|
现在是不是还有人对着任务管理器里面一大堆的进程发呆?高手与低手的分别就是高手能够很快地鑒别出有问题的进程而低手则只能靠排除法一个个地试搞不好还会系统崩溃所以我们特意准备了这个超全的进程解释文章以让大家更好地了解它们 ()[system Idle Process] 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描 述: Windows页面内存管理进程拥有级优先 介 绍该进程作为单线程运行在每个处理器上并在系统不处理其他线程的时候分派处理器的时间它的cpu占用率越大表示可供分配的CPU资源越多数字越小则表示CPU资源紧张 ()[algexe] 进程文件: alg or algexe 进程名称: 应用层网关服务 描 述: 这是一个应用层网关服务用于网络共享 介 绍一个网关通信插件的管理器为 Internet连接共享服务和 Internet连接防火墙服务提供第三方协议插件的支持 ()[csrssexe] 进程文件: csrss or csrssexe 进程名称: Client/Server Runtime Server Subsystem 描 述: 客户端服务子系统用以控制Windows图形相关子系统 介 绍: 这个是用户模式Win子系统的一部分csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行csrss用于维持Windows的控制创建或者删除线程和一些位的虚拟MSDOS环境 ()[ddhelpexe] 进程文件: ddhelp or ddhelpexe 进程名称: DirectDraw Helper 描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分 简 介Directx 帮助程序 ()[dllhostexe] 进程文件: dllhost or dllhostexe 进程名称: DCOM DLL Host进程 描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序 介 绍com代理系统附加的dll组件越多则dllhost占用的cpu资源和内存资源就越多而月的沖击波杀手大概让大家对它比较熟悉吧 ()[explorerexe] 进程文件: explorer or explorerexe 进程名称: 程序管理 描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell包括开始菜单任务栏桌面和文件管理 介 绍这是一个用户的shell在我们看起来就像任务条桌面等等或者说它就是资源管理器不相信你在运行里执行它看看它对windows系统的稳定性还是比较重要的而红码也就是找它的麻烦在c和d根下创建explorerexe ()[inetinfoexe] 进程文件: inetinfo or inetinfoexe 进程名称: IIS Admin Service Helper 描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分用于Debug调试除错 介绍IIS服务进程蓝码正是利用的inetinfoexe的缓沖区溢出漏洞 ()[internatexe] 进程文件: internat or internatexe 进程名称: Input Locales 描 述: 这个输入控制图标用于更改类似国家设置键盘类型和日期格式internatexe在启动的时候开始运行它加载由用户指定的不同的输入点输入点是从注册表的这个位置HKEY_USERS\DEFAULT\Keyboard Layout\Preload 加载内容的internatexe 加载EN图标进入系统的图标区允许使用者可以很容易的转换不同的输入点当进程停掉的时候图标就会消失但是输入点仍然可以通过控制面板来改变 介 绍它主要是用来控制输入法的当你的任务栏没有EN图标而系统有internatexe进程不妨结束掉该进程在运行里执行internat命令即可 ()[kerneldll] 进程文件: kernel or kerneldll 进程名称: Windows壳进程 描 述: Windows壳进程用于管理多线程内存和资源 介 绍更多内容浏览非法操作与Kernel解读 ()[lsassexe] 进程文件: lsass or lsassexe 进程名称: 本地安全权限服务 描 述: 这个本地安全权限服务控制Windows安全机制管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等 介 绍这是一个本地的安全授权服务并且它会为使用winlogon服务的授权用户生成一个进程这个进程是通过使用授权的包例如默认的msginadll来执行的如果授权是成功的lsass就会产生用户的进入令牌令牌别使用启动初始的shell其他的由用户初始化的进程会继承这个令牌的而windows活动目录远程堆栈溢出漏洞正是利用LDAP 搜索请求功能对用户提交请求缺少正确缓沖区边界检查构建超过个AND的请求并发送给服务器导致触发堆栈溢出使Lsassexe服务崩溃系统在秒内重新启动 ()[mdmexe] 进程文件: mdm or mdmexe 进程名称: Machine Debug Manager 描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器 介 绍Mdmexe的主要工作是针对应用软件进行排错(Debug)说到这里扯点题外话如果你在系统见到fff开头的字节文件它们就是mdmexe在排错过程中产生一些暂存文件这些文件在操作系统进行关机时没有自动被清除所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件可匀我馍境换岫韵低巢涣加跋臁6?X系统只要系统中有Mdmexe存在就有可能产生以fff开头的怪文件可以按下面的方法让系统停止运行Mdmexe来彻底删除以fff开头的怪文件首先按Ctrl+Alt+Del组合键在弹出的关闭程序窗口中选中Mdm按结束任务按钮来停止Mdmexe在后台的运行接着把Mdmexe(在C:\Windows\System目录下)改名为Mdmbak运行msconfig程序在启动页中取消对Machine Debug Manager的选择这样可以不让Mdmexe自启动然后点击确定按钮结束msconfig程序并重新启动电脑另外如果你使用IE X以上版本浏览器建议禁用脚本调用(点击工具→Internet选项→高级→禁用脚本调用)这样就可以避免以fff开头的怪文件再次产生 ()[mmtasktsk] 进程文件: mmtask or mmtasktsk 进程名称: 多媒体支持进程 描 述: 这个Windows多媒体后台程序控制多媒体服务例如MIDI 介 绍这是一个任务调度服务负责用户事先决定在某一时间运行的任务的运行 |
