winlogon进程
win7系统哪些进程可以关闭
win7系统哪些进程可以关闭最近有Win7系统用户反映,任务管理器的进程实在是太多了,想要关闭一些,但又不知道哪些是可以关闭的,哪些是不可以关闭的。
那么你知道win7系统哪些进程可以关闭吗?下面是店铺整理的一些关于win7系统进程的相关资料,供你参考。
win7系统哪些进程可以关闭?photoshop.exe相信大家都懂,这个是PS的进程。
如果运行了PS就会运行该进程。
关闭该进程就是将PS关掉即可。
chrome.exe:该进程是谷歌浏览器的进程。
关闭该进程就是把谷歌浏览器关闭。
sandbox.exe:是酷狗音乐的进程。
explorer.exe:是Windows程序管理器或者Windows资源管理器。
360tray:是360安全卫士的进程。
ctfmon.exe :输入法语言栏。
conime.exe :输入法。
realsched.exe :可以关,应该是real播放器相关的。
soundman.exe :声卡的设置。
igfxpers.exe :Intel 的用户界面公共处理程序,可以关闭。
hkcmd.exe :显卡相关的,应该可以关。
iexplore.exe :ie的进程关了网页就关了。
MicroSoftImm.exe:sogou输入法。
常见的系统进程,一般情况下都是不能关闭的进程:agentsvr.exe :agentsvr.exe是一个ActiveX插件,用于多媒体程序。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
wuauclt.exe:Wuauclt.exe是Windows自动升级管理程序。
该进程会不断在线检测更新。
删除该进程将使你无法得到最新更新信息。
svchost.exe:关键进程。
lsass.exe:关键进程。
winlogon.exe:关键进程。
csrss.exe:关键进程。
wdfmgr.exe :是微软Microsoft Windows media player 10播放器的一部分建议不关闭。
电脑系统主要的15个进程
14.timplatform.exe
timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序,属于qq不可或缺的底层核心模块。如果删除该程序,qq将丧失与周边功能模块以及外部应用程序相互调用的功能。
15.realsched.exe
13.wmiprvse.exe
进程文件:wmiprvse或者wmiprvse.exe 进程名称: microsoft windows management instrumentation 描述: wmiprvse.exe是微软windows操作系统的一部分。用于通过winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的。
3.rundll32.exe
进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面
进程文件:realsched或者realsched.exe
进程名称:real networks scheduler
描述:realsched.exe是real networks产品定时升级检测程序。这不是系统必须的进程,通过用户许可协议安装。如终止它,将不能显示升级提示信息。
winlogon.exe是什么进程,怎么清除
winlogon.exe是什么进程,怎么清除有⽹友在⾃⼰电脑上看到进程项⽬上⾯有winlogon.exe进程,就留⾔给⼩编。
那么winlogon.exe是什么进程,怎么清除吗?这就是⼩编今天要讲解的话题了。
⼩编总结了关于winlogon.exe进程的内容分析给⼤家。
winlogon.exe是什么进程Windows NT ⽤户登陆程序,管理⽤户登录和退出。
该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM ⽤户来运⾏。
winlogon.exe是什么进程,需要将其删除吗?如果不是以上路径且不是在SYSTEM⽤户运⾏,则可能 sky.D@mm 蠕⾍病毒,该病毒通过EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。
感染就是⽤户通过病毒来篡改⽤户的程序的快捷⽅式和图标,严重的话会⾃动链接到⼀些导航⽹站,然后在浏览器上添加⼀些⽆法删除的收藏夹。
让⽤户⼿⽆举措。
这还是⼩问题,winlogon.exe还会盗取⽤户的游戏账号和⽹银信息等,让⽤户在使⽤电脑的时候不断的弹出垃圾⼴告,甚⾄还弹出⼀些⽤户中奖等信息。
所有我们必须马上将它查杀掉。
怎么查杀呢?最直接最好⽤的⽅法就是安装⼀个360或者⾦⼭杀毒软件来对电脑进程全盘查杀,⼀般⽤户都需要安装⼀个防⾝的杀毒软件。
⼩编就⽤360安全卫⼠最新版本 v8.8.0.1002来做案例吧。
进⼊到360的主界⾯,如图所⽰:操作⽅法很简单的,只需要根据指令来执⾏即可,点击“全盘扫⾯”即可。
扫描完成将电脑重启,看是否恢复正常了。
以上就是winlogon.exe是什么进程,怎么清除winlogon.exe进程的全部内容,希望对您有所帮助!~。
winds任务管理器常见进程
看是不是病毒要综合的看,cpu的占用是否合理,像svchost,xp就有4个以上,而想explorer就只能有一个,多了就有问题了.有时候病毒制造者会把英文的”o”和数字的”0”上做文章,相似的字母和数字也要注意,如果是数字和字母对换那就100%有鬼。
12.taskmgr.exe 任务管理器进程。
10.csrss.exe 子系统服务器进程
11.winlogon.exe 管理用户登录
12.services.exe 包含很多系统服务
13.lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
14.SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
zhudongfangyu.exe,是主动防御的拼写,360进程。
360rp/360rps是360杀毒进程。
360tray,360进程。
safeboxtray.exe,360保险箱进程。
nvsvc32,显卡驱动进程。
以上进程不建议关闭。
taskmgr.exe,任务管理器进程,可以结束进程。
此外还有:symlcsvc,SNDSrvc,ccsetmgr,npfmntor。
22.ishare_user 这个进程是什么?用校园网的同学都有这个进程,它是 宽带登录客户端的进程。
23.TIMPlatform.exe 用QQ的用户一定有它,不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序。
17.winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框,当然你也可以从这个进程中获得当前用户的登入密码。
电脑病毒进程程序有哪些
电脑病毒进程程序有哪些
电脑病毒进程有哪些呢!你有去了解过吗!下面由店铺给你做出详细的电脑病毒进程程序介绍!希望对你有帮助!
电脑病毒进程程序介绍:
1.explorer.exe
2.spoolsv.exe
3.若干个svchost.exe(有些病毒也会使用这些进程)
4.lsass.exe
5.winlogon.exe
6.services.exe
7.smss.exe
8.alg.exe
9.系统空闲进程(名字最长,一般在最后一个进程的进程,我家是vista,所以显示“系统空闲进程”,XP用户应该显示一个很长的进程名)
注意,如果你想进行对照来查毒的话,我个人认为没有太大意义,现在病毒很多采用线程插入的方法,隐藏在正常的进程中,或者是使用特殊方法(如建立一个.exe文件(没有文件名),在任务管理器里就看不到。
电脑程序被病毒删除了怎么办:
使用360系统急救箱来处理。
具体步骤如下:
1、双击360系统急救箱,然后单击“开始系统急救”。
2、系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。
如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。
最好进安全模式下杀。
电脑的常见系统进程大全
电脑的常见系统进程大全随着计算机网络在社会生活各个领域的广泛应用,网络安全问题越来越成为人们关注的焦点。
下面是店铺为大家整理的关于电脑的常见系统进程大全,一起来看看吧!电脑的常见系统进程大全熟记常用的进程能帮助我们判断电脑是否中病毒,是否被篡改!以及进程的占用是否正常!首先我们要认识电脑的常见系统进程,如下:mdm.exe(Windows管理控制台)WmiPrvSE.exe(Windows WMI Provider Host)Services.exe(Windows服务和控制器应用程序)inetinfo.exe(Windows IIS Admin Service Helper)Wscntfy.exe(Windows Security Center系统安全警示程序)Msiexec.exe(Windows installer组件)WUDFhost.exe(Windows用户模式驱动程序框架主机进程)Wdfmgr.exe(Windows用户模式驱动程序框架)alg.exe(Windows应用层网关服务)lsass.exe:LSA Shell (Export Version)本地安全认证服务iexplore.exe是进程(IE浏览器)Csrss.exe(客户服务器运行时流程)explorer.exe(Windows图像壳程序)Taskmgr.exe(Windows任务管理器)Winlogon.exe(Windows登陆程序)lsass.exe进程(本地安全认证服务)dwm.exe进程(桌面窗口管理器)Conhost.exe进程(控制台窗口主机)Ctfmon.exe(Windows文本输入)Conime.exe(命令提示符输入支持)svchost.exe(Windows服务主进程)OHotfix.exe(安装客户端更新文件)Ose.exe(Microsoft Office源引擎)Imjpmig.exe(Windows输入法编辑器)MMC.exe(Windows Machine Debug Manager)smss.exe(Windows会话管理器)wuauclt.exe(Windows系统自动更新)spoolsv.exe(Spooler SubSystem App后台处理程序子系统应用程序)wuauclt.exe(Windows系统自动更新)。
常用Windows任务管理器进程详细讲解
【Ldle】:如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。
【IEXPLORE】:这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。
【taskmgr】:如果你看到了这个进程在运行,其实就是内存,当你优化系统时,不要忘了把它也算进去。
【Winlogon】:这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.7MB到8.5MB之间波动;另一个登录了40多天,内存在1.7MB到17MB之间波动。
【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
【msmsgs】:这是微软的Windows Messengr(即时通信软件)着名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
【Promon】:这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
lsass.exe是什么
lsass.exe是什么lsass.exe是什么lsass.exe是系统进程,用于本地安全认证服务器,她为winlogon服务的用户验证生成一个进程。
如果身份验证成功,Lsass 将生成用户的访问令牌,用于启动初始外壳程序。
该用户启动的.其他进程将继承这一令牌。
她的进程信息如下:进程文件:lsass 或者 lsass.exe进程名称:Local Security Authority Service、本地安全权限服务出品者:Microsoft Corp.属于:Microsoft Windows Operating System系统进程:是后台程序:是使用网络:否硬件相关:否常见错误:未知N/A内存使用:未知N/A安全等级 (0-5): 0间谍软件:否广告软件:否Virus:否木马:否注意:lsass.exe文件一般位于C:\Windows\System32目录。
如果在其它地方出现lsass.exe,那么,她可能是一个病毒、木马或恶意程序!常见的病毒名有W32.Sasser.E.Worm (Lsasss.exe)、W32.Nimos.Worm等。
为什么提示lsass.exe系统错误?金山安全中心接获用户多起lsass.exe系统错误反馈,具体原因如下:其一、虚拟内存不足。
常见的提示有:“lsass.exe系统错误:系统资源不够,无法完成API”。
出现这种情况,一般是由于虚拟内存不足导致,这时我们可以利用启动光盘,比如winPE等,进入我的电脑>>属性>>高级>>性能选项卡,设置虚拟内存为系统盘之外的磁盘空间比较大的分区>>确定>>重启电脑即可正常进入系统。
设置虚拟内存时,一般都建议将虚拟内存设置为物理内存容量的1.5~2倍(分别为虚拟内存的最小值和最大值)。
其二、不小心误操作。
常见于试图更改密码,提供的密码不正确,或者位于”C:\Windows\System32\Config“目录下的sam文件(无扩展名)损坏。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
winlogon.exe进程文件:winlogon or winlogon.exe进程名称:Microsoft Windows Logon Process描述:Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。
该进程的正常路径应是C:\Windows\System32 且是以SYSTEM 用户运行,若不是以上路径且不以SYSTEM 用户运行,则可能是sky.D@mm 蠕虫病毒,该病毒通过EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。
该病毒会创建SMTP 引擎在受害者的计算机上,群发邮件进行传播。
手工清除该病毒时先结束病毒进程winlogon.exe,然后删除C:\Windows 目录下的winlogon.exe、winlogon.dll、winlogon_hook.dll 和winlogonkey.dll 文件,再清除AOL instant messenger 7.0 服务,位于注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的aol7.0键。
出品者:Microsoft Corp.属于:Microsoft Windows Operating System系统进程:是后台程序:是使用网络:否硬件相关:否常见错误:未知N/A内存使用:未知N/A安全等级(0-5): 0间谍软件:否Adware: 否病毒:否木马:否winlogon.exe病毒的查杀方法这个进程是不是一个传奇世界程序的图标使用51破解版传家宝会生产一个WINLOGON.EXE进程正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。
而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。
进程查看方式ctrl+alt+del 然后选择进程。
正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。
如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。
这个木马非常厉害,能破坏掉木马克星,使其不能正常运行。
目前我使用其他杀毒软件未能查出。
那个WINDOWS下的WINLOGON.EXE确实是病毒,但是,她不过是这个病毒中的小角色而已,大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了,呵呵,当然都是隐藏的,删这几个没用的,因为她关联了很多东西,甚至在安全模式都难搞,只要运行任何程序,或者双击打开D盘,她就会重新被安装了,呵呵,这段时间很多人被盗就是因为这个破解的传家宝了,而且杀毒软件查不出来,有人叫这个病毒为”落雪“ 是专门盗传奇传奇世界的木马,至于会不会盗其他帐号如QQ,网银就看她高兴了,呵呵,估计也都是一并录制。
不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门,其他的全部阻挡,当然大家最好尽快备份,然后关门杀毒包括方新等修改过的51pywg传家宝,和他们破解的其他一切外挂,这次嫌疑最大的是51PYWG,至于其他合作网站估计也逃不了关系,特别是方新网站,已经被证实过多次在网站放木马,虽然他解释是被黑了,但是不能排除其他可能,特别小心那些启动后连接网站的外挂,不排除启动器本身就有毒,反正一句话,这种启动就连接某网站的破解软件最容易放毒,至于什么时候放,怎么放,比如一天放几个小时,都要看他怎么爽,用也尽量用那种完全本地破解验证版的,虽然挂盟现在好像还没发现被放马或者自己放,但是千万小心,,最近传奇世界传奇N多人被盗号,目标直指这些网站,以下是最近特别毒的WINLOGON.EXE盗号病毒清除方法,注意这个假的WINLOGON.EXE是在WINDOWS下,进程里头表现为当前用户或ADMINISTRATOR.另外一个SYSTEM的winlogon.exe是正常的,那个千万不要乱删,看清楚了,前面一个是大写,后面一个是小写,而且经部分网友证实,此文件连接目的地为河南。
解决“落雪”病毒的方法症状:D盘双击打不开,里面有autorun.inf和文件做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。
我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。
它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。
所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个,搞得你无法双击打开D盘。
C盘里盘里的就多了!D:\autorun.infD:\C:\Program Files\Internet Explorer\C:\Program Files\Common Files\C:\C:\WINDOWS\C:\WINDOWS\C:\WINDOWS\Exeroute.exe(忘了是不是这个名字了,红色图标有传奇世界图标的)C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的)C:\Windows\system32\ 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\C:\Windows\system32\C:\Windows\system32\C:\Windows\system32\C:\Windows\system32\C:\Windows\system32\a.exe对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是.COM 结尾的可疑文件,小心不要运行任何程序,要不就又启动了,包括双击磁盘还有一个头号文件!WINLOGON.EXE!做了这么多工作目的就是要干掉她!!!C:\Windows\WINLOGON.EXE这个在进程里可以看得到,有两个,一个是真的,一个是假的。
真的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM,而假的是大写的WINLOGON.EXE,用户名是你自己的用户名。
这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会呆在你的进程里!我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的,连系统还原夹里都有!!这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit 这些命令,所有的这些文件全会自己补充回来!知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令regedit,进注册表,到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!然后注销!重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了,不知这个是真还是假,小心为好。
到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把autorun.inf和删掉,然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过!然后再注销。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd 也不行。
然后,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成 嘿嘿我也会用com文件,然后双击这个COM文件然后行动可以进入到DOS下的命令提示符。
再打入以下的命令:assoc .exe=exefile (assoc与.exe之间有空格)ftype exefile="%1" %*这样exe文件就可以运行了。
如果不会打命令,只要打开后复制上面的两行分两次粘贴上去执行就可以了。
但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。
(应该是Windows下的文件。
),最后用上网助手之类的软件全面修复IE设置最后说一下怎么解决开机跳出找不到文件“”的方法:在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Win logon]中把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"若是还是无法执行.EXE文件,下面我们就来看看如何恢复被篡改后的.EXE文件修复工作吧。
一定是某个软件甚至可能是病毒把扩展名为EXE的文件关联删除或修改了,因此按照前面对话框的提示从控制面板中执行“文件夹选项”命令,选择“文件类型”标签,在“已注册的文件类型”列表中找不到扩展名EXE和它的文件关联。
试着按[新建]按钮,在“文件扩展名”后输入“.exe”,按[高级]按钮,系统自动将其文件类型定义为“应用程序”,按[确定]按钮后在“已注册的文件类型”列表中出现了扩展名“EXE”,选择它后按[更改]按钮,系统要求选择要使用的程序,可是到底要选择什么应用程序来打开EXE文件?看来这个方法无效,只好按[取消]按钮返回“文件夹选项”对话框。
由于以前我从没听说要为扩展名为“.exe”的文件建立文件关联,所以在“已注册的文件类型”列表中选择“EXE应用程序”,并按[删除]按钮将它删除。
由于所有EXE文件都不能执行,所以也无法用注册表编辑器(因为我只能运行Regedit.exe或Regedit32.exe 来打开注册表编辑器)来修改注册表,看来只好重新启动计算机了。
在出现“正在启动Windows…”时按[F8]键,出现“Windows 2000高级选项菜单”,选其中的“最后一次正确的配置”,进入Windows 2000时仍然报错。
只好再次重新启动,这次选“安全模式”,虽然没有报错,但仍不能运行EXE文件。
再试试“带命令行提示的安全模式”选项,启动成功后在命令提示符窗口的命令行输入:help| more(“|”是管道符号,在键盘上位于Backspace键左边),在系统显示的信息第一行我看到了如下信息“ASSOC Displays or modifies file extension associations”,大致意思是“ASSOC显示或修改文件扩展名关联”,按任意键继续查看,又看到了如下信息“FTYPE Displays or modifies file types usedin file extension associations.”,大意是“FTYPE显示或修改用在文件扩展名关联中的文件类型”,原来在命令提示符窗口还隐藏着这两个特殊命令,可以用来设置文件扩展名关联。