必威app体育下载-必威app手机下载版

热门关键词: 必威app体育下载,必威app手机下载版
来自 生活爱好 2019-09-24 04:46 的文章
当前位置: 必威app体育下载 > 生活爱好 > 正文

windows后台常用程序详细介绍,XP的15个首要系统经

nvsvc32 windows后台常用程序详细介绍 2019-01-11 09:39 分类:资讯 阅读()

1.svchost.exe

conime.exe:conime.exe是输入法编辑器相关程序。[WWw.NiubB.neT]允许用户使用标准键盘就能输入复杂的字符与符号,需要注意它同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。

    进程文件:svchost或者svchost.exe

System:系统的system进程区分开来。system进程是没有exe的。system.exe是netcontroller木马病毒生成的文件,出现在c:windows目录下,建议将其删除。

    进程名称:microsoft service host process

nvsvc32.exe:nvsvc32.exe 是一个进程,属于NVIDIA显卡驱动程序。这个进程不应该被删除,以确保您的图形卡驱动程序是否工作正常。nvsvc32.exe

    描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面

  • nvsvc32 - 进程管理信息- 进程文件: nvsvc32 or nvsvc32.exe。

 

svchost.exe:svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。svchost.exe可以几个同时存在,windows 2000一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,在XP之后的系统中则更多(WIN7一般是6个,但所有系统中数目都不是绝对的,有时候多一点少一点也是正常现象,是不是病毒也不能杞人忧天,需要用合理的方法来判断),可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。

    2.IEXPLORE.EXE

smss.exe:smss.exe (Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。 winlogon.exe :Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:WindowsSystem32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。

    进程文件:iexplore或者iexplore.exe

csrss.exe:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在Windows NT/2000/XP/2003系统中只有一个csrss.exe进程,位于System32文

    进程名称:microsoft internet explorer

nvsvc32 windows后台常用程序详细介绍

    描述:iexplore.exe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在programfilesinternetexplorer和system32dllcache下面

件夹中,若以上系统中出现两个csrss.exe 进程(其中一个位于 Windows 文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了病毒。(WwW.NIubB.NeT)Windows Vista有两个csrss.exe进程。

    3.rundll32.exe

services.exe:services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。正常的services.exe应位于%systemroot%System32文件夹中,也就是在进程里用户名显示为“system”,不过services也可能是W32.Randex.R(储存在%systemroot%system32目录)和Sober.P (储存在%systemroot%Connection WizardStatus目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

    进程文件:rundll32或者rundll32.exe

lsass.exe:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。如果你的启动菜单(开始-运行-输入“msconfig”)里有个lsass.exe启动项,那就证明你的lsass.exe是木马病毒,中毒后,在进程里可以见到有两个相同的进程,分别是lsass.exe和LSASS.EXE,同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运行,LSASS.EXE管理exe类执行文件,exert.exe管理程序退出,还会在D盘根目录下产生和 autorun.inf两个文件,同时侵入注册表破坏系统文件关联。

    进程名称:microsoftrundll32

ctfmon.exe:ctfmon.exe是Microsoft Office产品套装的一部分,是有关输入法的一个可执行程序。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。另外,ctfmon.exe可能被感染上木马而成为病毒程序。

    描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32dllcache下面

rundll.exe:rundll.exe是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意:rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。该病毒会在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。

    4.ctfmon.exe

spoolsv.exe:spoolsv.exe用于将Windows打印机任务发送给本地打印机。spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。判别自己是否中毒。1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。2、打开系统盘,假设C盘,看是否存在C:WINDOWSsystem32spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏

    名称: alternative user input services

nvsvc32 windows后台常用程序详细介绍

    描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:WINDOWSsystem32目录下。[WWW.NIubB.nET]

    5.WINLOGON.EXE

3、打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高。

    进程文件:winlogon or winlogon.exe

必威app手机下载版 1

    进程名称:microsoft windows logon process

    描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是[email protected]蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,**邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面

    6.wdfmgr.exe

    进程文件:wdfmgr或者wdfmgr.exe

    进程名称:windows driver foundation manager

    描述:

    wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

7.alg.exe

    进程文件:alg 或者 alg.exe 进程名称: application layer gateway service 描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

    8.smss.exe

    进程文件:smss或者smss.exe

    进程名称:session manager subsystem

    描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面

    9.explorer.exe

    进程文件:explorer或者explorer.exe

    进程名称:microsoft windows explorer

    描述:explorer.exe是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。注意:explorer.exe也有可能是w32.codered和[email protected]病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows和servicepackfilesi386下面

    10.csrss.exe

    进程文件:csrss或者csrss.exe

    进程名称:microsoft client/server runtime server subsystem

    描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意:csrss.exe也有可能是[email protected]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面

 

    11.lsass.exe

    进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice 描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。

 

    12.CONIME.EXE

    这个文件则是输入法进程,请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32dllcache下面。注意,在非亚洲语言的windows里,conime.exe是一个bfghost1.0远程控制后门程序,允许攻击者访问你的计算机,窃取密码和个人数据。

 

    13.wmiprvse.exe

    进程文件:wmiprvse或者wmiprvse.exe 进程名称: microsoft windows management instrumentation 描述: wmiprvse.exe是微软windows操作系统的一部分。用于通过winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的。

 

    14.timplatform.exe

    timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序,属于qq不可或缺的底层核心模块。如果删除该程序,qq将丧失与周边功能模块以及外部应用程序相互调用的功能。

 

    15.realsched.exe

    进程文件:realsched或者realsched.exe

    进程名称:real networks scheduler

    描述:realsched.exe是real networks产品定时升级检测程序。这不是系统必须的进程,通过用户许可协议安装。如终止它,将不能显示升级提示信息

进程文件:svchost或者svchost.exe 进程名称:microsoft service host process 描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行...

本文由必威app体育下载发布于生活爱好,转载请注明出处:windows后台常用程序详细介绍,XP的15个首要系统经

关键词: