易建勋编著《计算机维修技术第2版》附件5-6:Windows2000/XP常见系统进程 《计算机维修技术第2版》 易建勋编著 清华大学出版社2009.8 附件5-6:Windows2000/XP常见系统进程 序 进程名称 进程说明 cisvc.exe 索引服务 2 clipsrv.exe 支持【剪贴簿查看器】,以便可以从远程剪贴簿查阅剪贴页面 3 csrss.exe WTN32子系统服务器核心进程。它是用户模式Wim32子系统的一部分,csrss代表客户 ★ /服务器运行子系统,而且是一个基本的子系统,必须一直运行。Csss进程负责控制 Windows,创建或删除线程和一些16位的虚拟DOS环境 4 ctfmon.exe 微软Office输入法 dns.exe 域名系统(DNS),根据域名查询P地址和更新请求 6 dfssvc.exe 管理分布于局域网或广域网的逻辑卷 7 dmadmin.exe 磁盘管理请求的系统管理服务 8 dns.exe 应答对域名系统(DNS)名称的查询和更新请求 9 dllhost.exe COM+组件进程,运行Wb和FTP服务器必须进程,容易被病毒感染,注意进程的路 径,可以采用第3方工具软件检查,如果进程在Windows\system.32\目录下,则不是病 毒。如果在Windows\system3.2 Iwins目录下,则是病毒 dumprep.exe Windows XP操作系统的一部分,记录出现错误的程序信息。当程序出现错误时,该程 序发送相关错误信息到微软 10 explorer.exe 系统资源管理器核心进程。它管理用户桌面、任务条等。可以从任务管理器中停止它, ★ 但是用户将无法进行桌面操作。通常不会对系统产生负面影响 11 faxsvc.exe 帮助您发送和接收传真 12 grovel.exe 扫描备份存储卷上的重复文件,以节省磁盘空间(NT下S可用) 13 inetinfo.exe 系统服务进程,通过Internet服务管理器提供FTP连接和管理 14 ismserv.exe 允许在Windows Advanced Server站点间发送和接收消息 15 internat.exe 状态栏键盘中英文输入法进程。可以从任务管理器中关闭,但是将造成输入困难。当 ★ 进程停止时,图标会消失,但是可以通过控制面板来启动 16 llssrv.exe 证书记录服务 17 locator.exe 管理RPC名称服务数据库 18 Isass.exe 本地安全身份验证服务器核心进程。它管理P安全策略、启动P安全驱动程序。它 ★ 产生会话密钥,以及授予用于客户/服务器验证的服务凭据。它为使用winlogon服务的 授权用户生成一个进程,这个进程通过使用授权的包(如msgina.dl)来执行的。如果 授权成功,Isass就会产生用户的进入令牌,由这个令牌启动初始的shel。其他由用户 初始化的进程会继承这个令牌 19 Iserver.exe 注册客户端许可证 20 mnmsrvc.exe 允许有权限的用户使用NetMeeting远程访问Windows桌面 21 msdtc.exe 分布于两个以上数据库或其它事务保护资源管理器 22 msiexec.exe 根据msi文件中包含的命令来安装、修复以及删除软件 23 mstask.exe 允许程序在指定时间运行,任务调度服务进程。 1
易建勋 编著《计算机维修技术 第 2 版》 附件 5-6:Windows 2000/XP 常见系统进程 1 《计算机维修技术 第 2 版》 易建勋 编著 清华大学出版社 2009.8 附件 5-6:Windows 2000/XP 常见系统进程 序 序 进程名称 进程名称 进 进 程 程 说 说 明 明 1 cisvc.exe 索引服务 2 clipsrv.exe 支持【 【 剪贴簿查看器】 】 ,以便可以从远程剪贴簿查阅剪贴页面 3 ★ csrss.exe WIN32 子系统服务器核心进程。它是用户模式 Win32 子系统的一部分,csrss 代表客户 /服务器运行子系统,而且是一个基本的子系统,必须一直运行。Csrss 进程负责控制 Windows,创建或删除线程和一些 16 位的虚拟 DOS 环境 4 ctfmon.exe 微软 Office 输入法 5 dns.exe 域名系统(DNS),根据域名查询 IP 地址和更新请求 6 dfssvc.exe 管理分布于局域网或广域网的逻辑卷 7 dmadmin.exe 磁盘管理请求的系统管理服务 8 dns.exe 应答对域名系统(DNS)名称的查询和更新请求 9 dllhost.exe COM+组件进程,运行 Web 和 FTP 服务器必须进程,容易被病毒感染,注意进程的路 径,可以采用第 3 方工具软件检查,如果进程在\Windows\system32\目录下,则不是病 毒。如果在\Windows\system32\wins 目录下,则是病毒 dumprep.exe Windows XP 操作系统的一部分,记录出现错误的程序信息。当程序出现错误时,该程 序发送相关错误信息到微软 10 ★ explorer.exe 系统资源管理器核心进程。它管理用户桌面、任务条等。可以从任务管理器中停止它, 但是用户将无法进行桌面操作。通常不会对系统产生负面影响 11 faxsvc.exe 帮助您发送和接收传真 12 grovel.exe 扫描备份存储卷上的重复文件,以节省磁盘空间(NTFS 可用) 13 inetinfo.exe 系统服务进程,通过 Internet 服务管理器提供 FTP 连接和管理 14 ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息 15 ★ internat.exe 状态栏键盘中英文输入法进程。可以从任务管理器中关闭,但是将造成输入困难。当 进程停止时,图标会消失,但是可以通过控制面板来启动 16 llssrv.exe 证书记录服务 17 locator.exe 管理 RPC 名称服务数据库 18 ★ lsass.exe 本地安全身份验证服务器核心进程。它管理 IP 安全策略、启动 IP 安全驱动程序。它 产生会话密钥,以及授予用于客户/服务器验证的服务凭据。它为使用 winlogon 服务的 授权用户生成一个进程,这个进程通过使用授权的包(如 msgina.dll)来执行的。如果 授权成功,lsass 就会产生用户的进入令牌,由这个令牌启动初始的 shell。其他由用户 初始化的进程会继承这个令牌 19 lserver.exe 注册客户端许可证 20 mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面 21 msdtc.exe 分布于两个以上数据库或其它事务保护资源管理器 22 msiexec.exe 根据. . msi 文件中包含的命令来安装、修复以及删除软件 23 mstask.exe 允许程序在指定时间运行,任务调度服务进程
易建勋编著《计算机维修技术第2版》附件5-6:Windows2000/XP常见系统进程 24 netdde.exe 提供动态数据交换(DDE)的网络传输和安全特性 25 ntfrs.exe 在多个服务器间维护文件目录内容的文件同步 26 regsvc.exe 允许远程注册表操作 27 RsEng.exe 协调用来储存不常用数据的服务和管理工具 28 RsFsa.exe 管理远程储存的文件的操作 29 RsSub.exe 控制远程储存数据的媒体 30 rsvp.exe 为依赖QoS的程序提供网络信号和本地通信控制安装功功能 31 Rundll32.exe 动态连接库进程,如果强行终止运行可引起死机 32 services.exe 服务控制器核心进程。它包含了很多系统服务,大多数系统核心模式进程是由服务控 ★ 制进程管理的行 33 smlogsvc.exe 配置性能日志和警报 34 smss.exe 会话管理器核心进程。负责启动用户会话。这个进程是通过系统进程初始化的,负责 ★ 对许多活动的,包括正在运行的Winlogon、Csrss进程和设定的系统变量作出反应。在 它启动这些进程后,它就监测Winlogon或Csrss进程的结束。如果发生不可预料的事 情,sms.exe进程就会让系统停止响应(挂起) 35 snmp.exe 监视网络设备的活动,并且向网络控制台工作站汇报 36 snmptrap.exe 接收程序产生的陷阱消息,然后将消息传递到SNMP管理程序 37 spoolsv.exe 后台脱机打印进程。它将打印文件加载到内存缓冲区中,即便是Wod等文字处理软件 ★ 关闭也可以进行后台打印服务和传真作业 38 svchost.exe 文件保护系统核心进程,它包含很多系统服务。svhost.exe存放在系统的 ★ %systemroot%lsystem32文件夹下.微机启动时,svhost.exe检查注册表中的位置来构建 需要加载的服务列表,应用软件启动的dl文件需要依附到svhost.exe进程上,这就会 使多个svhost..exe在同一时间运行。不过,很多病毒也会利用这个进程,如冲击波病毒 39 System 系统核心进程,运行在核心态。 ★ 40 System Idle Process CPU空闲时间统计核心进程。单线程运行在每个CPU上,在系统不处理其他线程时, ★ 分派CPU的时间 41 systray.exe 音量控制,显示系统托盘小喇叭图标 42 taskmgr.exe 任务管理器核心进程。在用户按下Ctl+AIt+DeI时激活 43 tcpsvcs.exe 在PXE(无盘工作站)远程启动客户计算机的能力 44 termsrv.exe 多会话环境,允许客户端访问虚拟桌面及运行服务器的程序 45 tIntsvr.exe 允许远程用户登录到系统,并且使用命令行运行控制台程序 46 tftpd.exe 远程安装服务,可实现TFTP标准,不要求用户名和密码 47 winlogon.exe 系统登录核心进程。这个进程管理用户登录,在用户按下Cl+Alt+Del时激活,显示 ★ 登录对话框 48 winmgmt.exe 提供系统管理信息(系统服务) 49 wins.exe 为解析NetBIOS名称的TCP/IP客户提供NetBIOS名称服务 wmiprvse.exe Windows的一部分,通过WinMgmt..exe程序处理WM操作 50 wowexec.exe 16位应用程序调用进程。进程名前有2个空格 51 wuauclt.exe 系统自动更新进程 52 ups.exe 管理连接到计算机的不间断电源(UPS) 53 UtilMan.exe 从一个窗口中启动和配置辅助工具 注:注有★号的为核心进程。 2
易建勋 编著《计算机维修技术 第 2 版》 附件 5-6:Windows 2000/XP 常见系统进程 2 注:注有★号的为核心进程。 24 netdde.exe 提供动态数据交换(DDE)的网络传输和安全特性 25 ntfrs.exe 在多个服务器间维护文件目录内容的文件同步 26 regsvc.exe 允许远程注册表操作 27 RsEng.exe 协调用来储存不常用数据的服务和管理工具 28 RsFsa.exe 管理远程储存的文件的操作 29 RsSub.exe 控制远程储存数据的媒体 30 rsvp.exe 为依赖 QoS 的程序提供网络信号和本地通信控制安装功功能 31 Rundll32.exe 动态连接库进程,如果强行终止运行可引起死机 32 ★ services.exe 服务控制器核心进程。它包含了很多系统服务,大多数系统核心模式进程是由服务控 制进程管理的行 33 smlogsvc.exe 配置性能日志和警报 34 ★ smss.exe 会话管理器核心进程。负责启动用户会话。这个进程是通过系统进程初始化的,负责 对许多活动的,包括正在运行的 Winlogon、Csrss 进程和设定的系统变量作出反应。在 它启动这些进程后,它就监测 Winlogon 或 Csrss 进程的结束。如果发生不可预料的事 情,smss.exe 进程就会让系统停止响应(挂起) 35 snmp.exe 监视网络设备的活动,并且向网络控制台工作站汇报 36 snmptrap.exe 接收程序产生的陷阱消息,然后将消息传递到 SNMP 管理程序 37 ★ spoolsv.exe 后台脱机打印进程。它将打印文件加载到内存缓冲区中,即便是 Word 等文字处理软件 关闭也可以进行后台打印服务和传真作业 38 ★ svchost.exe 文 件 保 护 系 统 核 心 进 程 , 它 包 含 很 多 系 统 服 务 。 svhost.exe 存 放 在 系 统 的 %systemroot%\system32 文件夹下。微机启动时,svhost.exe 检查注册表中的位置来构建 需要加载的服务列表,应用软件启动的 dll 文件需要依附到 svhost.exe 进程上,这就会 使多个 svhost.exe 在同一时间运行。不过,很多病毒也会利用这个进程,如冲击波病毒 39 ★ System 系统核心进程,运行在核心态。 40 ★ System Idle Process CPU 空闲时间统计核心进程。单线程运行在每个 CPU 上,在系统不处理其他线程时, 分派 CPU 的时间 41 systray.exe 音量控制,显示系统托盘小喇叭图标 42 taskmgr.exe 任务管理器核心进程。在用户按下 Ctrl+Alt+Del 时激活 43 tcpsvcs.exe 在 PXE(无盘工作站)远程启动客户计算机的能力 44 termsrv.exe 多会话环境,允许客户端访问虚拟桌面及运行服务器的程序 45 tlntsvr.exe 允许远程用户登录到系统,并且使用命令行运行控制台程序 46 tftpd.exe 远程安装服务,可实现 TFTP 标准,不要求用户名和密码 47 ★ winlogon.exe 系统登录核心进程。这个进程管理用户登录,在用户按下 Ctrl+Alt+Del 时激活,显示 登录对话框 48 winmgmt.exe 提供系统管理信息(系统服务) 49 wins.exe 为解析 NetBIOS 名称的 TCP/IP 客户提供 NetBIOS 名称服务 wmiprvse.exe Windows 的一部分,通过 WinMgmt.exe 程序处理 WMI 操作 50 wowexec.exe 16 位应用程序调用进程。进程名前有 2 个空格 51 wuauclt.exe 系统自动更新进程 52 ups.exe 管理连接到计算机的不间断电源(UPS) 53 UtilMan.exe 从一个窗口中启动和配置辅助工具