В W2K/XP нажмите клавиши CRTL+Shift+ESC, чтобы открыть диспетчер задач Windows и нажмите «Процесс», чтобы увидеть много процессов работы. Ниже приведены не реальные услуги, а программы или процессы, которые работают при разных обстоятельствах, и многие из них все еще являются необходимыми процессами.
[CSRSS]: Это одна из основных частей Windows, и его полное название - ClientServerProcess. Мы не можем закончить процесс. Этот процесс с 4K часто потребляет от 3 МБ до 6 МБ памяти.
[CTFMON]: Это «языковая панель», отображаемая в правом нижнем углу рабочего стола после установки WinXP (особенно OfficeXP). «Панель управления», «Настройки региона и языка», нажмите на вкладку «Язык», нажмите Кнопка «Подробности», откройте диалоговое окно «Текстовая служба и введите язык», нажмите кнопку «Языковая панель» ниже, откройте диалоговое окно «Настройки языковой панели», просто отмените галочку «Показать язык языка» на рабочем столе. Не стоит недооценивать эту деталь, это сохранит вас от 1,5 МБ до 4 МБ памяти.
[dovldr32]: если у вас есть звуковая карта серии Creativesblive, вы можете записать этот процесс, который занимает от 2,3 МБ до 2,6 МБ памяти. Несколько странно заключается в том, что когда я запретил этот процесс на панели задач, через эксперимент с DVD, ошибки не было. Но если вы переименуете этот файл, появится окно предупреждения о защите файлов Windows, а программы Creativemixer и AudioHQ загружают ошибки. Конечно, вы хотите сохранить память, тогда вы можете ее запретить.
[Explorer]: Это не Internet Explorer. EXE работает на заднем плане. В зависимости от шрифта системы, фонового изображения, активного рабочего стола и т. Д., Обычно он потребляет от 5,8 МБ до 36 МБ памяти.
【Lled】: Если вы видите его в «менеджере задач», показывающем 99% -ную частоту занятости, не бойтесь. Вы, чтобы использовать! Это ключевой процесс и не может быть закончен. Процесс имеет размер всего 16 КБ, и он цитирует, чтобы подсчитать холостость процессора.
【Iexplore】: Это браузер IE. Когда мы используем его для серфинга в Интернете, он занимает 7,3 МБ или более памяти. Конечно, это увеличивается с увеличением открытых окон браузера. Но когда все окна IE закрыты, он не исчезнет от диспетчера задач.
[GenerichostProcess для Win32services]: Если вы устанавливаете Zonealarm и Zonalarm, всегда жалуется, что он не может подключаться к Интернету при подключении к Интернету, то вам следует хорошо взглянуть на текст ниже. Svhost.exe - genericservicehost, что означает, что это множество других услуг. Если ваше подключение к Интернету не работает, вполне вероятно , что вы запретили некоторые необходимые услуги. , но если вы введете свой IP -адрес, вы все равно можете получить доступ к Интернету, но на самом деле вы нарушили критический процесс серфинга в Интернете!
【MSMSGS】: Это знаменитый процесс MSN MSN от Microsoft (программное обеспечение Instant Communication), которое связано с домашними и профессиональными версиями Winxp. Эти новые технологии, такие как Microsoft, утверждают, что они очень крутые, чистые функции.
[MSN6]: Это процесс MSNEEXPLORER (MSN Browser), связанный Microsoft в Winxp.
【NAVPW32】: Это процесс, начатый после установки программного обеспечения Nortonantivirus2002.
Процесс, этот процесс также осуществляет функцию автоматического обновления файла библиотеки определения вирусов и функции отображения небольшого значка на панели задач системы.
【Point32】: Это программа, начатая после установки специального программного обеспечения для мышей (интеллектуально и т. Д.). 1,6 МБ памяти, и вам также нужно занять место на панели задач!
【Promon】: Это программа, установленная графическими картами серии Intel.
【SMSS】: Он имеет размер 45 КБ, но занимает от 300 КБ до 2 МБ.
【SVChost】: Это на самом деле служба. Заклинание в течение одной минуты.
【SystemIdleProcess】: Это обычный процесс, вызванный, когда ни одна программа или процесс делает запрос на ЦП. Это занято реальными программами.
【TaskMgr】: Если вы видите этот процесс, вы фактически посмотрите на «диспетчер задач» самого процесса. Это занимает около 3,2 МБ памяти, и когда вы оптимизируете систему, не забудьте считать ее.
[VPTray]: Это процесс Nortonav, отображающего значок на панели задач, который занимает около 2,9 МБ памяти. Полем
[Winlogon]: Этот процесс обрабатывает вход и вход. Вход в систему. Память колеблется между 1,7 МБ до 8,5 МБ;
[Wowexec]: Когда вы запускаете некоторые старые приложения (например, несколько 16-битных программ) или запускаете программы командной строки DOS в консоли DOS, вы найдете его в процессе.
【TasksWitch】: Этот процесс будет отображаться после установки PowerToys в системе XP.
[В Win2000/XP система включает в себя следующие процессы по умолчанию]:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
MStask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
Система
SystemIdleProcess
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
【О большем количестве процессов и кратком описании их ниже】
Имя процесса
описывать
Smss.exe
SessionManager
csrss.exe
Процесс Subsystem Server
winlogon.exe управляет входом в систему пользователя
Services.exe содержит много системных услуг
lsass.exe
Управление политиками безопасности IP и запуска ISAKMP/Oakley (IKE) и Драйверы безопасности IP
Svchost.exewindows2000/XP System
Spoolsv.exe загружает файл в память для дальнейшей печати
Explorer.exe Explorer
Значок пининина для лоткона Internat.exe
mStask.exe
Позволяет программе работать в указанное время.
Regsvc.exe
Разрешить удаленные операции реестра. (System Service)-> RemoteRegister
Winmgmt.exe предоставляет информацию о управлении системой (System Services)
inetinfo.exemsftpsvc, w3svc, iisadmn
tlntsvr.exetlnrsvr
tftpd.exe реализует стандарт tftpinternet. Этот стандарт не требует имени пользователя и пароля
Термины. ExetermService
dns.exe
Ответьте на запросы запросов и обновления для имен имен доменных имен (DNS)
tcpsvcs.exe предоставляет возможность удаленно установить 2000 Professional на PXE удаленно загрузить клиентские компьютеры
ISMSERV.EXE позволяет отправлять и получать сообщения между сайтами Windows Advance Server
ups.exe
Управление бесперебойными расходами (UPS) подключено к вашему компьютеру
Wins.exe
Предоставьте услуги NetBios имени для клиентов TCP/IP, которые регистрируют и разрешают имена типа NetBios
LLSSRV.EXE Сервисная служба записи сертификации
ntfrs.exe сохраняет синхронизацию файлов содержимого каталога файлов между несколькими серверами
Rssub.exe Controls Media, используемый для удаленно хранения данных
locator.exe управляет базой данных Service имени RPC
LSERVER.EXE Зарегистрированная клиентская лицензия
dfssvc.exe управляет логическими объемами, распределенными на LANS или WANS
clipsrv.exe поддерживает «Scripbook Viewer», чтобы страницы клипов можно было просмотреть из удаленных записений
MSDTC.Exe Параллельные транзакции распределяются в более чем двух базах данных и очереди сообщений.
Файловая система или другой менеджер ресурсов защиты транзакций.
Faxsvc.exe помогает отправлять и получать факсы.
CISVC.Exe Индексирование
Madmin.exe Disk Management, запрашиваемая служба управления системой.
Mnmsrvc.exe позволяет разрешенным пользователям удаленно получить доступ к рабочему столу Windows с помощью Netmeeting.
NetDde.exe предоставляет функции передачи сети и безопасности динамического обмена данными (DDE).
Smlogsvc.exe настраивает журналы производительности и оповещения.
rsvp.exe
Предоставьте сетевые сигналы для услуг на основе качества (QOS)-Зависимые от программ и управления приложениями
и локальная функция установки управления связи.
RSENG.EXE координирует услуги и инструменты управления для хранения нечасто используемых данных.
Rsfsa.exe управляет операциями дистанционно хранимых файлов.
Grovel.exe сканирует дублирующиеся файлы в томе ноль резервного резервного копирования (SIS) и указывает на дубликаты файлов на точку хранения данных,
Чтобы сохранить пространство диска (полезно только для файловых систем NTFS)
SCARDSVR.EX управляет и управляет смарт -картами, вставленными в смарт -карты компьютерных смарт -карт.
snmp.exe
Содержит агенты, которые могут отслеживать деятельность сетевых устройств и сообщать о рабочей станции сетевой консоли.
snmptrap.exe получает сообщение о ловушке, сгенерированное локальным или удаленным агентом SNMP, а затем передает сообщение
Запустите SNMP Manager на этом компьютере.
Utilman.exe запускает и настраивает вспомогательные инструменты из окна.
msiexec.exe устанавливает, ремонтирует и удаляет программное обеспечение на основе команд, содержащихся в файле .msi.
【Суммируйте】:
Секрет обнаружения подозрительных процессов состоит в том, чтобы больше взглянуть на список процессов в менеджере задач.