透过孩子的眼神,让我相信这个世界上还有着纯真。 收藏本站
登陆 / 注册 搜索

阅读: 5.8K   回复: 5

[# 系统基础] Windows系统进程

小执念 古黑浩劫论坛大牛 2015-12-6 13:11 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
   
- y1 G/ Q9 ^9 w9 s3 z  一些程序关闭不掉的话,我们可以通过结束进程了关闭它,但是有些进程是不能被关闭的。: E3 u# t4 \/ c8 S
) L/ \0 U6 o; ~! D$ Q+ b0 D2 V
(1)[system Idle Process]
1 h- p* |$ ^0 n- s% f1 V' U  进程文件: [system process] or [system process]3 p" T( m7 s. h! ]3 Y4 w
  进程名称: Windows内存处理系统进程6 I" Y1 T* ^! T, ~  l- s$ l
  描 述: Windows页面内存管理进程,拥有0级优先。
, k1 E5 Y) w0 F7 L7 {. T7 q  介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。! N0 A. M# ^7 g
 . l1 M7 o& B+ a; R, k7 k' u
(2)[alg.exe]
  l3 Y* l! e4 N5 c  进程文件: alg or alg.exe6 E/ |% ?2 q! a3 P( D
  进程名称: 应用层网关服务
2 e: t  V/ |2 M+ x' f( j  描 述: 这是一个应用层网关服务用于网络共享。
2 [. y9 Q3 P. b- r4 ?& ?+ R9 G  介 绍:一个网关通信插件的管理器,为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。2 I$ Z, [. G$ a1 p9 x
 
4 X  H& `9 s5 ?% N1 ]1 G(3)[csrss.exe]7 `# [* Y% R5 ^9 o0 F) X
  进程文件: csrss or csrss.exe* \. {' R$ b6 ^) q; Z' x
  进程名称: Client/Server Runtime Server Subsystem
* d* ]3 }2 J9 L. v  ^  描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
- x; M% N: Q/ }1 v) W2 n0 e# `  介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。  z! r2 B  |) S! T* p$ {( a  R
 
. G8 w/ w- i5 g(4)[ddhelp.exe]) U& Y" D5 Q" }9 N- {
  进程文件: ddhelp or ddhelp.exe
( |" L& |- t8 E# b9 s  进程名称: DirectDraw Helper2 O7 ~. N" m" ?& g. @- i
  描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
6 h- O: f- Q( t: J/ @' p  简 介:Directx 帮助程序7 j, T+ l/ j( D. _- H
 
8 ^( R* k) a$ C+ E; r: [# v( m0 q(5)[dllhost.exe]: ~# F& v. K: `" @6 F8 z: S! L! z
  进程文件: dllhost or dllhost.exe
' r( F/ I) d6 t' S& n; K, r  进程名称: DCOM DLL Host进程( J5 i" m% O; N7 O5 D1 z
  描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
* D0 J# u- v; F  介 绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
+ z. f( r/ Z, K# ]# f* c8 o : u/ `! \3 c; I# u; b! n6 H8 }
(6)[explorer.exe]
# S/ Q+ _% z+ p# {. |0 b& o  进程文件: explorer or explorer.exe
7 s) i; E9 Z4 A1 v6 Y) j; R3 w  进程名称: 程序管理
: A: L" r5 o) R7 q  描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。
2 U; t1 o; t5 t* T- V- l  介 绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等。或者说它就是资源管理器,不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的,而红码也就是找它的麻烦,在c和d根下创建explorer.exe。
7 @3 d& E: j0 u* d/ H1 p' r. c7 P1 l9 y
(7)[inetinfo.exe]7 g. ]# s8 }+ F& C& T+ x8 |" F3 w/ i
  进程文件: inetinfo or inetinfo.exe4 k9 |/ |$ G0 s" e! q6 M
  进程名称: IIS Admin Service Helper) j9 l3 c; A" M: D! g3 m8 C8 z, M5 A
  描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
' T. p$ w) X# ]$ `/ L  g6 O% m  介绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
  b( ~" Z  L8 \4 \- b - A0 H! K- J) d
(8)[internat.exe]
* M6 W, `4 Y7 `  进程文件: internat or internat.exe
. R4 |4 C" j$ ?, C! d, ~# m  进程名称: Input Locales
1 a: ?0 v2 @" D  描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS.DEFAULTKeyboard LayoutPreload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。$ h& s" E$ h1 g
  介 绍:它主要是用来控制输入法的,当你的任务栏没有“EN”图标,而系统有internat.exe进程,不妨结束掉该进程,在运行里执行internat命令即可。
& N* N+ v' M: P" q. A. | 
; r7 y# o( A- E" n. u4 t5 K% A" Y(9)[kernel32.dll]
2 S7 Q, i* E/ O  进程文件: kernel32 or kernel32.dll
1 y( d0 d8 @  A8 V  进程名称: Windows壳进程: u! \' x% B  N2 ]& s8 |# j. a
  描 述: Windows壳进程用于管理多线程、内存和资源。
3 Q& [/ T4 i& S9 }4 C  介 绍:更多内容浏览非法操作与Kernel32解读1 p9 A2 I3 x/ }" U6 e7 @! w, m& X3 \
 
: k" u5 k- s. `) {(10)[lsass.exe]" f" y+ A2 n+ s8 i4 I6 U
  进程文件: lsass or lsass.exe
  _! ]/ {* i5 ^+ }+ ^( j  进程名称: 本地安全权限服务
1 [2 o$ j& V8 U+ N# B; K- q  描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。) n9 f2 a0 K) S
  介绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的 msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。6 B" y8 g& ^+ @( N+ C
 
6 Y4 n7 \% a. h( H(11)[mdm.exe]5 _, K# ^. E, F2 x# i( B( @
  进程文件: mdm or mdm.exe( g+ F. ]$ Z+ n  f" z$ ^; c
  进程名称: Machine Debug Manager
4 n4 b% \3 H* \4 B  描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
, ^: Z: T$ s$ w2 c% x/ X) ]: Y- ?7 N  介绍:Mdm.exe的主要工作是针对应用软件进行排错(Debug),说到这里,扯点题外话,如果你在系统见到fff开头的0字节文件,它们就是 mdm.exe在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件。
  `* K# K) \! x. J
5 u: _, l9 \7 n. F/ U' h# O' \5 ^
      Windows XP 常见的进程列表" b8 c& k) N6 H( N! l9 A2 ]

7 _3 ]( y8 S! o5 I' u  }      最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)- f% i" f, J9 k/ |# h

5 O6 k' h& Q- J" E, J; ~2 K- E4 ^smss.exe Session Manager
2 z) b3 N: K' |* S7 Q- S& Ycsrss.exe 子系统服务器进程
1 b3 C2 h! Z1 S+ n& }winlogon.exe 管理用户登录
- X: C: O4 s& x/ ?6 a- A1 Mservices.exe 包含很多系统服务
- W9 ~6 f: s) s: s% Elsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
( e3 T- X7 m: q产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
; x9 }/ `% _; X( Rsvchost.exe 包含很多系统服务2 [: F. S( h. o6 L
svchost.exe0 u, L) x+ t2 n; l" G
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
' z0 a& G, N0 _0 I" rexplorer.exe 资源管理器% i* p# X: Y6 J! z
internat.exe 托盘区的拼音图标附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
1 Z; f5 d" A5 p3 Dmstask.exe 允许程序在指定时间运行。(系统服务)
- ]# {3 R0 |8 z- j5 z- s, C+ iregsvc.exe 允许远程注册表操作。(系统服务)- I4 ~& S! h# N1 _" f* x& Q
winmgmt.exe 提供系统管理信息(系统服务)。
5 N: `5 c1 B0 h( W0 ninetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)5 @4 L3 y5 \  L5 I3 A* O6 h
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
) Z4 Y5 O- p" b: T3 W允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)7 _: n/ v* `' X
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)2 Q6 Q% I6 v3 x# l
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000
3 U( x' ^3 b  FProfessional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
; D) o; }+ \5 `* M1 Y9 x- ~dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉) b9 _$ B9 n: L5 H3 I6 d) y! l" D5 R
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000
! u' l) G( T  R' aProfessional 的能力。(系统服务)' A, w9 T9 L7 A0 j- _+ ^* f- z
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系统服务)
* e% R, f6 @: ^! fismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
$ h7 u4 [* \1 @. Jups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
+ C9 V, h, f+ p& K/ ]" C1 |( ~wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)% _5 G. H1 w% U, x* u
llssrv.exe License Logging Service(system service)
( F8 E) E7 q9 L& x$ d- w) s9 sntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)! _5 u; b0 R8 t
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)9 m7 U# L2 I* l: _
locator.exe 管理 RPC 名称服务数据库。(系统服务)
( }# U' o: N; [# clserver.exe 注册客户端许可证。(系 统服务)* X% Z4 _6 B/ X/ Q# [/ r- [
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
9 j9 W, u0 Q" ^, _. x8 Rclipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)2 r5 w0 _# ^* d6 _' g& P
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)6 u) p3 L3 e, c+ j' x+ n# j
faxsvc.exe 帮助您发送和接收传真。(系统服务)
4 L9 i2 ]6 n1 f, Dcisvc.exe Indexing Service(system service)5 }: r2 e; w+ _+ V& k8 e/ d4 D
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
) b2 i  h# o/ E  lmnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)$ T, ^" R3 S6 i" C! |; G  F5 G
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)3 ?5 z0 J1 f4 S' Y3 |
smlogsvc.exe 配置性能日志和警报。(系统服务)
6 L+ t! r  q% d; Z! Z* W  q; M. @: \: Yrsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)  i* N8 F4 J7 [6 p$ A0 q
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)* z  G' c* |1 L
RsFsa.exe 管理远程储存的文件的操作。(系统服务)+ I2 U, U5 W$ r. m
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)7 O8 @3 y+ g3 ^
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)$ f! X6 U9 ^- v5 p' t. N1 v- x0 G
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)( ]9 @9 @! W+ [, H2 ^; w: J' B; ]/ e
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)$ K/ j9 ]+ v& Z8 ^# s. e
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
- l& Y9 D8 o% P# H6 f& Rmsiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)$ k# A1 g7 S6 e# K


清风霁月 「出类拔萃」 2017-9-9 11:46 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

让人在公共厕所里不再乱涂乱化而是纷纷对它引经据典的好帖
: v" X' l0 q4 j4 S' F0 \  r
暮色里的白雪檐 「出类拔萃」 2017-9-26 20:36 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

 
雾月 「出类拔萃」 2018-5-6 11:55 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

撸主的文章带给我们的是心灵深处的震撼。。。#366:
一起一伏 「龙战于野」 2018-5-8 17:57 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

#j345:一直在看
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-1-28 09:10 , Processed in 0.028816 second(s), 19 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表