Windows 2000/XP 的任務(wù)管理器是一個(gè)非常有用的工具,它能提供我們很多信息����,比如現(xiàn)在系統(tǒng)中運(yùn)行的程序(進(jìn)程)���,但是面對(duì)那些文件可執(zhí)行文件名我們可能有點(diǎn)茫然��,不知道它們是做什么的����,會(huì)不會(huì)有可疑進(jìn)程(病毒���,木馬等)�。本文的目的就是提供一些常用的Windows 2000 中的進(jìn)程名��,并簡(jiǎn)單說明它們的用處�����。
在 WINDOWS 2000 中,系統(tǒng)包含以下缺省進(jìn)程:
Csrss.exe
Explorer.exe
I(yíng)nternat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
下面列出更多的進(jìn)程和它們的簡(jiǎn)要說明
進(jìn)程名描述
smss.exeSessionManager
csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程
winlogon.exe管理用戶登錄
services.exe包含很多系統(tǒng)服務(wù)
lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序�����。
svchost.exe Windows 2000/XP 的文件保護(hù)系統(tǒng)
SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印����。)
explorer.exe資源管理器
internat.exe托盤區(qū)的拼音圖標(biāo))
mstask.exe允許程序在指定時(shí)間運(yùn)行。
regsvc.exe允許遠(yuǎn)程注冊(cè)表操作����。(系統(tǒng)服務(wù))->remoteregister
winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))�。
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)�。該標(biāo)準(zhǔn)不要求用戶名和密碼。
termsrv.exe termservice
dns.exe ?wèi)?yīng)答對(duì)域名系統(tǒng)(DNS)名稱的查詢和更新請(qǐng)求�����。
tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動(dòng)客戶計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000 Professional 的能力���。
ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息�。
ups.exe 管理連接到計(jì)算機(jī)的不間斷電源(UPS)���。
wins.exe為注冊(cè)和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務(wù)���。
llssrv.exe證書記錄服務(wù)
ntfrs.exe 在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。
RsSub.exe 控制用來遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體���。
locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫(kù)���。
lserver.exe 注冊(cè)客戶端許可證���。
dfssvc.exe管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷���。
clipsrv.exe 支持“剪貼簿查看器”��,以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁(yè)面����。
msdtc.exe 并列事務(wù)����,是分布于兩個(gè)以上的數(shù)據(jù)庫(kù),消息隊(duì)列�����,文件系統(tǒng)或其它事務(wù)保護(hù)護(hù)資源管理器�����。
faxsvc.exe?zhēng)椭l(fā)送和接收傳真�����。
cisvc.exe 索引服務(wù)
dmadmin.exe 磁盤管理請(qǐng)求的系統(tǒng)管理服務(wù)�。
mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠(yuǎn)程訪問 Windows 桌面。
netdde.exe提供動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性�。
smlogsvc.exe配置性能日志和警報(bào)��。
rsvp.exe為依賴質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號(hào)和本地通信控制安裝功功能�����。
RsEng.exe 協(xié)調(diào)用來儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具����。
RsFsa.exe 管理遠(yuǎn)程儲(chǔ)存的文件的操作��。
grovel.exe掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件���,并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn)���,以節(jié)省磁盤空間(只對(duì) NTFS 文件系統(tǒng)有用)。
SCardSvr.ex 對(duì)插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問控制��。
snmp.exe包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)����。
snmptrap.exe接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱(trap)消息,然后將消息傳遞到運(yùn)行在這臺(tái)計(jì)算機(jī)上 SNMP 管理程序�。
UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具。
msiexec.exe依據(jù) .MSI 文件中包含的命令來安裝�、修復(fù)以及刪除軟件。
總結(jié): 發(fā)現(xiàn)可疑進(jìn)程的秘訣就是要多看任務(wù)管理器中的進(jìn)程列表�,看多了以后,一眼就可以發(fā)現(xiàn)可可疑進(jìn)程����,就象找一群熟悉人中的陌生人一樣。
