轰的一声巨响,天上掉下神仙水一滴,化作一个催眠术领悟之书,恭喜!恭喜啊!
主要介绍在Windows 2000\XP\2003系统中的常见系统进程。其中,只有当同名进程存在路径与本文所描述的默认位置相同或者存在于系统文件缓存文件夹中时才为正常进程,否则请用含有最新病毒定义的安全软件检查系统。
M{�L- �V�� 注意:未在本文中列出的进程不一定为非系统进程。
7�FE36Ub�9 声明:本文部分参考了微软知识库相关文章。
�<L]Gk]k_R ?��0�; 2ct Csrss.exe
Ta�R�P�MKk 是否可以在任务管理器中终止:否
Z[nH��o��' 说明:此进程是Win32子系统中用户模式部分,即“客户端\服务器运行时子系统”。此进程为系统关键进程。
p}QDX*/sSu 位置:%SystemRoot%\System32\
�
WwB�_L.{ zP44
Xhz� Explorer.exe
�G%��I�
.u 是否可以在任务管理器中终止:是
]Kt@�F0U<o 说明:此进程为系统外壳,负责显示桌面与任务栏和文件夹窗口(包括资源管理器)。终止此进程通常不会对系统产生影响,但是会损失一些开机之后对桌面与任务栏的设置。
o�s�XEz�r( 注意:请把此进程和iexplore.exe区分开。后者为IE浏览器进程。
{5�B�j*�m5 位置:%SystemRoot%\
q}t]lD�
%C @:?[R���&` Internat.exe
LTe ({�6l0 是否可以在任务管理器中终止:是
gF,=rT1:>r 说明:此进程仅包含在Windows 2000\9x系统中,用于加载输入法与区域设置。
��@/s��|<* 5�?^#v���� Lsass.exe
r]�!#v�{#. 是否可以在任务管理器中终止:否
D"pT�?�\kO 说明:此进程为本地安全身份验证服务器,负责验证系统用户身份以登陆系统。此进程为系统关键进程。
z�6R|1L 1 位置:%SystemRoot%\System32\
�#NFB=o�JI �94w)Yln�� Rundll32.exe
"O�en�Yiz� 是否可以在任务管理器中终止:是
F1.X�k1y%� 说明:此进程用于调用从32位DLL中所导出的函数。
1'�o[9-�� 注意:在Windows 2000\XP\2003中不包含Rundll.exe
[h'u@%N|/� 位置:%SystemRoot%\System32\
J�N/=x�2n. v*�!N�}1+J Smss.exe
K) ���}1; 是否可以在任务管理器中终止:否
WAxNQf�Ee� 说明:此进程为会话管理器子系统,负责启动用户会话。该进程负责启动登陆过程(Winlogon)与客户端\服务器运行时子系统(Csrss.exe)等等并设置系统变量。当Winlon与Csrss正常结束,则系统关机,否则将会挂起。此进程为系统关键进程。
(�v�G*)�a 位置:%SystemRoot%\System32\
46�g��0
e� 'J��OCL0FP Spoolsv.exe
\8��xS�fe 是否可以在任务管理器中终止:是
����-yf8�� 说明:此进程负责后台打印服务。
"B��{3q�`( 位置:%SystemRoot%\System32\
�Q'n+K5&p� �`PbY(�6CF Svchost.exe
�DO�(};R%= 是否可以在任务管理器中终止:否
�`�^[�k8Z( 说明:此进程是从动态链接库中运行的服务的通用主机进程名称。系统启动时,Svchost.exe将检查注册表的服务部分,以构建需要加载的服务的列表。系统中可以同时包含多个此进程。每个Svchost.exe进程可以包含一组服务,以便可以根据Svchost.exe的启动方式和位置运行不同的服务。此进程为系统关键进程。
A;�L
]=J� 位置:%SystemRoot%\System32\
N~�,Ip�f� 0I.KHIB��k Services.exe
%j\&}>P4$� 是否可以在任务管理器中终止:否
t�)&�U'^� 说明:此进程管理系统服务,负责启动、停止系统服务并与之交互。此进程为系统关键进程。
3���Z"��;a 位置:%SystemRoot%\System32\
?+Gt?-! 5q 1L!;lP���2 System Idle Process
!MKecRG_�� 是否可以在任务管理器中终止:否
m�+�!�.�H\ 说明:此进程是在各个处理器上运行的单个线程,用于占用处理器空闲资源。在任务管理其中其CPU占用率可以理解为当前CPU空闲率。此进程为系统关键进程。
J!l/�.:`6� DT�`HS/~fH Winlogon.exe
�;��}SGJ7� 是否可以在任务管理器中终止:否
M�*0^<e~]F 说明:此进程负责用户的登陆与注销,为系统关键进程。
�q�?� "��> 位置:%SystemRoot%\System32\
