进程管理(Windows进程管理知识)

1.Windows 进程管理知识

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统 就能正常运行） smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

（系统服务） 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据（ticket）。（系统服务） svchost.exe 包含很多系统服务 svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。

（系统服务） explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 除了上面其它的就是附加进程了。那些就是跟你的服务services.msc 包括了共享.远程。

打印。域名解析。

磁盘管理等等等等。

可以通过开关服务来控制它们。

那些服务也就等于是你计算机的功能。如果你用不了那么多的话完全可以关了。

可以使你节省很多资源！~ 只要你对系统了解了。

对进程了解后。就可以轻松判定是否有病毒进程的存在！ 附加的系统进程（你可以根据自己的需要而定） mstask.exe 允许程序在指定时间运行。

（系统服务） regsvc.exe 允许远程注册表操作。（系统服务） winmgmt.exe 提供系统管理信息（系统服务）。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。（系统服务） tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。

（系统服务） 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。（系统服务） tftpd.exe 实现 TFTP Internet 标准。

该标准不要求用户名和密码。远程安装服务 的一部分。

（系统服务） termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。（系统服务） dns.exe 应答对域名系统（DNS）名称的查询和更新请求。

（系统服务） 以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。（系统服务） 支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo， 以及 Quote of the Day。

（系统服务） ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。（系统服 务） ups.exe 管理连接到计算机的不间断电源（UPS）。

（系统服务） wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。 （系统服务） llssrv.exe License Logging Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。

（系统服务） RsSub.exe 控制用来远程储存数据的媒体。（系统服务） locator.exe 管理 RPC 名称服务数据库。

（系统服务） lserver.exe 注册客户端许可证。（系统服务） dfssvc.exe 管理分布于局域网或广域网的逻辑卷。

（系统服务） clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。（系统 服务） msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其 它事务保护资源管理器。

（系统服务） faxsvc.exe 帮助您发送和接收传真。（系统服务） cisvc.exe Indexing Service(system service) dmadmin.exe 磁盘管理请求的系统管理服务。

（系统服务） mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。（系统服 务） netdde.exe 提供动态数据交换 （DDE） 的网络传输和安全特性。

（系统服务） smlogsvc.exe 配置性能日志和警报。（系统服务） rsvp.exe 为依赖质量服务（QoS）的程序和控制应用程序提供网络信号和本地通信控制 安装功能。

（系统服务） RsEng.exe 协调用来储存不常用数据的服务和管理工具。（系统服务） RsFsa.exe 管理远程储存的文件的操作。

（系统服务） grovel.exe 扫描零备份存储（SIS）卷上的重复文件，并且将重复文件指向一个数据存 储点，以节省磁盘空间。（系统服务） SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。

（系统 服务） snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。（系 统服务） snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递 到运行在这台计算机上 SNMP 管理程序。

（系统服务） UtilMan.exe 从一个窗口中启动和配置辅助工具。（系统服务） msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。

（系统服务）。

2.计算机系统基础知识,关于系统、进程的

这个好比，你做的一天的规划.早上做什么，中午做什么，晚上做什么.然后你在做的时候，依次做下去就行了.如果出现特殊情况，晚上做的要提前到早上做.那么你就得暂时放下早上的事.去做下午的事就行了.没什么不好理解的啊.

当然这只是个比方.计算机的运行速度是相当快的.是毫秒级的算速.我们人眼，无法感受他的快.但进程，是系统启动和软件启动后的一些关键项目.有系统进程也有应用软件的进程.因为系统说白了也是软件嘛.

所以我们在关不了哪个软件的时候，有时打开进程关了它.这个软件也就关了.

所以CPU在运算的时候，它的进程可能就只是一个，就是你在应用的那一个.其它的是处于待命状态.这就是WINDOWS窗口界面的好处.在这个系统里，是多线程的.可经同时挂几个程序.然后，系统根据用户的需要和指示通知CPU运行即时的程序，也就是系统管理器进程.

而CPU一般是运行用户指定的.它的进程一般也是指系统的管理器进程.

CPU的参数里有多线程和多核的项目.特别是多线程是从P4时代就开始运用的了.就是以上我说的观点.CPU的多线程就是在运行当前任务时，它会自动准备更多的数据待命.让运行速度加快.多核跟共进程是没有多大关系的.充其量也就是，一个任务几个核就一起承担.是减轻总体负担.

3.想要关于进程的知识

Win2000/XP 的任务管理器是一个非常有用的工具，它能提供我们很多信息，比如现在系统中运行的程序（进程），但是面对那些文件可执行文件名我们可能有点茫然，不知道它们是做什么的，会不会有可疑进程（病毒，木马等）。

本文的目的就是提供一些常用的Win2000/XP 中的进程名，并简单说明它们的用处。 在W2K/XP中，同时按下crtl+shift+Esc键，可以打开Windows任务管理器，单击“进程”，可以看到很多正在运行的进程，仔细看看有很多奇怪的EXE文件在运行？下面这些并不是真正的服务，而是在不同情况下运行的程序或进程，很多还是必需的进程。

【Csrss】：这是Windows的核心部份之一，全称为Client Server Process。我们不能结束该进程。

这个只有4K的进程经常消耗3MB到6MB左右的内存，建议不要修改此进程，让它运行好了。 【Ctfmon】：这是安装了WinXP（尤其是安装ofice XP）后，在桌面右下角显示的“语言栏”，如果不希望它出现，可通过下面的步骤取消：双击“控制面板”，“区域和语言设置”，单击“语言”标签，单击“详细信息”按钮，打开“文字服务和输入语言”对话框，单击下面“首选项”的“语言栏”按钮，打开“语言栏设置”对话框，取消“在桌面上显示语言栏”的勾选即可。

不要小看这个细节，它会为你节省1.5MB到4MB的内存。 【dovldr32】：如果你有一个Creative SBLive系列的声卡，就可能击现这个进程，它占用大约2.3MB到2.6MB的内存。

有些奇怪的是，当我从任务栏禁止了这个进程后，通过DVD实验，并没有发生任何错误。但如果你将这个文件重新命名了，就会出现windows的文件保护警告窗口，而且Creative Mixer和AudioHQ程序加载出错。

当然你希望节省一些内存，那么可以将它禁止。 【explorer】：这可不是Internet Explorer,explorer.exe总是在后台运行，它控制着标准的用户界面、进程、命令和桌面等，如果打开“任务管理器”，就会看到一个explorer.exe在后台运行。

根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB内存不等。 【Ldle】：如果你在“任务管理器”看到它显示99%的占用率，千万不要害怕，实际上这是好事，因为这表示你的计算机目前有99%的性能等待你使用！这是关键进程，不能结束。

该进程只有16KB的大小，循环统计CPU的空闲度。 【IEXPLORE】：这才是IE浏览器。

当我们用它上网冲浪时，它占有7.3MB甚至更多的内存。当然，这个随着打开的浏览器窗口的增加而增多。

但当关闭所有IE窗口时，它并不会从任务管理器消失，IEXPLORE.EXE依然在后台运行着，它的作用是加快我们再一次打开IE的速度。 【Generic Host Process for Win32 Services】：如果你安装了ZoneAlarm以后，在连接Internet时ZonAlarm总是抱怨链接不到Internet，那么你就应该好好看看下面的文字。

Svhost.exe就是Generic Service Host，意思就是说，它是其他服务的主机。如果你的Internet连接不工作了，很有可能是你禁止了一些必须的服务，比如如果你禁止了“DNS搜索”功能，那么当你输入.cn时就不会连接上网，但如果输入IP地址，尽管还是可以上网，但实际上你已经破坏了上网冲浪的关键进程！ 【msmsgs】：这是微软的Windows Messengr（即时通信软件）著名的MSN进程，在WinXP的家庭版和专业版里面绑定的，如果你还运行着Outlook和MSN Explorer等程序，该进程会在后台运行支持所有这些微软号称的很Cool的，NET功能等新技术。

【msn6】：这是微软在WinXP里面绑定的MSN Explorer (MSN浏览器)进程，该进程需要msmsgs.exe事先运行。 【Navpw32】：这是安装了NortonAntiVirus2002 软件后启动的进程，除非你不需要病毒检测功能了，否则不要结束这个进程，这个进程同时还承担着自动升级病毒定义库文件的功能和在系统任务栏显示一个小图标的功能。

【Point32】：这是安装了特殊的鼠标软件（Intellimouse等等）后启动的等程序，由于在WinXP里面内建了很多鼠标新功能，所以，就没有必要在系统后台运行，既浪费1.1MB到1.6MB的内存，还要在任务栏占个地方！ 【Promon】：这是Intel系列显卡安装的程序，在任务栏显示图标控制程序，占据大约656KB到1.1MB的内存。 【Smss】：只有45KB的大小却占据着300KB到2MB的内存空间，这是一个Windows的核心进程之一，是windowsNT内核的会话管理程序。

【Svchost】：这实际上是一个服务（service），有时你会经常在“任务管理器”里看到好几个一样的该进程（分别掌管着system ,network,user或者其他），在windowsXP里面，如果你结束了这个进程，那么系统就会在一分钟之内自动关闭，在windows2000中，该进程将显示为关键进程，禁止结束！ 【SystemIDLEProcess】：这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程，该进程不能被结束，如果它显示CPU占用率是97%，那就意味着只有3%的CPU进程被真正的程序占用着，如果你发现这个ldleprocesses一直保持很低的数值（比如一直显示3%），那么肯定有一个应用程序一直在运行着，需要检。

4.谁能告诉我电脑程序最基本的知识

问题不明确你想问什么啊基本的程序啊？ 没法回答，还不如直接复制给你。

复制：Ctrl+C 粘贴：Ctrl+V 这是我珍藏的windows操作系统快捷键，和你分享一下：珍藏的最全的windows操作系统快捷键 一、常见用法： F1 显示当前程序或者Windows的帮助内容。 F2 重新命名选定的文件 F3 当你在桌面上的时候是打开“查找所有文件” 对话框 F10或ALT 激活当前程序的菜单栏 Windows键或CTRL+ESC 打开“开始”菜单 CTRL+ALT+DELETE 打开 Windows 任务管理器 CTRL+SHIFT+ESC 打开 Windows 任务管理器 DELETE 删除被选择的选择项目，如果是文件，将被放入回收站 SHIFT+DELETE 删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站 CTRL+N 新建一个新的文件 CTRL+O 打开“打开文件”对话框 CTRL+P 打开“打印”对话框 CTRL+S 保存当前操作的文件 CTRL+W 关闭当前窗口 CTRL+X 剪切被选择的项目到剪贴板 CTRL+SHIFT 选择不同的输入法 CTRL+SPACE（空格） 中/英文输入法切换 CTRL+. 中/英文标点符号切换 SHIFT+SPACE（空格） 半角/全角切换 CTRL+INSERT 或 CTRL+C 复制被选择的项目到剪贴板 SHIFT+INSERT 或 CTRL+V 粘贴剪贴板中的内容到当前位置 ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作 ALT+SHIFT+BACKSPACE 重做上一步被撤销的操作 Windows键+D 快速显示桌面 Windows键+M 最小化所有被打开的窗口 Windows键+CTRL+M 重新将恢复上一项操作前窗口的大小和位置 Windows键+E 打开“资源管理器” Windows键+F 打开“查找所有文件”对话框 Windows键+R 打开“运行”对话框 Windows键+U 打开“打开辅助工具管理器” Windows键+BREAK 打开“系统属性”对话框 Windows键+CTRL+F 打开“查找计算机”对话框 Windows键+L 如果连接到网络域，则锁定您的计算机，如果没有连接到网络域，则切换用户 SHIFT+F10或鼠标右击 打开当前活动项目的快捷菜单 SHIFT 在放入CD的时候按下不放，可以跳过自动播放CD。

在打开word的时候按下不放，可以跳过自启动的宏 ALT+F4 关闭当前应用程序 ALT+SPACEBAR 打开程序最左上角的菜单 ALT+TAB 切换当前程序 ALT+ESC 切换当前程序 ALT+ENTER 将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换 ALT+ENTER 在WINDOWS资源管理器中选中一个对象后，按下此组合键，出现属性窗口 PRINT SCREEN 将当前屏幕以图象方式拷贝到剪贴板 ALT+PRINT SCREEN 将当前活动程序窗口以图象方式拷贝到剪贴板 CTRL+F4 关闭当前应用程序中的当前文本（如word中） CTRL+F6 切换到当前应用程序中的下一个文本（加shift 可以跳到前一个窗口） IE快捷键： F4 弹出地址栏的下拉列表框 F11 在全屏幕和常规浏览器窗口之间进行切换 ALT+D/F6 全选地址栏上的网址 ALT+RIGHT ARROW 显示前一页（前进键） ALT+LEFT ARROW 显示后一页（后退键） CTRL+TAB 在页面上的各框架中切换（加shift反向） F5 刷新 CTRL+F5 强行刷新 ALT+HOME 进入您的主页 ALT+右箭头 转到下一页 ALT+左箭头或BACKSPACE 返回前一页 SHIFT+F10 显示某个链接的快捷菜单 CTRL+D 将当前 Web 页添加到收藏夹中 CTRL+B 打开“整理收藏夹”对话框 CTRL+N 打开新窗口 CTRL+W 关闭当前窗口 CTRL+S 保存当前页 CTRL+P 打印当前页或当前框架 ENTER 激活选定的链接 CTRL+E 在浏览栏中打开搜索页 CTRL+I 在浏览栏中打开收藏夹 CTRL+H 在浏览栏中打开历史记录 目的快捷键：激活程序中的菜单栏 F10 执行菜单上相应的命令 ALT+菜单上带下划线的字母 关闭多文档界面程序中的当前窗口 CTRL+ F4 关闭当前窗口或退出程序 ALT+ F4 全选 CTRL+ A 复制 CTRL+ C 粘贴 CTRL+ V 剪切 CTRL+ X 撤消 CTRL+ Z 删除 DELETE 取消当前任务 ESC 显示所选对话框项目的帮助 F1 显示当前窗口的系统菜单 ALT+空格键 显示所选项目的快捷菜单 SHIFT+ F10 显示“开始”菜单 CTRL+ ESC 显示多文档界面程序的系统菜单 ALT+连字号（-） 切换到上次使用的窗口或者按住 ALT然后重复按TAB，切换到另一个窗口 ALT+ TAB 二、使用“Windows资源管理器”的快捷键 目的快捷键：如果当前选择展开了，要折叠或者选择父文件夹左箭头折叠所选的文件夹 NUM LOCK+负号（-） 如果当前选择折叠了，要展开或者选择第一个子文件夹右箭头展开当前选择下的所有文件夹 NUM LOCK+* 展开所选的文件夹 NUM LOCK+加号（+） 在左右窗格间切换 F6 三、使用 WINDOWS键 可以使用 Microsoft自然键盘或含有 Windows徽标键的其他任何兼容键盘的以下快捷键。 目的快捷键： 在任务栏上的按钮间循环 WINDOWS+ TAB 显示“查找：所有文件” WINDOWS+ F 显示“查找计算机” CTRL+ WINDOWS+ F 显示Windows 的“帮助和支持中心” WINDOWS+ F1 显示“运行”命令 WINDOWS+ R 显示“开始”菜单 WINDOWS 显示“系统属性”对话框 WINDOWS+ BREAK 显示“Windows资源管理器” WINDOWS+ E 最小化或还原所有窗口 WINDOWS+ D 撤消最小化所有窗口 。

5.进程的具体概念是什么

对应用程序来说，进程就像一个大容器。

在应用程序被运行后，就相当于将应用程序装进容器里了，你可以往容器里加其他东西（如：应用程序在运行时所需的变量数据、需要引用的DLL文件等），当应用程序被运行两次时，容器里的东西并不会被倒掉，系统会找一个新的进程容器来容纳它。 进程是由进程控制块、程序段、数据段三部分组成。

一个进程可以包含若干线程（Thread），线程可以帮助应用程序同时做几件事（比如一个线程向磁盘写入文件，另一个则接收用户的按键操作并及时做出反应，互相不干扰），在程序被运行后中，系统首先要做的就是为该程序进程建立一个默认线程，然后程序可以根据需要自行添加或删除相关的线程。 是可并发执行的程序。

在一个数据集合上的运行过程，是系统进行资源分配和调度的一个独立单位，也是称活动、路径或任务，它有两方面性质：活动性、并发性。进程可以划分为运行、阻塞、就绪三种状态，并随一定条件而相互转化：就绪--运行，运行--阻塞，阻塞--就绪。

进程为应用程序的运行实例，是应用程序的一次动态执行。看似高深，我们可以简单地理解为：它是操作系统当前运行的执行程序。

在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序（它们就有可能是病毒程序）。 危害较大的可执行病毒同样以“进程”形式出现在系统内部（一些病毒可能并不被进程列表显示，如“宏病毒”），那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。

进程是程序在计算机上的一次执行活动。当你运行一个程序，你就启动了一个进程。

显然，程序是死的（静态的），进程是活的（动态的）。 进程可以分为系统进程和用户进程。

凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身；用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。

在Windows下，进程又被细化为线程，也就是一个进程下有多个能独立运行的更小的单位。 1。

进程的引入：多道程序在执行时，需要共享系统资源，从而导致各程序在执行过程中出现相互制约的关系，程序的执行表现出间断性的特征。这些特征都是在程序的执行过程中发生的，是动态的过程，而传统的程序本身是一组指令的集合，是一个静态的概念，无法描述程序在内存中的执行情况，即我们无法从程序的字面上看出它何时执行，何时停顿，也无法看出它与其它执行程序的关系，因此，程序这个静态概念已不能如实反映程序并发执行过程的特征。

为了深刻描述程序动态执行过程的性质，人们引入“进程（Process）”概念。2。

进程的概念：进程的概念是60年代初首先由麻省理工学院的MULTICS系统和IBM公司的CTSS/360系统引入的。进程是一个具有独立功能的程序关于某个数据集合的一次运行活动。

它可以申请和拥有系统资源，是一个动态的概念，是一个活动的实体。它不只是程序的代码，还包括当前的活动，通过程序计数器的值和处理寄存器的内容来表示。

进程是操作系统中最基本、重要的概念。是多道程序系统出现后，为了刻画系统内部出现的动态情况，描述系统内部各道程序的活动规律引进的一个概念，所有多道程序设计操作系统都建立在进程的基础上。

操作系统引入进程的概念的原因：从理论角度看，是对正在运行的程序过程的抽象；从实现角度看，是一种数据结构，目的在于清晰地刻划动态系统的内在规律，有效管理和调度进入计算机系统主存储器运行的程序。3。

进程的特征动态性：进程的实质是程序的一次执行过程，进程是动态产生，动态消亡的。 并发性：任何进程都可以同其他进程一起并发执行独立性：进程是一个能独立运行的基本单位，同时也是系统分配资源和调度的独立单位；异步性：由于进程间的相互制约，使进程具有执行的间断性，即进程按各自独立的、不可预知的速度向前推进结构特征：进程由程序、数据和进程控制块三部分组成。

4。进程与程序的关系程序是指令的有序集合，其本身没有任何运行的含义，是一个静态的概念。

而进程是程序在处理机上的一次执行过程，它是一个动态的概念。程序可以作为一种软件资料长期存在，而进程是有一定生命期的。

程序是永久的，进程是暂时的。进程更能真实地描述并发，而程序不能；进程是由程序和数据两部分组成的。

进程具有创建其他进程的功能，而程序没有。同一程序同时运行于若干个数据集合上，它将属于若干个不同的进程。

也就是说同一程序可以对应多个进程。在传统的操作系统中，程序并不能独立运行，作为资源分配和独立运行的基本单元都是进程。

6.我想知道关于“任务管理器”的所有知识

一般18---40个之内都是正常的。

打开我们得任务管理器 我们在进程的列表里会看到许许多多的进程，可是具体哪个有用呢 我来一一给大家说明下 1.System windows系统进程，一个重要的进程，权限比计算机管理员还大，要是你想结束它那你就高估你自己了，如果强行结束它，结果60秒倒记时重新启动，没有任何机会后悔。 2.System Idle Process 系统进程，它的作用是显示系统有多少闲置的cpu资源。

System Idle Process进程的作用是在系统空闲的时候分派CPU的时间， 如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源，恰恰相反，而是表示有百分之多少以上的CPU资源空闲了出来，这里的数字越大表示CPU资源越多，数字越小则表示CPU资源紧张。该进程是系统运行必需的，不能禁止。

3.svchost Service Host Process是一个标准的动态连接库主机处理服务。Svchost用来启动服务。

Svchost.只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。 Svchost通过为这些系统服务调用动态链接库（DLL）的方式来启动系统服务。

在xp中此进程一般有四个以上。 4.explorer它的作用是用于控制Windows图形，包括开始菜单、任务栏，桌面和文件管理。

此进程是一个用户进程，但是对于大多数的用户而言是离不开它的 在98系统中它是必须的，但是在2000/xp中，没有它你照样能使用电脑。在Windows 2000/XP和其他Windows NT内核的系统中，Explorer.exe进程并不是系统运行时所必需的，所以可以用任务管理器来结束它，并不影响系统的正常工作。

打开你需要运行的程序，如记事本。然后右击任务栏，选择“任务管理器”，选中“进程”选项卡，在窗口中选择Explorer.exe进程，单击“结束进程”按钮，，接下来桌面上除了壁纸，所有图标和任务栏都消失了 此时你仍可以像平常一样操作一切软件。

=&如果你想运行其他软件，但此时桌面上空无一物，怎么办？别着急，按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“ 应用程序”选项卡，单击 “新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径或者名称即可。这样的做法很锻炼你的电脑使用技术，喜欢耍酷的同学不防一试，还能节省资源。

_ 5.lsass 系统进程 这是一个本地安全权限服务管理 进程详解：管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。（系统服务） 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据（ticket），也就是本地安全权限服务，属于Windows的核心进程之一，也被黑客千方百计的寻找漏洞，大名鼎鼎的震荡波利用的就是其中一个漏洞。

此进程就是你的盔甲。 6.services 系统进程 用与管理启动和停止Windows服务，该进程也管理计算机启动和关机时的运行的服务，所以很重要。

还有一点很重要，有一个木马的名字和它一样，如果他占用了大量的cpu资源或者它的安全等级是建议，那你必须马上关闭它。 7.ccapp是Norton AntiVirus 2003反病毒软件的一部分。

它能够自动保护你的计算机安全。 8.alg这是一个应用层网关服务用于网络共享，alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

简单的说它是你电脑的门卫！ 你装了瑞星吧？9.ccenter如果是装了瑞星，那是瑞星杀毒程序的控制中心 10.csrss.exe 是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。

注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。

该蠕虫会在受害者机器上建立 SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。

这个进程的安全等级是建议立即进行删除。 11.mdm.exe 是微软Windows进程除错程序。

用于使用可视化脚本工具对Internet Explorer除错。注意：该进程同时可能是Win32.Lydra.a木马，该木马允许攻击者访问你的计算机，窃取密码和个人数据，当然大家不要被木马吓到. 很多人问关于进程大小写的问题，我查了些资料，进程大小写与是否有病毒关系不大. 看是不是病毒要综合的看，cpu的占用是否合理，像svchost,xp就有4个以上，而想explorer就只能有一个，多了就有问题了.有时候病毒制造者会把英文的”o”和数字的”0”上做文章，相似的字母和数字也要注意，如果是数字和字母对换那就100%有鬼. 12.taskmgr 这个进程来头可不小哦，只要你打开任务管理器查看进程的时候它肯定在，因为它就是任务管理器的进程。

13.rundll32.exe用于在内存中运行DLL文件，它们会在应用程序中被使用，一般有多个。下面那个长的很像，作用是一样的，请大家注意区分。

14.rundll.exe 是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。

注意：rundll.exe也可能是LOXOSCAM和 Backdoor.SchoolBus.B木马的一部分。在Windows XP和2000。