- 論壇徽章:
- 0
|
常見(jiàn)windows 2000系統(tǒng)進(jìn)程描述
最基本的系統(tǒng)進(jìn)程(也就是說(shuō)��,這些進(jìn)程是系統(tǒng)運(yùn)行的基本條件��,有了這些進(jìn)程�����,系統(tǒng)就能正常運(yùn)行):
smss.exe Session Manager
csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統(tǒng)服務(wù)
lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序���。(系統(tǒng)服務(wù))
產(chǎn)生會(huì)話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)(ticket)��。(系統(tǒng)服務(wù))
svchost.exe 包含很多系統(tǒng)服務(wù)
svchost.exe
SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印���。(系統(tǒng)服務(wù))
explorer.exe 資源管理器
internat.exe 托盤(pán)區(qū)的拼音圖標(biāo)
附加的系統(tǒng)進(jìn)程(這些進(jìn)程不是必要的,你可以根據(jù)需要通過(guò)服務(wù)管理器來(lái)增加或減少):
mstask.exe 允許程序在指定時(shí)間運(yùn)行���。(系統(tǒng)服務(wù))
regsvc.exe 允許遠(yuǎn)程注冊(cè)表操作�����。(系統(tǒng)服務(wù))
winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))�。
inetinfo.exe 通過(guò) Internet 信息服務(wù)的管理單元提供 FTP 連接和管理���。(系統(tǒng)服務(wù))
tlntsvr.exe 允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序�����。(系統(tǒng)服務(wù))
允許通過(guò) Internet 信息服務(wù)的管理單元管理 Web 和 FTP 服務(wù)����。(系統(tǒng)服務(wù))
tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼�。遠(yuǎn)程安裝服務(wù)的一部分。(系統(tǒng)服務(wù))
termsrv.exe 提供多會(huì)話環(huán)境允許客戶端設(shè)備訪問(wèn)虛擬的 Windows 2000 Professional 桌面會(huì)話以及運(yùn)行在服務(wù)器上的基于 Windows 的程序���。(系統(tǒng)服務(wù))
dns.exe 應(yīng)答對(duì)域名系統(tǒng)(DNS)名稱的查詢和更新請(qǐng)求��。(系統(tǒng)服務(wù))
以下服務(wù)很少會(huì)用到�����,上面的服務(wù)都對(duì)安全有害,如果不是必要的應(yīng)該關(guān)掉tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動(dòng)客戶計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000 Professional 的能力�����。(系統(tǒng)服務(wù))
支持以下 TCP/IP 服務(wù):Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day���。(系統(tǒng)服務(wù))
ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息�。(系統(tǒng)服務(wù))
ups.exe 管理連接到計(jì)算機(jī)的不間斷電源(UPS)���。(系統(tǒng)服務(wù))
wins.exe 為注冊(cè)和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務(wù)�����。(系統(tǒng)服務(wù))
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步���。(系統(tǒng)服務(wù))
RsSub.exe 控制用來(lái)遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體�����。(系統(tǒng)服務(wù))
locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫(kù)����。(系統(tǒng)服務(wù))
lserver.exe 注冊(cè)客戶端許可證�����。(系統(tǒng)服務(wù))
dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷��。(系統(tǒng)服務(wù))
clipsrv.exe 支持“剪貼簿查看器”���,以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁(yè)面����。(系統(tǒng)服務(wù))
msdtc.exe 并列事務(wù),是分布于兩個(gè)以上的數(shù)據(jù)庫(kù)���,消息隊(duì)列����,文件系統(tǒng)���,或其它事務(wù)保護(hù)資源管理器�。(系統(tǒng)服務(wù))
faxsvc.exe 幫助您發(fā)送和接收傳真���。(系統(tǒng)服務(wù))
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盤(pán)管理請(qǐng)求的系統(tǒng)管理服務(wù)�����。(系統(tǒng)服務(wù))
mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠(yuǎn)程訪問(wèn) Windows 桌面。(系統(tǒng)服務(wù))
netdde.exe 提供動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性�����。(系統(tǒng)服務(wù))
smlogsvc.exe 配置性能日志和警報(bào)���。(系統(tǒng)服務(wù))
rsvp.exe 為依賴質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號(hào)和本地通信控制安裝功能���。(系統(tǒng)服務(wù))
RsEng.exe 協(xié)調(diào)用來(lái)儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具����。(系統(tǒng)服務(wù))
RsFsa.exe 管理遠(yuǎn)程儲(chǔ)存的文件的操作��。(系統(tǒng)服務(wù))
grovel.exe 掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件�����,并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn)���,以節(jié)省磁盤(pán)空間���。(系統(tǒng)服務(wù))
SCardSvr.exe 對(duì)插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問(wèn)控制。(系統(tǒng)服務(wù))
snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)���。(系統(tǒng)服務(wù))
snmptrap.exe 接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱消息�����,然后將消息傳遞到運(yùn)行在這臺(tái)計(jì)算機(jī)上 SNMP 管理程序�����。(系統(tǒng)服務(wù))
UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具�。(系統(tǒng)服務(wù))
msiexec.exe 依據(jù) .MSI 文件中包含的命令來(lái)安裝、修復(fù)以及刪除軟件���。(系統(tǒng)服務(wù))
詳細(xì)說(shuō)明:
win2k運(yùn)行進(jìn)程
Svchost.exe
Svchost.exe文件對(duì)那些從動(dòng)態(tài)連接庫(kù)中運(yùn)行的服務(wù)來(lái)說(shuō)是一個(gè)普通的主機(jī)進(jìn)程名���。Svhost.exe文件定位在系統(tǒng)的%systemroot%\\system32文件夾下。在啟動(dòng)的時(shí)候���,Svchost.exe檢查注冊(cè)表中的位置來(lái)構(gòu)建需要加載的服務(wù)列表�����。這就會(huì)使多個(gè)Svchost.exe在同一時(shí)間運(yùn)行���。每個(gè)Svchost.exe的回話期間都包含一組服務(wù), 以至于單獨(dú)的服務(wù)必須依靠Svchost.exe怎樣和在那里啟動(dòng)��。這樣就更加容易控制和查找錯(cuò)誤���。
Svchost.exe 組是用下面的注冊(cè)表值來(lái)識(shí)別。
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Svchost
每個(gè)在這個(gè)鍵下的值代表一個(gè)獨(dú)立的Svchost組��,并且當(dāng)你正在看活動(dòng)的進(jìn)程時(shí),它顯示作為一個(gè)單獨(dú)的例子�����。每個(gè)鍵值都是REG_MULTI_SZ類型的值而且包括運(yùn)行在Svchost組內(nèi)的服務(wù)��。每個(gè)Svchost組都包含一個(gè)或多個(gè)從注冊(cè)表值中選取的服務(wù)名�,這個(gè)服務(wù)的參數(shù)值包含了一個(gè)ServiceDLL值。
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Service 更多的信息
為了能看到正在運(yùn)行在Svchost列表中的服務(wù)�����。
開(kāi)始-運(yùn)行-敲入cmd
然后在敲入 tlist -s (tlist 應(yīng)該是win2k工具箱里的冬冬)
Tlist 顯示一個(gè)活動(dòng)進(jìn)程的列表��。開(kāi)關(guān) -s 顯示在每個(gè)進(jìn)程中的活動(dòng)服務(wù)列表��。如果想知道更多的關(guān)于進(jìn)程的信息���,可以敲 tlist pid��。
Tlist 顯示Svchost.exe運(yùn)行的兩個(gè)例子��。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs:
AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHost
s,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\\WINNT5\\System32\\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在這個(gè)例子中注冊(cè)表設(shè)置了兩個(gè)組�。
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman
Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
這個(gè)是用戶模式Win32子系統(tǒng)的一部分。csrss代表客戶/服務(wù)器運(yùn)行子系統(tǒng)而且是一個(gè)基本的子系統(tǒng)必須一直運(yùn)行�。csrss 負(fù)責(zé)控制windows,創(chuàng)建或者刪除線程和一些16位的虛擬MS-DOS環(huán)境���。
explorer.exe
這是一個(gè)用戶的shell(我實(shí)在是不知道怎么翻譯shell)�,在我們看起來(lái)就像任務(wù)條�,桌面等等。這個(gè)進(jìn)程并不是像你想象的那樣是作為一個(gè)重要的進(jìn)程運(yùn)行在windows中��,你可以從任務(wù)管理器中停掉它����,或者重新啟動(dòng)。 通常不會(huì)對(duì)系統(tǒng)產(chǎn)生什么負(fù)面影響��。
internat.exe
這個(gè)進(jìn)程是可以從任務(wù)管理器中關(guān)掉的�����。
internat.exe在啟動(dòng)的時(shí)候開(kāi)始運(yùn)行����。它加載由用戶指定的不同的輸入點(diǎn)。輸入點(diǎn)是從注冊(cè)表的
這個(gè)位置
HKEY_USERS\\.DEFAULT\\Keyboard Layout\\Preload 加載內(nèi)容的�。
internat.exe 加載“EN”圖標(biāo)進(jìn)入系統(tǒng)的圖標(biāo)區(qū),允許使用者可以很容易的轉(zhuǎn)換不同的輸入點(diǎn)。
當(dāng)進(jìn)程停掉的時(shí)候��,圖標(biāo)就會(huì)消失�����,但是輸入點(diǎn)仍然可以通過(guò)控制面板來(lái)改變���。
lsass.exe
這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的。
這是一個(gè)本地的安全授權(quán)服務(wù)����,并且它會(huì)為使用winlogon服務(wù)的授權(quán)用戶生成一個(gè)進(jìn)程。這個(gè)進(jìn)程是
通過(guò)使用授權(quán)的包��,例如默認(rèn)的msgina.dll來(lái)執(zhí)行的��。如果授權(quán)是成功的���,lsass就會(huì)產(chǎn)生用戶的進(jìn)入
令牌��,令牌別使用啟動(dòng)初始的shell�。其他的由用戶初始化的進(jìn)程會(huì)繼承這個(gè)令牌的�����。
mstask.exe
這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的。
這是一個(gè)任務(wù)調(diào)度服務(wù)����,負(fù)責(zé)用戶事先決定在某一時(shí)間運(yùn)行的任務(wù)的運(yùn)行。
smss.exe
這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的�。
這是一個(gè)會(huì)話管理子系統(tǒng),負(fù)責(zé)啟動(dòng)用戶會(huì)話�。這個(gè)進(jìn)程是通過(guò)系統(tǒng)進(jìn)程初始化的并且對(duì)許多活
動(dòng)的,
包括已經(jīng)正在運(yùn)行的Winlogon��,Win32(Csrss.exe)線程和設(shè)定的系統(tǒng)變量作出反映��。在它啟動(dòng)
這些
進(jìn)程后��,它等待Winlogon或者Csrss結(jié)束��。如果這些過(guò)程時(shí)正常的�����,系統(tǒng)就關(guān)掉了���。如果發(fā)生了什
么
不可預(yù)料的事情����,smss.exe就會(huì)讓系統(tǒng)停止響應(yīng)(就是掛起)。
spoolsv.exe
這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的�����。
緩沖(spooler)服務(wù)是管理緩沖池中的打印和傳真作業(yè)���。
service.exe
這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的。
大多數(shù)的系統(tǒng)核心模式進(jìn)程是作為系統(tǒng)進(jìn)程在運(yùn)行���。
System Idle Process
這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的�。
這個(gè)進(jìn)程是作為單線程運(yùn)行在每個(gè)處理器上��,并在系統(tǒng)不處理其他線程的時(shí)候分派處理器的時(shí)間
���。
taskmagr.exe
這個(gè)進(jìn)程是可以在任務(wù)管理器中關(guān)掉的��。
這個(gè)進(jìn)程就是任務(wù)管理器�。
winlogon.exe
這個(gè)進(jìn)程是管理用戶登錄和推出的���。而且winlogon在用戶按下CTRL+ALT+DEL時(shí)就激活了�,顯示安
全對(duì)話框。
winmgmt.exe
winmgmt是win2000客戶端管理的核心組件�。當(dāng)客戶端應(yīng)用程序連接或當(dāng)管理程序需要他本身的服務(wù)時(shí)這個(gè)進(jìn)程初始化 |
|
免費(fèi)注冊(cè)
發(fā)表于 2003-05-26 09:50
