Em W2K/XP, pressione as teclas CRTL+Shift+ESC ao mesmo tempo para abrir o Windows Task Manager e clique em "Processo" para ver muitos processos de execução. A seguir, não são serviços reais, mas programas ou processos que são executados em diferentes circunstâncias, e muitos deles ainda são processos necessários.
[CSRSS]: Esta é uma das partes centrais do Windows, e seu nome completo é o CustomerverVrocess. Não podemos encerrar o processo. Esse processo com apenas 4K geralmente consome cerca de 3 MB a 6 MB de memória.
[CTFMON]: Esta é a "barra de idioma" exibida no canto inferior direito da área de trabalho depois de instalar o WinXP (especialmente o OfficeXP). "Painel de controle", "Configurações de região e idioma", clique na guia "Idioma", clique Botão "Detalhes", abra o "serviço de texto e digite a caixa de diálogo Linguagem", clique no botão "Barra de idioma" abaixo, abra a caixa de diálogo "Barra de idiomas", basta cancelar a marca de seleção "Mostrar a barra de idiomas" na área de trabalho. Não subestime esse detalhe, ele economizará 1,5 MB a 4 MB de memória.
[dovldr32]: Se você tiver uma placa de som da série CreativesBlive, poderá gravar esse processo, que ocupa cerca de 2,3 MB a 2,6 MB de memória. Um pouco estranho é que, quando proibi esse processo da barra de tarefas, através do experimento de DVD, nenhum erro ocorreu. Mas se você renunciar a esse arquivo, a janela de aviso de proteção do arquivo do Windows aparecerá e os programas CreativeMixer e AudioHQ carregam erros. Claro que você deseja salvar alguma memória, então pode bani -la.
[Explorer]: Este não é o Internet Explorer. O EXE é executado em segundo plano. Dependendo da fonte do sistema, imagem de fundo, desktop ativo, etc., geralmente consome 5,8 MB a 36 MB de memória.
【Ldle】: Se você o vir em "Gerenciador de tarefas" mostrando uma taxa de ocupação de 99%, não tenha medo. Você usa! Este é um processo importante e não pode ser encerrado. O processo tem apenas 16kb de tamanho e ele faz com que a contagem da IDC.
【IEXPLORE】: Este é o navegador do IE. Quando o usamos para navegar na Internet, leva 7,3 MB ou mais memória. Obviamente, isso aumenta com o aumento das janelas do navegador que se abrem. Mas quando todas as janelas do IE estão fechadas, ele não desaparecerá do gerenciador de tarefas.
[GenerichostProcess for Win32Services]: Se você instalar o ZoneAlarm e o Zonalarm, sempre reclama que ele não pode se conectar à Internet ao se conectar à Internet, deverá dar uma boa olhada no texto abaixo. Svhost.exe é o GenericServiceHost, o que significa que é o anfitrião de outros serviços. Se a sua conexão com a Internet não estiver funcionando, é muito provável que você tenha proibido alguns serviços necessários. , mas se você inserir seu endereço IP, ainda poderá acessar a Internet, mas na verdade você interrompeu o processo crítico de navegar na Internet!
【MSMSGS】: Este é o famoso processo do MSN da Microsoft do Windows Messengr (software de comunicação instantânea), que está vinculado nas versões domésticas e profissionais da WinXP. Essas novas tecnologias, como a Microsoft, afirmam ser muito legais recursos líquidos.
[MSN6]: Este é o processo MSNEEXPLORER (MSN Browser) vinculado pela Microsoft no WinXP.
【NAVPW32】: Este é o processo iniciado após a instalação do software Nortonantivirus2002.
Processo, esse processo também assume a função de atualizar automaticamente o arquivo de biblioteca de definição de vírus e a função de exibir um pequeno ícone na barra de tarefas do sistema.
【Point32】: Este é um programa iniciado após a instalação do software especial do mouse (Intellimous, etc.). 1.6 MB de memória, e você também precisa ocupar um lugar na barra de tarefas!
【PROMON】: Este é um programa instalado pelas placas gráficas da Intel Series.
【SMSS】: Ele possui apenas um tamanho de 45kb, mas ocupa 300kb a 2 MB de espaço de memória.
【SVCHOST】: Este é realmente um serviço. Fechar dentro de um minuto.
【SystemidleProcess】: Este é um processo comum chamado quando nenhum programa ou processo faz uma solicitação à CPU. está ocupado por programas reais.
【TaskMgr】: Se você vir esse processo em execução, você realmente observa o "gerente de tarefas" do próprio processo. Ele ocupa cerca de 3,2 MB de memória e, quando você otimiza o sistema, não se esqueça de contar.
[VPTray]: Este é o processo de Nortonav exibindo um ícone na barra de tarefas, que ocupa cerca de 2,9 MB de memória. .
[WinLogon]: esse processo lida com tarefas de login e logout. login., a memória flutua entre 1,7 MB e 8,5 MB;
[WOWEXEC]: Quando você executa alguns aplicativos antigos (como alguns programas de 16 bits) ou executa programas de linha de comando DOS no console do DOS, você o encontrará no processo.
【TaskSwitch】: Este processo aparecerá após a instalação do PowerToys no sistema XP.
[Em Win2000/XP, o sistema inclui os seguintes processos padrão]:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Serviços.exe
Sistema
SystemidleProcess
TaskMgr.exe
Winlogon.exe
Winmgmt.exe
【Sobre mais processos e uma breve descrição deles abaixo】
Nome do processo
descrever
smss.exe
SessionManager
csrss.exe
Processo do servidor de subsistema
winlogon.exe gerencia o login do usuário
Services.exe contém muitos serviços de sistema
lsass.exe
Gerenciar políticas de segurança IP e iniciar os drivers de segurança ISAKMP/OAKLEY (IKE) e IP
SVCHOST.EXEWindows2000/XP Sistema de proteção de arquivos
Spoolsv.exe carrega o arquivo na memória para impressão posterior
Explorer.exe Explorer
Ícone de Pinyin para a área da bandeja Internat.exe
mstask.exe
Permite que o programa seja executado em um horário especificado.
regsvc.exe
Permitir operações de registro remoto. (Serviço do sistema)-> Remoteregister
winmgmt.exe fornece informações de gerenciamento do sistema (serviços do sistema)
inetinfo.exemsftpsvc, w3svc, iisadmn
tlntsvr.exetlnrsvr
tftpd.exe implementa o padrão TFTPinternet. Este padrão não requer um nome de usuário e senha
termosrv.ExeterMervice
dns.exe
Responda à consulta e atualize solicitações de nomes de nomes de domínio (DNS)
TCPSVCs.exe fornece a capacidade de instalar remotamente 2000 Professional no PXE inicialmente inicializa computadores clientes
IsmServ.exe permite enviar e receber mensagens entre sites de servidores Windows Advanced
ups.exe
Gerenciar fontes de alimentação ininterruptas (UPS) conectadas ao seu computador
wins.exe
Forneça serviço de nome do NetBIOS para clientes TCP/IP que se registram e resolvem nomes do tipo NetBIOS
serviço de registro de certificado llssrv.exe
ntfrs.exe mantém a sincronização de arquivos do conteúdo do diretório de arquivos entre vários servidores
RSSUB.EXE Controla a mídia usada para armazenar dados remotamente
locator.exe gerencia o banco de dados de serviço de nome RPC
licença de cliente registrada lserver.exe
dfssvc.exe gerencia os volumes lógicos distribuídos em LANs ou WANs
clipsrv.exe suporta "Visualizador de scrapbook" para que as páginas de clipes possam ser visualizadas a partir de scrapbooks remotos
As transações paralelas msdtc.exe são distribuídas em mais de duas bancos de dados e filas de mensagens.
Sistema de arquivos ou outro gerente de recursos de proteção de transações.
faxsvc.exe ajuda você a enviar e receber faxes.
Serviço de indexação cisvc.exe
Madmin.exe Gerenciamento de disco Solicitado Serviço de Gerenciamento do Sistema.
MNMSRVC.EXE permite que os usuários com permissão acessem remotamente a área de trabalho do Windows usando o NetMeeting.
netdde.exe fornece recursos de transmissão e segurança de rede da Dynamic Data Exchange (DDE).
smlogsvc.exe configura logs e alertas de desempenho.
rsvp.exe
Forneça sinais de rede para programas dependentes de serviços baseados em qualidade (QoS) e aplicativos de controle
e função de instalação de controle de comunicação local.
O RSENG.EXE coordena os serviços e as ferramentas de gerenciamento para armazenar dados usados com pouca frequência.
Rsfsa.exe gerencia as operações de arquivos armazenados remotamente.
Grovel.exe verifica arquivos duplicados no volume Zero Backup Storage (SIS) e aponta os arquivos duplicados para um ponto de armazenamento de dados,
Para salvar o espaço do disco (útil apenas para sistemas de arquivos NTFS)
SCARDSVR.EX gerencia e controles de acesso cartões inteligentes inseridos nos leitores de cartões inteligentes de computador.
snmp.exe
Contém agentes pode monitorar a atividade dos dispositivos de rede e relatar à estação de trabalho do console de rede.
snmptrap.exe recebe uma mensagem de armadilha gerada por um agente SNMP local ou remoto e depois passa a mensagem para
Execute o gerente SNMP neste computador.
Utilman.exe lança e configura ferramentas assistivas a partir de uma janela.
O msiexec.exe instala, repara e exclui o software com base nos comandos contidos no arquivo .msi.
【Resumir】:
O segredo para descobrir processos suspeitos é analisar mais a lista de processos no gerenciador de tarefas.