系統必要進程 解析

 

系統必要進程：

 

1.system process ：頁面內存管理進程

2.alg.exe: 應用層網關服務用於網絡共享

3.csrss.exe:  客戶端服務子系統,用於控制windows圖形相關子系統

4.explorer.exe: 程序管理,顯示系統桌面上的圖標以及任務欄

5.lsass.exe: 本地安全權限服務(震盪波利用這個漏洞),這個是系統的核心進程.

6.services.exe:管理windows服務

7.smss.exe:該進程爲會話管理子系統用以初始化系統變量，MS-DOS驅動名稱相似LPT1以及COM，調用Win32殼子系統和運行在Windows登錄過程.

8.svchost.exe: 標準的動態連接庫主機處理服務.

查找中毒:搜索svchost.exe文件,就能夠發現,通常只會找到一個在:c:\windowssystem32 目錄下的svchost.exechengxu.ruguo在其餘目錄下發現,極可能就是中毒了.

9.tastkmgr.exe:任務管理器

10.winlogon.exe windows nt用戶登錄程序.

11.ctfmon.exe:語音識別,手寫識別,鍵盤,翻譯和其餘用戶輸入技術的支持.