電腦伺服器宿主進程

1. 我的電腦關機的時候，畫面顯示宿主二字，是不是中病毒了、中木馬了請知道的說一說……

這是否是您設置的壁紙顯示得。若不是， 那就是病毒了，建議您安裝一個好的殺毒軟體， 升級重啟電腦後查殺電腦病毒。當然了，能在安全模式下查殺，效果會更好。

若不能解決問題， 就使用U盤PE備份數據，重新給硬碟分區，重做操作系統。

還有辦法：

1、使用滑鼠移動到電腦桌抄面的下方點擊滑鼠右鍵，點擊菜單中的【啟動任務襲管理器】。

2. 電腦進程有哪些，分別有什麼作用

smss.exeSessionManager
csrss.exe 子系統伺服器進程
winlogon.exe管理用戶登錄
services.exe包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。
svchost.exe Windows 2000/XP 的文件保護系統
SPOOLSV.EXE 將文件載入到內存中以便遲後列印。)
explorer.exe資源管理器
internat.exe托盤區的拼音圖標)
mstask.exe允許程序在指定時間運行。
regsvc.exe允許遠程注冊表操作。(系統服務)->remoteregister
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 實現 TFTP Internet 標准。該標准不要求用戶名和密碼。
termsrv.exe termservice
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。
ups.exe 管理連接到計算機的不間斷電源(UPS)。
wins.exe為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。
llssrv.exe證書記錄服務
ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。
RsSub.exe 控制用來遠程儲存數據的媒體。
locator.exe 管理 RPC 名稱服務資料庫。
lserver.exe 注冊客戶端許可證。
dfssvc.exe管理分布於區域網或廣域網的邏輯卷。
clipsrv.exe 支持「剪貼簿查看器」，以便可以從遠程剪貼簿查閱剪貼頁面。
msdtc.exe 並列事務，是分布於兩個以上的資料庫，消息隊列，文件系統或其它事務保護護資源管理器。
faxsvc.exe幫助您發送和接收傳真。
cisvc.exe 索引服務
dmadmin.exe 磁碟管理請求的系統管理服務。
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠程訪問 Windows 桌面。
netdde.exe提供動態數據交換 (DDE) 的網路傳輸和安全特性。
smlogsvc.exe配置性能日誌和警報。
rsvp.exe為依賴質量服務(QoS)的程序和控制應用程序提供網路信號和本地通信控制安裝功功能。
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。
RsFsa.exe 管理遠程儲存的文件的操作。
grovel.exe掃描零備份存儲(SIS)卷上的重復文件，並且將重復文件指向一個數據存儲點，以節省磁碟空間（只對 NTFS 文件系統有用）。
SCardSvr.ex 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。
snmp.exe包含代理程序可以監視網路設備的活動並且向網路控制台工作站匯報。
snmptrap.exe接收由本地或遠程 SNMP 代理程序產生的陷阱（trap）消息，然後將消息傳遞到運行在這台計算機上 SNMP 管理程序。
UtilMan.exe 從一個窗口中啟動和配置輔助工具。
msiexec.exe依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟體。

windows 2000/XP/2003服務全集
secedit.exe > Starts Security Editor help 自動安全性配置管理
services.exe > Controls all the services 控制所有服務
sethc.exe > Set High Contrast - changes colours and display mode Logoff to set it back to normal 設置高對比
setreg.exe > Shows the Software Publishing State Key values 顯示軟體發布的國家語言
setup.exe > GUI box prompts you to goto control panel to configure system components 安裝程序（轉到控制面板）
setver.exe > Set Version for Files 設置 MS-DOS 子系統向程序報告的 MS-DOS 版本號
sfc.exe > System File Checker test and check system files for integrity 系統文件檢查
sfmprint.exe > Print Services for Macintosh 列印Macintosh服務
sfmpsexe.exe >
sfmsvc.exe >
shadow.exe > Monitor another Terminal Services session. 監控另外一台中端伺服器會話
share.exe > Windows 2000 和 MS-DOS 子系統不使用該命令。接受該命令只是為了與 MS-DOS 文件兼容
shmgrate.exe >
shrpubw.exe > Create and Share folders 建立和共享文件夾
sigverif.exe > File Signature Verification 文件簽名驗證
skeys.exe > Serial Keys utility 序列號製作工具
smlogsvc.exe > Performance Logs and Alerts 性能日誌和警報
smss.exe >
sndrec32.exe > starts the Windows Sound Recorder 錄音機
sndvol32.exe > Display the current volume information 顯示聲音控制信息
snmp.exe > Simple Network Management Protocol used for Network Mangement 簡單網路管理協議
snmptrap.exe > Utility used with SNMP SNMP工具
sol.exe > Windows Solitaire Game 紙牌
sort.exe > Compares files and Folders 讀取輸入、排序數據並將結果寫到屏幕
SPOOLSV.EXE > Part of the spooler service for printing 列印池服務的一部分
sprestrt.exe >
srvmgr.exe > Starts the Windows Server Manager 伺服器管理器
stimon.exe > WDM StillImage- > Monitor
stisvc.exe > WDM StillImage- > Service
subst.exe > Associates a path with a drive letter 將路徑與驅動器盤符關聯
svchost.exe > Svchost.exe is a generic host process name for services that are run from dynamic-link libraries (DLLs).

DLL得主進程
syncapp.exe > Creates Windows Briefcase. 創建Windows文件包
sysedit.exe > Opens Editor for 4 system files 系統配置編輯器
syskey.exe > Encrypt and secure system database NT賬號資料庫按群工具
sysocmgr.exe > Windows 2000 Setup 2000安裝程序
systray.exe > Starts the systray in the lower right corner. 在低許可權運行systray
taskman.exe > Task Manager 任務管理器
taskmgr.exe > Starts the Windows 2000 Task Manager 任務管理器
tcmsetup.exe > telephony client wizard 電話服務客戶安裝
tcpsvcs.exe > TCP Services TCP服務
.exe > Telnet Utility used to connect to Telnet Server
termsrv.exe > Terminal Server 終端服務
tftp.exe > Trivial FTP 將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠程計算機傳輸文件
tftpd.exe > Trivial FTP Daemon
themes.exe > Change Windows Themes 桌面主題
tlntadmn.exe > Telnet Server Administrator Telnet服務管理
tlntsess.exe > Display the current Telnet Sessions 顯示目前的Telnet會話
tlntsvr.exe > Start the Telnet Server 開始Telnet服務
tracert.exe > Trace a route to display paths 該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP) 回顯數據包發送到目標，以決定到達目標採用的路由
tsadmin.exe > Terminal Server Administrator 終端服務管理器
tscon.exe > Attaches a user session to a terminal session. 粘貼用戶會話到終端對話
tsdiscon.exe > Disconnect a user from a terminal session 斷開終端服務的用戶
tskill.exe > Kill a Terminal server process 殺掉終端服務
tsprof.exe > Used with Terminal Server to query results. 用終端服務得出查詢結果
tsshutdn.exe > Shutdown the system 關閉系統
unlodctr.exe > Part of performance monitoring 性能監視器的一部分
upg351db.exe > Upgrade a jet database 升級Jet資料庫
ups.exe > UPS service UPS服務
user.exe > Core Windows Service Windows核心服務
userinit.exe > Part of the winlogon process Winlogon進程的一部分
usrmgr.exe > Start the windows user manager for domains 域用戶管理器
utilman.exe > This tool enables an administrator to designate which computers automatically open accessibility tools

when Windows 2000 starts. 指定2000啟動時自動打開那台機器
verifier.exe > Driver Verifier Manager Driver Verifier Manager
vwipxspx.exe > Loads IPX/SPX VDM 調用IPX/SPX VDM
w32tm.exe > Windows Time Server 時間伺服器
wextract.exe > Used to extract windows files 解壓縮Windows文件
winchat.exe > Opens Windows Chat 打開Windows聊天
winhlp32.exe > Starts the Windows Help System 運行幫助系統
winlogon.exe > Used as part of the logon process. Logon進程的一部分
winmine.exe > windows Game 挖地雷
winmsd.exe > Windows Diagnostic utility 系統信息
wins.exe > Wins Service Wins服務
winspool.exe > Print Routing 列印路由
winver.exe > Displays the current version of Windows 顯示Windows版本
wizmgr.exe > Starts Windows Administration Wizards Windows管理向導
wjview.exe > Command line loader for Java 命令行調用Java
wowdeb.exe > . For starters, the 32-bit APIs require that the WOWDEB.EXE task runs in the target debugee『s VM 啟動時，32位API需要
wowexec.exe > For running Windows over Windows Applications 在Windows應用程序上運行Windows
wpnpinst.exe > ?
write.exe > Starts MS Write Program 寫字板
ws cript.exe > Windows Scripting Utility 腳本工具
wupdmgr.exe > Starts the Windows update Wizard (Internet) 運行Windows升級向導
x.exe > Used to directories 復制文件和目錄，包括子目錄
註：還有一些內部命令，參見2000的幫助文件，都是中文，大家自己看看吧

mountvol.exe > Creates, deletes, or lists a volume mount point. 創建、刪除或列出卷的裝入點。
mplay32.exe > MS Media Player 媒體播放器
mpnotify.exe > Multiple Provider Notification application 多提供者通知應用程序
mq1sync.exe >
mqbkup.exe > MS Message Queue Backup and Restore Utility 信息隊列備份和恢復工具
mqexchng.exe > MSMQ Exchange Connector Setup 信息隊列交換連接設置
mqmig.exe > MSMQ Migration Utility 信息隊列遷移工具
mqsvc.exe > ?
mrinfo.exe > Multicast routing using SNMP 使用SNMP多點傳送路由
mscdexnt.exe > Installs MSCD (MS CD Extensions) 安裝MSCD
msdtc.exe > Dynamic Transaction Controller Console 動態事務處理控制台
msg.exe > Send a message to a user local or remote. 發送消息到本地或遠程客戶
mshta.exe > HTML Application HOST HTML應用程序主機
msiexec.exe > Starts Windows Installer Program 開始Windows安裝程序
mspaint.exe > Microsoft Paint 畫板
msswchx.exe >
mstask.exe > Task Schele Program 任務計劃表程序
mstinit.exe > Task scheler setup 任務計劃表安裝
narrator.exe > Program will allow you to have a narrator for reading. Microsoft講述人
nbtstat.exe > Displays protocol stats and current TCP/IP connections using NBT 使用 NBT（TCP/IP 上的 NetBIOS）顯示協議統計和當前 TCP/IP 連接。
nddeapir.exe > NDDE API Server side NDDE API伺服器端
net.exe > Net Utility 詳細用法看/？
net1.exe > Net Utility updated version from MS Net的升級版
netdde.exe > Network DDE will install itself into the background 安裝自己到後台
netsh.exe > Creates a shell for network information 用於配置和監控 Windows 2000 命令行腳本介面。
netstat.exe > Displays current connections. 顯示協議統計和當前的 TCP/IP 網路連接。
nlsfunc.exe > Loads country-specific information 載入特定國家（地區）的信息。Windows 2000 和 MS-DOS 子系統不使用該命令。接受該命令只是為了與 MS-DOS 文件兼容。
notepad.exe > Opens Windows 2000 Notepad 記事本
nslookup.exe > Displays information for DNS 該診斷工具顯示來自域名系統 (DNS) 名稱伺服器的信息。
ntbackup.exe > Opens the NT Backup Utility 備份和故障修復工具
ntbooks.exe > Starts Windows Help Utility 幫助
ntdsutil.exe > Performs DB maintenance of the ADSI 完成ADSI的DB的維護
ntfrs.exe > NT File Replication Service NT文件復制服務
ntfrsupg.exe >
ntkrnlpa.exe > Kernel patch 核心補丁
ntoskrnl.exe > Core NT Kernel KT的核心
ntsd.exe >
ntvdm.exe > Simulates a 16-bit Windows environment 模擬16位Windows環境
nw16.exe > Netware Redirector NetWare轉向器
nws cript.exe > runs netware s cripts 運行Netware腳本
odbcad32.exe > ODBC 32-bit Administrator 32位ODBC管理
odbcconf.exe > Configure ODBC driver『s and data source『s from command line 命令行配置ODBC驅動和數據源
os2.exe > An OS/2 Warp Server (os2 /o) OS/2
os2srv.exe > An OS/2 Warp Server OS/2
os2ss.exe > An OS/2 Warp Server OS/2
osk.exe > On Screen Keyboard 屏幕鍵盤
packager.exe > Windows 2000 Packager Manager 對象包裝程序
pathping.exe > Combination of Ping and Tracert 包含Ping和Tracert的程序
pax.exe > is a POSIX program and path names used as arguments must be specified in POSIX format. Use

"//C/Users/Default" instead of "C:\USERS\DEFAULT." 啟動攜帶型存檔互換 (Pax) 實用程序
pentnt.exe > Used to check the Pentium for the floating point division error. 檢查Pentium的浮點錯誤
perfmon.exe > Starts Windows Performance Monitor 性能監視器
ping.exe > Packet Internet Groper 驗證與遠程計算機的連接
posix.exe > Used for backward compatibility with Unix 用於兼容Unix
print.exe > Cmd line used to print files 列印文本文件或顯示列印隊列的內容。
progman.exe > Program manager 程序管理器
proquota.exe > Profile quota program
psxss.exe > POSIX Subsystem Application Posix子系統應用程序
qappsrv.exe > Displays the available application terminal servers on the network
在網路上顯示終端伺服器可用的程序
qprocess.exe > Display information about processes local or remote 在本地或遠程顯示進程的信息（需終端服務）
query.exe > Query TERMSERVER user process and sessions 查詢進程和對話
quser.exe > Display information about a user logged on 顯示用戶登陸的信息（需終端服務）
qwinsta.exe > Display information about Terminal Sessions. 顯示終端服務的信息
rasadmin.exe > Start the remote access admin service 啟動遠程訪問服務
rasautou.exe > Creates a RAS connection 建立一個RAS連接
rasdial.exe > Dial a connection 撥號連接
rasphone.exe > Starts a RAS connection 運行RAS連接
rcp.exe > Copies a file from and to a RCP service. 在 Windows 2000 計算機和運行遠程外殼埠監控程序 rshd 的系統之間復制文件
rdpclip.exe > RdpClip allows you to and paste files between a terminal session and client console session. 再終端和本地復制和粘貼文件
recover.exe > Recovers readable information from a bad or defective disk 從壞的或有缺陷的磁碟中恢復可讀取的信息。
redir.exe > Starts the redirector service 運行重定向服務
regedt32.exe > 32-bit register service 32位注冊服務
regini.exe > modify registry permissions from within a s cript 用腳本修改注冊許可
register.exe > Register a program so it can have special execution characteristics. 注冊包含特殊運行字元的程序
regsvc.exe >
regsvr32.exe > Registers and unregister『s dll『s. As to how and where it register『s them I dont know. 注冊和反注冊DLL
regtrace.exe > Options to tune debug options for applications failing to mp trace statements
Trace 設置
regwiz.exe > Registration Wizard 注冊向導
remrras.exe >
replace.exe > Replace files 用源目錄中的同名文件替換目標目錄中的文件。
reset.exe > Reset an active section 重置活動部分
rexec.exe > Runs commands on remote hosts running the REXEC service. 在運行 REXEC 服務的遠程計算機上運行命令。rexec 命令在執行指定命令前，驗證遠程計算機上的用戶名，只有安裝了 TCP/IP 協議後才可以使用該命令。
risetup.exe > Starts the Remote Installation Service Wizard. 運行遠程安裝向導服務
route.exe > display or edit the current routing tables. 控制網路路由表
routemon.exe > no longer supported 不再支持了！
router.exe > Router software that runs either on a dedicated DOS or on an OS/2 system. Route軟體在 DOS或者是OS/2系統
rsh.exe > Runs commands on remote hosts running the RSH service 在運行 RSH 服務的遠程計算機上運行命令
rsm.exe > Mounts and configures remote system media 配置遠程系統媒體
rsnotify.exe > Remote storage notification recall 遠程存儲通知回顯
rsvp.exe > Resource reservation protocol 源預約協議
runas.exe > RUN a program as another user 允許用戶用其他許可權運行指定的工具和程序
rundll32.exe > Launches a 32-bit dll program 啟動32位DLL程序
runonce.exe > Causes a program to run ring startup 運行程序再開始菜單中
rwinsta.exe > Reset the session subsystem hardware and software to known initial values 重置會話子系統硬體和軟體到最初的值
savemp.exe > Does not write to e:\winnt\user.dmp 不寫入User.dmp中
scardsvr.exe > Smart Card resource management server 子能卡資源管理伺服器
schupgr.exe > It will read the schema update files (.ldf files) and upgrade the schema. (part of ADSI) 讀取計劃更新文件和更新計劃

accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 輔助工具向導
acsetups.exe > ACS setup DCOM server executable
actmovie.exe > Direct Show setup tool 直接顯示安裝工具
append.exe > Allows programs to open data in specified directories as if they were in the current directory. 允許程序打開制定目錄中的數據
arp.exe > NETWORK Display and modify IP - Hardware addresses 顯示和更改計算機的IP與硬體物理地址的對應列表
at.exe > AT is a scheling utility also included with UNIX 計劃運行任務
atmadm.exe > Displays statistics for ATM call manager. ATM調用管理器統計
attrib.exe > Display and modify attributes for files and folders 顯示和更改文件和文件夾屬性
autochk.exe > Used to check and repair Windows File Systems 檢測修復文件系統
autoconv.exe > Automates the file system conversion ring reboots 在啟動過程中自動轉化系統
autofmt.exe > Automates the file format process ring reboots 在啟動過程中格式化進程
autolfn.exe > Used for formatting long file names 使用長文件名格式
bootok.exe > Boot acceptance application for registry
bootvrfy.exe > Bootvrfy.exe, a program included in Windows 2000 that notifies the system that startup was successful.

Bootvrfy.exe can be run on a local or remote computer. 通報啟動成功
cacls.exe > Displays or modifies access control lists (ACLs) of files. 顯示和編輯ACL
calc.exe > Windows Calculators 計算器
cdplayer.exe > Windows CD Player CD播放器
change.exe > Change { User | Port | Logon } 與終端伺服器相關的查詢
charmap.exe > Character Map 字元映射表
chglogon.exe > Same as using "Change Logon" 啟動或停用會話記錄
chgport.exe > Same as using "Change Port" 改變埠（終端服務）
chgusr.exe > Same as using "Change User" 改變用戶（終端服務）
chkdsk.exe > Check the hard disk for errors similar to Scandisk 3 Stages must specify a Drive Letter 磁碟檢測程序
chkntfs.exe > Same as using chkdsk but for NTFS NTFS磁碟檢測程序
cidaemon.exe > Component of Ci Filer Service 組成Ci文檔服務
cipher.exe > Displays or alters the encryption of directories [files] on NTFS partitions. 在NTFS上顯示或改變加密的文件或目錄
cisvc.exe > Content Index -- It『s the content indexing service for I 索引內容
ckcnv.exe > Cookie Convertor 變換Cookie
cleanmgr.exe > Disk Cleanup, popular with Windows 98 磁碟清理
cliconfg.exe > SQL Server Client Network Utility SQL客戶網路工具
clipbrd.exe > Clipboard viewer for Local will allow you to connect to other clipboards 剪貼簿查看器
clipsrv.exe > Start the clipboard Server 運行Clipboard服務
clspack.exe > CLSPACK used to create a file listing of system packages 建立系統文件列表清單
cluster.exe > Display a cluster in a domain 顯示域的集群
_cmd_.exe > Famous command prompt 沒什麼好說的！
cmdl32.exe > Connection Manager Auto-Download 自動下載連接管理
cmmgr32.exe > Connection Manager 連接管理器
cmmon32.exe > Connection Manager Monitor 連接管理器監視
cmstp.exe > Connection Manager Profile Manager 連接管理器配置文件安裝程序
comclust.exe > about cluster server 集群
comp.exe > ComClust Add, Remove, or Join a cluster. 比較兩個文件和文件集的內容＊
compact.exe > Displays or alters the compression of files on NTFS partitions. 顯示或改變NTFS分區上文件的壓縮狀態
conime.exe > Console IME IME控制台
control.exe > Starts the control panel 控制面板
convert.exe > Convert File System to NTFS 轉換文件系統到NTFS
convlog.exe > Converts MS IIS log files 轉換IIS日誌文件格式到NCSA格式
cprofile.exe > Copy profiles 轉換顯示模式
cs cript.exe > MS Windows Scripts Host Version 5.1 較本宿主版本
csrss.exe > Client Server Runtime Process 客戶伺服器Runtime進程
csvde.exe > Comma Separated Variable Import/Export Utility 日至格式轉換程序
dbgtrace.exe > 和Terminal Server相關
dcomcnfg.exe > Display the current DCOM configuration. DCOM配置屬性
dcphelp.exe > ?
dcpromo.exe > Promote a domain controller to ADSI AD安裝向導
ddeshare.exe > Display DDE shares on local or remote computer DDE共享
ddmprxy.exe >
debug.exe > Runs Debug, a program testing and editing tool. 就是DEBUG啦！
dfrgfat.exe > Defrag FAT file system FAT分區磁碟碎片整理程序
dfrgntfs.exe > Defrag NTFS file system NTFS分區磁碟碎片整理程序
dfs_cmd_.exe > configures a Dfs tree 配置一個DFS樹
dfsinit.exe > Distributed File System Initialization 分布式文件系統初始化
dfssvc.exe > Distributed File System Server 分布式文件系統伺服器
diantz.exe > MS Cabinet Maker 製作CAB文件
diskperf.exe > Starts physical Disk Performance counters 磁碟性能計數器
dllhost.exe > dllhost is used on all versions of Windows 2000. dllhost is the hedost process for all COM+ applications.

所有COM+應用軟體的主進程
dllhst3g.exe >
dmadmin.exe > Disk Manager Service 磁碟管理服務
dmremote.exe > Part of disk management 磁碟管理服務的一部分
dns.exe > DNS Applications D

3. 關於進程

把必要的進程留下不就是了。
至於那些是必要的：看看吧

EXPLORER.EXE Windows 資源管理器，或是 Windows 圖形界面外殼程序，是一個重要的系統進程。注意它的正常路徑是 C:\Windows 目錄，否則可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。沒有它就沒有桌面上的圖。

SPOOLSV,EXE Print Spooler，管理所有本地和網路列印隊列及控制所有列印工作。如果此服務被停用，本地計算機上的列印將不可用。該進程屬 Windows 系統服務。建議結束。

CTFMON。EXE Alternative User Input Services，控制Alternative User Input Text Processor (TIP) 和 Microsoft Office 語言條。Ctfmon.exe 提供語音識別、手寫識別、鍵盤、翻譯和其它用戶輸入技術的支持。

WUAUCLT。EXE Automatic Updates自動升級，Wuauclt.exe是主管Windows自動升級的系統進程。可以在線檢測最近Windows更新。如果您沒有開啟自動升級的話就不會有這項進程了，而且就算您開啟了它，它也不是任何時候都開啟的。Wuauclt.exe佔用的資源也不算太小。運行時內存佔用達到了6m左右，好在自動升級不是每時每刻開著的。但是如果您關閉了這個程序的話，wscenfy.exe就會啟動。

LASS，EXE 該進程是多個 Windows 系統服務的宿主。包括：1) HTTP SSL，通過安全套接字層(SSL)實現 HTTP 服務的安全超文本傳送協議(HTTPS)。2) IPSEC Services，提供 TCP/IP 網路上客戶端和伺服器之間端對端的安全，如果此服務被停用，網路上客戶端和伺服器之間的 TCP/IP 安全將不穩定。3) Kerberos Key Distribution Center，在域控制器上此服務啟用用戶使用 Kerberos 授權協議登錄網路。如果此服務在域控制器上被停用，用戶將無法登錄網路。4) Net Logon，為用戶和服務身份驗證維護此計算機和域控制器之間的安全通道。如果此服務被停用，計算機可能無法驗證用戶和服務身份並且域控制器無法注冊 DNS 記錄。5) NT LM Security Support Provider，為使用傳輸協議而不是命名管道的遠程過程調用(RPC)程序提供安全機制。6) Protected Storage，保護敏感數據(如私鑰)的存儲，以便防止未授權的服務、過程或用戶對其的非法訪問。如果此服務被停用，保護性存儲將不可用。7) Security Accounts Manager，此服務的啟動通知其他服務安全帳戶管理 (SAM) 准備好接收請求。禁用此服務將使系統中的其他服務接收不到 SAM 准備好的通知，從而導致這些服務啟動不正確。此服務不應被禁用。

SERVICE。EXE 該進程是多個 Windows 系統服務的宿主。包括：1) Event Log，啟用在事件查看器查看基於 Windows 的程序和組件頒發的事件日誌消息，無法終止此服務。2) Plug and Play，使計算機在極少或沒有用戶輸入的情況下能識別並適應硬體的更改，終止或禁用此服務會造成系統不穩定。

WINLOGLN。EXE Windows Logon Process，Windows NT 用戶登陸程序，管理用戶登錄和退出。該進程的正常路徑應是 C:\Windows\System32 且是以 SYSTEM 用戶運行，若路徑是 C:\Windows 且不以 SYSTEM 用戶運行，則是W32.Netsky.D@mm 蠕蟲病毒，該病毒通過 EMail 郵件傳播，當你打開病毒發送的附件時，即會被感染。該病毒會創建 SMTP 引擎在受害者的計算機上，群發郵件進行傳播。手工清除該病毒時先結束病毒進程 winlogon.exe，然後刪除 C:\Windows 目錄下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 AOL instant messenger 7.0 服務，位於注冊表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 鍵。

CSRSS。EXE Client/Server Runtime Server Subsystem，客戶端服務子系統，用以控制 Windows 圖形相關子系統。正常情況下在 Windows NT/2000/XP/2003 系統中只有一個 CSRSS.EXE 進程，正常位於 System32 文件夾中，若以上系統中出現兩個(其中一個位於 Windows 文件夾中)，或在 Windows 9X/Me 系統中出現該進程，則是感染了 Trojan.Gutta 或 W32.Netsky.AB@mm 病毒。另外，目前新浪利用了系統漏洞傳播的一個類似於病毒的小插件，它會產生名為 nmgamex.dll、sinaproc327.exe、csrss.exe 三個常駐文件，並且在系統啟動項中自動載入，在桌面產生一個名為「新浪遊戲總動園」的快捷方式，不僅如此，新浪還將 Nmgamex.dll 文件與系統啟動文件 rundll32.exe 進行綁定，並且偽造系統文件 csrss.exe，產生一個同名的文件與系統綁定載入到系統啟動項內，無法直接關閉系統進程後刪除。手工清除方法：先先修改注冊表，清除名為啟動項：NMGameX.dll、csrss.exe，然後刪除 System32\NMGameX.dll、System32\sinaproc327.exe 和 Windows\NMWizardA14.exe 三個文件，再修改 Windows 文件夾中的 csrss.exe 文件為任意一個文件名，從新啟動計算機後刪除修改過的 csrss.exe 文件。

SMSS。EXE Session Manager Subsystem，該進程為會話管理子系統用以初始化系統變數，MS-DOS驅動名稱類似LPT1以及COM，調用Win32殼子系統和運行在Windows登陸過程。它是一個會話管理子系統，負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的，包括已經正在運行的Winlogon，Win32(Csrss.exe)線程和設定的系統變數作出反映。在它啟動這些進程後，它等待Winlogon或者Csrss結束。如果這些過程時正常的，系統就關掉了。如果發生了什麼不可預料的事情，smss.exe就會讓系統停止響應(掛起)。要注意：如果系統中出現了不只一個smss.exe進程，而且有的smss.exe路徑是"%WINDIR%\SMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒，這是一種Windows下的PE病毒，它採用VB6編寫 ，是一個自動訪問某站點的木馬病毒。該病毒會在注冊表中多處添加自己的啟動項，還會修改系統文件WIN.INI，並在[WINDOWS]項中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除時請先結束病毒進程smss.exe，再刪除%WINDIR%下的smss.exe文件，然後清除它在注冊表和WIN.INI文件中的相關項即可。

IGFXPERS。EXE Intel Graphics Tray，INTEL 圖形驅動控制台的托盤圖標。它常和 HKCMD.EXE 一起出現，支持熱鍵改變顯示模式。

HKCMD。EXE Intel 熱鍵命令模塊，常和 igfxtray.exe 一起出現，它是運行 CMD 的一個後門，可能被病毒所利用，需要注意。有該後門，系統運行變慢，耗用大量資源，可以在注冊表中刪除其啟動項。

ALG。EXE Application Layer Gateway Service，應用程序網關服務，為 Internet 連接共享和 Windows 防火牆提供第三方協議插件的支持。該進程屬 Windows 系統服務。

SYSTEM Microsoft Windows系統進程。

SYSTEM IDLE PROCESS Windows頁面內存管理進程，該進程擁有0級優先。它作為單線程運行在每個處理器上，並在系統不處理其他線程的時候分派處理器的時間。它的CPU佔用率越大表示可供分配的CPU資源越多，數字越小則表示CPU資源緊張。

SVCHOST。EXE Service Host Process是一個標準的動態連接庫主機處理服務。Svchost.exe文件對那些從動態連接庫(DLL)中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位在系統的Windows\system32文件夾下。在啟動的時候，Svchost.exe檢查注冊表中的位置來構建需要載入的服務列表。這就會使多個Svchost.exe在同一時間運行。Windows 2000一般有2個Svchost進程，一個是RPCSS(Remote Procere Call)服務進程，另外一個則是由很多服務共享的一個Svchost.exe；而在windows XP中，則一般有4個以上的Svchost.exe服務進程；Windows 2003 server中則更多。Svchost.exe是一個系統的核心進程，並不是病毒進程。但由於Svchost.exe進程的特殊性，所以病毒也會千方百計的入侵Svchost.exe。通過察看Svchost.exe進程的執行路徑可以確認是否中毒。如果您懷疑計算機有可能被病毒感染，Svchost.exe的服務出現異常的話通過搜索Svchost.exe文件就可以發現異常情況。一般只會在C:\Windows\System32目錄下找到一個Svchost.exe程序，如果您在其他目錄下發現Svchost.exe程序的話，那很可能就是中毒了。

系統進程
（1）[system Idle Process]

進程文件: [system process] or [system process]

進程名稱: Windows內存處理系統進程

描 述: Windows頁面內存管理進程，擁有0級優先。

介 紹：該進程作為單線程運行在每個處理器上，並在系統不處理其他線程的時候分派處理器的時間。它的cpu佔用率越大表示可供分配的CPU資源越多，數字越小則表示CPU資源緊張。

（2）[alg.exe]

進程文件: alg or alg.exe

進程名稱: 應用層網關服務

描 述: 這是一個應用層網關服務用於網路共享。

介 紹：一個網關通信插件的管理器，為 「Internet連接共享服務」和 「Internet連接防火牆服務」提供第三方協議插件的支持。

（3）[csrss.exe]

進程文件: csrss or csrss.exe

進程名稱: Client/Server Runtime Server Subsystem

描 述: 客戶端服務子系統，用以控制Windows圖形相關子系統。

介 紹: 這個是用戶模式Win32子系統的一部分。csrss代表客戶/伺服器運行子系統而且是一個基本的子系統必須一直運行。csrss用於維持Windows的控制，創建或者刪除線程和一些16位的虛擬MS-DOS環境。

（4）[ddhelp.exe]

進程文件: ddhelp or ddhelp.exe

進程名稱: DirectDraw Helper

描 述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。

簡 介：Directx 幫助程序

（5）[dllhost.exe]

進程文件: dllhost or dllhost.exe

進程名稱: DCOM DLL Host進程

描 述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。

介 紹：com代理，系統附加的dll組件越多，則dllhost佔用的cpu資源和內存資源就越多，而8月的「沖擊波殺手」大概讓大家對它比較熟悉吧。

（6）[explorer.exe]

進程文件: explorer or explorer.exe

進程名稱: 程序管理

描 述: Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell，包括開始菜單、任務欄，桌面和文件管理。

介 紹：這是一個用戶的shell，在我們看起來就像任務條，桌面等等。或者說它就是資源管理器，不相信你在運行里執行它看看。它對windows系統的穩定性還是比較重要的，而紅碼也就是找它的麻煩，在c和d根下創建explorer.exe。

（7）[inetinfo.exe]

進程文件: inetinfo or inetinfo.exe

進程名稱: IIS Admin Service Helper

描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用於Debug調試除錯。

介紹：IIS服務進程，藍碼正是利用的inetinfo.exe的緩沖區溢出漏洞。

（8）[internat.exe]

進程文件: internat or internat.exe

進程名稱: Input Locales

描 述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。internat.exe 載入「EN」圖標進入系統的圖標區，允許使用者可以很容易的轉換不同的輸入點。當進程停掉的時候，圖標就會消失，但是輸入點仍然可以通過控制面板來改變。

介 紹：它主要是用來控制輸入法的，當你的任務欄沒有「EN」圖標，而系統有internat.exe進程，不妨結束掉該進程，在運行里執行internat命令即可。

（9）[kernel32.dll]

進程文件: kernel32 or kernel32.dll

進程名稱: Windows殼進程

描 述: Windows殼進程用於管理多線程、內存和資源。

介 紹：更多內容瀏覽非法操作與Kernel32解讀

（10）[lsass.exe]

進程文件: lsass or lsass.exe

進程名稱: 本地安全許可權服務

描 述: 這個本地安全許可權服務控制Windows安全機制。管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序等。

介 紹：這是一個本地的安全授權服務，並且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是通過使用授權的包，例如默認的msgina.dll來執行的。如果授權是成功的，lsass就會產生用戶的進入令牌，令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。而windows活動目錄遠程堆棧溢出漏洞，正是利用LDAP 3搜索請求功能對用戶提交請求缺少正確緩沖區邊界檢查，構建超過1000個"AND"的請求，並發送給伺服器，導致觸發堆棧溢出，使Lsass.exe服務崩潰，系統在30秒內重新啟動。

（11）[mdm.exe]

進程文件: mdm or mdm.exe

進程名稱: Machine Debug Manager

描 述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。

介 紹：Mdm.exe的主要工作是針對應用軟體進行排錯(Debug)，說到這里，扯點題外話，如果你在系統見到fff開頭的0位元組文件，它們就是mdm.exe在排錯過程中產生一些暫存文件，這些文件在操作系統進行關機時沒有自動被清除，所以這些fff開頭的怪文件里是一些後綴名為CHK的文件都是沒有用的垃圾文件，可勻我饃境��換岫韻低巢��渙加跋臁6?X系統，只要系統中有Mdm.exe存在，就有可能產生以fff開頭的怪文件。可以按下面的方法讓系統停止運行Mdm.exe來徹底刪除以fff開頭的怪文件：首先按「Ctrl+Alt+Del」組合鍵，在彈出的「關閉程序」窗口中選中「Mdm」，按「結束任務」按鈕來停止Mdm.exe在後台的運行，接著把Mdm.exe(在C:\Windows\System目錄下)改名為Mdm.bak。運行msconfig程序，在啟動頁中取消對「Machine Debug Manager」的選擇。這樣可以不讓Mdm.exe自啟動，然後點擊「確定」按鈕，結束msconfig程序，並重新啟動電腦。另外，如果你使用IE 5.X以上版本瀏覽器，建議禁用腳本調用(點擊「工具→Internet選項→高級→禁用腳本調用」)，這樣就可以避免以fff開頭的怪文件再次產生。

（12）[mmtask.tsk]

進程文件: mmtask or mmtask.tsk

進程名稱: 多媒體支持進程

描 述: 這個Windows多媒體後台程序控制多媒體服務，例如MIDI。

介 紹：這是一個任務調度服務，負責用戶事先決定在某一時間運行的任務的運行。

（13）[mprexe.exe]

進程文件: mprexe or mprexe.exe

進程名稱: Windows路由進程

描 述: Windows路由進程包括向適當的網路部分發出網路請求。

介 紹：這是Windows的32位網路界面服務進程文件，網路客戶端部件啟動的核心。印象中「A-311木馬(Trojan.A-311.104)」也會在內存中建立mprexe.exe進程，可以通過資源管理結束進程。

（14）[msgsrv32.exe]

進程文件: msgsrv32 or msgsrv32.exe

進程名稱: Windows信使服務

描 述: Windows信使服務調用Windows驅動和程序管理在啟動。

介 紹：msgsrv32.exe 一個管理信息窗口的應用程序，win9x下如果音效卡或者顯卡驅動程序配置不正確，會導致死機或者提示msgsrv32.exe 出錯。

（15）[mstask.exe]

進程文件: mstask or mstask.exe

進程名稱: Windows計劃任務

描 述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。

介 紹：計劃任務，它通過注冊表自啟動。因此，通過計劃任務程序實現自啟動的程序在系統信息中看不到它的文件名，一旦把它從注冊表中刪除或禁用，那麼通過計劃任務啟動的程序全部不能自動運行。win9X下系統啟動就會開啟計劃任務，可以通過雙擊計劃任務圖標－高級－終止計劃任務來停止它自啟動。另外，攻擊者在攻擊過程中，也經常用到計劃任務，包括上傳文件、提升許可權、種植後門、清掃腳印等。

（16）[regsvc.exe]

進程文件: regsvc or regsvc.exe

進程名稱: 遠程注冊表服務

描 述: 遠程注冊表服務用於訪問在遠程計算機的注冊表。

（17）[rpcss.exe]

進程文件: rpcss or rpcss.exe

進程名稱: RPC Portmapper

描 述: Windows 的RPC埠映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。

介 紹：98它不是在裝載解釋器時或引導時啟動，如果使用中有問題，可以直接在在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字元串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。

（18）[services.exe]

進程文件: services or services.exe

進程名稱: Windows Service Controller

描 述: 管理Windows服務。

介 紹：大多數的系統核心模式進程是作為系統進程在運行。打開管理工具中的服務，可以看到有很多服務都是在調用%systemroot%\system32\service.exe

（19）[smss.exe]

進程文件: smss or smss.exe

進程名稱: Session Manager Subsystem

描 述: 該進程為會話管理子系統用以初始化系統變數，MS-DOS驅動名稱類似LPT1以及COM，調用Win32殼子系統和運行在Windows登陸過程。

簡 介：這是一個會話管理子系統，負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的，包括已經正在運行的Winlogon，Win32（Csrss.exe）線程和設定的系統變數作出反映。在它啟動這些進程後，它等待Winlogon或者Csrss結束。如果這些過程時正常的，系統就關掉了。如果發生了什麼不可預料的事情，smss.exe就會讓系統停止響應（就是掛起）。

（20）[snmp.exe]

進程文件: snmp or snmp.exe

進程名稱: Microsoft SNMP Agent

描 述: Windows簡單的網路協議代理（SNMP）用於監聽和發送請求到適當的網路部分。

簡 介：負責接收SNMP請求報文，根據要求發送響應報文並處理與WinsockAPI的介面。

（21）[spool32.exe]

進程文件: spool32 or spool32.exe

進程名稱: Printer Spooler

描 述: Windows列印任務控製程序，用以列印機就緒。

（22）[spoolsv.exe]

進程文件: spoolsv or spoolsv.exe

進程名稱: Printer Spooler Service

描 述: Windows列印任務控製程序，用以列印機就緒。

介 紹：緩沖（spooler）服務是管理緩沖池中的列印和傳真作業。

（23）[stisvc.exe]

進程文件: stisvc or stisvc.exe

進程名稱: Still Image Service

描 述: Still Image Service用於控制掃描儀和數碼相機連接在Windows。

（24）[svchost.exe]

進程文件: svchost or svchost.exe

進程名稱: Service Host Process

描 述: Service Host Process是一個標準的動態連接庫主機處理服務.

介 紹：Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位在系統的%systemroot%\system32文件夾下。在啟動的時候，Svchost.exe檢查注冊表中的位置來構建需要載入的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務，以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和查找錯誤。windows 2k一般有2個svchost進程，一個是RPCSS（Remote Procere Call）服務進程，另外一個則是由很多服務共享的一個svchost.exe。而在windows XP中，則一般有4個以上的svchost.exe服務進程，windows 2003 server中則更多。

（25）[taskmon.exe]

進程文件: taskmon or taskmon.exe

進程名稱: Windows Task Optimizer

描 述: windows任務優化器監視你使用某個程序的頻率，並且通過載入那些經常使用的程序來整理優化硬碟。

介 紹：任務管理器，它的功能是監視程序的執行情況並隨時報告。能夠監測所有在任務欄中以窗口方式運行的程序，可打開和結束程序，還可直接調出關閉系統對話框。

（26）[tcpsvcs.exe]

進程文件: tcpsvcs or tcpsvcs.exe

進程名稱: TCP/IP Services

描 述: TCP/IP Services Application支持透過TCP/IP連接區域網和Internet。

（27）[winlogon.exe]

進程文件: winlogon or winlogon.exe

進程名稱: Windows Logon Process

描 述: Windows NT用戶登陸程序。這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了，顯示安全對話框。

（28）[winmgmt.exe]

進程文件: winmgmt or winmgmt.exe

進程名稱: Windows Management Service

描 述: Windows Management Service透過Windows Management Instrumentation data WMI)技術處理來自應用客戶端的請求。

簡 介：winmgmt是win2000客戶端管理的核心組件。當客戶端應用程序連接或當管理程序需要他本身的服務時這個進程初始化。WinMgmt.exe（CIM對象管理器）和知識庫（Repository）是WMI兩個主要構成部分，其中知識庫是對象定義的資料庫，它是存儲所有可管理靜態數據的中心資料庫，對象管理器負責處理知識庫中對象的收集和操作並從WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作為一個服務運行，而在Windows 95/98上作為一個獨立的exe程序運行。Windows 2k系統在某些計算機上出現的WMI錯誤可以通過安裝Windows 2k SP2來修正。

（29）[system]

進程文件: system or system

進程名稱: Windows System Process

描 述: Microsoft Windows系統進程。

介 紹：在任務管理器中會看到這項進程，屬於正常系統進程。

系統進程就介紹到這里。

在Windows2k/XP中，以下進程是必須載入的：

smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同時存在多個)、spoolsv.exe、explorer.exe、System Idle Process；

在Windows 9x中，一下進程是必須載入的：

msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll

4. 系統常見的進程有哪些，都有什麼作用

常見的有如下這些：system， upsvc.exe，svchost.exe（這個有好多種，取決於你所運行的程序，這個要注意如SVHOST.EXE大寫的有的是病毒木馬進程），smss.exe，csrss.exe，winlogon.exe
serves.exe，lsass.exe，alg.exe，wuauclt.exe（這是AutomaticUpdates自動更新程序，用於在線檢測最近Windows更新。你如果禁止windows自動更新，就沒有）explorer.exe（Windows圖形界面外殼程序，或是Windows資源管理器程序。注意，該進程的正常路徑位於Windows目錄，否則可能是病毒或木馬程序。
System：系統進程
alg.exe：，應用程序網關服務，為Internet連接共享和Windows防火牆提供第三方協議插件的支持。該進程屬Windows系統服務。
smss.exe：Windows NT session Manager 進程
csrss.exe：Client/ServerRuntimeServerSubsystem，客戶端服務子系統，用以控制Windows圖形相關子系統。
winlogon.exe: windows nt 用戶登陸程序
lsass.exe：系統常見的進程有哪些，都有什麼作用？
瀏覽次數：8次懸賞分：0 | 離問題結束還有 1 天 5 小時 | 提問者：freeky_yx | 檢舉

輸入內容已經達到長度限制
還能輸入 9595 字插入圖片刪除圖片插入地圖刪除地圖插入視頻視頻地圖常見的有如下這些：system， upsvc.exe，svchost.exe（這個有好多種，取決於你所運行的程序，這個要注意如SVHOST.EXE大寫的有的是病毒木馬進程），smss.exe，csrss.exe，winlogon.exe
serves.exe，lsass.exe，alg.exe，wuauclt.exe（這是AutomaticUpdates自動更新程序，用於在線檢測最近Windows更新。你如果禁止windows自動更新，就沒有）explorer.exe（Windows圖形界面外殼程序，或是Windows資源管理器程序。注意，該進程的正常路徑位於Windows目錄，否則可能是病毒或木馬程序。
System：系統進程
alg.exe：，應用程序網關服務，為Internet連接共享和Windows防火牆提供第三方協議插件的支持。該進程屬Windows系統服務。
smss.exe：Windows NT session Manager 進程
csrss.exe：Client/ServerRuntimeServerSubsystem，客戶端服務子系統，用以控制Windows圖形相關子系統。
winlogon.exe: windows nt 用戶登陸程序
lsass.exe：該進程是多個Windows系統服務的宿主。包括：1)HTTPSSL，通過安全套接字層(SSL)實現HTTP服務的安全超文本傳送協議(HTTPS)。2)IPSECServices，提供TCP/IP網路上客戶端和伺服器之間端對端的安全，如果此服務被停用，網路上客戶端和伺服器之間的TCP/IP安全將不穩定。3)KerberosKeyDistributionCenter，在域控制器上此服務啟用用戶使用Kerberos授權協議登錄網路。如果此服務在域控制器上被停用，用戶將無法登錄網路。4)NetLogon，為用戶和服務身份驗證維護此計算機和域控制器之間的安全通道。如果此服務被停用，計算機可能無法驗證用戶和服務身份並且域控制器無法注冊DNS記錄。5)NTLMSecuritySupportProvider，為使用傳輸協議而不是命名管道的遠程過程調用(RPC)程序提供安全機制。6)ProtectedStorage，保護敏感數據(如私鑰)的存儲，以便防止未授權的服務、過程或用戶對其的非法訪問。如果此服務被停用，保護性存儲將不可用。7)SecurityAccountsManager，此服務的啟動通知其他服務安全帳戶管理(SAM)准備好接收請求。

5. 我電腦任務管理器里有個進程

p2psvr.exe
搜狗P2P下載插件相關服務進程。

smss.exe
SessionManagerSubsystem，該進程為會話管理子系統用以初始化系統變數，MS-DOS驅動名稱類似LPT1以及COM，調用Win32殼子系統和運行在Windows登陸過程。它是一個會話管理子系統，負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的，包括已經正在運行的Winlogon，Win32(csrss.exe)線程和設定的系統變數作出反映。在它啟動這些進程後，它等待Winlogon.exe 或者csrss.exe結束。如果這些過程時正常的，系統就關掉了。如果發生了什麼不可預料的事情，smss.exe就會讓系統停止響應(掛起)。要注意，如果系統中出現了不只一個smss.exe進程，而且有的smss.exe路徑位於Windows目錄，那有可能是中了 TrojanClicker.Nogard.a病毒，這是一種Windows下的PE病毒，它採用VB6編寫，是一個自動訪問某站點的木馬病毒。該病毒會在注冊表中多處添加自己的啟動項，還會修改系統文件WIN.INI，並在[WINDOWS]項中加入"RUN"="%WINDIR%\ SMSS.EXE"。手工清除時請先結束病毒進程smss.exe，再刪除Windows目錄下的smss.exe文件，然後清除它在注冊表和 WIN.INI文件中的相關項即可。

csrss.exe
Client/ServerRuntimeServerSubsystem，客戶端服務子系統，用以控制Windows圖形相關子系統。正常情況下在WindowsNT/2000/XP/2003系統中只有一個csrss.exe進程，正常位於System32文件夾中，若以上系統中出現兩個csrss.exe進程(其中一個位於Windows文件夾中)，或在Windows9X/Me系統中出現該進程，則是感染了病毒。

lsass.exe
該進程是多個Windows系統服務的宿主。包括：1)HTTPSSL，通過安全套接字層(SSL)實現HTTP服務的安全超文本傳送協議(HTTPS)。2)IPSECServices，提供TCP/IP網路上客戶端和伺服器之間端對端的安全，如果此服務被停用，網路上客戶端和伺服器之間的TCP/IP安全將不穩定。3)KerberosKeyDistributionCenter，在域控制器上此服務啟用用戶使用Kerberos授權協議登錄網路。如果此服務在域控制器上被停用，用戶將無法登錄網路。4)NetLogon，為用戶和服務身份驗證維護此計算機和域控制器之間的安全通道。如果此服務被停用，計算機可能無法驗證用戶和服務身份並且域控制器無法注冊DNS記錄。5)NTLMSecuritySupportProvider，為使用傳輸協議而不是命名管道的遠程過程調用(RPC)程序提供安全機制。6)ProtectedStorage，保護敏感數據(如私鑰)的存儲，以便防止未授權的服務、過程或用戶對其的非法訪問。如果此服務被停用，保護性存儲將不可用。7)SecurityAccountsManager，此服務的啟動通知其他服務安全帳戶管理(SAM)准備好接收請求。禁用此服務將使系統中的其他服務接收不到SAM准備好的通知，從而導致這些服務啟動不正確。此服務不應被禁用

winlogon.exe
WindowsLogonProcess，WindowsNT用戶登陸程序，管理用戶登錄和退出。該進程的正常路徑應是C:\Windows\System32且是以SYSTEM用戶運行，若不是以上路徑且不以SYSTEM用戶運行，則可能是W32.Netsky.D@mm蠕蟲病毒，該病毒通過EMail郵件傳播，當你打開病毒發送的附件時，即會被感染。該病毒會創建SMTP引擎在受害者的計算機上，群發郵件進行傳播。手工清除該病毒時先結束病毒進程winlogon.exe，然後刪除C:\Windows目錄下的winlogon.exe、winlogon.dll、winlogon_hook.dll和winlogonkey.dll文件，再清除AOLinstantmessenger7.0服務，位於注冊表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]下的aol7.0鍵

alg.exe
，應用程序網關服務，為Internet連接共享和Windows防火牆提供第三方協議插件的支持。該進程屬Windows系統服務。

ctfmon.exe
用戶輸入法選擇服務，用於控制輸入法語言條，提供語音識別、手寫識別、鍵盤、翻譯和其它用戶輸入技術的支持。

conime.exe
ConsoleIME(IME控制台)是輸入法編輯器，允許用戶使用標准鍵盤就能輸入復雜的字元與符號。但如果CONIME.EXE的路徑不是系統目錄，而是其它別的地方的話，則可能是某病毒程序。如BFGhost1.0遠程式控制制後門的程序，這個後門程序能夠運行攻擊者訪問您的計算機，竊取密碼和個人數據。還要注意某些病毒可能會模仿其文件名以騙過用戶注意，如QQ愛蟲病毒為comime.exe與之只有一個字母之差。

6. 計算機有哪些常用進程

1、smss.exeSession Manager
2、csrss.exe子系統伺服器進程
3、winlogon.exe管理用戶登錄
4、services.exe包含很多系統服務
5、lsass.exe管理IP 安全策略以及啟動ISAKMP/Oakley (IKE) 和IP 安全驅動程序。(系統服務) 產生會話密鑰以及授予用於互動式客戶/伺服器驗證的服務憑據
6、ticket。(系統服務) ->netlogon
7、svchost.exe包含很多系統服務!!!->eventsystem
8、SPOOLSV.EXE將文件載入到內存中以便遲後列印（沒有列印機也不必了）。
9、explorer.exe資源管理器
10、internat.exe托盤區的拼音圖標，裝了OfficeXP及以上者為ctfmon.exe。
二、附加的系統進程
這些進程不是必要的，你可以根據需要通過服務管理器來增加或減少
1、mstask.exe允許程序在指定時間運行。(系統服務)->schele
2、regsvc.exe允許遠程注冊表操作。(系統服務)->remoteregister 3、winmgmt.exe提供系統管理信息(系統服務)。
4、inetinfo.exe->msftpsvc,w3svc,iisadmn
5、tlntsvr.exe->tlnrsvr
6、tftpd.exe實現TFTP Internet 標准。該標准不要求用戶名和密碼，是遠程安裝服務的一部分。(系統服務)
7、termsrv.exe提供多會話環境允許客戶端設備訪問虛擬的Windows 2000 Professional 桌面會話以及運行在伺服器上的基於Windows 的程序。(系統服務)
8、dns.exe應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)
三、以下全是系統服務,並且很少會用到，如果你暫時用不著,應該關掉(對安全有害)
1、tcpsvcs.exe提供在PXE 可遠程啟動客戶計算機上遠程安裝Windows 2000 Professional 的能力。(系統服務)->simptcp支持以下TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系統服務)
2、ismserv.exe允許在Windows Advanced Server 站點間發送和接收消息。(系統服務)
3、ups.exe管理連接到計算機的不間斷電源(UPS)。(系統服務)
4、wins.exe為注冊和解析NetBIOS 型名稱的TCP/IP 客戶提供NetBIOS 名稱服務。(系統服務)
5、llssrv.exeLicense Logging Service(system service) 6、ntfrs.exe在多個伺服器間維護文件目錄內容的文件同步。(系統服務)
7、RsSub.exe控制用來遠程儲存數據的媒體。(系統服務)
8、locator.exe管理RPC 名稱服務資料庫.(rpclocator 區RpcSs)
9、lserver.exe注冊客戶端許可證。(系統服務)
10、dfssvc.exe管理分布於區域網或廣域網的邏輯卷。(系統服務)
11、clipsrv.exe支持"剪貼簿查看器"，以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務)
12、msdtc.exe並列事務，是分布於兩個以上的資料庫，消息隊列，文件系統，或其它事務保護資源管理器。(系統服務)
13、faxsvc.exe幫助您發送和接收傳真。(系統服務)
14、cisvc.exeIndexing Service(system service)!!!
15、dmadmin.exe磁碟管理請求的系統管理服務。(系統服務)
16、mnmsrvc.exe允許有許可權的用戶使用NetMeeting 遠程訪問Windows 桌面。(系統服務)
17、netdde.exe提供動態數據交換(DDE) 的網路傳輸和安全特性。(系統服務)
18、smlogsvc.exe配置性能日誌和警報。(系統服務)
19、rsvp.exe為依賴質量服務(QoS)的程序和控制應用程序提供網路信號和本地通信控制安裝功能。(系統服務)
20、RsEng.exe協調用來儲存不常用數據的服務和管理工具。(系統服務)
21、RsFsa.exe管理遠程儲存的文件的操作。(系統服務)
22、grovel.exe掃描零備份存儲(SIS)卷上的重復文件，並且將重復文件指向一個數據存儲點，以節省磁碟空間。(系統服務)
23、SCardSvr.exe對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統服務) 24、snmp.exe包含代理程序可以監視網路設備的活動並且向網路控制台工作站匯報。(系統服務)
25、snmptrap.exe接收由本地或遠程SNMP 代理程序產生的陷阱消息，然後將消息傳遞到運行在這台計算機上SNMP 管理程序。(系統服務)
26、UtilMan.exe從一個窗口中啟動和配置輔助工具。(系統服務)
27、msiexec.exe依據.MSI 文件中包含的命令來安裝、修復以及刪除軟體。(系統服務)
其它補充：
sfmprint.exe > Print Services for Macintosh 列印Macintosh服務
Nspmon.exe Windows Media Monitor Service (NsMonitor)
Nsum.exe Windows Media Unicast Service (NsUnicast) 微軟文檔：Windows 2000 中的默認進程
Csrss.exe - 您無法從任務管理器中結束此進程。
Win32 子系統的用戶模式部分（Win32.sys 是內核模式部分）。Csrss 代表 client/server run-time subsystem（客戶端/伺服器運行時子系統），它是一個基本的子系統，必須始終運行。Csrss 負責管理控制台窗口，創建和/或刪除線程，並且負責16 位虛擬MS-DOS 環境的某些部分。
Explorer.exe - 您可以從任務管理器中結束此進程。 這是用戶外殼程序，即我們熟悉的任務欄、桌面等。該進程對於Windows 的正常運行所起的作用並不像我們想像的那麼重要，並且可以從任務管理器中停止（並重新啟動）它，而且通常不會給系統帶來任何副作用。
Internat.exe - 您可以從任務管理器中結束此進程。 Internat.exe 在啟動時運行；它載入由用戶指定的不同的輸入法區域設置。為當前用戶載入的區域設置來自以下注冊表項： HKEY_CURRENT_USERKeyboard LayoutPreload Internat.exe 將"EN"圖標載入到任務欄中，這使得用戶可以輕松地在區域設置之間切換。當該進程停止時，此圖標將消失，但是仍然可以通過"控制面板"更改區域設置。
注意："系統"的區域設置是從以下位置載入的： HKEY_USERS.DEFAULTKeyboard LayoutPreload 這些區域設置由"本地系統"帳戶下運行的系統服務使用，或者在沒有用戶登錄時（例如，在出現登錄提示時）使用 Lsass.exe - 您無法從任務管理器中結束此進程。
本地安全身份驗證伺服器，它生成的進程將負責驗證用戶的身份以使用Winlogon 服務。該進程通過使用身份驗證程序包（如默認的Msgina.dll）來執行。如果身份驗證成功，Lsass 將生成用戶的訪問令牌，該令牌用於啟動初始外殼程序。該用戶啟動的其他進程將繼承這一令牌。
Mstask.exe - 您無法從任務管理器中結束此進程。 任務計劃程序服務，負責在用戶預定的時間運行任務。 Smss.exe - 您無法從任務管理器中結束此進程。 這是會話管理器子系統，負責啟動用戶會話。該進程由系統線程啟動，並負責各種活動，其中包括啟動Winlogon 和Win32 (Csrss.exe) 進程以及設置系統變數。當它啟動這些進程後，它將等待Winlogon 或Csrss 結束。如果這些過程"正常"發生，系統將會關閉；如果這些過程出現異常，Smss.exe 將導致系統停止響應（掛起）。
Spoolsv.exe - 您無法從任務管理器中結束此進程。 後台列印程序服務負責管理發送到後台的列印/傳真作業。
Svchost.exe - 您無法從任務管理器中結束此進程。 這是一個通用進程，它充當從DLL 運行的其他進程的宿主；因此，該進程會對應有多個項目，這是很正常的。要查看哪些進程正在使用Svchost.exe，請使用Windows 2000 安裝光碟中的Tlist.exe；語法是在命令提示符處鍵入
tlist -s Services.exe - 您無法從任務管理器中結束此進程。 這是服務控制管理器，負責啟動、停止系統服務以及與系統服務進行交互。
System - 您無法從任務管理器中結束此進程。 大多數系統內核模式的線程都作為系統進程運行。
System Idle Process - 您無法從任務管理器中結束此進程。 該進程是在各個處理器上運行的單個線程，它唯一的任務是在系統沒有處理其他線程時佔用處理器時間。在任務管理器中，此進程會佔用絕大部分的處理器時間。 Taskmgr.exe - 您可以從任務管理器中結束此進程。 這是任務管理器自身的進程
Winlogon.exe - 您無法從任務管理器中結束此進程。 該進程負責管理用戶登錄和注銷。此外，僅當用戶按Ctrl+Alt+Del 時，Winlogon 才會被激活，此時它會顯示安全對話框。
Winmgmt.exe- 您無法從任務管理器中結束此進程。
Winmgmt.exe 是Windows 2000 中客戶端管理的核心組件。當第一個客戶端應用程序進行連接時，該進程將進行初始化，或者當管理應用程序請求該進程的服務時，該進程會不斷地進行初始化 許多無法從任務管理器中結束的進程都可以使用資源工具箱實用工具 kill.exe來結束。但是，該命令可能會導致系統故障或其他不希望出現的副作用。
出處： http://tieba..com/f?kz=126015498

7. 公司的電腦，有很多電腦突然svchost進程就到達%99，把電腦卡死了。查看pid.然後查看是什麼

您好 svchost被稱之為宿主進程，其本身並不是病毒，且其本身搭載許多關鍵進程，不能被結束或刪除

需要您檢查服務項

8. 宿主進程的什麼是宿主進程

說明：
宿主進程文件 (.vshost.exe) 由 Visual Studio 2005 使用，不應通過應用程序直接運行或部署。
提高的調試性能
宿主進程創建一個應用程序域並將調試器與應用程序關聯起來。執行這些任務會導致在開始調試和開始運行應用程序之間有很明顯的延遲。通過在後台創建應用程序域和關聯調試器，並在運行應用程序之間保存應用程序域和調試器狀態，宿主進程使性能得到提高。有關應用程序域的更多信息，請參見應用程序域。
部分信任調試
在「項目設計器」的安全頁中，可將應用程序指定為部分信任應用程序。調試部分信任應用程序需要對應用程序域進行特殊的初始化。此初始化由宿主進程處理。
設計時表達式計算
設計時表達式計算使您可以從「即時」窗口進行代碼測試，而不必運行應用程序。宿主進程在設計時表達式計算期間執行此代碼。有關更多信息，請參見即時窗口。