Windows常见进程分析
WindowsXP常见的关键系统进程
描述: Windows页面内存管理进程,拥有0级优先。
2.alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
3.csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
10.mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft scriptt Editor脚本编辑器。
11.mmtask.tsk
进程文件: mmtask or mmtask.tsk
WindowsXP常见的关键系统进程
Windows XP常见的关键系统进程
在Windows XP系统有哪些常见的关键系统进程呢?下面店铺为大家整理了Windows XP常见的关键系统进程,希望能帮到大家!
1.system process
进程文件: [system process] or [system process]
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
6.inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
winds任务管理器常见进程
看是不是病毒要综合的看,cpu的占用是否合理,像svchost,xp就有4个以上,而想explorer就只能有一个,多了就有问题了.有时候病毒制造者会把英文的”o”和数字的”0”上做文章,相似的字母和数字也要注意,如果是数字和字母对换那就100%有鬼。
12.taskmgr.exe 任务管理器进程。
10.csrss.exe 子系统服务器进程
11.winlogon.exe 管理用户登录
12.services.exe 包含很多系统服务
13.lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
14.SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
zhudongfangyu.exe,是主动防御的拼写,360进程。
360rp/360rps是360杀毒进程。
360tray,360进程。
safeboxtray.exe,360保险箱进程。
nvsvc32,显卡驱动进程。
以上进程不建议关闭。
taskmgr.exe,任务管理器进程,可以结束进程。
此外还有:symlcsvc,SNDSrvc,ccsetmgr,npfmntor。
22.ishare_user 这个进程是什么?用校园网的同学都有这个进程,它是 宽带登录客户端的进程。
23.TIMPlatform.exe 用QQ的用户一定有它,不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序。
17.winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框,当然你也可以从这个进程中获得当前用户的登入密码。
系统常用进程解释
系统常用进程解释【System Idle Process】:系统空闲进程,显示CPU的空闲度,这个值越大越好。
这是关键进程。
【system】:windows页面内存管理进程。
(当system后面出现.exe时是木马病毒生成的文件,建议将其删除。
)【svchost.exe】:是动态连接库主机处理服务。
Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。
在XP中,一般有4个以上的Svchost.exe服务进程。
由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。
一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序,如果您在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
【smss.exe】:Session Manager Subsystem . 为会话管理子系统.【csrss.exe】:是微软客户端/服务端运行时子系统。
该进程管理Windows图形相关任务。
【winlogon.exe】:这个进程处理用户登录和注销任务。
该进程的正常路径应是C:\Windows\System32 且是以SYSTEM 用户运行,若不是以上路径且不以SYSTEM 用户运行,则可能是sky.D@mm 蠕虫病毒.【services.exe】:services.exe是微软Windows操作系统的一部分。
用于管理启动和停止服务。
【lsass.exe】:是一个系统进程,用于本地安全和登陆策略。
【spoolsv.exe】:管理所有本地和网络打印队列及控制所有打印工作。
如果此服务被停用,本地计算机上的打印将不可用。
【alg.exe】:处理微软windows网络连接共享和网络连接防火墙。
【explorer.exe】:控制着标准的用户界面、进程、命令和桌面等。
【IEXPLORE.exe】:是IE的进程,当关闭所有IE窗口时,它将依然在后台运行。
windows操作系统常见进程
Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制Windows图形相关子系统。
正常情况下系统中只有一个csrss.exe进程,正常路径在System32文件夹中。
services.exeservices.exe是微软Windows操作系统的一部分。
用于管理启动和停止服务。
该进程也会处理在计算机启动和关机时运行的服务。
这个程序对你系统的正常运行是非常重要的。
注意:services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是低,建议立即删除。
lsass.exelsass.exe是一个系统进程,用于微软Windows系统的安全机制。
它用于本地安全和登陆策略。
注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
Rtvscan.exertvscan.exe是Symantec Internet Security网络安全套装的一部分。
它用于实时扫描病毒,保护你的系统免受病毒的威胁。
ccsetmgr.execcsetmgr.exe是Symantec公司网络安全套装的一部分。
defwatch.exedefwatch.exe是Norton Antivirus反病毒企业版的一部分,用于检查病毒库特征文件是否有新的升级。
llssrv.exellssrv.exe是微软Microsoft Windows Server版的一部分,用于许可登陆服务。
dbsnmp.exewindows环境下的oracle服务OracleSQL的性能包数据采集服务进程。
常用Windows任务管理器进程详细讲解
【Ldle】:如果你在“任务管理器”看到它显示99%的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程只有16KB的大小,循环统计CPU的空闲度。
【IEXPLORE】:这才是IE浏览器。当我们用它上网冲浪时,它占有7.3MB甚至更多的内存。当然,这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时,它并不会从任务管理器消失,IEXPLORE.EXE依然在后台运行着,它的作用是加快我们再一次打开IE的速度。
【taskmgr】:如果你看到了这个进程在运行,其实就是内存,当你优化系统时,不要忘了把它也算进去。
【Winlogon】:这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.7MB到8.5MB之间波动;另一个登录了40多天,内存在1.7MB到17MB之间波动。
【explorer】:这可不是Internet Explorer,explorer.exe总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。
【msmsgs】:这是微软的Windows Messengr(即时通信软件)着名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
【Promon】:这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
windows的全部进程详解(1)-电脑资料
windows的全部进程详解(1)-电脑资料rnaapp.exe进程文件:rnaapporrnaapp.exe进程名称:WindowsModemConnection描述:WindowsModem连接控制用以控制拨号modem连接,。
是否为系统进程:否rtvscan.exe进程文件:rtvscanorrtvscan.exe进程名称:NortonAntiVirus描述:NortonAnti-Virus用以扫描你的文件和email中的病毒。
是否为系统进程:否rundll32.exe进程文件:rundll32orrundll32.exe进程名称:WindowsRUNDLL32Helper描述:WindowsRundll32为了需要调用DLLs的程序。
是否为系统进程:否sndrec32.exe进程文件:sndrec32orsndrec32.exe进程名称:WindowsSoundRecorder描述:Windows录音机用以播放和录制声音文件(.wav)。
是否为系统进程:否sndvol32.exe进程文件:sndvol32orsndvol32.exe进程名称:WindowsVolumeControl描述:Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。
是否为系统进程:否spoolss.exe进程文件:spoolssorspoolss.exe进程名称:PrinterSpoolerSubsystem描述:Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。
是否为系统进程:否starter.exe进程文件:starterorstarter.exe进程名称:CreativeLabsEnsoniqMixerTrayicon描述:状态栏图标在CreativeSoundMixer中被安装。
为了Creative声卡(Soundblaster)。
是否为系统进程:否systray.exe进程文件:systrayorsystray.exe进程名称:WindowsPowerManagement描述:Windows电源管理程序用以控制节能和恢复启动,电脑资料《windows的全部进程详解(1)》(https://www.)。
Windows系统进程分析总结
Windows系统进程分析总结对于有电脑的朋友如何让自己的爱机正常顺利的工作,先简单的认识一下自己的系统进程是必不可少的一步,了解自己电脑的进程有助于及时发现异常进程和解决一些简单的病毒攻击。
在下简单的总结了一下常用的进程,希望能给网友们带来方便。
1、audiodg.exe : Windows音频设备管理程序。
2、avp.exe : 属于Kaspersky卡巴斯基杀毒软件相关程序,有两个avp.exe属正常现象。
一个用户名是电脑名字,一个用户名是系统,一个是实时监控的进程(也就是监控其他的),另一个是卡巴自我保护的进程,有时病毒也会以该进程名称伪装。
3、csrss.exe : 是微软客户端、服务端运行时子系统,管理Windows图形相关任务。
4、dwm.exe : VistaAeroGlass相关程序,让Vista系统拥有玻璃化3D的界面风格。
(在windows7中也存在这个进程)5、explorer.exe : 是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows 图形界面无法适用。
6、iexplore.exe: 是Microsoft Internet Explorer的主程序。
这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。
注意iexplore.exe也有可能是Trojan.KillAV.B 病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。
为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。
Windows操作系统进程详解
(1)[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。
介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU 资源紧张。
(2)[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。
介绍:一个网关通信插件的管理器,为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统,用以控制Windows图形相关子系统。
介绍: 这个是用户模式Win32子系统的一部分。
csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。
csrss用于维持Windows 的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简介:Directx 帮助程序(5)[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
介绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows常见进程分析
向阳
摘要: 进程概念的引入是为了使多个作业并发运行,在操作系统实现了多道程序设计以后为了提高的运行效率,系统允许同时有多个作业驻留内存,并发运算,这样计算机内就存在了竞争。
操作系统的进程管理模块,就是为了处理这种竞争而设计的。
管理和控制好程序的执行,组织和协调程序对处理机的争夺使用,最大限度地提高处理机的利用率,是计算机进程所需要解决的问题。
关键词:进程、操作系统
一、进程概述
1.进程概念
进程是执行程序的机制,可以理解为程序对数据或请求的处理过程。
进程主要有以下几个方面组成:至少一个可执行的程序;一个独立的进程用户空间;系统资源(包括输入输出设备、文件等);一个执行栈区,包含运行现场信息【3】。
操作系统相关的进程管理和资源管理模块负责创建进程、为进程加载用户态运行程序、为进程分配资源、调度进程占用处理机、支持进程间通信等。
可以把操作系统看成支持进程并且对进程所用系统资源进行管理的系统。
2.进程控制块
为了描述进程的运行变化情况,操作系统为每个进程定义了一个数据结构,叫进程控制块。
它包含了进程的描述信息和管理控制信息,是进程动态性的集中体现。
进程控制块包含三大类信息:进程标识信息、处理机状态信息、进程控制信息。
3.进程的状态
为了便于管理,进程在从无到有直到完成运行而消亡的整个生命周期内,需要经历状态的转换,按不同的层次分为三态、五态和七态【2】。
通常进程主要出于五种状态,即运行状态、就绪状态、阻塞状态、创建状态和结束状态。
4.进程调度
操作系统管理系统的有限资源,当有多个进程要使用这些资源时,鉴于资源的有限性,必须按照一定的原则选择进程来占用资源,即为调度【1】。
针对使用者占用不同资源调度有高级调度、中级调度和低级调度。
把CPU的调度分为三级有利于提高系统的资源利用率。
进程调度通常采用非抢先(或非剥夺)和抢先(剥夺)两种方式。
进程的调度对于有不同设计目的的系统,通常才有不同的算法,以尽可能减少作业进程的优先级调度法等待时间和转换时间,提高系统资源的利用率。
处理机调度通常采用以下算法:先来先服务算法、最短作业的进程优先调度法、响应比高者优先调度法、轮转法和多级反馈队列轮转法。
5.线程
为了实现程序之间的并行执行,操作系统围绕进程这个概念进行设计和构造。
进程在逻辑上表示操作系统必须做的一个作业,线程表示完成该作业的许多可能的子任务。
线程是进程中的一个可执行实体,是被操作系统调度的一个独立单位。
一个进程可以有多个线程,多线程共享该进程拥有的所有资源。
一个线程也由一个线程控制块描述,它包含系统管理线程所需的全部信息。
一般由如下几部分组成:一个唯一的标识符;表示处理机状态和运行现场的一组寄存器;两个用于用户天河和心态调用时进行参数传递的堆栈;一个独立的程序计数器;关联的进程和线程指针。
【2】
二、Windous具体进程分析
在Windows操作系统中,打开任务管理器,单击“进程”我们可以看到一系列正在运行的进程。
下面选取一些主要进程介绍如下:
2 Journal of Software软件学报2004,15(1)
1.系统进程
system process or system process,名称为Windows内存处理系统进程。
Windows页面内存管理进程,属于系统进程,拥有0级优先。
alg or alg.exe,名称为应用层网关服务。
这是一个应用层网关服务用于网络共享。
csrss or csrss.exe,名称为Client/Server Runtime Server Subsystem。
客户端服务子系统,用以控制Windows 图形相关子系统。
ddhelp or ddhelp.exe,名称为DirectDraw Helper。
DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
inetinfo or inetinfo.exe,名称为IIS Admin Service Helper。
InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
2.用户进程
airsvcu or airsvcu.exe,名称为Microsoft Media Manager 。
OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。
它可以在控制面板被禁用。
backWeb or backWeb.exe ,名称为Backweb Adware 。
Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
cisvc or cisvc.exe ,名称为Microsoft Index Service Helper 。
Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
cmesys or cmesys.exe ,名称为Gator GAIN Adware 。
Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
ctfmon or ctfmon.exe ,名称为Alternative User Input Services 。
控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。
Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
附中文参考文献:
[1]张丽芬,刘美华等编著.操作系统原理教程.北京:电子工业出版社,2009.11
[2]许日滨,孙英华,赵毅,张慧敏编.计算机操作系统.北京:北京邮电大学出版社,2007.4
[3]罗宇,邹鹏,邓胜兰等编著.操作系统.北京:电子工业出版社,2007.4。