电脑常见基本进程信息

计算机启动过程介绍操作系统⽼师说，平时⾯试学⽣或者毕业答辩的时候他都会问这个问题，可见这个问题对于计算机专业的学⽣来说是如此重要。

那么，从打开计算机电源到计算机的屏幕显⽰，中间经历了哪些过程呢？启动的英⽂是boot，来⾃于⼀个谚语pull oneself up by one's bootstraps通过拉⾃⼰的鞋带把⾃⼰拽起这个很明显是⽭盾的。

⼯程师早期⽤这句谚语⽤来⽐喻早期的计算机开机，因为计算机启动需要运⾏程序，⽽运⾏程序⼜需要计算机启动。

这个是⼀个很⽭盾的过程。

直到后来开机程序被刷⼊ROM芯⽚后，这个开机的boot⼤概过程是这样的:1. Turn on2. CPU jump to physical address of BIOS(In Intel it is 0xFFFF0)3. BIOS runs POST(Power-On Self Test)4. Find bootable devices5. Loads boot sector from MBR6. BIOS yields control to OS BootLoader1. BIOSBIOS介绍:BIOS（Basic Input/Output System）是基本输⼊输出系统的简称。

BIOS 能为电脑提供最低级、最直接的硬件控制与⽀持，是联系最底层的硬件系统和软件系统的桥梁。

为了在关机后使 BIOS 不会丢失，BIOS 设置程序是被固化到电脑主板上地 ROM 芯⽚中的⼀组程序，其主要功能是为电脑提供最底层的、最直接的硬件设置和控制。

BIOS 通常与硬件系统集成在⼀起（在计算机主板的 ROM 或EEPROM 中），所以也被称为固件如何运⾏BIOS存放在⼀个断电后不会丢失内容的ROM中，这保证了“拽着鞋带拉起⾃⼰”的这种情况不会发⽣。

因为系统⼀上电或重置，处理器要执⾏第⼀条指令的地址会被定位到BIOS存储器，初始化开始运⾏。

电脑命令大全篇一：网络系统指令大全(史上最全)电脑系统指令大全（史上最全）winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows更新程序wscript--------windows脚本宿主设置write----------写字板winmsd---------系统信息wiaacmgr-------扫描仪和照相机向导winchat--------XP自带局域网聊天mem.exe--------显示内存使用情况Msconfig.exe---系统配置实用程序mplayer2-------简易widnows media playermspaint--------画图板mstsc----------远程桌面连接mplayer2-------媒体播放机magnify--------放大镜实用程序mmc------------打开控制台mobsync--------同步命令dxdiag---------检查DirectX信息drwtsn32------ 系统医生devmgmt.msc--- 设备管理器dfrg.msc-------磁盘碎片整理程序diskmgmt.msc---磁盘运营管理实用程序 dfg-------打开系统组件服务ddeshare-------打开DDE共享设置dvdplay--------DVD播放器net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本nslookup-------网络管理的工具向导ntbackup-------系统备份和还原narrator-------屏幕“讲述人”ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员C作请求 netstat -an----(TC)命令检查接口syncapp--------创建一个公文包sysedit--------系统配置编辑器sigverif-------文档签名验证程序sndrec32-------录音机shrpubw--------创建共享文件夹secpol.msc-----本地安全策略syskey---------系统加密，一旦数据传输就不能解开，保护windows xp系统的双重密码 services.msc---本地服务设置Sndvol32-------音量控制程序sfc.exe--------系统文件检查器sfc /scannow---windows文件保护tsshutdn-------60秒倒计时关机劝告tourstart------xp简介（安装完成后出现的漫游xp程序）taskmgr--------任务管理器eventvwr-------事件查看器eudcedit-------造字程序explorer-------打开资源管理器packager-------对象包装程序perfsc----电脑程式性能监测程序progman--------程序管理器regedit.exe----注册表rsop.msc-------组策略结果集regedt32-------注册表编辑器re -p ----15秒关机regsvr32 /u *.dll----停止dll文件运行regsvr32 /u zipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示符chkdsk.exe-----Chkdsk磁盘检查certmgr.msc----证书管理实用程序calc-----------启动计算器charmap--------启动字符映射表cliconfg-------SQL SERVER 客户端网络实用程序 Clipbrd--------剪贴板查看器conf-----------启动netmeetingcompmgmt.msc---计算机管理cleanmgr-------垃圾整理ciadv.msc------索引服务程序osk------------打开屏幕键盘odbcad32-------ODBC数据源管理器oobe/msoobe /a----检查XP是否激活lusrmgr.msc----本机用户和组logoff---------注销命令iexpress-------木马捆绑工具，系统自带Nslookup-------IP地址侦测器fsmgmt.msc-----共享文件夹管理器utilman--------辅助工具管理器gpedit.msc-----组策略...-----我的电脑winver 检查Windows版本wmimgmt.msc 打开Windows管理体系结构(wmi) wupdmgr Windows更新程序wscript Windows脚本宿主设置write 写字板winmsd 系统信息wiaacmgr 扫描仪和照相机向导winchat xp自带局域网聊天mem.exe 标示出内存使用情况msconfig.exe 系统配置实用程序mplayer2 简易widnows media playermspaint 画图板mstsc 远程桌面连接mplayer2 媒体播放机magnify 放大镜实用程序mmc 打开控制台mobsync 同步命令dxdiag 检查directx信息drwtsn32 系统医生devmgmt.msc 设备管理器dfrg.msc 磁盘碎片整理程序diskmgmt.msc 磁盘行政管理实用程序 dfg 打开系统组件相关服务ddeshare 打开dde共享设置dvdplay dvd播放器net stop messenger 停止信使服务net start messenger 开始信使服务notepad 打开记事本nslookup 网络管理的工具向导ntbackup 系统备份和还原narrator 屏幕“讲述人”ntmsmgr.msc 移动存储管理器ntmsoprq.msc 移动存储管理员操作请求 netstat -an （tc）命令检查接口syncapp 创建一个公文包sysedit 系统配置编辑器sigverif 文件签名验证程序sndrec32 录音机shrpubw 创建共享文件夹secpol.msc 本地安全策略syskey 系统加密，一旦加密就不能解开，保护Windows xp系统的双重密码 services.msc 本地服务设置sndvol32 音量控制程序sfc.exe 系统文件检查器sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令tourstart xp简介（安装完成后经常出现的漫游xp程序）taskmgr 任务管理器eventvwr 事件查看器eudcedit 造字程序explorer 打开资源管理器packager 对象包装程序perfsc 计算机性能监测程序progman 程序管理器regedit.exe 注册表rsop.msc 组策略结果集regedt32 注册表编辑器re -p 15秒关机regsvr32 /u *.dll 停止dll文件运行regsvr32 /u zipfldr.dll 取消zip支持cmd.exe cmd命令提示符chkdsk.exe chkdsk磁盘检查certmgr.msc 证书行政管理实用程序calc 启动计算器charmap 启动字符映射表cliconfg sql server 客户端网络实用程序clipbrd 剪贴板查看器conf 启动netmeetingcompmgmt.msc 计算机管理cleanmgr 垃圾整理ciadv.msc 索引服务程序osk 打开屏幕键盘odbcad32 odbc数据源管理器oobe/msoobe /a 检查xp是否激活lusrmgr.msc 本机用户和组logoff 注销命令iexpress 木马捆绑工具，系统自带nslookup ip地址侦测器fsmgmt.msc 共享文件夹管理器utilman 辅助工具管理器gpedit.msc 组策略以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本概念利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!运行\输入CMD\输入对应的相关机构实用程序:. 打开C:＼Documents and Settings＼XXX(当前登录Windows XP 的用户名) .. 打开Windows XP所在的盘符下的Documents and Settings文件夹 ... 打开“我的电脑”选项。

电脑任务管理器使用指南随着科技的进步，电脑已经成为我们日常生活中不可或缺的工具。

然而，有时候我们在使用电脑的过程中会遇到一些问题，比如运行速度变慢、卡顿等。

这时，电脑任务管理器就是一个非常有用的工具。

本文将为大家介绍电脑任务管理器的使用指南，帮助您更好地管理电脑任务，提高工作效率。

一、什么是任务管理器？任务管理器是Windows操作系统中的一个实用工具，它可以帮助我们监视和管理计算机上正在运行的进程、应用程序和服务。

通过任务管理器，我们可以查看各个进程的CPU、内存和磁盘使用情况，以及结束不响应的程序，优化电脑性能。

二、如何打开任务管理器？打开任务管理器有多种方式，以下是几种常用的方法：1. 使用快捷键：按下“Ctrl + Shift + Esc”组合键，即可直接打开任务管理器。

2. 使用组合键：按下“Ctrl + Alt + Del”组合键，然后选择“任务管理器”，即可打开任务管理器。

3. 使用右键菜单：在任务栏上点击鼠标右键，然后选择“任务管理器”，即可打开任务管理器。

无论使用哪种方式，打开任务管理器后，会出现一个窗口，里面包含了各个选项卡和相关信息。

三、任务管理器的功能和用途任务管理器具有多种功能和用途，下面将逐一介绍：1. 进程管理：在“进程”选项卡中，可以查看正在运行的进程的详细信息，包括进程名称、CPU使用率、内存占用等。

通过结束不必要的进程，可以释放系统资源，提高电脑的运行速度。

2. 应用程序管理：在“应用”选项卡中，可以查看正在运行的应用程序的详细信息。

如果某个应用程序出现无响应的情况，可以通过结束该应用程序来解决问题。

3. 服务管理：在“服务”选项卡中，可以查看正在运行的系统服务的详细信息。

如果某个服务出现异常，可以通过停止或重启服务来修复问题。

4. 性能监控：在“性能”选项卡中，可以实时监控电脑的CPU、内存、磁盘和网络的使用情况。

通过查看性能数据，可以了解电脑的运行状态，及时采取措施优化电脑性能。

电脑的常见系统进程大全随着计算机网络在社会生活各个领域的广泛应用,网络安全问题越来越成为人们关注的焦点。

下面是店铺为大家整理的关于电脑的常见系统进程大全，一起来看看吧!电脑的常见系统进程大全熟记常用的进程能帮助我们判断电脑是否中病毒，是否被篡改!以及进程的占用是否正常!首先我们要认识电脑的常见系统进程，如下：mdm.exe(Windows管理控制台)WmiPrvSE.exe(Windows WMI Provider Host)Services.exe(Windows服务和控制器应用程序)inetinfo.exe(Windows IIS Admin Service Helper)Wscntfy.exe(Windows Security Center系统安全警示程序)Msiexec.exe(Windows installer组件)WUDFhost.exe(Windows用户模式驱动程序框架主机进程)Wdfmgr.exe(Windows用户模式驱动程序框架)alg.exe(Windows应用层网关服务)lsass.exe：LSA Shell (Export Version)本地安全认证服务iexplore.exe是进程(IE浏览器)Csrss.exe(客户服务器运行时流程)explorer.exe(Windows图像壳程序)Taskmgr.exe(Windows任务管理器)Winlogon.exe(Windows登陆程序)lsass.exe进程(本地安全认证服务)dwm.exe进程(桌面窗口管理器)Conhost.exe进程(控制台窗口主机)Ctfmon.exe(Windows文本输入)Conime.exe(命令提示符输入支持)svchost.exe(Windows服务主进程)OHotfix.exe(安装客户端更新文件)Ose.exe(Microsoft Office源引擎)Imjpmig.exe(Windows输入法编辑器)MMC.exe(Windows Machine Debug Manager)smss.exe(Windows会话管理器)wuauclt.exe(Windows系统自动更新)spoolsv.exe(Spooler SubSystem App后台处理程序子系统应用程序)wuauclt.exe(Windows系统自动更新)。

lsass.exe是什么lsass.exe是什么lsass.exe是系统进程，用于本地安全认证服务器，她为winlogon服务的用户验证生成一个进程。

如果身份验证成功，Lsass 将生成用户的访问令牌，用于启动初始外壳程序。

该用户启动的.其他进程将继承这一令牌。

她的进程信息如下：进程文件：lsass 或者 lsass.exe进程名称：Local Security Authority Service、本地安全权限服务出品者：Microsoft Corp.属于：Microsoft Windows Operating System系统进程：是后台程序：是使用网络：否硬件相关：否常见错误：未知N/A内存使用：未知N/A安全等级 (0-5)： 0间谍软件：否广告软件：否Virus：否木马：否注意：lsass.exe文件一般位于C:\Windows\System32目录。

如果在其它地方出现lsass.exe，那么，她可能是一个病毒、木马或恶意程序!常见的病毒名有W32.Sasser.E.Worm (Lsasss.exe)、W32.Nimos.Worm等。

为什么提示lsass.exe系统错误?金山安全中心接获用户多起lsass.exe系统错误反馈，具体原因如下：其一、虚拟内存不足。

常见的提示有：“lsass.exe系统错误：系统资源不够，无法完成API”。

出现这种情况，一般是由于虚拟内存不足导致，这时我们可以利用启动光盘，比如winPE等，进入我的电脑>>属性>>高级>>性能选项卡，设置虚拟内存为系统盘之外的磁盘空间比较大的分区>>确定>>重启电脑即可正常进入系统。

设置虚拟内存时，一般都建议将虚拟内存设置为物理内存容量的1.5~2倍(分别为虚拟内存的最小值和最大值)。

其二、不小心误操作。

常见于试图更改密码，提供的密码不正确，或者位于”C:\Windows\System32\Config“目录下的sam文件(无扩展名)损坏。

system,idle,process是什么进程,可以关闭吗篇一:系统常用进程解释系统常用进程解释【System Idle Process】:系统空闲进程,显示CPU的空闲度,这个值越大越好.这是关键进程.【system】:windows页面内存管理进程.(当system后面出现.e_e时是木马病毒生成的文件,建议将其删除.)【svchost.e_e】:是动态连接库主机处理服务.Svchost.e_e文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名.在_P中,一般有4个以上的Svchost.e_e服务进程 .由于Svchost.e_e进程的特殊性,所以病毒也会千方百计的入侵Svchost.e_e.一般只会在C:\Windows\System32目录下找到一个Svchost.e_e程序,如果您在其他目录下发现Svchost.e_e程序的话,那很可能就是中毒了.【smss.e_e】:Session Manager Subsystem . 为会话管理子系统.【csrss.e_e】:是微软客户端/服务端运行时子系统.该进程管理Windows图形相关任务.【winlogon.e_e】:这个进程处理用户登录和注销任务 .该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以SYSTEM 用户运行,则可能是 sky.D@mm 蠕虫病毒.【services.e_e】:services.e_e是微软Windows操作系统的一部分.用于管理启动和停止服务.【lsass.e_e】:是一个系统进程,用于本地安全和登陆策略.【spoolsv.e_e】:管理所有本地和网络打印队列及控制所有打印工作.如果此服务被停用,本地计算机上的打印将不可用.【alg.e_e】:处理微软windows网络连接共享和网络连接防火墙.【e_plorer.e_e】:控制着标准的用户界面.进程.命令和桌面等.【IE_PLORE.e_e】:是IE的进程,当关闭所有IE窗口时,它将依然在后台运行.【zhudongfangyu.e_e】: zhudongfangyu.e_e是360安全卫士的主动防御服务项.【 ctfmon.e_e 】 ctfmon.e_e是输入法的程序篇二:任务管理器进程全解现在是不是还有人对着任务管理器里面,一大堆的进程发呆?高手与低手的分别就是,高手能够很快地鉴别出有问题的进程,而低手则只能靠〝排除法〞一个个地试,搞不好还会系统崩溃,所以我们特意准备了这个超全的进程解释文章,以让大家更好地了解它们.（1）[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先.介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间.它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张.（2）[alg.e_e]进程文件: alg or alg.e_e进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享.介绍:一个网关通信插件的管理器,为〝Internet连接共享服务〞和〝Internet连接防火墙服务〞提供第三方协议插件的支持.（3）[csrss.e_e]进程文件: csrss or csrss.e_e进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统,用以控制Windows图形相关子系统.介绍: 这个是用户模式Win32子系统的一部分.csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行.csrss用于维持Windows的控制,创建或者删除线程和一些_位的虚拟MS-DOS环境.（4）[ddhelp.e_e]进程文件: ddhelp or ddhelp.e_e进程名称: DirectDraw Helper描述: DirectDraw Helper是Direct_这个用于图形服务的一个组成部分. 简介:Direct_ 帮助程序（5）[dllhost.e_e]进程文件: dllhost or dllhost.e_e进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序.介绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的〝冲击波杀手〞大概让大家对它比较熟悉吧.（6）[e_plorer.e_e]进程文件: e_plorer or e_plorer.e_e进程名称: 程序管理描述: Windows Program Manager或者Windows E_plorer用于控制Windows 图形Shell,包括开始菜单.任务栏,桌面和文件管理.介绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等.或者说它就是资源管理器,不相信你在运行里执行它看看.它对windows系统的稳定性还是比较重要的,而红码也就是找它的麻烦,在c和d根下创建e_plorer.e_e.（7）[inetinfo.e_e]进程文件: inetinfo or inetinfo.e_e进程名称: IIS Admin Service Helper描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错.介绍:IIS服务进程,蓝码正是利用的inetinfo.e_e的缓冲区溢出漏洞.（8）[internat.e_e]进程文件: internat or internat.e_e进程名称: Input Locales描述: 这个输入控制图标用于更改类似国家设置.键盘类型和日期格式.internat.e_e在启动的时候开始运行.它加载由用户指定的不同的输入点.输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的.internat.e_e 加载〝EN〞图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点.当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变.介绍:它主要是用来控制输入法的,当你的任务栏没有〝EN〞图标,而系统有internat.e_e进程,不妨结束掉该进程,在运行里执行internat命令即可.（9）[kernel32.dll]进程文件: kernel32 or kernel32.dll进程名称: Windows壳进程描述: Windows壳进程用于管理多线程.内存和资源.介绍:更多内容浏览非法操作与Kernel32解读（_）[lsass.e_e]进程文件: lsass or lsass.e_e进程名称: 本地安全权限服务描述: 这个本地安全权限服务控制Windows安全机制.管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等.介绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程.这个进程是通过使用授权的包,例如默认的msgina.dll来执行的.如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell.其他的由用户初始化的进程会继承这个令牌的.而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1_0个 AND 的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.e_e服务崩溃,系统在30秒内重新启动.（_）[mdm.e_e]进程文件: mdm or mdm.e_e进程名称: Machine Debug Manager描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器.介绍:Mdm.e_e的主要工作是针对应用软件进行排错(Debug),说到这里,扯点题外话,如果你在系统见到fff开头的0字节文件,它们就是mdm.e_e在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件,可匀我馍境换岫韵低巢涣加跋臁６?_系统,只要系统中有Mdm.e_e存在,就有可能产生以fff开头的怪文件.可以按下面的方法让系统停止运行Mdm.e_e 来彻底删除以fff开头的怪文件:首先按〝Ctrl+Alt+Del〞组合键,在弹出的〝关闭程序〞窗口中选中〝Mdm〞,按〝结束任务〞按钮来停止Mdm.e_e在后台的运行,接着把Mdm.e_e(在C:\Windows\System目录下)改名为Mdm.bak.运行msconfig程序,在启动页中取消对〝Machine Debug Manager〞的选择.这样可以不让Mdm.e_e自启动,然后点击〝确定〞按钮,结束msconfig程序,并重新启动电脑.另外,如果你使用IE 5._以上版本浏览器,建议禁用脚本调用(点击〝工具→Internet选项→高级→禁用脚本调用〞),这样就可以避免以fff开头的怪文件再次产生.（_）[mmtask.tsk]进程文件: mmtask or mmtask.tsk进程名称: 多媒体支持进程描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI. 介绍:这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行.（_）[mpre_e.e_e]进程文件: mpre_e or mpre_e.e_e进程名称: Windows路由进程描述: Windows路由进程包括向适当的网络部分发出网络请求.介绍:这是Windows的32位网络界面服务进程文件,网络客户端部件启动的核心.印象中〝A-3_木马(Trojan.A-3_.1_)〞也会在内存中建立mpre_e.e_e进程,可以通过资源管理结束进程.（_）[msgsrv32.e_e]进程文件: msgsrv32 or msgsrv32.e_e进程名称: Windows信使服务描述: Windows信使服务调用Windows驱动和程序管理在启动.介绍:msgsrv32.e_e 一个管理信息窗口的应用程序,win9_下如果声卡或者显卡驱动程序配置不正确,会导致死机或者提示msgsrv32.e_e 出错.（_）[mstask.e_e]进程文件: mstask or mstask.e_e进程名称: Windows计划任务描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行.介绍:计划任务,它通过注册表自启动.因此,通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名,一旦把它从注册表中删除或禁用,那么通过计划任务启动的程序全部不能自动运行.win9_下系统启动就会开启计划任务,可以通过双击计划任务图标－高级－终止计划任务来停止它自启动.另外,攻击者在攻击过程中,也经常用到计划任务,包括上传文件.提升权限.种植后门.清扫脚印等.（_）[regsvc.e_e]进程文件: regsvc or regsvc.e_e进程名称: 远程注册表服务描述: 远程注册表服务用于访问在远程计算机的注册表.（_）[rpcss.e_e]进程文件: rpcss or rpcss.e_e进程名称: RPC Portmapper描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者.介绍:98它不是在装载解释器时或引导时启动,如果使用中有问题,可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServi ces添加字符串值 ,定向到 C:\WINDOWS\SYSTEM\RPCSS 即可.（_）[services.e_e]进程文件: services or services.e_e进程名称: Windows Service Controller描述: 管理Windows服务.介绍:大多数的系统核心模式进程是作为系统进程在运行.打开管理工具中的服务,可以看到有很多服务都是在调用%systemroot%\system32\service.e_e（_）[smss.e_e]进程文件: smss or smss.e_e进程名称: Session Manager Subsystem描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程.简介:这是一个会话管理子系统,负责启动用户会话.这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32（Csrss.e_e）线程和设定的系统变量作出反映.在它启动这些进程后,它等待Winlogon或者Csrss结束.如果这些过程时正常的,系统就关掉了.如果发生了什么不可预料的事情,smss.e_e就会让系统停止响应（就是挂起）.（_）[snmp.e_e]进程文件: snmp or snmp.e_e进程名称: Microsoft SNMP Agent描述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分.简介:负责接收SNMP请求报文,根据要求发送响应报文并处理与WinsockAPI 的接口.（_）[spool32.e_e]进程文件: spool32 or spool32.e_e进程名称: Printer Spooler描述: Windows打印任务控制程序,用以打印机就绪.（_）[spoolsv.e_e]进程文件: spoolsv or spoolsv.e_e进程名称: Printer Spooler Service描述: Windows打印任务控制程序,用以打印机就绪.介绍:缓冲（spooler）服务是管理缓冲池中的打印和传真作业.（23）[stisvc.e_e]进程文件: stisvc or stisvc.e_e进程名称: Still Image Service描述: Still Image Service用于控制扫描仪和数码相机连接在Windows.（24）[svchost.e_e]进程文件: svchost or svchost.e_e进程名称: Service Host Process描述: Service Host Process是一个标准的动态连接库主机处理服务. 介绍:Svchost.e_e文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名.Svhost.e_e文件定位在系统的%systemroot%\system32文件夹下.在启动的时候,Svchost.e_e检查注册表中的位置来构建需要加载的服务列表.这就会使多个Svchost.e_e在同一时间运行.每个Svchost.e_e的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.e_e怎样和在那里启动.这样就更加容易控制和查找错误.windows 2k一般有2个svchost进程,一个是RPCSS （Remote Procedure Call）服务进程,另外一个则是由很多服务共享的一个svchost.e_e.而在windows _P中,则一般有4个以上的svchost.e_e服务进程,windows _ server中则更多.篇三:系统常见进程简介系统空闲进程及常见进程简介Svchost.e_esvchost.e_e是一个属于Windows的系统程序,微软官方对它的解释是:Svchost.e_e 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称.这个程序对系统的正常运行是非常重要,而且是不能被结束的.（最为常见,进程里一般有几个存在）Ctfmon.e_ectfmon.e_e是Microsoft Office产品套装的一部分,是有关输入法的一个可执行程序.它可以选择用户文字输入程序,和微软Office _P语言条.这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题.另外,ctfmon.e_e可能被感染上木马而成为病毒程序.E_plorer.e_ee_plorer.e_e是Windows程序管理器或者Windows,它用于管理Windows图形壳,包括开始菜单.任务栏.桌面和文件管理,删除该程序会导致Windows图形界面无法适用.e_plorer.e_e也有可能是w32.Codered等病毒.该病毒通过email 邮件传播,当打开病毒发送的附件时,即被感染,会在受害者机器上建立SMTP服务,允许攻击者访问你的计算机.窃取密码和个人数据.（即资源管理器进程）Ie_plore.e_eie_plore.e_e是Microsoft Internet E_plorer的主程序.这个Windows让你在冲浪,和访问本地Interanet网络.这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题.(即IE浏览器进程)Lsass.e_e 是一个,用于Windows系统的安全机制.它用于本地安全和登陆策略.注意:lsass.e_e也有可能是Windang.worm.irc.ratsou.b.Webus.B.MyDoom.L.Rande_.AR.Nimos.worm创建的,病毒通过.群发邮件和P2P进行传播.Services.e_eservices.e_e是微软Windows操作系统的一部分.用于管理启动和停止服务.该进程也会处理在计算机启动和关机时运行的服务.这个程序对你系统的正常运行是非常重要的.终止进程后会重启.Winlogon.e_eWindows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出.该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 sky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染.Csrss.e_ecsrss.e_e,系统进程,是微软客户端.服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是sky.AB@mm等病毒创建的.Smss.e_esmss.e_e(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程.这是一个会话管理子系统,负责启动用户会话.这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.e_e),Win32子系统（csrss.e_e）线程和设定的系统变量作出反映. SystemSystem是Windows页面内存管理进程,拥有0级优先权.没有它系统无法启动. 是netcontroller病毒生成的文件,出现在c:\windows目录下,建议将其删除.但要与系统的System进程区分开来.System进程是没有e_e的.System idle processWindows页面进程,拥有0级优先;该程序使用Ctrl+Alt+Del打开,该进程作为线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间.它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张.该进程是系统必须的,不能禁止.额外进程:ZhuDongFangYu.e_e。