En W2K/XP, presione las teclas crtl+shift+Esc al mismo tiempo para abrir el Administrador de tareas de Windows. Haga clic en "Procesos" y podrá ver muchos procesos en ejecución. ¿Hay muchos archivos EXE extraños en ejecución? Los siguientes no son servicios reales, sino programas o procesos que se ejecutan en diferentes circunstancias, muchos de los cuales son procesos necesarios.
[Csrss]: Esta es una de las partes principales de Windows y su nombre completo es ClientServerProcess. No podemos terminar el proceso. Este proceso de solo 4K suele consumir entre 3 MB y 6 MB de memoria. Se recomienda no modificar este proceso y dejarlo ejecutar.
[Ctfmon]: Esta es la "barra de idioma" que se muestra en la esquina inferior derecha del escritorio después de instalar WinXP (especialmente officeXP). Si no desea que aparezca, puede cancelarla mediante los siguientes pasos: haga doble clic en ". Panel de control", "Región y "Configuración de idioma", haga clic en la pestaña "Idioma", haga clic en el botón "Detalles" para abrir el cuadro de diálogo "Servicios de texto e idioma de entrada", haga clic en el botón "Barra de idioma" en las "Preferencias" a continuación para abrir el cuadro de diálogo "Configuración de la barra de idioma", desmarque "Mostrar barra de idioma en el escritorio". No subestimes este detalle, te ahorrará entre 1,5 MB y 4 MB de memoria.
[dovldr32]: Si tienes una tarjeta de sonido de la serie CreativeSBLive, puedes encontrarte con este proceso, que ocupa entre 2,3 MB y 2,6 MB de memoria. De manera algo extraña, cuando desactivé el proceso desde la barra de tareas y experimenté con el DVD, no se produjo ningún error. Pero si cambia el nombre de este archivo, aparecerá la ventana de advertencia de protección de archivos de Windows y los programas CreativeMixer y AudioHQ no se cargarán. Por supuesto, si quieres ahorrar algo de memoria, puedes desactivarla.
[explorador]: Esto no es Internet Explorer. Explorer.exe siempre se ejecuta en segundo plano. Controla la interfaz de usuario estándar, los procesos, los comandos, el escritorio, etc. Si abre el "Administrador de tareas", verá un explorer.exe. en Se ejecuta en segundo plano. Dependiendo de las fuentes del sistema, imágenes de fondo, escritorio activo, etc., suele consumir entre 5,8 MB y 36 MB de memoria.
[Ldle]: Si ves que muestra un 99% de uso en el "Administrador de tareas", no temas, de hecho, esto es algo bueno, porque significa que tu computadora actualmente tiene el 99% de su rendimiento esperándote. ¡Para usarlo! Este es un proceso crítico y no se puede finalizar. El proceso tiene un tamaño de solo 16 KB y cuenta cíclicamente la inactividad de la CPU.
[IEXPLORE]: Este es el navegador IE. Cuando lo usamos para navegar por Internet, ocupa 7,3 MB o más de memoria. Por supuesto, esto aumenta con el número de ventanas abiertas del navegador. Pero cuando todas las ventanas de IE estén cerradas, no desaparecerá del administrador de tareas. IEXPLORE.EXE todavía se ejecuta en segundo plano. Su función es acelerar la velocidad cuando volvemos a abrir IE.
[GenericHostProcessforWin32Services]: Si después de instalar ZoneAlarm, ZonAlarm siempre se queja de que no puede conectarse a Internet cuando se conecta a Internet, entonces debería leer detenidamente el siguiente texto. Svhost.exe es GenericServiceHost, lo que significa que es el anfitrión de otros servicios. Si su conexión a Internet no funciona, es probable que haya deshabilitado algunos servicios necesarios. Por ejemplo, si ha deshabilitado la función "búsqueda de DNS", entonces no estará conectado a Internet cuando ingrese a www.cfan.com. .cn Pero si ingresa la dirección IP, aunque aún puede navegar por Internet, ¡en realidad ha destruido el proceso clave de navegar por Internet!
[msmsgs]: Este es el famoso proceso MSN de Windows Messenger de Microsoft (software de mensajería instantánea). Está incluido en las ediciones doméstica y profesional de WinXP. Si también está ejecutando programas como Outlook y MSN Explorer, este proceso se ejecutará. en segundo plano Admite todas estas nuevas tecnologías, como las funciones NET que, según Microsoft, son geniales.
[msn6]: Este es el proceso MSNExplorer (navegador MSN) incluido por Microsoft en WinXP. Este proceso requiere que msmsgs.exe se ejecute de antemano.
[Navpw32]: Este es un proceso que se inicia después de instalar el software NortonAntiVirus2002, a menos que no necesite la función de detección de virus, no finalice este proceso.
proceso, este proceso también asume la función de actualizar automáticamente el archivo de la biblioteca de definiciones de virus y la función de mostrar un pequeño icono en la barra de tareas del sistema.
[Point32]: Este es un programa que se inicia después de instalar un software especial para el mouse (Intellimouse, etc.) Dado que hay muchas funciones nuevas del mouse integradas en WinXP, no es necesario ejecutarlo en segundo plano del sistema, lo que desperdicia 1,1 MB. 1,6 MB de memoria, ¡pero también ocupa espacio en la barra de tareas!
[Promon]: Este es un programa instalado en las tarjetas gráficas de la serie Intel. Muestra un programa de control de iconos en la barra de tareas y ocupa entre 656 KB y 1,1 MB de memoria.
[Smss]: Tiene un tamaño de sólo 45 KB pero ocupa de 300 KB a 2 MB de espacio de memoria. Este es uno de los procesos centrales de Windows y es el programa de administración de sesiones del kernel de Windows NT.
[Svchost]: En realidad, esto es un servicio. A veces verás varios procesos iguales en el "Administrador de tareas" (respectivamente a cargo del sistema, la red, el usuario u otros). el sistema se apagará automáticamente en un minuto. En Windows 2000, este proceso se mostrará como un proceso crítico y no podrá finalizar.
[SystemIDLEProcess]: Este es un proceso normal que se llama cuando ningún programa o proceso realiza una solicitud a la CPU. El proceso no se puede finalizar. Si muestra que el uso de la CPU es del 97%, significa que solo hay un 3% de la CPU. procesos Está ocupado por un programa real. Si encuentra que este ldleprocesses siempre ha mantenido un valor bajo (por ejemplo, siempre muestra 3%), entonces debe haber una aplicación que se ha estado ejecutando y debe verificarse.
[taskmgr]: Si ve este proceso ejecutándose, en realidad está mirando el "Administrador de tareas" de este proceso. Ocupa aproximadamente 3,2 MB de memoria, así que no olvide incluirla al optimizar su sistema.
[Vptray]: Este es un proceso de ícono que muestra NortonAV en la barra de tareas, ocupa aproximadamente 2,9 MB de memoria. Si eliminamos este ícono de la barra de tareas, se puede recuperar algo de memoria, pero de hecho todavía se está ejecutando en segundo plano.
[Winlogon]: Este proceso maneja las tareas de inicio y cierre de sesión. De hecho, este proceso es necesario y su tamaño está relacionado con el momento en que inicia sesión. Personalmente he visto la fluctuación del espacio ocupado por este proceso. aproximadamente una hora, la memoria fluctúa entre 1,7 MB y 8,5 MB; el otro ha iniciado sesión durante más de 40 días y la memoria fluctúa entre 1,7 MB y 17 MB.
[Wowexec]: cuando ejecuta algunas aplicaciones antiguas (como algunos programas de 16 bits) o ejecuta programas de línea de comandos de DOS en la consola de DOS, lo encontrará en el proceso.
[TaskSwitch]: Este proceso aparecerá después de instalar powerToys en el sistema XP. Presione Alt+Tab para mostrar el icono de cambio, que ocupa aproximadamente entre 1,4 MB y 2 MB de espacio en la memoria.
[En WIN2000/XP, el sistema incluye los siguientes procesos predeterminados]:
csrss.exe
explorador.exe
Internat.exe
lsass.exe
mstask.exe
SMS.exe
Spoolsv.exe
svchost.exe
Servicios.exe
Sistema
Proceso inactivo del sistema
Taskmgr.exe
winlogon.exe
Winmgmt.exe
[Más procesos y sus breves descripciones se enumeran a continuación]
nombre del proceso
describir
smss.exe
Administrador de sesión
csrss.exe
proceso del servidor del subsistema
winlogon.exe gestiona el inicio de sesión del usuario
Services.exe contiene muchos servicios del sistema.
lsass.exe
Administre políticas de seguridad IP y habilite ISAKMP/Oakley (IKE) y controladores de seguridad IP
svchost.exeSistema de protección de archivos Windows2000/XP
SPOOLSV.EXE carga el archivo en la memoria para imprimirlo más tarde
explorador explorer.exe
Ícono de Pinyin en el área de la bandeja de internat.exe
mstask.exe
Permite que un programa se ejecute en un momento específico.
regsvc.exe
Permitir operaciones de registro remotas. (Servicios del sistema)->registro remoto
winmgmt.exe proporciona información de administración del sistema (servicios del sistema)
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exetlnrsvr
tftpd.exe implementa el estándar TFTPInternet. El estándar no requiere nombres de usuario ni contraseñas.
términosrv.exetermservicio
dns.exe
Responder a consultas y solicitudes de actualización de nombres del Sistema de nombres de dominio (DNS)
tcpsvcs.exe proporciona la capacidad de instalar de forma remota 2000 Professional en computadoras cliente de arranque remoto PXE.
ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server
ups.exe
Administrar fuentes de alimentación ininterrumpida (UPS) conectadas a computadoras
wins.exe
Proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipo NetBIOS.
Servicio de grabación de certificados llssrv.exe
ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores
RsSub.exe controla los medios utilizados para almacenar datos de forma remota
locator.exe administra la base de datos del servicio de nombres RPC
lserver.exe registra la licencia de cliente
dfssvc.exe gestiona volúmenes lógicos distribuidos a través de una LAN o WAN
clipsrv.exe admite un "Visor de portapapeles" para que las páginas recortadas se puedan ver desde un portapapeles remoto
Las transacciones paralelas de msdtc.exe se distribuyen entre más de dos bases de datos y colas de mensajes.
Sistema de archivos u otro administrador de recursos de protección de transacciones.
faxsvc.exe le ayuda a enviar y recibir faxes.
Servicio de indexación cisvc.exe
Servicios de gestión del sistema solicitados por madmin.exe Disk Management.
mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting.
netdde.exe proporciona las funciones de seguridad y transporte de red de Dynamic Data Exchange (DDE).
smlogsvc.exe configura alertas y registros de rendimiento.
rsvp.exe
Proporciona señalización de red para programas y aplicaciones de control que dependen de la Calidad de Servicio (QoS)
y función de instalación de control de comunicación local.
RsEng.exe coordina los servicios y las herramientas de administración que se utilizan para almacenar datos que se utilizan con poca frecuencia.
RsFsa.exe gestiona las operaciones de archivos almacenados de forma remota.
grovel.exe escanea el volumen Zero Backup Storage (SIS) en busca de archivos duplicados y señala los archivos duplicados a un punto de almacenamiento de datos.
para ahorrar espacio en disco (solo útil para sistemas de archivos NTFS)
SCardSvr.ex gestiona y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de una computadora.
snmp.exe
Contiene agentes que monitorean la actividad del dispositivo de red e informan a la estación de trabajo de la consola de red.
snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego entrega los mensajes a
En esta computadora se está ejecutando un programa de administración SNMP.
UtilMan.exe inicia y configura herramientas auxiliares desde una ventana.
msiexec.exe instala, repara y elimina software según los comandos contenidos en archivos .MSI.
【Resumir】:
El secreto para descubrir procesos sospechosos es leer más de la lista de procesos en el Administrador de tareas. Después de leer demasiado, puede detectar procesos sospechosos de un vistazo, como encontrar a un extraño entre un grupo de personas conocidas.