任务管理器-进程名称详解
任务管理器进程全解
现在是不是还有人对着任务管理器里面,一大堆的进程发呆?高手与低手的分别就是,高手能够很快地鉴别出有问题的进程,而低手则只能靠“排除法”一个个地试,搞不好还会系统崩溃,所以我们特意准备了这个超全的进程解释文章,以让大家更好地了解它们。
(1)[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。
介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
(2)[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。
介绍:一个网关通信插件的管理器,为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统,用以控制Windows图形相关子系统。
介绍: 这个是用户模式Win32子系统的一部分。
csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。
csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简介:Directx 帮助程序(5)[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
任务管理器-进程名称详解
管理IP安全策略以及启动ISAKMP/Oakley (IKE)和IP安全驱动程序。
(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据
(ticket)0(系统服务)
注册客户端许可证。
注册客户端许可证
磁盘管理请求的系统管理服务。
是一款名为Bonjour的音乐分享软件相关程序”,据说苹果公司的一些产品 (如Safari浏览器)中也捆绑有它,不过在安装前会询冋,而且在系统的
将文件加载到内存中以便迟后打印
Svchost
这实际上是一个服务(service),有时你会经常在“任务管理器”里看到好几 个一样的该进程(分别掌管着system,network,user或者其他),在windows
XP里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在windows2000中,该进程将显示为关键进程,禁止结束!
并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保 护资源管理器。
并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务 保护资源管理器。
依据.MSI文件中包含的命令来安装、修复以及删除软件。
依据.MSI文件中包含的命令来安装、修复以及删除软件。
是Windows Defender的实时防护核心模块
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
这个进程是不可以从任务管理器中关掉的。这是一个本地的安全授权服务, 并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是’通过 使用授权的包,例如默认的来执行的。如果授权是成功的,lsass就会产生
用户的进入令牌,令牌别使用启动初始的shell0其他的由用户初始化的进
任务管理器中进程名的解释
任务管理器中进程名的解释因为操作系统各异,对进程的需求也是不同的,主要掌握处理方法即可化解矛盾,下面是是一些任务管理器中进程名的解释,希望对你了解进程有所帮助!mss.exe SessionManagercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和IP 安全驱动程序。
svchost.exe Windows 2000/XP 的文件保护系统SPOOLSV.EXE 将文件加载到内存中以便迟后打印。
explorer.exe 资源管理器internat.exe 托盘区的拼音图标mstask.exe 允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。
(系统服务)->remoteregisterwinmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmntlntsvr.exe tlnrsvrtftpd.exe 实现 TFTP Internet 标准。
该标准不要求用户名和密码。
termsrv.exe termservicedns.exe 应答对域名系统(DNS)名称的查询和更新请求tcpsvcs.exe 提供在PXE 可远程启动客户计算机上远程安装Windows2000 Professional 的能力ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息ups.exe 管理连接到计算机的不间断电源(UPSwins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供NetBIOS 名称服务llssrv.exe 证书记录服务ntfrs.exe 在多个服务器间维护文件目录内容的文件同步RsSub.exe 控制用来远程储存数据的媒体locator.exe 管理 RPC 名称服务数据库lserver.exe 注册客户端许可证dfssvc.exe管理分布于局域网或广域网的逻辑卷clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器faxsvc.exe帮助您发送和接收传真cisvc.exe 索引服务dmadmin.exe 磁盘管理请求的系统管理服务mnmsrvc.exe 允许有权限的`用户使用NetMeeting 远程访问Windows 桌面netdde.exe提供动态数据交换 (DDE) 的网络传输和安全特性smlogsvc.exe配置性能日志和警报rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能RsEng.exe 协调用来储存不常用数据的服务和管理工具RsFsa.exe 管理远程储存的文件的操作grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报snmptrap.exe接收由本地或远程SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序UtilMan.exe 从一个窗口中启动和配置辅助工具【任务管理器中进程名的解释】。
任务管理器进程解释
任务管理器进程详细解释0211-12-18Windows XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。
本文的目的就是提供一些常用的Win2000/XP 中的进程名,并简单说明它们的用处。
在W2K/XP中,同时按下crtl+shift +Esc键,可以打开Windows任务管理器,单击“进程”,可以看到很多正在运行的进程,仔细看看有很多奇怪的EXE文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。
【Csrss】:这是Windows的核心部份之一,全称为Client Server Process。
我们不能结束该进程。
这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了。
【Ctfmon】:这是安装了WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消:双击“控制面板”,“区域和语言设置”,单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。
不要小看这个细节,它会为你节省1.5MB到4MB的内存。
【dovldr32】:如果你有一个Creative SBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB到2.6MB的内存。
有些奇怪的是,当我从任务栏禁止了这个进程后,通过D VD实验,并没有发生任何错误。
但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。
当然你希望节省一些内存,那么可以将它禁止。
【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。
任务管理器里面的英文进程
在W2K/XP中,同时按下Ctrl+Alt+Del键,可以打开Windows任务管理器,单击“进程”,可以看到很多正在运行的exe进程:【System Idle Process】:这是关键进程,只有16kB,循环统计CPU的空闲度,这个值越大越好。
该进程不能被结束,该进程似乎没底于过25%,大多数情况下保持50%以上。
【system】:system是windows页面内存管理进程,拥有0级优先。
(当system 后面出现.exe时是netcontroller木马病毒生成的文件,出现在c:\windows目录下,建议将其删除。
)【explorer】:explorer.exe控制着标准的用户界面、进程、命令和桌面等。
explorer.exe总是在后台运行,根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
(explorer.exe和Internet Explorer可不同)【IEXPLORE】:iexplore.exe是Microsoft对因特网的主要编程器.,这个微软视窗应用让你畅游网络有了地方。
iexplore.exe是非常必要的过程,不应终止,除非怀疑造成问题。
它的作用是加快我们再一次打开IE的速度,当关闭所有IE 窗口时,它将依然在后台运行。
当我们用它上网冲浪时,占有7.3MB甚至更多的内存,内存随着打开浏览器窗口的增加也增多。
【ctfmon】:这是安装了WinXP后,在桌面右下角显示的语言栏。
如果不希望它出现,可通过下面的步骤取消:控制面板-区域和语言选项-语言-详细信息-文字服务和输入语言-(首选项)语言栏-语言栏设置-把在桌面上显示语言栏的勾取消。
这样会为你节省4MB多的内存。
【wowexec】:用于支持16位操作系统的关键进程,不能终止。
【csrss】:这是Windows的核心部份之一,全称为Client Server Process。
这个只有4K的进程经常消耗3MB到6MB左右的内存,不能终止,建议不要修改此进程。
Windows 任务管理器进程详解
【Vptray】:这是NortonAV显示在任务栏的一个图标的进程,占用大约2.9MB左右的内存如果我们从任务栏将这个图标移走,能够收回一些内存,但是实际上它还在后台运行着。
【msmsgs】:这是微软的Windows Messengr(即时通信软件)著名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
【msn6】:这是微软在WinXP里面绑定的MSN Explorer (MSN浏览器)进程,该进程需要msmsgs.exe事先运行。
以节省磁盘空间(只对NTFS文件系统有用)
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱(trap)消息,然后将消息传递到
在W2K/XP中,同时按下crtl+shift+Esc键,可以打开Windows任务管理器,单击“进程”,可以看到很多正在运行的进程,仔细看看有很多奇怪的EXE文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。
【Csrss】:这是Windows的核心部份之一,全称为Client Server Process。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了。
任务管理器进程名称的中文意思
任务管理器进程名称的中文意思1:taskmgr.exe(是Windows的任务管理器,显示系统中正在运行的所有进程)2:notepad.EXE(是Windows自带的进程信息)3:svcHoST.EXE(是nt核心系统的非常重要的进程)4:nvsvc32.exe(是NVIDIA显示卡相关程序)5:Explorer.EXE(是运行系统时所必需的,如果用“结束任务”的方法来结束Explorer.exe进程,系统就会刷新桌面, 并更新注册...NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作)6:SPOOLSV.EXE(是Print Spooler的进程,管理所有本地和网络打印队列及控制所有,spoolsv.exe用于将Windows打印机任务发送给本地打印机。
注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马)7:RavStub.exe(是杀毒软件瑞星的进程文件)RFWMAIN(瑞星防火墙)8:RavMonD.exe(是杀毒软件瑞星的进程文件)9:CCenter.exe(是瑞星信息中心,是瑞星杀毒软件的组件)10:LSASS.EXE(是一个系统进程,用于微软Windows系统的安全机制,它用于本地安全和登陆策略)11:SERVICES.EXE(是Windows操作系统的一部分,用于管理启动和停止服务,该进程也会处理在计算机启动和关机时运行的服务)12:winlogon.exe(是windows域登陆管理器,用于处理你登陆和退出系统过程,该进程在你系统的作用是非常重要的)13:taskmgr.exe(是Windows任务管理器,它显示你系统中正在运行的进程)14:csrss.exe(是微软客户端/服务端运行时子系统,该进程管理Windows图形相关任务,这个程序对你系统的正常运行是非常重要的,它们通过劫持这个进程来毒害你的电脑,具体判断是不是病毒还是要通过杀毒软件)15:smss.exe(是一个会话管理子系统,负责启动用户会话,这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的...如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)16:RavMon.exe(是瑞星实时监控SHELL程序(就是任务栏里的那个小绿伞)17:System(是WINDOWS页面内存管理进程,拥有0级优先权,没有它系统无法启动,但要具体看它在什么路径下,有可能是病毒)18:System Idle p..(不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态)19:Ctfmon (输入法)20:ctsysvol(创新5.1声卡在启动项里的名称)21:thunder5.exe(是迅雷的进程,在用迅雷下载文件时占用CPU)22:realsched(RealPlayer 11播放器的进程)23:Rundll32(系统配置文件)24:peer(网络硬盘)。
Windows操作系统进程详解
(1)[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。
介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU 资源紧张。
(2)[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。
介绍:一个网关通信插件的管理器,为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统,用以控制Windows图形相关子系统。
介绍: 这个是用户模式Win32子系统的一部分。
csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。
csrss用于维持Windows 的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简介:Directx 帮助程序(5)[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
介绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。
inetinfo.exe msftpsvc,w3svc,iisadmn
Promon
这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
regsvc.exe
允许远程注册表操作。(系统服务)->remoteregister
regsvc.exe
允许远程注册表操作。(系统服务)->remoteregister
RsEng.exe
协调用来储存不常用数据的服务和管理工具。
grovel.exe
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对NTFS文件系统有用)
grovel.exe
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。
hkcmd.exe
是Intel显示卡相关程序,用于配置和诊断相关设备
Name
Explain
alg.exe
是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的
asfagent.exe
是Dell电脑系统管理套件的一部分。
ccmexec.exe
是微软SMS操作系统服务。该SMS Agent Host服务在其它服务之上。这个程序对你系统的正常运行是非常重要的。
RsEng.exe
协调用来储存不常用数据的服务和管理工具。
RsFsa.exe
管理远程储存的文件的操作。
RsFsa.exe
管理远程储存的文件的操作。
RsSub.exe
控制用来远程储存数据的媒体。
RsSub.exe
控制用来远程储存数据的媒体
rsvp.exe
为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
smax4pnp.exe
是Analogue声卡设备相关程序
smlogsvc.exe
配置性能日志和警报。
smlogsvc.exe
配置性能日志和警报。
Smss
只有45KB的大小却占据着300KB到2MB的内存空间,这是一个Windows的核心进程之一,是windows NT内核的会话管理程序。
smss.exe
如果你有一个CreativeSBLive系列的声卡,就可能击现这个进程,它占用大约2.3MB到2.6MB的内存。有些奇怪的是,当我从任务栏禁止了这个进程后,通过DVD实验,并没有发生任何错误。但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。当然你希望节省一些内存,那么可以将它禁止。
svchost.exe
包含很多系统服务->eventsystem。(SPOOLSV.EXE将文件加载到内存中以便迟后打印。)
Svchost.exe
是NT核心系统的非常重要的进程,对于2000、XP来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一
svchost.exe
lsass.exe
管理IP安全策略以及启动ISAKMP/Oakley (IKE)和IP安全驱动程序。(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
lserver.exe
注册客户端许可证。
lserver.exe
注册客户端许可证
madmin.exe
磁盘管理请求的系统管理服务。
系统进程管理
Smss.exe
smss.exe Session Manager
snmp.exe
包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmp.exe
包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe
接收由本地或远程SNMP代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP管理程序。
dfssvc.exe
管理分布于局域网或广域网的逻辑卷。
dfssvc.exe
管理分布于局域网或广域网的逻辑卷
dmadmin.exe
磁盘管理请求的系统管理服务。
dns.exe
应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
dns.exe
应答对域名系统(DNS)名称的查询和更新请求
dovldr32
mstask.exe
允许程序在指定时间运行。(系统服务)->schedule
Mstask.exe
mstask.exe
允许程序在指定时间运行。
Navpw32
这是安装了NortonAntiVirus2002软件后启动的进程,除非你不需要病毒检测功能了,否则不要结束这个
netdde.exe
提供动态数据交换(DDE)的网络传输和安全特性。
rsvp.exe
为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
SCardSvr.ex
对插入在计算机智能卡阅读器中的智能卡进行管对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
services.exe
包含很多系统服务
services.exe包含很多系统服务
Generic Host Process for Win32 Services
如果你安装了ZoneAlarm以后,在连接Internet时ZonAlarm总是抱怨链接不到Internet,那么你就应该好好看看下面的文字。Svhost.exe就是Generic Service Host,意思就是说,它是其他服务的主机。如果你的Internet连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,那么当你输入时就不会连接上网,但如果输入IP地址,尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程!
msdtc.exe
并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。
msiexec.exe
依据.MSI文件中包含的命令来安装、修复以及删除软件。
msiexec.exe
依据.MSI文件中包含的命令来安装、修复以及删除软件。
MsMpEng.exe
是Windows Defender的实时防护核心模块
snmptrap.exe
接收由本地或远程SNMP代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上SNMP管理程序。
SPOOLSV.EXE
将文件加载到内存中以便迟后打印
Svchost
这实际上是一个服务(service),有时你会经常在“任务管理器”里看到好几个一样的该进程(分别掌管着system,network,user或者其他),在windows XP里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在windows2000中,该进程将显示为关键进程,禁止结束!
Csrss.exe
csrss.exe
子系统服务器进程
csrss.exe子系统服务器进程
Ctfmon
这是安装了WinXP(尤其是安装oficeXP)后,在桌面右下角显示的“语言栏”,如果不希望它出现,可通过下面的步骤取消
ctfmon.exe
是Microsoft Office产品套装的一部分,是有关输入法的一个可执行程序。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。另外,ctfmon.exe可能被感染上木马而成为病毒程序。
netdde.exe
提供动态数据交换(DDE)的网络传输和安全特性。
ntfrs.exe
在多个服务器间维护文件目录内容的文件同步。
ntfrs.exe
在多个服务器间维护文件目录内容的文件同步
Point32
这是安装了特殊的鼠标软件(Intellimouse等等)后启动的等程序,由于在WinXP里面内建了很多鼠标新功能,所以,就没有必要在系统后台运行,既浪费1.1MB到1.6MB的内存,还要在任务栏占个地方!
explorer.exe
资源管理器(internat.exe托盘区的拼音图标)
Explorer.exe
explorer.exe
资源管理器
faxsvc.exe
帮助您发送和接收传真。
faxsvc.exe
帮助您发送和接收传真。
fcssas.exe
Windows版本的Forefront Client Security
llssrv.exe
证书记录服务
locator.exe
管理RPC名称服务数据库.->rpclocator(区RpcSs)
locator.exe
管理RPC名称服务数据库
Lsass.exe
lsass.exe
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
lsass.exe
这个进程是不可以从任务管理器中关掉的。这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是'通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
Internat.exe
internat.exe