● 一起了解Windows里的进程(二) - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: enjoy (PS＋DW＋Swish＝我的新主页！), 信区: WinNT
标  题: 一起了解Windows里的进程(二)
发信站: 荔园晨风BBS站 (Sat Sep  6 20:28:44 2003), 站内信件

本文为原创版，但所涉及知识并非原创，因此欢迎转载~~ ^_^

我上面的第一篇文章和大家介绍的是最基本的系统进程（也就是说，
这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）
其中包括下面几个:
　  csrss.exe
　　explorer.exe
　　internat.exe
　　lsass.exe
　　smss.exe
　　spoolsv.exe
　　svchost.exe
　　services.exe
　　System
　　System Idle Process
　　taskmgr.exe
　　winlogon.exe

当然windows还会运行一些附加的系统进程（也就是说这些进程不
是必要的，你可以根据自身的需要通过服务管理器来增加或减少，
如果你需要，可以发文章问一下大家。）
这些进程我举几个例子，你不一定全部都有，但有的话也不需要
太担心。

mstask.exe
    Windows Task Scheduler的意思，即是允许程序在指定时间
运行，如windows update啊之类的。

regsvc.exe
    表示你的机子允许远程注册表操作。应该不是好东西呵呵。

winmgmt.exe
    全称Windows Management Service，负责提供系统管理信息。

inetinfo.exe
    有这个的话，maybe你开了IIS。

dllhost.exe
    这个进程有点难处理，因为其本身是DCOM DLL Host Process，
一些Windows的程序会用到它，但是如果你机子上出现的话我建议
你看下你C盘的WINNNT\SYSTEM32\WINS这个文件夹还是不是空的。看
的时候要记得在文件夹选项那里“去掉隐藏受保护的系统文件”这
个选项，如果你在这个文件夹里看到了dllhost.exe和svchost.exe
两个文件那你可能中了新版蠕虫了呵呵。杀毒去吧！

或许我举得这几个例子还不够全面，你可以针对你自己的情况另外
发文章询问。

除开附加进程之外，你的机子上有可能会出现以下进程，以下服务
很少会用到，而且（呵呵我也是参考人家的）对安全有害，如果不
是必要的应该关掉。

tcpsvcs.exe
    根据翻译这个应该是TCP/IP Services，提供通过TCP/IP连接
局域网或互联网的服务，不清楚是否真的有害呵呵，如果你见到，
试着禁用之后再上网看ok不，记得跟大家说说有什么现象出现哈。

ismserv.exe
    你装Win2k adv的话见过这个进程么？这是允许在 Windows
Advanced Server 站点间发送和接收消息的。试一下关了它会怎样？

wins.exe
    为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS
名称服务。

llssrv.exe
    License Logging Service，证书记录服务。

rsvp.exe
    为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本
地通信控制安装功能。

还有好多~~但不想讲的太多了，毕竟我的目的只是希望大家了解重
要的系统进程就好了，陌生的话再上来问大家吧。接着讲第二部分。

二、应用程序进程
    上面介绍了大部分系统服务或程序运行时所必须的进程，而下
面我将针对我机子上的安装的应用程序及由它们运行时出现的的进
程向大家介绍一下，每个人也许都会不同的，所以我在这里注重的
就是告诉大家一个办法怎样去找这个进程是由什么程序引起的，方
法如下：呵呵，利用windows自带的搜索功能啦！去到你的C盘然后
搜索这个进程的全名，如果找到了那你看看它所在的文件夹你就知
道它是谁生的了，我就用这个证明了几个进程原来就是我的杀毒软
件和防火墙，还有的就是realplayer与外界相连的进程，所以我觉
得这个方法真的很好用，花一分钟时间不到就可以了。

    下面我就介绍我自己的机子上或者我所知的程序的进程，可能
可以帮你省一点搜索的时间。请注意，有的病毒会冒充一些杀毒软
件的名字作进程，有一种蠕虫就会生成CCAPP.exe的进程，所以请
注意文件名的大小写。

soundman.exe
    Ac97的声卡驱动中安装的一个东西，不知道有什么用呵呵。

atiptaxx.exe
    我的显卡的一个程序，从名字上面看出来的，所以你的显卡可
能也有自己的进程，我猜Intel系列的显卡会显示point32.exe不知
是否正确。

DefWatch.exe
    Norton的病毒定义后台服务来的。

vptray.exe
    Norton在任务栏的图标。

navapsvc.exe
    Norton的自动防护程序。

SBserv.exe
    我曾经误以为这是木马程序，因为那两个大写字母很是挑衅，
结果一查原来还是Norton的恶意代码保护程序。

ccApp.exe
    同样是来自诺顿2003的Common Client Application。

ccEvtMgr.exe
    你猜这个也是诺顿的应用程序？错，这个是赛门铁克公司的
事件管理器，赛门铁克是谁？诺顿他爹呗~~~

zapro.exe
    我用的防火墙ZoneAlarm的主程序进程，强烈建议大家装防火墙
啊~~防火墙不是为了防人家进攻那么简单的，还可以拿来防你的病毒
出去啊！！我就是给同学关了防火墙打游戏后再开发现自己狂连人家
的139、135端口而被自己防火墙不给出去后知道自己机子中毒了的。
请大家务必装上一个！！！谢谢！！！！

vsmon.exe
    自己搜索之后就知道了它也是隶属于ZoneAlarm的呵呵。

XDICRT.exe
    金山词霸！！！！！呵呵~~

好了就介绍那么多吧，记住关于应用程序进程可以通过搜索就能知道
它是什么程序运行的了，比如杀毒软件的在线升级程序等。

最后还是欢迎大家多提问题，我相信会有很多人乐意回答你的问题的。

                                                enjoy it~~

--

※ 修改:·enjoy 於 Sep  6 20:31:48 修改本文·[FROM: 192.168.35.27]
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.35.27]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店