精华内容
下载资源
问答
  • Windows服务进程

    千次阅读 2017-09-12 10:10:08
    windows服务进程

    1、windows服务和进程概念

    服务:系统启动时启动,可暂停或重启,且不显示任何用户界面的可长时间运行的程序
    进程:具有独立功能的程序关于某个数据集合的一次运行活动,即执行中的程序

    2、windows系统关键服务

    1)不同系统或同系统不同版本,默认启动的服务数量是明显不同的,启动的服务数量严重影响系统资源占用和系统速度
    win7:
    这里写图片描述
    win10:
    这里写图片描述

    2)使用360等电脑检测软件查看启动项中的服务
    这里写图片描述

    这里写图片描述

    这里写图片描述

    3、windows系统进程

    1)使用DOS命令tasklist /svc查看所有进程及对应的服务
    这里写图片描述

    2)系统基本进程

    进程名描述
    svchost.exewindows服务主进程
    csrss.exe微软客户端、服务端运行时子系统,管理Windows图形相关任务,若结束会蓝屏
    winlogon.exewindows用户登录管理器,若结束只有桌面背景和鼠标指针无法进行任何其他操作
    services.exe服务和控制器应用,用于管理启动和停止服务,若结束系统会1分钟后重启
    lsass.exe用于本地安全授权,若结束系统关闭防火墙的同时会1分钟后重启
    dwm.exe桌面窗口管理器,若结束无法显示Aero效果
    explorer.exewindows任务管理器,若结束任务栏和桌面图标会消失掉
    systemwindows页面内存管理进程,无法结束
    system Idle Process系统虚拟进程,显示cpu空闲占有率,无法结束
    taskhost.exewin7计划任务程序,若结束定时任务就会失效
    wininit.exewindows启动初始化进程,会启动services.exe lsass.exe lsm.exe,若结束会蓝屏
    展开全文
  • windows 7 系统进程服务详解(一)

    千次阅读 2012-08-08 00:38:32
    windows 7已经发布有段时间了,相信很多网友都已经换上了传说中非常完美的win7系统.win7不仅继承而且还超越了vista的美观界面,性能优化方面也下足了...本文就来给大家详解下win7进程服务,大家可以根据自己的需
        windows 7已经发布有段时间了,相信很多网友都已经换上了传说中非常完美的
    win7
    系统.
    win7
    不仅继承而且还超越了vista的美观界面,性能优化方面也下足了功力.还拥有强大的win xp兼容性,这使得很多XP用户都愿意将系统升级为windows 7,它在资源利用方面优化也是可圈可点,不像VISTA,让人感觉“缓慢”和“急躁”。本文就来给大家详解下
    win7
    的进程和服务,大家可以根据自己的需求关闭服务以提高
    win7
    系统运行速度。  
    不建议关闭或禁用的服务
     
    
       AppID Service  
      确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。 
      目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation 
       Application Experience  
      在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改。 
      目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 
      估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。 
       Application Information  
      为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。 
      目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 
       Application Layer Gateway Service  
      为 Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。 
      目标路径:\WINDOWS\System32\alg.exe 
       Background Intelligent Transfer Service  
      在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。 
      目标路径:\WINDOWS\System32\svchost.exe -k netsvcs 
       COM+ Event System  
      支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动。 
      目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 
       Cryptographic Services  
      提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,Windows Update,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它,永远别想禁用这个服务。 
      目标路径: \WINDOWS\system32\svchost.exe -k netsvcs 
       DCOM Server Process Launcher  
      为 DCOM 服务提供加载功能。该服务的默认运行方式是自动,最好不要乱动。以前的DCOM服务,也就是远程服务,是比COM+更基本的服务,看看注册表就知道Windows系统中有多少DCOM组件,虽然禁用也没什么问题,但是临时用到的设为手动的服务会无法自动启动,而且任务栏的图标也会消失不见,所以最好不要修改这个选项。 
      目标路径: \WINDOWS\system32\svchost.exe -k DcomLaunch 
       DNS Client  
      DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解析 DNS 名称。然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。 
      如果你停止了此服务,你的电脑将不能解释DNS信息,不能用域名登录网站。 
      目标路径:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted 
       Group Policy Client  
      该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务,将无法应用设置,并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务,依赖于组策略的任何组件或应用程序都将无法正常运行。你无法关闭这个服务。 

    目标路径:\Windows\system32\svchost.exe -k GPSvcGroup   Multimedia Class Scheduler
      基于系统范围内的任务优先级启用工作的相对优先级。这主要适用于多媒体应用程序。如果此服务停止,个别任务将使用其默认的优先级。主要是针对一些多媒体应用的音/视频流设置优先级,禁用可能会导致声卡功能出现问题,建议打开这个服务,设成手动一般也会自动启动。
      目标路径:\Windows\system32\svchost.exe -k netsvcs
       Network Connections
      管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
      如果你停止了此服务,不能配置网路,不能创建网络链接,不能上网了。
      目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
       Network List Service
      识别计算机已连接的网络,收集和存储这些网络的属性,并在更改这些属性时通知应用程序。这个服务是列举现有的网络,展示目前的连接状态。关闭它会导致网络不正常,所以不要关闭它。
      目标路径:\Windows\System32\svchost.exe -k LocalService
       Network Location Awareness
      收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。就是NLA,能够很好的支持和标示多网卡,或者是你从家庭、个人、公司的网络中进行切换和变化时,给你提供增强的功能,大多数情况会随着Network Connections自动启动。和XP的NLA不同,关闭它网络正常但是会提示没插网线,最好不要关闭。
      目标路径:\Windows\System32\svchost.exe -k NetworkService
       Network Store interface Service
      此服务向用户模式客户端发送网络通知(例如,添加/删除接口等)。停止此服务将导致丢失网络连接。如果禁用此服务,则显式依赖此服务的所有其他服务都将无法启动。这是支持NLA的一个服务,比如保存每个网络的Profile,所以它的运行状态会和NLA相同,最好不要关闭。
      目标路径:\Windows\system32\svchost.exe -k LocalService
       Plug and Play
      使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。即插即用,最基本的服务之一,想关也关不了。
      目标路径:\Windows\system32\svchost.exe -k DcomLaunch
       Remote Procedure Call (RPC)
      RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解析和分布式LJ收集。如果此服务被停用或禁用,则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您让 RPCSS 服务运行。
      这个很紧要(也就是十分重要的意思),禁止他,你的系统启动不了。
      目标路径:\Windows\system32\svchost.exe -k netsvcs
       Secure Socket Tunneling Protocol Service
      提供使用 VPN 连接到远程计算机的安全套接字隧道协议(SSTP)的支持。如果该服务被禁用,则用户将无法使用 SSTP 访问远程服务器。这个服务主要是VPN连接服务的,如果用第三方VPN客户端,可以关闭,但是Remote Access Connection Manager这个服务依赖这个服务,还是别动吧。
      目标路径:\Windows\system32\svchost.exe -k LocalService
       Software Protection
      启用 Windows 和 Windows 应用程序的数字许可证的下载、安装和实施。如果禁用该服务,操作系统和许可的应用程序可能以缩减功能模式运行。负责 win7 系统的License管理和验证,以及提供接口/API服务供Windows系统或其他应用程序使用。 Win7 的新增特性均会使用这个服务,如果设置成禁用可能会激活 win7 的保护功能,导致系统的部分功能不可用。强烈建议开启设为自动。
      目标路径:\Windows\system32\SLsvc.exe
       Task Scheduler
      使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。已经不单是以前操作系统的计划任务调度管理器了, win7 和第三方的应用都会用到,该服务无法被禁用。
      目标路径:\Windows\system32\svchost.exe -k netsvcs
    Themes
      为用户提供使用主题管理的经验。为了XP风格就要先启动这个服务,使用Aero更是如此。除非你只用经典界面,否则开启它。
      目标路径:\Windows\System32\svchost.exe -k netsvcs
       UPnP Device Host
      允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式依赖于它的服务将都无法启动。这是系统中通用即插即用的设备的宿主程序,它将作为通用即插即用的设备和操作系统通讯和工作的主体,不建议设置成禁用。
      目标路径:Windows\system32\svchost.exe -k LocalService
       Virtual Disk
      提供用于磁盘、卷、文件系统和存储阵列的管理服务。提供存储设备软件卷和硬件卷的管理,不要将其设置成禁用 。
      目标路径:\Windows\System32\vds.exe
       Volume Shadow Copy
      管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。卷影复制,在 win7 中和备份功能一起被调用,不建议设置成禁用。
      目标路径:\Windows\system32\vssvc.exe
       Windows Audio Endpoint Builder
      管理基于 Windows 的程序的音频。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。除非你不想让电脑发声,否则就要自动启动它。
      目标路径:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
       Windows Connect Now - Config Registrar
      作为注册器,为注册人颁发网络凭据。如果禁用该服务,则 Windows 立即连接 - 配置注册器将不能正常运行。默认即可。
      目标路径:\Windows\System32\svchost.exe -k LocalService
       Windows Installer
      添加、修改和删除以 Windows Installer (*.msi)程序包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。MSI安装包的服务,许多安装程序都需要这个服务,设置成手动就好了。
      目标路径:\Windows\system32\msiexec /V
       Windows Management Instrumentation
      提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。系统管理服务, Vista启动初始化都会用到,即使设置成Manual,也会被启动。不要去动它。
      目标路径:\Windows\system32\svchost.exe -k netsvcs
       Workstation
      官方解释:使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止,这些连接将无法使用。如果此服务已禁用,任何明确依赖它的服务将无法启动。
      顾名思义,禁止它,你的电脑将在内网消失,更不要想用medie玩微软的网路资源。
       Network Location Awareness (NLA)
      官方解释:收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。
      这个是无线网络链接,但禁止它会问题多多。
       DHCP Client
      为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
      禁止DHCP服务,你只有手动设置IP。
       Cryptographic Services
      提供四种管理服务: 目录数据库服务,用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务,用于从该计算机中添加与删除受信任根证书颁发机构的证书;自动根证书更新服务,用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务,用于协助注册此计算机以获取证书。如果此服务已停止,这些管理服务将无法正常运行。如果此服务已禁用,任何明确依赖它的服务将无法启动。
      禁止这个加密服务会导致计算机安全指数下降,不能自动更新,不能使用ssl.
      其他可根据实际情况禁用或关闭的进程及服务
       Adaptive brightness
      监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。
      目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
       Application Management
      为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。
      目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
       Base Filtering Engine
      基本筛选引擎(BFE)是一种管理防火墙和 Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用 BFE 服务将大大降低系统的安全。还将造成 IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。
      目标路径:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
      同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。
       BitLocker Drive Encryption Service
      向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果你没有使用BitLocker设备,该功能就可以放心禁用。
      目标路径:\Windows\System32\svchost.exe -k netsvcs
       Block Level Backup Engine Service
      执行块级备份和恢复的引擎。
      目标路径:\Windows\system32\wbengine.exe
      估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了。
       Bluetooth Support Service
      对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果你没有使用蓝牙设备,该功能就可以放心禁用。
      目标路径:\Windows\system32\svchost.exe -k bthsvcs
       Certificate Propagation
      为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务。
      目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
      估计到 win7 发布的时候,密码已经不是唯一可以用来区分用户身份的凭据了,也许智能卡,或者更加方便的生物识别技术,例如指纹、虹膜识别等应用将会更加广泛。
       CNG Key Isolation
      CNG 密钥隔离服务宿主在 LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。
      目标路径:\Windows\system32\lsass.exe
      如果Wired AutoConfig/WLAN AutoConfig两个服务被打开,而且使用了EAP (Extensible Authentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。
       COM+ System Application
      管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了,基本上也是很少运行的服务。
      目标路径:\WINDOWS\system32\dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235}
       Computer Browser
      维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用目标路径: \\IP 这样的UNC路径访问其他共享的计算机。目标路径:\WINDOWS\system32\svchost.exe -k netsvcs
       Credential Manager Service
      向用户提供应用程序和安全服务包的可靠存储和证书检索。该服务的默认运行方式是手动,建议保持默认。
      目标路径:\Windows\system32\lsass.exe
       Desktop Window Manager Session Manager
      Aero风格必须的,所有Aero Glass和Flip 3D效果均依赖这个服务。如果喜欢这个风格就要设为自动,否则就禁用吧。
      目标路径:\WINDOWS\system32\svchost.exe -k NetworkService
       DFS Replication
      使您能够跨局域网或广域网 (WAN) 网络连接同步多台服务器上的文件夹。此服务使用远程差分压缩 (RDC) 协议只更新自上次复制之后更改的部分文件,分布式文件复制,从2003 R2就有的功能,如果你不需要从局域网上复制大文件,才可以考虑禁用它。
      目标路径:\Windows\system32\DFSR.exe
       Diagnostic Policy Service
      Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了,系统诊断工具将无法正常运行。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复Internet断线的问题,可以关掉。
      目标路径:\WINDOWS\System32\svchost.exe -k netsvcs
       Diagnostic Service Host
      诊断服务主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。这就是帮上面Diagnostic Policy Service做具体事情的服务,会随着上面的服务启动,可以一起关掉。
      目标路径:\Windows\System32\svchost.exe -k wdisvc
       Diagnostic System Host
      诊断系统主机服务启用 Windows 组件的问题检测、故障排除和解决方案。如果停止该服务,则一些诊断将不再发挥作用。如果禁用该服务,则显式依赖它的所有服务将无法启动。基本和Diagnostic Policy Service/Diagnostic Service Host是同类,可以一起关掉。
      目标路径:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
       Disk Defragmenter
      提供磁盘碎片整理功能。该服务的默认运行方式是手动,建议保持默认。
      目标路径:\Windows\system32\svchost.exe -k defragsvc
       Distributed Link Tracking Client:
      在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。该服务的默认运行方式是自动,不过这个功能一般都用不上,完全可以放心禁用。
      目标路径:\WINDOWS\System32\svchost.exe -k netsvcs
       Distributed Transaction Coordinator
      在多个来源,例如数据库、消息队列以及文件系统之间进行传送协调。如果该服务停止,这些传输将不会发生。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。很多应用以及SQL,Exchange Biztalk等服务器软件都依赖这个服务,可以不启动它,但不要Disabled 它。
      目标路径:\Windows\system32\msdtc.exe
       Encrypting File System (EFS)
      在NTFS文件系统卷上提供加密技术来存储加密文件,该服务无法被禁用。
      目标路径:\Windows\System32\lsass.exe
       Extensible Authentication Protocol
      可扩展的身份验证协议(EAP)服务在以下情况下提供网络身份验证: 802.1x 有线和无线、VPN 和网络访问保护(NAP)。EAP 在身份验证过程中也提供网络访问客户端使用的应用程序编程接口(API),包括无线客户端和 VPN 客户端。如果禁用此服务,该计算机将无法访问需要 EAP 身份验证的网络。不用802.1x认证、无线网络或VPN 可以不启动它,不要Disabled 它。
      目标路径:\Windows\System32\svchost.exe -k netsvcs
       Fax
      利用计算机或网络上的可用传真资源发送和接收传真。不用我说了吧,很明显就能看出来是和传真有关的。手动或禁用
      目标路径:\Windows\system32\fxssvc.exe
       Function Discovery Provider Host
      功能发现提供程序的主机进程。PnP-X和SSDP相关,如果无相关设备就关了吧
    展开全文
  • Windows7系统基本进程简介

    千次阅读 2012-02-24 19:07:11
    audiodg.exe windows音频设备管理器 可以结束但是一旦打开音频文件还是会重新加载 csrss.exe-是微软客户端、服务端运行时子系统,管理Windows图形相关任务 可以被强制结束但是会蓝屏 数量为2个 dwm.exe-桌面...
     audiodg.exe  windows音频设备管理器  可以结束但是一旦打开音频文件还是会重新加载
    
    csrss.exe-是微软客户端、服务端运行时子系统,管理Windows图形相关任务  可以被强制结束但是会蓝屏 数量为2个
    dwm.exe-桌面窗口管理器 可以被结束(需2次)  结束无法显示Aero效果 无法重新新建任务还原
    explorer.exe-windows任务管理器 可以被结束但是任务栏和桌面图标会消失掉 可以重新新建
    lsass.exe-lsass.exe是一个系统进程,用于本地安全授权.关闭该进程会系统关闭防火墙同时系统会1分钟后重启
    lsm.exe-本地会话管理器服务  关闭该进程系统会1分钟后重启(所谓本地会话个人理解应该是本地用户或者程序提出一系列请求,系统调用相应服务与之响应)
    services.exe - 服务和控制器应用 用于管理启动和停止服务  关闭该进程系统会1分钟后重启
    spoolsv.exe-后台处理程序子系统应用程序 管理所有打印工作 可以关闭
    svchost.exe- windows服务主进程 有很多个(大约9-13个具体看加载的服务)window很多服务都要用到该进程  local的可以关闭 ,其他关闭自动恢复
    system-windows页面内存管理进程  无法关闭
    system Idle Process-系统虚拟进程 显示cpu空闲占有率  无法关闭
    taskhost.exe-win7计划任务程序 可以被结束 但是定时任务就会失效
    taskmgr.exe-按ctrl+shift+esc调出的任务管理器
    wininit.exe-windows启动初始化进程 会启动services.exe lsass.exe  lsm.exe。关闭会蓝屏
    winlogon.exe-windows用户登录管理器  结束该进程导致只有桌面背景和鼠标指针,无法进行任何其他操作
    WMIADAP.exe- 用于通过WinMgmt.exe程序处理WMI操作 开机一段时间会消失
    WmiPrvSE.exe-微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作,数量为2个,开机一段时间会消失
    WUDFHost.exe- windows驱动程序基础,查了网上资料应该是当连接新设备时,该进程会自动调用驱动,无法被结束。
    展开全文
  • windows2003服务器进程详细讲解

    千次阅读 2011-10-28 15:06:17
    1、System windows系统进程  一个重要的进程,权限比计算机管理员还大,要是你想结束它那你就高估你自己了,我曾强行结束过它,结果它给我60秒倒记时重新启动,没有给我任何机会后悔。  -----------------------...
     
    

        1、System windows系统进程
      一个重要的进程,权限比计算机管理员还大,要是你想结束它那你就高估你自己了,我曾强行结束过它,结果它给我60秒倒记时重新启动,没有给我任何机会后悔。
      ------------------------------------------------------------------------------
      2、System Idle Process 系统进程
      它的作用是显示系统有多少闲置的cpu资源。System Idle Process进程的作用是在系统空闲的时候分派CPU的时间,如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源,恰恰相反,而是表示有百分之多少以上的CPU资源空闲了出来,这里的数字越大表示CPU资源越多,数字越小则表示CPU资源紧张。该进程是系统运行必需的,不能禁止。
      ------------------------------------------------------------------------------
      3、svchost
      Service Host Process是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。Svchost通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。在xp中此进程一般有四个以上。
      ------------------------------------------------------------------------------
      4、explorer
      它的作用是用于控制Windows图形,包括开始菜单、任务栏,桌面和文件管理。此进程是一个用户进程,但是对于大多数的用户而言是离不开它的,在98系统中它是必须的,但是在2000/xp中,没有它你照样能使用电脑。在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作。打开你需要运行的程序,如记事本。然后右击任务栏,选择“任务管理器”,选中“进程”选项卡,在窗口中选择Explorer.exe进程,单击“结束进程”按钮,,接下来桌面上除了壁纸,所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。=&如果你想运行其他软件,但此时桌面上空无一物,怎么办?别着急,按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径或者名称即可。这样的做法很锻炼你的电脑使用技术,喜欢耍酷的同学不防一试,还能节省资源。
      ------------------------------------------------------------------------------
      5、lsass 系统进程
      这是一个本地安全权限服务管理 进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windows的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞。此进程就是你的盔甲。
      ------------------------------------------------------------------------------
      6、services 系统进程
      用与管理启动和停止Windows服务,该进程也管理计算机启动和关机时的运行的服务,所以很重要。还有一点很重要,有一个木马的名字和它一样,如果他占用了大量的cpu资源或者它的安全等级是建议,那你必须马上关闭它。

      ------------------------------------------------------------------------------
      7、ccapp是Norton AntiVirus 2003反病毒软件的一部分。它能够自动保护你的计算机安全。

      ------------------------------------------------------------------------------
      8、alg
      这是一个应用层网关服务用于网络共享,alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫!
      ------------------------------------------------------------------------------
      9、csrss.exe是微软客户端/服务端运行时子系统。
      该进程管理Windows图形相关任务。 注意:csrss.exe也有可能是W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
      ------------------------------------------------------------------------------
      10、mdm.exe是微软Windows进程除错程序。
      用于使用可视化脚本工具对Internet Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据,当然大家不要被木马吓到,可能有些人对木马为什么叫木马不是很清楚,那我就跟大家说说,电影《特洛伊》大家一定很熟悉,电脑中常说的木马就是隐藏在你系统的一些程序或者图片里的病毒,只要你经常注意更新病毒库就不会有事,我的电脑从来就没有因为病毒而烦恼过,病毒就想AIDS一样听起来可怕,但只要自己多注意,它还是很遥远的。
      很多人问关于进程大小写的问题,我查了些资料,进程大小写与是否有病毒关系不大.看是不是病毒要综合的看,cpu的占用是否合理,像svchost,xp就有4个以上,而想explorer就只能有一个,多了就有问题了.有时候病毒制造者会把英文的"o"和数字的"0"上做文章,相似的字母和数字
      也要注意,如果是数字和字母对换那就100%有鬼.
      ------------------------------------------------------------------------------
      11、taskmgr
      这个进程来头可不小哦,只要你打开任务管理器查看进程的时候它肯定在,因为它就是任务管理器的进程。
      ------------------------------------------------------------------------------
      12、rundll32.exe
      用于在内存中运行DLL文件,它们会在应用程序中被使用,一般有多个。下面那个长的很像,作用是一样的,请大家注意区分。
      ------------------------------------------------------------------------------
      13、rundll.exe
      是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意:rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。
      ------------------------------------------------------------------------------
      14、nvsvc32 现在很多用户使用NVIDIA显示卡,nvsvc32.exe是NVIDIA
      ------------------------------------------------------------------------------
      15、smss
      smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要,系统弹出的对话框就是它控制的。
      ------------------------------------------------------------------------------
      16、winlogon
      winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
      ------------------------------------------------------------------------------
      17、msmsgs
      是MSN Messenger网络聊天工具的主程序。QQ用户没必要启用,如果进程中有它就把它禁止了。
      ------------------------------------------------------------------------------
      18、ctfmon 是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
      ------------------------------------------------------------------------------
      19、wdfmgr 是微软Microsoft Windows media player 10播放器的一部分。该进程用于减少兼容性问题
      ------------------------------------------------------------------------------
      20、ishare_user 这个进程是什么?用校园网的同学都有这个进程,它是Dr.COM 宽带登录客户端的进程.
      ------------------------------------------------------------------------------
      21、TIMPlatform 用QQ的用户一定有它,不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序.
      ------------------------------------------------------------------------------
      22、Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。大家用的应该都是盗版的,如果不想看到没完没了的提示你更新,可以把它禁止了。
      ------------------------------------------------------------------------------
      23、faxsvc 帮助您发送和接收传真
      ------------------------------------------------------------------------------
      24、spoolsv 这个是打印的进程
      如果你没有安装打印机和传真,你就可以把与打印和传真有关的服务关掉,以便节省资源,让你的爱机跑的更快.

    展开全文
  • windows网络&服务&进程管理dos命令

    千次阅读 2019-07-21 14:28:42
    windows下查看某个运行程序(或进程)的命令行参数 wmic process [...] call terminate 终止进程 wmic process [...] call delete 删除进程实例 wmic process [...] call create [processName] 创建进程 服务管理...
  • windows 服务与linux 守护进程

    千次阅读 2013-09-25 18:13:21
    Windows服务创建及安装 我们将研究如何创建一个作为Windows服务的应用程序。内容包含什么是Windows服务,如何创建、安装和调试它们。会用到System.ServiceProcess.ServiceBase命名空间的类。 什么是Windows...
  • windows守护进程进程同步

    千次阅读 2013-12-21 17:28:15
    在一些服务器应用中,守护进程经常被用到,用于与主进程交互或数据同步等。例如,一些应用需要非常频繁地操作数据,为了减小数据库服务器的压力,有时会再内存中对数据库表进行映射,通常的操作都是在内存中进行,...
  • C#守护进程windows服务

    千次阅读 2019-09-21 03:37:49
    一、创建Windows Service 1、新建一个Windows Service,并将项目名称改为“MyWindowsService”,如下图所示: 2、在解决方案资源管理器内将Service1.cs改为MyService1.cs后并点击“查看代码”图标按钮进入代码...
  • Windows7系统服务详解

    千次阅读 2015-02-26 14:41:33
    1、了解 Windows 7 服务的基础知识  与Windows XP和Windows 2003才七十多个服务相比,到Windows 7时代,系统已经增加到一百五十多个服务(Vista系统有130多个),这不可避免地加大了系统资源占用,拖慢了系统...
  • Windows下的系统进程描述

    千次阅读 2006-05-01 19:27:00
    进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。是否为系统进程: 是 alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务...
  • 发现每次网络出问题的时候, 服务器上在当前对话里开启的所有进程就都不工作了.(测试过通过日志观察, 在这个时间段里, MFC的定时器也不触发). 可以通过什么配置避免这个问题吗 时代在发展,所以办公模式也在不断的...
  • windows进程详解

    千次阅读 2011-11-18 08:14:35
    xp系统进程信息 系统进程 [system process] alg.exe csrss.exe ddhelp.exe dllhost.exe explorer.exe inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mmtask.tsk mprexe.exe msgsrv32.exe ...
  • Windows进程详解(完整版)

    千次阅读 2019-03-27 15:47:17
    Windows进程详解(完整版)
  • WINDOWS系统进程查询

    千次阅读 2006-12-06 15:08:00
    system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。是否为系统进程: 是 alg.exe进程文件: alg or alg.exe进程名称: ...
  • Windows PowerShell 2.0之进程管理

    千次阅读 2010-12-18 00:46:00
    进程在操作系统中用于处理数据和进程间的交换,PowerShell的进程服务管理机制能分析进程信息,并且直接操作进程实例指向的对象。这样对象化的命令为用户在提取数据及修改状态方面提供了方便,管道命令的优点结合...
  • 1.打开VS创建windows服务 2.实现服务的操作步骤(查看service1代码) 3.(右键)添加引用(这个dll是为显示界面的,很多人说windows服务开启了,程序也在运行就是不显示界面那就需要这个了) 下载地址: 链接...
  • 1.最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)  smss.exe 系统进程管理 csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统...
  • 在win7下删除Windows服务的方法

    千次阅读 2013-10-22 16:21:18
    win7 删除Windows服务的方法 点评:通过删除Windows服务删除隐藏在Vista系统服务中的病毒。 一、什么是Windows服务  Windows服务也称为Windows Service,它是Windows操作系统和Windows网络的基础,属于系统核心...
  • windows系统进程

    千次阅读 2005-01-03 22:52:00
    qttask.exe进程文件: qttask or qttask.exe进程名称: Quick Time Tray Icon描述: Quick Time任务栏图标在你运行Quick Time的时候启动。 是否为系统进程: 否realplay.exe进程文件: realplay or realplay.exe进程名称:...
  • Windows 身份验证的凭据进程

    千次阅读 2016-03-18 18:01:13
    适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows RT, Windows Server 2012, Windows RT 8.1, Windows 8 本参考主题面向 IT ...
  • Windows7之家(www.win7china.com):Windows7开机加速全攻略五:系统服务优化 五、Win7系统服务优化攻略  前文提到Windows系统启动的原理,其中加载各项系统服务是影响系统启动时间的重要因素,之前软媒在Win7...
  • windows系统进程漫谈

    千次阅读 2007-11-20 23:17:00
    刚刚装完系统时,打开任务管理器你会发现进程数并不多(我的干净的无任何驱动windows 2000在18个左右).可过一段时间你会发现进程数莫名增加,下决心清理一下,结果机器挂了,看来只是胆子大是不行的.正所谓知己知彼...
  • Nagios 监控 Windows 服务器

    千次阅读 2016-10-19 21:14:02
    概要在 Centos7 中 Nagios 的安装 中,介绍了Nagios 核心及插件的安装,本文描述如何通过 Nagios 来监控 Windows 主机的系统属性和本地服务,例如: 内存占用 CPU 负载 磁盘使用 服务状态 进程 简介监控 Windows ...
  • Windows常见进程大全

    千次阅读 2006-02-07 13:18:00
    Windows所有版本里最常见的一些进程:absr.exe进程文件: absr or absr.exe进程名称: Backdoor.Autoupder Virus描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。是否为系统进程: 否acrobat.exe进程文件: ...
  • Windows进程小结

    千次阅读 2009-05-01 22:48:00
    lsass.exe 进程名称: Local Security Authority Service 进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b...
  • Windows系统进程介绍

    千次阅读 2004-10-29 20:07:00
    Windows系统进程介绍 提 交:阿酷 windows用了这么久了,关于系统进程多少也算了解了一点,今天“三”告诉我他的机器中了木马,让他查看一下有没有可疑进程,回答很有趣,我不知道那些有用啊。感到意外的同时,也...
  • Windows进程(ZZ)

    千次阅读 2006-10-10 09:20:00
    services.exe,[8}U"进程文件: services or services.exe|(进程名称: Windows Service Controller7描述: 管理Windows服务。L是否为系统进程: 是Pc0=T©HelpOnline在线技术支持 -- HelpOnline在线技术支持,免费为您...
  • 最全的Windows7 服务优化、详解。

    千次阅读 2013-01-16 14:13:34
     这是我个人根据网上提供的服务优化说明来修改的(【】号里就是我自己设定的),我是以安装了卡巴斯基和金山网镖的前提下关闭一些系统自带的防火墙和安全的服务,家庭电脑使用不错。大家使用看看~基本上优化后系统...
  • Windows下创建多个进程实例

    千次阅读 2019-10-28 20:39:59
    有些时候,由于程序需要,我们会创建相同的进程实例运行在一台服务器上,通常,Windows使用CreateProcess创建子进程,Linux使用fork创建子进程。 创建子进程的函数定义 注:需要关注的参数,如下所示。 ...
  • Windows XP系统进程详解

    千次阅读 2008-05-06 23:04:00
    System Idle Process进程文件: System Idle Process进程名称: 处理器分派描述: 每一个CPU上作为单线程。(支持多处理器的窗口系统和单处理器的系统区别就在此)。System IDLE Process 这是一个当没有任何程序或者...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 127,471
精华内容 50,988
关键字:

windows7服务主进程