Windows XP/2003 系统进程速查表
Windows XP/2003系统进程速查表
启动Windows XP/2003时,总会有相当多的程序调入到系统的内存中。我们可以通过按下Ctrl+Atl+Del组合键调出的“Windows任务管理器”查看这些程序的进程。进程即是程序执行时所需的虚拟地址空间和控制信息。通过查看进程,我们可以知道哪些程序在运行。
这些程序有些用来控制系统的硬件设备、文件管理等重要的系统功能;而有一些则是用户根本不需要的,停止它可以节约系统资源,加快系统运行速度;可能还有一些是病毒程序,及时了解情况,采取相应的杀毒措施,才能充分保护系统的安全。
基本系统进程是系统运行的必备条件,它们保证了系统正常的运行,一般是不能关掉的。而附加系统进程有些是不必要的,我们可以根据情况,通过“服务管理器”(“控制面板→管理工具→服务”)来启动与停止。
本文列出Windows XP/2003系统进程供读者速查。
一、基本系统进程
| 进程名 | 进程说明 | 可否关掉 |
| Smss.exe | 会话管理子系统,负责启动用户会话。这个进程对许多活动的线程和设定的系统变量作出反映 | 否 |
| Service.exe | 包含Alerter、Event Log、Plug And Play等系统服务 | 否 |
| Svchost.exe | 可看到多个Svchost.exe进程,它们加载多个系统服务 | 否 |
| Csrss.exe | 这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境 | 否 |
| Winlogon.exe | 管理用户登录和退出的 | 否 |
| Lsass.exe | 用来存储本地用户账户的安全信息,管理网域登录,支持网络计算机登录身份验证事件 | 否 |
| Explorer.exe | 资源管理器,包括任务条,桌面等等 | 可 |
| Taskmagr.exe | 这个进程就是任务管理器 | 可 |
| System Idle Process | [JP2]这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间[JP] | 否 |
| Internat.exe | 加载EN图标进入系统的图标区 | 可 |
二、附加系统进程
| 进程名称 | 对应服务 | 对应服务说明 | 服务操作建议 |
| Clipsrv.exe | Clipbook | 剪贴簿。启用“剪贴簿查看器”储存信息并实现远程计算机共享 | 停止 |
| Netdde.exe | .Network DDE | 网络动态数据交换服务。为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全 | 如无须Clipbook服务,停止 |
| Network Dde Dsdm | 网络动态数据交换网络共享服务。管理动态数据交换(DDE)网络共享 | 如无须Network DDE服务,停止 | |
| Dllhost.exe | COM+ System Application和 | COM+系统应用服务。管理基于COM+组件的配置和跟踪 | 启动 |
| MS Software Shadow Copy Provider | 管理磁盘区卷复制服务。如果该服务被停止,软件卷影复制将无法管理,任何依赖它的服务将无法启动,如MS Backup | 启动 | |
| Msdtc.exe | Distributed Transaction Coordinator | 分布式交易协调器。协调跨多个数据库、消息队列、文件系统等资源管理器的事务 | 停止 |
| Cisvc.exe | Indexing Service | 索引服务。本地和远程计算机上文件的索引内容和属性,通过灵活查询语言提供文件快速访问 | 停止 |
| Dmadmin.exe | Logical Disk Manager Administrative Service | 逻辑磁盘管理员系统管理服务。配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止 | 根据具体情况,设置为手动 |
| Spoolsv.exe | Print Spooler | 打印后台处理服务。将文件加载到内存中,待打印机空闲后,再将数据送往打印机处理 | 如果没有打印机,可停止 |
| Vssvc.exe | Volume Shadow Copy | 上传管理服务。管理并执行用于备份和其他目的的卷影复制 | 停止 |
| Msiexec.exe | Windows Installer | Windows安装服务。根据包含在msi文件中的指示来安装、修复或删除软件 | 视具体情况而定 |
| Imapi.exe | IMAPI CD-Burning Com Service | IMAPI CD刻录服务。用Image Mastering Applications Programming Interface(IMAPI)管理CD刻录 | 如无刻录机,停止 |
| Smlogsvc.exe | Performance Logs And Alerts | 性能记录日志及警示服务 | 停止 |
| Scardsvr.exe | Smart Card | 智能卡服务。管理此计算机对智能卡的取读访问 | 停止 |
| Smart Card Helper | 智能卡协助服务。启用对旧式非即插即用智能卡读取器的支持 | 停止 | |
| Ups.exe | Uninterruptible Power Supply | Ups电源管理服务。管理连接到计算机的不间断电源(UPS) | 停止 |
| Wmiapsrv.exe | WMI Performance Adapter | WMI性能适配器服务。从WMI Hiperf提供程序性能库信息 | 停止 |
| Alg.exe | Application Layer Gateway Service | 应用层网关。为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持 | 如不使用因特网防火墙,停止 |
| Mnmsrvc.exe | Netmeeting Remote Desktop Sharing | NetMeeting 远程桌面共享。允许经过授权的用户使用NetMeeting在公司Intranet上远程访问这台计算机 | 如无须远程桌面共享,停止 |
| Rsvp.exe | Qos Rsvp | Qos许可控制服务。为依赖质量服务(Qos)的程序和控制应用程序提供网络信号和本地通信控制安装功能 | 如网卡不支持802.1p,停止 |
| Sessmgr.exe | Remote Desktop Help Session Manager | 远程桌面协助服务。管理并控制远程协助 | 如不使用远程协助,停止 |
| Locator.exe | Remote Procedure Call(RPC)Locator | 远程过程调用定位服务。管理RPC名称服务数据库 | 停止 |
| Tlntsvr.exe | Telnet | 远程登录服务。允许远程用户登录到此计算机并运行程序 | 停止 |
三、常见软件、程序进程
| 进程名称 | 对应软件程序 |
| Accwiz.exe | 辅助功能向导 |
| Agentsvr.exe | Ole Automation Server,Microsoft Agent的一部分 |
| Alogserv.exeAvconsol.exeAvsynmgr.exe | Mcafee Virusscan,一个反病毒软件 |
| Backweb.exe | 一个广告插件 |
| Bcb.exe | Borland C++ Builder |
| Calc.exe | Windows计算器程序 |
| Capp.exe | Symantec客户端,含Antivirus和Personal Firewall |
| Charmap.exe | Windows字符映射表,帮你寻找不常见的字符 |
| Cidaemon.exe | Windows索引服务,帮你搜索文件在下次更快 |
| 3〗Cisvc.exe | 监视Cidaemon.exe的内存占用情况,如果超过40M,则自动重启该进程 |
| Cleanmgr.exe | Windows磁盘清理程序 |
| Cliconfig.exe | SQL Server客户端网络实用工具 |
| Clipbrd.exe | 剪贴簿查看器 |
| Cmd.exe | Windows命令控制台程序 |
| Cmesys.exe | Gator Gain广告插件 |
| Conf.exe | NetMeeting |
| Control.exe | Windows控制面板程序 |
| Ctfmon.exe | 控制Microsoft Office语言条 |
| Ddeshare.exe | DDE共享程序 |
| Dialer.exe | 电话拨号程序 |
| Drwtsn32.exe | 华生医生(Dr.Watson) |
| Dxdiag.exe | Directx诊断工具 |
| Em_Exec.exe | Logitech Mouseware状态栏图标的进程 |
| Excel.exe | Microsoft Excel电子表格程序 |
| Eudcedit.exe | True Type造字程序 |
| Freecell.exe | 空当接龙游戏 |
| Frontpage.exe | Microsoft FrontPage |
| Fsquirt.exe | 蓝牙文件传送向导 |
| Fxscover.exe | 传真首页编辑器 |
| Gmt.exe | Gator Spyware广告插件 |
| Iexplore.exe | Microsoft Internet Explorer网络浏览器 |
| Inetwiz.exe | Internet连接向导 |
| Hh.exe | Windows Help程序 |
| Loadqm.exe | MSN Queue Manager Loader |
| Loadwc.exe | Load WebCheck,用以定制一些IE的设定 |
| Magnify.exe | Windows放大镜 |
| Migwiz.exeMigwiz_a.exe | 文件和设置转移向导 |
| Mmc.exe | Microsoft 控制台管理程序,包括多个系统工具 |
| Mobsync.exe | IE的一部分,用以后台同步离线察看页面 |
| Moviemk.exe | Windows Movie Maker |
| Msaccess.exe | Microsoft Access数据库软件 |
| Msconfig.exe | 系统配置应用程序 |
| Msdtc.exe | Ms DTC管理程序 |
| Msheartts.exe | 网上红心大战游戏 |
| Mshta.exe | 用户账户管理程序 |
| Msiexec.exe | Windows Installer的一部分 |
| Msimn.exe | Microsoft Outlook Express |
| Msmsgs.exe | Msn Messenger聊天软件 |
| Msoobe.exe | Windows XP License的产品激活程序 |
| Mspaint.exe | Microsoft Paint画图程序 |
| Mysqld-nt.exe | Mysql Daemon控制访问Mysql数据库 |
| Narrator.exe | Microsoft讲述人程序,可阅读菜单、对话框等 |
| Navapsvc.exe Navapw32.exe | Norton Antivirus防火墙 |
| Netscape.exe | Netscape网络浏览器 |
| Netsetup.exe | 网络安装向导 |
| Notepad.exe | Windows记事本程序 |
| Ntbackup.exe | Windows备份工具用于备份文件和文件夹 |
| Ntvdm.exe | Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机 |
| Nwiz.exe | nVidia nView控制面板 |
| Odbcad32.exe | ODBC数据源 |
| Osa.exe | Microsoft Office启动助手 |
| Osk.exe | Windows屏幕键盘 |
| Outlook.exe | Microsoft Outlook |
| Packager.exe | 对象包装程序 |
| Pinball.exe | 弹球游戏 |
| Point32.exe | Microsoft IntelliMouse Monitor在工具栏图标 |
| Powerpnt.exe | Microsoft PowerPoint |
| Pstores.exe | Microsoft Protected Storage服务控制保密的密码 |
| Qttask.exe | Quick Time任务栏图标 |
| Realplay.exe | RealPlayer媒体播放器 |
| Regedit.exe | 注册表编辑器 |
| Rstrui.exe | 系统还原程序 |
| Rundll32.exe | Windows Rundll32为了需要调用DLLs的程序 |
| Sigverif.exe | 文件签名验证程序 |
| Sndrec32.exe | Windows录音机 |
| Sndvol32.exe | Windows声音控制进程 |
| Spools.exe | Windows打印机控制子程序 |
| Sysedit.exe | 系统配置编辑器 |
| Tapisrv.exe | Windows Telephony (TAPI) 的后台服务程序 |
| Userinit.exe | 登陆脚本,建立网络连接和启动shell壳 |
| Vsmon.exe | Zonealarm个人防火墙的一部分 |
| Wab.exe | 在Outlook中的通讯录 |
| Wiaacmgr.exe | 扫描仪和照相机向导 |
| Winchat.exe | Windows聊天工具 |
| Winhlp32.exe | Windows帮助文件察看程序 |
| Winproj.exe | Microsoft Project是一个项目计划编制程序 |
| Winword.exe | Microsoft Word文字处理程序 |
| Wkcalrem.exe | Microsoft Works Calendar Reminders日程提醒 |
| Wkqkpick.exe | Winzip的状态栏图标 |
| Wmplayer.exe | Windows Media Player媒体播放器 |
| Wordpad.exe | Windows写字板程序 |
| Wowexec.exe | Windows On Windows Execution Support Process,和Ntvdm.exe类似,为了兼容16位应用程序 |
| Ypager.exe | Yahoo Messenger的状态栏图标 |
四、常见病毒、木马进程
| 进程名称 | 对应病毒、木马 | 进程名称 | 对应病毒、木马 |
| .exe | BF Evolution | Intel.exe | 传奇叛逆 |
| _.exe | TryIt | Internet.exe | 传奇幽灵 |
| Aboutagirl.exe | 初恋情人 | Internet.exe | 网络神偷 |
| Absr.exe | Backdoor.Autoupder | Kernel16.exe | Transmission Scount |
| Aplica32.exe | 将死者病毒 | Kernel32.exe | 坏透了或冰河 |
| Avconsol.exe | 将死者病毒 | Kiss.exe | 传奇天使 |
| Avp.exe | 将死者病毒 | Krn132.exe | 求职信病毒 |
| Avp32.exe | 将死者病毒 | Libupdate.exe | BioNet |
| Avpcc.exe | 将死者病毒 | Load.exe | 尼姆达病毒 |
| Avpm.exe | 将死者病毒 | Lockdown2000.exe | 将死者病毒 |
| Avserve.exe | 震荡波病毒 | Mbbmanager.exe | 聪明基因 |
| Bbeagle.exe | 恶鹰蠕虫病毒 | Mdm.exe | Doly 1.6-1.7 |
| Brainspy .exe | BrainSpy vBeta | Microsoft | 传奇密码使者 |
| Cfiadmin.exe | 将死者病毒 | Mmc.exe | 尼姆达病毒 |
| Cfiaudit.exe | 将死者病毒 | Mprdll.exe | Bla |
| Cfinet32.exe | 将死者病毒 | Msabel32.exe | Cain and Abel |
| Checkdll.exe | 网络公牛 | Msblast.exe | 冲击波病毒 |
| Cmctl32.exe | Back Construction | Mschv.exe | Control |
| Command.exe | AOL Trojan | Msgsrv36.exe | Coma |
| Diagcfg.exe | 广外女生 | Msgsvc.exe | 火凤凰 |
| Dkbdll.exe | Der Spaeher | Msgsvr16.exe | Acid Shiver |
| Dllclient.exe | Bobo | Msie5.exe | Canasson |
| Dvldr32.exe | 口令病毒 | Msstart.exe | Backdoor.livup |
| Esafe.exe | 将死者病毒 | Mstesk.exe | Doly 1.1-1.5 |
| Expiorer.exe | Acid Battery | Netip.exe | Spirit 2000 Beta |
| Feweb.exe | 将死者病毒 | Netspy.exe | 网络精灵 |
| Flcss.exe | FunLove病毒 | Notpa.exe | BackDoor |
| Frw.exe | 将死者病毒 | Odbc.exe | Telecommando |
| Icload95.exe | 将死者病毒 | Pcfwallicon.exe | 将死者病毒 |
| Icloadnt.exe | 将死者病毒 | Pcx.exe | Xplorer |
| Icmon.exe | 将死者病毒 | Pw32.exe | 将死者病毒 |
| Icsupp95.exe | 将死者病毒 | Recycle-Bin.exe | ShitHeap |
| Iexplore.exe | 恶邮差病毒 | Regscan.exe | 波特后门变种 |
| Rpcsrv.exe | 恶邮差病毒 | Tftp.exe | 尼姆达病毒 |
| Rundll.exe | SCKISS爱情森林 | Thing.exe | Thing |
| Rundll32.exe | 狩猎者病毒 | User.exe | Schwindler |
| Runouce.exe | 中国黑客病毒 | Vp32.exe | 将死者病毒 |
| Scanrew | 传奇终结者 | Vpcc.exe | 将死者病毒 |
| Scvhost.exe | 安哥病毒 | Vpm.exe | 将死者病毒 |
| Server 1.2.exe | Spirit 20001.2fixed | Vsecomr.exe | 将死者病毒 |
| Server.exe | Revenger、WinCrash、YAT | Vshwin32.exe | 将死者病毒 |
| Service.exe | Trinoo | Vsstat.exe | 将死者病毒 |
| Setup.exe | 密码病毒或Xanadu | Vw32.exe | 将死者病毒 |
| Sockets.exe | Vampire | Windown.exe | Spirit 2000 1.2 |
| Something.exe | BladeRunner | Windows.exe | 黑洞2001 |
| Spfw.exe | 瑞波变种PX | Winfunctions.exe | Dark Shadow |
| Svchost.exe(线程105) | 蓝色代码 | Wingate.exe | 恶邮差病毒 |
| Sysedit32.exe | SCKISS爱情森林 | Wink????.exe | 求职信病毒 |
| Sysexplor.exe | wCrat | Winl0g0n.exe | 笑哈哈病毒 |
| Sysexplr.exe | 冰河 | Winmgm32.exe | 巨无霸病毒 |
| Syshelp.exe | 恶邮差病毒 | Winmsg32.exe | Xtcp |
| Sysprot.exe | Satans Back Door | Winprot.exe | Chupachbra |
| Sysrunt.exe | Ripper | Winprotecte.exe | Stealth |
| System.exe | ShitHeap | Winrpc.exe | 恶邮差病毒 |
| System32.exe | DeepThroat 1.0 | Winrpcsrv.exe | 恶邮差病毒 |
| Systray.exe | DeepThroat 2.0-3.1 | Winserv.exe | Softwarst |
| Syswindow.exe | Trojan Cow | Winsys | 传奇猎手 |
| Task_Bar.exe | WebEx | Winupdate.exe | Sckiss爱情森林 |
| Taskbar.exe | 密码病毒Frethem | Winver.exe | Sckiss爱情森林 |
| Taskmon.exe | 诺维格蠕虫病毒 | Winvnc.exe | 恶邮差病毒 |
| Taskmon32 | 传奇黑眼睛 | Winzip.exe | ShadowPhyre |
| Tds2-98.exe | 将死者病毒 | Wqk.exe | 求职信病毒 |
| Tds2-Nt.exe | 将死者病毒 | Wscan.exe | AttackFTP |
| Temp$01.exe | Snid | Xx.Tmp.exe | 尼姆达病毒 |
| Tempinetb00st.exe | The Unexplained | Zcn32.exe | Ambush |
| Tempserver.exe | Delta Source | Zonealarm.exe | 将死者病毒 |
浙公网安备 33010602011771号