mdm.exe是什么进程?mdm.exe是病毒吗?mdm.exe的介绍
来历及作用 mdm.exe进程程序文件是由微软公司为其发布的Windows操作系统定义的一个系统进程,官方描述为:Machine Debug Manager(计算机调试管理器),计算机调试管理器Mdm.exe是随Microsoft脚本编辑器一起安装的程序,可提供程序调试支持等等(如Internet Explorer中脚本)。Microsoft脚本编辑器随Microsoft Office 2000及以后版本,或者Microsoft Visual Studio和其他微软开发环境而一起被安装到系统中,您也可以从Microsoft Windows Update网站获取它。 mdm.exe进程对于一般用户而言不是一个重要的程序,如果不需要它我们可以通过Windows任务管理器(Ctrl+Alt+Del)中将其结束,这并不会影响Windows系统的安全正常工作。 当然,结束本进程后你将失去在Internet Explorer中调试脚本的能力(一般情况IE浏览器的这个选项默认也是被关闭的,位置在Internet选项→高级→禁止脚本调试)。 mdm.exe病毒 任何Windows系统自身的进程都是木马病毒的感染目标,他们通常会采用相同或类似的名称或者直接注入或替换掉原本真实的mdm.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截,比如W32.Sdbot.APE(SDbot的是一个IRC后门木马)、W32.Unubot.B(一个抓鸡后门木马)、W32.Bckdr QJR(也是一个IRC木马后门)、W32.Agobot.AQ和W32.Rbot.AIJ这两个病毒会创建Windows/System32/mdm32.exe程序。如果你的电脑出现以下情况有可能感染了上述或类似病毒: 在任务管理器中看到过多的mdm.exe同时运行;本进程不在C:/Windows/System32目录下;普通的没有安装微软开发工具以及office版办公软件的系统通常没有mdm.exe进程;系统出现mdm.exe已停止工作的提示也有可能是感染了病毒; 若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。
mdm.exe是什么进程,有什么用?是否可以删除?
mdm.exe is是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据。
MDM.EXE(Michine Debug Manager)是属于Microsoft Script Editor 的程序,主要针对一些应用程序进行除错处理,该程序随系统加载后一直处于运行状态,通过按Ctrl+Alt+Del组合键可在“关闭程序”对话框中的程序列表中看到。MDM.EXE可经由其他应用程序、IE5或Visual Studio等开发工具的安装过程而被带入系统中,上述的临时文件以fff 开头、以tmp为后缀名、名称中含有{}、基本都是 0 字节、都是在MDM.EXE加载执行过程中产生的。
由于MDM.EXE没有在系统关闭前及时清理自身产生的垃圾,以致越积越多。想要彻底“消灭”这些文件,最好的办法就是不加载MDM.EXE,不加载的方法有以下几种:
1. 想要禁止这个开机试调进程,运行services.msc 把服务Machine Debug Manager 禁用。
2. 将MDM.EXE更名换姓,或者直接删除(MDM.EXE只是某些应用软件附带的工具程序,删除后不会对Windows系统造成影响)。
3. 在Msconfig.exe程序中将MDM.EXE从启动程序列表中取消。
4. 直接修改注册表项目:打开注册表编辑器(regedit),windows+R键进入注册表或者点开始-运行输入注册表(regedit)进入 “HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\ RunServices”,删除其中关于MDM.EXE的字符串。 切记:在进行上述操作前,先要按Ctrl+Alt+Del组合键,在“关闭程序”对话框中的程序列表中选择MDM,选择“结束任务” ,终止MDM.EXE的工作。
还有两个问题需要注意,一是通过安装其他应用程序
,MDM.EXE有可能会再次带入系统中;二是如无需要,最好在“Internet属性”的“高级”标签中勾选“浏览—禁止脚本调试”选项,这样,在使用IE浏览器时就可避免执行MDM.EXE进行web页脚本调试。
mdm.exe这是什么进程
MDM.EXE(Michine Debug Manager)是属于Microsoft Script Editor 的程序文件,主要针对一些应用程序进行除错(Debug)处理,该程序随系统加载后一直处于后台运行状态,通过按Ctrl+Alt+Del组合键可在“关闭程序”对话框中的程序列表中看到。MDM.EXE可经由其他应用程序(如Office 2000)、IE5或Visual Studio等开发工具的安装过程而被带入系统中,而Office 2000正是笔者在几天前刚安装的。上述的临时文件以fff 开头、以tmp为后缀名、名称中含有{}、基本都是 0 字节、都是在MDM.EXE加载执行过程中产生的。 由于MDM.EXE没有在系统关闭前及时清理自身产生的垃圾,以致越积越多。要想彻底“消灭”这些临时文件,最好的办法就是不加载MDM.EXE,不加载的方法有以下三种: 1. 将MDM.EXE更名换姓,或者直接删除(MDM.EXE只是某些应用软件附带的工具程序,删除后不会对Windows系统造成影响)。 2. 在Msconfig.exe程序中将MDM.EXE从启动程序列表中取消。 3. 直接修改注册表项目:打开注册表编辑器,进入 “HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\ RunServices”,删除其中关于MDM.EXE的字符串。 切记:在进行上述操作前,先要按Ctrl+Alt+Del组合键,在“关闭程序”对话框中的程序列表中选择MDM,选择“结束任务” ,终止MDM.EXE的工作。 还有两个问题需要注意,一是通过安装其他应用程序(多为开发类应用程序),MDM.EXE有可能会再次带入系统中;二是如无需要,最好在“Internet属性”的“高级”标签中勾选“浏览——禁止脚本调试”选项,这样,在使用IE浏览器时就可避免执行MDM.EXE进行web页脚本调试。
谁能告诉我MDM.EXE是什么病毒啊,怎么能杀掉?
MDM.EXE(Michine Debug Manager)是属于Microsoft Script Editor 的程序文件,主要针对一些应用程序进行除错(Debug)处理,该程序随系统加载后一直处于后台运行状态。
也有一个木马病毒(Win32.Lydra.a)用的是同样的名字。
判断它是不是木马,其实很简单,只要将系统的这项服务关闭即可。不必担心,这是个无关紧要的程序,即使关闭也不会对系统造成什么损害的。
1. 直接删除。
2. 在开始-运行输入Msconfig.exe,打开启动项,将MDM.EXE从启动程序列表中取消。
3. 修改注册表项目:打开注册表编辑器,进入
“HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\ RunServices”,删除其中关于MDM.EXE的字符串。
切记:在进行上述操作前,先要按Ctrl+Alt+Del组合键,在“关闭程序”对话框中的程序列表中选择MDM,选择“结束任务” ,终止MDM.EXE的工作。
(当然,在安装一些软件的时候,MDM.exe 可能会被带入系统内,那也不要紧,与我们现在的话题已经没关系了。拖鞋这样附带一句,只是告诉大家,以后发现系统里又出现了这个程序,不用大惊小怪。)
如果经过上述步骤,这个程序依然存在,就可以肯定是木马了,使用木马专杀软件来对付它吧。
-------------------------------------------------------------------------------------------------------------------
手工杀毒:中了这个病毒以后,在各个分区的根目录下会生成两个文件,分别是autorun.inf 和ravmon.exe(这个文件比较大的)并且属性为隐藏属性,且在c:\windows下会生成MDM.exe 和svchost.exe,svchost.ini,(有些在c:\windows\system32下会生成一个skvp.sys的文件)同时,会在启动项里添加自启动和添加成系统服务实现自启动.并在注册表里写入至少3个键值! 在我的C盘WINDOWS根目录下多了一个MDM.EXE文件,每次删除之后会自动生成,并产生一个名为SVCHOST的进程,而且自从中了这个以后,我的所有文件夹都不可见了,即使在设置中选择"显示所有文件和文件夹",关掉"隐藏受保护的系统文件"也没用.这是怎么回事?:'(此时你的计算机有可能"显示所有文件选项"无效(我的电脑就是这样了),好了现在说说清除的方法: 首先要把进程svchost.exe结束(一定要先把SVCHOST.EXE进程结束,不结束的话,你删除注册表的键值或者启动项里的键值在不到一分钟后会自动恢复的),然后就可以进入命令提示符,然后运行下面的命令cd c:\windows然后attrib c:\windows\svchost.exe -r -h -a -s然后del c:\windows\svchost.exe /f/q/a/s,然后attrib c:\windows\svhost.ini -r -h -a -s 然后del c:\windows\svchost.ini /f/q/a/s然后attrib c:\windows\mdm.exe -r -h -a -s 然后del c:\windows\mdm.exe /f/q/a/s然后回到根目录cd \然后attrib c:\autorun.inf -r -h -a -s 然后del c:\autorun.inf /f/q/a/s,然后attrib c:\ravmon.exe -r -h -a -s然后del c:\ravmon.exe /f/q/a/s 做了上面的操作后,你就可以按照同样的方法把其他分区的autorun.inf 和ravmon.exe删除,现在再来清除注册表的相关简直,如果你对注册表不是很清楚的话,可以直接用查找方式搜索mdm.exe,并删除! 我这里给出注册表相关位置,你可以借鉴下: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\SVCHOST它册键值会是"c:\windows\svchost.exe或者c:\windows\mdm.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SVCHOST 它册键值会是"c:\windows\svchost.exe或者c:\windows\mdm.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的键值是"c:\windows\svchost.exe或者c:\windows\mdm.exe",做了上述操作以后,你再用搜索,搜索一次,你的问题应该可以解决了,也可以使用Windows优化大师系统清理中注册表清理进行清理
电脑进程怎么打开
电脑进程的打开步骤:
1、最简单的查看进程的办法是使用Windows任务管理器,可以在任务栏上单击右键打开,也可以通过Ctrl加Alt加delete的快捷键唤出;
2、任务管理器切换到“进程”一栏,就能看到计算机中正在运行着的进程,通过其描述我们可以大致推测出其功能;
3、可以通过DOS指令来查看进程。在运行窗口中输入cmd并回车就可以唤出命令提示符;
4、窗口中输入tasklist并回车就可以看到进程列表;
5、只有进程名和描述我们仍然很难判断进程的来源程序。对此可以使用Windows管理器中的资源管理器,在刚才的Windows任务管理器中选择“性能”,并选择“资源管理器”;
6、在资源管理器中切换到CPU选项卡,然后勾选想要查看的进程;
7、展开“关联的模块”,就能看到该进程的源程序位置了。
windows xp系统必要的进程有哪些?
以下进程都是系统必须的
1.svchost.exe
进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
2.IEXPLORE.EXE
进程文件:iexplore或者iexplore.exe
进程名称:microsoft internet explorer
描述:iexplore.exe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面
3.rundll32.exe
进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面
4.ctfmon.exe
名称: alternative user input services
描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
5.WINLOGON.EXE
进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面
6.wdfmgr.exe
进程文件:wdfmgr或者wdfmgr.exe
进程名称:windows driver foundation manager
描述:wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
7.alg.exe
进程文件:alg 或者 alg.exe 进程名称: application layer gateway service 描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
8.smss.exe
进程文件:smss或者smss.exe
进程名称:session manager subsystem
描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
9.explorer.exe
进程文件:explorer或者explorer.exe
进程名称:microsoft windows explorer
描述:explorer.exe是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows和servicepackfiles\i386下面
10.csrss.exe
进程文件:csrss或者csrss.exe
进程名称:microsoft client/server runtime server subsystem
描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
11.lsass.exe
进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice 描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
12.CONIME.EXE
这个文件则是输入法进程,请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面。注意,在非亚洲语言的windows里,conime.exe是一个bfghost1.0远程控制后门程序,允许攻击者访问你的计算机,窃取密码和个人数据。
13.wmiprvse.exe
进程文件:wmiprvse或者wmiprvse.exe 进程名称: microsoft windows management instrumentation 描述: wmiprvse.exe是微软windows操作系统的一部分。用于通过winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的。
WindowsXP操作系统进程有哪些?
1.svchost.exe
进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
2.IEXPLORE.EXE
进程文件:iexplore或者iexplore.exe
进程名称:microsoft internet explorer
描述:iexplore.exe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面
3.rundll32.exe
进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面
4.ctfmon.exe
名称: alternative user input services
描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
5.WINLOGON.EXE
进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面
6.wdfmgr.exe
进程文件:wdfmgr或者wdfmgr.exe
进程名称:windows driver foundation manager
描述:wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
请问系统主要进程有哪几个?
第一次回答可获2分,答案被采纳可获得悬赏分和额外20分奖励。smss.exe
Session
Manager
csrss.exe
子系统服务器进程
winlogon.exe
管理用户登录
services.exe
包含很多系统服务
lsass.exe
管理
IP
安全策略以及启动
ISAKMP/Oakley
(IKE)
和
IP
安全驱动程序。(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe
包含很多系统服务
svchost.exe
SPOOLSV.EXE
将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe
资源管理器
internat.exe
托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe
允许程序在指定时间运行。(系统服务)
regsvc.exe
允许远程注册表操作。(系统服务)
winmgmt.exe
提供系统管理信息(系统服务)。
inetinfo.exe
通过
Internet
信息服务的管理单元提供
FTP
连接和管理。(系统服务)
tlntsvr.exe
允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)允许通过
Internet
信息服务的管理单元管理
Web
和
FTP
服务。(系统服务)
tftpd.exe
实现
TFTP
Internet
标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe
提供多会话环境允许客户端设备访问虚拟的
Windows
2000
Professional
桌面会话以及运行在服务器上的基于
Windows
的程序。(系统服务)
dns.exe
应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
哪些是系统进程?
最基本的系统进程 也就是说,这些进程是系统运行的基本条件,有了这些进程,系统才能正常运行!Windows 下系统进程列表: smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) Explorer.exe资源管理器 internat.exe 托盘区的拼音图标附加的系统进程 (这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少): mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) llssrv.exe License Logging Service(system service) ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) RsSub.exe 控制用来远程储存数据的媒体。(系统服务) locator.exe 管理 RPC 名称服务数据库。(系统服务) lserver.exe 注册客户端许可证。(系统服务) dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务) msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务) faxsvc.exe 帮助您发送和接收传真。(系统服务) cisvc.exe Indexing Service(system service) dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) smlogsvc.exe 配置性能日志和警报。(系统服务) rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) RsFsa.exe 管理远程储存的文件的操作。(系统服务) grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务) SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务) UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
计算机的系统进程有哪些?
下列进程是系统运行的基本条件,有了这些进程[4],系统才能正常运行!
Windows进程:
smss.exeSession Manager 会话管理
csrss.exe子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
lsass.exe管理 IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe包含很多系统服务
SPOOLSV.EXE将文件加载到内存中以便迟后打印。(系统服务)
Explorer.exeWindows资源管理器
internat.exe托盘区的拼音图标
附加进程
(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
mstask.exe允许程序在指定时间运行。(系统服务)
regsvc.exe允许远程注册表操作。(系统服务)
winmgmt.exe提供系统管理信息(系统服务)。
inetinfo.exe通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS名称服务。(系统服务)
llssrv.exeLicense Logging Service(systemservice)
ntfrs.exe在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe控制用来远程储存数据的媒体。(系统服务)
locator.exe管理 RPC名称服务数据库。(系统服务)
lserver.exe注册客户端许可证。(系统服务)
dfssvc.exe管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe帮助您发送和接收传真。(系统服务)
cisvc.exeIndexing Service(system service)
dmadmin.exe磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe允许有权限的用户使用 NetMeeting远程访问Windows 桌面。(系统服务)
netdde.exe提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe配置性能日志和警报。(系统服务)
rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
Win7 进程:
系统进程
System Idle Process
System
smss.exe
csrss.exe
wininit.exe
winlogon.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
MsMpEng.exe
SearchIndexer.exe
wlanext.exe
conhost.exe
spoolsv.exe
LogonUI.exe
stacsv64.exe (IDT Audio)
用户进程:
iexplorer.exe
dwm.exe
taskhost.exe
explorer.exe
igfxsrvc.exe
sidebar.exe
hkcmd.exe (hot key支持)
sttray64.exe (IDT PC Audio)
utility.exe (Lenovo Battery Management Software)
msseces.exe (Microsoft Security Client User Interface)
系统服务进程
svchost.exe
NisSrv.exe
WUDFHost.exe
PresentationFontCache.exe
audiodg.exe
wmpnetwk.exe