星期六, 11月 25, 2006

工作管理員的執行程式解讀

工作管理員的執行程式解讀 瞭解工作管理員中的各種處理程序下面所寫的進程是執行中或常駐的程式,又或者是一種系統運作中的服務。有時我們常會打開工作管理員來查看目前記憶體中執行的處理程序,但是很多名稱很難一眼猜出它來自什麼軟體啟動,或是執行著什麼功能,下面的說明可以讓我們更了解它們。
system process進程檔: 【system process】 or 【system idle process】進程名稱:
windows記憶體處理系統進程描述: windows頁面記憶體管理進程,擁有0級優先。是否為
系統進程: 是
alg.exe進程檔: alg or alg.exe進程名稱: 應用層閘道服務描述: 這是一個應用層閘道
服務用於網路共用。是否為系統進程:是 csrss.exe進程檔: csrss or csrss.exe進程名稱: client/server runtime server
subsystem描述: 用戶端服務子系統,用以控制windows圖形相關子系統。是否為系統進程
: 是
ddhelp.exe進程檔: ddhelp or ddhelp.exe進程名稱: directdraw helper描述:
directdraw helper是directx這個用於圖形服務的一個組成部分。是否為系統進程: 是
dllhost.exe進程檔: dllhost or dllhost.exe進程名稱: dcom dll host進程描述: dcom
dll host進程支援基於com物件支援dll以運行windows程式。是否為系統進程: 是
kernel32.dll進程檔: kernel32 or kernel32.dll進程名稱: windows殼進程描述:
windows殼進程用於管理多線程、記憶體和資源。是否為系統進程: 是
lsass.exe進程檔: lsass or lsass.exe進程名稱: 本地安全許可權服務描述: 這個本地
安全許可權服務控制windows安全機制。是否為系統進程: 是
mdm.exe進程檔: mdm or mdm.exe進程名稱: machine debug manager描述: debug除錯管
理用於調試應用程式和microsoft office中的microsoft腳本編輯器。是否為系統進程:

mmtask.tsk進程檔: mmtask or mmtask.tsk進程名稱: 多媒體支援進程描述: 這個
windows多媒體後臺程式控制多媒體服務,例如midi。是否為系統進程: 是
mprexe.exe進程檔: mprexe or mprexe.exe進程名稱: windows路由進程描述: windows路
由進程包括向適當的網路部分發出網路請求。是否為系統進程: 是
msgsrv32.exe進程檔: msgsrv32 or msgsrv32.exe進程名稱: windows信使服務描述:
windows信使服務調用windows驅動和程式管理在啟動。是否為系統進程: 是
mstask.exe進程檔: mstask or mstask.exe進程名稱: windows計畫任務描述: windows計
畫任務用於設定繼承在什麼時間或者什麼日期備份或者運行。是否為系統進程: 是
regsvc.exe進程檔: regsvc or regsvc.exe進程名稱: 遠端註冊表服務描述: 遠端註冊表
服務用於訪問在遠端電腦的註冊表。是否為系統進程: 是
rpcss.exe進程檔: rpcss or rpcss.exe進程名稱: rpc portmapper描述: windows 的rpc
埠映射進程處理rpc調用(遠端模組調用)然後把它們映射給 指定的服務提供者。是否為系
統進程: 是
services.exe進程檔: services or services.exe進程名稱: windows service
controller描述: 管理windows服務。是否為系統進程: 是
smss.exe進程檔: smss or smss.exe進程名稱: session manager subsystem描述: 該進
程為會話管理子系統用以初始化系統變數,ms-dos驅動名稱類似lpt1 以及com,調用
win32殼子系統和運行在windows登陸過程。是否為系統進程: 是
snmp.exe進程檔: snmp or snmp.exe進程名稱: microsoft snmp agent描述: windows簡
單的網路協定代理(snmp)用於監聽和發送請求到適當的網路部分。是否為系統進程: 是
spool32.exe進程檔: spool32 or spool32.exe進程名稱: printer spooler描述:
windows列印任務控制程式,用以印表機就緒。是否為系統進程: 是
spoolsv.exe進程檔: spoolsv or spoolsv.exe進程名稱: printer spooler service描述
: windows列印任務控制程式,用以印表機就緒。是否為系統進程: 是
stisvc.exe進程檔: stisvc or stisvc.exe進程名稱: still image service描述: still
image service用於控制掃描器和數碼相機連接在windows。是否為系統進程: 是
svchost.exe進程檔: svchost or svchost.exe進程名稱: service host process描述:
service host process是一個標準的動態連接庫主機處理服務。是否為系統進程: 是
system進程檔: system or system進程名稱: windows system process描述: microsoft
windows系統進程。是否為系統進程: 是
taskmon.exe進程檔: taskmon or taskmon.exe進程名稱: windows task optimizer描述:
windows任務優化器監視你使用某個程式的頻率,並且通過載入那些經常使用的程式來整
理優化硬碟。是否為系統進程: 是
tcpsvcs.exe進程檔: tcpsvcs or tcpsvcs.exe進程名稱: tcp/ip services描述: tcp/ip
services application支援透過tcp/ip連接局域網和internet。是否為系統進程: 是
winlogon.exe進程檔: winlogon or winlogon.exe進程名稱: windows logon process描
述: windows nt用戶登陸程式。是否為系統進程: 是
winmgmt.exe進程檔: winmgmt or winmgmt.exe進程名稱: windows management service
描述: windows management service透過windows management 包含 umentation data
(wmi)技術處理來自應用用戶端的請求。是否為系統進程: 是 absr.exe進程檔: absr or absr.exe進程名稱: backdoor.autoupder virus描述
: 這個進程是backdoor.autoupder後門病毒程式創建的。是否為系統進程: 否
agentsvr.exe進程檔: agentsvr or agentsvr.exe進程名稱: ole automation server描
述: ole automation server是microsoft agent的一部分。是否為系統進程: 否
airsvcu.exe進程檔: airsvcu or airsvcu.exe進程名稱: microsoft media manager描述
: ole 這是一個用於在硬碟上建立索引檔和檔夾,在microsoft media manager 媒體管理
啟動時運行的進程。它可以在控制面板被禁用。是否為系統進程: 否
backweb.exe進程檔: backweb or backweb.exe進程名稱: backweb adware描述: backweb
是一個adware(廣告插件,一般是由於安裝某些免費軟體而伴隨安裝上的程式)來自
backweb technologies。是否為系統進程: 否
calc.exe進程檔: calc or calc.exe進程名稱: calculator描述: microsoft windows計
算器程式是否為系統進程: 否
ccapp.exe進程檔: ccapp or ccapp.exe進程名稱: symantec common client描述:
symantec公用應用用戶端包含在norton antivirus 2003和norton personal firewall
2003。是否為系統進程: 否
cdplayer.exe進程檔: cdplayer or cdplayer.exe進程名稱: cd player描述: microsoft
windows包含的cd播放器是否為系統進程: 否
charmap.exe進程檔: charmap or charmap.exe進程名稱: windows character map描述:
windows字元對應表用來幫助你尋找不常見的字元。是否為系統進程: 否
idaemon.exe進程檔: cidaemon or cidaemon.exe進程名稱: microsoft indexing
service描述: 在後臺運行的windows索引服務,用於幫助你搜索檔在下次變得更快。是否
為系統進程: 是
cisvc.exe進程檔: cisvc or cisvc.exe進程名稱: microsoft index service helper描
述: microsoft index service helper監視microsoft indexing service
(cidaemon.exe) 的記憶體佔用情況,如果cidaemon.exe記憶體使用超 過了40m,則自動
重新啟動該進程。是否為系統進程: 否
cmd.exe進程檔: cmd or cmd.exe進程名稱: windows command prompt描述: windows控制
臺程式。不像舊的command.com,cmd.exe是一個32位的命令行 使用在winnt/2000/xp。是
否為系統進程: 否
cmesys.exe進程檔: cmesys or cmesys.exe進程名稱: gator gain adware描述: gator
gain是一個adware插件(廣告插件,一般是由於安裝某些免費軟體 而伴隨安裝上的程式
)。是否為系統進程: 否
ctfmon.exe進程檔: ctfmon or ctfmon.exe進程名稱: alternative user input
services描述: 控制alternative user input text processor (tip)和microsoft
office語言條。ctfmon.exe提供語音識別、手寫識別、鍵盤、翻譯和其他用戶輸入技術的
支援。是否為系統進程: 否
ctsvccda.exe進程檔: ctsvccda or ctsvccda.exe進程名稱: create cd-rom services
描述: 在win9x創建cd-rom訪問服務。是否為系統進程: 否
devldr32.exe進程檔: devldr32 or devldr32.exe進程名稱: create device loader描述
: creative device loader屬於create soundblaster驅動。是否為系統進程: 否
directcd.exe進程檔: directcd or directcd.exe進程名稱: adaptec directcd描述:
adaptec directcd是一個用檔管理器式的介面,燒錄檔到光碟的軟體。是否為系統進程:

gmt.exe進程檔: gmt or gmt.exe進程名稱: gator spyware component描述: gator
spyware是一個廣告插件,隨gator安裝和啟動。是否為系統進程: 否
hh.exe進程檔: hh or hh.exe進程名稱: gator windows help描述: windows help程式用
以打開幫助檔和文檔,包括在很多windows程式中。是否為系統進程: 否
hidserv.exe進程檔: hidserv or hidserv.exe進程名稱: microsoft human interface
device audio service描述: 後臺服務,用來支援usb音效部件和usb多媒體鍵盤。是否為
系統進程: 否
iexplore.exe進程檔: iexplore or iexplore.exe進程名稱: internet explorer描述:
microsoft internet explorer網路流覽器透過http訪問www萬維網。是否為系統進程: 否
loadqm.exe進程檔: loadqm or loadqm.exe進程名稱: msn queue manager loader描述:
msn queue manager loader被隨著msn explorer和msn messenger安裝。 他在一些時候會
佔用很多系統資源。是否為系統進程: 否
mad.exe進程檔: mad or mad.exe進程名稱: system attendant service描述: system
attendant service是microsoft exchange server的後臺程式。它用以讀取microsoft
exchange的dlls檔,寫log資訊和生成離線位址薄。是否為系統進程: 否
mgabg.exe進程檔: mgabg or mgabg.exe進程名稱: matrox bios guard描述: matrox
bios守護進程。是否為系統進程: 否
mmc.exe進程檔: mmmc or mmc.exe進程名稱: microsoft management console描述:
microsoft management console管理控制程式集成了很多的系統控制選項。例如 設備管
理(系統、硬體)或者電腦許可權控制(administrative管理工具)。是否為系統進程:

mobsync.exe進程檔: mobsync or mobsync.exe進程名稱: microsoft synchronization
manager描述: internet explorer的一個組成部分,用以在後臺同步離線察看頁面。是否
為系統進程: 否
mplayer.exe進程檔: mplayer or mplayer.exe進程名稱: windows media player描述:
windows media player是一個用以打開音樂、聲音和視頻檔的軟體。是否為系統進程: 否
mplayer2.exe進程檔: mplayer2 or mplayer2.exe進程名稱: windows media player描述
: windows media player是一個用以打開音樂、聲音和視頻檔的軟體。是否為系統進程:

msaccess.exe進程檔: msaccess or msaccess.exe進程名稱: microsoft access描述:
microsoft access是一個資料庫軟體包括在microsoft office。是否為系統進程: 否
msiexec.exe進程檔: msiexec or msiexec.exe進程名稱: windows installer component
描述: windows installer的一部分。用來幫助windows installer package files(msi)
格式的安裝檔。是否為系統進程: 否
msimn.exe進程檔: msimn or msimn.exe進程名稱: microsoft outlook express描述:
microsoft outlook express是一個email和新聞組用戶端包括在microsoft windows。是
否為系統進程: 否
msmsgs.exe進程檔: msmsgs or msmsgs.exe進程名稱: msn messenger traybar process
描述: msn messenger是一個線上聊天和即時通訊用戶端。是否為系統進程: 否
notepad.exe進程檔: notepad or notepad.exe進程名稱: notepad描述: notepad字元編
輯器用於打開文檔。在windows中附帶。是否為系統進程: 否
ntbackup.exe進程檔: ntbackup or ntbackup.exe進程名稱: windows backup描述:
windows備份工具用於備份檔案和檔夾。是否為系統進程: 否
nvsvc32.exe進程檔: nvsvc32 or nvsvc32.exe進程名稱: nvidia driver helper
service描述: nvidia driver helper service在nvida顯卡驅動中被安裝。是否為系統進
程: 否
nwiz.exe進程檔: nwiz or nwiz.exe進程名稱: nvidia nview control panel描述:
nvidia nview控制面板在nvida顯卡驅動中被安裝,用於調整和設定。是否為系統進程:

osa.exe進程檔: osa or osa.exe進程名稱: office startup assistant描述: microsoft
office啟動助手,隨windows啟動,增強啟動、office字體、命令和outlook事務提醒等特
性。是否為系統進程: 否
outlook.exe進程檔: outlook or outlook.exe進程名稱: microsoft outlook描述:
microsoft outlook是一個email用戶端包括在microsoft office。是否為系統進程: 否
rundll32.exe進程檔: rundll32 or rundll32.exe進程名稱: windows rundll32 helper
描述: windows rundll32為了需要調用dlls的程式。是否為系統進程: 否
sndrec32.exe進程檔: sndrec32 or sndrec32.exe進程名稱: windows sound recorder描
述: windows答錄機用以播放和錄製音效檔案(.wav)。是否為系統進程: 否
sndvol32.exe進程檔: sndvol32 or sndvol32.exe進程名稱: windows volume control描
述: windows聲音控制進程在任務欄駐留用以控制音量和音效卡相關。是否為系統進程:

spoolss.exe進程檔: spoolss or spoolss.exe進程名稱: printer spooler subsystem描
述: windows印表機控制副程式用以調用需要列印的內容從磁片到印表機。是否為系統進
程: 否
starter.exe進程檔: starter or starter.exe進程名稱: creative labs ensoniq mixer
tray icon描述: 狀態欄圖示在creative sound mixer中被安裝。為了creative 音效卡
(soundblaster)。是否為系統進程: 否
systray.exe進程檔: systray or systray.exe進程名稱: windows power management描
述: windows電源管理程式用以控制節能和恢復啟動。是否為系統進程: 否
userinit.exe進程檔: userinit or userinit.exe進程名稱: userinit process描述:
userinit程式運行登陸腳本,建立網路連接和啟動shell殼。是否為系統進程: 否
visio.exe進程檔: visio or visio.exe進程名稱: microsoft visio描述: microsoft
visio是一個圖形化管理軟體。是否為系統進程: 否
wab.exe進程檔: wab or wab.exe進程名稱: address book描述: 在outlook中的地址薄。
用來存放email位址、聯繫資訊。是否為系統進程: 否webscanx.exe進程檔: webscanx or
webscanx.exe進程名稱: mcafee virusscan描述: mcafee virusscan是一個反病毒軟體用
以掃描你的檔和email中的病毒。是否為系統進程: 否
winhlp32.exe進程檔: winhlp32 or winhlp32.exe進程名稱: windows help描述:
windows幫助檔察看程式,用來打開幫助文檔。該程式被包括在很多的 windows程式中。
是否為系統進程: 否
winoa386.mod進程檔: winoa386 or winoa386.mod進程名稱: ms-dos console描述:
windows ms-dos控制臺用以dos命令和腳本。是否為系統進程: 否
winroute.exe進程檔: winroute or winroute.exe進程名稱: winroute描述: winroute是
一個基於windows的防火牆/路由/連接共用軟體。是否為系統進程: 否
wmplayer.exe進程檔: wmplayer or wmplayer.exe進程名稱: windows media player描述
: windows media player是一個用來打開和播放音樂,聲音和視頻的軟體。是否為系統進
程: 否
wordpad.exe進程檔: wordpad or wordpad.exe進程名稱: wordpad描述: wordpad是一個
字元編輯器用以打開和編輯txt和rtf檔。是否為系統進程: 否

沒有留言:

張貼留言