任务管理器的秘密：Win2K系统进程详解

现在是不是还有人对着任务管理器里面，一大堆的进程发呆？高手与低手的分别就是，高手能够很快地鉴别出有问题的进程，而低手则只能靠“排除法”一个个地试，搞不好还会系统崩溃，所以我们特意准备了这个超全的进程解释文章，以让大家更好地了解它们。

（1）[system Idle Process]进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

介绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。

它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

（2）[alg.exe]进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

介绍：一个网关通信插件的管理器，为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。

（3）[csrss.exe]进程文件: csrss or csrss.exe进程名称: Client/Server Runtime Server Subsystem描述: 客户端服务子系统，用以控制Windows图形相关子系统。

介绍: 这个是用户模式Win32子系统的一部分。

csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。

csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

（4）[ddhelp.exe]进程文件: ddhelp or ddhelp.exe进程名称: DirectDraw Helper描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

简介：Directx 帮助程序（5）[dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

windows 任务管理器各进程详解Win2000/XP 的任务管理器是一个非常有用的工具, 它能提供我们很多信息, 比如现在系统中运行的程序 (进程 ,但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程 (病毒,木马等。

本文的目的就是提供一些常用的 Win2000/XP 中的进程名,并简单说明它们的用处。

在 W2K/XP中,同时按下 crtl+shift+Esc键,可以打开 Windows 任务管理器,单击“进程” , 可以看到很多正在运行的进程,仔细看看有很多奇怪的 EXE 文件在运行?下面这些并不是真正的服务,而是在不同情况下运行的程序或进程,很多还是必需的进程。

【 Csrss 】 :这是 Windows 的核心部份之一,全称为 Client Server Process。

我们不能结束该进程。

这个只有 4K 的进程经常消耗 3MB 到 6MB 左右的内存, 建议不要修改此进程, 让它运行好了。

【 Ctfmon 】 :这是安装了 WinXP(尤其是安装 ofice XP后,在桌面右下角显示的“语言栏” , 如果不希望它出现, 可通过下面的步骤取消:双击“控制面板” , “区域和语言设置” , 单击“语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。

不要小看这个细节,它会为你节省 1.5MB 到 4MB 的内存。

【 dovldr32】 :如果你有一个 Creative SBLive 系列的声卡,就可能击现这个进程,它占用大约 2.3MB 到 2.6MB 的内存。

有些奇怪的是, 当我从任务栏禁止了这个进程后, 通过 DVD 实验, 并没有发生任何错误。

但如果你将这个文件重新命名了,就会出现 windows 的文件保护警告窗口,而且 Creative Mixer 和 AudioHQ 程序加载出错。

1、System Idle Process系统进程介绍进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。

介绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。

它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

System Idle Process为何物问：在使用Windows XP的过程中，按“Ctrl+Alt+Del”键调出任务管理器，在进程中我发现一个名为“System Idle Process”的进程，它往往占用了大部分CPU资源，经常是80%以上，请问为什么它占用了那么多资源？答：你误解了“System Idle Process”进程的意思了，这里的80%并不是你所想的占用CPU的资源，恰恰相反的是这里的80%以上是CPU资源空闲了出来的。

这里的数字越大表示CPU可用资源越多，数字越小则表示CPU资源越紧张。

该进程是系统必须的，不能禁止哦。

2、alg.exe系统进程介绍进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

介绍：一个网关通信插件的管理器，为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。

Internet 连接共享(ICS)/Windows 防火墙服务（ICF）的这个子组件对允许网络协议通过防火墙并在 Internet 连接共享后面工作的插件提供支持。

应用程序层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据（如端口和 IP 地址）。

文件传输协议 (FTP) 是唯一具有 Windows Server 2003 标准版和 Windows Server 2003 企业版附带的一个插件的网络协议。

WIN2000系统进程1.两个相同的瑞星进程RSTray.exe，是否正常？这个rstray进程是瑞星托盘图标进程，卡卡，杀毒，防火墙三者得托盘图标都使用这个程序，程序名也是一样enter.exe是瑞星杀毒软件控制台相关程序。

3.scanfrm.exe是什么进程是2009版瑞星的空闲时段查杀进程，不用就在瑞星的设置中将空间时段查杀删除了，然后结束这个进程4.RAVMOND 或者 RAVMOND.exe是瑞星杀毒软件相关监控程序。

注意：RAVMOND.exe也可能是Lovegate.F木马相关程序。

该木马允许攻击者访问你的计算机，窃取密码和个人数据。

5.taskmgr - taskmgr.exe - 进程信息进程文件： taskmgr 或者 taskmgr.exe 进程名称： The Windows Task Manager.用于Windows任务管理器。

它显示你系统中正在运行的进程。

该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

6.soundman - soundman.exe - 进程信息进程文件： soundman 或者 soundman.exe 进程名称： Realtek Avance Logic Inc是Realtek声卡相关程序,声卡驱动程序自带的声音管理程序.该进程在系统托盘驻留，用于进行快速访问和诊断。

可以在开始－运行－输入msconfig－启动－中去掉CnsMin.dll 3721的动态链接库文件CnsHook.dll 3721的动态链接库文件msdmo.dll e话通动态连接库文件7.internat.exe这是托盘区输入法图标的进程8.Explorer.exeWINDOWS在运行时会自动加载Explorer.exe进程,这个进程主要负责显示系统桌面的图标,任务栏等。

9.Svchost.exe是NT核心系统的非常重要的进程，对于2000、XP来说，不可或缺。

winlogon.exe系统进程，负责管理系统的登录。

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。

(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务)svchost.exe 包含很多系统服务svchost.exeSPOOLSV.EXE 将文件加载到内存中以便迟后打印。

(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标。

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）mstask.exe 允许程序在指定时间运行。

(系统服务)regsvc.exe 允许远程注册表操作。

(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe通过Internet信息服务的管理单元提供FTP连接和管理(系统服务)tlntsvr.exe允许远程用户登录到系统并且使用命令行运行控制台程序(系统服务)允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。

(系统服务) tftpd.exe 实现 TFTP Internet 标准。

该标准不要求用户名和密码。

远程安装服务的一部分。

(系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。

(系统服务)dns.exe 应答对域名系统(DNS)名称的查询和更新请求。

(系统服务)以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。

WINDOWS进程里各种程序解释系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）:smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。

(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

(系统服务)svchost.exe 包含很多系统服务SPOOLSV.EXE 将文件加载到内存中以便迟后打印。

(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:mstask.exe 允许程序在指定时间运行。

(系统服务)regsvc.exe 允许远程注册表操作。

(系统服务)winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过Internet 信息服务的管理单元提供FTP 连接和管理。

(系统服务)tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。

(系统服务)允许通过Internet 信息服务的管理单元管理Web 和FTP 服务。

(系统服务) tftpd.exe 实现TFTP Internet 标准。

该标准不要求用户名和密码。

远程安装服务的一部分。

(系统服务)termsrv.exe 提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话以及运行在服务器上的基于Windows 的程序。

(系统服务)dns.exe 应答对域名系统(DNS)名称的查询和更新请求。

(系统服务)以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉tcpsvcs.exe 提供在PXE 可远程启动客户计算机上远程安装Windows 2000 Professional 的能力。