我用xp 在任務(wù)管理器里 有兩個(gè)進(jìn)程 我沒搞懂 分別是 iexpiore.exe（小寫） 與 EXPLORER.EXE

瀏覽器

專業(yè)領(lǐng)域包括網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、成都商城網(wǎng)站開發(fā)、微信營銷、系統(tǒng)平臺開發(fā)， 與其他網(wǎng)站設(shè)計(jì)及系統(tǒng)開發(fā)公司不同，創(chuàng)新互聯(lián)建站的整合解決方案結(jié)合了幫做網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗(yàn)和互聯(lián)網(wǎng)整合營銷的理念，并將策略和執(zhí)行緊密結(jié)合，為客戶提供全網(wǎng)互聯(lián)網(wǎng)整合方案。

IE進(jìn)程

客戶服務(wù)子系統(tǒng),用以控制WINDOWS相關(guān)圖形子系統(tǒng)

explorer.exe是Windows程序管理器或者Windows資源管理器，它用于管理Windows圖形殼，包括開始菜單、任務(wù)欄、桌面和文件管理，刪除該程序會導(dǎo)致Windows圖形界面無法適用。explorer.exe也有可能是w32.Codered等病毒。該病毒通過email郵件傳播，當(dāng)打開病毒發(fā)送的附件時(shí)，即被感染，會在受害者機(jī)器上建立SMTP服務(wù)，允許攻擊者訪問你的計(jì)算機(jī)、竊取密碼和個(gè)人數(shù)據(jù)。

windows資訊進(jìn)程叫什么

（1）[system Idle Process]

進(jìn)程文件: [system process] or [system process]

進(jìn)程名稱: Windows內(nèi)存處理系統(tǒng)進(jìn)程

描 述: Windows頁面內(nèi)存管理進(jìn)程，擁有0級優(yōu)先。

介 紹：該進(jìn)程作為單線程運(yùn)行在每個(gè)處理器上，并在系統(tǒng)不處理其他線程的時(shí)候分派處理器的時(shí)間。它的cpu占用率越大表示可供分配的CPU資源越多，數(shù)字越小則表示CPU資源緊張。

（2）[alg.exe]

進(jìn)程文件: alg or alg.exe

進(jìn)程名稱: 應(yīng)用層網(wǎng)關(guān)服務(wù)

描 述: 這是一個(gè)應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享。

介 紹：一個(gè)網(wǎng)關(guān)通信插件的管理器，為 “Internet連接共享服務(wù)”和 “Internet連接防火墻服務(wù)”提供第三方協(xié)議插件的支持。

（3）[csrss.exe]

進(jìn)程文件: csrss or csrss.exe

進(jìn)程名稱: Client/Server Runtime Server Subsystem

描 述: 客戶端服務(wù)子系統(tǒng)，用以控制Windows圖形相關(guān)子系統(tǒng)。

介 紹: 這個(gè)是用戶模式Win32子系統(tǒng)的一部分。csrss代表客戶/服務(wù)器運(yùn)行子系統(tǒng)而且是一個(gè)基本的子系統(tǒng)必須一直運(yùn)行。csrss用于維持Windows的控制，創(chuàng)建或者刪除線程和一些16位的虛擬MS-DOS環(huán)境。

（4）[ddhelp.exe]

進(jìn)程文件: ddhelp or ddhelp.exe

進(jìn)程名稱: DirectDraw Helper

描 述: DirectDraw Helper是DirectX這個(gè)用于圖形服務(wù)的一個(gè)組成部分。

簡 介：Directx 幫助程序

（5）[dllhost.exe]

進(jìn)程文件: dllhost or dllhost.exe

進(jìn)程名稱: DCOM DLL Host進(jìn)程

描 述: DCOM DLL Host進(jìn)程支持基于COM對象支持DLL以運(yùn)行Windows程序。

介 紹：com代理，系統(tǒng)附加的dll組件越多，則dllhost占用的cpu資源和內(nèi)存資源就越多，而8月的“沖擊波殺手”大概讓大家對它比較熟悉吧。

（6）[explorer.exe]

進(jìn)程文件: explorer or explorer.exe

進(jìn)程名稱: 程序管理

描 述: Windows Program Manager或者Windows Explorer用于控制Windows圖形Shell，包括開始菜單、任務(wù)欄，桌面和文件管理。

介 紹：這是一個(gè)用戶的shell，在我們看起來就像任務(wù)條，桌面等等?；蛘哒f它就是資源管理器，不相信你在運(yùn)行里執(zhí)行它看看。它對windows系統(tǒng)的穩(wěn)定性還是比較重要的，而紅碼也就是找它的麻煩，在c和d根下創(chuàng)建explorer.exe。

（7）[inetinfo.exe]

進(jìn)程文件: inetinfo or inetinfo.exe

進(jìn)程名稱: IIS Admin Service Helper

描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug調(diào)試除錯。

介紹：IIS服務(wù)進(jìn)程，藍(lán)碼正是利用的inetinfo.exe的緩沖區(qū)溢出漏洞。

（8）[internat.exe]

進(jìn)程文件: internat or internat.exe

進(jìn)程名稱: Input Locales

描 述: 這個(gè)輸入控制圖標(biāo)用于更改類似國家設(shè)置、鍵盤類型和日期格式。internat.exe在啟動的時(shí)候開始運(yùn)行。它加載由用戶指定的不同的輸入點(diǎn)。輸入點(diǎn)是從注冊表的這個(gè)位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加載內(nèi)容的。internat.exe 加載“EN”圖標(biāo)進(jìn)入系統(tǒng)的圖標(biāo)區(qū)，允許使用者可以很容易的轉(zhuǎn)換不同的輸入點(diǎn)。當(dāng)進(jìn)程停掉的時(shí)候，圖標(biāo)就會消失，但是輸入點(diǎn)仍然可以通過控制面板來改變。

介 紹：它主要是用來控制輸入法的，當(dāng)你的任務(wù)欄沒有“EN”圖標(biāo)，而系統(tǒng)有internat.exe進(jìn)程，不妨結(jié)束掉該進(jìn)程，在運(yùn)行里執(zhí)行internat命令即可。

（9）[kernel32.dll]

進(jìn)程文件: kernel32 or kernel32.dll

進(jìn)程名稱: Windows殼進(jìn)程

描 述: Windows殼進(jìn)程用于管理多線程、內(nèi)存和資源。

介 紹：更多內(nèi)容瀏覽非法操作與Kernel32解讀

（10）[lsass.exe]

進(jìn)程文件: lsass or lsass.exe

進(jìn)程名稱: 本地安全權(quán)限服務(wù)

描 述: 這個(gè)本地安全權(quán)限服務(wù)控制Windows安全機(jī)制。管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序等。

介 紹：這是一個(gè)本地的安全授權(quán)服務(wù)，并且它會為使用winlogon服務(wù)的授權(quán)用戶生成一個(gè)進(jìn)程。這個(gè)進(jìn)程是通過使用授權(quán)的包，例如默認(rèn)的msgina.dll來執(zhí)行的。如果授權(quán)是成功的，lsass就會產(chǎn)生用戶的進(jìn)入令牌，令牌別使用啟動初始的shell。其他的由用戶初始化的進(jìn)程會繼承這個(gè)令牌的。而windows活動目錄遠(yuǎn)程堆棧溢出漏洞，正是利用LDAP 3搜索請求功能對用戶提交請求缺少正確緩沖區(qū)邊界檢查，構(gòu)建超過1000個(gè)"AND"的請求，并發(fā)送給服務(wù)器，導(dǎo)致觸發(fā)堆棧溢出，使Lsass.exe服務(wù)崩潰，系統(tǒng)在30秒內(nèi)重新啟動。

（11）[mdm.exe]

進(jìn)程文件: mdm or mdm.exe

進(jìn)程名稱: Machine Debug Manager

描 述: Debug除錯管理用于調(diào)試應(yīng)用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。

介 紹：Mdm.exe的主要工作是針對應(yīng)用軟件進(jìn)行排錯(Debug)，說到這里，扯點(diǎn)題外話，如果你在系統(tǒng)見到fff開頭的0字節(jié)文件，它們就是mdm.exe在排錯過程中產(chǎn)生一些暫存文件，這些文件在操作系統(tǒng)進(jìn)行關(guān)機(jī)時(shí)沒有自動被清除，所以這些fff開頭的怪文件里是一些后綴名為CHK的文件都是沒有用的垃圾文件，可勻我饃境??換岫韻低巢??渙加跋臁6?X系統(tǒng)，只要系統(tǒng)中有Mdm.exe存在，就有可能產(chǎn)生以fff開頭的怪文件?？梢园聪旅娴姆椒ㄗ屜到y(tǒng)停止運(yùn)行Mdm.exe來徹底刪除以fff開頭的怪文件：首先按“Ctrl+Alt+Del”組合鍵，在彈出的“關(guān)閉程序”窗口中選中“Mdm”，按“結(jié)束任務(wù)”按鈕來停止Mdm.exe在后臺的運(yùn)行，接著把Mdm.exe(在C:\Windows\System目錄下)改名為Mdm.bak。運(yùn)行msconfig程序，在啟動頁中取消對“Machine Debug Manager”的選擇。這樣可以不讓Mdm.exe自啟動，然后點(diǎn)擊“確定”按鈕，結(jié)束msconfig程序，并重新啟動電腦。另外，如果你使用IE 5.X以上版本瀏覽器，建議禁用腳本調(diào)用(點(diǎn)擊“工具→Internet選項(xiàng)→高級→禁用腳本調(diào)用”)，這樣就可以避免以fff開頭的怪文件再次產(chǎn)生。

（12）[mmtask.tsk]

進(jìn)程文件: mmtask or mmtask.tsk

進(jìn)程名稱: 多媒體支持進(jìn)程

描 述: 這個(gè)Windows多媒體后臺程序控制多媒體服務(wù)，例如MIDI。

介 紹：這是一個(gè)任務(wù)調(diào)度服務(wù)，負(fù)責(zé)用戶事先決定在某一時(shí)間運(yùn)行的任務(wù)的運(yùn)行。

（13）[mprexe.exe]

進(jìn)程文件: mprexe or mprexe.exe

進(jìn)程名稱: Windows路由進(jìn)程

描 述: Windows路由進(jìn)程包括向適當(dāng)?shù)木W(wǎng)絡(luò)部分發(fā)出網(wǎng)絡(luò)請求。

介 紹：這是Windows的32位網(wǎng)絡(luò)界面服務(wù)進(jìn)程文件，網(wǎng)絡(luò)客戶端部件啟動的核心。印象中“A-311木馬(Trojan.A-311.104)”也會在內(nèi)存中建立mprexe.exe進(jìn)程，可以通過資源管理結(jié)束進(jìn)程。

（14）[msgsrv32.exe]

進(jìn)程文件: msgsrv32 or msgsrv32.exe

進(jìn)程名稱: Windows信使服務(wù)

描 述: Windows信使服務(wù)調(diào)用Windows驅(qū)動和程序管理在啟動。

介 紹：msgsrv32.exe 一個(gè)管理信息窗口的應(yīng)用程序，win9x下如果聲卡或者顯卡驅(qū)動程序配置不正確，會導(dǎo)致死機(jī)或者提示msgsrv32.exe 出錯。

（15）[mstask.exe]

進(jìn)程文件: mstask or mstask.exe

進(jìn)程名稱: Windows計(jì)劃任務(wù)

描 述: Windows計(jì)劃任務(wù)用于設(shè)定繼承在什么時(shí)間或者什么日期備份或者運(yùn)行。

介 紹：計(jì)劃任務(wù)，它通過注冊表自啟動。因此，通過計(jì)劃任務(wù)程序?qū)崿F(xiàn)自啟動的程序在系統(tǒng)信息中看不到它的文件名，一旦把它從注冊表中刪除或禁用，那么通過計(jì)劃任務(wù)啟動的程序全部不能自動運(yùn)行。win9X下系統(tǒng)啟動就會開啟計(jì)劃任務(wù)，可以通過雙擊計(jì)劃任務(wù)圖標(biāo)－高級－終止計(jì)劃任務(wù)來停止它自啟動。另外，攻擊者在攻擊過程中，也經(jīng)常用到計(jì)劃任務(wù)，包括上傳文件、提升權(quán)限、種植后門、清掃腳印等。

（16）[regsvc.exe]

進(jìn)程文件: regsvc or regsvc.exe

進(jìn)程名稱: 遠(yuǎn)程注冊表服務(wù)

描 述: 遠(yuǎn)程注冊表服務(wù)用于訪問在遠(yuǎn)程計(jì)算機(jī)的注冊表。

（17）[rpcss.exe]

進(jìn)程文件: rpcss or rpcss.exe

進(jìn)程名稱: RPC Portmapper

描 述: Windows 的RPC端口映射進(jìn)程處理RPC調(diào)用(遠(yuǎn)程模塊調(diào)用)然后把它們映射給指定的服務(wù)提供者。

介 紹：98它不是在裝載解釋器時(shí)或引導(dǎo)時(shí)啟動，如果使用中有問題，可以直接在在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。

（18）[services.exe]

進(jìn)程文件: services or services.exe

進(jìn)程名稱: Windows Service Controller

描 述: 管理Windows服務(wù)。

介 紹：大多數(shù)的系統(tǒng)核心模式進(jìn)程是作為系統(tǒng)進(jìn)程在運(yùn)行。打開管理工具中的服務(wù)，可以看到有很多服務(wù)都是在調(diào)用%systemroot%\system32\service.exe

（19）[smss.exe]

進(jìn)程文件: smss or smss.exe

進(jìn)程名稱: Session Manager Subsystem

描 述: 該進(jìn)程為會話管理子系統(tǒng)用以初始化系統(tǒng)變量，MS-DOS驅(qū)動名稱類似LPT1以及COM，調(diào)用Win32殼子系統(tǒng)和運(yùn)行在Windows登陸過程。

簡 介：這是一個(gè)會話管理子系統(tǒng)，負(fù)責(zé)啟動用戶會話。這個(gè)進(jìn)程是通過系統(tǒng)進(jìn)程初始化的并且對許多活動的，包括已經(jīng)正在運(yùn)行的Winlogon，Win32（Csrss.exe）線程和設(shè)定的系統(tǒng)變量作出反映。在它啟動這些進(jìn)程后，它等待Winlogon或者Csrss結(jié)束。如果這些過程時(shí)正常的，系統(tǒng)就關(guān)掉了。如果發(fā)生了什么不可預(yù)料的事情，smss.exe就會讓系統(tǒng)停止響應(yīng)（就是掛起）。

（20）[snmp.exe]

進(jìn)程文件: snmp or snmp.exe

進(jìn)程名稱: Microsoft SNMP Agent

描 述: Windows簡單的網(wǎng)絡(luò)協(xié)議代理（SNMP）用于監(jiān)聽和發(fā)送請求到適當(dāng)?shù)木W(wǎng)絡(luò)部分。

簡 介：負(fù)責(zé)接收SNMP請求報(bào)文，根據(jù)要求發(fā)送響應(yīng)報(bào)文并處理與WinsockAPI的接口。

（21）[spool32.exe]

進(jìn)程文件: spool32 or spool32.exe

進(jìn)程名稱: Printer Spooler

描 述: Windows打印任務(wù)控制程序，用以打印機(jī)就緒。

（22）[spoolsv.exe]

進(jìn)程文件: spoolsv or spoolsv.exe

進(jìn)程名稱: Printer Spooler Service

描 述: Windows打印任務(wù)控制程序，用以打印機(jī)就緒。

介 紹：緩沖（spooler）服務(wù)是管理緩沖池中的打印和傳真作業(yè)。

（23）[stisvc.exe]

進(jìn)程文件: stisvc or stisvc.exe

進(jìn)程名稱: Still Image Service

描 述: Still Image Service用于控制掃描儀和數(shù)碼相機(jī)連接在Windows。

（24）[svchost.exe]

進(jìn)程文件: svchost or svchost.exe

進(jìn)程名稱: Service Host Process

描 述: Service Host Process是一個(gè)標(biāo)準(zhǔn)的動態(tài)連接庫主機(jī)處理服務(wù).

介 紹：Svchost.exe文件對那些從動態(tài)連接庫中運(yùn)行的服務(wù)來說是一個(gè)普通的主機(jī)進(jìn)程名。Svhost.exe文件定位在系統(tǒng)的%systemroot%\system32文件夾下。在啟動的時(shí)候，Svchost.exe檢查注冊表中的位置來構(gòu)建需要加載的服務(wù)列表。這就會使多個(gè)Svchost.exe在同一時(shí)間運(yùn)行。每個(gè)Svchost.exe的回話期間都包含一組服務(wù)，以至于單獨(dú)的服務(wù)必須依靠Svchost.exe怎樣和在那里啟動。這樣就更加容易控制和查找錯誤。windows 2k一般有2個(gè)svchost進(jìn)程，一個(gè)是RPCSS（Remote Procedure Call）服務(wù)進(jìn)程，另外一個(gè)則是由很多服務(wù)共享的一個(gè)svchost.exe。而在windows XP中，則一般有4個(gè)以上的svchost.exe服務(wù)進(jìn)程，windows 2003 server中則更多。

（25）[taskmon.exe]

進(jìn)程文件: taskmon or taskmon.exe

進(jìn)程名稱: Windows Task Optimizer

描 述: windows任務(wù)優(yōu)化器監(jiān)視你使用某個(gè)程序的頻率，并且通過加載那些經(jīng)常使用的程序來整理優(yōu)化硬盤。

介 紹：任務(wù)管理器，它的功能是監(jiān)視程序的執(zhí)行情況并隨時(shí)報(bào)告。能夠監(jiān)測所有在任務(wù)欄中以窗口方式運(yùn)行的程序，可打開和結(jié)束程序，還可直接調(diào)出關(guān)閉系統(tǒng)對話框。

（26）[tcpsvcs.exe]

進(jìn)程文件: tcpsvcs or tcpsvcs.exe

進(jìn)程名稱: TCP/IP Services

描 述: TCP/IP Services Application支持透過TCP/IP連接局域網(wǎng)和Internet。

（27）[winlogon.exe]

進(jìn)程文件: winlogon or winlogon.exe

進(jìn)程名稱: Windows Logon Process

描 述: Windows NT用戶登陸程序。這個(gè)進(jìn)程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時(shí)就激活了，顯示安全對話框。

（28）[winmgmt.exe]

進(jìn)程文件: winmgmt or winmgmt.exe

進(jìn)程名稱: Windows Management Service

描 述: Windows Management Service透過Windows Management Instrumentation data WMI)技術(shù)處理來自應(yīng)用客戶端的請求。

簡 介：winmgmt是win2000客戶端管理的核心組件。當(dāng)客戶端應(yīng)用程序連接或當(dāng)管理程序需要他本身的服務(wù)時(shí)這個(gè)進(jìn)程初始化。WinMgmt.exe（CIM對象管理器）和知識庫（Repository）是WMI兩個(gè)主要構(gòu)成部分，其中知識庫是對象定義的數(shù)據(jù)庫，它是存儲所有可管理靜態(tài)數(shù)據(jù)的中心數(shù)據(jù)庫，對象管理器負(fù)責(zé)處理知識庫中對象的收集和操作并從WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作為一個(gè)服務(wù)運(yùn)行，而在Windows 95/98上作為一個(gè)獨(dú)立的exe程序運(yùn)行。Windows 2k系統(tǒng)在某些計(jì)算機(jī)上出現(xiàn)的WMI錯誤可以通過安裝Windows 2k SP2來修正。

（29）[system]

進(jìn)程文件: system or system

進(jìn)程名稱: Windows System Process

描 述: Microsoft Windows系統(tǒng)進(jìn)程。

介 紹：在任務(wù)管理器中會看到這項(xiàng)進(jìn)程，屬于正常系統(tǒng)進(jìn)程。

系統(tǒng)進(jìn)程就介紹到這里。

在Windows2k/XP中，以下進(jìn)程是必須加載的：

smss.exe、csrss.exe、winlogon.exe、services.exe、lsassexe、svchost.exe(可以同時(shí)存在多個(gè))、spoolsv.exe、explorer.exe、System Idle Process。

WIN7系統(tǒng)里的csrss.exe是什么程序？

csrss - csrss.exe - 進(jìn)程信息 \x0d\x0a進(jìn)程文件： csrss 或者 csrss.exe \x0d\x0a\x0d\x0a進(jìn)程名稱： Microsoft Client/Server Runtime Server Subsystem \x0d\x0a\x0d\x0a描述： \x0d\x0acsrss.exe是微軟客戶端/服務(wù)端運(yùn)行時(shí)子系統(tǒng)。該進(jìn)程管理Windows圖形相關(guān)任務(wù)。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創(chuàng)建的。該病毒通過Email郵件進(jìn)行傳播，當(dāng)你打開附件時(shí)，即被感染。該蠕蟲會在受害者機(jī)器上建立SMTP服務(wù)，用以自身傳播。該病毒允許攻擊者訪問你的計(jì)算機(jī)，竊取木馬和個(gè)人數(shù)據(jù)。這個(gè)進(jìn)程的安全等級是建議立即進(jìn)行刪除。 \x0d\x0a\x0d\x0aClient/Server Runtime Server Subsystem，客戶端服務(wù)子系統(tǒng)，用以控制Windows圖形相關(guān)子系統(tǒng)。正常情況下在Windows NT4/2000/XP/2003系統(tǒng)中只有一個(gè)CSRSS.EXE進(jìn)程，正常位于System32文件夾中，若以上系統(tǒng)中出現(xiàn)兩個(gè)(其中一個(gè)位于Windows文件夾中)，或在Windows 9X/Me系統(tǒng)中出現(xiàn)該進(jìn)程，則是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外，目前新浪利用了系統(tǒng)漏洞傳播的一個(gè)類似于病毒的小插件，它會產(chǎn)生名為nmgamex.dll、sinaproc327.exe、csrss.exe三個(gè)常駐文件，并且在系統(tǒng)啟動項(xiàng)

有關(guān)Windows

system process

進(jìn)程文件: [system process] or [system process]

進(jìn)程名稱: Windows內(nèi)存處理系統(tǒng)進(jìn)程

描述: Windows頁面內(nèi)存管理進(jìn)程，擁有0級優(yōu)先。

是否為系統(tǒng)進(jìn)程: 是

alg.exe

進(jìn)程文件: alg or alg.exe

進(jìn)程名稱: 應(yīng)用層網(wǎng)關(guān)服務(wù)

描述: 這是一個(gè)應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享。

是否為系統(tǒng)進(jìn)程: 是

csrss.exe

進(jìn)程文件: csrss or csrss.exe

進(jìn)程名稱: Client/Server Runtime Server Subsystem

描述: 客戶端服務(wù)子系統(tǒng)，用以控制Windows圖形相關(guān)子系統(tǒng)。

是否為系統(tǒng)進(jìn)程: 是

ddhelp.exe

進(jìn)程文件: ddhelp or ddhelp.exe

進(jìn)程名稱: DirectDraw Helper

描述: DirectDraw Helper是DirectX這個(gè)用于圖形服務(wù)的一個(gè)組成部分。

是否為系統(tǒng)進(jìn)程: 是

dllhost.exe

進(jìn)程文件: dllhost or dllhost.exe

進(jìn)程名稱: DCOM DLL Host進(jìn)程

描述: DCOM DLL Host進(jìn)程支持基于COM對象支持DLL以運(yùn)行Windows程序。

是否為系統(tǒng)進(jìn)程: 是

inetinfo.exe

進(jìn)程文件: inetinfo or inetinfo.exe

進(jìn)程名稱: IIS Admin Service Helper

描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug調(diào)試除錯。

是否為系統(tǒng)進(jìn)程: 是

internat.exe

進(jìn)程文件: internat or internat.exe

進(jìn)程名稱: Input Locales

描述: 這個(gè)輸入控制圖標(biāo)用于更改類似國家設(shè)置、鍵盤類型和日期格式。

是否為系統(tǒng)進(jìn)程: 是

kernel32.dll

進(jìn)程文件: kernel32 or kernel32.dll

進(jìn)程名稱: Windows殼進(jìn)程

描述: Windows殼進(jìn)程用于管理多線程、內(nèi)存和資源。

是否為系統(tǒng)進(jìn)程: 是

lsass.exe

進(jìn)程文件: lsass or lsass.exe

進(jìn)程名稱: 本地安全權(quán)限服務(wù)

描述: 這個(gè)本地安全權(quán)限服務(wù)控制Windows安全機(jī)制。

是否為系統(tǒng)進(jìn)程: 是

mdm.exe

進(jìn)程文件: mdm or mdm.exe

進(jìn)程名稱: Machine Debug Manager

描述: Debug除錯管理用于調(diào)試應(yīng)用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。

是否為系統(tǒng)進(jìn)程: 是

mmtask.tsk

進(jìn)程文件: mmtask or mmtask.tsk

進(jìn)程名稱: 多媒體支持進(jìn)程

描述: 這個(gè)Windows多媒體后臺程序控制多媒體服務(wù)，例如MIDI。

是否為系統(tǒng)進(jìn)程: 是

mprexe.exe

進(jìn)程文件: mprexe or mprexe.exe

進(jìn)程名稱: Windows路由進(jìn)程

描述: Windows路由進(jìn)程包括向適當(dāng)?shù)木W(wǎng)絡(luò)部分發(fā)出網(wǎng)絡(luò)請求。

是否為系統(tǒng)進(jìn)程: 是

msgsrv32.exe

進(jìn)程文件: msgsrv32 or msgsrv32.exe

進(jìn)程名稱: Windows信使服務(wù)

描述: Windows信使服務(wù)調(diào)用Windows驅(qū)動和程序管理在啟動。

是否為系統(tǒng)進(jìn)程: 是

mstask.exe

進(jìn)程文件: mstask or mstask.exe

進(jìn)程名稱: Windows計(jì)劃任務(wù)

描述: Windows計(jì)劃任務(wù)用于設(shè)定繼承在什么時(shí)間或者什么日期備份或者運(yùn)行。

是否為系統(tǒng)進(jìn)程: 是

regsvc.exe

進(jìn)程文件: regsvc or regsvc.exe

進(jìn)程名稱: 遠(yuǎn)程注冊表服務(wù)

描述: 遠(yuǎn)程注冊表服務(wù)用于訪問在遠(yuǎn)程計(jì)算機(jī)的注冊表。

是否為系統(tǒng)進(jìn)程: 是

rpcss.exe

進(jìn)程文件: rpcss or rpcss.exe

進(jìn)程名稱: RPC Portmapper

描述: Windows 的RPC端口映射進(jìn)程處理RPC調(diào)用(遠(yuǎn)程模塊調(diào)用)然后把它們映射給指定的服務(wù)提供者。

是否為系統(tǒng)進(jìn)程: 是

services.exe

進(jìn)程文件: services or services.exe

進(jìn)程名稱: Windows Service Controller

描述: 管理Windows服務(wù)。

是否為系統(tǒng)進(jìn)程: 是

smss.exe

進(jìn)程文件: smss or smss.exe

進(jìn)程名稱: Session Manager Subsystem

描述: 該進(jìn)程為會話管理子系統(tǒng)用以初始化系統(tǒng)變量，MS-DOS驅(qū)動名稱類似LPT1以及COM，調(diào)用Win32殼子系統(tǒng)和運(yùn)行在Windows登陸過程。

是否為系統(tǒng)進(jìn)程: 是

snmp.exe

進(jìn)程文件: snmp or snmp.exe

進(jìn)程名稱: Microsoft SNMP Agent

描述: Windows簡單的網(wǎng)絡(luò)協(xié)議代理（SNMP）用于監(jiān)聽和發(fā)送請求到適當(dāng)?shù)木W(wǎng)絡(luò)部分。

是否為系統(tǒng)進(jìn)程: 是

spool32.exe

進(jìn)程文件: spool32 or spool32.exe

進(jìn)程名稱: Printer Spooler

描述: Windows打印任務(wù)控制程序，用以打印機(jī)就緒。

是否為系統(tǒng)進(jìn)程: 是

spoolsv.exe

進(jìn)程文件: spoolsv or spoolsv.exe

進(jìn)程名稱: Printer Spooler Service

描述: Windows打印任務(wù)控制程序，用以打印機(jī)就緒。

是否為系統(tǒng)進(jìn)程: 是

stisvc.exe

進(jìn)程文件: stisvc or stisvc.exe

進(jìn)程名稱: Still Image Service

描述: Still Image Service用于控制掃描儀和數(shù)碼相機(jī)連接在Windows。

是否為系統(tǒng)進(jìn)程: 是

svchost.exe

進(jìn)程文件: svchost or svchost.exe

進(jìn)程名稱: Service Host Process

描述: Service Host Process是一個(gè)標(biāo)準(zhǔn)的動態(tài)連接庫主機(jī)處理服務(wù)。

是否為系統(tǒng)進(jìn)程: 是

system

進(jìn)程文件: system or system

進(jìn)程名稱: Windows System Process

描述: Microsoft Windows系統(tǒng)進(jìn)程。

是否為系統(tǒng)進(jìn)程: 是

taskmon.exe

進(jìn)程文件: taskmon or taskmon.exe

進(jìn)程名稱: Windows Task Optimizer

描述: windows任務(wù)優(yōu)化器監(jiān)視你使用某個(gè)程序的頻率，并且通過加載那些經(jīng)常使用的程序來整理優(yōu)化硬盤。

是否為系統(tǒng)進(jìn)程: 是

tcpsvcs.exe

進(jìn)程文件: tcpsvcs or tcpsvcs.exe

進(jìn)程名稱: TCP/IP Services

描述: TCP/IP Services Application支持透過TCP/IP連接局域網(wǎng)和Internet。

是否為系統(tǒng)進(jìn)程: 是

winlogon.exe

進(jìn)程文件: winlogon or winlogon.exe

進(jìn)程名稱: Windows Logon Process

描述: Windows NT用戶登陸程序。

是否為系統(tǒng)進(jìn)程: 是

winmgmt.exe

進(jìn)程文件: winmgmt or winmgmt.exe

進(jìn)程名稱: Windows Management Service

描述: Windows Man

C:\WINDOWS\system32里的csrss.exe是什么??

csrss.exe是系統(tǒng)的正常進(jìn)程。

這是windows的核心部分之一，全稱Client Server Runtime Process .客戶端服務(wù)子系統(tǒng)，用以控制Windows圖形相關(guān)子系統(tǒng)。

正常情況下在Windows NT4/2000/XP/2003系統(tǒng)中只有一個(gè)CSRSS.EXE進(jìn)程，正常位于System32文件夾中，若以上系統(tǒng)中出現(xiàn)兩個(gè)(其中一個(gè)位于Windows文件夾中)，或在Windows 9X/Me系統(tǒng)中出現(xiàn)該進(jìn)程，則是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外，目前新浪利用了系統(tǒng)漏洞傳播的一個(gè)類似于病毒的小插件，它會產(chǎn)生名為nmgamex.dll、sinaproc327.exe、csrss.exe三個(gè)常駐文件，并且在系統(tǒng)啟動項(xiàng)中自動加載，在桌面產(chǎn)生一個(gè)名為“新浪游戲總動園”的快捷方式，不僅如此，新浪還將Nmgamex.dll文件與系統(tǒng)啟動文件rundll32.exe進(jìn)行綁定，并且偽造系統(tǒng)文件csrss.exe，產(chǎn)生一個(gè)同名的文件與系統(tǒng)綁定加載到系統(tǒng)啟動項(xiàng)內(nèi)，無法直接關(guān)閉系統(tǒng)進(jìn)程后刪除。手工清除方法：先先修改注冊表，清除名為啟動項(xiàng)：NMGameX.dll、csrss.exe，然后刪除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三個(gè)文件，再修改Windows文件夾中的csrss.exe文件為任意一個(gè)文件名，從新啟動計(jì)算機(jī)后刪除修改過的csrss.exe文件。