马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖最后由 fengdizi 于 2010-10-9 14:50 编辑
Windows XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我 们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Windows XP 中的进程名,并简单说明它们的用处。
进程名 描述
smss.exe Session Manager
csrss.exe 子系统服务器进程
Winlogon.exe 管理用户登录
Services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe Windows XP 的文件保护系统(4~6个进程)
SPOOLSV.EXE 将文件加载到内存中以便迟后打印
Explorer.exe 资源管理器 (桌面进程)
Alg.exe 处理微软Windows网络连接共享和网络连接防火墙
Msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
Ctfmon.exe 文本输入服务支持
Taskmgr.exe 任务管理器
System Idle Process 内存页面管理
system 系统进程
iexplore.exe Microsoft Internet Explorer网络浏览器
rundll32.exe Windows Rundll32为了需要调用DLLs的程序(系统设置用)
总结: 发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可可疑进程,就象找一群熟悉人中的陌生人一样。
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
