電腦進程裡面好多伺服器主機
1. 電腦任務管理器裡面很多server應用程序,是不是中病毒了呢
您好
1,看到您目前運行的該進程的確很多,可能是中毒導致的。
2,建議您重啟電腦按F8進入帶網路連接的安全模式。
3,然後使用電腦管家——殺毒——全盤查殺。
4,電腦管家擁有基於「雲查殺與微特徵技術」的新一代電腦管家雲查殺引擎和本地反病毒引擎,可以查殺各種流行頑固木馬病毒。
5,掃描到病毒後,根據電腦管家提示進行處理,處理完成後正常重啟電腦即可。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
2. 為什麼我的電腦進程裡面有兩個SVCHOST.EXE NETWORK SERVICE
進程文件:svchost or svchost.exe
進程名稱:Service Host Process
描述:Service Host Process是一個標準的動態連接庫主機處理服務。
進程詳解:Svchost.exe是一個系統的核心進程,並不是病毒進程。但由於Svchost.exe進程的特殊性,所以病毒也會千方百計的入侵Svchost.exe。通過察看Svchost.exe進程的執行路徑可以確認是否中毒
Svchost.exe 是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。
其實Svchost.exe是Windows XP系統的一個核心進程。Svchost.exe不單單只出現在Windows XP中,在使用NT內核的Windows系統中都會有Svchost.exe的存在。一般在Windows 2000中Svchost.exe進程的數目為2個,而在Windows XP中Svchost.exe進程的數目就上升到了4個及4個以上。所以看到系統的進程列表中有幾個Svchost.exe不用那麼擔心。
如果你懷疑計算機有可能被病毒感染,Svchost.exe的服務出現異常的話通過搜索Svchost.exe文件就可以發現異常情況。一般只會找到一個在:「C:WindowsSystem32」目錄下的Svchost.exe程序。如果你在其他目錄下發現Svchost.exe程序的話,那很可能就是中毒了。
下面這個是我復制別人的:看好
什麼是 Network Service?
問:在 IIS 6 中,Web 應用程序的工作進程設置為以進程標識「Network Service」運行。在 IIS 5 中,進程外 Web 應用程序則設置為以 IWAM_<伺服器名> 帳戶運行,這個帳戶是普通的本地用戶帳戶。可否提供有關這個新帳戶的信息,它對於安全性以及管理來說很重要嗎?
答:Network Service 是 Windows Server 2003 中的內置帳戶。您說得很對,了解 IIS 5 上的本地用戶帳戶(IUSR 和 IWAM)與這個內置帳戶之間的區別是非常重要的。為了理解這一點,您應該知道,Windows 操作系統中的所有帳戶都分配了一個 SID(安全標識,Security ID)。伺服器是根據 SID,而不是與 SID 相關的名稱來識別伺服器上所有帳戶的,而你我在與用戶界面進行交互時,則是使用名稱進行交互的。伺服器上創建的絕大部分帳戶都是本地帳戶,都具有一個唯一的 SID,用於標識此帳戶隸屬於該伺服器用戶資料庫的成員。由於 SID 只是相對於伺服器是唯一的,因此它在任何其他系統上無效。所以,如果您為本地帳戶分配了針對某文件或文件夾的 NTFS 許可權,然後將該文件及其許可權復制到另一台計算機上時,目標計算機上並沒有針對這個遷移 SID 的用戶帳戶,即使其上有一個同名帳戶也是如此。這使得包含 NTFS 許可權的內容復制可能出現問題。
內置帳戶是由操作系統創建的、一類較為特別的帳戶或組,例如 System 帳戶、Network Service 和 Everyone 組。這些對象的重要特徵之一就是,它們在所有系統上都擁有一個相同的、眾所周知的 SID。當將分配了 NTFS 許可權的文件復制到內置帳戶時,許可權在伺服器之間是有效的,因為內置帳戶的 SID 在所有伺服器上都是相同的。Windows Server 2003 服務中的 Network Service 帳戶是特別設計的,專用於為應用程序提供訪問網路的足夠許可權,而且在 IIS 6 中,無需提升許可權即可運行 Web 應用程序。這對於 IIS 安全性來說,是一個特大的消息,因為不存在緩沖溢出,懷有惡意的應用程序無法破譯進程標識,或是對應用程序的攻擊不能進入 System 用戶環境。更為重要的一點是,再也不能形成針對 System 帳戶的「後門」,例如,再也無法通過 InProcessIsapiApps 元資料庫項利用載入到 Inetinfo 的應用程序。
Network Service 帳戶在創建時不僅僅考慮了在 IIS 6 中的應用。它還具有進程標識 W3WP.exe 的絕大部分(並不是全部)許可權。如同 ASPNET 用戶為了運行 ASP.net 應用程序,需要具有 IIS 5 伺服器上某些位置的訪問許可權,進程標識 W3WP.exe 也需要具有類似位置的訪問許可權,而且還需要一些默認情況下沒有指派給內置組的許可權。
為了管理的方便,在安裝 IIS 6 時創建了 IIS_WPG 組(也稱為 IIS 工作進程組,IIS Worker Process Group),而且它的成員包括 Local System(本地系統)、Local Service(本地服務)、Network Service(網路服務)和 IWAM 帳戶。IIS_WPG 的成員具有適當的 NTFS 許可權和必要的用戶許可權,可以充當 IIS 6 中工作進程的進程標識。以下位置具有指派給 IIS_WPG 的許可權:
• %windir%\help\iishelp\common – 讀取
• %windir%\IIS Temporary Compressed Files – 列出、讀取、寫入
• %windir%\system32\inetsrv\ASP Compiled Template – 讀取
• Inetpub\wwwroot(或內容目錄)- 讀取、執行
另外,IIS_WPG 還具有以下用戶許可權:
• 忽略遍歷檢查(SeChangeNotifyPrivilege)
• 作為批處理作業登錄(SeBatchLogonRight)
• 從網路訪問此計算機(SeNetworkLogonRight)
因此,Network Service 帳戶提供了訪問上述位置的許可權,具有充當 IIS 6 工作進程的進程標識的充足許可權,以及具有訪問網路的許可權。
3. 電腦開機後,為什麼進程裡面,總是顯示有40個以上的在運行。
我給你一張系統進程列表,裡面有基本進程和附加進程,你參照一下心裡就踏實了:
最基本的系統進程(也就是說,這些進程是系統運行的基本條件,有了這些進程,系統
就能正常運行)
smss.exe Session Manager
csrss.exe 子系統伺服器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。
(系統服務)
產生會話密鑰以及授予用於互動式客戶/伺服器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
svchost.exe
SPOOLSV.EXE 將文件載入到內存中以便遲後列印。(系統服務)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標
附加的系統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減
少)
mstask.exe 允許程序在指定時間運行。(系統服務)
regsvc.exe 允許遠程注冊表操作。(系統服務)
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe 通過 Internet 信息服務的管理單元提供 ftp 連接和管理。(系統服務)
tlntsvr.exe 允許遠程用戶登錄到系統並且使用命令行運行控制台程序。(系統服務)
允許通過 Internet 信息服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe 實現 TFTP Internet 標准。該標准不要求用戶名和密碼。遠程安裝服務
的一部分。(系統服務)
termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000
Professional 桌面會話以及運行在伺服器上的基於 Windows 的程序。(系統服務)
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)
以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000
Professional 的能力。(系統服務)
支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。(系統服務)
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服
務)
ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統服務)
wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。
(系統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。(系統服務)
RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務資料庫。(系統服務)
lserver.exe 注冊客戶端許可證。(系統服務)
dfssvc.exe 管理分布於區域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe 支持「剪貼簿查看器」,以便可以從遠程剪貼簿查閱剪貼頁面。(系統
服務)
msdtc.exe 並列事務,是分布於兩個以上的資料庫,消息隊列,文件系統,或其
它事務保護資源管理器。(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁碟管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服
務)
netdde.exe 提供動態數據交換 (DDE) 的網路傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日誌和警報。(系統服務)
rsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網路信號和本地通信控制
安裝功能。(系統服務)
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件,並且將重復文件指向一個數據存
儲點,以節省磁碟空間。(系統服務)
SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統
服務)
snmp.exe 包含代理程序可以監視網路設備的活動並且向網路控制台工作站匯報。(系
統服務)
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱消息,然後將消息傳遞
到運行在這台計算機上 SNMP 管理程序。(系統服務)
UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟體。(系統服務)
4. 為啥我電腦進程里老出一堆ip配置實用工具和控制台窗口主機
追問: 沒法禁止 只能關閉 回答: 沒事的時候掃掃病毒木馬 惡意插件 卸載一些無用的軟體 關閉無用的任務進程 一般系統默認的任務進程只有13個 追問: 非病毒木馬程序。。。在c盤os裡面的 顯示安全 回答: 嗯 你要是不用的話 你把它刪除不就得了 追問: 在這裡面的 可以刪? 回答: IP使用工具你有用? 還是控制台工具你有用? 既然沒用就刪除 追問: 貌似刪除不了.
5. 電腦任務管理器里的進程數為什麼總是很多
taskmgr.exe是任務管理器進程,當你打開任務管理器時創建。
Svchost.exe
是Windows NT核心的重要進程(Windows 9X沒有該進程),專門為系統啟動各種服務的。
alg.exe
微軟Windows操作系統自帶的程序。它用於處理微軟Windows網路連接共享和網路連接防火牆。這個程序對你系統的正常運行是非常重要的。
explorer.exe
是Windows程序管理器或者Windows資源管理器,它用於管理Windows圖形殼,包括開始菜單、任務欄、桌面和文件管理。刪除該程序會導致Windows圖形界面無法適用。注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播,當你打開病毒發送的附件時,即被感染。該病毒會在受害者機器上建立SMTP服務。該病毒允許攻擊者訪問你的計算機、竊取密碼和個人數據。該進程的安全等級是建議刪除。<
TIMPlatform.exe
是QQ和Tencent Messenger共同使用的外部應用開發介面管理程序,屬於QQ 2004不可或缺的底層核心模塊。但個人感覺可以關閉掉
iexplore.exe
是Microsoft Internet Explorer的主程序。就是上網的瀏覽器。
lsass.exe
是一個系統進程,用於微軟Windows系統的安全機制。它用於本地安全和登陸策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm創建的,病毒通過軟盤、群發郵件和P2P文件共享進行傳播。
services.exe
是微軟Windows操作系統的一部分。用於管理啟動和停止服務。該進程也會處理在計算機啟動和關機時運行的服務。這個程序對你系統的正常運行是非常重要的。注意:services也可能是W32.Randex.R(儲存在%systemroot%\system32\目錄)和Sober.P (儲存在%systemroot%\Connection Wizard\Status\目錄)木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除。
csrss.exe
是微軟客戶端/服務端運行時子系統。該進程管理Windows圖形相關任務。這個程序對你系統的正常運行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創建的。該病毒通過Email郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器上建立SMTP服務,用以自身傳播。該病毒允許攻擊者訪問你的計算機,竊取木馬和個人數據。這個進程的安全等級是建議立即進行刪除。
ctfmon.exe
控制Alternative User Input Text Processor (TIP)和Microsoft Office語言條。Ctfmon.exe提供語音識別、手寫識別、鍵盤、翻譯和其它用戶輸入技術的支持。 輸入法需要使用
spoolsv.exe
是Print Spooler的進程,管理所有本地和網路列印隊列及控制所有列印工作。如果此服務被停用,本地計算機上的列印將不可用。該進程屬 Windows 系統服務。如果不使用列印機,推薦關閉這個服務,
關閉方法:打開控制面板--管理工具--服務,找到Print Spooler服務,將其設為手動並停止,以後開機就不會啟動了。這個方法可以也用在其他服務上。
說到這里,總結一下,如果不使用列印機,把Print Spooler關閉,其他的可以保留,特別是那幾個系統進程,不推薦關閉。
另外,如果想省內存,可以把控制面板--管理工具--服務裡面不需要的服務給關閉掉,至於哪些需要關閉,可以自己查查相關資料