1.基本系统进程
Csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。
SystemIdleProcess:这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。
Smss.exe:这是一个会话管理子系统,负责启动用户会话。
Services.exe:系统服务的管理工具。
Lsass.exe:本地的安全授权服务。
Explorer.exe:资源管理器。
Spoolsv.exe:管理缓冲区中的打印和传真作业。
Svchost.exe:这个进程要着重说明一下,有不少朋友都有这种错觉:若是在“任务管理器”中看到多个Svchost.exe在运行,就觉得是有病毒了。其实并不一定,系统启动的时候, Svchost.exe将检查注册表中的位置来创建需要加载的服务列表,如果多个Svchost.exe同时运行,则表明当前有多组服务处于活动状态;多个DLL文件正在调用它。
2.常见系统进程解释
systemprocess
进程文件systemprocess
进程名称Windows内存处理系统进程
描述Windows页面内存管理进程,拥有0级优先。
是否为系统进程 是
alg.exe
进程文件algoralg.exe
进程名称应用层网关服务
描述这是一个应用层网关服务用于网络共享。
是否为系统进程 是
csrss.exe
进程文件csrssorcsrss.exe
进程名称ClientServerRuntimeServerSubsystem
描述客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程 是
ddhelp.exe
进程文件ddhelporddhelp.exe
进程名称DirectDrawHelper
描述DirectDrawHelper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程 是
dllhost.exe
进程文件dllhostordllhost.exe
进程名称DCOMDLLHost进程
描述DCOMDLLHost进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程 是
inetinfo.exe
进程文件inetinfoorinetinfo.exe
进程名称IISAdminServiceHelper
描述InetInfo是MicrosoftInternetInfomationServices(IIS)的一部分,用于Debug调试除错。
是否为系统进程 是
internat.exe
进程文件internatorinternat.exe
进程名称InputLocales
描述这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程 是
kernel32.dll
进程文件kernel32orkernel32.dll
进程名称Windows壳进程
描述Windows壳进程用于管理多线程、内存和资源。
是否为系统进程 是
lsass.exe
进程文件lsassorlsass.exe
进程名称本地安全权限服务
描述这个本地安全权限服务控制Windows安全机制。
是否为系统进程 是
mdm.exe
进程文件mdmormdm.exe
进程名称MachineDebugManager
描述Debug除错管理用于调试应用程序和MicrosoftOffice中的MicrosoftEditor脚本编辑器。
是否为系统进程 是
mmtask.tsk
进程文件mmtaskormmtask.tsk
进程名称多媒体支持进程
描述这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
是否为系统进程 是
mprexe.exe
进程文件mprexeormprexe.exe
进程名称Windows路由进程
描述Windows路由进程包括向适当的网络部分发出网络请求。
是否为系统进程 是
msgsrv32.exe
进程文件msgsrv32ormsgsrv32.exe
进程名称Windows信使服务
描述Windows信使服务调用Windows驱动和程序管理在启动。
是否为系统进程 是
mstask.exe
进程文件mstaskormstask.exe
进程名称Windows计划任务
描述Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
是否为系统进程 是
regsvc.exe
进程文件regsvcorregsvc.exe
进程名称远程注册表服务
描述远程注册表服务用于访问在远程计算机的注册表。
是否为系统进程 是
rpcss.exe
进程文件rpcssorrpcss.exe
进程名称RPCPortmapper
描述Windows的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
是否为系统进程 是
services.exe
进程文件servicesorservices.exe
进程名称WindowsServiceController
描述管理Windows服务。
是否为系统进程 是
smss.exe
进程文件smssorsmss.exe
进程名称SessionManagerSubsystem
描述该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
是否为系统进程 是
snmp.exe
进程文件snmporsnmp.exe
进程名称MicrosoftSNMPAgent
描述Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
是否为系统进程 是
spool32.exe
进程文件spool32orspool32.exe
进程名称PrinterSpooler
描述Windows打印任务控制程序,用以打印机就绪。
是否为系统进程 是
spoolsv.exe
进程文件spoolsvorspoolsv.exe
进程名称PrinterSpoolerService
描述Windows打印任务控制程序,用以打印机就绪。
是否为系统进程 是
stisvc.exe
进程文件stisvcorstisvc.exe
进程名称StillImageService
描述StillImageService用于控制扫描仪和数码相机连接在Windows。
是否为系统进程 是
svchost.exe
进程文件svchostorsvchost.exe
进程名称ServiceHostProcess
描述ServiceHostProcess是一个标准的动态连接库主机处理服务。
是否为系统进程 是
system
进程文件systemorsystem
进程名称WindowsSystemProcess
描述MicrosoftWindows系统进程。
是否为系统进程 是
taskmon.exe
进程文件taskmonortaskmon.exe
进程名称WindowsTaskOptimizer
描述windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程 是
tcpsvcs.exe
进程文件tcpsvcsortcpsvcs.exe
进程名称TCPIPServices
描述TCPIPServicesApplication支持透过TCPIP连接局域网和Internet。
是否为系统进程 是
winlogon.exe
进程文件winlogonorwinlogon.exe
进程名称WindowsLogonProcess
描述WindowsNT用户登陆程序。
是否为系统进程 是
winmgmt.exe
进程文件winmgmtorwinmgmt.exe
进程名称WindowsManagementService
描述WindowsManagementService透过WindowsManagementInstrumentationdata(WMI)技术处理来自应用客户端的请求。
是否为系统进程 是
