Drücken Sie in W2K/XP die CRTL+Shift+ESC -Tasten, um den Windows -Task -Manager zu öffnen, und klicken Sie auf "Prozess", um viele laufende Prozesse zu sehen. Das Folgende sind keine realen Dienste, sondern Programme oder Prozesse, die unter unterschiedlichen Umständen durchgeführt werden, und viele von ihnen sind immer noch notwendige Prozesse.
[CSRSS]: Dies ist einer der Kernteile von Windows, und sein vollständiger Name ist Collecterverprocess. Wir können den Prozess nicht beenden. Dieser Prozess mit nur 4K verbraucht häufig etwa 3 MB bis 6 MB Speicher.
[CTFMON]: Dies ist die "Sprachleiste", die nach der Installation von WinXP (insbesondere OfficeXP) in der unteren rechten Ecke des Desktops angezeigt wird. "Bedienfeld", "Region und Spracheinstellungen", klicken Sie auf die Registerkarte "Sprache", klicken Sie auf Schaltfläche "Details", öffnen Sie das Dialogfeld "Textdienst und Eingabe des Sprache". Klicken Sie unten auf die Schaltfläche "Sprachleiste". Öffnen Sie das Dialogfeld "Sprachleiste Einstellungen". Abbrechen Sie einfach das Checkmark "The Language Bar" auf dem Desktop. Unterschätzen Sie dieses Detail nicht, es sparen Sie 1,5 MB bis 4 MB Speicher.
[DOVLDR32]: Wenn Sie eine Soundkarte für die CreateSbleive -Serie haben, können Sie diesen Prozess aufnehmen, der etwa 2,3 MB bis 2,6 MB Speicher einnimmt. Etwas seltsam ist, dass, als ich diesen Prozess durch das DVD -Experiment aus der Taskleiste verboten habe, kein Fehler aufgetreten bin. Wenn Sie diese Datei umbenennen, wird das Windows -Dateischutzwarnfenster angezeigt, und Creativemixer und AudioHQ -Programme laden Fehler. Natürlich möchten Sie etwas Speicher sparen, dann können Sie es verbieten.
[Explorer]: Dies ist kein Internet Explorer. Die Exe läuft im Hintergrund. Abhängig von der Schriftart, dem Hintergrundbild des Systems, des aktiven Desktops usw. konsumiert es normalerweise 5,8 MB bis 36 MB Speicher.
【LDLE】: Wenn Sie es in "Task -Manager" sehen, die eine Belegungsrate von 99% zeigt, haben Sie keine Angst. Sie zu verwenden! Dies ist ein Schlüsselprozess und kann nicht beendet werden. Der Prozess ist nur 16 KB an Größe und zählt die CPU -Müßigkeit.
【Iexplore】: Dies ist der IE -Browser. Wenn wir es verwenden, um das Internet zu surfen, nimmt es 7,3 MB oder mehr Speicher auf. Dies nimmt natürlich mit der Erhöhung der Öffnen der Browserfenster zu. Aber wenn alle Fenster geschlossen sind, verschwindet es nicht aus dem Task -Manager.
[GenerichostProcess für Win32Services]: Wenn Sie Zonealarm und Zonalarm installieren, beschwert sich immer, dass es sich bei der Verbindung mit dem Internet nicht mit dem Internet verbinden kann, dann sollten Sie sich den folgenden Text genau ansehen. Svhost.exe ist GenericServiceHost, was bedeutet, dass es sich um die Gastgeber anderer Dienste handelt. Wenn Ihre Internetverbindung nicht funktioniert, ist es sehr wahrscheinlich, dass Sie einige notwendige Dienste verboten haben. Wenn Sie jedoch Ihre IP -Adresse eingeben, können Sie trotzdem auf das Internet zugreifen, aber tatsächlich haben Sie den kritischen Prozess des Surfens im Internet gestört!
【MSMSGS】: Dies ist Microsofts berühmtes MSN -Prozess von Windows Messengr (Software für sofortige Kommunikation), die in WinXPs Heim- und Profi -Versionen gebunden ist. Diese neuen Technologien wie Microsoft behaupten, sehr cool zu sein und NET -Funktionen zu sein.
[MSN6]: Dies ist der MSNexplorer (MSN -Browser) -Prozess, der an Microsoft in WinXP gebunden ist.
【NAVPW32】: Dies ist der Prozess, der nach der Installation von Nortonantivirus2002 -Software gestartet wird.
In diesem Prozess wird auch die Funktion der automatischen Aktualisierung der Virus -Definition -Bibliotheksdatei und der Funktion der Anzeige eines kleinen Symbols in der System -Taskleiste übernommen.
【Point32】: Dies ist ein Programm, das nach der Installation von speziellen Maussoftware (intelligent usw.) gestartet wurde. 1,6 MB Speicher, und Sie müssen auch einen Platz in der Taskleiste einnehmen!
【Promon】: Dies ist ein Programm, das von Intel Series -Grafikkarten installiert ist.
【SMSS】: Es hat nur eine Größe von 45 KB, nimmt jedoch 300 KB bis 2 MB Speicherplatz ein.
【Svchost】: Dies ist tatsächlich ein Dienst. Schließen Sie innerhalb einer Minute.
【SystemIdleProcess】: Dies ist ein gewöhnlicher Prozess, der bezeichnet wird, wenn kein Programm an der CPU beantragt wird. Sind es von echten Programmen besetzt.
【Taskmgr】: Wenn Sie diesen Prozess ausgeführt sehen, betrachten Sie den "Task -Manager" des Prozesses selbst. Es dauert ungefähr 3,2 MB Speicher, und wenn Sie das System optimieren, vergessen Sie nicht, es zu zählen.
[VPTRAY]: Dies ist der Prozess von Nortonav, das in der Taskleiste ein Symbol anzeigt, das etwa 2,9 MB Speicher einnimmt. .
[Winlogon]: Dieser Prozess behandelt Anmelde- und Abmeldenaufgaben. Anmeldung in. Das Gedächtnis schwankt zwischen 1,7 MB und 8,5 MB;
[Wowexec]: Wenn Sie einige alte Anwendungen (z. B. einige 16-Bit-Programme) ausführen oder DOS-Befehlszeilenprogramme unter der DOS-Konsole ausführen, finden Sie es dabei.
【TaskSwitch】: Dieser Vorgang wird angezeigt, nachdem Powertoys im XP -System installiert ist.
[In Win2000/XP enthält das System die folgenden Standardprozesse]:
Csrs.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
SMSS.Exe
Spoolsv.exe
Svchost.exe
Services.exe
System
Systemidleprozess
Taskmgr.exe
Winlogon.exe
Wingmt.exe
【Über weitere Prozesse und eine kurze Beschreibung von ihnen unten】
Prozessname
beschreiben
SMSS.Exe
SessionManager
csrs.exe
Subsystemserverprozess
winlogon.exe verwaltet die Benutzeranmeldung
Services.exe enthält viele Systemdienste
lsass.exe
Verwalten Sie die IP -Sicherheitsrichtlinien und starten Sie ISAKMP/Oakley (IKE) und IP -Sicherheitsfahrer
svchost.exewindows2000/XP -Dateischutzsystem
Spoolsv.exe lädt die Datei zum späteren Drucken in den Speicher
Explorer.exe Explorer
Pinyin -Ikone für den Bereich Internat.exe Tray -Bereich
mstask.exe
Ermöglicht das Programm zu einer bestimmten Zeit.
Regsvc.exe
Remote -Registrierungsvorgänge zulassen. (Systemdienst)-> Remoteregister
winmgmt.exe bietet Systemmanagementinformationen (Systemdienste)
inetinfo.exemsftpsvc, w3svc, iisadmn
tlntsvr.exetlnrsvr
tftpd.exe implementiert den TFTPInternet -Standard. Dieser Standard erfordert keinen Benutzernamen und kein Passwort
BegriffeRv.ExetermService
dns.exe
Antworten Sie auf Abfragen und aktualisieren Sie Anforderungen für DOMAIN -Namenssystem -Namen (DNS)
TCPSVCs.exe bietet die Möglichkeit, 2000 Professional auf PXE -Clientcomputern remote zu installieren
ismServ.exe ermöglicht das Senden und Empfangen von Nachrichten zwischen Windows Advanced Server -Sites
ups.exe
Verwalten Sie unterbrechungsfreie Netzteile (UPS), die mit Ihrem Computer verbunden sind
Wins.exe
Geben Sie NetBIOS-Namensservice für TCP/IP-Kunden an, die sich registrieren und NetBios-Namen beheben
LLSSRV.EXE -Zertifikat -Datensatzdienst
NTFRs.exe verwaltet die Dateisynchronisation des Dateiverzeichnisinhalts zwischen mehreren Servern
RSSUB.EXE steuert Medien, mit denen Daten remote gespeichert wurden
locator.exe verwaltet die RPC -Namensdienstdatenbank
Lserver.exe Registrierte Kundenlizenz
DFSSVC.exe verwaltet logische Volumina, die auf Lans oder Wans verteilt sind
clipsrv.exe unterstützt "Scrapbook Viewer", damit Clipseiten von Remote -Sammelalben angezeigt werden können
MSDTC.EXE Parallele Transaktionen werden in mehr als zwei Datenbanken und Nachrichtenwarteschlangen verteilt.
Dateisystem oder andere Transaktionsschutz -Ressourcenmanager.
faxsvc.exe hilft Ihnen beim Senden und Empfangen von Faxen.
CISVC.EXE INDEXING Service
Madmin.exe Disk Management beantragte Systemmanagementdienst.
Mit mnmsrvc.exe können die Erlaubnis Benutzer mithilfe von NETMEETING aus dem Windows -Desktop aus der Ferne zugreifen.
Netdde.exe bietet Netzwerkübertragungs- und Sicherheitsfunktionen des DDE (Dynamic Data Exchange).
smlogsvc.exe konfiguriert Leistungsprotokolle und Warnungen.
rsvp.exe
Stellen Sie Netzwerksignale für qualitativ hochwertige Dienste (QoS) -abhängige Programme und Kontrollanwendungen bereit
und lokale Installationsfunktion der Kommunikationskontrolle.
Rseng.exe koordiniert Dienste und Management -Tools, um selten verwendete Daten zu speichern.
Rsfsa.exe verwaltet die Vorgänge von fern gespeicherten Dateien.
Grovel.exe scannt doppelte Dateien auf dem SIS -Volumen (Null Backup Storage) und zeigt die doppelten Dateien auf einen Datenspeicherpunkt.
So speichern Sie Speicherplatz (nur für NTFS -Dateisysteme nützlich)
Scardsvr.ex verwaltet und greifen zugänglichen Smartcards, die in Computer -Smart -Card -Leser eingefügt wurden.
snmp.exe
Enthält Agenten können die Aktivität von Netzwerkgeräten überwachen und an der Netzwerkkonsole -Workstation melden.
snmpTrap.exe empfängt eine Trap -Nachricht, die von einem lokalen oder Remote -SNMP -Agenten generiert wird und dann die Nachricht an weiter übergeben wird
Führen Sie den SNMP -Manager auf diesem Computer aus.
Utilman.exe startet und konfiguriert assistive Tools aus einem Fenster.
msiexec.exe installiert, repariert und löscht Software basierend auf den in der .msi -Datei enthaltenen Befehle.
【Zusammenfassen】:
Das Geheimnis, um verdächtige Prozesse zu entdecken, besteht darin, die Prozessliste im Task -Manager mehr zu betrachten.