Windows 系統常見 Process

去了一趟大陸 , 在當地的網路常可發現Windows 有許\多異常的Process 在跑 ! 透過google 找到了這個資料, 還不錯 … 先轉載下來參考

轉載自 http://bbs.mychat.to/read.php?tid=591270&page=e

[資訊教學] 電腦系統進程詳解

電腦系統進程詳解

Win2000/XP 的任務管理器是一個非常有用的工具，它能提供我們很多信息，比如現在系統中運行的程序(進程)，但是面對那些文件可執行文件名我們可能有點茫然，不知道它們是做什麼的，會不會有可疑進程(病毒，木馬等)。本文的目的就是提供一些常用的Win2000/XP 中的進程名，並簡單說明它們的用處。

在W2K/XP中，同時按下crtl+shift+Esc鍵，可以打開Windows任務管理器，單擊“進程”，可以看到很多正在運行的進程，仔細看看有很多奇怪的EXE文件在運行？下面這些並不是真正的服務，而是在不同情況下運行的程序或進程，很多還是必需的進程。

【Csrss】：這是Windows的核心部份之一，全稱為Client Server Process。我們不能結束該進程。這個只有4K的進程經常消耗3MB到6MB左右的內存，建議不要修改此進程，讓它運行好了。

【Ctfmon】：這是安裝了WinXP(尤其是安裝ofice XP)後，在桌面右下角顯示的“語言欄”，如果不希望它出現，可通過下面的步驟取消：雙擊“控制面板”，“區域和語言設置”，單擊“語言”標簽，單擊“詳細信息”按鈕，打開“文字服務和輸入語言”對話框，單擊下面“首選項”的“語言欄”按鈕，打開“語言欄設置”對話框，取消“在桌面上顯示語言欄”的勾選即可。不要小看這個細節，它會為你節省1.5MB到4MB的內存。

【dovldr32】：如果你有一個Creative SBLive系列的聲卡，就可能擊現這個進程，它占用大約2.3MB到2.6MB的內存。有些奇怪的是，當我從任務欄禁止了這個進程後，通過DVD實驗，並沒有發生任何錯誤。但如果你將這個文件重新命名了，就會出現windows的文件保護警告窗口，而且Creative Mixer和AudioHQ程序加載出錯。當然你希望節省一些內存，那麼可以將它禁止。

【explorer】：這可不是Internet Explorer，explorer.exe總是在後台運行，它控制著標准的用戶界面、進程、命令和桌面等，如果打開“任務管理器”，就會看到一個explorer.exe在後台運行。根據系統的字體、背景圖片、活動桌面等情況的不同，通常會消耗5.8MB到36MB內存不等。

【Ldle】：如果你在“任務管理器”看到它顯示99%的占用率，千萬不要害怕，實際上這是好事，因為這表示你的計算機目前有99%的性能等待你使用！這是關鍵進程，不能結束。該進程只有16KB的大小，循環統計CPU的空閒度。

【IEXPLORE】：這才是IE瀏覽器。當我們用它上網沖浪時，它占有7.3MB甚至更多的內存。當然，這個隨著打開的瀏覽器窗口的增加而增多。但當關閉所有IE窗口時，它並不會從任務管理器消失，IEXPLORE.EXE依然在後台運行著，它的作用是加快我們再一次打開IE的速度。

【Generic Host Process for Win32 Services】：如果你安裝了ZoneAlarm以後，在連接Internet時ZonAlarm總是抱怨鏈接不到Internet，那麼你就應該好好看看下面的文字。Svhost.exe就是Generic Service Host，意思就是說，它是其他服務的主機。如果你的Internet連接不工作了，很有可能是你禁止了一些必須的服務，比如如果你禁止了“DNS搜索”功\能，那麼當你輸入www.cfan.com.cn時就不會連接上網，但如果輸入IP地址，盡管還是可以上網，但實際上你已經破壞了上網沖浪的關鍵進程！

【msmsgs】：這是微軟的Windows Messengr(即時通信軟件)著名的MSN進程，在WinXP的家庭版和專業版裡面綁定的，如果你還運行著Outlook和MSN Explorer等程序，該進程會在後台運行支持所有這些微軟號稱的很Cool的，NET功\能等新技術。

【msn6】：這是微軟在WinXP裡面綁定的MSN Explorer (MSN瀏覽器)進程，該進程需要msmsgs.exe事先運行。

【Navpw32】：這是安裝了NortonAntiVirus2002 軟件後啟動的進程，除非你不需要病毒檢測功\能了，否則不要結束這個進程，這個進程同時還承擔著自動升級病毒定義庫文件的功\能和在系統任務欄顯示一個小圖標的功\能。

【Point32】：這是安裝了特殊的鼠標軟件(Intellimouse等等)後啟動的等程序，由於在WinXP裡面內建了很多鼠標新功\能，所以，就沒有必要在系統後台運行，既浪費1.1MB到1.6MB的內存，還要在任務欄占個地方！

【Promon】：這是Intel系列顯卡安裝的程序，在任務欄顯示圖標控制程序，占據大約656KB到1.1MB的內存。

【Smss】：只有45KB的大小卻占據著300KB到2MB的內存空間，這是一個Windows的核心進程之一，是windowsNT內核的會話管理程序。

【Svchost】：這實際上是一個服務(service)，有時你會經常在“任務管理器”裡看到好幾個一樣的該進程(分別掌管著system ,network,user或者其他)，在windowsXP裡面，如果你結束了這個進程，那麼系統就會在一分鍾之內自動關閉，在windows2000中，該進程將顯示為關鍵進程，禁止結束！

【SystemIDLEProcess】：這是一個當沒有任何程序或者進程對CPU發出請求的時候調用的普通進程，該進程不能被結束，如果它顯示CPU占用率是97%，那就意味著只有3%的CPU進程被真正的程序占用著，如果你發現這個ldleprocesses一直保持很低的數值(比如一直顯示3%)，那麼肯定有一個應用程序一直在運行著，需要檢查一下！

【taskmgr】：如果你看到了這個進程在運行，其實就是看這個進程的“任務管理器”本身。它大約占用了3.2MB的內存，當你優化系統時，不要忘了把它也算進去。

【Vptray】：這是NortonAV顯示在任務欄的一個圖標的進程，占用大約2.9MB左右的內存如果我們從任務欄將這個圖標移走，能夠收回一些內存，但是實際上它還在後台運行著。

【Winlogon】：這個進程處理登錄和注銷任務，事實上，這個進程是必需的，它的大小和你登錄的時間有關系，我曾親眼看見這個進程占用空間的波動情況，一個是登錄一個小時左右，內存在1.7MB到8.5MB之間波動；另一個登錄了40多天，內存在1.7MB到17MB之間波動。

【Wowexec】：當你運行一些老的應用程序(比如一些16位的程序)或者DOS控制台下運行DOS命令行程序，你就會在進程裡面發現它。

【TaskSwitch】：在XP系統中安裝了powerToys後會出現此進程，按Alt+Tab鍵顯示切換圖標，大約占用1.4MB到2MB的內存空間。

【在 WIN2000/XP 中,系統包含以下缺省進程】：
鮪srss.exe
鴻xplorer.exe
點nternat.exe
黛sass.exe
鼾stask.exe
壘mss.exe
壘poolsv.exe
壘vchost.exe
壘ervices.exe
壘ystem
壘ystem Idle Process
嬸askmgr.exe
戳inlogon.exe
戳inmgmt.exe

【下面列出更多的進程和它們的簡要說明】
繞i程名織y述
smss.exe壘ession鼾anager
csrss.exe 瞻l系統服務器進程
winlogon.exe繙瑊z用戶登錄
services.exe瞼]含很多系統服務
lsass.exe 繙瑊zIP安全策略以及啟動ISAKMP/Oakley(IKE)和IP安全驅動程序
svchost.exe Windows 2000/XP 的文件保護系統
SPOOLSV.EXE 簣N文件加載到內存中以便遲後打印
explorer.exe繡篞蝶瑊z器
internat.exe礎娃L區的拼音圖標
mstask.exe瞻像\\程序在指定時間運行。
regsvc.exe瞻像\\遠程注冊表操作。(系統服務)->remoteregister
winmgmt.exe 織ㄗ悃t統管理信息(系統服務)
inetinfo.exe瀉sftpsvc,w3svc,iisadmn
tlntsvr.exe 燻lnrsvr
tftpd.exe 繒窶{ TFTP Internet 標准。該標准不要求用戶名和密碼
termsrv.exe termservice
dns.exe 臍陬疚黻鴞W系統(DNS)名稱的查詢和更新請求
tcpsvcs.exe 提供在PXE可遠程啟動客戶計算機上遠程安裝2000 Professional的能力
ismserv.exe 允許\在 Windows Advanced Server 站點間發送和接收消息
ups.exe 繙瑊z連接到計算機的不間斷電源(UPS)
wins.exe竅高`冊和解析 NetBIOS 型名稱的TCP/IP客戶提供NetBIOS名稱服務
llssrv.exe藏珖扆O錄服務
ntfrs.exe 礎b多個服務器間維護文件目錄內容的文件同步
RsSub.exe 簣惆謋峔蚖殿{儲存數據的媒體
locator.exe 管理 RPC 名稱服務數據庫
lserver.exe 注冊客戶端許\可證
dfssvc.exe繙瑊z分布於局域網或廣域網的邏輯卷
clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠程剪貼簿查閱\剪貼頁面
msdtc.exe 穡疆C事務，是分布於兩個以上的數據庫，消息隊列，
文件系統或其它事務保護資源管理器。
faxsvc.exe臍飢U您發送和接收傳真。
cisvc.exe 簪薑猼A務
madmin.exe 磁盤管理請求的系統管理服務。
mnmsrvc.exe 允許\有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。
netdde.exe織ㄗ扆妧A數據交換 (DDE) 的網絡傳輸和安全特性。
smlogsvc.exe配置性能日志和警報。
rsvp.exe竅馬抰鉠頞q服務(QoS)的程序和控制應用程序提供網絡信號
和本地通信控制安裝功\功\能。
RsEng.exe 穡騣掍峔蚗x存不常用數據的服務和管理工具。
RsFsa.exe 繙瑊z遠程儲存的文件的操作。
grovel.exe簣蓬y零備份存儲(SIS)卷上的重復文件，並且將重復文件指向一個數據存儲點，
以節省磁盤空間(只對NTFS文件系統有用)
SCardSvr.ex 對插入在計算機智能卡閱\讀器中的智能卡進行管理和訪問控制。
snmp.exe瞼]含代理程序可以監視網絡設備的活動並且向網絡控制台工作站匯報。
snmptrap.exe接收由本地或遠程SNMP代理程序產生的陷阱(trap)消息，然後將消息傳遞到
運行在這台計算機上 SNMP 管理程序。
UtilMan.exe 從一個窗口中啟動和配置輔助工具。
msiexec.exe 依據.MSI文件中包含的命令來安裝、修復以及刪除軟件。