查看完整版本: Windows进程全解

文武龙 2007-5-25 23:33

Windows进程全解

[table=98%][tr][td=8,1,576][font=宋体][color=#000000]最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):[/color][/font][/td][td=1,1,72][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]smss.exe Session Manager[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]csrss.exe 子系统服务器进程[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]winlogon.exe 管理用户登录[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]services.exe 包含很多系统服务[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]svchost.exe 包含很多系统服务[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]svchost.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]explorer.exe 资源管理器[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]internat.exe 托盘区的拼音图标[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]mstask.exe 允许程序在指定时间运行。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]regsvc.exe 允许远程注册表**作。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]winmgmt.exe 提供系统管理信息(系统服务)。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=6,1][font=宋体][color=#000000]允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基[/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]于 Windows 的程序。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=6,1][font=宋体][color=#000000]以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)[/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)[/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]llssrv.exe License Logging Service(system service)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=6,1][font=宋体][color=#000000]ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]RsSub.exe 控制用来远程储存数据的媒体。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]locator.exe 管理 RPC 名称服务数据库。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]lserver.exe 注册客户端许可证。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)[/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]faxsvc.exe 帮助您发送和接收传真。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]cisvc.exe Indexing Service(system service)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=6,1][font=宋体][color=#000000]netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]smlogsvc.exe 配置性能日志和警报。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=6,1][font=宋体][color=#000000]RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]RsFsa.exe 管理远程储存的文件的**作。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)[/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序[/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]详细说明:[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]win2k运行进程[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]Svchost.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,[/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]Svchost.exe 组是用下面的注册表值来识别。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=6,1][font=宋体][color=#000000]HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=6,1][font=宋体][color=#000000]HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]更多的信息[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]为了能看到正在运行在Svchost列表中的服务。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]开始-运行-敲入cmd[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬)[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]进程的信息,可以敲 tlist pid。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]Tlist 显示Svchost.exe运行的两个例子。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]0 System Process[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]8 System[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]132 smss.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]160 csrss.exe Title:[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]180 winlogon.exe Title: NetDDE Agent[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]208services.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,[/color][/font][/td][/tr][tr][td=5,1][color=#000000][font=宋体]
PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi[/font][/color][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]404 svchost.exe Svcs: RpcSs[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]452 spoolsv.exe Svcs: Spooler[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]544 cisvc.exe Svcs: cisvc[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=6,1][font=宋体][color=#000000]556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]580 regsvc.exe Svcs: RemoteRegistry[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]596 mstask.exe Svcs: Schedule[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]660 snmp.exe Svcs: SNMP[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]728 winmgmt.exe Svcs: WinMgmt[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]852 cidaemon.exe Title: OleMainThreadWndName[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]812 explorer.exe Title: Program Manager[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]1032 OSA.EXE Title: Reminder[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]1080 MAPISP32.EXE Title: WMS Idle[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]1264 rundll32.exe Title:[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]1000 mmc.exe Title: Device Manager[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]1144 tlist.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]在这个例子中注册表设置了两个组。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][color=#000000][font=宋体]netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS
[/font][/color][/td][/tr][tr][td=4,1][color=#000000][font=宋体]
Sharedaccess Tapisrv Ntmssvc[/font][/color][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]rpcss :Reg_Multi_SZ: RpcSs[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]smss.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]csrss.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]explorer.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。[/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]通常不会对系统产生什么负面影响。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]internat.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]这个进程是可以从任务管理器中关掉的。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=6,1][font=宋体][color=#000000]当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]lsass.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]这个进程是不可以从任务管理器中关掉的。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]mstask.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]这个进程是不可以从任务管理器中关掉的。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=6,1][font=宋体][color=#000000]这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]smss.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]这个进程是不可以从任务管理器中关掉的。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]spoolsv.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]这个进程是不可以从任务管理器中关掉的。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=5,1][font=宋体][color=#000000]缓冲(spooler)服务是管理缓冲池中的打印和传真作业。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]service.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]这个进程是不可以从任务管理器中关掉的。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]大多数的系统核心模式进程是作为系统进程在运行。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]System Idle Process[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=4,1][font=宋体][color=#000000]这个进程是不可以从任务管理器中关掉的。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]winlogon.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000]winmgmt.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化[/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=2,1][font=宋体][color=#000000]taskmagr.exe[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]这个进程呀,哈哈,就是任务管理器了[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=3,1][font=宋体][color=#000000]WIN2K_AS安全模式启动服务[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=8,1][font=宋体][color=#000000]C:\WINNT\System32\WBEM\WinMgmt.exe Windows Management Instrumentation 提供系统管理信息。[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][color=#000000][font=宋体]C:\WINNT\system32\svchost -k rpcss Remote Procedure Call (RPC) 提供终结点映射程序 (endpoint mapper)
[/font][/color][/td][/tr][tr][td=7,1][color=#000000][font=宋体]
以及其它 RPC 服务。[/font][/color][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]C:\WINNT\system32\services.exe Plug and Play 管理设备安装以及配置,并且通知程序关于设备更改的情况。[/color][/font][/td][/tr][tr][td=7,1][font=宋体][color=#000000]C:\WINNT\System32\services.exe Logical Disk Manager 逻辑磁盘管理器监视狗服务[/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][td][font=宋体][color=#000000][/color][/font][/td][/tr][tr][td=9,1][font=宋体][color=#000000]C:\WINNT\system32\services.exe Event Log 记录程序和 Windows 发送的事件消息。事件日志包含对诊断问题[/color][/font][/td][/tr][tr][td=8,1][color=#000000][font=宋体]
有所帮助的信息。您可以在“事件查看器”中查看报告。[/font][/color][/td][td][/td][/tr][/table]
页: [1]
查看完整版本: Windows进程全解
本站内容均来自互联网,如有侵犯您的权利,请立即联系通知我们,我们将在第一时间予以更改或删除。本站所 登载的信息,除了我们自己撰写的内容外,均反映了信息原创者或提供者的观点和意愿,与中国SMT论坛® 立场无关。本网在选用时力求所选信息的真实和可靠,但不承担用户因选择此参考信息而导致的法律责任。