|
打开我们得任务管理器 我们在进程的列表里会看到许许多多的进程,可是具体哪个有用呢 我来一一给大家说明下
1.System windows系统进程,一个重要的进程,权限比计算机管理员还大,要是你想结束它那你就高估你自己了,我曾强行结束过它,结果它给我60秒倒记时重新启动,没有给我任何机会后悔。
2.System Idle Process 系统进程,它的作用是显示系统有多少闲置的cpu资源。System Idle Process进程的作用是在系统空闲的时候分派CPU的时间,如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源,恰恰相反,而是表示有百分之多少以上的CPU资源空闲了出来,这里的数字越大表示CPU资源越多,数字越小则表示CPU资源紧张。该进程是系统运行必需的,不能禁止。
3.svchost Service Host Process是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。Svchost通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。在xp中此进程一般有四个以上。
4.explorer它的作用是用于控制Windows图形,包括开始菜单、任务栏,桌面和文件管理。此进程是一个用户进程,但是对于大多数的用户而言是离不开它的,在98系统中它是必须的,但是在2000/xp中,没有它你照样能使用电脑。在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作。打开你需要运行的程序,如记事本。然后右击任务栏,选择“任务管理器”,选中“进程”选项卡,在窗口中选择Explorer.exe进程,单击“结束进程”按钮,,接下来桌面上除了壁纸,所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。=&如果你想运行其他软件,但此时桌面上空无一物,怎么办?别着急,按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径或者名称即可。这样的做法很锻炼你的电脑使用技术,喜欢耍酷的同学不防一试,还能节省资源。_
5.lsass 系统进程 这是一个本地安全权限服务管理 进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windows的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞。此进程就是你的盔甲。
6.services 系统进程 用与管理启动和停止Windows服务,该进程也管理计算机启动和关机时的运行的服务,所以很重要。还有一点很重要,有一个木马的名字和它一样,如果他占用了大量的cpu资源或者它的安全等级是建议,那你必须马上关闭它。
7.alg这是一个应用层网关服务用于网络共享,alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫!
8.csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
9.mdm.exe是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据,当然大家不要被木马吓到,可能有些人对木马为什么叫木马不是很清楚,那我就跟大家说说,电影《特洛伊》大家一定很熟悉,电脑中常说的木马就是隐藏在你系统的一些程序或者图片里的病毒,只要你经常注意更新病毒库就不会有事,我的电脑从来就没有因为病毒而烦恼过,病毒就想AIDS一样听起来可怕,但只要自己多注意,它还是很遥远的。
很多人问关于进程大小写的问题,我查了些资料,进程大小写与是否有病毒关系不大.
看是不是病毒要综合的看,cpu的占用是否合理,像svchost,xp就有4个以上,而想explorer就只能有一个,多了就有问题了.有时候病毒制造者会把英文的"o"和数字的"0"上做文章,相似的字母和数字也要注意,如果是数字和字母对换那就100%有鬼.
10.taskmgr 这个进程来头可不小哦,只要你打开任务管理器查看进程的时候它肯定在,因为它就是任务管理器的进程。
11.rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用,一般有多个。下面那个长的很像,作用是一样的,请大家注意区分。
12.rundll.exe是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意:rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。
13.nvsvc32 现在很多用户使用NVIDIA显示卡,nvsvc32.exe是NVIDIA
14..smss smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要,系统弹出的对话框就是它控制的。
15..winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。当然你也可以从这个进程中获得当前用户的登入密码,比如你的父母控制你,他们帮你输密码,控制你使用电脑的自由,那你就可以……呵呵
16.msmsgs 是MSN Messenger网络聊天工具的主程序。QQ用户没必要启用,如果进程中有它就把它禁止了。
17.ctfmon 是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。本居士一直没胆量结束这个进程,它一直占用我876k内存.
18.wdfmgr 是微软Microsoft Windows media player 10播放器的一部分。该进程用于减少兼容性问题。
19.TIMPlatform 用QQ的用户一定有它,不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序.
20.QQ.EXE,这个进程就不用讲了吧:(
21.Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。大家用的应该都是盗版的,如果不想看到没完没了的提示你更新,可以把它禁止了。
22.spoolsv 这个是打印的进程
如果你没有安装打印机和传真,你就可以把与打印和传真有关的服务关掉,以便节省资源,让你的爱机跑的更快.
23.iexplore.exe.差点把这个忘了,这是ie浏览器的进程.
-=-=-=- 以下内容由 恐龙居士 在 2006年12月04日 09:36pm 时添加 -=-=-=-
另外,System;explorer;lsass;services;csrss.exe;alg;mdm.exe;taskmgr;smss.exe;ctfmon;wdfmgr;Wuauclt.exe;spoolsv,这些进程都只有一个,有二个的话就有问题了.
还有一点iexplore这个进程只有在ie启动之后才出现.假如没启动ie就有这个进程的话表示中毒了. |
|