall防火牆的一部分,用於保護你的計算機免受網絡攻擊。
calc.exe calc.exe 是微軟附件中自帶的計算器程序,包括基本和科學計算。
carpserv.exe carpserv.exe 是調制解調器Modem相關軟件,用於對調制解調器的聲音進行控制,例如你聽到的撥號時聽到的聲音。
CCAP.EXE CCAP.EXE 是Symantec AntiVirus反病毒網絡安全套裝的一部分,用於保護你的計算機免受網絡危險攻擊。
ccapp.exe ccapp.exe 是Norton AntiVirus 2003反病毒軟件的一部分。它能夠自動保護你的計算機安全。
ccevtmgr.exe ccevtmgr.exe 是Norton Internet Security網絡安全套裝的一部分。該進程會同反病毒與防火牆程序同時安裝。
ccproxy.exe ccproxy.exe 是Symantec Internet Security網絡安全套裝的一部分。該進程用於設定基本網絡共享,用於你的網絡共享給你的家庭或者辦公室。
ccpxysvc.exe ccpxysvc.exe 是Norton Antivirus反病毒和Norton Personal Firewall個人防火牆的服務程序。
ccregvfy.exe ccregvfy.exe 是Norton Internet Security網絡安全套裝的一部分。該進程檢測是否存在惡意的篡改註冊表。
cdac11ba.exe cdac11ba.exe 是MacroVision safeCast反複製保護軟件。該進程是一些軟件爲了保護其產品不被盜版而安裝的。
cdantsrv.exe cdantsrv.exe 是MacroVison C-Dilla許可管理軟件的一部分。
cfd.exe cfd.exe 是Motive通訊的寬帶相關軟件。
cfgwiz.exe cfgwiz.exe 是Norton Antivirus反病毒軟件的一部分。
cftmon.exe cftmon.exe 是微軟Microsoft Office套件的一部分,用於輸入法相關。
charmap.exe charmap.exe 是微軟Micorsoft Windows工具,用於幫助你定位非標準字符集。
cleanup.exe cleanup.exe 是網絡清理程序的一部分。它用於刪除網絡瀏覽痕跡,包括cookies、歷史記錄以及其它。
cli.exe cli.exe 是ATi顯示卡硬件驅動程序。在狀態欄上有圖標用於進行調節。
cmanager.exe cmanager.exe 是操作日誌記錄程序。
cmmpu.exe cmmpu.exe 是C-Media聲卡驅動程序。
Companion.exe Companion.exe 是AOL連接套件的一部分,其圖標駐留在系統托盤上。它提供訪問AOL的快捷方式。
comsmd.exe comsmd.exe 是3com 3C9xx系列網卡驅動的一部分。它提供診斷和配置功能。
cpd.exe cpd.exe 是McAfee Personal Firewall個人防火牆的一部分。它在後臺運行,用於不同的安全特性。
crypserv.exe crypserv.exe 是Kenonic控制加密軟件的主程序。
cthelper.exe cthelper.exe 是創新Creative公司Soundblaster聲卡的程序。它是一個第三方的聲卡相關插件/軟件。
ctnotify.exe ctnotify.exe 是創新Creative聲卡產品的一部分。該進程用於偵測插入的CD光盤。
ctsvccda.exe ctsvccda.exe 是創新Creative公司的相關軟件,它與Soundblaster聲卡驅動和一些其它創新程序一同安裝。
cvpnd.exe cvpnd.exe 是Cisco VPN虛擬專用網絡相關軟件的一部分,它用於你使用加密或非密碼VPN連接到遠程服務器。
D
ddhelp.exe ddhelp.exe 是微軟Windows操作系統的一部分。該進程是DirectX的一部分,用於對Windows 3D顯示卡加速。
dfssvc.exe dfssvc.exe 是分佈式文件系統服務。只在微軟服務器版Windows上出現,該進程是重要的DFS分佈式文件系統服務。微軟Windows服務器版基礎服務。
dllhost.exe dllhost.exe 是微軟Windows操作系統的一部分。dllhost.exe用於管理DLL應用。這個程序對你係統的正常運行是非常重要的。
dos4gw.exe dos4gw.exe 是微軟DOS操作系統在32位操作系統上的擴展殼。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
dotnetfx.exe dotnetfx.exe 是微軟Windows升級到.net技術的一個進程。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
dumprep.exe dumprep.exe 是微軟Windows XP操作系統的一部分,記錄出現錯誤的程序信息。當一個程序出現錯誤時,該程序發送相關錯誤信息到微軟。該程序不是純粹的系統進程,安裝是爲了第三方使用。
dadapp.exe dadapp.exe 是Dell電腦自帶的相關軟件。用於Dell鍵盤可編程鍵。它會在系統托盤增加圖標。
dadtray.exe dadtray.exe 是Dell電腦相關軟件,用於配置Dell電腦相關熱鍵。如果移除該進程會導致附加鍵不可用。
damon.exe damon.exe 是Dell電腦技術支持軟件套裝的一部分。
dap.exe dap.exe 是SpeedBit's DownLoad Accelator下載加速器主程序。
DavCData.exe DavCData.exe 是微軟Microsoft Internet Information網絡信息服務的一部分,用於讓你的個人計算機或者Windows服務器對外提供Web服務。
dcfssvc.exe dcfssvc.exe 是柯達Kodak數碼相機相關程序。該進程用於用戶傳輸照片。
ddcman.exe ddcman.exe 是Wild Tangent計算機遊戲相關程序。
defwatch.exe defwatch.exe 是Norton Antivirus反病毒企業版的一部分,用於檢查病毒庫特徵文件是否有新的升級。
delayrun.exe delayrun.exe 是惠普HP相關產品,它用於防止HP計算機相關問題。
devenv.exe devenv.exe 是微軟Microsoft Visual Studio的一部分,用於應用程序開發。
devldr.exe devldr.exe 是與Sound Blaster Live!聲卡安裝的程序。
Dwm.exe 是aero界面的一個進程,是VistaAeroGlass相關程序,讓Vista系統擁有玻璃化3D的界面風格。
E
explorer.exe explorer.exe 是Windows程序管理器或者Windows資源管理器,它用於管理Windows圖形殼,包括開始菜單、任務欄、桌面和文件管理。刪除該程序會導致Windows圖形界面無法適用。注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播,當你打開病毒發送的附件時,即被感染。該病毒會在受害者機器上建立SMTP服務。該病毒允許攻擊者訪問你的計算機、竊取密碼和個人數據。該進程的安全等級是建議刪除。
F
fast.exe fast.exe 是Windows XP的一部分。該進程用於用戶賬號的快速切換。該進程不是純粹的系統進程,但是安裝它是需要的。
G
grpconv.exe grpconv.exe 是Windows操作系統的工具。它用於轉換Windows 3.1的文件夾格式升級至Windows 95以及更高版本的Windows。這個程序對你係統的正常運行是非常重要的。
H
hidserv.exe hidserv.exe 用於支持Windows操作系統的USB多媒體設備。這個程序對你係統的正常運行是非常重要的。
I
iexplore.exe iexplore.exe 是Microsoft Internet Explorer的主程序。這個微軟Windows應用程序讓你在網上衝浪,和訪問本地Interanet網絡。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。iexplore.exe同時也是Avant網絡瀏覽器的一部分,這是一個免費的基於Internet Explorer的瀏覽器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,該病毒會終止你的反病毒軟件,和一些Windows系統工具,該進程的安全等級是建議刪除。
imapi.exe imapi.exe 是微軟Windows操作系統的一部分。用於CD刻錄鏡像管理。這個程序對你係統的正常運行是非常重要的。
inetinfo.exe inetinfo.exe 主要用於支持微軟Windows IIS網絡服務的除錯。這個程序對你係統的正常運行是非常重要的。
internat.exe 是微軟Windows多語言輸入程序。這個程序對你係統的正常運行是非常重要的。internatt.exe也有可能是Win32.Lydra.a木馬的一部分。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議刪除。
K
kernel32.exe kernel32.exe 是Floodnet病毒的一部分,通過Outlook發送郵件進行傳播。這個進程的安全等級是建議立即進行刪除。
L
launch32.exe launch32.exe 是儲存管理服務的遠程部署與安裝程序。這個程序對你係統的正常運行是非常重要的。
loadwc.exe loadwc.exe 是微軟Internet Explorer瀏覽器的一部分。該程序用於更高Internet Explorer的設置和喜好。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
Locator.exe Locator.exe 的作用是爲了穩定的讓遠程程序調用Windows系統本地服務。該進程維護一個數據庫程序。這個程序對你係統的正常運行是非常重要的。
logonui.exe logonui.exe 是一個系統進程,用於顯示微軟Windows XP系統用戶切換界面。這個程序對你係統的正常運行是非常重要的。
lsass.exe lsass.exe 是一個系統進程,用於微軟Windows系統的安全機制。它用於本地安全和登陸策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm創建的,病毒通過軟盤、羣發郵件和P2P文件共享進行傳播。
M
mad.exe mad.exe 是Microsoft Exchange重要的一部分,用於調用DLL和記錄消息。這個程序對你係統的正常運行是非常重要的。
mapisp32.exe mapisp32.exe 用於調用Microsoft Exchange和Outlook以及其它調用MAPI消息的程序。禁用該程序,可能導致相關需求的程序出現問題。
msdtc.exe msdtc.exe 是微軟分佈式傳輸協調程序。該進程調用系統Microsoft Personal Web Server和Microsoft SQL Server。該服務用於管理多個服務器。
msiexec.exe msiexec.exe 是Windows Installer的一部分。用於安裝Windows Installer安裝包(MSI)。這個程序對你係統的正常運行是非常重要的。
msoobe.exe msoobe.exe 是Windows XP產品激活程序,用於管理在線註冊許可密鑰。這個程序對你係統的正常運行是非常重要的。
mstask.exe mstask.exe 是Windows計劃任務程序。它用於管理計劃任務,包括備份和更新,定時運行。如果你刪除該進程,計劃任務將無法運行。
mprexe.exe mprexe.exe 只會在微軟Windows 9x和Me出現。該進程用於計算機使用多個網絡協議和網卡與路由的連接。正常情況下,該進程似乎只會在Windows出現問題的情況下,纔會出現的Windows的任務管理器中。在其它情況下,它是不被調用的。
msconfig.exe msconfig.exe 用於幫助編輯和管理配置文件,例如Win.ini和autoexec.bat。這個程序對你係統的正常運行是非常重要的。
msgsrv32.exe msgsrv32.exe 僅會在微軟Windows 9x和Me系統出現。該進程是一個32位的消息服務,似乎只在出現問題的時候,纔會在Windows任務管理器中出現。在其它時候是不可見的。
MSMMsg.exe MSMMsg.exe 是BCM語音調制解調器驅動程序。
mstinit.exe mstinit.exe 是微軟計劃任務精靈,用於管理殺毒軟件和磁盤碎片整理。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
mmc.exe mmc.exe 是Windows管理控制程序,是顯示管理插件的控制面板,例如驅動器管理。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
mmtask.tsk mmtask.tsk 只會在微軟Windows 9x和Me系統出現,通常情況下是隱藏的。它用於Windows進行多媒體的多任務處理。這個程序對你係統的正常運行是非常重要的。
System Idle System Idle 不是一個進程,更多用於統計剩餘的CPU資源情況。無法刪除。
N
ndisuio.sys ndisuio.sys 屬於NDIS User Mode I/O (NDISUIO)協議驅動,用於支持無線設備,例如藍牙之類。這個程序對你係統的正常運行是非常重要的。
netdde.exe netdde.exe 是微軟Windows的網絡動態數據Exchange服務。它用於幫助exchange數據在網絡傳輸。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
ntoskrnl.exe ntoskrnl.exe 是保護性的進程,在你計算機反覆啓動的情況下出現。在正常情況下,在任務管理器是不會有該進程的。注意:ntoskrnl.exe也可能是w32.bolzano病毒。請使用殺毒軟件進行查殺。
ntvdm.exe ntvdm.exe 是Windows 16位虛擬機的一部分。該進程用於使16位的進程能夠運行在32位的系統環境下。這個程序對你係統的正常運行是非常重要的。
P
pchschd.exe pchschd.exe 用於監視分析系統硬件使用。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
pstores.exe pstores.exe 屬於儲存保護服務。它用於應用程序儲存,如Internet Explorer儲存機密數據。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
R
rasautou.exe rasautou.exe 是微軟遠程訪問撥號器程序。它用於系統或者第三方應用程序,管理調制解調器Modem撥號連接。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
rdpclip.exe rdpclip.exe 用於文件複製。它用於從服務器到本地拷貝粘貼文件。這個程序對你係統的正常運行是非常重要的。
regsvc.exe 是Windows服務集中的一個系統服務。它用於遠程計算機訪問本地註冊表。一些本地程序也能夠通過該服務編輯註冊表。這個程序對你係統的正常運行是非常重要的。
regsvr32.exe regsvr32.exe 用於註冊Windows操作系統的動態鏈接庫和ActiveX控件。這個程序對你係統的正常運行是非常重要的。
rnaapp.exe rnaapp.exe 是微軟Windows 98/Me操作系統的進程,用於進行撥號網絡連接。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
rpcss.exe rpcss.exe 是微軟Windows操作系統的一部分。它用於本地計算機的遠程程序調用服務。它是本地網絡的公用服務。這個程序對你係統的正常運行是非常重要的。
rsvp.exe rsvp.exe 是用於保證客戶端與服務端的音頻和視頻流質量的服務。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
rundll.exe 是Windows 95/98/Me是系統的一部分。這個程序對你係統的正常運行是非常重要的。注意:rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木馬的一部分。該病毒會在Windows XP和2000中出現。該病毒允許攻擊者訪問你的計算機。該進程的安全等級是建議立即刪除。
rundll32.exe rundll32.exe 用於在內存中運行DLL文件,它們會在應用程序中被使用。這個程序對你係統的正常運行是非常重要的。注意:rundll32.exe也可能是W32.Miroot.Worm病毒。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除。
runonce.exe runonce.exe 是微軟Run Once的包裝。它用於第三方應用程序的安裝程序。它允許安裝程序添加到啓動項中,用於再次啓動後,進行進一步配置。這個程序對你係統的正常運行是非常重要的。
S
sapisvr.exe sapisvr.exe 是Windows XP自帶的進程。它用於語音識別支持。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
savedump.exe savedump.exe 用於NT內存儲存。該進程會寫內存內容到頁面文件。重新啓動後,內存中的內存會保存成一個文件。這個程序對你係統的正常運行是非常重要的。
scanregw.exe scanregw.exe 是微軟Windows操作系統的一部分。該進程用於檢測Windows註冊表。如果找到錯誤,會使用Windows上次可用的較好配置文件啓動Windows。這個程序對你係統的正常運行是非常重要的。
scardsvr.exe scardsvr.exe 是微軟Windows操作系統的一部分,用於認證你本地系統的簡單安全卡。
services.exe services.exe 是微軟Windows操作系統的一部分。用於管理啓動和停止服務。該進程也會處理在計算機啓動和關機時運行的服務。這個程序對你係統的正常運行是非常重要的。注意:services也可能是W32.Randex.R(儲存在%systemroot%/system32/目錄)和Sober.P (儲存在%systemroot%/Connection Wizard/Status/目錄)木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除。
smss.exe smss.exe 是微軟Windows操作系統的一部分。該進程調用對話管理子系統和負責操作你係統的對話。這個程序對你係統的正常運行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除。
snmp.exe snmp.exe 是微軟Windows自帶的網絡相關進程。該進程用於局域網LAN和局域網基礎配置。這個程序對你係統的正常運行是非常重要的。
spoolss.exe spoolss.exe 是微軟Windows操作系統的一部分。該進程用於將打印機任務發送到本地打印機。這個程序對你係統的正常運行是非常重要的。
spoolsv.exe spoolsv.exe 用於將Windows打印機任務發送給本地打印機。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全級別是建議立即刪除。
srvany.exe srvany.exe 是一個Windows附加程序,用於將一個程序註冊爲一個服務。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
svchost.exe svchost.exe 是一個屬於微軟Windows操作系統的系統程序,用於執行DLL文件。這個程序對你係統的正常運行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,製造緩衝區溢出,導致你計算機關機。該進程的安全等級是建議立即刪除。
systray.exe systray.exe 是一個後臺程序,用於顯示信息,例如日期和時間。這個程序對你係統的正常運行是非常重要的。
T
tapisrv.exe 這是一個後臺服務,用於Windows 98和Windows NT4的Windows電話(TAPI)支持。這個程序對你係統的正常運行是非常重要的。
taskmgr.exe taskmgr.exe 用於Windows任務管理器。它顯示你係統中正在運行的進程。該程序使用Ctrl+Alt+Del打開,這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
tlntsvr.exe tlntsvr.exe 屬於微軟Telnet程序的一部分。Telnet是一個基於TCP/IP網絡的終端程序。
tcpsvcs.exe tcpsvcs.exe 是微軟Windows網絡組件的一部分。這個系統進程用於計算機使用專用的TCP/IP網絡服務,例如DHCP,簡單TCP和打印服務。這個程序對你係統的正常運行是非常重要的。
U
Userinit.exe Userinit.exe 是Windows操作系統一個關鍵進程。用於管理不同的啓動順序,例如在建立網絡鏈接和Windows殼的啓動。
W
WinLogon.exe WinLogon.exe 是Windows NT登陸管理器。它用於處理你係統的登陸和登陸過程。該進程在你係統的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕蟲病毒。該病毒通過Email郵件傳播,當你打開病毒發送的附件時,即會被感染。該病毒會創建SMTP引擎在受害者的計算機上,羣發郵件進行傳播。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議刪除。 [TOP↑]
WMIADAP.EXE WMIADAP.EXE 是微軟操作系統的部分。該進程AutoDiscovery/AutoPurge ( ADAP)進程傳輸性能庫到WMI庫。這個程序對你係統的正常運行是非常重要的。
Wmiexe.exe Wmiexe.exe 是Windows管理程序。該後臺程序讓用戶訪問基本系統信息。刪除這個重要進程會導致你的系統出現錯誤。
wmiprvse.exe wmiprvse.exe 是微軟Windows操作系統的一部分。用於通過WinMgmt.exe程序處理WMI操作。這個程序對你係統的正常運行是非常重要的。
wscntfy.exe wscntfy.exe 是Windows安全相關策略的一部分。這個程序對你係統的正常運行是非常重要的。
wuaclt.exe wuaclt.exe 是微軟Windows系統自動檢測你計算機上軟件更新功能的一部分。這個程序對你係統的正常運行是非常重要的。注意:wuaclt.exe也可能是W32.Cult木馬,該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除。
WUAUBoot.exe WUAUBoot.exe 用於管理Windows自動更新。該進程會檢測檢測更新。
Wuauclt.exe Wuauclt.exe 是Windows自動升級管理程序。該進程會不斷在線檢測更新。刪除該進程將使你無法得到最新更新信息。
wuaudt.exe wuaudt.exe 是微軟操作系統自動更新的一部分。這個程序對你係統的正常運行是非常重要的。
WUCrtUpd.exe WUCrtUpd.exe 用於檢測Windows的更新。該進程定時自動鏈接到在線地址檢測更新。刪除該進程將使你無法得到最新更新信息。
0
1xconfig.exe 1xconfig.exe 是SCM MicroSystems多媒體硬件產品的軟件。該進程提供方便的托盤操作方式。
3dm2.exe 3dm2.exe 是3ware ATA/SATA RAID硬盤Web界面控制工具。該進程不是運行所必須的,但終止它可能有問題。
而系統進程一般在15到25之間爲最正常,進程裏面都是.exe格式的.注意看下格式,除了.exe的就有可能是病毒