Win 2000常用系統行程列表
Windows 2000/XP 的工作管理器是一個非常有用的工具,它能提供我們很多資訊,比如現在系統中執行的程序(行程),但是面對那些文件可執行檔案名我 們可能有點茫然,不知道它們是做什麼的,會不會有可疑行程(病毒,木馬等)。本文的目的就是提供一些常用的Windows 2000 中的行程名,並簡單說明它們的用處。
礎bWindows 2000 中,系統包含以下預設行程:
鮪srss.exe
鴻xplorer.exe
點nternat.exe
黛sass.exe
鼾stask.exe
壘mss.exe
壘poolsv.exe
壘vchost.exe
壘ervices.exe
壘ystem
壘ystem Idle Process
嬸askmgr.exe
戳inlogon.exe
戳inmgmt.exe
瞻U面列出更多的行程和它們的簡要說明
礎瘚{名織y述
瀏mss.exe壘ession鼾anager
檬srss.exe 瞻l系統伺服器行程
燸inlogon.exe繙瑊z用戶登入
瀏ervices.exe瞼]含很多系統服務
殯sass.exe 繙瑊z IP 安全原則以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式。
瀏vchost.exe Windows 2000/XP 的文件保護系統
壘POOLSV.EXE 簣N文件載入到記憶體中以便遲後列印。)
檻xplorer.exe臍仵袬`管
檯nternat.exe礎娃L區的拼音圖示)
瀉stask.exe瞻像\程序在指定時間執行。
瀑egsvc.exe瞻像\遠端註冊表操作。(系統服務)->remoteregister
燸inmgmt.exe 織ㄗ悃t統管理資訊(系統服務)。
檯netinfo.exe瀉sftpsvc,w3svc,iisadmn
燻lntsvr.exe 燻lnrsvr
燻ftpd.exe 繒窶{ TFTP Internet 標準。該標準不要求用戶名和密碼。
燻ermsrv.exe 燻ermservice
櫃ns.exe 礎^應對域名系統(DNS)名稱的查詢和更新請求。
燻cpsvcs.exe 織ㄗ悁b PXE 可遠端啟動客戶電腦上遠端安裝 Windows 2000 Professional 的能力。
檯smserv.exe 瞻像\在 Windows Advanced Server 站點間傳送和接收消息。
燼ps.exe 繙瑊z連線到電腦的不間斷電源(UPS)。
燸ins.exe竅做虪U和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。
殯lssrv.exe藏珖扆O錄服務
瀋tfrs.exe 礎b多個伺服器間維護文件目錄內容的文件同步。
壙sSub.exe 簣惆謋峔蚖滓暌x存資料的媒體。
殯ocator.exe 繙瑊z RPC 名稱服務資料庫。
殯server.exe 繕虪U客戶端許可證。
櫃fssvc.exe繙瑊z分佈於區域網路或廣域網的邏輯磁碟區。
檬lipsrv.exe 瞻銕龤u剪貼簿檢視器」,以便可以從遠端剪貼簿查閱剪貼頁面。
瀉sdtc.exe 穡疆C事務,是分佈於兩個以上的資料庫,消息貯列,文件系統或其它事務保護護檔案總管。
檸axsvc.exe罈〝 您傳送和接收傳真。
檬isvc.exe 簪薑猼A務
櫃madmin.exe 繙牁瑎瑊z請求的系統管理服務。
瀉nmsrvc.exe 瞻像\有權限的用戶使用 NetMeeting 遠端訪問 Windows 桌面。
瀋etdde.exe織ㄗ扆妧A資料交換 (DDE) 的網路傳輸和安全特性。
瀏mlogsvc.exe簞t置效能日誌和警報。
瀑svp.exe竅馬抰鄎~質服務(QoS)的程序和控制應用程式提供網路信號和本機通信控制安裝功功能。
壙sEng.exe 穡顙洏峔蚗x存不常用資料的服務和系統管理工具。
壙sFsa.exe 繙瑊z遠端儲存的文件的操作。
櫂rovel.exe簣蝶佴s制作備份存儲(SIS)捲上的重複文件,並且將重複文件指向一個資料存儲點,以節省磁牒空間(只對 NTFS 文件系統有用)。
壘CardSvr.ex 繒鼢﹞J在電腦智能卡閱讀器中的智能卡進行管理和訪問控制。
瀏nmp.exe瞼]含代理程序可以監視網路設備的活動並且向網路控制台工作站匯報。
瀏nmptrap.exe簣策洛悒遝魕弇滓 SNMP 代理程序產生的陷阱(trap)消息,然後將消息傳遞到執行在這台電腦上 SNMP 管理程序。
彝tilMan.exe 簣q一個視窗中啟動和配置協助工具。
瀉siexec.exe穡抩 .MSI 文件中包含的指令來安裝、修復以及刪除軟體。
臏`結: 發現可疑行程的秘訣就是要多看工作管理器中的行程列表,看多了以後,一眼就可以發現可可疑行程,就像找一群熟悉人中的陌生人一樣。
|