W2K/XP에서는 CRTL+SHIFT+ESC 키를 동시에 눌러 Windows 작업 관리자를 열고 "프로세스"를 클릭하면 많은 exe 파일이 있습니다. 다음은 실제 서비스가 아니라 다른 상황에서 실행되는 프로그램이나 프로세스이며, 그 중 다수는 여전히 필요한 프로세스입니다.
[CSRSS] : 이것은 Windows의 핵심 부분 중 하나이며 전체 이름은 ClientServerProcess입니다. 우리는 과정을 끝낼 수 없습니다. 4K 만있는이 프로세스는 종종 약 3MB ~ 6MB의 메모리를 소비합니다.
[CTFMON] : WinXP를 설치 한 후 데스크탑의 오른쪽 하단에 표시되는 "언어 막대"입니다. "제어판", "지역 및 언어 설정", "언어"탭을 클릭하고 클릭하십시오. "세부 사항"버튼, "텍스트 서비스를 열고 언어 입력"대화 상자와 아래의 "언어 표시 줄"버튼을 클릭하고 "언어 막대 설정"대화 상자를 열고 데스크탑에서 "언어 표시 줄 표시"확인 표시를 취소하십시오. 이 세부 사항을 과소 평가하지 말고 1.5MB ~ 4MB의 메모리를 절약 할 수 있습니다.
[DOVLDR32] : CreativesBlive 시리즈 사운드 카드가있는 경우 약 2.3MB ~ 2.6MB의 메모리를 차지하는이 프로세스를 기록 할 수 있습니다. 다소 이상한 일이 이상한 것입니다.이 프로세스는 작업 표시 줄에서 DVD 실험을 통해 오류가 발생하지 않았다는 것입니다. 그러나이 파일의 이름을 바꾸면 Windows 파일 보호 경고 창이 나타나고 CreativeMixer 및 Audiohq 프로그램에 오류가 있습니다. 물론 당신은 약간의 기억을 저장하고 싶다면 그것을 금지 할 수 있습니다.
[Explorer] : 인터넷 익스플로러가 아닙니다. exe는 백그라운드에서 실행됩니다. 시스템의 글꼴, 배경 사진, 액티브 데스크탑 등에 따라 일반적으로 5.8MB ~ 36MB의 메모리를 소비합니다.
【LDLE】 : 99%의 점유율을 보여주는 "작업 관리자"에서 볼 수 있다면 실제로는 컴퓨터가 99%의 성능을 기다리고 있기 때문입니다. 사용해야합니다! 이것은 핵심 과정이며 끝날 수 없습니다. 프로세스의 크기는 16kB에 불과하며 CPU 유휴 상태를 계산하기 위해 순환합니다.
【IEXPLORE ex : 이것은 IE 브라우저입니다. 인터넷 서핑에 사용하면 7.3MB 이상의 메모리가 차지합니다. 물론 이것은 열린 브라우저 창이 증가함에 따라 증가합니다. 그러나 모든 IE Windows가 닫히면 IEXPLORE.EXE가 여전히 실행 중입니다.
[Win32Services 용 GenerichostProcess] : ZoneAlarm과 ZonalArm을 설치하는 경우 인터넷에 연결할 때 인터넷에 연결할 수 없다고 항상 불평하면 아래 텍스트를 잘 살펴 봐야합니다. svhost.exe는 genericservicehost입니다. 이는 다른 서비스를 제공합니다. 인터넷 연결이 작동하지 않으면 "DNS 검색"기능을 금지하면 www.cfan.com.cn을 입력하면 연결되지 않습니다. 그러나 IP 주소를 입력하는 경우 여전히 인터넷에 액세스 할 수 있지만 실제로 인터넷 서핑의 중요한 프로세스를 중단했습니다!
MSMSGS ms : 이것은 WinXP의 가정 및 전문가 버전에 묶인 Microsoft의 유명한 MSN 프로세스 인 Instant Communication 소프트웨어입니다. Microsoft와 같은 이러한 새로운 기술은 매우 시원하고 순 기능이라고 주장합니다.
[MSN6] : 이것은 MSNEXPLORER (MSN BROWSER) 프로세스가 WINXP의 Microsoft입니다.
NAVPW32】 : 이것은 Nortonantivirus2002 소프트웨어를 설치 한 후 시작된 프로세스입니다.
프로세스 에서이 프로세스는 바이러스 정의 라이브러리 파일을 자동으로 업그레이드하는 기능과 시스템 작업 표시 줄에 작은 아이콘을 표시하는 기능을 수행합니다.
Point32 2 : 이것은 특수 마우스 소프트웨어를 설치 한 후 시작된 프로그램입니다 (Intellimous 등). 1.6MB의 메모리, 또한 작업 표시 줄에서 자리를 차지해야합니다!
Promon】 : Intel Series Graphics Cards에서 설치 한 프로그램입니다.
SMSS s : 크기는 45KB에 불과하지만 300KB ~ 2MB의 메모리 공간을 차지합니다. 이것은 Windows NT 커널의 세션 관리 프로그램 중 하나입니다.
SVCHOST v : 이것은 실제로 "작업 관리자"(Windows XP 제어)에서 여러 가지 유사한 프로세스를 볼 수 있습니다. 1 분 안에 닫습니다. Windows 2000에서 프로세스는 중요한 프로세스로 표시되며 결말이 금지됩니다!
SystemIdleprocess】 : CPU 점유율이 97%라는 것을 보여 주면 프로그램이나 프로세스가 종료 될 수 없을 때 일반적인 프로세스입니다. LDLEProcesses가 항상 매우 낮은 값을 유지한다는 것을 알게되면 (예 : 항상 3%를 표시해야한다면) 항상 실행 해야하는 응용 프로그램이 있어야합니다.
taskmgr gr :이 프로세스가 실행되는 경우 실제로 프로세스 자체의 "작업 관리자"를 살펴 봅니다. 약 3.2MB의 메모리가 필요하며 시스템을 최적화 할 때는 계산을 잊지 마십시오.
[vptray] : 이것은 작업 표시 줄에 아이콘을 표시하는 Nortonav의 과정입니다.이 아이콘은 작업 표시 줄 에서이 아이콘을 제거하면 일부 메모리를 되 찾을 수 있지만 실제로는 여전히 백그라운드에서 실행 중입니다. .
[Winlogon] :이 프로세스는 실제로 로그인하는 작업이 필요합니다 로그인. 메모리는 1.7MB에서 8.5MB 사이에서 변동하며, 다른 하나는 40 일 이상 로그인하고, 메모리는 1.7MB에서 17MB 사이에 변동합니다.
[WOWEXEC] : 일부 기존 응용 프로그램 (예 : 일부 16 비트 프로그램)을 실행하거나 DOS 콘솔에서 DOS 명령 줄 프로그램을 실행하면 프로세스에서 찾을 수 있습니다.
TaskSwitch itch :이 프로세스는 XP 시스템에 PowerToys가 설치된 후에 나타납니다.
[Win2000/xp에서 시스템에는 다음 기본 프로세스가 포함되어 있습니다.] :
csrss.exe
Explorer.exe
internat.exe
lsass.exe
mstask.exe
smss.exe
Spoolsv.exe
svchost.exe
Services.exe
체계
SystemIdleProcess
taskmgr.exe
Winlogon.exe
winmgmt.exe
【더 많은 프로세스와 아래에 대한 간단한 설명에 대해서
프로세스 이름
설명하다
smss.exe
SessionManager
csrss.exe
서브 시스템 서버 프로세스
Winlogon.exe는 사용자 로그인을 관리합니다
Services.exe에는 많은 시스템 서비스가 포함되어 있습니다
lsass.exe
IP 보안 정책 관리 및 ISAKMP/OAKLEY (IKE) 및 IP 보안 드라이버 시작
svchost.exewindows2000/xp 파일 보호 시스템
Spoolsv.exe 나중에 인쇄 할 수 있도록 파일을 메모리에로드합니다
Explorer.exe 탐색기
internat.exe 트레이 영역의 Pinyin 아이콘
mstask.exe
지정된 시간에 프로그램을 실행할 수 있습니다.
regsvc.exe
원격 레지스트리 작업을 허용합니다. (시스템 서비스)-> Remoteregister
winmgmt.exe 시스템 관리 정보 (시스템 서비스)를 제공합니다.
inetinfo.exemsftpsvc, W3SVC, IISADMN
tlntsvr.exetlnrsvr
tftpd.exe는 tftpinternet 표준을 구현합니다. 이 표준에는 사용자 이름과 비밀번호가 필요하지 않습니다
orderrv.exetermservice
dns.exe
도메인 이름 시스템 (DNS) 이름에 대한 쿼리 및 업데이트 요청에 응답
tcpsvcs.exe는 PXE에 2000 Professional을 원격으로 설치할 수있는 기능을 제공합니다. 원격 클라이언트 컴퓨터
ismserv.exe는 Windows Advanced Server 사이트간에 메시지를 보내고 수신 할 수 있습니다.
ups.exe
컴퓨터에 연결된 UPS (Unrustable Power Supplies)를 관리하십시오
wins.exe
NetBios 유형 이름을 등록하고 해결하는 TCP/IP 고객에게 NetBios 이름 서비스 제공
llssrv.exe 인증서 기록 서비스
ntfrs.exe 여러 서버간에 파일 디렉토리 내용의 파일 동기화 유지 관리
rssub.exe는 데이터를 원격으로 저장하는 데 사용되는 미디어를 제어합니다
locator.exe는 RPC 이름 서비스 데이터베이스를 관리합니다
lserver.exe 등록 클라이언트 라이센스
DFSSVC.EXE는 LAN 또는 WAN에 배포 된 논리적 볼륨을 관리합니다
clipsrv.exe는 "스크랩북 뷰어"를 지원하여 원격 스크랩북에서 클립 페이지를 볼 수 있도록합니다.
MSDTC.EXE 병렬 트랜잭션은 2 개 이상의 데이터베이스 및 메시지 대기열에 배포됩니다.
파일 시스템 또는 기타 트랜잭션 보호 리소스 관리자.
faxsvc.exe는 팩스를 보내고받는 데 도움이됩니다.
cisvc.exe 인덱싱 서비스
Madmin.exe 디스크 관리는 시스템 관리 서비스를 요청했습니다.
mnmsrvc.exe를 사용하면 권한이있는 사용자가 NetMeeting을 사용하여 Windows 데스크탑에 원격으로 액세스 할 수 있습니다.
netdde.exe는 DDE (Dynamic Data Exchange)의 네트워크 전송 및 보안 기능을 제공합니다.
smlogsvc.exe는 성능 로그 및 경고를 구성합니다.
rsvp.exe
품질 기반 서비스 (QOS)의 의존적 프로그램 및 제어 응용 프로그램에 네트워크 신호 제공
지역 커뮤니케이션 제어 설치 기능.
RSENG.EXE는 서비스 및 관리 도구를 조정하여 드물게 사용되는 데이터를 저장합니다.
rsfsa.exe는 원격으로 저장된 파일의 작동을 관리합니다.
grovel.exe는 제로 백업 스토리지 (SIS) 볼륨에서 중복 파일을 스캔하고 중복 파일을 데이터 스토리지 지점으로 가리 킵니다.
디스크 공간을 저장하려면 (NTFS 파일 시스템에만 유용)
Scardsvr.ex는 컴퓨터 스마트 카드 리더에 삽입 된 스마트 카드를 관리하고 액세스합니다.
snmp.exe
에이전트는 네트워크 장치의 활동을 모니터링하고 네트워크 콘솔 워크 스테이션에보고 할 수 있습니다.
snmptrap.exe는 로컬 또는 원격 SNMP 에이전트에 의해 생성 된 트랩 메시지를 수신 한 다음 메시지를 전달합니다.
이 컴퓨터에서 SNMP 관리자를 실행하십시오.
utilman.exe는 창에서 보조 도구를 시작하고 구성합니다.
msiexec.exe .msi 파일에 포함 된 명령을 기반으로 소프트웨어를 설치, 수리 및 삭제합니다.
【요약 ize :
의심스러운 프로세스를 발견하는 비결은 작업 관리자의 프로세스 목록을 너무 많이 읽은 후에도 친숙한 사람들 사이에서 낯선 사람을 찾는 것과 같이 한 눈에 의심스러운 프로세스를 발견 할 수 있습니다.