科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Win 2000常用系统进程列表

Win 2000常用系统进程列表

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows2000/XP的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。

作者:佚名 来源:云南设计港 2008年5月10日

关键字: 操作系统 系统进程 服务器 任务管理器 Windows2000

  • 评论
  • 分享微博
  • 分享邮件

  Windows2000/XP的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Windows2000中的进程名,并简单说明它们的用处。

  在Windows2000中,系统包含以下缺省进程:

  以下为引用的内容:

  Csrss.exe

  Explorer.exe

  Internat.exe

  Lsass.exe

  Mstask.exe

  Smss.exe

  Spoolsv.exe

  Svchost.exe

  Services.exe

  System

  SystemIdleProcess

  Taskmgr.exe

  Winlogon.exe

  Winmgmt.exe

  下面列出更多的进程和它们的简要说明

  进程名 描述  

  smss.exeSessionManager

  csrss.exe 子系统服务器进程

  winlogon.exe管理用户登录

  services.exe包含很多系统服务

  lsass.exe 管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。

  svchost.exe Windows2000/XP的文件保护系统

  SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)

  explorer.exe资源管理器

  internat.exe托盘区的拼音图标)

  mstask.exe允许程序在指定时间运行。

  regsvc.exe允许远程注册表操作。(系统服务)->remoteregister

  winmgmt.exe 提供系统管理信息(系统服务)。

  inetinfo.exemsftpsvc,w3svc,iisadmn

  tlntsvr.exe tlnrsvr

  tftpd.exe 实现TFTPInternet标准。该标准不要求用户名和密码。

  termsrv.exe termservice

  dns.exe 应答对域名系统(DNS)名称的查询和更新请求。

  tcpsvcs.exe 提供在PXE可远程启动客户计算机上远程安装Windows2000Professional的能力。

  ismserv.exe 允许在WindowsAdvancedServer站点间发送和接收消息。

  ups.exe 管理连接到计算机的不间断电源(UPS)。

  wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。

  llssrv.exe证书记录服务

  ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。

  RsSub.exe 控制用来远程储存数据的媒体。

  locator.exe 管理RPC名称服务数据库。

  lserver.exe 注册客户端许可证。

  dfssvc.exe管理分布于局域网或广域网的逻辑卷。

  clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。

  msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。

  faxsvc.exe帮助您发送和接收传真。

  cisvc.exe 索引服务

  dmadmin.exe 磁盘管理请求的系统管理服务。

  mnmsrvc.exe 允许有权限的用户使用NetMeeting远程访问Windows桌面。

  netdde.exe提供动态数据交换(DDE)的网络传输和安全特性。

  smlogsvc.exe配置性能日志和警报。

  rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。

  RsEng.exe 协调用来储存不常用数据的服务和管理工具。

  RsFsa.exe 管理远程储存的文件的操作。

  grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对NTFS文件系统有用)。

  SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。

  snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。

  snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上SNMP管理程序。

  UtilMan.exe 从一个窗口中启动和配置辅助工具。

  msiexec.exe 依据.MSI文件中包含的命令来安装、修复以及删除软件。  

  总结:发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可可疑进程,就象找一群熟悉人中的陌生人一样。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章