在线视频免费国产成人-在线视频免费观看a毛片-在线视频精品一区-在线视频精品视频-久久精品视频免费-久久精品视频久久

盛世收藏網(wǎng)

標題: Windows 2000 常見進程功能描述 [打印本頁]
作者: Bill    時間: 2005-3-12 23:45
標題: Windows 2000 常見進程功能描述
<DIV class=postTitle>最基本的系統(tǒng)進程(也就是說,這些進程是系統(tǒng)運行的基本條件,有了這些進程,系統(tǒng)就能正常運行): $ `, X+ b! x* N/ s9 I
smss.exe Session Manager
1 D' k8 S" L. w: jcsrss.exe 子系統(tǒng)服務器進程
- ^8 t; U- E6 u' D: k7 awinlogon.exe 管理用戶登錄
; a; X# `" k# r) U3 e7 Wservices.exe 包含很多系統(tǒng)服務 + D4 |: d4 z/ c9 s
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。(系統(tǒng)服務) # S. v. E& T% [0 e
產(chǎn)生會話密鑰以及授予用于交互式客戶/服務器驗證的服務憑據(jù)(ticket)。(系統(tǒng)服務) 0 G$ ]3 e6 p/ G' v% A
svchost.exe 包含很多系統(tǒng)服務 % B- n3 N( \1 K, l/ `
SPOOLSV.EXE 將文件加載到內存中以便遲后打印。(系統(tǒng)服務)
4 `5 ]# y' f0 q% U5 ~explorer.exe 資源管理器 * d1 G* d% K0 T
internat.exe 托盤區(qū)的拼音圖標 </DIV>
" s1 Q- F  n  j  y9 G<>, g$ Q* W5 A' p, Z5 f) g
附加的系統(tǒng)進程(這些進程不是必要的,你可以根據(jù)需要通過服務管理器來增加或減少):
4 z; n' h6 x9 w- E) P7 s- H, W# Zmstask.exe 允許程序在指定時間運行。(系統(tǒng)服務) $ s; p4 g/ H( `/ e4 \
regsvc.exe 允許遠程注冊表操作。(系統(tǒng)服務) 1 S6 D( x' W& c
winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務)。
8 v) _) _& \. Y  f" cinetinfo.exe 通過 Internet 信息服務的管理單元提供 FTP 連接和管理。(系統(tǒng)服務) 7 L8 m1 r) Y0 w0 @
tlntsvr.exe 允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。(系統(tǒng)服務) ( f' m( V9 Z0 v/ u% v
允許通過 Internet 信息服務的管理單元管理 Web 和 FTP 服務。(系統(tǒng)服務)
" D' I  h- s3 e/ O: H' Ktftpd.exe 實現(xiàn) TFTP Internet 標準。該標準不要求用戶名和密碼。遠程安裝服務的一部分。(系統(tǒng)服務) ( {, f  I0 j/ ]- o. M
termsrv.exe 提供多會話環(huán)境允許客戶端設備訪問虛擬的 Windows 2000 Professional 桌面會話以及運行在服務器上的基 于 Windows 的程序。(系統(tǒng)服務)
8 G* h5 o$ D9 O% P* O/ Xdns.exe 應答對域名系統(tǒng)(DNS)名稱的查詢和更新請求。(系統(tǒng)服務) </P>+ z! n/ W; X" v/ Z' ]0 |) [/ [1 D3 ^
<>9 [# `; k1 }% J4 y
以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉 ( N8 t& d+ u8 z, n
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。(系統(tǒng)服務)
1 b) n, l3 ?  p- ]' [& G支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系統(tǒng)服務)
2 M; `! q" w3 D3 W, W3 ?ismserv.exe 允許在 Windows Advanced Server 站點間發(fā)送和接收消息。(系統(tǒng)服務) % A; @# M% F6 @# e) l0 o
ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統(tǒng)服務)
! N9 ]; Q" @) D2 X' Xwins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統(tǒng)服務)
, |# k# H4 A" M6 V% ullssrv.exe License Logging Service(system service) " c, r- z% j6 z- [4 }. V
ntfrs.exe 在多個服務器間維護文件目錄內容的文件同步。(系統(tǒng)服務)
% w% U" d- L* f4 V& YRsSub.exe 控制用來遠程儲存數(shù)據(jù)的媒體。(系統(tǒng)服務) + f3 M: V: B9 H5 P. u" o0 i5 L
locator.exe 管理 RPC 名稱服務數(shù)據(jù)庫。(系統(tǒng)服務) ( Z$ `4 G0 g+ ^8 T/ z
lserver.exe 注冊客戶端許可證。(系統(tǒng)服務)
% z! B3 L: T2 Z, U& m2 Adfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。(系統(tǒng)服務)
. g. i* e( v" x+ l- ]clipsrv.exe 支持“剪貼簿查看器”,以便可以從遠程剪貼簿查閱剪貼頁面。(系統(tǒng)服務)
) i6 @8 ?( {0 O: T# ?( cmsdtc.exe 并列事務,是分布于兩個以上的數(shù)據(jù)庫,消息隊列,文件系統(tǒng),或其它事務保護資源管理器。(系統(tǒng)服務) 3 z3 }- s7 J$ s6 \
faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務)
& K5 p/ Q4 q8 y3 \  F2 ~cisvc.exe Indexing Service(system service)
( W: l3 u0 N$ z- p' g; ?) jdmadmin.exe 磁盤管理請求的系統(tǒng)管理服務。(系統(tǒng)服務) ) S- v2 o; a3 _8 T! {8 H
mnmsrvc.exe 允許有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統(tǒng)服務) $ D7 M0 w% B# i6 \8 L
netdde.exe 提供動態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡傳輸和安全特性。(系統(tǒng)服務)
  W, \: Q3 X% ]* i0 t- m% Zsmlogsvc.exe 配置性能日志和警報。(系統(tǒng)服務)
- u: L* F, x5 grsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網(wǎng)絡信號和本地通信控制安裝功能。(系統(tǒng)服務) $ [! Q/ T, _# \- k
RsEng.exe 協(xié)調用來儲存不常用數(shù)據(jù)的服務和管理工具。(系統(tǒng)服務)
7 F- C; m- u' }) V0 ?( L; ^* j; lRsFsa.exe 管理遠程儲存的文件的操作。(系統(tǒng)服務) ! b3 t3 A* i) c: X6 Z7 V
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件,并且將重復文件指向一個數(shù)據(jù)存儲點,以節(jié)省磁盤空間。(系統(tǒng)服務)
- Z9 j5 F, {- ASCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統(tǒng)服務)
. j' [$ w  l. ksnmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡設備的活動并且向網(wǎng)絡控制臺工作站匯報。(系統(tǒng)服務) ( j+ l' H! w8 s; f& R
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產(chǎn)生的陷阱消息,然后將消息傳遞到運行在這臺計算機上 SNMP 管理程序
7 b" I; C; L! V。(系統(tǒng)服務)
2 Y- G. E) B9 {5 e5 zUtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統(tǒng)服務)
0 Q3 a7 e( [6 A! f- k/ k! ]2 Gmsiexec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復以及刪除軟件。(系統(tǒng)服務) </P>
( |8 a; O0 r( [) J( n) g# b  k9 f  ]$ }; ^) G, G7 j
<>詳細說明:</P>
, a' D0 [! w2 R- v# ]4 o<P>win2k運行進程
, Q) U' c' K% h$ |) g4 ^Svchost.exe ( N. |% ~2 R" r
Svchost.exe文件對那些從動態(tài)連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位 在系統(tǒng)的%systemroot%\system32文件夾下。在啟動的時候,Svchost.exe檢查注冊表中的位置來構建需要加載的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的會話期間都包含一組服務, 以至于單獨的服務必須依靠Svchost.exe怎樣和在那里啟動。這樣就更加容易控制和查找錯誤。 ( S; [8 C: W, |3 L
Svchost.exe 組是用下面的注冊表值來識別。 </P>
: ~" k% L% ~. L0 f3 ]; }<P>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost ) e  s: W. l) d( |: `
每個在這個鍵下的值代表一個獨立的Svchost組,并且當你正在看活動的進程時,它顯示作為一個單獨的例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括運行在Svchost組內的服務。每個Svchost組都包含一個或多個從注冊表值中選取的服務名,這個服務的參數(shù)值包含了一個ServiceDLL值。 3 m- Z2 d: _* f, F
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service </P>
- C3 X0 R: v$ ~1 P9 F  n5 ~# n<P>更多的信息
+ j! G$ n0 s# j2 e+ [為了能看到正在運行在Svchost列表中的服務。
# @3 X, K2 y- k. P開始-運行-敲入cmd # u7 P  q  P/ P4 Z, a8 s
然后在敲入 tlist -s (tlist 應該是win2k工具箱里的冬冬) - D' @6 x. g2 W1 Y9 N& C
Tlist 顯示一個活動進程的列表。開關 -s 顯示在每個進程中的活動服務列表。如果想知道更多的關于   g8 u  o& c- t" I- m2 |
進程的信息,可以敲 tlist pid。 </P>7 ]. X( G1 ^0 w1 _
<P>Tlist 顯示Svchost.exe運行的兩個例子。
* D. d% e& i7 j" E2 q- V# l( S( H0 System Process
1 d# s% m# f; U5 \" t5 N7 K; s8 System 1 p" p  c$ k  s% z# @
132 smss.exe
9 k' s" u- \& \160 csrss.exe Title: & U# x* S. ?1 C6 Q- n
180 winlogon.exe Title: NetDDE Agent
# T, r- w( a5 U, g* U: n" Y3 r: _9 ^208services.exe 6 x3 s9 r2 \/ N$ @
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
) V. c/ q; `, E" \! Q220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs   D3 T7 S) J. G$ Z6 \" e# y1 N. H
404 svchost.exe Svcs: RpcSs 6 \( H2 H0 W" R
452 spoolsv.exe Svcs: Spooler 2 F  y. X# q4 U+ O! L# ]
544 cisvc.exe Svcs: cisvc
9 r$ g# g+ T; v/ G3 n, {2 X556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv - n' l+ _- O5 S" O) l2 \1 ]
580 regsvc.exe Svcs: RemoteRegistry 0 R) B: b. g2 Q) n
596 mstask.exe Svcs: Schedule
$ o. w. o5 ]0 @& T660 snmp.exe Svcs: SNMP 5 b; ]4 `8 Z& d7 [4 K
728 winmgmt.exe Svcs: WinMgmt
8 D- I( X. F6 X! B6 w" [852 cidaemon.exe Title: OleMainThreadWndName
7 n" U( Z& R' y5 }/ G812 explorer.exe Title: Program Manager ' Z0 u0 o; P8 v4 o# q6 Q7 F% f2 j" q
1032 OSA.EXE Title: Reminder " D( y  f& o& J, I+ y, ?
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
$ u0 W* Q# |5 H4 u" d6 A1080 MAPISP32.EXE Title: WMS Idle 4 I* H2 j8 Z" G; v. Z- ^7 q; \% c
1264 rundll32.exe Title: 3 {& X: b5 ^2 j# ]( u; g' ], r
1000 mmc.exe Title: Device Manager ' d7 P4 H5 Y% n4 t. F$ v
1144 tlist.exe - u" U  _5 f) S7 k* d. f1 {
在這個例子中注冊表設置了兩個組。 3 r; `1 z, g6 s, _" R# g
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: 1 @1 \$ j6 ?7 u. I  f/ K
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
# ^! }1 s  M9 ?9 d1 b; G7 |  Z4 \rpcss :Reg_Multi_SZ: RpcSs </P>
: p) ?- C$ D" X2 e4 a" f<P>smss.exe </P>
: g- B$ b. \" `8 |) v3 f8 S<P>csrss.exe</P>
6 `( U% A' @, v1 h' S% U<P>這個是用戶模式Win32子系統(tǒng)的一部分。csrss代表客戶/服務器運行子系統(tǒng)而且是一個基本的子系統(tǒng) 4 L2 x5 Y& K' j0 `1 `
必須一直運行。csrss 負責控制windows,創(chuàng)建或者刪除線程和一些16位的虛擬MS-DOS環(huán)境。 </P>
2 s  X0 \% ?. `<P>explorer.exe
& d! K, r6 M4 ]: m2 b8 p5 H. n這是一個用戶的shell(我實在是不知道怎么翻譯shell),在我們看起來就像任務條,桌面等等。這個   m% L$ R! n& U/ n1 `
進程并不是像你想象的那樣是作為一個重要的進程運行在windows中,你可以從任務管理器中停掉它,或者重新啟動。
$ i6 y/ W" B. O: l通常不會對系統(tǒng)產(chǎn)生什么負面影響。 </P># E" h+ m9 T" T; P
<P>internat.exe </P>
9 b% u- I* r5 l  ~0 N+ B0 g! S<P>這個進程是可以從任務管理器中關掉的。
6 ~+ A& k' M( ?: s4 h1 A+ ?internat.exe在啟動的時候開始運行。它加載由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置
! _+ S4 y4 j% c2 F3 [HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加載內容的。 " o- _$ A# Z$ E. _! h
internat.exe 加載“EN”圖標進入系統(tǒng)的圖標區(qū),允許使用者可以很容易的轉換不同的輸入點。 : W5 X# R% {5 I! l' u/ P# C7 ^8 k
當進程停掉的時候,圖標就會消失,但是輸入點仍然可以通過控制面板來改變。 </P>
8 J. C5 t1 K' u% v" D& @$ s1 ^<P>lsass.exe
0 Q. \. T( T; R- T9 E% s, ~這個進程是不可以從任務管理器中關掉的。 . g/ ~( C2 {4 K
這是一個本地的安全授權服務,并且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是 + ]! z' l; _: @4 t
通過使用授權的包,例如默認的msgina.dll來執(zhí)行的。如果授權是成功的,lsass就會產(chǎn)生用戶的進入
/ @5 _8 v6 ?8 i! O% Y/ O令牌,令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。 </P>
; Q9 ~+ Y" E6 W, b, A: o( R9 f<P>mstask.exe % G$ F6 M7 Z: Z7 N
這個進程是不可以從任務管理器中關掉的。
4 a6 `" d5 t- b+ o這是一個任務調度服務,負責用戶事先決定在某一時間運行的任務的運行。 </P>, W5 r8 U; }# ]" x& H% P
<P>smss.exe : j2 [5 E" H; P3 A! z
這個進程是不可以從任務管理器中關掉的。 0 t9 W0 l/ Q  u2 M; M
這是一個會話管理子系統(tǒng),負責啟動用戶會話。這個進程是通過系統(tǒng)進程初始化的并且對許多活動的, $ q1 r" O& O% j; n
包括已經(jīng)正在運行的Winlogon,Win32(Csrss.exe)線程和設定的系統(tǒng)變量作出反映。在它啟動這些
1 E* ^/ e% ~8 l  D/ F; i" R進程后,它等待Winlogon或者Csrss結束。如果這些過程時正常的,系統(tǒng)就關掉了。如果發(fā)生了什么 0 `; d& m/ |) x% _% q/ V8 D
不可預料的事情,smss.exe就會讓系統(tǒng)停止響應(就是掛起)。 </P>
5 b0 V1 T) g  Q* l<P>spoolsv.exe
1 O( ~5 R1 p" {+ `這個進程是不可以從任務管理器中關掉的。
  ]  o9 U% z* G. T$ _- H' K1 B% t$ u緩沖(spooler)服務是管理緩沖池中的打印和傳真作業(yè)。 </P>
4 J+ J! `9 U% ^- w$ p5 H. G<P>service.exe 0 n$ y% K* s- p; |
這個進程是不可以從任務管理器中關掉的。 8 Q- \5 @5 Q2 Q' G
大多數(shù)的系統(tǒng)核心模式進程是作為系統(tǒng)進程在運行。 </P># B3 h" f" m9 H4 B! X  x9 b
<P>System Idle Process ( y8 F2 q! P0 u; ~# C0 f: V
這個進程是不可以從任務管理器中關掉的。
# q5 J/ z4 c, y2 |這個進程是作為單線程運行在每個處理器上,并在系統(tǒng)不處理其他線程的時候分派處理器的時間。 </P>
5 V* B' d( A5 K( [( ]<P>taskmagr.exe   v/ ]1 H( K5 i% a
這個進程是可以在任務管理器中關掉的。 4 e. ^1 f$ o6 L" |! H% D  ?/ R
這個進程就是任務管理器。 </P>0 u  y4 E: \4 Y: x0 L1 e( R2 p
<P>winlogon.exe 3 N7 r* K% p+ b) d4 t: l
這個進程是管理用戶登錄和推出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了,顯示安全對話框。 </P>
: [2 v7 Y/ @4 @<P>winmgmt.exe ! w+ i7 f& a8 D
winmgmt是win2000客戶端管理的核心組件。當客戶端應用程序連接或當管理程序需要他本身的服務時這個進程初始化</P>
8 X5 M. X* m; u<P> -----------------------------------------</P>+ c% O; B; l" H  w& }# |  N) s
<P><FONT color=#ff0000>抓木馬的同學可以學習一下!</FONT></P>



歡迎光臨 盛世收藏網(wǎng) (http://www.ylpqc.cn/) Powered by Discuz! X3.4
主站蜘蛛池模板: 丁香视频在线观看播放 | 羞羞视频免费网站在线看 | 在线成人aa在线看片 | 亚洲综合免费 | 婷婷九月丁香 | 国产成人一区二区三区精品久久 | 免费羞羞视频网站 | 欧美 日韩 视频 | 国色天香社区在线视频免费观看 | 激情五月婷婷综合网 | 一区二区三区久久精品 | 色播五月激情五月 | 色爱综合区 | 成人精品一区二区久久 | 在线观看亚洲 | 免费羞羞网站视频 | 亚洲午夜在线观看 | 五月婷婷六月激情 | 日本在线不卡一区 | 久久精品国产久精国产 | 综合五月婷婷 | 一区二区三区四区机械有限公司 | 亚洲精品中文字幕不卡在线 | 麻豆www | 男人天堂999 | 久久精品免费一区二区三区 | 欧美人成一本免费观看视频 | 五月天激情啪啪 | 日韩欧美久久一区二区 | 亚洲男人天堂2017 | 在线成人综合色一区 | 亚洲视频中文字幕在线观看 | 国产精品免费视频网站 | 5月婷婷6月丁香 | 免费在线欧美 | 一级在线 | 欧洲 | 九九365资源稳定资源站 | 国产日韩欧美亚洲综合 | 自拍偷拍福利视频 | 精品国产亚洲一区二区三区 | 狠狠色丁香婷婷综合小时婷婷 |