★★★★★★★★★★★★★★★★★★taskmgr.exe是什么
taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
★★★★★★★★★★★★★★★★★★wdfmgr.exe是什么
wdfmgr.exe是安装windows media player高版本(V.10)后自动向系统添加的一个服务:服务名称:windows user mode driver framework描述:启用 windows 用户模式驱动程序。
执行文件路径:c:\windows\system32\wdfmgr.exe
★★★★★★★★★★★★★★★★★★alg.exe是什么
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
出品者:Microsoft Corp.
★★★★★★★★★★★★★★★★★★RfwMain.exe RavStub.exe是什么
rfwmain.exe 瑞星防火墙主程序(启动所有防火墙监控服务)
★★★★★★★★★★★★★★★★★★Explorer是什么
是IE的进程!
★★★★★★★★★★★★★★★★★★spoolsv.exe是什么
spoolsv.exe是正常程序,可以关闭,没有打印机,安Office也会出现
★★★★★★★★★★★★★★★★★★rfwsrv.exe是什么
防火墙的线程.
★★★★★★★★★★★★★★★★★★RavMonD.exe是什么
瑞星杀软吧!这是它的一个进程
S★★★★★★★★★★★★★★★★★★VCHOST.EXE是什么
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
如果怀疑svchost.exe是病毒可以通过以下方法来证实是不是病毒:1.可以去 wins 目录找找有无多余,2.可以搜搜windows文件夹中 svchost.exe 看看有几个(应为1个),3.tlist -s察看,4.也可以下载一个可以看带路径名的进程的浏览工具
★★★★★★★★★★★★★★★★★★CCenter.exe是什么
ccenter.exe是瑞星杀毒软件控制台相关程序
★★★★★★★★★★★★★★★★★★LSASS.EXE是什么
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
“震荡波”类病毒利用微软安全公告MS04-011中描述的LSASS漏洞进行攻击的蠕虫病毒,该病毒会使“安全认证子系统”进程---LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误
★★★★★★★★★★★★★★★★★★SERVICES.EXE是什么
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
★★★★★★★★★★★★★★★★★★winlogon.exe是什么
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。
★★★★★★★★★★★★★★★★★★csrss.exe是什么
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程: 是
★★★★★★★★★★★★★★★★★★smss.exe是什么
smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
★★★★★★★★★★★★★★★★★★RavMon.exe RavTask.exe是什么
是瑞星杀毒软件的正常系统进程
mixer.exe是什么★★★★★★★★★★★★★★★★★★
mixer.exe是C-Media板载声卡相关程序。
★★★★★★★★★★★★★★★★★★ctfmon.exe是什么
输入法状态指示器(也就是输入法图标显示)
★★★★★★★★★★★★★★★★★★system是什么
系统, 体系, 制度, 体制, 秩序, 规律, 方法
在计算机方面专指系统
★★★★★★★★★★★★★★★★★★System Idle Process SYSTEM是什么
System Idle Process SYSTEM不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态,此时就是System Idle Process SYSTEM在运行!故它占用97%CPU时间,说明你的机器负荷很轻!你用WINZIP解压一个大的文件时,就可看到,System Idle Process SYSTEM占用CPU时间变化。是表示你系统剩余的CPU资源! 不要想去结束它!
要是他占的CPU资源为0估计你该重新启动了!
★★★★★★★★★★★★★★★★★★wuauclt.exe是什么
Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
★★★★★★★★★★★★★★★★★★NOTEPAD.EXE是什么
这个是记事本
★★★★★★★★★★★★★★★★WMIPRVSE.EXE是什么
wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
出品者:Microsoft
属于:Microsoft Windows Operating System
