我们常常对于任务管理器里的进程看不明白,这是我整理的一些常用进程,借此和大家共同学习一下,增进对电脑进程的一点了解。
1.taskmgr.exe
进程文件:taskmgr 或者 taskmgr.exe
进程名称: the windows task manager.
描述: taskmgr.exe 用于 windows 任务管理器。它显示你系统中正在运行的进程。该程序使用 ctrl+alt+del 打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:microsoft corp.
属于: windows
2. 进程文件:notepad 或者 notepad.exe
进程名称:notepad
描述:
notepad.exe 是 windows 自带的记事本程序。是 windows 默认用来打开和编辑文本文件的程序。
出品者:microsoft corp.
属于:notepad
3. 进程文件:wuauclt.exe
进程名称:autoupdate for windows
描述:wuauclt.exe 是 windows 自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
出品者:microsoft corp
属于:microsoft windows
4. 进程文件:alg 或者 alg.exe
进程名称: application gateway service
描述: alg.exe 是微软 windows 操作系统自带的程序。它用于处理微软 windows 网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
出品者:microsoft corp.
属于: Windows 系统
5. 进程文件:timplatform.exe
进程名称:timplatform
描述:timplatform.exe 是 qq 和 tencent messenger 共同使用的外部应用开发接口管理程序,属于 qq 不可或缺的底层核心模块。如果删除该程序,qq 将丧失与周边功能模块以及外部应用程序相互调用的功能。
出品者: 腾迅
属于: 腾迅
6. 进程文件:wdfmgr 或者 wdfmgr.exe
进程名称:windows driver foundation manager
描述:
wdfmgr.exe 是微软 microsoftwindowsmediap 10 播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:microsoft
属于:microsoft wnidows media p
7. 进程文件:nvsvc32 或者 nvsvc32.exe
进程名称:nvidiadriverhelperservice
描述:nvsvc32.exe 是 nvidia 显示卡相关程序。不要删除此进程,以确保你的图形显示卡的正常运行。
出品者:nvidiacorporation
属于:nvidiadriver
8. 进程文件:spoolsv 或者 spoolsv.exe
进程名称:microsoft printer spooler service
描述:spoolsv.exe 用于将 windows 打印机任务发送给本地打印机。注意 spoolsv.exe 也有可能是 backdoor.ciadoor.b 木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在 windows 的 system32 和 servicepackfilesi386 下面。如果出现在 spoolsv 目录下,则可能一些 ie 插件的文件,建议使用反间谍进行扫描。
出品者:microsoft corp.
属于:microsoft windows2000and later
9. 进程文件:svchost 或者 svchost.exe
进程名称:microsoft service host process
描述:svchost.exe 是一个属于微软 windows 操作系统的系统程序,用于执行 dll 文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe 也有可能是 w32.welchia.worm 病毒,它利用 windowslsass 漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是 svch0st.exe,名字中间的是数字 0,而不是英文字母 o。请注意此进程所在的文件夹,正常的进程应该是在 windows 的 system32 和 servicepackfilesi386 下面
出品者:microsoft corp.
属于:windows 系统
10. 进程文件:frzstate.exe
进程名称:depfrez
描述:frzstate.exe 是系统还原软件 deep freeze 的相关程序。
出品者:hyper technologies
属于:depfrez
11. 进程文件:ctfmon 或者 ctfmon.exe
进程名称: alternative user input services
描述: ctfmon.exe 是 microsoft office 产品套装的一部分。它可以选择用户文字输入程序,和微软 office xp 语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:microsoft corp.
属于: microsoft office suite
12. 进程文件:rundll32 或者 rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe 用于在内存中运行 dll 文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe 也可能是 w32.miroot.worm 病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在 windows 的 system32 和 system32dllcache 下面
出品者:microsoft corp.
属于:windows 系统
13. 进程文件:dfservex.exe
进程名称:dfservex
描述:dfservex.exe 是系统还原软件 deep freeze 的相关程序。
出品者:hyper technologies
属于:deep freeze
14. 进程文件:lsass 或者 lsass.exe
进程名称:local 安全等级作者 ityservice
描述:lsass.exe 是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
出品者:microsoft corp.
属于:windows 系统
15. 进程文件:services 或者 services.exe
进程名称: windows service controller
描述: services.exe 是微软 windows 操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services 也可能是 w32.randex.r(储存在%systemroot%system32 目录) 和 sober.p (储存在%systemroot%connection wizardstatus 目录) 木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
出品者:microsoft corp.
属于:windows
16. 进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
描述:winlogon.exe 是 windows 域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe 也可能是 w32.netsky.d@mm 蠕虫病毒。该病毒通过 email 邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 smtp 引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在 windows 的 system32 下面
出品者:microsoft corp.
属于:windows 系统
17. 进程文件:csrss 或者 csrss.exe
进程名称:microsoft client/server runtime server subsystem
描述:csrss.exe 是微软客户端 / 服务端运行时子系统。该进程管理 windows 图形相关任务。这个程序对你系统的正常运行是非常重要的。注意:csrss.exe 也有可能是 w32.netsky.ab@mm、w32.webus 木马、win32.ladex.a 等病毒创建的。该病毒通过 email 邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立 smtp 服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在 windows 的 system32 和 servicepackfilesi386 下面出品者:microsoft corp.
属于:windows 系统
18. 进程文件:smss 或者 smss.exe 进程名称:session manager subsystem
描述:smss.exe 是微软 windows 操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe 也可能是 win32.ladex.a 木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在 windows 的 system32 和 servicepackfilesi386 下面
出品者:microsoft corp.
属:microsof
t windows operating system19. 进程文件:system 或 system process 进程名称:system process 描述:system process 是 windows 页面内存管理进程,拥有 0 级优先。
出品者:microsoft
属于:microsoft
20. 进程文件:system idle 或者 system idle 进程名称:system idle process
描述:
systemidle 不是一个系统进程,用于显示剩余可用的 cpu 资源。