精华内容
下载资源
问答
  • Windows系统进程

    千次阅读 2015-05-03 10:53:29
    System进程在Windows XP和Windows Server 2003中改进程的ID为4,它包含了内核模式系统进程。系统辅助线程,以及执行体和驱动程序通过PsCreateSystemThread创建的线程,都在System进程中。会话管理器(Session manager...

    系统空闲进程(Idle)

    该进程的ID为0,其中每个处理器或核对应有一个线程。

    System进程

    在Windows XP和Windows Server 2003中改进程的ID为4,它包含了内核模式系统进程。系统辅助线程,以及执行体和驱动程序通过PsCreateSystemThread创建的线程,都在System进程中。

    会话管理器(Session manager, smss.exe)

    这是Windows系统中第一个创建的用户模式进程。Smss在Windows启动过程中承担了一些重要的步骤,例如创建环境变量等,尤为重要的是,它启动了子系统进程csrss.exe和登陆进程winlogon.exe。另外,会话管理器也负责创建新的终端服务器会话(terminal server session),包括建立会话空间的数学结构,然后为新建的终端服务器会话加载子系统,启动csrss.exe和登陆进程winlogon.exe。

    登录进程(winlogon.exe)

    它负责处理交互用户的登录和注销。当用户按下Ctrl+Alt+Del组合键(称为安全注意序列[SAS, Secure Attention Sequence])时,winlogon就会接到登录请求,然后激发安全认证过程,并启动用户会话中的初始进程。在用户会话的任何时候,当用户按下了SAS组合键,winlogon都会提示一个安全对话框,其中通常包含“注销”、“启动任务管理器”、“锁定任务管理器”、“锁定计算机”、“更改密码”、“关机”等选项。

    Windows子系统进程(csrss.exe)

    正如本章前文所提到的,Windows子系统进程负责为用户提供一个子系统环境,包括提供控制台窗口的功能,以及创建或删除进程和线程。

    本地安全权威子系统进程(Isass.exe)

    它负责本地系统安全策略,例如允许哪些用户登录到本地系统中、口令策略、授予用户和用户组的特权,以及系统安全审计设置;调试也负责认证用户的身份,以及将安全审计消息发送到系统的事件日志(Event Log)中。

    Shell进程(explorer.exe)

    这是Windows的默认Shell,它提供了系统与用户打交道的各种界面,包括开始菜单、任务栏、资源管理器窗口等几乎所有Windows用户都熟悉的界面。

    服务控制管理器(services.exe)

    它负责管理Windows的系统服务,这里的系统服务是指一些特殊进程,它们通常并不与登录用户进行交互,因而被配置成可以在系统引导时自动启动起来,无须交互登录过程。Windows中有很多功能组件是以服务的方式来实现的,比如事件日志、任务调度器和各种网络组件等。

    展开全文
  • windows系统进程

    千次阅读 2005-01-03 22:52:00
    qttask.exe进程文件: qttask or qttask.exe进程名称: Quick Time Tray ... 是否为系统进程: 否realplay.exe进程文件: realplay or realplay.exe进程名称: Real Player描述: Real Player是一个媒体播放器用来打开和播
    qttask.exe
    进程文件: qttask or qttask.exe
    进程名称: Quick Time Tray Icon
    描述: Quick Time任务栏图标在你运行Quick Time的时候启动。
    是否为系统进程: 否

    realplay.exe
    进程文件: realplay or realplay.exe
    进程名称: Real Player
    描述: Real Player是一个媒体播放器用来打开和播放音乐、声音和Real Media格式的视频文件。
    是否为系统进程: 否

    rnaapp.exe
    进程文件: rnaapp or rnaapp.exe
    进程名称: Windows Modem Connection
    描述: Windows Modem连接控制用以控制拨号modem连接。
    是否为系统进程: 否

    rtvscan.exe
    进程文件: rtvscan or rtvscan.exe
    进程名称: Norton AntiVirus
    描述: Norton Anti-Virus用以扫描你的文件和email中的病毒。
    是否为系统进程: 否

    rundll32.exe
    进程文件: rundll32 or rundll32.exe
    进程名称: Windows RUNDLL32 Helper
    描述: Windows Rundll32为了需要调用DLLs的程序。
    是否为系统进程: 否

    sndrec32.exe
    进程文件: sndrec32 or sndrec32.exe
    进程名称: Windows Sound Recorder
    描述: Windows录音机用以播放和录制声音文件(.wav)。
    是否为系统进程: 否

    sndvol32.exe
    进程文件: sndvol32 or sndvol32.exe
    进程名称: Windows Volume Control
    描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。
    是否为系统进程: 否

    spoolss.exe
    进程文件: spoolss or spoolss.exe
    进程名称: Printer Spooler Subsystem
    描述: Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。
    是否为系统进程: 否

    starter.exe
    进程文件: starter or starter.exe
    进程名称: Creative Labs Ensoniq Mixer Tray icon
    描述: 状态栏图标在Creative Sound Mixer中被安装。为了Creative声卡 (Soundblaster)。
    是否为系统进程: 否

    systray.exe
    进程文件: systray or systray.exe
    进程名称: Windows Power Management
    描述: Windows电源管理程序用以控制节能和恢复启动。
    是否为系统进程: 否

    tapisrv.exe
    进程文件: tapisrv or tapisrv.exe
    进程名称: TAPI Service
    描述: Windows Telephony (TAPI) 的后台服务程序。
    是否为系统进程: 否

    userinit.exe
    进程文件: userinit or userinit.exe
    进程名称: UserInit Process
    描述: UserInit程序运行登陆脚本,建立网络连接和启动Shell壳。
    是否为系统进程: 否

    visio.exe
    进程文件: visio or visio.exe
    进程名称: Microsoft Visio
    描述: Microsoft Visio是一个图形化管理软件。
    是否为系统进程: 否

    vptray.exe
    进程文件: vptray or vptray.exe
    进程名称: Norton AntiVirus
    描述: Norton Anti-Virus扫描你的文件和email中的病毒。
    是否为系统进程: 否

    vshwin32.exe
    进程文件: vshwin32 or vshwin32.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
    是否为系统进程: 否

    vsmon.exe
    进程文件: vsmon or vsmon.exe
    进程名称: True Vector Internet Monitor
    描述: True Vector Internet Monitor是ZoneAlarm个人防火墙的一部分,用以监视网络流经数据和攻击。
    是否为系统进程: 否

    vsstat.exe
    进程文件: vsstat or vsstat.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
    是否为系统进程: 否

    services.exe
    进程文件: services or services.exe
    进程名称: Windows Service Controller
    描述: 管理Windows服务。
    是否为系统进程: 是

    smss.exe
    进程文件: smss or smss.exe
    进程名称: Session Manager Subsystem
    描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
    是否为系统进程: 是

    snmp.exe
    进程文件: snmp or snmp.exe
    进程名称: Microsoft SNMP Agent
    描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
    是否为系统进程: 是

    spool32.exe
    进程文件: spool32 or spool32.exe
    进程名称: Printer Spooler
    描述: Windows打印任务控制程序,用以打印机就绪。
    是否为系统进程: 是

    spoolsv.exe
    进程文件: spoolsv or spoolsv.exe
    进程名称: Printer Spooler Service
    描述: Windows打印任务控制程序,用以打印机就绪。
    是否为系统进程: 是

    stisvc.exe
    进程文件: stisvc or stisvc.exe
    进程名称: Still Image Service
    描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
    是否为系统进程: 是

    svchost.exe
    进程文件: svchost or svchost.exe
    进程名称: Service Host Process
    描述: Service Host Process是一个标准的动态连接库主机处理服务。
    是否为系统进程: 是

    system
    进程文件: system or system
    进程名称: Windows System Process
    描述: Microsoft Windows系统进程。
    是否为系统进程: 是

    taskmon.exe
    进程文件: taskmon or taskmon.exe
    进程名称: Windows Task Optimizer
    描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
    是否为系统进程: 是

    tcpsvcs.exe
    进程文件: tcpsvcs or tcpsvcs.exe
    进程名称: TCP/IP Services
    描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
    是否为系统进程: 是

    winlogon.exe
    进程文件: winlogon or winlogon.exe
    进程名称: Windows Logon Process
    描述: Windows NT用户登陆程序。
    是否为系统进程: 是

    winmgmt.exe
    进程文件: winmgmt or winmgmt.exe
    进程名称: Windows Management Service
    描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。
    是否为系统进程: 是

    程序进程

    absr.exe
    进程文件: absr or absr.exe
    进程名称: Backdoor.Autoupder Virus
    描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。
    是否为系统进程: 否

    acrobat.exe
    进程文件: acrobat or acrobat.exe
    进程名称: Adobe Acrobat
    描述: Acrobat Writer用于创建PDF文档。
    是否为系统进程: 否

    acrord32.exe
    进程文件: acrord32 or acrord32.exe
    进程名称: Acrobat Reader
    描述: Acrobat Reader是一个用于阅读PDF文档的软件。
    是否为系统进程: 否

    agentsvr.exe
    进程文件: agentsvr or agentsvr.exe
    进程名称: OLE automation server
    描述: OLE Automation Server是Microsoft Agent的一部分。
    是否为系统进程: 否

    aim.exe
    进程文件: aim or aim.exe
    进程名称: AOL Instant Messenger
    描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。
    是否为系统进程: 否

    airsvcu.exe
    进程文件: airsvcu or airsvcu.exe
    进程名称: Microsoft Media Manager
    描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。
    是否为系统进程: 否

    alogserv.exe
    进程文件: alogserv or alogserv.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
    是否为系统进程: 否

    avconsol.exe
    进程文件: avconsol or avconsol.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
    是否为系统进程: 否

    avsynmgr.exe
    进程文件: avsynmgr or avsynmgr.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
    是否为系统进程: 否

    backWeb.exe
    进程文件: backWeb or backWeb.exe
    进程名称: Backweb Adware
    描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
    是否为系统进程: 否

    bcb.exe
    进程文件: bcb or bcb.exe
    进程名称: Borland C++ Builder
    描述: Borland C++ Builder
    是否为系统进程: 否

    calc.exe
    进程文件: calc or calc.exe
    进程名称: Calculator
    描述: Microsoft Windows计算器程序
    是否为系统进程: 否

    ccapp.exe
    进程文件: ccapp or ccapp.exe
    进程名称: Symantec Common Client
    描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。
    是否为系统进程: 否

    cdplayer.exe
    进程文件: cdplayer or cdplayer.exe
    进程名称: CD Player
    描述: Microsoft Windows包含的CD播放器
    是否为系统进程: 否

    charmap.exe
    进程文件: charmap or charmap.exe
    进程名称: Windows Character Map
    描述: Windows字符映射表用来帮助你寻找不常见的字符。
    是否为系统进程: 否

    idaemon.exe
    进程文件: cidaemon or cidaemon.exe
    进程名称: Microsoft Indexing Service
    描述: 在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。
    是否为系统进程:

    cisvc.exe
    进程文件: cisvc or cisvc.exe
    进程名称: Microsoft Index Service Helper
    描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
    是否为系统进程: 否

    cmd.exe
    进程文件: cmd or cmd.exe
    进程名称: Windows Command Prompt
    描述: Windows控制台程序。不像旧的command.com,cmd.exe是一个32位的命令行使用在WinNT/2000/XP。
    是否为系统进程: 否

    cmesys.exe
    进程文件: cmesys or cmesys.exe
    进程名称: Gator GAIN Adware
    描述: Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
    是否为系统进程: 否

    ctfmon.exe
    进程文件: ctfmon or ctfmon.exe
    进程名称: Alternative User Input Services
    描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
    是否为系统进程: 否

    ctsvccda.exe
    进程文件: ctsvccda or ctsvccda.exe
    进程名称: Create CD-ROM Services
    描述: 在Win9X创建CD-ROM访问服务。
    是否为系统进程: 否

    cutftp.exe
    进程文件: cutftp or cutftp.exe
    进程名称: CuteFTP
    描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。
    是否为系统进程: 否

    defwatch.exe
    进程文件: defwatch or defwatch.exe
    进程名称: Norton AntiVirus
    描述: Norton Anti-Virus扫描你的文件和email以检查病毒。
    是否为系统进程: 否

    devldr32.exe
    进程文件: devldr32 or devldr32.exe
    进程名称: Create Device Loader
    描述: Creative Device Loader属于Create Soundblaster驱动。
    是否为系统进程: 否

    directcd.exe
    进程文件: directcd or directcd.exe
    进程名称: Adaptec DirectCD
    描述: Adaptec DirectCD是一个用文件管理器式的界面,烧录文件到光盘的软件。
    是否为系统进程: 否

    dreamweaver.exe
    进程文件: dreamweaver or dreamweaver.exe
    进程名称: Macromedia DreamWeaver
    描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。
    是否为系统进程: 否

    em_exec.exe
    进程文件: em_exec or em_exec.exe
    进程名称: Logitech Mouse Settings
    描述: 这是Logitech MouseWare状态栏图标的进程,用于用户访问控制鼠标属性和察看MouseWare帮助。
    是否为系统进程: 否

    excel.exe
    进程文件: excel or excel.exe
    进程名称: Microsoft Excel
    描述: Microsoft Excel是一个电子表格程序包括在Microsoft Office中。
    是否为系统进程: 否

    findfast.exe
    进程文件: findfast or findfast.exe
    进程名称: Microsoft Office Indexing
    描述: Microsoft Office索引程序,用于提高Microsoft Office索引Office文档的速度。
    是否为系统进程: 否

    frontpage.exe
    进程文件: frontpage or frontpage.exe
    进程名称: Microsoft FrontPage
    描述: Microsoft FrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。
    是否为系统进程: 否

    gmt.exe
    进程文件: gmt or gmt.exe
    进程名称: Gator Spyware Component
    描述: Gator Spyware是一个广告插件,随Gator安装和启动。
    是否为系统进程: 否

    hh.exe
    进程文件: hh or hh.exe
    进程名称: Gator Windows Help
    描述: Windows Help程序用以打开帮助文件和文档,包括在很多Windows程序中。
    是否为系统进程: 否

    hidserv.exe
    进程文件: hidserv or hidserv.exe
    进程名称: Microsoft Human Interface Device Audio Service
    描述: 后台服务,用来支持USB音效部件和USB多媒体键盘。
    是否为系统进程: 否

    QQ.exe
    进程文件: QQ or QQ.exe
    进程名称: QQ
    描述: QQ是一个在线聊天和即时通讯客户端。是否为系统进程: 否

    iexplore.exe
    进程文件: iexplore or iexplore.exe
    进程名称: Internet Explorer
    描述: Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。是否为系统进程: 否

    kodakimage.exe
    进程文件: kodakimage or kodakimage.exe
    进程名称: Imaging
    描述: Kodak Imaging是一个图片察看软件。包括在Windows,用以打开图像文件。是否为系统进程: 否

    loadqm.exe
    进程文件: loadqm or loadqm.exe
    进程名称: MSN Queue Manager Loader
    描述: MSN Queue Manager Loader被随着MSN Explorer和MSN Messenger安装。他在一些时候会占用很多系统资源。是否为系统进程: 否

    loadwc.exe
    进程文件: loadwc or loadwc.exe
    进程名称: Load WebCheck
    描述: Load WebCheck用以定制一些Internet Explorer的设定,添加、删除或者更新用户profiles设定。是否为系统进程: 否

    mad.exe
    进程文件: mad or mad.exe
    进程名称: System Attendant Service
    描述: System Attendant Service是Microsoft Exchange Server的后台程序。它用以读取Microsoft Exchange的DLLs文件,写log信息和生成离线地址薄。是否为系统进程: 否

    mcshield.exe
    进程文件: mcshield or mcshield.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。是否为系统进程: 否

    mgabg.exe
    进程文件: mgabg or mgabg.exe
    进程名称: Matrox BIOS Guard
    描述: Matrox BIOS守护进程。是否为系统进程: 否

    mmc.exe
    进程文件: mmmc or mmc.exe
    进程名称: Microsoft Management Console
    描述: Microsoft Management Console管理控制程序集成了很多的系统控制选项。例如设备管理(系统、硬件)或者计算机权限控制(Administrative管理工具)。是否为系统进程: 否

    mobsync.exe
    进程文件: mobsync or mobsync.exe
    进程名称: Microsoft Synchronization Manager
    描述: Internet Explorer的一个组成部分,用以在后台同步离线察看页面。是否为系统进程: 否

    mplayer.exe
    进程文件: mplayer or mplayer.exe
    进程名称: Windows Media Player
    描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。是否为系统进程: 否

    mplayer2.exe
    进程文件: mplayer2 or mplayer2.exe
    进程名称: Windows Media Player
    描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。是否为系统进程: 否

    msaccess.exe
    进程文件: msaccess or msaccess.exe
    进程名称: Microsoft Access
    描述: Microsoft Access是一个数据库软件包括在Microsoft Office。是否为系统进程: 否

    msbb.exe
    进程文件: msbb or msbb.exe
    进程名称: MSBB Web3000 Spyware Application
    描述: MSBB Web3000 Spyware是包括在一些adware产品中,利用注册表随Windows启动。是否为系统进程: 否

    msdtc.exe
    进程文件: msdtc or msdtc.exe
    进程名称: Distributed Transaction Coordinator
    描述: Microsoft Distributed Transaction Coordinator控制多个服务器的传输,被安装在Microsoft Personal Web Server和Microsoft SQL Server。是否为系统进程: 否

    msiexec.exe
    进程文件: msiexec or msiexec.exe
    进程名称: Windows Installer Component
    描述: Windows Installer的一部分。用来帮助Windows Installer package files (MSI)格式的安装文件。是否为系统进程: 否

    msimn.exe
    进程文件: msimn or msimn.exe
    进程名称: Microsoft Outlook Express
    描述: Microsoft Outlook Express是一个Email和新闻组客户端包括在Microsoft Windows。是否为系统进程: 否

    msmsgs.exe
    进程文件: msmsgs or msmsgs.exe
    进程名称: MSN Messenger Traybar Process
    描述: MSN Messenger是一个在线聊天和即时通讯客户端。是否为系统进程: 否

    msoobe.exe
    进程文件: msoobe or msoobe.exe
    进程名称: Windows Product Activation
    描述: Windows XP License的Product Activation产品激活程序。是否为系统进程: 否

    mspaint.exe
    进程文件: mspaint or mspaint.exe
    进程名称: Microsoft Paint
    描述: Microsoft Paint画图是一个图像编辑器包括在Microsoft Windows,它能够编辑bmp图像。
    是否为系统进程: 否

    mspmspsv.exe
    进程文件: mspmspsv or mspmspsv.exe
    进程名称: WMDM PMSP Service
    描述: Windows Media Player 7需要安装的Helper Service。
    是否为系统进程: 否

    mysqld-nt.exe
    进程文件: mysqld-nt or mysqld-nt.exe
    进程名称: MySQL Daemon
    描述: MySQL Daemon控制访问MySQL数据库。
    是否为系统进程: 否

    navapsvc.exe
    进程文件: navapsvc or navapsvc.exe
    进程名称: Norton AntiVirus Auto-Protect Service
    描述: Norton Anti-Virus扫描你的文件和email中的病毒。
    是否为系统进程: 否

    navapw32.exe
    进程文件: navapw32 or navapw32.exe
    进程名称: Norton AntiVirus Agent
    描述: Norton Anti-Virus扫描你的文件和email中的病毒。
    是否为系统进程: 否

    ndetect.exe
    进程文件: ndetect or ndetect.exe
    进程名称: ICQ Ndetect Agent
    描述: ICQ Ndetect Agent是ICQ用来侦测网络连接的程序。
    是否为系统进程: 否

    netscape.exe
    进程文件: netscape or netscape.exe
    进程名称: Netscape
    描述: Netscape网络浏览器通过HTTP浏览WWW万维网。
    是否为系统进程: 否

    notepad.exe
    进程文件: notepad or notepad.exe
    进程名称: Notepad
    描述: Notepad字符编辑器用于打开文档。在Windows中附带。
    是否为系统进程: 否

    ntbackup.exe
    进程文件: ntbackup or ntbackup.exe
    进程名称: Windows Backup
    描述: Windows备份工具用于备份文件和文件夹。
    是否为系统进程: 否

    ntvdm.exe
    进程文件: ntvdm or ntvdm.exe
    进程名称: Windows 16-bit Virtual Machine
    描述: Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机。
    是否为系统进程: 否

    nvsvc32.exe
    进程文件: nvsvc32 or nvsvc32.exe
    进程名称: NVIDIA Driver Helper Service
    描述: NVIDIA Driver Helper Service在NVIDA显卡驱动中被安装。
    是否为系统进程: 否

    nwiz.exe
    进程文件: nwiz or nwiz.exe
    进程名称: NVIDIA nView Control Panel
    描述: NVIDIA nView控制面板在NVIDA显卡驱动中被安装,用于调整和设定。
    是否为系统进程: 否

    powerpnt.exe
    进程文件: powerpnt or powerpnt.exe
    进程名称: Microsoft PowerPoint
    描述: Microsoft PowerPoint是一个演示软件包括在Microsoft Office。
    是否为系统进程: 否

    pstores.exe
    进程文件: pstores or pstores.exe
    进程名称: Protected Storage Service
    描述: Microsoft Protected Storage服务控制保密的内容密码。
    是否为系统进程: 否

    qttask.exe
    进程文件: qttask or qttask.exe
    进程名称: Quick Time Tray Icon
    描述: Quick Time任务栏图标在你运行Quick Time的时候启动。
    是否为系统进程: 否

    realplay.exe
    进程文件: realplay or realplay.exe
    进程名称: Real Player
    描述: Real Player是一个媒体播放器用来打开和播放音乐、声音和Real Media格式的视频文件。
    是否为系统进程: 否

    rnaapp.exe
    进程文件: rnaapp or rnaapp.exe
    进程名称: Windows Modem Connection
    描述: Windows Modem连接控制用以控制拨号modem连接。
    是否为系统进程: 否

    rtvscan.exe
    进程文件: rtvscan or rtvscan.exe
    进程名称: Norton AntiVirus
    描述: Norton Anti-Virus用以扫描你的文件和email中的病毒。
    是否为系统进程: 否

    rundll32.exe
    进程文件: rundll32 or rundll32.exe
    进程名称: Windows RUNDLL32 Helper
    描述: Windows Rundll32为了需要调用DLLs的程序。
    是否为系统进程: 否

    sndrec32.exe
    进程文件: sndrec32 or sndrec32.exe
    进程名称: Windows Sound Recorder
    描述: Windows录音机用以播放和录制声音文件(.wav)。
    是否为系统进程: 否

    sndvol32.exe
    进程文件: sndvol32 or sndvol32.exe
    进程名称: Windows Volume Control
    描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。
    是否为系统进程: 否

    spoolss.exe
    进程文件: spoolss or spoolss.exe
    进程名称: Printer Spooler Subsystem
    描述: Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。
    是否为系统进程: 否

    starter.exe
    进程文件: starter or starter.exe
    进程名称: Creative Labs Ensoniq Mixer Tray icon
    描述: 状态栏图标在Creative Sound Mixer中被安装。为了Creative声卡 (Soundblaster)。
    是否为系统进程: 否

    systray.exe
    进程文件: systray or systray.exe
    进程名称: Windows Power Management
    描述: Windows电源管理程序用以控制节能和恢复启动。
    是否为系统进程: 否

    tapisrv.exe
    进程文件: tapisrv or tapisrv.exe
    进程名称: TAPI Service
    描述: Windows Telephony (TAPI) 的后台服务程序。
    是否为系统进程: 否

    userinit.exe
    进程文件: userinit or userinit.exe
    进程名称: UserInit Process
    描述: UserInit程序运行登陆脚本,建立网络连接和启动Shell壳。
    是否为系统进程: 否

    visio.exe
    进程文件: visio or visio.exe
    进程名称: Microsoft Visio
    描述: Microsoft Visio是一个图形化管理软件。
    是否为系统进程: 否

    vptray.exe
    进程文件: vptray or vptray.exe
    进程名称: Norton AntiVirus
    描述: Norton Anti-Virus扫描你的文件和email中的病毒。
    是否为系统进程: 否

    vshwin32.exe
    进程文件: vshwin32 or vshwin32.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
    是否为系统进程: 否

    vsmon.exe
    进程文件: vsmon or vsmon.exe
    进程名称: True Vector Internet Monitor
    描述: True Vector Internet Monitor是ZoneAlarm个人防火墙的一部分,用以监视网络流经数据和攻击。
    是否为系统进程: 否

    vsstat.exe
    进程文件: vsstat or vsstat.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
    是否为系统进程: 否

    wab.exe
    进程文件: wab or wab.exe
    进程名称: Address Book
    描述: 在Outlook中的地址薄。用来存放email地址、联系信息。
    是否为系统进程: 否

    webscanx.exe
    进程文件: webscanx or webscanx.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
    是否为系统进程: 否

    winamp.exe
    进程文件: winamp or winamp.exe
    进程名称: WinAmp
    描述: WinAmp Media Player是一个用来打开音乐、声音和视频文件以及用以管理Mp3文件的软件。
    是否为系统进程: 否

    winhlp32.exe
    进程文件: winhlp32 or winhlp32.exe
    进程名称: Windows Help
    描述: Windows帮助文件察看程序,用来打开帮助文档。该程序被包括在很多的Windows程序中。
    是否为系统进程: 否

    winoa386.mod
    进程文件: winoa386 or winoa386.mod
    进程名称: MS-DOS Console
    描述: Windows MS-DOS控制台用以DOS命令和脚本。
    是否为系统进程: 否

    winproj.exe
    进程文件: winproj or winproj.exe
    进程名称: Microsoft Project
    描述: Microsoft Project是一个项目计划编制程序。
    是否为系统进程: 否

    winroute.exe
    进程文件: winroute or winroute.exe
    进程名称: WinRoute
    描述: WinRoute是一个基于Windows的防火墙/路由/连接共享软件。
    是否为系统进程: 否

    winword.exe
    进程文件: winword or winword.exe
    进程名称: Microsoft Word
    描述: Microsoft Word是一个字处理程序包括在Microsoft Office。
    是否为系统进程: 否

    winzip32.exe
    进程文件: winzip32 or winzip32.exe
    进程名称: WinZip
    描述: WinZip是一个文件压缩工具,用于创建,打开和解压zip文件。
    是否为系统进程: 否

    wkcalrem.exe
    进程文件: wkcalrem or wkcalrem.exe
    进程名称: Microsoft Works Calendar Reminder
    描述: Microsoft Works Calendar Reminders工作日程提醒,在后台处理和显示弹出计划的工作日志提醒。
    是否为系统进程: 否

    wkqkpick.exe
    进程文件: wkqkpick or wkqkpick.exe
    进程名称: WinZip traybar icon
    描述: WinZip的状态栏图标,被允许在Winzip启动时启动。
    是否为系统进程: 否

    wmplayer.exe
    进程文件: wmplayer or wmplayer.exe
    进程名称: Windows Media Player
    描述: Windows Media Player是一个用来打开和播放音乐,声音和视频的软件。
    是否为系统进程: 否

    wordpad.exe
    进程文件: wordpad or wordpad.exe
    进程名称: Wordpad
    描述: Wordpad是一个字符编辑器用以打开和编辑txt和rtf档。
    是否为系统进程: 否

    wowexec.exe
    进程文件: wowexec or wowexec.exe
    进程名称: Windows On Windows Execution Process
    描述: Windows On Windows Execution Support Process和ntvdm.exe作用类似,为了兼容16位应用程序。是否为系统进程: 否

    ypager.exe
    进程文件: ypager or ypager.exe
    进程名称: Yahoo Messenger Helper
    描述: Yahoo Messenger的状态栏图标,随Yahoo Messenger运行,是其一部分。是否为系统进程: 否

    osa.exe
    进程文件: osa or osa.exe
    进程名称: Office Startup Assistant
    描述: Microsoft Office启动助手,随Windows启动,增强启动、Office字体、命令和Outlook事务提醒等特性。
    是否为系统进程: 否

    outlook.exe
    进程文件: outlook or outlook.exe
    进程名称: Microsoft Outlook
    描述: Microsoft Outlook是一个Email客户端包括在Microsoft Office。
    是否为系统进程: 否

    photoshop.exe
    进程文件: photoshop or photoshop.exe
    进程名称: Adobe Photoshop
    描述: Adobe Photoshop是一个图像编辑软件,能够打开和编辑照片和其它更多类型格式的图片。
    是否为系统进程: 否

    point32.exe
    进程文件: point32 or point32.exe
    进程名称: Microsoft Intellimouse Monitor
    描述: Microsoft Intellimouse Monitor添加一个鼠标设定图标在工具栏。
    是否为系统进程: 否
    展开全文
  • PHP查看WINDOWS系统进程

    2015-04-29 18:50:27
    **查看WINDOWS系统进程列表,并查找指定进程是否存在 */ $tasklist = $_SERVER["WINDIR"]."/system32/tasklist.exe"; //找到windows系统下tasklist的路径 //print($tasklist); //打印tasklist的路径 @exec($...
      
    <?php
    /*
    **查看WINDOWS系统进程列表,并查找指定进程是否存在
    */
    $tasklist = $_SERVER["WINDIR"]."/system32/tasklist.exe";       //找到windows系统下tasklist的路径
    //print($tasklist);          //打印tasklist的路径

    @exec($tasklist,$arr);     //运行tasklist.exe,返回一个数组$arr
    //print_r($arr);            //打印数组
    //用循环打印进程列表

    foreach($arr as $value){
        
    $list = explode(" ",$value);
        
    print($list[0].'<br />');    
        
    //查找指定进程并打印
        /* if('php.exe'==$list[0]){
            echo $info[0].'<br />';
        } 
    */
    }
    ?>
    展开全文
  • Windows系统进程间通信

    2012-09-27 21:06:57
    Windows系统进程间通信  Windows提供了多种机制,使得应用程序之间能够快速、方便地共享数据和信息。这些机制包括RPC、COM、OLE、DDE、消息、剪切板、邮件槽、管道、套接字等。但是,如果在同一台机器上的多个...

    Windows系统进程间通信

      Windows提供了多种机制,使得应用程序之间能够快速、方便地共享数据和信息。这些机制包括RPC、COM、OLE、DDE、消息、剪切板、邮件槽、管道、套接字等。但是,如果在同一台机器上的多个进程间进行通信的话,那么上面的机制都与共享内存有关。这在Windows上称作内存映射文件。

      这种数据共享机制是通过让两个或多个进程映射同一文件映射对象的视图来实现,这意味着进程间共享相同的物理存储页面。因此,当一个进程在文件映射对象的视图中写入数据时,其他的进程会在它们的视图中立刻看到变化。但是,对多个进程共享同一个文件映射对象来说,所有进程使用的文件映射对象的名称必须完全相同[1]

     

    Linux系统进程间通信

      linux下的进程通信手段基本上是从Unix平台上的进程通信手段继承而来的。而对Unix发展做出重大贡献的两大主力AT&T的贝尔实验室及BSD(加州大学伯克利分校的伯克利软件发布中心)在进程间通信方面的侧重点有所不同。前者对Unix早期的进程间通信手段进行了系统的改进和扩充,形成了“system V IPC”,通信进程局限在单个计算机内;后者则跳过了该限制,形成了基于套接口(socket)的进程间通信机制。Linux则把两者继承了下来。

       其中,最初Unix IPC包括:管道、FIFO、信号;System V IPC包括:System V消息队列、System V信号灯、System V共享内存区;Posix IPC包括: Posix消息队列、Posix信号灯、Posix共享内存区。有两点需要简单说明一下:1)由于Unix版本的多样性,电子电气工程协会(IEEE)开发了一个独立的Unix标准,这个新的ANSI Unix标准被称为计算机环境的可移植性操作系统界面(PSOIX)。现有大部分Unix和流行版本都是遵循POSIX标准的,而Linux从一开始就遵循POSIX标准;2)BSD并不是没有涉足单机内的进程间通信(socket本身就可以用于单机内的进程间通信)。事实上,很多Unix版本的单机IPC留有BSD的痕迹,如4.4BSD支持的匿名内存映射、4.3+BSD对可靠信号语义的实现等等[2]

       Linux下的进程间通信机制大致包括:管道、信号(在Windows上成为消息)、信号队列(实际是消息链表)、共享内存、信号量、套接字。

     

    共同点

     由上面的分析可以看出两个操作系统共有的且用的较多的进程间通信机制有:管道、消息、共享内存和套接字。简介如下:

      管道(Pipe)及有名管道(named pipe):管道可用于具有亲缘关系进程间的通信,有名管道克服了管道没有名字的限制,因此,除具有管道所具有的功能外,它还允许无亲缘关系进程间的通信。

       信号或者消息(Signal):信号是比较复杂的通信方式,用于通知接受进程有某种事件发生,除了用于进程间通信外,进程还可以发送信号给进程本身。

       共享内存:使得多个进程可以访问同一块内存空间,是最快的可用IPC形式。是针对其他通信机制运行效率较低而设计的。往往与其它通信机制,如信号量结合使用,来达到进程间的同步及互斥。

       套接口(Socket):更为一般的进程间通信机制,可用于不同机器之间的进程间通信。

     

    总结

    消息队列是消息的链接表,消息队列克服了信号承载信息量少,管道只能承载无格式字节流以及缓冲区大小受限等缺点;而信号量主要作为进程间以及同一进程不同线程之间的同步手段。

       个人认为:管道、剪贴板、共享内存都是基于共享内存的方式。而消息、消息队列和套接字的都是基于发消息的机制,只是看是在同一个机器上发还是在网络中发消息而已(套接字可以看做在网络中发送消息)。至于RPC、COM、OLE、DDE主要是在客户端和服务器端生成一个统一的接口。也就是说这几个通信手段其实就相当于网络上的协议。在同一层通信的协议不管下一层,好像这两层直接建立了联系。这个基本的思想是在本地建立类似存根代码的代码,而在远程建立类似桩代码的代码来进行连接。

       这上面的通信方式中,剪切板和匿名管道只能实现同一机器上两个进程间的通信,而信号量、消息、消息队列和共享内存也只能在同一台机器上的多个进程间通信;但是命名管道、邮件槽和套接字不仅可以实现同一机器上的两个进程的通信,还可以实现跨网络的进程间通信;另外,油槽和套接字可以实现一对多的通信,而命名管道只能是点对点的单一通信,但油槽的缺点是数据量较小,通常都是在424字节以下,如果数据量较大,则可以采用命名管道和套接字的方式来完成。综上:在跨网络通信中套接字无疑是最优秀的通信方式,这或许是伯克利开发套接字来进行网络通信的初衷吧(传统通信方式不好用)。

     

     

    参考书目:

           [1]  Windows核心编程. Jeffrey Richter Christophe Nasarre著

           [2]  Unix环境高级编程. W.Richard Stevens Stephen A.Rago著

    展开全文
  • windows系统进程详解

    2007-12-21 22:46:00
    windows系统进程最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe ...
  • Windows系统进程问题

    2017-04-18 12:47:35
    为什么有管理员权限也结束不了360进程 求详解
  • Windows系统进程启动顺序

    千次阅读 2009-05-16 21:02:00
    根据《深入解析Windows操作系统》第二章的描述,使用Visual Paradigm for UML 7.0画出的UML顺序图,可以一目了然的看清楚Windows系统进程启动顺序和创建关系。关于系统进程的描述参见...
  • LINUX系统和WINDOWS系统进程创建流程

    千次阅读 2018-09-06 17:04:23
    windows系统提供给用户的创建函数接口名称为CreateProcess(),下面我们通过分析系统中的这个函数的具体实现过程来阐述系统是如何 从无到有将一个新进程带入到操作系统的运行中去的。 来源:《进程的多对多(M:N...
  • Windows系统进程介绍

    千次阅读 2004-10-29 20:07:00
    Windows系统进程介绍 提 交:阿酷 windows用了这么久了,关于系统进程多少也算了解了一点,今天“三”告诉我他的机器中了木马,让他查看一下有没有可疑进程,回答很有趣,我不知道那些有用啊。感到意外的同时,也...
  • Windows系统进程完全解析 system process 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描述: Windows页面内存管理进程,拥有0级优先。 是否为系统进程: 是 ...
  • Windows系统进程列表完全解析 进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统...
  • windows系统进程通信

    2014-08-28 11:09:54
    每个进程都有私有的虚拟地址空间,由代码、数据、系统资源(如文件等)组成。  IPC(interprocess communication)进程通信是指不同进程间数据共享和数据交换。 2.进程通信方法 (1)文件映射。Memory-Mapped Files ...
  • 常见的 windows 系统进程说明进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统...
  • 兼容windowsserver服务器,网上有得是不兼容windowsserver的,因为传参和windows api给的参数不一致 code: /** ** 执行cmd命令并获取进程pid值,可以自己保存在数据里面 **/ public stati...
  • Windows系统进程列表完全解析

    千次阅读 2006-08-24 12:26:00
    Windows系统进程列表完全解析进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统...
  • 语法:tasklist /svc 作用:打印系统进程,并显示其对应PID,可用来跟踪进程并根据PID来进行关闭。 转载于:https://www.cnblogs.com/tanjiyuan/p/11274177.html...
  • WINDOWS系统进程查询

    千次阅读 2006-12-06 15:08:00
    system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。是否为系统进程: 是 alg.exe进程文件: alg or alg.exe进程名称: ...
  • Windows 系统进程(pid)相关命令

    千次阅读 2018-07-11 10:50:44
    结束进程 ...PS C:\WINDOWS\system32&gt; taskkill /pid 16984 -t -f 成功: 已终止 PID 3924 (属于 PID 16984 子进程)的进程。 成功: 已终止 PID 16984 (属于 PID 2604 子进程)的进程。 命令的说明...
  • ActiveX控件 中定义一方法 取得Windows进程窗口句柄 激活窗口 并发送键盘消息 求实例
  • windows系统进程lsass.exe的关闭

    千次阅读 2019-05-20 19:54:03
    今天说说windwos初始化内核后,由会话管理器winlogon.exe创建的本地安全性授权系统服务----lsass.exe 这项服务是系统服务-即具有最高权限。知名的法国牛人就写出了一个和它有关的密码抓取神器(轻量级调试器)—...
  • windows系统进程漫谈

    千次阅读 2007-11-20 23:17:00
    刚刚装完系统时,打开任务管理器你会发现进程数并不多(我的干净的无任何驱动windows 2000在18个左右).可过一段时间你会发现进程数莫名增加,下决心清理一下,结果机器挂了,看来只是胆子大是不行的.正所谓知己知彼...
  • 按下计算机电源按钮,...会话管理器(smss.exe进程) 1、BIOS:这里面的代码是由其厂商提供,主要是开机时检测计算机硬件。 多数bios厂商和Absolute公司达成协议在bios代码中放置了Absolute公司的防盗追踪软件,国...
  • C语言获取Windows系统进程信息

    千次阅读 2014-06-21 19:02:40
    #include //进程快照函数头文件 #include int main() { int countProcess=0; //当前进程数量计数变量 PROCESSENTRY32 currentProcess; //存放快照进程信息的一个结构体 currentProcess.dwSize = ...
  • &lt;html&gt; &lt;script&gt; try {  var locator = new ActiveXObject("WbemScripting.SWbemLocator");  var service = locator.ConnectServer... var processes = service.Exe...
  • windows系统进程全攻略

    千次阅读 2008-04-07 16:32:00
    系统进程全攻略! 最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe ...
  • Windows系统进程解析

    2006-11-17 11:16:00
    系统进程 system process alg.exe csrss.exe ddhelp.exe dllhost.exe inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mmtask.tsk mprexe.exe msgsrv32.exe mstask.exe regsvc.exe rpcss.exe services....
  • 查看windows系统进程详细信息

    千次阅读 2011-11-16 22:20:45
    开始-->运行 wmic 出现dos窗口后输入 process 信息包含路径等等

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 23,204
精华内容 9,281
关键字:

windows系统进程