精华内容
下载资源
问答
  • windows查看进程内存使用记录

    万次阅读 2012-12-07 19:02:21
    当写完一个工程,我们往往都会需要去check一下该工程存不存在内存...2. 利用第三方软件查看该工程所建进程内存使用记录,通过查看峰值是不是随着 执行时间的增加而增加,从而来判断该工程是否存在内存泄露问题(当然

    当写完一个工程,我们往往都会需要去check一下该工程存不存在内存泄露问题。

    如果有内存泄露问题的话,那么若程序的主循环次数越多,数据越大,则内存问题会越明显。


    一般有两种方案来check这个问题:

    1. 在工程中,写代码调用内存相关接口

    2. 利用第三方软件查看该工程所建进程的内存使用记录,通过查看峰值是不是随着

    执行时间的增加而增加,从而来判断该工程是否存在内存泄露问题(当然要给大数据,我这里指的大数据是指能够引起工程内存消耗更大的数据)。


    由于我只是想粗略的check下该工程是不是有内存泄露情况,所以我选择了

    windows自带的工具C:\Windows\System32\perfmon.exe 这是win7路径

    1.双击“性能监视器”


    2. 在绘制区域右击点击“添加计数器”


    3. 选择“Process”中的“working Set”

    and then

    4.在“选定对象的实例”中选择自己要观察的进程“XXX”



    5.点击“添加”,然后确定



    6.右击选择“属性”,设置显示比例以及持续时间



    7.效果图如下所示,最后一条线是绘制线可以忽略







    展开全文
  • windows平台下的进程内存修改

    千次阅读 2016-07-25 00:44:03
    介绍如何实现windows平台下修改其他进程的地址空间

    Windows内存修改

    你可能用过金山游侠,GameMaster8,Cheat Engine,那你有没有想过自己实现一个简易的内存修改工具?本文将介绍在Windows平台下实现一个简易内存修改工具的方法,只要你有一些windows内存管理机制的基本知识以及一定的c++编程能力,你就可以利用本文介绍的Windows内存管理API自己实现一个简易的内存修改工具。
    本文将先介绍Windows的相关API,然后介绍下利用其实现内存修改工具的思路,最后介绍一个自己在windows api基础上封装的API(以下称内存管理及修改API或内存修改API),包括各API函数的说明以及如何通过对这套API的简单调用实现内存修改。
    关于内存管理API以及简易的演示程序,代码较长,感兴趣的朋友可去https://github.com/jimth001/Windows-Memory-Modification.git 查看。

    相关的windows API

    1) GetSystemInfo

    用来填充SYSTEM_INFO结构体信息,函数原型如下:

    
    voidWINAPI GetSystemInfo(_Out_ LPSYSTEM_INFO lpSystemInfo)

    lpSystemInfo:指向一个供函数返回信息的SYSTEM_INFO结构体。SYSTEM_INFO定义如下:

    typedefstruct _SYSTEM_INFO {
    
    union {
    
    DWORD dwOemId;// Obsoletefield...do not use
    
    struct {
    
           WORD wProcessorArchitecture;//处理器架构
    
    WORD wReserved;
    
    } DUMMYSTRUCTNAME;
    
    } DUMMYUNIONNAME;
    
    DWORD dwPageSize;//分页大小
    
    LPVOID lpMinimumApplicationAddress;//最小寻址空间
    
    LPVOID lpMaximumApplicationAddress;//最大寻址空间
    
    DWORD_PTR dwActiveProcessorMask;//处理器掩码
    
    DWORD dwNumberOfProcessors;//处理器数目
    
    DWORD dwProcessorType;//处理器类型
    
    DWORD dwAllocationGranularity;//虚拟内存空间的粒度
    
    WORD wProcessorLevel;//处理器等级
    
    WORD wProcessorRevision;//处理器版本
    
    } SYSTEM_INFO, *LPSYSTEM_INFO;

    2) GetPerformanceInfo

    用来填充PERFORMANCE_INFORMATION结构体信息,用法类似于GetSystemInfo,比GetSystemInfo多一个参数,第二个参数是结构体的大小

    PERFORMANCE_INFORMATION结构体定义如下:

    typedef struct _PERFORMANCE_INFORMATION {
    
    DWORD  cb;//该结构体大小,调用GetPerformanceInfo前要先将其初始化
    
    SIZE_T CommitTotal;// 系统当前提交的页面总数
    
    SIZE_T CommitLimit;// 系统可提交的页面总数
    
    SIZE_T CommitPeak;// 系统历史提交页面峰值
    
    SIZE_T PhysicalTotal;// 按页分配的总的物理内存
    
    SIZE_T PhysicalAvailable;// 系统当前提交的页面总数
    
    SIZE_T SystemCache;
    
    SIZE_T KernelTotal;
    
    SIZE_T KernelPaged;
    
    SIZE_T KernelNonpaged;
    
    SIZE_T PageSize;// The size of a page, in bytes.
    
    DWORD  HandleCount;// The current number of open //handles.
    
    DWORD ProcessCount;//
    
    DWORD ThreadCount;//
    
    }PERFORMANCE_INFORMATION, *PPERFORMANCE_INFORMATION;

    3) CreateToolhelp32Snapshot

    CreateToolhelp32Snapshot可以通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照。

    函数原型如下:

    HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS(在快照中包含系统中所有的进程)等

    DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取 当前进程快照时可以设为0

    );

    调用成功,返回快照的句柄,否则返回INVALID_HANDLE_VALUE

    4) Process32First

    process32First是一个进程获取函数,当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用process32First函数来获得第一个进程的句柄。

    函数原型如下:

    
    BOOL WINAPI Process32First(
    
    HANDLE hSnapshot,//_in(in表示该参数是导入数据的)
    
    LPPROCESSENTRY32 lppe//_out(out表示该参数是导出数据的)
    
    //是指向PROCESSENTRY32结构的指针
    
    );

    PROCESSENTRY32 结构定义如下:

    typedef struct tagPROCESSENTRY32 {
    
    DWORD dwSize; // 结构大小;
    
    DWORD cntUsage; // 此进程的引用计数;
    
    DWORD th32ProcessID; // 进程ID;
    
    DWORD th32DefaultHeapID; // 进程默认堆ID;
    
    DWORD th32ModuleID; // 进程模块ID;
    
    DWORD cntThreads; // 此进程开启的线程计数;
    
    DWORD th32ParentProcessID;// 父进程ID;
    
    LONG pcPriClassBase; // 线程优先权;
    
    DWORD dwFlags; // 保留;
    
    WCHAR szExeFile[MAX_PATH]; // 进程全名;
    
    } PROCESSENTRY32;

    5) Process32Next

    Process32Next是一个进程获取函数,当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用Process32Next函数来获得下一个进程的句柄。

    函数原型如下:

    Process32Next(Handle hsnapShot,LPPROCESSENTRY32 lppe)

    若成功获取了下一个进程的信息则返回TRUE,与CreateToolhelp32Snapshot,Process32First搭配使用,用来枚举当前系统快照相关的所有进程。

    6) GetProcessMemoryInfo

    用于获取指定进程的内存使用情况。

    函数原型如下:

    GetProcessMemoryInfo(
    
    HANDLE Process,
    
    PPROCESS_MEMORY_COUNTERS ppsmemCounters,
    
    DWORD cb
    
    );

    Process是获取内存使用情况的进程句柄。

    ppsmemCounters是返回内存使用情况的结构。

    cb是结构的大小。

    PPROCESS_MEMORY_COUNTERS结构定义如下:

    
    typedef struct _PROCESS_MEMORY_COUNTERS{
    
       DWORD  cb;
    
       DWORD  PageFaultCount;//缺页中断次数.
    
       SIZE_T PeakWorkingSetSize;//使用内存峰值(峰值工作集)
    
       SIZE_T WorkingSetSize;//当前使用内存(当前工作集)
    
       SIZE_T QuotaPeakPagedPoolUsage;// 使用页面缓存池高峰
    
       SIZE_T QuotaPagedPoolUsage;//当前使用页面缓存池
    
    SIZE_T QuotaPeakNonPagedPoolUsage;// 使用非分页缓存池高//峰
    
       SIZE_T QuotaNonPagedPoolUsage;// 使用非分页缓存池
    
       SIZE_T PagefileUsage;// 使用分页文件
    
       SIZE_T PeakPagefileUsage;// 使用分页文件高峰
    
    } PROCESS_MEMORY_COUNTERS,*PPROCESS_MEMORY_COUNTERS;

    7) OpenProcess

    OpenProcess 函数用来打开一个已存在的进程对象,并返回进程的句柄。

    函数原型如下:

    HANDLE OpenProcess(
    
    DWORD dwDesiredAccess, //期望得到的访问权限(标志)
    
    BOOL bInheritHandle, // 是否继承句柄
    
    DWORD dwProcessId// 进程标识符
    
    ); 

    如成功,返回值为指定进程的句柄。

    如失败,返回值为空,可调用GetLastError获得错误代码。

    8) VirtualQueryEx

    用来查询地址空间中内存地址的信息。

    DWORD VirtualQueryEx(
    
    HANDLE hProcess,
    
    LPCVOID lpAddress,
    
    PMEMORY_BASIC_INFORMATION lpBuffer,
    
    DWORD dwLength
    
    );

    参数说明如下:

    hProcess 进程句柄。

    lpAddress 查询内存的地址。

    lpBuffer 指向MEMORY_BASIC_INFORMATION结构的指针,用于接收内存信息。

    dwLength MEMORY_BASIC_INFORMATION结构的大小。

    返回值:函数写入lpBuffer的字节数,如果不等于sizeof(MEMORY_BASIC_INFORMATION)表示失败

    MEMORY_BASIC_INFORMATION定义如下:

    
    typedef struct _MEMORY_BASIC_INFORMATION {
    
    PVOID  BaseAddress;// 与lpAddress参数的值相同,但是四舍五入为页面的边界值。
    
    PVOID  AllocationBase;// 指明用VirtualAlloc函数分配内存区域的基地址。lpAddress在该区域之内。
    
    DWORD  AllocationProtect;//区域被初次保留时赋予的保护属性
    
    SIZE_T RegionSize;// 用于指明内存块从基地址即BaseAddress开始的所有页面的大小(以字节为计量单位)这些页面与含有用LpAddress参数设定的地址的页面拥有相同的保护属性、状态和类型。
    
    DWORD State;//页面的状态,有三种可能值://MEM_COMMIT、MEM_FREE和MEM_RESERVE,
    
    //committed:已在物理介质上存在
    
    //free:空闲的,不可访问,可分配的。
    
    //reserved:预留的
    
    DWORD  Protect;//页面的属性,其可能的取值与//AllocationProtect相同
    
    DWORD  Type;//该内存块的类型,有三种可能值://MEM_IMAGE、MEM_MAPPED和MEM_PRIVATE
    
    } MEMORY_BASIC_INFORMATION,*PMEMORY_BASIC_INFORMATION;

    9) ReadProcessMemory

    读取指定进程私有地址空间中指定地址的数据。

    函数原型如下:

    
    BOOL ReadProcessMemory(
    
    HANDLE hProcess,// [in]远程进程句柄。被读取者,若为//INVALID_HANDLE_VALUE,则目标进程为自身进程
    
    PVOID pvAddressRemote,// [in]远程进程中的内存地址。从何处读取
    
    PVOIDpvBufferLocal, // [out]本地进程中内存地址. 函数将读取的//内容写入此处
    
    DWORD dwSize, // [in]要传送的字节数。要写入多少
    
    PDWORDpdwNumBytesRead//[out]实际传送的字节数. 函数返回时报告//实际写入多少
    
    );

    10) WriteProcessMemory

    将数据写到指定进程的指定地址。

    函数原型和参数说明基本同ReadProcessMemory,只是数据流向不同。

    11) VirtualAllocEx

    VirtualAllocEx函数的作用是在指定进程的虚拟空间保留或提交内存区域,除非指定MEM_RESET参数,否则将该内存区域置0。

    函数原型如下:

    
    LPVOID VirtualAllocEx(
    
    HANDLE hProcess,// 申请内存所在进程的句柄
    
    LPVOIDlpAddress,// 保留页面的内存地址;一般用NULL自//动分配 。
    
    SIZE_TdwSize,// 欲分配的内存大小,字节单位;注意实际//分配的内存大小是页内存大小的整数倍
    
    DWORD flAllocationType,//
    
    DWORD flProtect//
    
    );

    执行成功就返回分配内存的首地址,否则返回NULL。

    12) VirtualFreeEx

    在其他进程中释放申请的虚拟内存空间。

    
    BOOL WINAPI VirtualFreeEx(
    
    HANDLEhProcess,// 目标进程的句柄。该句柄必须拥有//PROCESS_VM_OPERATION 权限。
    
    LPVOIDlpAddress,//指向要释放的虚拟内存空间首地址的指//针。如果 dwFreeType 为 MEM_RELEASE, 则该参数必须为//VirtualAllocEx的返回值
    
    SIZE_T dwSize,// 虚拟内存空间的字节数。
    
    //如果 dwFreeType 为MEM_RELEASE,则 dwSize 必须为0 . //按 VirtualAllocEx审请时的大小全部释放。
    
    //如果dwFreeType 为MEM_DECOMMIT, 则释放从lpAddress //开始的一个或多个字节 ,即 lpAddress +dwSize
    
    DWORDdwFreeType
    
    );

    返回值:

    成功:为非0值(零)。

    失败:为0(零)。可调用GetLastError获取失败的消息。

    13) GetModuleFileNameEx

    获取指定进程已加载模块的文件的完整路径

    
    DWORD WINAPI GetModuleFileNameEx(
    
     _In_   HANDLE  hProcess,//指定进程的句柄
    
     _In_opt_ HMODULE  hModule,// 要处理的模块
    
      _Out_   LPTSTR  lpFilename,// 指向接收到模块的完全限定路//径null结尾的缓冲区。如果文件名的大小比n大小参数的值越大,//文件名被截断
    
     _In_   DWORD   nSize//nSize是这个缓冲区的大小,用于防止溢出
    
    );

    如果函数成功,返回值指定复制到缓冲区中的字符串的长度。如果函数失败,返回值是零。若想获得更多的错误信息,调用GetLastError。

    14) VirtualProtectEx

    
    BOOL WINAPI VirtualProtectEx(
    
     _In_  HANDLE hProcess,
    
     _In_  LPVOID lpAddress,
    
     _In_  SIZE_T dwSize,
    
     _In_  DWORD  flNewProtect,
    
      _Out_PDWORD lpflOldProtect
    
    );

    内存修改实现的基本原理:

    在权限足够的情况下,打开想要修改的进程,我们可以获得其私有地址空间所有内存块的信息,然后进行筛选作为搜索的候选块。首次搜索时,使用ReadProcessMemory读取这些候选块,根据选择的内存对齐原则进行遍历,把读取到的数据转化为搜索类型,比对是否一致,若一致,将其地址信息记录在相应的数据结构中(search_info)。当想要搜索的数据变动后,再次搜索,这时只按照search_info记录的地址进行读取,这样就能逐渐搜索出想要找的变量。若确定了想要找的变量,将想要写入的值转换为字符串(本项目中使用unsigned char*),使用WriteProcessMemory写入,这样就完成了修改。

    内存管理及修改API(made by myself)说明:

    1) 获取机器分页大小

     DWORD  WINAPI getSystemPageSize();

    2) 提升权限

     BOOL WINAPIEnablePrivileges();

    3) 获取进程列表

    /* OUTvector<PROCESS_MEMORY_COUNTERS>&
     OUTvector<PROCESSENTRY32>&
     return string描述进程信息*/
     string  WINAPIgetProcessList(vector<PROCESS_MEMORY_COUNTERS>& vct_pmc,vector<PROCESSENTRY32>& vct_pe32);

    4) 首次搜索

    /*
     vector<MEMORY_BASIC_INFORMATION>memInfo,筛选出的待搜索块
    
     search_info&v_s_rslt,保存搜索结果的数据结构
    
     HANDLE handle,进程句柄
    
     DWORD s_type,搜索类型,支持FLOAT_T INT_TDOUBLE_T STRING_T
    
     DWORD pagesize,系统页面大小
    
     char* charexpval,要搜索的STRING_T值
    
     int *intexpval,要搜索的INT_T值
    
     float*floatexpval,要搜索的FLOAT_T值
    
     double*doubleexpval要搜索的DOUBLE_T值
    
     */
    
     BOOL WINAPIsearchAll(vector<MEMORY_BASIC_INFORMATION> memInfo, search_info&v_s_rslt, HANDLE handle, DWORD s_type, DWORD pagesize, char* charexpval,int *intexpval, float *floatexpval, double *doubleexpval);

    5) 附加到进程(打开进程)

    /*
     DWORD IN pid,要打开的进程
    
     DWORD OUT hProcess成功后返回的进程句柄
    
     */
    
     BOOL WINAPIattachToProcess(DWORD Pid, HANDLE & hProcess);

    6) 按属性筛选要搜索的内存块

    /*
    HANDLE INhProcess 进程句柄
    
    vector OUTmemInfo 保存内存块信息的数据
    
    vector<MEMORY_BASIC_INFORMATION>
    
    DWORD INstateFilter 按state类型过滤内存块
    
    DWORD IN typeFilter 按type类型过滤内存块
    
    DWORD IN protectFilter 按protect类型过滤内存块
    
    */
    
    BOOL WINAPI getProcessMemBlockEX(HANDLE hProcess, 
    
    vector<MEMORY_BASIC_INFORMATION>& memInfo,DWORD stateFilter, DWORD 
    
    typeFilter, DWORD protectFilter, DWORD* memSize);

    7) 申请一块虚存区

    /*
     int size,申请的虚存大小
    
     HANDLE handle进程句柄
    
     */
    
     LPVOID WINAPI AllocVirtual(intsize, HANDLE handle);

    8) 释放虚存区

    /*
     LPVOID Buffer,释放的虚地址指针
    
     HANDLE handle进程句柄
    
     */
    
     BOOL WINAPIFreeVirtual(LPVOID Buffer, HANDLE handle);

    9) 再次搜索

    /*
     HANDLE hProcess,//进程句柄
    
     search_info &v_s_rslt,//保存上次搜索信息的数据结构
    
     LPVOIDexpected_val//新的搜索值,对字符串传入char*而不是string *
    
     */
    
    BOOL WINAPI nextScan(HANDLE hProcess,search_info & v_s_rslt, LPVOID 
    
    expected_val);

    10) 将数据写入指定线性地址

    /*
    HANDLEhProcess,//要写入的进程
    
    LPVOID address,//要写入的地址
    
    void * write_val,//要写入的变量指针,只能是string,int,double,
    
    float四种
    
    DWORD valType,//写入的变量类型,可选值见头文件宏定义
    
    int stringAppendZeroNUM,//字符串后追加的字符数量
    
    char endSet//字符串后追加字符,内存中string和char结尾不同
    
    */
    
    BOOL WINAPI writeData(HANDLE hProcess, LPVOID address,void * 
    
    write_val, DWORD valType, int stringAppendZeroNUM,charendSet);

    11) 设置mylasterror的函数

     voidmySetLastError(DWORD e);

    12) 内部的error code函数,通过此获取错误类型,头文件有错误类型定义

     DWORDmyGetLastError();

    13) 必要的初始化函数,必须先初始化,目前只有检查对齐类型操作

     voidinit_for_mem_manage();

    14) 检查机器内存对齐类型

     voidcheck_mem_align_scheme();

    15) 获取内存使用的系统信息

    string WINAPI getSystemInfo_toString();

    16) 获取内存性能使用相关信息

    string WINAPI getPerformanceInfo_toString();

    17) 获取进程私有地址空间信息

    string WINAPI processInfoToString(PROCESSENTRY32 pe, PROCESS_MEMORY_COUNTERS*pmc);

    内存修改API相关数据结构的定义:

    typedef struct search_result_i{
    
       LPCVOIDbaseAddress;//基址
    
       DWORDoffset;//偏移量
    
       inti_val;//内存中的值
    
    }search_i_list;
    
    typedef struct search_result_d{
    
       LPCVOIDbaseAddress;
    
       DWORDoffset;
    
       doubled_val;
    
    }search_d_list;
    
    typedef struct search_result_f{
    
       LPCVOIDbaseAddress;
    
       DWORDoffset;
    
       floatf_val;
    
    }search_f_list;
    
    typedef struct search_result_s{
    
       LPCVOIDbaseAddress;
    
       DWORDoffset;
    
       strings_val;
    
    }search_s_list;
    
    typedef struct search_info{
    
       DWORDs_type;//搜索类型
    
       vector<struct search_result_i> i_list;//int搜索结果
    
       vector<struct search_result_d> d_list;//double搜索结果
    
       vector<struct search_result_f> f_list;//float搜索结果
    
       vector<struct search_result_s> s_list;//字符串搜索结果
    
       inti_exp;//搜索值
    
       doubled_exp; //搜索值
    
       floatf_exp; //搜索值
    
       strings_exp; //搜索值
    
    }search_info;//保存搜索信息的数据结构

    内存修改API调用的基本流程:

    EnablePrivileges提权

    init_for_mem_manage必要的初始化工作,目前只是判断大小端机器

    getSystemPageSize获取系统页大小,后面做参数

    getProcessList获取进程列表

    用户输入pid

    attachToProcess附加到指定进程

    getProcessMemBlockEX获取指定state,type,protect属性的内存块,

    后面搜索只会在这些块里搜

    用户选择类型和搜索值

    searchAll首次搜索,结果保存在struct search_info

    再次输入

    nextScan再次搜索

    当确认搜索到想要的数据时,根据其地址使用writeData进行修改。

    展开全文
  • Android应用进程内存管理

    千次阅读 2018-02-11 12:38:35
    Android大多应用没有退出的设计其实是有道理的,这和系统对进程的调度机制有关系.如果你知道Java,就能更清楚这机制了.其实和java的垃圾回收机制类似,系统有一个规则来回收内存.进行内存调度有个阀值,只有低于这个值...

    Android的原理-不需要太多的剩余内存

           不用在意剩余内存的大小. Android大多应用没有退出的设计其实是有道理的,这和系统对进程的调度机制有关系.如果你知道Java,就能更清楚这机制了.其实和java的垃圾回收机制类似,系统有一个规则来回收内存.进行内存调度有个阀值,只有低于这个值系统才会按一个列表来关闭用户不需要的东西.当然这个值默认设置得很小,所以你会看到内存老在很少的数值徘徊.但事实上他并不影响速度.相反加快了下次启动应用的速度.

        到这里有人会说了,那为什么内存少的时候运行大型程序会慢呢?其实很简单,在内存剩余不多时打开大型程序,会触发系统自身的进程调度策略,这是十分消耗系统资源的操作,特别是在一个程序频繁向系统申请内存的时候.这种情况下系统并不会关闭所有打开的进程,而是选择性关闭,频繁的调度自然会拖慢系统.所以,论坛上有个更改内存阀值的程序可以有一定改善. 但改动也可能带来一些问题,取决于值的设定.
        那么,进程管理软件有无必要呢?有的.就是在运行大型程序之前,你可以手动关闭一些进程释放内存,可以显著的提高运行速度.但一些小程序,完全可交由系统自己管理.我就说说安卓Android后台的原理, Android的应用在被切换到后台时,它其实已经被暂停了,并不会消耗cpu资源,只保留了运行状态.所以为什么有的程序切出去重进会到主界面.但是,一个程序如果想要在后台处理些东西,如音乐播放,它就会开启一个服务.服务可在后台持续运行,所以在后台耗电的也只有带服务的应用了.这个在进程管理软件里能看到,标签是service.至于广播什么的我就不涉及了.所以没有带服务的应用在后台是完全不耗电的,没有必要关闭.这种设计本来就是一个非常好的设计,下次启动程序时,会更快,因为不需要读取界面资源,何必要关掉他们抹杀这个安卓Android的优点呢?
        还有一个.为什么Android一个应用看起来那么耗内存.大家知道,安卓Android上的应用是java,当然需要虚拟机,而安卓Android上的应用是带有独立虚拟机的,也就是每开一个应用就会打开一个独立的虚拟机.这样设计的原因是可以避免虚拟机崩溃导致整个系统崩溃,但代价就是需要更多内存.

        以上这些设计确保了安卓Android的稳定性,正常情况下最多单个程序崩溃,但整个系统不会崩溃,也永远没有内存不足的提示出现.大家可能是被windows毒害得太深了,总想保留更多的内存,但实际上这并不一定会提升速度,相反却丧失了程序启动快的这一系统特色,很没必要.

    至于为什么开了大程序或者开了好几个程序之后切换会变慢,我的理解如下:
    1.大程序A已经开启,占用70%内存,如果再想运行一个B,需要50%的内存,则就需要一个将A从内存中释放或者压缩的过程,所以表现出来的就是慢一会儿
    2.A\B\C\D\E共占用内存80%,运行新程序Z需要 20%的内存,系统内存因为没见过剩余0的时候,也就是应该剩一部分空闲内存,那么就需要从A~E这几个程序中选择一个或者几个来关闭,这一过程也需要耗费系统资源,所以会慢一会儿
    3.也就是说你手动去杀程序的时候,就是替系统在释放内存,就算你不杀,在需要内存的时候系统也会自动释放.
    4.不在后台运行的程序(没服务的),即使不杀也不会耗电.在后台运行的(有服务的)程序,如后台放歌,当然会耗电.
    5.不是说杀进程没用,不然作者就不会推荐进程管理软件了.哪个带服务耗电哪个后台一直在运行,看服务就能看出来,这样的该杀.
    6,qq举例,正常的退,会在进程管理里留下qq的运行状态,但不耗电不占 cpu,如果你只是切换出去(按小房子而不是退出)那么自然会耗电,因为程序还在运行.
                  android5个程序进程  

    android的所有5个程序进程的级别高低空进程是最低的,它存在的目的是为了下次打开这个软件的时候可以更加方便快速(这是个很好的设计目的),而一旦需要清理出更多内存空间时,它也是被系统自动的最优先清除的


    系统进程级别图,级别越低的会越快越早的被系统智能清理掉.用进程管理主动去清除空置程序绝对是违反android系统的设计本意的,是一种可笑的傻做法!

                   关于android内存管理的原理
    Android什么时候结束进程?结束哪个进程呢?之前普遍的认识Android是依据一个名为LRUlast recently used 最近使用过的程序)列表,将程序进行排序,并结束最早的进程XDA的楼主又进一步对这个管理机制进行研究,有了如下发现:

    1.系统会对进程的重要性进行评估,并将重要性以“oom_adj”这个数值表示出来,赋予各个进程;(系统会根据“oom_adj”来判断需要结束哪些进程,一般来说,oom_adj”的值越大,该进程被系统选中终止的可能就越高)

    2.前台程序的“oom_adj”值为0,这意味着它不会被系统终止,一旦它不可访问后,会获得个更高的“oom_adj”,作者推测“oom_adj”的值是根据软件在LRU列表中的位置所决定的;


    3.Android不同于Linux,有一套自己独特的进程管理模块,这个模块有更强的可定制性,可根据“oom_adj”值的范围来决定进程管理策略,比如可以设定当内存小于X时,结束“oom_adj”大于Y的进程。这给了进程管理脚本的编写以更多的选择。

    4.Android将进程分为六大类:

    1.前台进程(foreground目前正在屏幕上显示的进程和一些系统进程。举例来说,Dialer StorageGoogle Search等系统进程就是前台进程;再举例来说,当你运行一个程序,如浏览器,当浏览器界面在前台显示时,浏览器属于前台进程(foreground),但一旦你按home回到主界面,浏览器就变成了后台程序(background)。我们最不希望终止的进程就是前台进程。

    2.可见进程(visible:可见进程是一些不再前台,但用户依然可见的进程,举个例来说:widget、输入法等,都属于visible。这部分进程虽然不在前台,但与我们的使用也密切相关,我们也不希望它们被终止(你肯定不希望时钟、天气,新闻等widget被终止,那它们将无法同步,你也不希望输入法被终止,否则你每次输入时都需要重新启动输入法)

    3.次要服务(secondary server:目前正在运行的一些服务(主要服务,如拨号等,是不可能被进程管理终止的,故这里只谈次要服务),举例来说:谷歌企业套件,Gmail内部存储,联系人内部存储等。这部分服务虽然属于次要服务,但很一些系统功能依然息息相关,我们时常需要用到它们,所以也太希望他们被终止

    4.后台进程(hidden:虽然作者用了hidden这个词,但实际即是后台进程(background),就是我们通常意义上理解的启动后被切换到后台的进程,如浏览器,阅读器等。当程序显示在屏幕上时,他所运行的进程即为前台进程(foreground),一旦我们按home返回主界面(注意是按home,不是按back),程序就驻留在后台,成为后台进程
    background)。后台进程的管理策略有多种:有较为积极的方式,一旦程序到达后台立即终止,这种方式会提高程序的运行速度,但无法加速程序的再次启动;也有较消极的方式,尽可能多的保留后台程序,虽然可能会影响到单个程序的运行速度,但在再次启动已启动的程序时,速度会有所提升。这里就需要用户根据自己的使用习惯找到一个平衡点

    5.内容供应节点(content provider:没有程序实体,进提供内容供别的程序去用的,比如日历供应节点,邮件供应节点等。在终止进程时,这类程序应该有较高的优先权

    6.空进程(empty:没有任何东西在内运行的进程,有些程序,比如BTE,在程序退出后,依然会在进程中驻留一个空进程,这个进程里没有任何数据在运行,作用往往是提高该程序下次的启动速度或者记录程序的一些历史信息。这部分进程无疑是应该最先终止的。

    进程管理策略设置原则:
    前台进程、可见进程和次要服务是与用户体验息息相关的内容,这部分的进程管理策略要相对保守,给这些进程留下足够的运行空间
    压榨无用进程,腾出内存空间给主要程序使用

     

    展开全文
  • windows进程详解

    千次阅读 2011-11-18 08:14:35
    xp系统进程信息 系统进程 [system process] alg.exe csrss.exe ddhelp.exe dllhost.exe explorer.exe inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mmtask.tsk mprexe.exe msgsrv32.exe ...
     xp系统进程信息 
    系统进程
    [system process] alg.exe csrss.exe
    ddhelp.exe dllhost.exe explorer.exe
    inetinfo.exe internat.exe kernel32.dll
    lsass.exe mdm.exe mmtask.tsk
    mprexe.exe msgsrv32.exe mstask.exe
    regsvc.exe rpcss.exe services.exe
    smss.exe snmp.exe spool32.exe
    spoolsv.exe stisvc.exe svchost.exe
    system taskmon.exe tcpsvcs.exe
    winlogon.exe winmgmt.exe

    一般程序
    absr.exe acrobat.exe acrord32.exe
    agentsvr.exe aim.exe airsvcu.exe
    alogserv.exe avconsol.exe avsynmgr.exe
    backWeb.exe bcb.exe calc.exe
    ccapp.exe cdplayer.exe charmap.exe
    cidaemon.exe cisvc.exe cmd.exe
    cmesys.exe ctfmon.exe ctsvccda.exe
    cutftp.exe defwatch.exe devldr32.exe
    dire****d.exe dreamweaver.exe em_执行.exe
    excel.exe findfast.exe frontpage.exe
    gmt.exe hh.exe hidserv.exe
    icq.exe iexplore.exe irmon.exe
    kodakimage.exe loadqm.exe loadwc.exe
    mad.exe mcshield.exe mgabg.exe
    mmc.exe mobsync.exe mplayer.exe
    mplayer2.exe msaccess.exe msbb.exe
    msdtc.exe msi执行.exe msimn.exe
    msmsgs.exe msoobe.exe mspaint.exe
    mspmspsv.exe mysqld-nt.exe navapsvc.exe
    navapw32.exe ndetect.exe netscape.exe
    notepad.exe ntbackup.exe ntvdm.exe
    nvsvc32.exe nwiz.exe osa.exe
    outlook.exe photoshop.exe point32.exe
    powerpnt.exe pstores.exe qttask.exe
    realplay.exe rnaapp.exe rtvscan.exe
    rundll32.exe sndrec32.exe sndvol32.exe
    spoolss.exe starter.exe systray.exe
    tapisrv.exe userinit.exe visio.exe
    vptray.exe vshwin32.exe vsmon.exe
    vsstat.exe wab.exe webscanx.exe
    winamp.exe winhlp32.exe winoa386.mod
    winproj.exe winroute.exe winword.exe
    winzip32.exe wkcalrem.exe wkqkpick.exe
    wmplayer.exe wordpad.exe wow执行.exe
    ypager.exe


    系统进程描述
    system process
    进程文件: [system process] or [system process]
    进程名称: Windows内存处理系统进程
    描述: Windows页面内存管理进程,拥有0级优先。
    是否为系统进程: 是
    alg.exe
    进程文件: alg or alg.exe
    进程名称: 应用层网关服务
    描述: 这是一个应用层网关服务用于网络共享。
    是否为系统进程: 是
    csrss.exe
    进程文件: csrss or csrss.exe
    进程名称: Client/Server Runtime Server Subsystem
    描述: 客户端服务子系统,用以控制Windows图形相关子系统。
    是否为系统进程: 是
    ddhelp.exe
    进程文件: ddhelp or ddhelp.exe
    进程名称: DirectDraw Helper
    描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
    是否为系统进程: 是
    dllhost.exe
    进程文件: dllhost or dllhost.exe
    进程名称: DCOM DLL Host进程
    描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
    是否为系统进程: 是
    inetinfo.exe
    进程文件: inetinfo or inetinfo.exe
    进程名称: IIS Admin Service Helper
    描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
    是否为系统进程: 是
    internat.exe
    进程文件: internat or internat.exe
    进程名称: 无效 Locales
    描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
    是否为系统进程: 是
    kernel32.dll
    进程文件: kernel32 or kernel32.dll
    进程名称: Windows壳进程
    描述: Windows壳进程用于管理多线程、内存和资源。
    是否为系统进程: 是
    lsass.exe
    进程文件: lsass or lsass.exe
    进程名称: 本地安全权限服务
    描述: 这个本地安全权限服务控制Windows安全机制。
    是否为系统进程: 是
    mdm.exe
    进程文件: mdm or mdm.exe
    进程名称: Machine Debug Manager
    描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft 脚本 Editor脚本编辑器。
    是否为系统进程: 是
    mmtask.tsk
    进程文件: mmtask or mmtask.tsk
    进程名称: 多媒体支持进程
    描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
    是否为系统进程: 是
    mprexe.exe
    进程文件: mprexe or mprexe.exe
    进程名称: Windows路由进程
    描述: Windows路由进程包括向适当的网络部分发出网络请求。
    是否为系统进程: 是
    msgsrv32.exe
    进程文件: msgsrv32 or msgsrv32.exe
    进程名称: Windows信使服务
    描述: Windows信使服务调用Windows驱动和程序管理在启动。
    是否为系统进程: 是
    mstask.exe
    进程文件: mstask or mstask.exe
    进程名称: Windows计划任务
    描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
    是否为系统进程: 是
    regsvc.exe
    进程文件: regsvc or regsvc.exe
    进程名称: 远程注册表服务
    描述: 远程注册表服务用于访问在远程计算机的注册表。
    是否为系统进程: 是
    rpcss.exe
    进程文件: rpcss or rpcss.exe
    进程名称: RPC Portmapper
    描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
    是否为系统进程: 是
    services.exe
    进程文件: services or services.exe
    进程名称: Windows Service Controller
    描述: 管理Windows服务。
    是否为系统进程: 是
    smss.exe
    进程文件: smss or smss.exe
    进程名称: Session Manager Subsystem
    描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
    是否为系统进程: 是
    snmp.exe
    进程文件: snmp or snmp.exe
    进程名称: Microsoft SNMP Agent
    描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
    是否为系统进程: 是
    spool32.exe
    进程文件: spool32 or spool32.exe
    进程名称: Printer Spooler
    描述: Windows打印任务控制程序,用以打印机就绪。
    是否为系统进程: 是
    spoolsv.exe
    进程文件: spoolsv or spoolsv.exe
    进程名称: Printer Spooler Service
    描述: Windows打印任务控制程序,用以打印机就绪。
    是否为系统进程: 是
    stisvc.exe
    进程文件: stisvc or stisvc.exe
    进程名称: Still Image Service
    描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
    是否为系统进程: 是
    svchost.exe
    进程文件: svchost or svchost.exe
    进程名称: Service Host Process
    描述: Service Host Process是一个标准的动态连接库主机处理服务。
    是否为系统进程: 是
    system
    进程文件: system or system
    进程名称: Windows System Process
    描述: Microsoft Windows系统进程。
    是否为系统进程: 是
    taskmon.exe
    进程文件: taskmon or taskmon.exe
    进程名称: Windows Task Optimizer
    描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
    是否为系统进程: 是
    tcpsvcs.exe
    进程文件: tcpsvcs or tcpsvcs.exe
    进程名称: TCP/IP Services
    描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
    是否为系统进程: 是
    winlogon.exe
    进程文件: winlogon or winlogon.exe
    进程名称: Windows Logon Process
    描述: Windows NT用户登陆程序。
    是否为系统进程: 是
    winmgmt.exe
    进程文件: winmgmt or winmgmt.exe
    进程名称: Windows Management Service
    描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。
    是否为系统进程: 是
    程序进程
    absr.exe
    进程文件: absr or absr.exe
    进程名称: Backdoor.Autoupder Virus
    描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。
    是否为系统进程: 否
    acrobat.exe
    进程文件: acrobat or acrobat.exe
    进程名称: Adobe Acrobat
    描述: Acrobat Writer用于创建PDF文档。
    是否为系统进程: 否
    acrord32.exe
    进程文件: acrord32 or acrord32.exe
    进程名称: Acrobat Reader
    描述: Acrobat Reader是一个用于阅读PDF文档的软件。
    是否为系统进程: 否
    agentsvr.exe
    进程文件: agentsvr or agentsvr.exe
    进程名称: OLE automation server
    描述: OLE Automation Server是Microsoft Agent的一部分。
    是否为系统进程: 否
    aim.exe
    进程文件: aim or aim.exe
    进程名称: AOL Instant Messenger
    描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。
    是否为系统进程: 否
    airsvcu.exe
    进程文件: airsvcu or airsvcu.exe
    进程名称: Microsoft Media Manager
    描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。
    是否为系统进程: 否
    alogserv.exe
    进程文件: alogserv or alogserv.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
    是否为系统进程: 否
    avconsol.exe
    进程文件: avconsol or avconsol.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
    是否为系统进程: 否
    avsynmgr.exe
    进程文件: avsynmgr or avsynmgr.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
    是否为系统进程: 否
    backWeb.exe
    进程文件: backWeb or backWeb.exe
    进程名称: Backweb Adware
    描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
    是否为系统进程: 否
    bcb.exe
    进程文件: bcb or bcb.exe
    进程名称: Borland C++ Builder
    描述: Borland C++ Builder
    是否为系统进程: 否
    calc.exe
    进程文件: calc or calc.exe
    进程名称: Calculator
    描述: Microsoft Windows计算器程序
    是否为系统进程: 否
    ccapp.exe
    进程文件: ccapp or ccapp.exe
    进程名称: Symantec Common Client
    描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。
    是否为系统进程: 否
    cdplayer.exe
    进程文件: cdplayer or cdplayer.exe
    进程名称: CD Player
    描述: Microsoft Windows包含的CD播放器
    是否为系统进程: 否
    charmap.exe
    进程文件: charmap or charmap.exe
    进程名称: Windows Character Map
    描述: Windows字符映射表用来帮助你寻找不常见的字符。
    是否为系统进程: 否
    idaemon.exe
    进程文件: cidaemon or cidaemon.exe
    进程名称: Microsoft Indexing Service
    描述: 在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。
    是否为系统进程:
    cisvc.exe
    进程文件: cisvc or cisvc.exe
    进程名称: Microsoft Index Service Helper
    描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
    是否为系统进程: 否
    cmd.exe
    进程文件: cmd or cmd.exe
    进程名称: Windows Command Prompt
    描述: Windows控制台程序。不像旧的command.com,cmd.exe是一个32位的命令行使用在WinNT/2000/XP。
    是否为系统进程: 否
    cmesys.exe
    进程文件: cmesys or cmesys.exe
    进程名称: Gator GAIN Adware
    描述: Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
    是否为系统进程: 否
    ctfmon.exe
    进程文件: ctfmon or ctfmon.exe
    进程名称: Alternative User 无效 Services
    描述: 控制Alternative User 无效 Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
    是否为系统进程: 否
    ctsvccda.exe
    进程文件: ctsvccda or ctsvccda.exe
    进程名称: Create CD-ROM Services
    描述: 在Win9X创建CD-ROM访问服务。
    是否为系统进程: 否
    cutftp.exe
    进程文件: cutftp or cutftp.exe
    进程名称: CuteFTP
    描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。
    是否为系统进程: 否
    defwatch.exe
    进程文件: defwatch or defwatch.exe
    进程名称: Norton AntiVirus
    描述: Norton Anti-Virus扫描你的文件和email以检查病毒。
    是否为系统进程: 否
    devldr32.exe
    进程文件: devldr32 or devldr32.exe
    进程名称: Create Device Loader
    描述: Creative Device Loader属于Create Soundblaster驱动。
    是否为系统进程: 否
    directcd.exe
    进程文件: directcd or directcd.exe
    进程名称: Adaptec DirectCD
    描述: Adaptec DirectCD是一个用文件管理器式的界面,烧录文件到光盘的软件。
    是否为系统进程: 否
    dreamweaver.exe
    进程文件: dreamweaver or dreamweaver.exe
    进程名称: Macromedia DreamWeaver
    描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。
    是否为系统进程: 否
    em_执行.exe
    进程文件: em_执行 or em_执行.exe
    进程名称: Logitech Mouse Settings
    描述: 这是Logitech MouseWare状态栏图标的进程,用于用户访问控制鼠标属性和察看MouseWare帮助。
    是否为系统进程: 否
    excel.exe
    进程文件: excel or excel.exe
    进程名称: Microsoft Excel
    描述: Microsoft Excel是一个电子表格程序包括在Microsoft Office中。
    是否为系统进程: 否
    findfast.exe
    进程文件: findfast or findfast.exe
    进程名称: Microsoft Office Indexing
    描述: Microsoft Office索引程序,用于提高Microsoft Office索引Office文档的速度。
    是否为系统进程: 否
    frontpage.exe
    进程文件: frontpage or frontpage.exe
    进程名称: Microsoft FrontPage
    描述: Microsoft FrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。
    是否为系统进程: 否
    gmt.exe
    进程文件: gmt or gmt.exe
    进程名称: Gator Spyware Component
    描述: Gator Spyware是一个广告插件,随Gator安装和启动。
    是否为系统进程: 否
    hh.exe
    进程文件: hh or hh.exe
    进程名称: Gator Windows Help
    描述: Windows Help程序用以打开帮助文件和文档,包括在很多Windows程序中。
    是否为系统进程: 否
    hidserv.exe
    进程文件: hidserv or hidserv.exe
    进程名称: Microsoft Human Interface Device Audio Service
    描述: 后台服务,用来支持USB音效部件和USB多媒体键盘。
    是否为系统进程: 否

    QQ.exe
    进程文件: QQ or QQ.exe
    进程名称: QQ
    描述: QQ是一个在线聊天和即时通讯客户端。
    是否为系统进程: 否

    iexplore.exe
    进程文件: iexplore or iexplore.exe
    进程名称: Internet Explorer
    描述: Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。
    是否为系统进程: 否

    kodakimage.exe
    进程文件: kodakimage or kodakimage.exe
    进程名称: Imaging
    描述: Kodak Imaging是一个图片察看软件。包括在Windows,用以打开图像文件。
    是否为系统进程: 否

    loadqm.exe
    进程文件: loadqm or loadqm.exe
    进程名称: MSN Queue Manager Loader
    描述: MSN Queue Manager Loader被随着MSN Explorer和MSN Messenger安装。他在一些时候会占用很多系统资源。
    是否为系统进程: 否

    loadwc.exe
    进程文件: loadwc or loadwc.exe
    进程名称: Load WebCheck
    描述: Load WebCheck用以定制一些Internet Explorer的设定,添加、删除或者更新用户profiles设定。
    是否为系统进程: 否

    mad.exe
    进程文件: mad or mad.exe
    进程名称: System Attendant Service
    描述: System Attendant Service是Microsoft Exchange Server的后台程序。它用以读取Microsoft Exchange的DLLs文件,写log信息和生成离线地址薄。
    是否为系统进程: 否

    mcshield.exe
    进程文件: mcshield or mcshield.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
    是否为系统进程: 否

    mgabg.exe
    进程文件: mgabg or mgabg.exe
    进程名称: Matrox BIOS Guard
    描述: Matrox BIOS守护进程。
    是否为系统进程: 否

    mmc.exe
    进程文件: mmmc or mmc.exe
    进程名称: Microsoft Management Console
    描述: Microsoft Management Console管理控制程序集成了很多的系统控制选项。例如设备管理(系统、硬件)或者计算机权限控制(Administrative管理工具)。
    是否为系统进程: 否

    mobsync.exe
    进程文件: mobsync or mobsync.exe
    进程名称: Microsoft Synchronization Manager
    描述: Internet Explorer的一个组成部分,用以在后台同步离线察看页面。
    是否为系统进程: 否

    mplayer.exe
    进程文件: mplayer or mplayer.exe
    进程名称: Windows Media Player
    描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。
    是否为系统进程: 否

    mplayer2.exe
    进程文件: mplayer2 or mplayer2.exe
    进程名称: Windows Media Player
    描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。
    是否为系统进程: 否

    msaccess.exe
    进程文件: msaccess or msaccess.exe
    进程名称: Microsoft Access
    描述: Microsoft Access是一个数据库软件包括在Microsoft Office。
    是否为系统进程: 否

    msbb.exe
    进程文件: msbb or msbb.exe
    进程名称: MSBB Web3000 Spyware Application
    描述: MSBB Web3000 Spyware是包括在一些adware产品中,利用注册表随Windows启动。
    是否为系统进程: 否

    msdtc.exe
    进程文件: msdtc or msdtc.exe
    进程名称: Distributed Transaction Coordinator
    描述: Microsoft Distributed Transaction Coordinator控制多个服务器的传输,被安装在Microsoft Personal Web Server和Microsoft SQL Server。
    是否为系统进程: 否

    msi执行.exe
    进程文件: msi执行 or msi执行.exe
    进程名称: Windows Installer Component
    描述: Windows Installer的一部分。用来帮助Windows Installer package files (MSI)格式的安装文件。
    是否为系统进程: 否

    msimn.exe
    进程文件: msimn or msimn.exe
    进程名称: Microsoft Outlook Express
    描述: Microsoft Outlook Express是一个Email和新闻组客户端包括在Microsoft Windows。
    是否为系统进程: 否
    msmsgs.exe
    进程文件: msmsgs or msmsgs.exe
    进程名称: MSN Messenger Traybar Process
    描述: MSN Messenger是一个在线聊天和即时通讯客户端。
    是否为系统进程: 否
    msoobe.exe
    进程文件: msoobe or msoobe.exe
    进程名称: Windows Product Activation
    描述: Windows XP License的Product Activation产品激活程序。
    是否为系统进程: 否
    mspaint.exe
    进程文件: mspaint or mspaint.exe
    进程名称: Microsoft Paint
    描述: Microsoft Paint画图是一个图像编辑器包括在Microsoft Windows,它能够编辑bmp图像。
    是否为系统进程: 否
    mspmspsv.exe
    进程文件: mspmspsv or mspmspsv.exe
    进程名称: WMDM PMSP Service
    描述: Windows Media Player 7需要安装的Helper Service。
    是否为系统进程: 否
    mysqld-nt.exe
    进程文件: mysqld-nt or mysqld-nt.exe
    进程名称: MySQL Daemon
    描述: MySQL Daemon控制访问MySQL数据库。
    是否为系统进程: 否
    navapsvc.exe
    进程文件: navapsvc or navapsvc.exe
    进程名称: Norton AntiVirus Auto-Protect Service
    描述: Norton Anti-Virus扫描你的文件和email中的病毒。
    是否为系统进程: 否
    navapw32.exe
    进程文件: navapw32 or navapw32.exe
    进程名称: Norton AntiVirus Agent
    描述: Norton Anti-Virus扫描你的文件和email中的病毒。
    是否为系统进程: 否
    ndetect.exe
    进程文件: ndetect or ndetect.exe
    进程名称: ICQ Ndetect Agent
    描述: ICQ Ndetect Agent是ICQ用来侦测网络连接的程序。
    是否为系统进程: 否
    netscape.exe
    进程文件: netscape or netscape.exe
    进程名称: Netscape
    描述: Netscape网络浏览器通过HTTP浏览WWW万维网。
    是否为系统进程: 否
    notepad.exe
    进程文件: notepad or notepad.exe
    进程名称: Notepad
    描述: Notepad字符编辑器用于打开文档。在Windows中附带。
    是否为系统进程: 否
    ntbackup.exe
    进程文件: ntbackup or ntbackup.exe
    进程名称: Windows Backup
    描述: Windows备份工具用于备份文件和文件夹。
    是否为系统进程: 否
    ntvdm.exe
    进程文件: ntvdm or ntvdm.exe
    进程名称: Windows 16-bit Virtual Machine
    描述: Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机。
    是否为系统进程: 否
    nvsvc32.exe
    进程文件: nvsvc32 or nvsvc32.exe
    进程名称: NVIDIA Driver Helper Service
    描述: NVIDIA Driver Helper Service在NVIDA显卡驱动中被安装。
    是否为系统进程: 否
    nwiz.exe
    进程文件: nwiz or nwiz.exe
    进程名称: NVIDIA nView Control Panel
    描述: NVIDIA nView控制面板在NVIDA显卡驱动中被安装,用于调整和设定。
    是否为系统进程: 否
    osa.exe
    进程文件: osa or osa.exe
    进程名称: Office Startup Assistant
    描述: Microsoft Office启动助手,随Windows启动,增强启动、Office字体、命令和Outlook事务提醒等特性。
    是否为系统进程: 否
    outlook.exe
    进程文件: outlook or outlook.exe
    进程名称: Microsoft Outlook
    描述: Microsoft Outlook是一个Email客户端包括在Microsoft Office。
    是否为系统进程: 否
    photoshop.exe
    进程文件: photoshop or photoshop.exe
    进程名称: Adobe Photoshop
    描述: Adobe Photoshop是一个图像编辑软件,能够打开和编辑照片和其它更多类型格式的图片。
    是否为系统进程: 否
    point32.exe
    进程文件: point32 or point32.exe
    进程名称: Microsoft Intellimouse Monitor
    描述: Microsoft Intellimouse Monitor添加一个鼠标设定图标在工具栏。
    是否为系统进程: 否
    powerpnt.exe
    进程文件: powerpnt or powerpnt.exe
    进程名称: Microsoft PowerPoint
    描述: Microsoft PowerPoint是一个演示软件包括在Microsoft Office。
    是否为系统进程: 否
    pstores.exe
    进程文件: pstores or pstores.exe
    进程名称: Protected Storage Service
    描述: Microsoft Protected Storage服务控制保密的内容密码。
    是否为系统进程: 否
    qttask.exe
    进程文件: qttask or qttask.exe
    进程名称: Quick Time Tray Icon
    描述: Quick Time任务栏图标在你运行Quick Time的时候启动。
    是否为系统进程: 否
    realplay.exe
    进程文件: realplay or realplay.exe
    进程名称: Real Player
    描述: Real Player是一个媒体播放器用来打开和播放音乐、声音和Real Media格式的视频文件。
    是否为系统进程: 否
    rnaapp.exe
    进程文件: rnaapp or rnaapp.exe
    进程名称: Windows Modem Connection
    描述: Windows Modem连接控制用以控制拨号modem连接。
    是否为系统进程: 否
    rtvscan.exe
    进程文件: rtvscan or rtvscan.exe
    进程名称: Norton AntiVirus
    描述: Norton Anti-Virus用以扫描你的文件和email中的病毒。
    是否为系统进程: 否
    rundll32.exe
    进程文件: rundll32 or rundll32.exe
    进程名称: Windows RUNDLL32 Helper
    描述: Windows Rundll32为了需要调用DLLs的程序。
    是否为系统进程: 否
    sndrec32.exe
    进程文件: sndrec32 or sndrec32.exe
    进程名称: Windows Sound Recorder
    描述: Windows录音机用以播放和录制声音文件(.wav)。
    是否为系统进程: 否
    sndvol32.exe
    进程文件: sndvol32 or sndvol32.exe
    进程名称: Windows Volume Control
    描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。
    是否为系统进程: 否
    spoolss.exe
    进程文件: spoolss or spoolss.exe
    进程名称: Printer Spooler Subsystem
    描述: Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。
    是否为系统进程: 否
    starter.exe
    进程文件: starter or starter.exe
    进程名称: Creative Labs Ensoniq Mixer Tray icon
    描述: 状态栏图标在Creative Sound Mixer中被安装。为了Creative声卡 (Soundblaster)。
    是否为系统进程: 否
    systray.exe
    进程文件: systray or systray.exe
    进程名称: Windows Power Management
    描述: Windows电源管理程序用以控制节能和恢复启动。
    是否为系统进程: 否
    tapisrv.exe
    进程文件: tapisrv or tapisrv.exe
    进程名称: TAPI Service
    描述: Windows Telephony (TAPI) 的后台服务程序。
    是否为系统进程: 否
    userinit.exe
    进程文件: userinit or userinit.exe
    进程名称: UserInit Process
    描述: UserInit程序运行登陆脚本,建立网络连接和启动Shell壳。
    是否为系统进程: 否
    visio.exe
    进程文件: visio or visio.exe
    进程名称: Microsoft Visio
    描述: Microsoft Visio是一个图形化管理软件。
    是否为系统进程: 否
    vptray.exe
    进程文件: vptray or vptray.exe
    进程名称: Norton AntiVirus
    描述: Norton Anti-Virus扫描你的文件和email中的病毒。
    是否为系统进程: 否
    vshwin32.exe
    进程文件: vshwin32 or vshwin32.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
    是否为系统进程: 否
    vsmon.exe
    进程文件: vsmon or vsmon.exe
    进程名称: True Vector Internet Monitor
    描述: True Vector Internet Monitor是ZoneAlarm个人防火墙的一部分,用以监视网络流经数据和攻击。
    是否为系统进程: 否
    vsstat.exe
    进程文件: vsstat or vsstat.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
    是否为系统进程: 否
    wab.exe
    进程文件: wab or wab.exe
    进程名称: Address Book
    描述: 在Outlook中的地址薄。用来存放email地址、联系信息。
    是否为系统进程: 否
    webscanx.exe
    进程文件: webscanx or webscanx.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
    是否为系统进程: 否
    winamp.exe
    进程文件: winamp or winamp.exe
    进程名称: WinAmp
    描述: WinAmp Media Player是一个用来打开音乐、声音和视频文件以及用以管理Mp3文件的软件。
    是否为系统进程: 否
    winhlp32.exe
    进程文件: winhlp32 or winhlp32.exe
    进程名称: Windows Help
    描述: Windows帮助文件察看程序,用来打开帮助文档。该程序被包括在很多的Windows程序中。
    是否为系统进程: 否
    winoa386.mod
    进程文件: winoa386 or winoa386.mod
    进程名称: MS-DOS Console
    描述: Windows MS-DOS控制台用以DOS命令和脚本。
    是否为系统进程: 否
    winproj.exe
    进程文件: winproj or winproj.exe
    进程名称: Microsoft Project
    描述: Microsoft Project是一个项目计划编制程序。
    是否为系统进程: 否
    winroute.exe
    进程文件: winroute or winroute.exe
    进程名称: WinRoute
    描述: WinRoute是一个基于Windows的防火墙/路由/连接共享软件。
    是否为系统进程: 否
    winword.exe
    进程文件: winword or winword.exe
    进程名称: Microsoft Word
    描述: Microsoft Word是一个字处理程序包括在Microsoft Office。
    是否为系统进程: 否
    winzip32.exe
    进程文件: winzip32 or winzip32.exe
    进程名称: WinZip
    描述: WinZip是一个文件压缩工具,用于创建,打开和解压zip文件。
    是否为系统进程: 否
    wkcalrem.exe
    进程文件: wkcalrem or wkcalrem.exe
    进程名称: Microsoft Works Calendar Reminder
    描述: Microsoft Works Calendar Reminders工作日程提醒,在后台处理和显示弹出计划的工作日志提醒。
    是否为系统进程: 否
    wkqkpick.exe
    进程文件: wkqkpick or wkqkpick.exe
    进程名称: WinZip traybar icon
    描述: WinZip的状态栏图标,被允许在Winzip启动时启动。
    是否为系统进程: 否
    wmplayer.exe
    进程文件: wmplayer or wmplayer.exe
    进程名称: Windows Media Player
    描述: Windows Media Player是一个用来打开和播放音乐,声音和视频的软件。
    是否为系统进程: 否
    wordpad.exe
    进程文件: wordpad or wordpad.exe
    进程名称: Wordpad
    描述: Wordpad是一个字符编辑器用以打开和编辑txt和rtf档。
    是否为系统进程: 否
    wow执行.exe
    进程文件: wow执行 or wow执行.exe
    进程名称: Windows On Windows 执行ution Process
    描述: Windows On Windows 执行ution Support Process和ntvdm.exe作用类似,为了兼容16位应用程序。
    是否为系统进程: 否
    ypager.exe
    进程文件: ypager or ypager.exe
    进程名称: Yahoo Messenger Helper
    描述: Yahoo Messenger的状态栏图标,随Yahoo Messenger运行,是其一部分。
    是否为系统进程: 否

    windows xp系统进程全攻略

    最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
    smss.exe Session Manager
    csrss.exe 子系统服务器进程
    winlogon.exe 管理用户登录
    services.exe 包含很多系统服务
    lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
    产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
    svchost.exe 包含很多系统服务
    svchost.exe
    SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
    explorer.exe 资源管理器
    internat.exe 托盘区的拼音图标
    附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
    mstask.exe 允许程序在指定时间运行。(系统服务)
    regsvc.exe 允许远程注册表操作。(系统服务)
    winmgmt.exe 提供系统管理信息(系统服务)。
    inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
    tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
    允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
    tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
    termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
    于 Windows 的程序。(系统服务)
    dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
    以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
    tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
    支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
    ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
    ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
    wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
    llssrv.exe License Logging Service(system service)
    ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
    RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
    locator.exe 管理 RPC 名称服务数据库。(系统服务)
    lserver.exe 注册客户端许可证。(系统服务)
    dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
    clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
    msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
    faxsvc.exe 帮助您发送和接收传真。(系统服务)
    cisvc.exe Indexing Service(system service)
    dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
    mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
    netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
    smlogsvc.exe 配置性能日志和警报。(系统服务)
    rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
    RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
    RsFsa.exe 管理远程储存的文件的操作。(系统服务)
    grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
    SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
    snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
    snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
    。(系统服务)
    UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
    msi执行.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

    详细说明:


    win2k运行进程
    Svchost.exe
    Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
    在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要
    加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,
    以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
    Svchost.exe 组是用下面的注册表值来识别。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
    每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
    例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
    或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

    更多的信息
    为了能看到正在运行在Svchost列表中的服务。
    开始-运行-敲入cmd
    然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬)
    Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于
    进程的信息,可以敲 tlist pid。

    Tlist 显示Svchost.exe运行的两个例子。
    0 System Process
    8 System
    132 smss.exe
    160 csrss.exe Title:
    180 winlogon.exe Title: NetDDE Agent
    208services.exe
    Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,

    Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
    220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
    404 svchost.exe Svcs: RpcSs
    452 spoolsv.exe Svcs: Spooler
    544 cisvc.exe Svcs: cisvc
    556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
    580 regsvc.exe Svcs: RemoteRegistry
    596 mstask.exe Svcs: Schedule
    660 snmp.exe Svcs: SNMP
    728 winmgmt.exe Svcs: WinMgmt
    852 cidaemon.exe Title: OleMainThreadWndName
    812 explorer.exe Title: Program Manager
    1032 OSA.EXE Title: Reminder
    1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
    1080 MAPISP32.EXE Title: WMS Idle
    1264 rundll32.exe Title:
    1000 mmc.exe Title: Device Manager
    1144 tlist.exe
    在这个例子中注册表设置了两个组。
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
    netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
    rpcss :Reg_Multi_SZ: RpcSs

    smss.exe

    csrss.exe

    这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统
    必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。

    explorer.exe
    这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个
    进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
    通常不会对系统产生什么负面影响。

    internat.exe

    这个进程是可以从任务管理器中关掉的。
    internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
    HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。
    internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
    当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。

    lsass.exe
    这个进程是不可以从任务管理器中关掉的。
    这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是
    通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入
    令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

    mstask.exe
    这个进程是不可以从任务管理器中关掉的。
    这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。

    smss.exe
    这个进程是不可以从任务管理器中关掉的。
    这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,
    包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些
    进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么
    不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。

    spoolsv.exe
    这个进程是不可以从任务管理器中关掉的。
    缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

    service.exe
    这个进程是不可以从任务管理器中关掉的。
    大多数的系统核心模式进程是作为系统进程在运行。

    System Idle Process
    这个进程是不可以从任务管理器中关掉的。
    这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。


    winlogon.exe
    这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。

    winmgmt.exe
    winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化

    taskmagr.exe
    这个进程呀,哈哈,就是任务管理器了


    微软其他相关服务、软件补充

    Activation.exe——(Microsoft) Microsoft windows, office的激活服务
    Annclist.exe——(Microsoft)Microsoft WebTV的Announcement Listener
    ASPNet_State.exe——(Microsoft)ASP服务(不是Active Server page)
    ASPNET_WP.exe——(Microsoft) ASP.NET Worker Process.
    Bpcpost.exe——(Microsoft)微软TVviewer软件
    ClipSrv.exe——(Microsoft)Windows NT 剪贴板DDE服务器,支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面
    Cmmon32.exe——(Microsoft) Microsoft Connection Manager Monitor.微软连接管理监视器
    Conime.exe——输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。
    dfssvc.exe——管理分布于局域网或广域网的逻辑卷
    Dns.exe——应答对域名系统(dns)名称的查询和更新请求
    DMAdmin.exe——(Microsoft)磁盘管理请求的系统管理服务,又叫“逻辑磁盘管理服务”
    DumpRep.exe——(Microsoft) Windows 错误报告程序
    DW.exe——(Microsoft) Microsoft的应用程序错误报告
    Dxdllreg.exe——(Microsoft)Microsoft DirectX 的DLL 注册.
    Fast.exe——(Microsoft) 微软旧版本的Powertoys for win xp软件,据说可以加快程序启动
    FaxSvc.exe——(Microsoft)Microsoft 传真服务,帮助您发送和接收传真, Windows 2000/XP/2003中出现
    FxSSvc.exe——(Microsoft) Microsoft传真服务,帮助您发送和接收传真, Windows XP and 2003.
    grovel.exe——扫描零备份存储(sis)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 ntfs 文件系统有用)
    HCDetect.exe——(Microsoft)Microsoft Home Click networking 软件的后台组件
    HelpSVC.exe——(Microsoft) Microsoft 帮助中心服务
    ICSMGR.exe——(Microsoft)ICSMGR 是微软Internet連接共享协议管理
    ICWConn1.exe——(Microsoft)打開Internet 連接向導后出現
    IMAPI.exe——(Microsoft)Image Mastering API Service for CD-Burning.
    Inetsw95.exe——(Microsoft) Win95下面的Personal Web Server
    ismserv.exe——允许在 windows advanced server 站点间发送和接收消息
    Jdbgmgr.exe——(Microsoft) Microsoft Debugger for Java. 也有可能是病毒
    Lights.exe——(Microsoft) Microsoft的Modem监视器
    Locator.exe——(Microsoft) 远程过程调用定位服务,管理 rpc 名称服务数据库
    lserver.exe——注册客户端许可证
    llssrv.exe——证书记录服务
    MAPISp32.exe——(Microsoft) Microsoft Windows 消息子系统缓冲
    MSOffice.exe——(Microsoft) Microsoft Office 工具栏
    Migrate.dll——(Microsoft) 在从win9x升级到2000/XP后出现,估计是处理9X的网络打印问题
    MNMSrvc.exe——(Microsoft)Microsoft NetMeeting 远程桌面共享,允许有权限的用户使用 netmeeting 远程访问 windows 桌面
    MOSearch.exe——(Microsoft) Microsoft Office XP快速搜索
    ntfrs.exe——在多个服务器间维护文件目录内容的文件同步
    netdde.exe——提供动态数据交换 (dde) 的网络传输和安全特性
    rseng.exe——协调用来储存不常用数据的服务和管理工具
    rsfsa.exe——管理远程储存的文件的操作
    rsvp.exe——依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能
    rssub.exe——控制用来远程储存数据的媒体
    scardsvr.exe——对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制
    smlogsvc.exe——配置性能日志和警报
    snmptrap.exe——接收由本地或远程 snmp 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上snmp管理程序
    taskmgr.exe——(Microsoft)系统 任务管理器
    tftpd.exe——实现 tftp internet 标准。该标准不要求用户名和密码。
    utilman.exe——从一个窗口中启动和配置辅助工具
    wmiprvse.exe——WMI 提供程序 (WMI provider) 在 WMI 和操作系统、应用程序以及其他系统的组件之间充当中介。
    wins.exe——为注册和解析 netbios 型名称的 tcp/ip 客户提供 netbios 名称服务
    tlntsvr.exe——允许远程用户登录到系统并且使用命令行运行控制台程序。
    termsrv.exe——提供多会话环境允许客户端设备访问虚拟的 Windows 2000
    Professional——桌面会话以及运行在服务器上的基于 Windows 的程序。
    ups.exe——管理连接到计算机的不间断电源(ups
    control.exe——控制面板(在XP打上SP2后才有——原先控制面板只是默认为文件夹,不会专门出现在进程表上;可能会同时出现多个,且内存占用不低,但属正常情况)
    wscenfy.exe——微软的安全中心的通知程序(在XP打上SP2后才有,一般在在你系统安全设置存在风险的时候就会出现。)你要想让它不出现,就得①安装杀毒软件,或者放弃监视。②开启自动更新。③开启防火墙,或者选择不监视防火墙。否则这个东东就赖在任务栏了。
    Wuauclt.exe——Automatic 更新s 自动升级 占用的资源也不算太小。运行时内存占用达到了6m左右,好在自动升级不是每时每刻开着的。但是如果你关闭了这个程序的话,呵呵。wscenfy.exe就会启动,又是3m内存,呵呵。时时刻刻通知你,该注意自动升级这事情了。又得内存说话了。
    mqtgsvc.exe——系统服务,Message Queuing Triggers
    mqsvc.exe——MSMQ Migration Utility信息队列迁移工具
    PQV2iSvc.exe——管理 V2i Protector 代理,系统服务,好象是打SP2后出现的??


    sp2使用中最直观的感受就是它能多吃掉20m的内存,如果说128内存还能使winxp小跑的话,跑xinxp+sp2就就算的上了牛车了。我现在的256m感觉上已经吃不消了。现在的选择就是要不卸掉sp2。要不添一条内存条了^_^

    其他硬软件驱动(连笔记本电脑的都有:cool:)

    3CDMINIC.exe——(3Com)3Com DMI Agent (DMI = Desktop Management Interface). 3Com网络设备检测程序,完全安装3Com驱动后出现
    3CMLnkW.exe——(US Robotics / 3Com) 软调制解调器驱动
    3dfxMan.exe——(3dfx Interactive Inc)3Dfx的系统托盘图标
    Aasd.exe(Acao.exe)——参见 IWAR.
    AcBtnMgr_x73.exe(AcBtnMgr_x83.exe)——Lexmark X73/X83 Button Manager,Lexmark利盟扫描仪按键管理。
    ACSd.exe——AOL 连接服务. 如果你使用AOL9.0服务,该进程会出现。
    ActionAgent.exe——Dell的 OpenManage Client 管理软件。通常出现在Dell的机器上面
    Addrbook.exe——(Novell) Novell GroupWise 地址簿. 安装Novell Groupwise address book后出现。
    ADGJDET.exe——(Creative Labs) Jet Detection background task. 创新SoundBlaster Live 和 Audigy 声卡驱动的一部分
    ADService.exe——(Iomega)Active Disk Service. 参见 ADUSERMON.
    ADUserMon.exe——(Iomega) Active Disk User Monitor. 完全安装Iomega Zip 驱动器驱动程序后出现。
    Advchk Advchk.exe——(Symantec) Advanced Tools Check. 安装Norton System Works后出现。
    Agtexe16.exe——(Atomica) 16位的Agtserv, 参见Agtserv.
    Agtserv AgtServ.exe——(Atomica)安装Atomica online reference software (Atomica Personal, Atomica Pro, Atomica Slingshot).后出现
    Ahqinit AHQInit.exe——(Creative Labs) 创新声卡 Audio HQ初始化。
    AHQtb.exe——(Creative Labs)SB Live!中的Audio HeadQuarters
    AHQTbU.exe——(Creative Labs)——SB Live!中的Audio HeadQuarters
    AlarmApp.exe——(Palm)Palm的PC驱动
    Companion.exe——(AOL) 参见 COMPANION
    AOLTray.exe——(AOL) America Online’s 系统托盘图标
    Aornum.exe[Aornumsp.exe][Ornum.exe]——iWon.com 网站的软件
    APASServ.exe——(Sunbelt Software)Sunbelt 公司AutoPilot软件
    ApntEx.exe——(Alps Electric Co) Alps 的定位设备(鼠标,轨迹球)驱动程序
    APoint.exe——(Alps)Alps公司为某些笔记本生产的触摸板的驱动程序
    AppServices.exe——(Iomega???) 不确定,也许是Iomega zip的驱动,Dell的电脑上也可以看到。
    Aptezbp.exe——(IBM) IBM’s Aptiva EZ Buttons 软件.常在IBM机器上看到
    Apwheel.exe——(Alps) Alps滚轮鼠标驱动
    Armon32.exe[Armon32a.exe]——Inverse Technologies 的 Access Ramp Monitor 软件.
    ARUpld32.exe——(Visual Networks)浏览记录上传程序,出现于某些ISP的安装光盘
    ASDSCSVC.exe——(BrightStor 的 ARCServe Discovery Service(一种备份软件)
    ATDialler1.exe[ATDialler2.exe][ATDialler3.exe]——(???) 英国ISP Freeserve的拨号程序
    ATI2cwxx.exe——(ATI Technologies) ATI显卡驱动
    ATI2evxx.exe[ATIevxx.exe]——(ATI Technologies)ATI 外部事件工具模块
    ATI2mdxx.exe——(ATI Technologies)——ATI 2D 模式功能模块
    ATI2plab.exe——(ATI Technologies) ATI显示驱动
    ATI2plxx.exe——(ATI Technologies) ATI显示驱动。通常出现在品牌笔记本上。
    ATIcwd32.exe——(ATI Technologies) VGA显卡驱动增强
    ATIKey32.exe——(ATI Technologies) ATI热键处理程序
    ATIptaab.exe——(ATI Technologies) ATI主板集成显卡驱动,通常在compaq计算机上
    ATIPtaxx.exe——(ATI Technologies) ATI 系统托盘图标
    AtiQiPcl.exe——(ATI Technologies) 奇怪的ATI程序
    AtiSched.exe——(ATI Technologies) ATI显示驱动
    ATITask.exe——(ATI Technologies) ATI 系统托盘图标程序
    ATIX10.exe——(ATI Technologies) ATI remote control 或者 All-in-Wonder 软件系统托盘图标
    Attune_ce.exe——(Aveo Inc)Aveo’s Attune Client Engine.
    AutoChk.exe——(imagineLAN) ImagineLan的系统托盘图标
    AVGCC32.exe——(Grisoft) AVG Control Center.AVG控制中心
    AVGCtrl.exe——(H+BEDV Datentechnik gmbH) AntiVir杀毒软件
    Avgserv9 AVGServ9.exe——(Grisoft)AVG 杀毒软件
    Avguard——防火墙程序
    B3D更新.exe——(Brilliant Digital) Brilliant Digital B3D Projector 软件自动升级程序
    BackWeb.exe——(Backweb Technologies) BackWeb 软件
    Bartshel.exe——(PeoplePC???)PeoplePC ISP的拨号软件
    BBCTicker.exe——(British Broadcasting Corporation – BBC)BBC的浮动新闻软件
    BCDetect.exe——Creative Labs 公司软件
    Bcmdmmsg.exe——Broadcom V.90 modem 驱动
    BCMSMMsg.exe——(Broadcom 软modem驱动
    BENetNS.exe——(Veritas) Backup 执行 Agent 软件
    BEngine.exe——(Veritas) Backup 执行工作引擎服务
    BENSer.exe——(Veritas) Backup执行 名称服务
    BEServer.exe——(Veritas) Backup执行 服务器
    Billmind.exe——(Intuit)Quicken Billminder软件
    Bkup执行.exe——(Veritas) Backup 执行 软件
    BMouse.exe——Kensington 鼠标驱动
    Brad32.exe——(Network Associates 公司的防病毒软件
    Brqikmon.exe——(Brother) Brother公司 post2000打印机驱动
    BTStackServer.exe——Widcomm 公司 蓝牙 com 服务器
    BTTray.exe——Widcomm 公司蓝牙软件
    CapFax.exe——(BVRP Software) BVRP公司的传真驱动程序。
    CaptainHook.exe——(Novell) Novell公司的 Secure Login v3.x.
    CArpServ.exe——(Conexant) 公司的 56K 软modem驱动程序,常常在Gateway PC上使用.
    ccApp.exe——(Symantec) Symantec公司的通用客户程序,出现在norton antivirus 2003/2004, personal fierwall 2003/2004里面
    CCD.exe——(Broadjump Foundation, now Motive.com) Broadjump’s CorrectConnect Engine ADSL驱动
    ccEvtMgr.exe——(Symantec) Symantec公司的通用客户事件管理程序,出现在norton antivirus 2003/2004, personal fierwall 2003/2004里面
    CCMON.exe——(St?hmann E+V GmbH) CAPI Call Monitor ISDN modem驱动程序
    ccProxy.exe——(Symantec)Symantec公司的通用客户网络代理服务,出现在norton antivirus 2004中,2003中叫做 CCPXYSVC
    CCProxy.exe——(YoungZSoft) 代理服务器软件CCproxy的主程序
    Ccpwdsvc ccPwdSvc.exe——(Symantec) Symantec公司的通用客户账户合法性检测
    ccPxySvc.exe——(Symantec)Symantec 通用客户代理服务,2003产品系列中
    ccRegVfy.exe——(Symantec) Symantec 通用客户注册完整性校验
    ccSetMgr.exe——(Symantec) 出现在2004版的Norton安全产品系列中 (AntiVirus, Personal Firewall, Internet Security).
    Cdac11ba.exe——(C-Dilla, bought by MacroVision) MacroVision公司的版权保护软件
    CDock.exe——Compaq E500型笔记本基座检测程序
    CFD.exe——(Broadjump, now Motive) Broadjump公司的应用程序客户基础
    CG16eh.exe——(Symantec)Norton 无效 Guard Deluxe 软件.包含在Norton Utilities 3.0中
    CGMenu.exe——(Symantec) Norton 无效Guard Monitor.
    ChannelUp.exe—— 参见 IWAR.
    Chcenter.exe——(IMSI)Image Capture module of IMSI公司的 Hijaak 系列作图软件
    ChkFont.exe——(Ulead Systems) Ulead Photo Express 2 Special Edition
    CHKNET.EXE——(Microsoft) 比Microsoft Lan manager 2.x更古老的软件
    ChkRAS.exe——(NetZero) 安装NetZero软件之后,会出现CHKRAS 和 ZCAST 两个进程
    CHotKey.exe[MK9805.exe]——Cherry / Chicony 公司的Hotkey程序的系统托盘图标
    Cij3p2ps.exe——(Compaq from Lexmark)Compag 和 lemark打印机驱动
    Cjstcom.exe——(Canon) 佳能喷墨打印机状态监视器
    Cjstlst.exe——(Canon) 佳能喷墨打印机状态监视器
    ClipSync.exe——(Zita Farm Ltd) Zita Farm公司的ClipSync软件,是一个剪贴板则强程序
    ClrSchP038.exe——参见STCLOADER
    CMAgent.exe——(Cybermedia Inc, now McAfee) Cybermedia的软件 First Aid 98中的东西
    Cmanager.exe——SBC Yahoo! DSL 连接服务
    CMCp16.exe——(CyberMedia Inc, now McAfee) CyberMedia First Aid 98 suite 软件中的程序
    CMMPU.exe——(C-Media Inc)C-media CMI-8330, CMI-8338声卡的MIDI驱动(MPU401)
    CnxDSLTB.exe——(Conexant) Conexant DSL 的系统托盘程序
    ComboButton.exe——(Maxtor)Maxtor公司的USB和1394备份设备检测程序
    Companion.exe——(AOL) AoL的程序
    COMSMD.exe——(3Com)3Com 3C9xx 系列网卡驱动程序的系统托盘图标
    ComSocks.exe——(Linkbyte)ComSocks 的代理服务器软件
    Config32.exe——(LGS/Telegraphics)Mitsumi鼠标驱动程序的系统托盘程序
    ConMgr.exe——(Earthlink??) Earthlink ISP公司的互联网连接程序
    CPortPatch.exe——(Dell???) 仅仅在DEll的笔记本上面出现
    CPQEADM.exe——(Compaq) 参见下面的 CPQEAUI.
    CPQEAUI.exe——(Compaq) CPQEAUI, CPQEADM, EACLEAN, and BTTNSERV, 这些所有都是compag公司多媒体键盘的驱动
    CPQEK.exe——(Compaq) compag公司多媒体键盘的驱动 (1.x版)
    Cpqnpcss.exe——(Compaq) 1999年compaq公司的Internet服务
    Cpunumber.exe——(Compaq)Compaq公司对Intel Pentium 3 序列号所做的屏蔽软件.
    无效mon.exe——(CyberMedia Inc, now McAfee) CyberMedia First Aid 98 suite 中的程序
    Crauto.exe——(Paragon Software) Paragon 加密盘软件的后台程序
    CreateCD.exe——(Adaptec / Roxio)Easy CD Creator的系统托盘图标.
    CreateCD50.exe——(Roxio)Roxio Easy CD Creator 5的系统托盘图标
    CTLauncher.exe——(Creative Labs)创新公司的creative工具栏
    CSInject.exe——(Symantec)Norton Clean Sweep 软件的一个组件.
    Csinsm32.exe[CsinsmNT.exe]——(Symantec) Norton Clean Sweep 安装监视器
    Csksvr.exe——(LinkByte)ComSocks Internet共享和端口映射服务以及防火墙软件
    CSS_1630.exe——(Authentium)的命令好防病毒软件
    CSS-AVS.exe——(Authentium)的命令行防病毒软件
    CTDVDDet.exe——(Creative Labs)创新audigy2声卡光盘驱动器动作检测
    CTHelper.exe——(Creative Labs) 创新声卡驱动程序
    CTLTray.exe——(Creative Labs)创新声卡系统托盘图标程序
    CtMix32.exe——(Creative Labs / Creative Technology) 创新声卡混音器
    CTNMRun.exe——(Creative Labs) Creative’s Nomad mp3 播放器检测程序。
    CTNotify.exe——(Creative Technology)创新MD检测程序
    CTsvcCDA.exe——(Creative Technology)创新CDROM检测程序
    CTSysVol.exe——(Creative Technology)Creative SoundBlaster Audigy 2 的音量控制
    Cusrvc.exe——(Novell)Novell 客户升级服务
    DAD8.exe——(Corel) Corel’s Desktop Application Director 8. 安装Corel WordPerfect Suite 8 之后出现
    DadApp.exe——(Dell)Dell笔记本上的功能键驱动
    DadTray.exe——(Dell) Dell笔记本上的功能键驱动
    Daemon14.exe——(Microsoft) 微软游戏 Strategic Commander
    DAMon.exe——(Dell) Dell的警报监视器
    DAP.exe——(SpeedBit Ltd.) 软件Download Accelerator Plus的系统托盘图标
    DataLayer.exe——(Nokia) Nokia 连接管理器的数据层模块支持程序
    DATray.exe——(Ken Foster) DeskTop Architect desktop themes management 软件的系统托盘图标
    DavCData.exe——(Microsoft) HTTP-DAV Common Data 应用程序.
    DbServer.exe——(gravis.com) Gravis 游戏的游戏控制器管理程序
    DcFsSvc.exe——(Kodak) Kodak 数码相机的驱动程序
    DDCMan.exe——(Wild Tangent) Digital Distribution Channel Manager.安装Wild Tangent’s GameChannel software后出现
    Deam.exe——参见 IWAR.
    DefWatch.exe——(Symantec) Norton企业版中的病毒定义检测服务
    Delay.exe[Delayrun.exe]——(John Hysted ???) HP计算机专用,用来延迟程序启动
    DellDMI.exe——(Dell)Dell的DMI管理
    Desk98.exe——(ATI Technologies) ATI Hydravision 软件
    Deskup.exe——(Iomega)完全安装IomegaWare驱动后出现
    Detector.exe——(LG) LG USB扫描仪驱动
    DevDtct2.exe——(Olympus Corp) Olympus DS-3000设备支持程序
    Devgulp.exe——(Compaq) Compaq DigitalDashboard的系统托盘图标
    Devldr.exe——(Creative Labs) 创新公司驱动
    Devldr16.exe——(Creative Labs)创新公司16位驱动
    Devldr32.exe——(Creative Labs) Creative Ring3 NT 驱动!!
    DFSSvc.exe——(Microsoft)微软分布式文件系统服务
    DiAgent.exe——(Creative Labs) 创新诊断程序
    Digstream.exe——(Disney)迪斯尼在线流媒体广播
    DirectCD.exe——(Adaptec / Roxio)DirectCD 软件
    DKService.exe——(执行utive Software) Diskeeper and Diskeeper Lite 软件
    Dlg.exe——(BVRP Software)BVRP 软件 Classic Phone Tools software suite 的数字连接检测
    DLLCmd32.exe——(Hewlett-Packard) HP电脑的传真集软件,通常和HP LJ3100/3150打印机同时出现
    DLT.exe——(Dell)Dell OpenManage system management 软件的一个组件
    DMCenter.exe——(Diamond Multimedia) Diamond 多媒体 "InControl"工具
    DMHKey.exe——(Diamond Multimedia) 帝盟热键处理模块
    DockApp.exe——(Dell)Dell笔记本电脑的基座支持程序
    DP-K13w13.exe——未知,一般出现在安装过Kazaa的计算机上面
    Dpmw32.exe——(Novell) Novel 分布式打印服务
    Dpps2.exe——(Panicware) Panicware公司的弹出广告过滤软件
    Dragdiag.exe——(Alcatel) Alcatel’s ADSL (DSL)调制解调器的驱动程序.
    DrgToDsc.exe——(Roxio)Roxio’s Drag?to?Disc 后台服务程序
    Dsentry.exe——(Dell)的光盘驱动器检测程序
    DSHMap.exe——(Intel) Intel Anypoint broadband 产品驱动程序
    DSLaunch.exe——(Yamaha) Yamaha声卡驱动的系统托盘程序
    Dssagent.exe——(Broderbund) Spyware/Adware.
    DvzMsgr.exe——(DataViz)Dataviz 文档s To Go 软件的自动升级通知程序.
    DW.exe——(DownloadWare.net) Downloadware.net网站下载加速程序
    DWRCS.exe——(DameWare Development) DameWare Mini Remote Control Client Agent 服务.
    E_s10ic1.exe——(Epson) Epson C42系列打印机的状态监视器3
    E_s10ic2.exe——(Epson) Epson C62系列打印机的状态监视器3
    E_S4I2D1.exe——(Epson)Epson C84系列打印机的状态监视器3
    E_Srcv02.exe[E_Srcv03.exe]——(Epson) Epson 打印机状态监视器2,3
    EatMenu.exe——(Edgepicture.co.uk)公司的一款桌面软件
    EAUSBKBD.exe——(Compaq)Compag公司USB多媒体键盘的支持程序
    Eber.exe——参见 IWAR.
    EBot.exe——(Digital River) Digital River公司的自动升级软件
    Ebrr.exe——(Epson) Epson Bi-directional Request Router (EBRR). 伴随EpsonStylus 640, 660, 680, 740, 870, 875, 880, etc..打印机的状态监视器出现。
    EchoCtrl.exe——(C-Media Inc.) C-Media 声卡驱动程序的回响控制
    Edmsrv32.exe——(FileNet Corp / Novell)安装Novell GroupWise 5.5后出现
    Edsdlv32.exe——(FileNet Corp / Novell)安装Novell GroupWise 5.5 后出现
    ElbyCheck.exe——(Elaborate Bytes AG)、Elaborate Bytes’ CloneCD and CloneDVD 软件后台程序。
    EM_执行.exe——(Logitech) Logitech 鼠标驱动程序系统托盘图标
    En4060ct.exe——(Efficient Networks) Efficient Network的 SpeedStream 4060 DSL modem 系统托盘图标
    EngUtil.exe——(Roxio)Roxio’s Easy CD & DVD Creator 6.x 的组件
    Epscansv.exe——(Epson)Epson扫描服务器程序
    EssSpk.exe——(ESS Technologies) ESS V92 调制解调器驱动
    Euea.exe——参见 IWAR.
    EventAgt.exe——(Dell)Dell OpenManage DMI System Management 软件的一部分
    EventMgr.exe——(Microtek) Microtek扫描仪驱动中的事件管理模块
    Exshow.exe——(Kensington)的鼠标驱动程序
    Exshow95.exe——(Kensington) 鼠标驱动程序
    ezSP_Px.exe——(Easy Systems Japan Ltd) Easy Systems Drag’n Drop CD & DVD writing 软件,通常在日文系统中出现
    EZulaMain.exe——(EZula) 很糟糕的一个程序,通常安装KaZaA后出现。
    F-StopW.exe——(Frisk Software) F-PROT 防病毒软件
    F1Tray.exe——(FusionOne)FusionOne’s MightyPhone 软件的系统托盘图标
    F1AutoSync.exe——(FusionOne)参见 F1TRAY
    FA_GD32.exe——(Cybermedia Inc, now McAfee) First Aid 98 Windows Guardian软件.(F-Secure)F-Secure 防病毒和防火墙软件的一部分
    FAPIEXE.exe——(Thought Communications Inc.) FaxTalk Messenger Pro 软件.
    FAWGrd32.exe——(Cybermedia Inc, now McAfee) First Aid 98 软件的一部分
    FBDirect.exe——(Visioneer)Visioneer 扫描仪驱动
    Flashksk.exe——Smartmedia 读卡器驱动程序
    Flshstat.exe——(Toshiba)Toshiba FlashPath 状态监视器的系统托盘图标
    AutoLaunch.exe——(FotoStation.com / FotoWare.com ???) Nikon数码相机的软件
    FpDisp4.exe[FpDisp4a.exe][FpDisp5a.exe]——(FinePrint Software)FinePrint 打印机 Dispatcher软件.
    Fppdis1.exe[Fppdis1a.exe][Fppdis2a.exe]——(FinePrint Software)FinePrint pdfFactory虚拟打印软件,可以用来生成PDF.
    FS20.exe——(EMS Project) EMS Free Surfer Companion for Internet Explorer 一款弹出广告屏蔽软件
    FSG_4104.exe——(Gator / now Claria) 个人信息收集程序
    FTCtrl32.exe——(Thought Communications Inc.) Thought Communications’ FaxTalk Messenger Pro的后台程序支持.
    FTPQueue.exe——(Ipswitch) WS-FTP 的管理工具
    FxRedir.exe——(Canon) 佳能All in ONe传真机驱动
    GameChannel.exe——(Wild Tangent) Wild Tangent GameChannel软件的 Web 驱动
    GBPoll.exe——(Roxio) 参见 GBTRAY
    GBTray.exe——(Roxio) Roxio GoBack 软件的系统托盘图标
    Gdrive.exe——(IBM) IBM Netvista 和 Aptiva 计算机 Windows ME系统的一个软件
    Gearsec.exe——(GEAR Software)GEAR Software的刻录软件
    GISDNLog.exe——(British Telecom) ISDN 连接事件记录器
    GMT.exe——(Gator) Gator GAIN 软件的后台程序
    GoSync.exe——(Zita Farm Ltd) GoSync 软件系统托盘图标
    GrpConv.exe——(Microsoft)Windows 组转换器
    GrpWise.exe——(Novell) Novell GroupWise e-mail and calendaring 软件
    Gsyno.exe——(FHLP – BeWan) BT的 USB ISDN modems 的驱动程序(此BT非彼BT)
    GWHotkey.exe——(BillP Studios) Gateway计算机多媒体键盘控制程序
    GWMdmMsg.exe——(Gateway) Gateway计算机 Modem Messaging 应用程序
    GWMdmPi.exe——(Gateway) Gateway 450,500笔记本电脑内置modem的驱动补丁
    HBInst.exe——(Hotbar.com) HotBar 安装文件
    HBSrv.exe——(Hotbar.com)HotBar的一个组件
    HGCCTL95.exe——(E-Color)Colorific 软件的系统图标
    HKCMD.EXE——(Intel) Intel热键命令模块
    HKServ.exe——(Sony) Sony热键服务
    HKSS.exe——(Compaq) Compaq热键支持程序
    HKWnd.exe——(Sony) Sony热键客户端
    HotSync.exe——(Palm Inc.) Palm的HotSync 管理程序
    HotTray.exe——(eFax.com) eFax的系统托盘图标
    Hpcron.exe——(Hewlett-Packard)HP的Simple Trax软件
    HPfbkg02.exe[HPfbkg03.exe]——(Hewlett-Packard)HP DeskJet 600C (HPFBKG02) and HP DeskJet 660C (HPFBKG03)的驱动程序
    HPFSched.exe——(Hewlett-Packard)HP 喷墨打印机 (e.g. 660C, 670C, 680C, 690C, 720C)驱动
    HPgS2Wnd.exe[HPgS2Wnf.exe]——(Hewlett-Packard) HP Share-to-Web 软件
    HPHipm07.exe[HPHipm09.exe][HPHipm11.exe]——(Hewlett-Packard)HP’s Photosmart 打印机驱动程序
    HPHMon03.exe[HPHMon04.exe][HPHMon05.exe]——(Hewlett-Packard)HP读卡器的系统托盘图标
    HPI_Monitor.exe——(Hewlett-Packard) HP 数码相机 软件
    HPLamp.exe——(Hewlett-Packard) Hewlett-Packard 扫描仪, 如 3200C, 3300C, 3400C, 4300C, 4400C, 5200C, 驱动程序
    Hpmdlbwa.exe——(Hewlett-Packard)HP OfficeJet R 系列驱动程序
    HpmmKbd.exe——(Hewlett-Packard)Hewlett-Packard多媒体键盘的驱动程序
    HPNRA.exe——(Hewlett-Packard)Hewlett-Packard 网络打印机代理的驱动程序
    HPObkgo1.exe——(Hewlett-Packard)参见 HPOJVDIX
    HPObnz08.exe——(Hewlett-Packard) HP PSC 2100 & 2200 系列多功能打印机驱动
    HPObrt07.exe——(Hewlett-Packard) HP OfficeJet PSC 700/900 系列串口设备驱动
    HPOevm07.exe[HPOevm08.exe]——(Hewlett-Packard) HP OfficeJet K60 & G85 (hpoevm07) and HP PSC 2100 & 2200 (hpoevm08) 系列多功能打印机的Image Edit 软件
    HPOhmr08.exe——(Hewlett-Packard)HP All-in-One 打印机驱动 (scanner/printer/fax).
    HPOipm07.exe——(Hewlett-Packard)HP OfficeJets K60 & G85 驱动程序
    HPOJStart.exe——(Hewlett-Packard)某些Hewlett-Packard’s OfficeJet 打印机所需要的软件
    HPOjvdix.exe——(Hewlett-Packard)Hewlett-Packard’s OfficeJet打印机软件
    HPOmlch.exe——(Hewlett-Packard) 某些Hewlett-Packard’s OfficeJet 打印机的软件, 比如 OfficeJet 500.
    HPOsol08.exe——(Hewlett-Packard) HP PSC 2100 & 2200 系列多功能打印机的驱动程序
    HPOsts07.exe[HPOsts08.exe]——(Hewlett-Packard) HP OfficeJet 状态监视器
    HPOtbxo1.exe——(Hewlett-Packard) 参见 HPOJVDIX
    HPOtdd01.exe——(Hewlett-Packard) HP打印机的照片处理程序
    HPPDirector.exe——(Hewlett-Packard) HP 激光打印机 LaserJet Director 设备监视器
    HPPPT.exe——(Hewlett-Packard) HP 并口检测程序
    HPPwrSav.exe——(Hewlett-Packard)HP ScanJet 3200C 后台管理程序
    HPRTRY09.exe——(Hewlett-Packard) HP 2000C 任务栏图标
    HPsjbmgr.exe——(Hewlett-Packard)HP ScanJet 后台管理进程
    HPSJvxd.exe——(Hewlett-Packard) HP 扫描监视器 2100c, 2200c, 3300c, 3400c, 4100c, 4300c, 5200c, 5300c, 6200c, 6300c HP ScanJet scanners.
    HPW8Tbx.exe——(Hewlett-Packard)HP 打印系统的工具栏.
    HPWuSchd.exe[HPWuSchd2.exe]——(Hewlett-Packard) HP Windows 升级计划处理
    HPZeng03.exe——(Hewlett-Packard) HP 打印机 640, 656c, 930c, 950c.驱动
    HPZipm12.exe——(Hewlett-Packard) HP PSC 2100, 2200, 4100, and 6100 系列多功能打印机驱动
    HPzstatx.exe——(Hewlett-Packard) Nightmarish Printer 状态监视器
    Hpztsb01.exe、HPztsb02.exe、HPztsb03.exe、HPztsb04.exe、HPztsb05.exe、HPztsb06.exe、Hpztsb07.exe、HPztsb08.exe、HPztsb09.exe——(Hewlett-Packard)打印机缓冲池
    Hxdl.exe——(Alset) Alset HelpExpress 软件.
    Iaas.exe——參見 IWAR.
    IAMAPP.exe——(Symantec) Norton Personal Firewall的一部分
    IAMSETUP.exe——(CallWave)CallWave的Internet消息應答設備
    IAP.exe——(Dell)Dell的 OpenManage Instrumentation Access Provider.
    ICMon.exe——(Sophos) Sophos 防病毒軟件的活動監視器
    Iconfig.exe——Shuttle Technology / SCM MicroSystems公司外置硬件設備的驅動程序
    IEWERSV.exe——(???)Winpup 的廣告程序
    IGFxTray.exe——(Intel) Intel 圖形卡的系統托盤圖標
    IMApp.exe——(IncrediMail Ltd)IncrediMail的 email 客戶端程序
    Imgicon.exe——(Iomega)Iomege Zip 驅動器軟件
    IMonNT.exe——(Intel) 參見IMONTRAY
    IMonTray.exe——(Intel) Intel芯片組主辦監視器的系統托盤圖標
    InCD.exe——(Ahead Software)InCD 軟件
    IncMail.exe——(IncrediMail Ltd)IncrediMail email 程序
    Inetp60.dll——(BrowserAid.com)BrowserAid Internet Explorer 工具欄程序
    Infuzer.exe——(Trondent Development Corp)Trondent的 Infuzer 軟件的系統托盤圖標
    InstantAccess.exe——(Xerox) Xerox Textbridge OCR 軟件的後臺交互程序
    IAMSETUP.exe——(CallWave)參見IAMSETUP
    IOWatch.exe——(Iomega)Iomega 驅動器軟件
    iPodService.exe——(Apple)Apple iTunes 播放器
    iPodSrv.exe——(Apple)iPod支持軟件
    iPodWatcher.exe——(Apple)iPod MP3硬件監視器
    Iqrobot.exe
    Remind.exe——(Hewlett-Packard) HP的註冊提醒軟件程序
    Isdbdc.exe——Compaq Presario 系列PC上的Trident顯卡驅動
    ISS_Srvr.exe——(Intel) Internet Anypoint網絡軟件
    ISTSvc.exe——(Integrated Search Technologies) 色情網站的Internet Explorer 工具欄
    iTunesHelper.exe——(Apple)iTunes軟件的後臺任務
    IVPSvMgr.exe——(Toshiba)Toshiba IVP 服務管理軟件
    Iw.exe——(InternetWasher.com) Internet Washer 程序
    IWCtrl.exe——(NovaStor Corporation) NovaStor的 Instant Write Control Center.
    IzyMail.exe——(IzySoft)IzySoft 的 IzyMail Server 可以收 Yahoo, Hotmail, or MSN, 的郵件
    IzyMail.exe——(DigiPortal Software)WebMail Gateway 服務器
    Javaw.exe——(Sun Corporation) Java for windows的一部分
    JUCheck.exe——(Sun)Sun Java 升級檢測程序
    JUSched.exe——(Sun) Sun Java 運行升級計劃
    KbdTray.exe——(Logitech) iTouch鍵盤驅動軟件
    KeybdMgr.exe——(Netropa) 多媒體鍵盤驅動MMKEYBD , MMUSBKB2
    KeyMap.exe——Kesmai 的遊戲產品
    KHooker.exe——(Silicon Integrated Systems – SiS)SiS 顯卡驅動
    Lamapp.exe——参见 iamapp.
    Lans32w.exe——(LANSource) WinPort network modem 缓冲池和共享软件
    LaunchPD.exe——(ATI Technologies) ATI多媒体中心的执行面板
    Lconfig——参见iconfig.
    LDMConf.exe——(Logitech) Logitech 桌面信使
    Lexbces.exe——(Lexmark) Lexmark MarkVision软件.
    LexMVS.exe——(Lexmark) Lexmark MarkVision 服务器
    Lexpps.exe——(Lexmark) Lexmark 打印机端口扫描器
    LexStart.exe——(Lexmark) 某些 Lexmark 老式打印机驱动
    Linksts.exe——(Asuscom)Asuscom internal ISDN modem 卡的驱动
    Logi_MWX.exe——(Logitech) Logitech 鼠标驱动程序MouseWare
    Logviewer——(Linksys) Linksys 路由器的log管理软件
    Logwat95.exe[Logwatnt.exe]——(Computer Associates)Essential software
    LTCM000C.exe——(Xircom) 朗讯modem的Xircom messaging application
    LTDaemon.exe——(Lucent???) 使用朗讯芯片的Modem驱动
    Ltsmmsg.exe——(Lucent Technologies)Lucent Softmodem Messaging Applet.
    Ltsstart.exe——(Lotus – IBM) Lotus QuickStart 97.
    LuComServer.exe、LucomServer1.exe——(Symantec) Norton的自动升级
    Lvcoms.exe——(Logitech)Logitech’s QuickCam 摄像头驱动
    LwbWheel.exe——(IBM) 滚轮鼠标支持程序
    LWemon.exe——(Logitech) Logitech’s Wingman Profiler 游戏手柄程序
    LWPEvntM.exe——(Logitech) Logitech Wingman Profiler 事件管理程序
    LXbbbmgr.exe——(Lexmark) Lexmark X74/X75 扫描仪按键管理
    LXBbbMon.exe——(Lexmark) Lexmark X74/X75 按键检测
    LXDBOXCP.exe——(Lexmark) Lexmark Dos打印控制程序
    LxSUpMon.exe——(Lexmark) Lexmark 状态监视器
    MagicKBD.exe——(Samsung) Samsung笔记本键盘管理工具
    Manage.exe——参见 WINSERVN.
    MBM5.exe——(LiveWireDev.com) Motherboard Monitor 5 系统托盘图标
    MDMSetPe.exe——(Aztech)Aztech modems的系统图标.
    Mediadet.exe——(Creative Labs) Creative Labs Disc Detector 后台应用
    MemCheck.exe——(V Communications) Mijenix Fix-it utilities 软件的后台程序.
    Memory32.exe——(iJEN Software)iJEN Software’s PassMan 密码管理软件.
    Mgabg.exe——(Matrox) Matrox BIOS Guard 任务.
    MGUI.exe——(Bullguard Ltd)BullGuard 反病毒软件的控制组件
    MHOTKEY.exe——某种多媒体键盘的驱动程序
    Minilog.exe——(Zone Labs)Zone Alarm Internet 防火墙的警告记录.
    Mixer.exe——(C-Media Inc)C-media声卡的驱动程序
    MK9805.exe——参见CHotKey.
    MM_Server.exe——(MusicMatch)MusicMatch Jukebox 的后台程序
    Mm_Tray.exe——(MusicMatch)MusicMatch Jukebox的系统托盘图标
    MMKeybd.exe——(Netropa) One-Touch 多媒体键盘驱动
    MMod.exe——(EZula) 安装EZula 软件后出现
    MMTask.exe——(MusicMatch)MusicMatch Jukebox 的光盘插入检测
    MMTray.exe——(Morgan Multimedia) Morgan Multimedia MJPEG Codec的任务处理程序.
    MMUSBKB2.exe——(Netropa) One-Touch 多媒体 USB 键盘处理程序
    Monwow.exe——(Symantec)Norton CleanSweep的一部分.
    MoStat.exe——(Wurld Media Inc) Wurld Media advertising 网络软件的一部分,会收集用户信息。
    MotiveSB.exe——(Motive Communications)Motive SmartBridge 后台任务
    Motmon.exe——(Motive Communications – Motive.com) DELL PC上 Resolution Assistant 的一部分
    Mozilla.exe——(Mozilla.org) Mozilla 浏览器
    MPTBox.exe——(Canon) Canon MultiPASS 工具条
    MPService.exe——(Canon) Canon MultiPass 服务
    MRTMngr.exe——(Intuit)Intuit’s QuickBooks or Quicken 的任务管理.
    Mscman.exe——参见 MSCKIN
    Msg32.exe——(Nemesys Music)GigaStudio & GigaSampler 音乐采样软件
    MsgLoop.exe——(Crystal)用Crystal芯片的老声卡的驱动程序
    Msgsys.exe——(Intel) 可能是 Intel LANDesk Management Suite或者是Norton方病毒软件企业版
    Muamgr.exe——(Impact Software) MicroAngelo 5.x icon utility 软件.
    MWSoemon.exe——(MyWebSearch.com / My Way / Fun Web Products Inc ???) MyWebSearch email 插件 for Outlook Express 和 Internet Explorer
    MWSVM.exe——参见STCLOADER
    MXOaldr.exe——(Cypress Semiconductor)Maxtor OneTouch Auto Loader storage adapter 程序.
    MXTask.exe——(V Communications) Mijenix Fix-it 软件
    soundman.exe——AC‘97声卡控制程序
    ups.exe——管理连接到计算机的不间断电源(ups
    SMAgent.exe——Analog Devices声卡驱动程序
    常用软件

    realsched.exe——(Real Networks) Real RealPlayer和realone player的自动更新及检测程序
    Mathchk.exe——(Real Networks) RealOne Player后台程序
    (Real Networks) Real RealPlayer和realone player的一个组件
    AcroRd32.exe——Adobe Acrobat Reader 程序,在浏览器中打开PDF文件时,Acrobat Reader 会自动加载到内存中
    AcroTray.exe——Adobe Acrobat Assistant. 安装Adobe Acrobat软件后会出现。
    Adobe Gamma Loader.exe——(Adobe) Adobe Photoshop 5.0或以后版本中出现.
    AGSatellite——该进程为Napster clone软件
    AIM.exe——(AOL)AOL Instant Messenger. Aol的即时通信软件
    AlertSvc.exe——(Symantec) Norton AntiVirus 5.0/2000/2001中的Alert Service
    ALUNotify.exe——(Symantec) Norton系列产品的自动升级通知
    Atrack.exe——(Symantec)Norton 个人防火墙攻击源追踪程序
    A更新.exe——(Symantec) Norton 自动更新模块。
    BootWarn.exe——Symantec Norton Antiviurs 开机警告。
    Avsynmgr AVSynMgr.exe——(McAfee – Network Associates) McAfee杀毒软件McAfee VirusScan Synchronization Manager.
    ALogServ.exe——(McAfee) McAfee病毒软件
    AVConsol.exe——(McAfee) McAfee的 VirusScan 4
    CMGrdian.exe——(McAfee) McAfee 杀毒软件预览版 6中的一个组件。
    CPDClnt.exe[CPD.exe]——(McAfee)ConSeal Private Desktop Firewall 的后台程序。
    McAgent.exe——(McAfee) McAfee 代理.
    McShield.exe——(McAfee – Network Associates) McAfee On-Access Scanner for Windows NT4/2000
    Mc更新.exe——(McAfee – Network Associates) Mcafee的自动升级程序
    MCVSEscn.exe——(McAfee) McAfee VirusScan Email 扫描模块
    MCVSFTSN.exe——(McAfee)McAfee VirusScan 在线
    MCVSRTE.exe——(McAfee) 旧的McAfee 软件的自动升级后台程序
    McVSShld.exe——(McAfee) McAfee ActiveShield.
    MPFAgent.exe——(McAfee) McAfee 个人防火墙代理
    MPFTray.exe——(McAfee) McAfee 个人防火墙系统图标
    Mscifapp.exe——(McAfee)McAfee 隐私服务的一部分
    AddrBook.exe——(瑞星2004组件)瑞星短信通的地址簿程序
    CCenter.exe——(瑞星2004组件)瑞星信息中心
    MakeDisk.exe——(瑞星2004组件)制作软盘
    PATCH.EXE——(瑞星2004组件)打包工具
    Rav.exe——(瑞星2004组件)杀毒主程序
    RavCopy.exe——(瑞星2004组件)升级程序--升级和文件下载靠它
    RAVDOS.EXE——(瑞星2004组件)DOS主程序
    RavHDBak.exe——(瑞星2004组件)硬盘数据备份
    RavMon.exe——(瑞星2004组件)计算机监控SHELL程序--实时监控程序(小伞)
    RavMonD.exe——(瑞星2004组件)计算机监控SERVICE程序--负责为多用户打开小伞,增强保护小伞不被关闭
    RavPatch.exe——(瑞星2004组件)瑞星压缩、解压程序
    RavStore.exe——(瑞星2004组件)病毒隔离系统
    RavTimer.exe——(瑞星2004组件)瑞星计数器--负责定时升级等一类的事情
    RavXp.exe xp——(瑞星2004组件)系统多用户环境处理--多帐号系统每个人都有监控
    RegClean.exe——(瑞星2004组件)注册表清理程序--顾名思义,修理注册表的
    RegGuide.exe——(瑞星2004组件)注册向导
    RsAgent.exe——(瑞星2004组件)小狮子
    RsMsg.exe——(瑞星2004组件)瑞星短信通
    ScanBD.exe——(瑞星2004组件)漏洞扫描程序
    setup.exe——(瑞星2004组件)安装主程序
    SmartUp.exe——(瑞星2004组件)智能升级程序
    UnInst.exe——(瑞星2004组件)卸载程序
    UnPatch.exe—— (瑞星2004组件)解包程序
    Apropos.exe——(POP! – PeopleOnPage) Pop!的IE广告插件
    CalCheck.exe——(ULead Systems)ULead Photo Express Calendar Checker (versions 2 & 3). 安装ULead Photo Express后出现。
    EnterNet.exe——(Efficient Networks) 一些ISP的PPPoE拨号程序
    GhostStartService.exe[GHOSTSStartService2.exe]——(Symantec)Norton Ghost软件启动服务
    GhostStartTrayApp.exe——(Symantec) Norton Ghost 软件系统托盘
    FastAIT.exe——金山快译
    QQ.exe——QQ聊天程序
    rav.exe——瑞星监视程序
    thunder.exe ——迅雷下栽执行文件
    DuDuprosvc.exe——IE插件----DUDU下载加速器
    TIMPlatform.exe——QQ和Tencent Messenger共同使用的外部应用开发接口管理程序
    REALPROD.EXE——RealProducer Plus主程序,用于转换其他媒体格式为RM
    XDICT.EXE——金山词霸
    Gearsec.exe——(GEAR Software)GEAR Software的刻录软件

    病毒木马+广告(我认为广告和病毒一样讨厌……你们不反对吧?:P)

    Absr.exe——Backdoor.Autoupder 病毒
    AOLFix.exe——QHOSTS trojan 病毒.
    Au.exe——W32.Beagle.B@mm / W32.Alua@mm / W32.Bagle.b@mm 病毒
    Ausvc Ausvc.exe——Backdoor.Autoupder 病毒
    AVGuard.exe——W32.Netsky.G@mm 病毒
    Avserve.exe——W32.Sasser.Worm 震荡波病毒
    Avserve2.exe——W32.Sasser.B.Worm or W32.Sasser.C.Worm 病毒
    Avsynmgr32.exe——Trojan.Framar 病毒
    Bmqnzkg.exe——W32.Randex.BE 病毒
    BVT.exe——Backdoor.Autoupder 病毒
    Bbeagle.exe——W32.Beagle.A@mm / I-Worm.Bagle / W32/Bagle@MM / Win32.Bagle.A 病毒
    Cfgdll32.exe——W32.Randex.BD 病毒
    Cissi.exe——W32.Cissi.A@mm 病毒
    CNFRM.exe——W32.Mimail.D@mm 病毒
    Csrss.exe——如果你的系统是win95/98/me, 但是你有Csrss.exe那么,你感染了 Trojan.Gutta or W32.Netsky.AB@mm 病毒(Csrss.exe仅在Windows NT4//2000/XP/2003中作为系统进程)
    Ctfmon.dll——W32.Mydoom.B@mm 病毒
    Djfgucxr.exe——W32.Gluber.B@mm 病毒
    Dl.exe——木马病毒
    DLLHost.exe——(Microsoft) 微软Dcom模块,如果该进程常常出错,那么可能感染Welchia 病毒
    Dlm.exe——木马病毒,通常由kazaa引起
    Drvsys.exe——W32.Beagle.W@mm \ W32/Bagle.z@MM \ W32/Bagle-W 病毒.
    执行dll32.exe——W32.Randex.AZ 病毒
    Explore.exe——(???)W32.Gaobot.ADW 病毒,很多病毒也用这个名字(如果占有CPU或内存极高或者出现两个这样的进程,怀疑其中一个是病毒)
    Explorer.scr——BENJAMIN.A 病毒(类同Explore.exe,以屏保后缀)
    Iexplore.exe——Backdoor.Aphexdoor 病毒(一般是微軟IE,如果有奇怪问题发生 [例如你没开IE,却也有这个进程],不排除是病毒的情况)
    Firedaemon.exe——Backdoor.NTHack 病毒
    FirewallSvr.exe——W32.Netsky.X@mm \ W32.Netsky.Y@mm 病毒
    Fsb.exe——W32.HLLW.Yero.Worm / W32/Fesber.worm 病毒
    FVProtect.exe—— W32.Netsky.P@mm 病毒
    Gigabit.exe——W32.Beagle.U@mm \ W32/Bagle.U@mm 病毒
    Intrenat.exe——W32.HLLW.Doomjuice 病毒(原为windows的多語言支持,如果有奇怪问题发生,不排除是病毒的情况)
    Iosdt.exe——(???)一種木馬病毒IOSDT.EXE是其主文件
    isass.exe —— 一種病毒(注意Isass.exe和lsass.exe的区别,lsass.exe是本地安全权限服务,而病毒为迷惑用户,把“i”以“I”表示,这样看起来和“l”很象)
    Lsass.exe——W32.Nimos.Worm 病毒(都是模仿系统进程lsass.exe)
    Lsasss.exe——W32.Sasser.E.Worm 病毒(都是模仿系统进程lsass.exe)

    下面这一串都是一个东西,耐心看下去,不要以为我输入错误:P
      Iwar
      
      Aaar,
      Aasd,
      Acao,
      Amra,
      Channelup, Deam,
      Eber,
      Enns,
      Euea,
      Iaas,
      Oato
      Oecm
      Oeet,
      Ohdd,
      Oocs,
      Opac,
      Oses,
      Resw,
      Saus
      Sibc,
      Sodd,
      Tdrp,
      Ttuh,
      Wted
      
      Aida,
      Auta,
      Bnop
      Bssn,
      Cspa,
      Dsds,
      Hela,
      Hurd,
      Laoc,
      Mtst,
      Muue,
      Noha,
      Notn,
      Oewe,
      Osus,
      Rcsh,
      Reoe,
      Smuc,
      Sltr,
      Uate,
      Woss
      
      
       Iwar.exe
      
      Aaar.exe,
      Aasd.exe,
      Acao.exe,
      Amra.exe,
      ChannelUp.exe,
      Deam.exe,
      Eber.exe,
      Enns.exe,
      Euea.exe,
      Iaas.exe,
      Oato.exe,
      Oecm.exe,
      Oeet.exe,
      Ohdd.exe,
      Oocs.exe,
      Opac.exe,
      Oses.exe,
      Resw.exe,
      Saus.exe,
      Sibc.exe,
      Sodd.exe,
      Tdrp.exe,
      Ttuh.exe,
      Wted.exe  

    反色情网站的后台程序,也是一個广告程序 ,有這些进程的用戶大都感染 Badtrans 病毒
      
    Jdbgmgr.exe——(Microsoft) Microsoft Debugger for Java. 也有可能是病毒
    Kern32.exe——BADTRANS 病毒(又是一个模仿系统进程的病毒,Kernel32.dll本来是Windows 本身)
    Kern32.exe、Kernel32.exe——Krnl32.exeBadtrans 病毒, 或者W32.HLLW.Epon@mm 病毒
    Krnl32.exe——W32.HLLW.Epon@mm 病毒
    L32x.exe——感染W32.Dumaru.Y@mm / W32.Dumaru.Z@mm 病毒
    Maja.exe—— W32.Netsky.H@mm 病毒(嘿嘿,“马甲”病毒)
    Msblast.exe——BLASTER 病毒
    MSCVT.exe——W32.HLLW.Slideshow 病毒
    MSFind32.exe——W32.HLLW.Cayam@mm 病毒
    Msgsrv32.exe——W32.HLLW.Deadhat.B 病毒(又是一个模仿系统进程的病毒,Msgsrv32.exe原来是The Windows 32位消息服务)
    RemoteINI.exe——在C盘根目录生成,登陆网络后不停打开网页http://www.sexplorer.it/bora.htm
    avp-32.exe——病毒,一连上网就开始发作.电脑变慢.还可能会远端遥控

    sdetect.exe——木马,记录键盘使用历史(嘿嘿,你是记录人家的,还是被记录的?)
    -----------------------------------
    Bargains.exe——(Exact Advertising) 一广告软件的执行文件
    Blengine.exe——(ClickSpring)嘿嘿, PurityScan色情网站的看图程序
    CD_Load.exe——(Cydoor Desktop Media) Cydoor desktop media公司的广告客户端
    Cmesys.exe——(Gator) Gator Gain 软件中的后台,是一个广告软件
    Couponica.exe——(??) 未知,看起来像一个广告程序
    DateManager.exe——(The Gator Corporation)的弹出广告程序
    Dpi.exe——(The Delfin Project) 广告软件
    Emsw.exe——(Alset)Alset公司的广告程序
    HXIUL.exe——(Alset)Alset‘s HelpExpress 软件(广告)
    MSBB.exe——(180Solutions.com) 一个广告软件
    Msckin.exe——(Odysseus Marketing Inc) ClientMan adware ,一种广告软件
    展开全文
  • 最全的Windows进程详解!

    千次阅读 2012-12-22 20:16:59
    最全的Windows进程详解!  最全的Windows进程详解!  xp系统进程信息  系统进程  [system process] alg.exe csrss.exe  ddhelp.exe dllhost.exe explorer.exe  inetinfo.exe internat.exe ...
  • 数字取证技术 :Windows内存信息提取

    千次阅读 2017-04-05 17:44:19
    数字取证技术 :Windows内存信息提取。后面会花一部分时间,写一些数字取证相关的文章。攻击技术贴多如牛毛,眼下不管是网安,还是安全厂商, 欠缺的是对取证技术的研究。 大致想了一下,主要会从以下几个方面逐一...
  • 简介windows内存取证的内容概括起来讲就是检测系统中有没有恶意程序,有没有隐藏进程,有没有隐藏文件,有没有隐藏服务,有没有隐藏的驱动,有没有隐藏网络端口等等.而进程,文件,驱动等等部件在内存中是以内核对象的...
  • 某项目的应用服务器CPU和内存使用率的监控,通过zabbix系统监控记录应用服务器上进程的CPU和内存的使用情况,并以图表的形式实时展现,以便于我们分析服务器的性能瓶颈。 监控方式 利用zabbix监控系统的自动发现...
  • 推动Windows的限制:虚拟内存

    千次阅读 2018-01-31 21:27:03
    在我推出Windows的限制后...推动Windows的限制:物理内存推动Windows的限制:虚拟内存推动Windows的限制:分页和非分页池推动Windows的限制:进程和线程推动Windows的限制:把手推动Windows的限制:USER和GDI对象 -...
  • Python黑帽第一篇文章将分享获取Windows主机信息,利用注册表获取主机名及USB历史痕迹、回收站文件等,这些知识广泛应用于电子取证、Web渗透和攻击溯源领域,其中USB获取是亮点。希望这篇基础文章对您有所帮助,更...
  • 根据前面的介绍,NT内核会把操作系统的代码和数据映射到系统中所有进程的内核空间中。这样,每个进程内的应用程序代码便可以很方便地调用内核空间中的系统服务。这里的“很方便”有多层含义,一方面是内核代码和用户...
  • windows内核情景分析---进程线程

    千次阅读 2014-04-04 10:12:51
    本篇主要讲述进程的启动过程、线程的调度与切换、进程挂靠 进程的启动过程: BOOL CreateProcess (  LPCTSTR lpApplicationName, //  LPTSTR lpCommandLine, // command line string  LPSECURITY_...
  • Android的内存进程调度管理

    千次阅读 2011-08-04 11:56:44
    Android的原理-不需要太多的剩余内存 ...不用在意剩余内存的大小....安卓Android大多应用没有退出的设计其实是有道理的,这和系统对进程的调度机制有关系.如果你知道java,就能更清楚这机制了.其实和java的
  • 推动Windows的限制:物理内存

    千次阅读 2018-01-31 21:26:11
    为了能够有效地管理Windows系统,您需要了解Windows如何管理物理资源(如CPU和内存)以及逻辑资源(如虚拟内存,句柄和窗口管理器对象)。了解这些资源的限制以及如何跟踪其使用情况,可以将资源使用情况归因于...
  • Android的内存进程调度管理 (二)

    千次阅读 2015-05-12 14:15:13
    安卓Android大多应用没有退出的设计其实是有道理的,这和系统对进程的调度机制有关系.如果你知道java,就能更清楚这机制了.其实和java的垃圾回收机制类似,系统有一个规则来回收内存.进行内存调度有个阀值,只有低于这个...
  • 进程/线程模型 在传统的操作系统中,每个进程有一个自己的地址空间以及一个单一的控制流程。事实上,这几乎就是传统操作系统中进程的定义。 但是,现实中有很多情况下需要在同一个地址空间中完成并行的任务,比如...
  • 在Android里,进程和程序是两回事,程序可以一直保留在系统里,但是没有任何进程在后台“运行”,也不消耗任何系统资源。所有的程序保留在内存中,所有可以更快的启动回到它之前的状态。当你的内存用完了,系统会...
  • Android内存管理机制

    千次阅读 2013-06-20 21:30:36
    windows内存区别 在Linux中经常发现空闲内存很少,似乎所有的内存都被系统占用了,表面感觉是内存不够用了,其实不然。这是Linux内存管理的一个优秀特性,在这方面,区别于 Windows内存管理。主要特点是,无论...
  • Android内存管理机制详解

    万次阅读 多人点赞 2012-12-13 10:37:33
    windows内存区别 在Linux中经常发现空闲内存很少,似乎所有的内存都被系统占用了,表面感觉是内存不够用了,其实不然。这是Linux内存管理的一个优秀特性,在这方面,区别于 Windows内存管理。主要特点是,无论...
  • FreeRTOS历史版本更新记录

    万次阅读 多人点赞 2016-05-28 16:57:41
    当RTOS守护进程(被定时器服务任务调用)启动运行时执行。如果应用程序希望启动调度器后再执行某些初始化代码,这个函数是比较有用。 增加API函数xTaskGetTaskHandle(),用于根据任务名称获取任务句柄。这个函数...
  • 进程和线程的定义及区别一, 进程的概念进程是在多道程序系统出现以后,为了描述系统内部各作业的活动规律而引进的概念。由 于多道程序系统所带来的复杂环境,程序本身有了并行性【为了充分利用资源,在主存中同时...
  • Oracle 数据库后台进程 简介

    千次阅读 2018-12-15 16:40:08
    LGWR,DBWR,SMON,PMON,CKPT 是...LGWR在下列情况下将重做日志缓冲区记录内存)顺序写入重做日志文件(外存)中5种情况: 某个事务被提交时,重做日志缓冲区中变化记录超过1M,当重做日志缓冲区中所存记录已经超过...
  • Linux 进程必知必会

    千次阅读 2020-07-10 08:58:31
    系统调用是操作系统本身的接口,它对于创建进程和线程,内存分配,共享文件和 I/O 来说都很重要。 我们将从各个版本的共性出发来进行探讨。 基本概念 Linux 一个非常重要的概念就是进程,Linux 进程和我们在 进程和...
  • 1.监控服务器的CPU使用率,可用内存数(MB)。 2.实时监控某台服务器的CPU与内存使用率. 3.监控数据自动写入数据库(当前只支持ACCESS数据库) 系统需求: .net 3.5 Microsoft.Jet.OLEDB.4.0(不知道这是什么东西...
  • 进程管理

    千次阅读 多人点赞 2021-05-05 22:15:07
    进程管理
  • 进程与线程

    千次阅读 2016-07-14 11:28:11
    一 、进程概念在计算机上所有可以运行的软件,通常也包括操作系统,被组织成若干顺序进程,一个进程就是一个正在执行程序的实例,包括内存地址空间,程序技术器、寄存器和变量的当前值。1.1 进程的创建:有四种主要...
  • 018_《Delphi下深入Windows核心编程》

    千次阅读 2010-11-22 17:45:00
    从系统内核编程出发,使用大量的例子帮助读者理解这些编程技术,讲述了线程同步及隐藏、系统钩子深入分析、读写物理磁盘的关键技术、读写物理内存和其他进程内存的核心技术、Windows 9x下调用16位实模式和保护模式...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 27,385
精华内容 10,954
关键字:

windows进程内存历史记录