RUNDLL32.EXE进程是什么

关于常见系统进程大全做为一个电脑爱好者，任务管理器不会看，或者不认识里面的进程有点说不过去吧!下面是unjs小编为您整理关于常见系统进程大全，欢迎阅读!常见系统进程大全mdm.exe(Windows管理控制台)WmiPrvSE.exe(Windows WMI Provider Host)Services.exe(Windows服务和控制器应用程序)inetinfo.exe(Windows IIS Admin Service Helper)Wscntfy.exe(Windows Security Center系统安全警示程序)Msiexec.exe(Windows installer组件)WUDFhost.exe(Windows用户模式驱动程序框架主机进程)Wdfmgr.exe(Windows用户模式驱动程序框架)alg.exe(Windows应用层网关服务)lsass.exe：LSA Shell (Export Version)本地安全认证服务iexplore.exe是进程(IE浏览器)Csrss.exe(客户服务器运行时流程)explorer.exe(Windows图像壳程序)Taskmgr.exe(Windows任务管理器)Winlogon.exe(Windows登陆程序)lsass.exe进程(本地安全认证服务)dwm.exe进程(桌面窗口管理器)Conhost.exe进程(控制台窗口主机)Ctfmon.exe(Windows文本输入)Conime.exe(命令提示符输入支持)svchost.exe(Windows服务主进程)OHotfix.exe(安装客户端更新文件)Ose.exe(Microsoft Office源引擎)Imjpmig.exe(Windows输入法编辑器)MMC.exe(Windows Machine Debug Manager)smss.exe(Windows会话管理器)wuauclt.exe(Windows系统自动更新)spoolsv.exe(Spooler SubSystem App后台处理程序子系统应用程序)Rundll32.exe(32位DLL动态链支持)相关阅读常见蓝屏代码大全及解决方法1.停止错误编号：OXOOOOOOOA说明文字：IRQL-NOT-LESS-EQVAL通常的原因：驱动程序使用了不正确的内存地址。

常见进程一览表Nndisuio.sysndisuio.sys属于NDIS User Mode I/O (NDISUIO)协议驱动，用于支持无线设备，例如蓝netdde.exe据在网络传输。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

ntoskrnl.exe管理器是不会有该进程的。

注意：ntoskrnl.exe也可能是w32.bolzano病毒。

请使用杀毒软件进行查杀。

ntvdm.exentvdm.exe是Windows 16位虚拟机的一部分。

该进程用于使16位的进程能够运行在32位的系统环境下。

这个程序对你系统的正常运行是非常重要的。

[TOP↑]Ppchschd.exepchschd.exe用于监视分析系统硬件使用。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

pstores.exepstores.exe属于储存保护服务。

它用于应用程序储存，如Internet Explorer储存机密数据。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

[TOP↑]Rrasautou.exerasautou.exe是微软远程访问拨号器程序。

它用于系统或者第三方应用程序，管理调制解调器Modem拨号连接。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

rdpclip.exerdpclip.exe用于文件复制。

它用于从服务器到本地拷贝粘贴文件。

这个程序对你系统的正常运行是非常重要的。

regsvc.exe是Windows服务集中的一个系统服务。

它用于远程计算机访问本地注册表。

一些本地程序也能够通过该服务编辑注册表。

这个程序对你系统的正常运行是非常重要的。

regsvr32.exeregsvr32.exe用于注册Windows操作系统的动态链接库和ActiveX控件。

这个程序对你系统的正常运行是非常重要的。

rnaapp.exernaapp.exe是微软Windows 98/Me操作系统的进程，用于进行拨号网络连接。

任务管理器进程里都是些什么东西，解释下1:rundll32.exe用于在内存中运行DLL文件，用于需要调用DLLs的程序。

它们会在应用程序中被使用。

这个程序对你系统的正常运行是非常重要的。

注意：rundll32.exe也可能是W32.Miroot.Worm病毒。

该病毒允许攻击者访问你的计算机，窃取密码和个人数据。

该进程的安全等级是建议立即删除。

2:hkload.exe一款键盘驱动程序的文件。

3：hotkey.exe 是属于Pmx 的OneTouchHotKey 。

这一个对系统的正常运行的非必要的程序, 不应该结束它，除非它引起系统错误。

4:issch.exe是InstallShield安装工具的升级服务,用于保持其最新。

（InstallShield 是系统正常组建）5：serviceupdate.exe 病毒进程6:sistray.exe是SIS视频输出设备相关程序,用于配置和诊断。

7:oundman.exe是realtek声卡相关程序。

该进程在系统托盘驻留,用于进行快速访问和诊断。

不应终止此进程,除非此程序引起了错误。

8:svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。

9:Agentsvr.exe是一个ActiveX插件,用于多媒体程序。

这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

10:alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

11:Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。

12:csrss.exe是系统的正常进程。

这是windows的核心部分之一，全称Client Server Runtime Process .客户端服务子系统，用以控制Windows图形相关子系统。

13:lsass.exe是一个系统进程，用于微软Windows系统的安全机制。

hkcmd.exehkcmd.exe此进程是主板上集成显卡的一个驱动控制台文件，常和igfxtray.exe 一起出现，如inte l865G芯片集成的显卡。

但该命令常会被黑客或木马利用，需要注意。

可以禁用，不是病毒，但可能被病毒替代。

如果杀毒软件没报，应该不必担心。

以下是我在别的地方收集的进程文件：hkcmd or hkcmd.exe进程名称：Intel Hotkey进程类别：应用进程英文描述：hkcmd.exe is installed alongside Intel multimedia devices and allows configuration and diag nostic options for these devices. This program is non-essential process to the running of the s ystem, but should not be terminated unless suspected to be causing中文参考：hkcmd.exe是Intel显示卡相关程序，用于配置和诊断相关设备。

出品者：Intel Corporation属于：Intel Hotkey系统进程：No后台程序：Yes网络相关：No常见错误：N/A内存使用：N/A安全等级(0-5): 0间谍软件：No广告软件：No病毒：No木马：No=================================================此进程的作用是使显卡配置程序的热键有效，如果禁用此进程则显卡配置程序的热键失效，而且显卡配置程序的“启用快捷键”选项也会失效，只有重新启用此进程（启动项）后，“启用快捷键”选项才会有效，热键才可以打开。

可以禁用此进程。

常用热键有：Ctrl+Alt+F12Ctrl+Alt+F11Ctrl+Alt+F3注：可以通过运行输入hkcmd回车启用此进程。

开机启动项哪些是有用的开机速度有点慢,可能是随Windows启动项有点多的缘故,运行msconfig，就可以看到电脑启动时加载的程序。

下面是一些常用的系统程序和应用程序。

如果你的电脑中有一些来路不明的启动项，就得考虑是否中毒或者中了木马。

启动项中除了杀毒软件和输入法(cftmon不可关闭否则你就不会在任务栏看语言栏了）外，其它的都可以关闭或者使用者可以根据自己的需要自由地选择取舍。

其实关闭并不是删除，只是开机时不运行罢了。

你若想运行可以从程序菜单中打开。

1.系统常见的启动项：ctfmon.exe－－－－－－－－－－－－是Microsoft Office产品套装的一部分。

它可以选择用户文字输入程序和微软Office XP语言条。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

输入法会出现在屏幕右下角，建议不删。

NvCpl －－－－－－－－－－－－－是显卡桌面管理调节程序；nvcpl.dll－－－－－－－－－－－－是NVIDIA显示卡相关动态链接库文件。

可以停用；nvmctray - nvmctray.dll -－－－－－－ DLL文件信息是显示卡相关文件。

internat.exe －－－－－－－－－－－－输入法指示器程序LoadPowerProfile－－－－－－－－－ Win98/Me电源管理PCHealth －－－－－－－－－－－－ WinMe系统自愈功能ScanRegistry －－－－－－－－－－－启动时检查并备份注册表SchedulingAgent －－－－－－－－－系统计划任务程序Synchronization Manager－－－－－－ Win2000同步管理SystemTray－－－－－－－－－－－系统托盘,管理内存驻留程序Taskbar Display Controls －－－－－屏幕-属性-设置-高级-在任务栏中显示图标TaskMonitor －－－－－－－－－－－任务检测程序，记录使用软件情况*StateMgr －－－－－－－－－－ WinMe系统还原msmsgs Windows Messenger －－－是微软公司推出的一个在线聊天和即时通讯客户端。

安全小知识:Rundll.exe是病毒吗?经常听到有些朋友说:呀！系统的注册表启动项目有rundll32.exe，系统进程也有rundll32.exe，是不是病毒呀？其实，这是对rundll32.exe 接口不了解，它的原理非常简单，了解并掌握其原理对于我们平时的应用非常有用，如果能理解了原理，我们就能活学活用，自己挖掘DLL参数应用技巧。

Rundll32.exe和Rundll.exe的区别所谓Rundll.exe，可以把它分成两部分，Run(运行)和DLL(动态数据库)，所以，此程序的功能是运行那些不能作为程序单独运行的DLL文件。

而Rundll32.exe则用来运行32位DLL文件。

Windows 2000/XP都是NT内核系统，其代码都是纯32位的，所以在这两个系统中，就没有rundll.exe这个程序。

相反，Windows 98代码夹杂着16位和32位，所以同时具有Rundll32.exe和Rundll.exe两个程序。

这就是为什么Windows 98的System文件夹为主系统文件夹，而到了Windows 2000/XP时就变成System32为主系统文件夹(这时的System文件夹是为兼容16位代码设立的)。

Rundll.exe是病毒？无论是Rundll32.exe或Rundll.exe，独立运行都是毫无作用的，要在程序后面指定加载DLL文件。

在Windows的任务管理器中，我们只能看到rundll32.exe进程，而其实质是调用的DLL。

我们可以利用进程管理器等软件（本刊2004年21期有介绍）来查看它具体运行了哪些DLL文件。

有些木马是利用Rundll32.exe加载DLL形式运行的，但大多数情况下Rundll32.exe都是加载系统的DLL文件，不用太担心。

另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。

所以,要确定所运行的Rundll32.exe是在%systemroot%\system32目录下的，注意文件名称也没有变化。