Windows系统进程分析总结
对于有电脑的朋友如何让自己的爱机正常顺利的工作,先简单的认识一下自己的系统进程是必不可少的一步,了解自己电脑的进程有助于及时发现异常进程和解决一些简单的病毒攻击。在下简单的总结了一下常用的进程,希望能给网友们带来方便。
1、audiodg.exe : Windows音频设备管理程序。
2、avp.exe : 属于Kaspersky卡巴斯基杀毒软件相关程序,有两个avp.exe属正常现象。一个用户名是电脑名字,一个用户名是系统,一个是实时监控的进程(也就是监控其他的),另一个是卡巴自我保护的进程,有时病毒也会以该进程名称伪装。
3、csrss.exe : 是微软客户端、服务端运行时子系统,管理Windows图形相关任务。
4、dwm.exe : VistaAeroGlass相关程序,让Vista系统拥有玻璃化3D的界面风格。(在windows7中也存在这个进程)
5、explorer.exe : 是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows图形界面无法适用。
6、iexplore.exe : 是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。
7、klwtblfs.exe :这个进程和卡巴斯基在FireFox或IE的的FilterBHO Class插件有关。
8、KwInfos.exe :酷我音乐盒的歌词进程。
9、KwMusic.exe :酷我音乐盒的进程。
10、KwMV.exe :观看MV功能需要使用酷我一个KwMV.exe电脑进程。但是,由于Widows系统的限制,同时也为了方便下次启动酷我音乐盒后快速调用MV点播功能,所以KwMV.exe进程不会跟随酷我音乐盒的关闭而一起关闭。要想KwMV.exe进程自动关闭,只要打开“系统设置”对话框,切换到“其他设置”窗口,选中“退出音乐盒时,退出传输引擎(KwMV)”选框,点击“确定”按钮即可。这样以后在关闭酷我音乐盒后就会自动结束并关闭KwMV.exe进程了。
11、lsass.exe :(Local Security Authority S
ervice、本地安全权限服务
)是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。它会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
12、lsm.exe :(Local Session Manager Service)本地会话管理服务。
13、nvvsvc.exe :NVIDIA显卡驱动帮助服务。
14、SearchIndexer.exe :程序用于Windows Vista 和 Windows7增强搜索功能(也可用于 Windows XP系统
,对Vista来说是一个很重要的功能,资源占用不大但搜索功能达到了飞越.)
15、services.exe :是Windows操作系统的一部分,用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。终止进程后会重启。长时间使用电脑会导致services.exe占用大量内存,其主要原因是Event Log过多,而services.exe启动时会加载Event log。由此使得进程占用大量内存。解决方法:“控制面板”-“管理工具”-“事件查看器”里,把三种事件日志全部清空。
16、smss.exe :(Session Manager Subsystem),这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。(smss.exe 应存放在C:\Windows\System32)
17、spoolsv.exe :是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。
18、sppsvc.exe :Microsoft Software Protection Platform Service 微软软件保护平台服务 。
19、svchost.exe :是一个属于微软Windows操作系统的系统程序,是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。位置:C:\windows\system32\svchost.exe (如果你的svchost.exe进程不是在这个目录下的话,那么就要当心了)
20、system :这个是系统的进程,是内存运行的!如果关掉会有可能出现两种情况:蓝屏和出现那个说你是非法程序的对话框。(注意:若system进程后边有了.exe可要小心了,system.exe是netcontroller木马病毒生成的文件,出现在c:\windows目录下,建议将其删除。)
21、System Idle Process :是Windows内存处理系统进程,表示你系统剩余的CPU资源!这个数值越大CPU的空闲率就越高,反之就是CPU的占用率
越高。如果在刚刚开机的情况下就发现System Idle Process的CPU占用值很低的话应该就注意后台有什么大的程序在运行或者感染病毒了。
22、taskhost.exe :控制Windows7计划任务的进程,时间一到就开始运行计划,比如说磁盘整理啊之类的
23、taskmgr.exe :说白了就是任务管理器,它显示系统中正在运行的进程,该程序使用Ctrl+Alt+Del打开。
24、TXPlatform.exe :QQ相关进程信息,在开机第一次启动QQ的时候,会加载一个TXPlatform进程,目的是为了避免同时登陆两个相同的QQ号码。这是2007年下半年腾讯公司更新的qq上的文件,原来的文件名是Timplatform.exe可以删除以减少内存使用。
25、wininit.exe :Windows启动应用程序。启动services.exe(服务控制管理器)、lsass.exe(本地安全授权)、lsm.exe(本地会话管理器),不能终止,否则马上蓝屏死机,位于system32文件夹中。
26、winlogon.exe :(Windows Logon Process),Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 https://www.doczj.com/doc/ec17960664.html,sky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。
27、wmpnetwk.exe :(Windows Media Player Network Sharing Service),为其他网络播放器或者使用UPnP(Universal Plug and Play,通用即插即用)标准的媒体设备共享Windows Media Player的媒体库。该服务的默认运行方式是手动,不过如果你没有这类设备或者应用的话则可以放心将其禁用。
28、ZhuDongFangYu.exe :360安全卫士的主动防御文件,也是服务项。
?
说明:这些进程全是根据本人电脑进程进行收录分析的,若有不同和不足的地方就需要各位自己查询补充了。