WindowsXP操做系統進程詳細介紹

1.基本系統進程  Csrss.exe：這是子系統服務器進程，負責控制Windows建立或刪除線程以及16位的虛擬DOS環境。  　　System Idle Process：這個進程是做爲單線程運行在每一個處理器上，並在系統不處理其它線程的時候分派處理器的時間。  　　Smss.exe：這是一個會話管理子系統，負責啓動用戶會話。  　　Services.exe：系統服務的管理工具。  　　Lsass.exe：本地的安全受權服務。  　　Explorer.exe：資源管理器。  　　Spoolsv.exe：管理緩衝區中的打印和傳真做業。  　　Svchost.exe：這個進程要着重說明一下，有很多朋友都有這種錯覺：如果在「任務管理器」中看到多個Svchost.exe在運行，就以爲是有病毒了。其實並不必定，系統啓動的時候，Svchost.exe將檢查註冊表中的位置來建立須要加載的服務列表，若是多個Svchost.exe同時運行，則代表當前有多組服務處於活動狀態；多個DLL文件正在調用它。  2.常見系統進程解釋  system process 進程文件: system process  進程名稱: Windows內存處理系統進程  描述: Windows頁面內存管理進程，擁有0級優先。  是否爲系統進程: 是  alg.exe  進程文件: alg or alg.exe  進程名稱: 應用層網關服務  描述: 這是一個應用層網關服務用於網絡共享。  是否爲系統進程: 是  csrss.exe  進程文件: csrss or csrss.exe  進程名稱: Client/Server Runtime Server Subsystem  描述: 客戶端服務子系統，用以控制Windows圖形相關子系統。  是否爲系統進程: 是  ddhelp.exe  進程文件: ddhelp or ddhelp.exe  進程名稱: DirectDraw Helper  描述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。  是否爲系統進程: 是  dllhost.exe  進程文件: dllhost or dllhost.exe  進程名稱: DCOM DLL Host進程  描述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。  是否爲系統進程: 是  inetinfo.exe  進程文件: inetinfo or inetinfo.exe  進程名稱: IIS Admin Service Helper  描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用於Debug調試除錯。  是否爲系統進程: 是  internat.exe  進程文件: internat or internat.exe  進程名稱: Input Locales  描述: 這個輸入控制圖標用於更改相似國家設置、鍵盤類型和日期格式。  是否爲系統進程: 是  kernel32.dll  進程文件: kernel32 or kernel32.dll  進程名稱: Windows殼進程  描述: Windows殼進程用於管理多線程、內存和資源。  是否爲系統進程: 是  lsass.exe  進程文件: lsass or lsass.exe  進程名稱: 本地安全權限服務  描述: 這個本地安全權限服務控制Windows安全機制。  是否爲系統進程: 是  mdm.exe  進程文件: mdm or mdm.exe  進程名稱: Machine Debug Manager  描述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。  是否爲系統進程: 是  mmtask.tsk  進程文件: mmtask or mmtask.tsk  進程名稱: 多媒體支持進程  描述: 這個Windows多媒體後臺程序控制多媒體服務，例如MIDI。  是否爲系統進程: 是  mprexe.exe  進程文件: mprexe or mprexe.exe  進程名稱: Windows路由進程  描述: Windows路由進程包括向適當的網絡部分發出網絡請求。  是否爲系統進程: 是  msgsrv32.exe  進程文件: msgsrv32 or msgsrv32.exe  進程名稱: Windows信使服務  描述: Windows信使服務調用Windows驅動和程序管理在啓動。  是否爲系統進程: 是  mstask.exe  進程文件: mstask or mstask.exe  進程名稱: Windows計劃任務  描述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。  是否爲系統進程: 是  regsvc.exe  進程文件: regsvc or regsvc.exe  進程名稱: 遠程註冊表服務  描述: 遠程註冊表服務用於訪問在遠程計算機的註冊表。  是否爲系統進程: 是  rpcss.exe  進程文件: rpcss or rpcss.exe  進程名稱: RPC Portmapper  描述: Windows 的RPC端口映射進程處理RPC調用(遠程模塊調用)而後把它們映射給指定的服務提供者。  是否爲系統進程: 是  services.exe  進程文件: services or services.exe  進程名稱: Windows Service Controller  描述: 管理Windows服務。  是否爲系統進程: 是  smss.exe  進程文件: smss or smss.exe  進程名稱: Session Manager Subsystem  描述: 該進程爲會話管理子系統用以初始化系統變量，MS-DOS驅動名稱相似LPT1以及COM，調用Win32殼子系統和運行在Windows登錄過程。  是否爲系統進程: 是  snmp.exe  進程文件: snmp or snmp.exe  進程名稱: Microsoft SNMP Agent  描述: Windows簡單的網絡協議代理（SNMP）用於監聽和發送請求到適當的網絡部分。  是否爲系統進程: 是  spool32.exe  進程文件: spool32 or spool32.exe  進程名稱: Printer Spooler  描述: Windows打印任務控制程序，用以打印機就緒。  是否爲系統進程: 是  spoolsv.exe  進程文件: spoolsv or spoolsv.exe  進程名稱: Printer Spooler Service  描述: Windows打印任務控制程序，用以打印機就緒。  是否爲系統進程: 是  stisvc.exe  進程文件: stisvc or stisvc.exe  進程名稱: Still Image Service  描述: Still Image Service用於控制掃描儀和數碼相機鏈接在Windows。  是否爲系統進程: 是  svchost.exe  進程文件: svchost or svchost.exe  進程名稱: Service Host Process  描述: Service Host Process是一個標準的動態鏈接庫主機處理服務。  是否爲系統進程: 是 system  進程文件: system or system  進程名稱: Windows System Process  描述: Microsoft Windows系統進程。  是否爲系統進程: 是  taskmon.exe  進程文件: taskmon or taskmon.exe  進程名稱: Windows Task Optimizer  描述: windows任務優化器監視你使用某個程序的頻率，而且經過加載那些常常使用的程序來整理優化硬盤。  是否爲系統進程: 是  tcpsvcs.exe  進程文件: tcpsvcs or tcpsvcs.exe  進程名稱: TCP/IP Services  描述: TCP/IP Services Application支持透過TCP/IP鏈接局域網和Internet。  是否爲系統進程: 是  winlogon.exe  進程文件: winlogon or winlogon.exe  進程名稱: Windows Logon Process  描述: Windows NT用戶登錄程序。  是否爲系統進程: 是  winmgmt.exe  進程文件: winmgmt or winmgmt.exe  進程名稱: Windows Management Service  描述: Windows Management Service透過Windows Management Instrumentation data (WMI)技術處理來自應用客戶端的請求。  是否爲系統進程: 是