科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>安全基础 Windows系统进程完全解析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

文章描述Windows系统的常见进程,并做了解释。

来源: 2007年10月18日

关键字:Windows 服务 系统 进程 解析

       系统进程

system process

  alg.exe

  csrss.exe

  ddhelp.exe

  dllhost.exe

  inetinfo.exe

  internat.exe

  kernel32.dll

  lsass.exe

  mdm.exe

  mmtask.tsk

  mprexe.exe

  msgsrv32.exe

  mstask.exe

  regsvc.exe

  rpcss.exe

  services.exe

  smss.exe

  snmp.exe

  spool32.exe

  spoolsv.exe

  stisvc.exe

  svchost.exe

  system

  taskmon.exe

  tcpsvcs.exe

  winlogon.exe

  winmgmt.exe

  system process

  进程文件: [system process] or [system process]

  进程名称: Windows内存处理系统进程

  描述: Windows页面内存管理进程,拥有0级优先。

  是否为系统进程: 是

  alg.exe

  进程文件: alg or alg.exe

  进程名称: 应用层网关服务

  描述: 这是一个应用层网关服务用于网络共享。

  是否为系统进程: 是

  csrss.exe

  进程文件: csrss or csrss.exe

  进程名称: Client/Server Runtime Server Subsystem

  描述: 客户端服务子系统,用以控制Windows图形相关子系统。

  是否为系统进程: 是

  ddhelp.exe

  进程文件: ddhelp or ddhelp.exe

  进程名称: DirectDraw Helper

  描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

  是否为系统进程: 是

  dllhost.exe

  进程文件: dllhost or dllhost.exe

  进程名称: DCOM DLL Host进程

  描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

  是否为系统进程: 是

  inetinfo.exe

  进程文件: inetinfo or inetinfo.exe

  进程名称: IIS Admin Service Helper

  描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。

  是否为系统进程: 是

  internat.exe

  进程文件: internat or internat.exe

  进程名称: Input Locales

  描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。

  是否为系统进程: 是

  kernel32.dll

  进程文件: kernel32 or kernel32.dll

  进程名称: Windows壳进程

  描述: Windows壳进程用于管理多线程、内存和资源。

  是否为系统进程: 是

  lsass.exe

  进程文件: lsass or lsass.exe

  进程名称: 本地安全权限服务

  描述: 这个本地安全权限服务控制Windows安全机制。

  是否为系统进程: 是

  mdm.exe

  进程文件: mdm or mdm.exe

  进程名称: Machine Debug Manager

  描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。

  是否为系统进程: 是

  mmtask.tsk

  进程文件: mmtask or mmtask.tsk

  进程名称: 多媒体支持进程

  描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。

  是否为系统进程: 是

  mprexe.exe

  进程文件: mprexe or mprexe.exe

  进程名称: Windows路由进程

  描述: Windows路由进程包括向适当的网络部分发出网络请求。

  是否为系统进程: 是

  msgsrv32.exe

  进程文件: msgsrv32 or msgsrv32.exe

  进程名称: Windows信使服务

  描述: Windows信使服务调用Windows驱动和程序管理在启动。

  是否为系统进程: 是

  mstask.exe

  进程文件: mstask or mstask.exe

  进程名称: Windows计划任务

  描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。

  是否为系统进程: 是

  regsvc.exe

  进程文件: regsvc or regsvc.exe

  进程名称: 远程注册表服务

  描述: 远程注册表服务用于访问在远程计算机的注册表。

  是否为系统进程: 是

  rpcss.exe

  进程文件: rpcss or rpcss.exe

  进程名称: RPC Portmapper

  描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。

  是否为系统进程: 是

  services.exe

  进程文件: services or services.exe

  进程名称: Windows Service Controller

  描述: 管理Windows服务。

  是否为系统进程: 是

  smss.exe

  进程文件: smss or smss.exe

  进程名称: Session Manager Subsystem

  描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。

  是否为系统进程: 是

  snmp.exe

  进程文件: snmp or snmp.exe

  进程名称: Microsoft SNMP Agent

  描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。

  是否为系统进程: 是

  spool32.exe

  进程文件: spool32 or spool32.exe

  进程名称: Printer Spooler

  描述: Windows打印任务控制程序,用以打印机就绪。

  是否为系统进程: 是

  spoolsv.exe

  进程文件: spoolsv or spoolsv.exe

  进程名称: Printer Spooler Service

  描述: Windows打印任务控制程序,用以打印机就绪。

  是否为系统进程: 是

  stisvc.exe

  进程文件: stisvc or stisvc.exe

  进程名称: Still Image Service

  描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。

  是否为系统进程: 是

  svchost.exe

  进程文件: svchost or svchost.exe

  进程名称: Service Host Process

  描述: Service Host Process是一个标准的动态连接库主机处理服务。

  是否为系统进程: 是

  system

  进程文件: system or system

  进程名称: Windows System Process

  描述: Microsoft Windows系统进程。

  是否为系统进程: 是

  taskmon.exe

  进程文件: taskmon or taskmon.exe

  进程名称: Windows Task Optimizer

  描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。

  是否为系统进程: 是

  tcpsvcs.exe

  进程文件: tcpsvcs or tcpsvcs.exe

  进程名称: TCP/IP Services

  描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。

  是否为系统进程: 是

  winlogon.exe

  进程文件: winlogon or winlogon.exe

  进程名称: Windows Logon Process

  描述: Windows NT用户登陆程序。

  是否为系统进程: 是

  winmgmt.exe

  进程文件: winmgmt or winmgmt.exe

  进程名称: Windows Management Service

  描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题