Windows系统常见进程介绍

　　一、什么是进程?　　面对Windows系统中那些繁多的进程时，你知道它们都有什么作用吗?如果你的电脑中了木马，你知道那些是木马程序?那些是系统进程吗?你知道那些进程能结束?那些不能结束吗?系统进程有那些，他们都有什么用。详细的了解系统进程的相关知识，对你使用系统和维护系统安全都有着非常重要的作用……　　Windows进程是程序在计算机上的一次执行活动。当你运行一个程序，你就启动了一个进程。程序是死的(静态的)，进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。用户进程可以结束，系统进程不能结束。在Windows下，进程又被细化为线程，也就是一个进程下有多个能独立运行的更小的单位。　　同时按住Ctrl、Alt、Del键，进入windows任务管理器，点击“进程”标签，在映像名称下面就可以看到所有正在运行的进程及占用CPU的情况。　　系统进程不可以结束，用户进程可以结束。当计算机速度慢时，可以试着结束一些用户进程试一下。　　二、Windows 系统常见进程(可使用Ctrl+F键查询)　　system process　　进程文件: [system process] or [system process]　　进程名称: Windows内存处理系统进程　　描述: Windows页面内存管理进程，拥有0级优先。　　是否为系统进程: 是　　说明：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多，机器的负苛越轻，数字越小则表示CPU资源紧张，这个进程不能结束。　　alg.exe　　进程文件: alg or alg.exe　　进程名称: 应用层网关服务　　描述: 这是一个应用层网关服务用于网络共享。　　是否为系统进程: 是　　csrss.exe　　进程文件: csrss or csrss.exe　　进程名称: Client/Server Runtime Server Subsystem　　描述: 客户端服务子系统，用以控制Windows图形相关子系统。　　是否为系统进程: 是　　ddhelp.exe　　进程文件: ddhelp or ddhelp.exe　　进程名称: DirectDraw Helper　　描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。　　是否为系统进程: 是　　dllhost.exe　　进程文件: dllhost or dllhost.exe　　进程名称: DCOM DLL Host进程　　描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。　　是否为系统进程: 是　　inetinfo.exe　　进程文件: inetinfo or inetinfo.exe　　进程名称: IIS Admin Service Helper　　描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。　　是否为系统进程: 是　　internat.exe　　进程文件: internat or internat.exe　　进程名称: Input Locales　　描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。　　是否为系统进程: 是　　kernel32.dll　　进程文件: kernel32 or kernel32.dll　　进程名称: Windows壳进程　　描述: Windows壳进程用于管理多线程、内存和资源。　　是否为系统进程: 是　　lsass.exe　　进程文件: lsass or lsass.exe　　进程名称: 本地安全权限服务　　描述: 这个本地安全权限服务控制Windows安全机制。　　是否为系统进程: 是　　mdm.exe　　进程文件: mdm or mdm.exe　　进程名称: Machine Debug Manager　　描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。　　是否为系统进程: 是　　mmtask.tsk　　进程文件: mmtask or mmtask.tsk　　进程名称: 多媒体支持进程　　描述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。　　是否为系统进程: 是　　mprexe.exe　　进程文件: mprexe or mprexe.exe　　进程名称: Windows路由进程　　描述: Windows路由进程包括向适当的网络部分发出网络请求。　　是否为系统进程: 是　　msgsrv32.exe　　进程文件: msgsrv32 or msgsrv32.exe　　进程名称: Windows信使服务　　描述: Windows信使服务调用Windows驱动和程序管理在启动。　　是否为系统进程: 是　　mstask.exe　　进程文件: mstask or mstask.exe　　进程名称: Windows计划任务　　描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。　　是否为系统进程: 是　　regsvc.exe　　进程文件: regsvc or regsvc.exe　　进程名称: 远程注册表服务　　描述: 远程注册表服务用于访问在远程计算机的注册表。　　是否为系统进程: 是　　rpcss.exe　　进程文件: rpcss or rpcss.exe　　进程名称: RPC Portmapper　　描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。　　是否为系统进程: 是　　services.exe　　进程文件: services or services.exe　　进程名称: Windows Service Controller　　描述: 管理Windows服务。　　是否为系统进程: 是　　smss.exe　　进程文件: smss or smss.exe　　进程名称: Session Manager Subsystem　　描述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。　　是否为系统进程: 是　　snmp.exe　　进程文件: snmp or snmp.exe　　进程名称: Microsoft SNMP Agent　　描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。　　是否为系统进程: 是　　spool32.exe　　进程文件: spool32 or spool32.exe　　进程名称: Printer Spooler　　描述: Windows打印任务控制程序，用以打印机就绪。　　是否为系统进程: 是　　spoolsv.exe　　进程文件: spoolsv or spoolsv.exe　　进程名称: Printer Spooler Service　　描述: Windows打印任务控制程序，用以打印机就绪。　　是否为系统进程: 是　　stisvc.exe　　进程文件: stisvc or stisvc.exe　　进程名称: Still Image Service　　描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。　　是否为系统进程: 是　　svchost.exe　　进程文件: svchost or svchost.exe　　进程名称: Service Host Process　　描述: Service Host Process是一个标准的动态连接库主机处理服务。　　是否为系统进程: 是　　system　　进程文件: system or system　　进程名称: Windows System Process　　描述: Microsoft Windows系统进程。　　是否为系统进程: 是　　taskmon.exe　　进程文件: taskmon or taskmon.exe　　进程名称: Windows Task Optimizer　　描述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。　　是否为系统进程: 是　　tcpsvcs.exe　　进程文件: tcpsvcs or tcpsvcs.exe　　进程名称: TCP/IP Services　　描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。　　是否为系统进程: 是　　winlogon.exe　　进程文件: winlogon or winlogon.exe　　进程名称: Windows Logon Process　　描述: Windows NT用户登陆程序。　　是否为系统进程: 是　　winmgmt.exe　　进程文件: winmgmt or winmgmt.exe　　进程名称: Windows Management Service　　描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。　　是否为系统进程: 是　　程序进程　　absr.exe　　进程文件: absr or absr.exe　　进程名称: Backdoor.Autoupder Virus　　描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。　　是否为系统进程: 否　　acrobat.exe　　进程文件: acrobat or acrobat.exe　　进程名称: Adobe Acrobat　　描述: Acrobat Writer用于创建PDF文档。　　是否为系统进程: 否　　acrord32.exe　　进程文件: acrord32 or acrord32.exe　　进程名称: Acrobat Reader　　描述: Acrobat Reader是一个用于阅读PDF文档的软件。　　是否为系统进程: 否　　agentsvr.exe　　进程文件: agentsvr or agentsvr.exe　　进程名称: OLE automation server　　描述: OLE Automation Server是Microsoft Agent的一部分。　　是否为系统进程: 否　　aim.exe　　进程文件: aim or aim.exe　　进程名称: AOL Instant Messenger　　描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。　　是否为系统进程: 否　　airsvcu.exe　　进程文件: airsvcu or airsvcu.exe　　进程名称: Microsoft Media Manager　　描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹，在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。　　是否为系统进程: 否　　alogserv.exe　　进程文件: alogserv or alogserv.exe　　进程名称: McAfee VirusScan　　描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。　　是否为系统进程: 否#p#副标题#e#　　avconsol.exe　　进程文件: avconsol or avconsol.exe　　进程名称: McAfee VirusScan　　描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。　　是否为系统进程: 否　　avsynmgr.exe　　进程文件: avsynmgr or avsynmgr.exe　　进程名称: McAfee VirusScan　　描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。　　是否为系统进程: 否　　backWeb.exe　　进程文件: backWeb or backWeb.exe　　进程名称: Backweb Adware　　描述: Backweb是一个Adware(广告插件，一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。　　是否为系统进程: 否　　bcb.exe　　进程文件: bcb or bcb.exe　　进程名称: Borland C++ Builder　　描述: Borland C++ Builder　　是否为系统进程: 否　　calc.exe　　进程文件: calc or calc.exe　　进程名称: Calculator　　描述: Microsoft Windows计算器程序　　是否为系统进程: 否　　ccapp.exe　　进程文件: ccapp or ccapp.exe　　进程名称: Symantec Common Client　　描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。　　是否为系统进程: 否　　cdplayer.exe　　进程文件: cdplayer or cdplayer.exe　　进程名称: CD Player　　描述: Microsoft Windows包含的CD播放器　　是否为系统进程: 否　　charmap.exe　　进程文件: charmap or charmap.exe　　进程名称: Windows Character Map　　描述: Windows字符映射表用来帮助你寻找不常见的字符。　　是否为系统进程: 否　　idaemon.exe　　进程文件: cidaemon or cidaemon.exe　　进程名称: Microsoft Indexing Service　　描述: 在后台运行的Windows索引服务，用于帮助你搜索文件在下次变得更快。　　是否为系统进程:　　cisvc.exe　　进程文件: cisvc or cisvc.exe　　进程名称: Microsoft Index Service Helper　　描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况，如果cidaemon.exe内存使用超过了40M，则自动重新启动该进程。　　是否为系统进程: 否　　cmd.exe　　进程文件: cmd or cmd.exe　　进程名称: Windows Command Prompt　　描述: Windows控制台程序。不像旧的command.com，cmd.exe是一个32位的命令行使用在WinNT/2000/XP。　　是否为系统进程: 否　　cmesys.exe　　进程文件: cmesys or cmesys.exe　　进程名称: Gator GAIN Adware　　描述: Gator GAIN是一个Adware插件(广告插件，一般是由于安装某些免费软件而伴随安装上的程序)。　　是否为系统进程: 否　　ctfmon.exe　　进程文件: ctfmon or ctfmon.exe　　进程名称: Alternative User Input Services　　描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。　　是否为系统进程: 否　　ctsvccda.exe　　进程文件: ctsvccda or ctsvccda.exe　　进程名称: Create CD-ROM Services　　描述: 在Win9X创建CD-ROM访问服务。　　是否为系统进程: 否　　cutftp.exe　　进程文件: cutftp or cutftp.exe　　进程名称: CuteFTP　　描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。　　是否为系统进程: 否　　defwatch.exe　　进程文件: defwatch or defwatch.exe　　进程名称: Norton AntiVirus　　描述: Norton Anti-Virus扫描你的文件和email以检查病毒。　　是否为系统进程: 否　　devldr32.exe　　进程文件: devldr32 or devldr32.exe　　进程名称: Create Device Loader　　描述: Creative Device Loader属于Create Soundblaster驱动。　　是否为系统进程: 否　　directcd.exe　　进程文件: directcd or directcd.exe　　进程名称: Adaptec DirectCD　　描述: Adaptec DirectCD是一个用文件管理器式的界面，烧录文件到光盘的软件。　　是否为系统进程: 否　　dreamweaver.exe　　进程文件: dreamweaver or dreamweaver.exe　　进程名称: Macromedia DreamWeaver　　描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。　　是否为系统进程: 否　　em_exec.exe　　进程文件: em_exec or em_exec.exe　　进程名称: Logitech Mouse Settings　　描述: 这是Logitech MouseWare状态栏图标的进程，用于用户访问控制鼠标属性和察看MouseWare帮助。　　是否为系统进程: 否　　excel.exe　　进程文件: excel or excel.exe　　进程名称: Microsoft Excel　　描述: Microsoft Excel是一个电子表格程序包括在Microsoft Office中。　　是否为系统进程: 否　　findfast.exe　　进程文件: findfast or findfast.exe　　进程名称: Microsoft Office Indexing　　描述: Microsoft Office索引程序，用于提高Microsoft Office索引Office文档的速度。　　是否为系统进程: 否　　frontpage.exe　　进程文件: frontpage or frontpage.exe　　进程名称: Microsoft FrontPage　　描述: Microsoft FrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。　　是否为系统进程: 否　　gmt.exe　　进程文件: gmt or gmt.exe　　进程名称: Gator Spyware Component　　描述: Gator Spyware是一个广告插件，随Gator安装和启动。　　是否为系统进程: 否　　hh.exe　　进程文件: hh or hh.exe　　进程名称: Gator Windows Help　　描述: Windows Help程序用以打开帮助文件和文档，包括在很多Windows程序中。　　是否为系统进程: 否　　hidserv.exe　　进程文件: hidserv or hidserv.exe　　进程名称: Microsoft Human Interface Device Audio Service　　描述: 后台服务，用来支持USB音效部件和USB多媒体键盘。　　是否为系统进程: 否　　QQ.exe　　进程文件: QQ or QQ.exe　　进程名称: QQ　　描述: QQ是一个在线聊天和即时通讯客户端。　　是否为系统进程: 否　　iexplore.exe　　进程文件: iexplore or iexplore.exe　　进程名称: Internet Explorer　　描述: Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。　　是否为系统进程: 否　　kodakimage.exe　　进程文件: kodakimage or kodakimage.exe　　进程名称: Imaging　　描述: Kodak Imaging是一个图片察看软件。包括在Windows，用以打开图像文件。　　是否为系统进程: 否　　loadqm.exe　　进程文件: loadqm or loadqm.exe　　进程名称: MSN Queue Manager Loader　　描述: MSN Queue Manager Loader被随着MSN Explorer和MSN Messenger安装。他在一些时候会占用很多系统资源。　　是否为系统进程: 否　　loadwc.exe　　进程文件: loadwc or loadwc.exe　　进程名称: Load WebCheck　　描述: Load WebCheck用以定制一些Internet Explorer的设定，添加、删除或者更新用户profiles设定。　　是否为系统进程: 否　　mad.exe　　进程文件: mad or mad.exe　　进程名称: System Attendant Service　　描述: System Attendant Service是Microsoft Exchange Server的后台程序。它用以读取Microsoft Exchange的DLLs文件，写log信息和生成离线地址薄。　　是否为系统进程: 否　　mcshield.exe　　进程文件: mcshield or mcshield.exe　　进程名称: McAfee VirusScan　　描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。　　是否为系统进程: 否　　mgabg.exe　　进程文件: mgabg or mgabg.exe　　进程名称: Matrox BIOS Guard　　描述: Matrox BIOS守护进程。　　是否为系统进程: 否　　mmc.exe　　进程文件: mmmc or mmc.exe　　进程名称: Microsoft Management Console　　描述: Microsoft Management Console管理控制程序集成了很多的系统控制选项。例如设备管理(系统、硬件　　)或者计算机权限控制(Administrative管理工具)。　　是否为系统进程: 否　　mobsync.exe　　进程文件: mobsync or mobsync.exe　　进程名称: Microsoft Synchronization Manager　　描述: Internet Explorer的一个组成部分，用以在后台同步离线察看页面。　　是否为系统进程: 否　　mplayer.exe　　进程文件: mplayer or mplayer.exe　　进程名称: Windows Media Player　　描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。　　是否为系统进程: 否　　mplayer2.exe　　进程文件: mplayer2 or mplayer2.exe　　进程名称: Windows Media