进程-中国网管联盟

windows /系统技巧 / 进程

注意:系统的进程列表 新手的重点~ 进程名 描述最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行） smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.e

svchost.exe文件对那些从动态链接库中运行的服务来说是一个普通的主机进程名；最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）：smss.exe Session Manager csrss.exe 子系统服务器进程winlogon.exe 管理用户登录service

我发现任务管理器的进程列表中有一些可疑进程，用任务管理器却无法杀掉，这该怎么办呢？ Windows XP/2000的任务管理器是一个非常有用的工具，能让你看到系统中正在运行哪些程序(进程)，只要你平时多看任务管理器中的进程列表，熟悉系统的基本进程，就可以随时发现可疑

如果“任务管理器”的“进程列表”中有多个映像名称相同的进程，这时除了重启和注销系统外，还有什么方法可以快速结束这些进程呢？你或许希望利用“任务管理器”的“排列进程”选项，不过可惜的是，Windows图形界面下的“任务管理器”虽然能按映像名称排列进程，但却不

关于进程与端口映射的文章已经有很多了，我把我对fport的分析也写出来，让大家知道fport是如何工作的.fport.exe是由foundstone team出品的免费软件，可以列出系统中所有开放的端口都是由那些进程打开的.而下面所描述的方法是基于fport v1.33的，如果和你机器上的fport

Windows 2000/XP的任务管理器是一个非常有用的工具，它能提供我们很多信息，比如现在系统中运行的程序（进程），但是面对那些文件可执行文件名我们可能有点茫然，不知道它们是做什么的，会不会有可疑进程（病毒，木马等）。本文的目的就是提供一些常用的Windows 2000

问：我的系统进程里有四个svchost.exe，听说有些木马就是伪装成系统的进程，不知道这个是不是？ 答：svchost.exe 存在 %windir%\system32\wins 下。 如果怀疑svchost.exe是病毒可以通过以下方法来证实是不是病毒：1.可以去 wins 目录找找有无多余，2.可以搜搜windows文

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）： smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley

调整前的建议 l 不要通过用msconfig来禁用某些服务，而是在运行中输入Services.msc来调整。 l 在禁用任何服务之前，先通过选择一个服务，然后察看所显示的该服务的相关信息。 l 如果想要尝试一些更简单的方法创建和调整多个服务，可以察看Windows XP Services Profile

进程名 描述 最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能 正常运行） smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理IP 安全策略以及启动 IS

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行） 进程名 描述 smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理IP 安全策略以及启动 ISA

一个运行中的系统究竟跑了那些进程？这些进程都是作什么用的？那些进程比较可疑？ 说明一下win2k server在运行中的进程: Svchost.exe Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。 Svhost.exe文件定位在系统的%systemroot%\system32文

在WIN 9X下一些黑客工具利用了未公开的API函数实现了隐藏自身，不在任务列表中出现的功能，要把它们找出来，同样也需要用到未公开的TOOLHELP32系列函数。因操作系统的不同NT下遍历进程则用PSAPI函数来实现，下面给出完整实列。Process.h //--------------------------

此段程序采用公开的 Win2k注射远程线程，来保护指定进程始终处于运行状态。 生成wap32.exe拷贝到c:\下运行，则Wap32进程不死。 include Win32.inc .386 .model flat,stdcall .data Protect2kProc proc ProcID: dword call GetKnlOpenProcess KnlOpenProcess dd ? GetKn

凡是Windows系列的操作系统，运行时都会启动一个名为Explorer.exe的进程。这个进程主要负责显示系统桌面上的图标以及任务栏，它在不同的系统中有不同的妙用，我们一起来看一看。 Windows 9x中的应用 在Windows 9x中，这个进程是运行系统时所必需的。如果用“结束任务”

在Windows操作系统中，一直隐藏着一些我们不知道的秘密，在本文中我们就将从文件夹、程序、启动、命令和进程等五个方面来说明一下Windows操作系统隐藏的秘密。前面我们已经介绍了文件夹篇、程序篇、启动篇，本期我们介绍系统进程篇。 注意:系统的进程列表 新手的重点~

[winmgmt.exe]进程文件: winmgmt or winmgmt.exe 进程名称: Windows Management Service 描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。 简 介：winmgmt是win2000客户端管理的核心组件。当客户端

[winlogon.exe]进程文件: winlogon or winlogon.exe 进程名称: Windows Logon Process 描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。这个进程处理登录和注销任务，事实上，这个进

[taskmon.exe]进程文件: taskmon or taskmon.exe 进程名称: Windows Task Optimizer 描 述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。 介 绍：任务管理器，它的功能是监视程序的执行情况并随时报告。能够监测所有

[smss.exe]进程文件: smss or smss.exe 进程名称: Session Manager Subsystem 描 述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。 简 介：这是一个会话管理子系统，负责启动用户会话。这