Windows XP/2003系统进程速查表
启动Windows XP/2003时,总会有相当多的程序调入到系统的内存中。我们可以通过按下Ctrl+Atl+Del组合键调出的“Windows任务管理器”查看这些程序的进程。进程即是程序执行时所需的虚拟地址空间和控制信息。通过查看进程,我们可以知道哪些程序在运行。
这些程序有些用来控制系统的硬件设备、文件管理等重要的系统功能;而有一些则是用户根本不需要的,停止它可以节约系统资源,加快系统运行速度;可能还有一些是病毒程序,及时了解情况,采取相应的杀毒措施,才能充分保护系统的安全。
基本系统进程是系统运行的必备条件,它们保证了系统正常的运行,一般是不能关掉的。而附加系统进程有些是不必要的,我们可以根据情况,通过“服务管理器”(“控制面板→管理工具→服务”)来启动与停止。
本文列出Windows XP/2003系统进程供读者速查。
一、基本系统进程
|
进程名 |
进程说明 |
可否关掉 |
|
Smss.exe |
会话管理子系统,负责启动用户会话。这个进程对许多活动的线程和设定的系统变量作出反映 |
否 |
|
Service.exe |
包含Alerter、Event Log、Plug And Play等系统服务 |
否 |
|
Svchost.exe |
可看到多个Svchost.exe进程,它们加载多个系统服务 |
否 |
|
Csrss.exe |
这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境 |
否 |
|
Winlogon.exe |
管理用户登录和退出的 |
否 |
|
Lsass.exe |
用来存储本地用户账户的安全信息,管理网域登录,支持网络计算机登录身份验证事件 |
否 |
|
Explorer.exe |
资源管理器,包括任务条,桌面等等 |
可 |
|
Taskmagr.exe |
这个进程就是任务管理器 |
可 |
|
System Idle Process |
[JP2]这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间[JP] |
否 |
|
Internat.exe |
加载EN图标进入系统的图标区 |
可 |
二、附加系统进程
|
进程名称 |
对应服务 |
对应服务说明 |
服务操作建议 |
|
Clipsrv.exe |
Clipbook |
剪贴簿。启用“剪贴簿查看器”储存信息并实现远程计算机共享 |
停止 |
|
Netdde.exe |
.Network DDE |
网络动态数据交换服务。为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全 |
如无须Clipbook服务,停止 |
|
Network Dde Dsdm |
网络动态数据交换网络共享服务。管理动态数据交换(DDE)网络共享 |
如无须Network DDE服务,停止 |
|
|
Dllhost.exe |
COM+ System Application和 |
COM+系统应用服务。管理基于COM+组件的配置和跟踪 |
启动 |
|
MS Software Shadow Copy Provider |
管理磁盘区卷复制服务。如果该服务被停止,软件卷影复制将无法管理,任何依赖它的服务将无法启动,如MS Backup |
启动 |
|
|
Msdtc.exe |
Distributed Transaction Coordinator |
分布式交易协调器。协调跨多个数据库、消息队列、文件系统等资源管理器的事务 |
停止 |
|
Cisvc.exe |
Indexing Service |
索引服务。本地和远程计算机上文件的索引内容和属性,通过灵活查询语言提供文件快速访问 |
停止 |
|
Dmadmin.exe |
Logical Disk Manager Administrative Service |
逻辑磁盘管理员系统管理服务。配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止 |
根据具体情况,设置为手动 |
|
Spoolsv.exe |
Print Spooler |
打印后台处理服务。将文件加载到内存中,待打印机空闲后,再将数据送往打印机处理 |
如果没有打印机,可停止 |
|
Vssvc.exe |
Volume Shadow Copy |
上传管理服务。管理并执行用于备份和其他目的的卷影复制 |
停止 |
|
Msiexec.exe |
Windows Installer |
Windows安装服务。根据包含在msi文件中的指示来安装、修复或删除软件 |
视具体情况而定 |
|
Imapi.exe |
IMAPI CD-Burning Com Service |
IMAPI CD刻录服务。用Image Mastering Applications Programming Interface(IMAPI)管理CD刻录 |
如无刻录机,停止 |
|
Smlogsvc.exe |
Performance Logs And Alerts |
性能记录日志及警示服务 |
停止 |
|
Scardsvr.exe |
Smart Card |
智能卡服务。管理此计算机对智能卡的取读访问 |
停止 |
|
Smart Card Helper |
智能卡协助服务。启用对旧式非即插即用智能卡读取器的支持 |
停止 |
|
|
Ups.exe |
Uninterruptible Power Supply |
Ups电源管理服务。管理连接到计算机的不间断电源(UPS) |
停止 |
|
Wmiapsrv.exe |
WMI Performance Adapter |
WMI性能适配器服务。从WMI Hiperf提供程序性能库信息 |
停止 |
|
Alg.exe |
Application Layer Gateway Service |
应用层网关。为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持 |
如不使用因特网防火墙,停止 |
|
Mnmsrvc.exe |
Netmeeting Remote Desktop Sharing |
NetMeeting 远程桌面共享。允许经过授权的用户使用NetMeeting在公司Intranet上远程访问这台计算机 |
如无须远程桌面共享,停止 |
|
Rsvp.exe |
Qos Rsvp |
Qos许可控制服务。为依赖质量服务(Qos)的程序和控制应用程序提供网络信号和本地通信控制安装功能 |
如网卡不支持802.1p,停止 |
|
Sessmgr.exe |
Remote Desktop Help Session Manager |
远程桌面协助服务。管理并控制远程协助 |
如不使用远程协助,停止 |
|
Locator.exe |
Remote Procedure Call(RPC)Locator |
远程过程调用定位服务。管理RPC名称服务数据库 |
停止 |
|
Tlntsvr.exe |
Telnet |
远程登录服务。允许远程用户登录到此计算机并运行程序 |
停止 |
三、常见软件、程序进程
|
进程名称 |
对应软件程序 |
|
Accwiz.exe |
辅助功能向导 |
|
Agentsvr.exe |
Ole Automation Server,Microsoft Agent的一部分 |
|
Alogserv.exeAvconsol.exeAvsynmgr.exe |
Mcafee Virusscan,一个反病毒软件 |
|
Backweb.exe |
一个广告插件 |
|
Bcb.exe |
Borland C++ Builder |
|
Calc.exe |
Windows计算器程序 |
|
Capp.exe |
Symantec客户端,含Antivirus和Personal Firewall |
|
Charmap.exe |
Windows字符映射表,帮你寻找不常见的字符 |
|
Cidaemon.exe |
Windows索引服务,帮你搜索文件在下次更快 |
|
3〗Cisvc.exe |
监视Cidaemon.exe的内存占用情况,如果超过40M,则自动重启该进程 |
|
Cleanmgr.exe |
Windows磁盘清理程序 |
|
Cliconfig.exe |
SQL Server客户端网络实用工具 |
|
Clipbrd.exe |
剪贴簿查看器 |
|
Cmd.exe |
Windows命令控制台程序 |
|
Cmesys.exe |
Gator Gain广告插件 |
|
Conf.exe |
NetMeeting |
|
Control.exe |
Windows控制面板程序 |
|
Ctfmon.exe |
控制Microsoft Office语言条 |
|
Ddeshare.exe |
DDE共享程序 |
|
Dialer.exe |
电话拨号程序 |
|
Drwtsn32.exe |
华生医生(Dr.Watson) |
|
Dxdiag.exe |
Directx诊断工具 |
|
Em_Exec.exe |
Logitech Mouseware状态栏图标的进程 |
|
Excel.exe |
Microsoft Excel电子表格程序 |
|
Eudcedit.exe |
True Type造字程序 |
|
Freecell.exe |
空当接龙游戏 |
|
Frontpage.exe |
Microsoft FrontPage |
|
Fsquirt.exe |
蓝牙文件传送向导 |
|
Fxscover.exe |
传真首页编辑器 |
|
Gmt.exe |
Gator Spyware广告插件 |
|
Iexplore.exe |
Microsoft Internet Explorer网络浏览器 |
|
Inetwiz.exe |
Internet连接向导 |
|
Hh.exe |
Windows Help程序 |
|
Loadqm.exe |
MSN Queue Manager Loader |
|
Loadwc.exe |
Load WebCheck,用以定制一些IE的设定 |
|
Magnify.exe |
Windows放大镜 |
|
Migwiz.exeMigwiz_a.exe |
文件和设置转移向导 |
|
Mmc.exe |
Microsoft 控制台管理程序,包括多个系统工具 |
|
Mobsync.exe |
IE的一部分,用以后台同步离线察看页面 |
|
Moviemk.exe |
Windows Movie Maker |
|
Msaccess.exe |
Microsoft Access数据库软件 |
|
Msconfig.exe |
系统配置应用程序 |
|
Msdtc.exe |
Ms DTC管理程序 |
|
Msheartts.exe |
网上红心大战游戏 |
|
Mshta.exe |
用户账户管理程序 |
|
Msiexec.exe |
Windows Installer的一部分 |
|
Msimn.exe |
Microsoft Outlook Express |
|
Msmsgs.exe |
Msn Messenger聊天软件 |
|
Msoobe.exe |
Windows XP License的产品激活程序 |
|
Mspaint.exe |
Microsoft Paint画图程序 |
|
Mysqld-nt.exe |
Mysql Daemon控制访问Mysql数据库 |
|
Narrator.exe |
Microsoft讲述人程序,可阅读菜单、对话框等 |
|
Navapsvc.exe Navapw32.exe |
Norton Antivirus防火墙 |
|
Netscape.exe |
Netscape网络浏览器 |
|
Netsetup.exe |
网络安装向导 |
|
Notepad.exe |
Windows记事本程序 |
|
Ntbackup.exe |
Windows备份工具用于备份文件和文件夹 |
|
Ntvdm.exe |
Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机 |
|
Nwiz.exe |
nVidia nView控制面板 |
|
Odbcad32.exe |
ODBC数据源 |
|
Osa.exe |
Microsoft Office启动助手 |
|
Osk.exe |
Windows屏幕键盘 |
|
Outlook.exe |
Microsoft Outlook |
|
Packager.exe |
对象包装程序 |
|
Pinball.exe |
弹球游戏 |
|
Point32.exe |
Microsoft IntelliMouse Monitor在工具栏图标 |
|
Powerpnt.exe |
Microsoft PowerPoint |
|
Pstores.exe |
Microsoft Protected Storage服务控制保密的密码 |
|
Qttask.exe |
Quick Time任务栏图标 |
|
Realplay.exe |
RealPlayer媒体播放器 |
|
Regedit.exe |
注册表编辑器 |
|
Rstrui.exe |
系统还原程序 |
|
Rundll32.exe |
Windows Rundll32为了需要调用DLLs的程序 |
|
Sigverif.exe |
文件签名验证程序 |
|
Sndrec32.exe |
Windows录音机 |
|
Sndvol32.exe |
Windows声音控制进程 |
|
Spools.exe |
Windows打印机控制子程序 |
|
Sysedit.exe |
系统配置编辑器 |
|
Tapisrv.exe |
Windows Telephony (TAPI) 的后台服务程序 |
|
Userinit.exe |
登陆脚本,建立网络连接和启动shell壳 |
|
Vsmon.exe |
Zonealarm个人防火墙的一部分 |
|
Wab.exe |
在Outlook中的通讯录 |
|
Wiaacmgr.exe |
扫描仪和照相机向导 |
|
Winchat.exe |
Windows聊天工具 |
|
Winhlp32.exe |
Windows帮助文件察看程序 |
|
Winproj.exe |
Microsoft Project是一个项目计划编制程序 |
|
Winword.exe |
Microsoft Word文字处理程序 |
|
Wkcalrem.exe |
Microsoft Works Calendar Reminders日程提醒 |
|
Wkqkpick.exe |
Winzip的状态栏图标 |
|
Wmplayer.exe |
Windows Media Player媒体播放器 |
|
Wordpad.exe |
Windows写字板程序 |
|
Wowexec.exe |
Windows On Windows Execution Support Process,和Ntvdm.exe类似,为了兼容16位应用程序 |
|
Ypager.exe |
Yahoo Messenger的状态栏图标 |
四、常见病毒、木马进程
|
进程名称 |
对应病毒、木马 |
进程名称 |
对应病毒、木马 |
|
.exe |
BF Evolution |
Intel.exe |
传奇叛逆 |
|
_.exe |
TryIt |
Internet.exe |
传奇幽灵 |
|
Aboutagirl.exe |
初恋情人 |
Internet.exe |
网络神偷 |
|
Absr.exe |
Backdoor.Autoupder |
Kernel16.exe |
Transmission Scount |
|
Aplica32.exe |
将死者病毒 |
Kernel32.exe |
坏透了或冰河 |
|
Avconsol.exe |
将死者病毒 |
Kiss.exe |
传奇天使 |
|
Avp.exe |
将死者病毒 |
Krn132.exe |
求职信病毒 |
|
Avp32.exe |
将死者病毒 |
Libupdate.exe |
BioNet |
|
Avpcc.exe |
将死者病毒 |
Load.exe |
尼姆达病毒 |
|
Avpm.exe |
将死者病毒 |
Lockdown2000.exe |
将死者病毒 |
|
Avserve.exe |
震荡波病毒 |
Mbbmanager.exe |
聪明基因 |
|
Bbeagle.exe |
恶鹰蠕虫病毒 |
Mdm.exe |
Doly 1.6-1.7 |
|
Brainspy .exe |
BrainSpy vBeta |
Microsoft |
传奇密码使者 |
|
Cfiadmin.exe |
将死者病毒 |
Mmc.exe |
尼姆达病毒 |
|
Cfiaudit.exe |
将死者病毒 |
Mprdll.exe |
Bla |
|
Cfinet32.exe |
将死者病毒 |
Msabel32.exe |
Cain and Abel |
|
Checkdll.exe |
网络公牛 |
Msblast.exe |
冲击波病毒 |
|
Cmctl32.exe |
Back Construction |
Mschv.exe |
Control |
|
Command.exe |
AOL Trojan |
Msgsrv36.exe |
Coma |
|
Diagcfg.exe |
广外女生 |
Msgsvc.exe |
火凤凰 |
|
Dkbdll.exe |
Der Spaeher |
Msgsvr16.exe |
Acid Shiver |
|
Dllclient.exe |
Bobo |
Msie5.exe |
Canasson |
|
Dvldr32.exe |
口令病毒 |
Msstart.exe |
Backdoor.livup |
|
Esafe.exe |
将死者病毒 |
Mstesk.exe |
Doly 1.1-1.5 |
|
Expiorer.exe |
Acid Battery |
Netip.exe |
Spirit 2000 Beta |
|
Feweb.exe |
将死者病毒 |
Netspy.exe |
网络精灵 |
|
Flcss.exe |
FunLove病毒 |
Notpa.exe |
BackDoor |
|
Frw.exe |
将死者病毒 |
Odbc.exe |
Telecommando |
|
Icload95.exe |
将死者病毒 |
Pcfwallicon.exe |
将死者病毒 |
|
Icloadnt.exe |
将死者病毒 |
Pcx.exe |
Xplorer |
|
Icmon.exe |
将死者病毒 |
Pw32.exe |
将死者病毒 |
|
Icsupp95.exe |
将死者病毒 |
Recycle-Bin.exe |
ShitHeap |
|
Iexplore.exe |
恶邮差病毒 |
Regscan.exe |
波特后门变种 |
|
Rpcsrv.exe |
恶邮差病毒 |
Tftp.exe |
尼姆达病毒 |
|
Rundll.exe |
SCKISS爱情森林 |
Thing.exe |
Thing |
|
Rundll32.exe |
狩猎者病毒 |
User.exe |
Schwindler |
|
Runouce.exe |
中国黑客病毒 |
Vp32.exe |
将死者病毒 |
|
Scanrew |
传奇终结者 |
Vpcc.exe |
将死者病毒 |
|
Scvhost.exe |
安哥病毒 |
Vpm.exe |
将死者病毒 |
|
Server 1.2.exe |
Spirit 20001.2fixed |
Vsecomr.exe |
将死者病毒 |
|
Server.exe |
Revenger、WinCrash、YAT |
Vshwin32.exe |
将死者病毒 |
|
Service.exe |
Trinoo |
Vsstat.exe |
将死者病毒 |
|
Setup.exe |
密码病毒或Xanadu |
Vw32.exe |
将死者病毒 |
|
Sockets.exe |
Vampire |
Windown.exe |
Spirit 2000 1.2 |
|
Something.exe |
BladeRunner |
Windows.exe |
黑洞2001 |
|
Spfw.exe |
瑞波变种PX |
Winfunctions.exe |
Dark Shadow |
|
Svchost.exe(线程105) |
蓝色代码 |
Wingate.exe |
恶邮差病毒 |
|
Sysedit32.exe |
SCKISS爱情森林 |
Wink????.exe |
求职信病毒 |
|
Sysexplor.exe |
wCrat |
Winl0g0n.exe |
笑哈哈病毒 |
|
Sysexplr.exe |
冰河 |
Winmgm32.exe |
巨无霸病毒 |
|
Syshelp.exe |
恶邮差病毒 |
Winmsg32.exe |
Xtcp |
|
Sysprot.exe |
Satans Back Door |
Winprot.exe |
Chupachbra |
|
Sysrunt.exe |
Ripper |
Winprotecte.exe |
Stealth |
|
System.exe |
ShitHeap |
Winrpc.exe |
恶邮差病毒 |
|
System32.exe |
DeepThroat 1.0 |
Winrpcsrv.exe |
恶邮差病毒 |
|
Systray.exe |
DeepThroat 2.0-3.1 |
Winserv.exe |
Softwarst |
|
Syswindow.exe |
Trojan Cow |
Winsys |
传奇猎手 |
|
Task_Bar.exe |
WebEx |
Winupdate.exe |
Sckiss爱情森林 |
|
Taskbar.exe |
密码病毒Frethem |
Winver.exe |
Sckiss爱情森林 |
|
Taskmon.exe |
诺维格蠕虫病毒 |
Winvnc.exe |
恶邮差病毒 |
|
Taskmon32 |
传奇黑眼睛 |
Winzip.exe |
ShadowPhyre |
|
Tds2-98.exe |
将死者病毒 |
Wqk.exe |
求职信病毒 |
|
Tds2-Nt.exe |
将死者病毒 |
Wscan.exe |
AttackFTP |
|
Temp$01.exe |
Snid |
Xx.Tmp.exe |
尼姆达病毒 |
|
Tempinetb00st.exe |
The Unexplained |
Zcn32.exe |
Ambush |
|
Tempserver.exe |
Delta Source |
Zonealarm.exe |
将死者病毒 |