你了解这些进程吗？

　　（16）[regsvc.exe]

　　进程文件: regsvc or regsvc.exe

　　进程名称: 远程注册表服务

　　描 述: 远程注册表服务用于访问在远程计算机的注册表。

　　（17）[rpcss.exe]

　　进程文件: rpcss or rpcss.exe

　　进程名称: RPC Portmapper

　　描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。

　　介 绍：98它不是在装载解释器时或引导时启动，如果使用中有问题，可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。

　　（18）[services.exe]

　　进程文件: services or services.exe

　　进程名称: Windows Service Controller

　　描 述: 管理Windows服务。

　　介 绍：大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%\system32\service.exe

　　（19）[smss.exe]

　　进程文件: smss or smss.exe

　　进程名称: Session Manager Subsystem

　　描 述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

　　简 介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（就是挂起）。

　　（20）[snmp.exe]

　　进程文件: snmp or snmp.exe

　　进程名称: Microsoft SNMP Agent

　　描 述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。

　　简 介：负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。

　　（21）[spool32.exe]

　　进程文件: spool32 or spool32.exe

　　进程名称: Printer Spooler

　　描 述: Windows打印任务控制程序，用以打印机就绪。

　　（22）[spoolsv.exe]

　　进程文件: spoolsv or spoolsv.exe

　　进程名称: Printer Spooler Service

　　描 述: Windows打印任务控制程序，用以打印机就绪。

　　介 绍：缓冲（spooler）服务是管理缓冲池中的打印和传真作业。

　　（23）[stisvc.exe]

　　进程文件: stisvc or stisvc.exe

　　进程名称: Still Image Service

　　描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。

　　（24）[svchost.exe]

　　进程文件: svchost or svchost.exe

　　进程名称: Service Host Process

　　描 述: Service Host Process是一个标准的动态连接库主机处理服务.

　　介 绍：Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依@@Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多。

　　（25）[taskmon.exe]

　　进程文件: taskmon or taskmon.exe

　　进程名称: Windows Task Optimizer

　　描 述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。

　　介 绍：任务管理器，它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。

　　（26）[tcpsvcs.exe]

　　进程文件: tcpsvcs or tcpsvcs.exe

　　进程名称: TCP/IP Services

　　描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。

　　（27）[winlogon.exe]

　　进程文件: winlogon or winlogon.exe

　　进程名称: Windows Logon Process

　　描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。

　　（28）[winmgmt.exe]

　　进程文件: winmgmt or winmgmt.exe

　　进程名称: Windows Management Service

　　描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。

　　简 介：winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmt.exe（CIM对象管理器）和知识库（Repository）是WMI两个主要构成部分，其中知识库是对象定义的数据库，它是存儲所有可管理静态数据的中心数据库，对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作为一个服务运行，而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2來修正。

　　（29）[system]

　　进程文件: system or system

　　进程名称: Windows System Process

　　描 述: Microsoft Windows系统进程。

　　介 绍：在任务管理器中会看到这项进程，属于正常系统进程。

　　系统进程就介绍到这里。

　　在Windows2k/XP中，以下进程是必须加载的：

　　smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process；

　　在Windows 9x中，一下进程是必须加载的：

　　msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。