Svchost本身只是作為服務宿主,並不實現任何服務功能,需要Svchost啟動的服務以動態連接庫形式實現,在安裝這些服務時,把服務的可執行程序指向svchost,啟動這些服務時由svchost使用相應服務的動態連接庫來啟動服務。要瞭解每個SVCHOST工作到底提供了多少系統服務,可以在Win2000的指令提示字元視窗中輸入「Tlist -S」指令來檢視,該指令是Win2000 Support Tools提供的。在WinXP則使用「tasklist /svc」指令。
Q:
每次啟動後CPU 佔用都是100%。把SVCHOST。EXE工作結束後就到2%左右。能不能不讓這個工作執行?
A:
SVCHOST牽扯到好幾個系統工作的執行 一般不要關閉!
svchost系統工作,或許有好幾個...........工作CPU佔用率是多少?
開啟工作管理器,一個電腦正常的時候,只有兩個svc的工作,如太多了!
有時更多或減少變化是應有的,覺的不太放心的話...............
假如環移你自的系統,可能出問題了! 可看看是不是中木馬了!木馬克星掃描試試
Svchost.exe文件對那些從動態連接庫中執行的服務來說是一個普通的主機工作名。Svhost.exe文件定位
在系統的%systemroot%\system32資料夾下。在啟動的時候,Svchost.exe檢查註冊表中的位置來構建需要
載入的服務列表。這就會使多個Svchost.exe在同一時間執行。每個Svchost.exe的回話期間都包含一組服務,
以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和搜尋錯誤。
Svchost.exe 組是用下面的註冊表值來識別。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每個在這個鍵下的值代表一個獨立的Svchost組,並且當你正在看活動的工作時,它顯示作為一個單獨的
例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括執行在Svchost組內的服務。每個Svchost組都包含一個
或多個從註冊表值中選取的服務名,這個服務的參數值包含了一個ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
Q:
在WIN2K3里面,SVCHOST.EXE的工作有5個?
我發現SVCHOST.EXE同樣名字的工作居然有5個?大家都是這樣的嗎?
還有一個ccApp.exe,這是什麼程序?有沒有用?可以禁止嗎?
A:
才5個 我都8個了
有時候很多有時候很少
這個應該要算是XP的安全隱患了,因為從工作裡看不出到底是什麼程序在執行。
現在已經有黑客在使用這樣的木馬:它隱藏自己的名字,而掛在Svchost.exe 中,反正工作裡Svchost.exe多得要命,平時一般人發覺不了。
Svchost.exe
Svchost.exe文件對那些從動態連接庫中執行的服務來說是一個普通的主機工作名。Svhost.exe文件定位
在系統的%systemroot%\system32資料夾下。在啟動的時候,Svchost.exe檢查註冊表中的位置來構建需要
載入的服務列表。這就會使多個Svchost.exe在同一時間執行。每個Svchost.exe的回話期間都包含一組服務,
以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和搜尋錯誤。
Svchost.exe 組是用下面的註冊表值來識別。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每個在這個鍵下的值代表一個獨立的Svchost組,並且當你正在看活動的工作時,它顯示作為一個單獨的
例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括執行在Svchost組內的服務。每個Svchost組都包含一個
或多個從註冊表值中選取的服務名,這個服務的參數值包含了一個ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
更多的信息
為了能看到正在執行在Svchost列表中的服務。
開始-執行-敲入cmd
然後在敲入 tlist -s (tlist 應該是win2k工具箱裡的鼕鼕)
Tlist 顯示一個活動工作的列表。開關 -s 顯示在每個工作中的活動服務列表。如果想知道更多的關於
工作的信息,可以敲 tlist pid。
Svchost.exe文件對那些從動態連接庫中執行的服務來說是一個普通的主機工作名。Svhost.exe文件定位在系統的%systemroot%\system32資料夾下。在啟動的時候,Svchost.exe檢查註冊表中的位置來構建需要載入的服務列表。這就會使多個Svchost.exe在同一時間執行。每個Svchost.exe的回話期間都包含一組服務,以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和搜尋錯誤。
.
Svchost.exe 組是用下面的註冊表值來識別。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每個在這個鍵下的值代表一個獨立的Svchost組,並且當你正在看活動的工作時,它顯示作為一個單獨的例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括執行在Svchost組內的服務。每個Svchost組都包含一個或多個從註冊表值中選取的服務名,這個服務的參數值包含了一個ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
.
.
更多的信息
.
為了能看到正在執行在Svchost列表中的服務。
開始-執行-敲入cmd
然後在敲入 tlist -s (tlist 應該是win2k工具箱裡的東東)
Tlist 顯示一個活動工作的列表。開關 -s 顯示在每個工作中的活動服務列表。如果想知道更多的關於工作的信息,可以敲 tlist pid。
Tlist 顯示Svchost.exe執行的兩個例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst
ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在這個例子中註冊表設定了兩個組。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRa
sman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
這個是用戶模式Win32子系統的一部分。csrss代表客戶/服務器執行子系統而且是一個基本的子系統必須一直執行。csrss 負責控制windows,新增或者刪除線程和一些16位的虛擬MS-DOS環境。
參考文
和另一篇)
Svchost.exe
Svchost.exe文件對那些從動態連接庫中執行的服務來說是一個普通的主機工作名。Svhost.exe文件定位
在系統的%systemroot%\system32資料夾下。在啟動的時候,Svchost.exe檢查註冊表中的位置來構建需要
載入的服務列表。這就會使多個Svchost.exe在同一時間執行。每個Svchost.exe的回話期間都包含一組服務,
以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和搜尋錯誤。
Svchost.exe 組是用下面的註冊表值來識別。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每個在這個鍵下的值代表一個獨立的Svchost組,並且當你正在看活動的工作時,它顯示作為一個單獨的
例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括執行在Svchost組內的服務。每個Svchost組都包含一個
或多個從註冊表值中選取的服務名,這個服務的參數值包含了一個ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
更多的信息
為了能看到正在執行在Svchost列表中的服務。
開始-執行-敲入cmd
然後在敲入 tlist -s (tlist 應該是win2k工具箱裡的鼕鼕)
Tlist 顯示一個活動工作的列表。開關 -s 顯示在每個工作中的活動服務列表。如果想知道更多的關於
工作的信息,可以敲 tlist pid。
Tlist 顯示Svchost.exe執行的兩個例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt, Browser, Dhcp, dmserver, Dnscache, Eventlog, lanmanserver, LanmanWorkstation, LmHosts, Messenger, PlugPlay, ProtectedStorage, seclogon, TrkWks, W32Time, Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在這個例子中註冊表設定了兩個組。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
這個是用戶模式Win32子系統的一部分。csrss代表客戶/伺服器執行子系統而且是一個基本的子系統
必須一直執行。csrss 負責控制windows,新增或者刪除線程和一些16位的虛擬MS-DOS環境。
explorer.exe
這是一個用戶的shell(我實在是不知道怎麼翻譯shell),在我們看起來就像工作條,桌面等等。這個
工作並不是像你想像的那樣是作為一個重要的工作執行在windows中,你可以從工作管理器中停掉它,或者重新啟動。
通常不會對系統產生什麼負面影響。
internat.exe
這個工作是可以從工作管理器中關掉的。
internat.exe在啟動的時候開始執行。它載入由用戶指定的不同的輸入點。輸入點是從註冊表的這個位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。
internat.exe 載入「EN」圖示進入系統的圖示區,允許使用者可以很容易的轉換不同的輸入點。
當工作停掉的時候,圖示就會消失,但是輸入點仍然可以通過控制台來改變。
lsass.exe
這個工作是不可以從工作管理器中關掉的。
這是一個本機的安全授權服務,並且它會為使用winlogon服務的授權用戶產生一個工作。這個工作是
通過使用授權的包,例如預設的msgina.dll來執行的。如果授權是成功的,lsass就會產生用戶的進入
令牌,令牌別使用啟動初始的shell。其他的由用戶啟始化的工作會繼承這個令牌的。
mstask.exe
這個工作是不可以從工作管理器中關掉的。
這是一個工作調度服務,負責用戶事先決定在某一時間執行的工作的執行。
smss.exe
這個工作是不可以從工作管理器中關掉的。
這是一個會話管理子系統,負責啟動用戶會話。這個工作是通過系統工作啟始化的並且對許多活動的,
包括已經正在執行的Winlogon,Win32(Csrss.exe)線程和設定的系統變數作出反映。在它啟動這些
工作後,它等待Winlogon或者Csrss結束。如果這些程序時正常的,系統就關掉了。如果發生了什麼
不可預料的事情,smss.exe就會讓系統停止回應(就是掛起)。
spoolsv.exe
這個工作是不可以從工作管理器中關掉的。
緩衝(spooler)服務是管理緩衝池中的列印和傳真作業。
service.exe
這個工作是不可以從工作管理器中關掉的。
大多數的系統核心模式工作是作為系統工作在執行。
System Idle Process
這個工作是不可以從工作管理器中關掉的。
這個工作是作為單線程執行在每個處理器上,並在系統不處理其他線程的時候分派處理器的時間。
taskmagr.exe
這個工作是可以在工作管理器中關掉的。
這個工作就是工作管理器。
winlogon.exe
這個工作是管理用戶登入和推出的。而且winlogon在用戶按下CTRL+ALT+DEL時就啟動了,顯示安全對話視窗。
winmgmt.exe
winmgmt是win2000客戶端管理的核心元件。當客戶端應用程式連接或當管理程序需要他本身的服務時這個工作啟始化。
Win2000指令全集
accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 協助工具嚮導
acsetups.exe > ACS setup DCOM server executable
actmovie.exe > Direct Show setup tool 直接顯示安裝工具
append.exe > Allows programs to open data in specified directories as if they were in the current directory. 允許程序開啟制定目錄中的資料
arp.exe > NETWORK Display and modify IP - Hardware addresses 顯示和更改電腦的IP與硬體物理位址的對應列表
at.exe > AT is a scheduling utility also included with UNIX 計劃執行工作
atmadm.exe > Displays statistics for ATM call manager. ATM使用管理器統計
attrib.exe > Display and modify attributes for files and folders 顯示和更改文件和資料夾內容
autochk.exe > Used to check and repair Windows File Systems 檢測修覆文件系統
autoconv.exe > Automates the file system conversion during reboots 在啟動程序中自動轉化系統
autofmt.exe > Automates the file format process during reboots 在啟動程序中格式化工作
autolfn.exe > Used for formatting long file names 使用長檔案名格式
bootok.exe > Boot acceptance application for registry
bootvrfy.exe > Bootvrfy.exe, a program included in Windows 2000 that notifies the system that startup was successful. Bootvrfy.exe can be run on a local or remote computer. 通報啟動成功
cacls.exe > Displays or modifies access control lists (ACLs) of files. 顯示和編輯ACL
calc.exe > Windows Calculators 計算器
cdplayer.exe > Windows CD Player CD播放器
change.exe > Change { User | Port | Logon } 與終端伺服器相關的查詢
charmap.exe > Character Map 字元對應表
chglogon.exe > Same as using "Change Logon" 啟動或停用會話記錄
chgport.exe > Same as using "Change Port" 改變連接阜(終端服務)
chgusr.exe > Same as using "Change User" 改變用戶(終端服務)
chkdsk.exe > Check the hard disk for errors similar to Scandisk 3 Stages must specify a Drive Letter 磁牒檢測程式
chkntfs.exe > Same as using chkdsk but for NTFS NTFS磁牒檢測程式
cidaemon.exe > Component of Ci Filer Service 組成Ci我的文件服務
cipher.exe > Displays or alters the encryption of directories [files] on NTFS partitions. 在NTFS上顯示或改變加密的文件或目錄
cisvc.exe > Content Index -- It's the content indexing service for I 索引內容
ckcnv.exe > Cookie Convertor 變換Cookie
cleanmgr.exe > Disk Cleanup, popular with Windows 98 清理磁碟
cliconfg.exe > SQL Server Client Network Utility SQL客戶網路工具
clipbrd.exe > Clipboard viewer for Local will allow you to connect to other clipboards 剪貼簿檢視器
clipsrv.exe > Start the clipboard Server 執行Clipboard服務
clspack.exe > CLSPACK used to create a file listing of system packages 建立系統檔案列表清單
cluster.exe > Display a cluster in a domain 顯示域的集群
_cmd_.exe > Famous command prompt 沒什麼好說的!
cmdl32.exe > Connection Manager Auto-Download 自動下載連接管理
cmmgr32.exe > Connection Manager 連接管理器
cmmon32.exe > Connection Manager Monitor 連接管理器監視
cmstp.exe > Connection Manager Profile Manager 連接管理器配置文件安裝程序
comclust.exe > about cluster server 集群
comp.exe > ComClust Add, Remove, or Join a cluster. 比較兩個文件和文件集的內容*
compact.exe > Displays or alters the compression of files on NTFS partitions. 顯示或改變NTFS分區上文件的壓縮狀態
conime.exe > Console IME IME控制台
control.exe > Starts the control panel 控制台
convert.exe > Convert File System to NTFS 轉換文件系統到NTFS
convlog.exe > Converts MS IIS log files 轉換IIS日誌文件格式到NCSA格式
cprofile.exe > Copy profiles 轉換顯示模式
cscript.exe > MS Windows Scripts Host Version 5.1 較本宿主版本
csrss.exe > Client Server Runtime Process 客戶伺服器Runtime工作
csvde.exe > Comma Separated Variable Import/Export Utility 日至格式轉換程序
dbgtrace.exe > 和Terminal Server相關
dcomcnfg.exe > Display the current DCOM configuration. DCOM配置內容
dcphelp.exe > ?
dcpromo.exe > Promote a domain controller to ADSI AD安裝嚮導
ddeshare.exe > Display DDE shares on local or remote computer DDE共享
ddmprxy.exe >
debug.exe > Runs Debug, a program testing and editing tool. 就是DEBUG啦!
dfrgfat.exe > Defrag FAT file system FAT分區磁碟重組工具
dfrgntfs.exe > Defrag NTFS file system NTFS分區磁碟重組工具
dfs_cmd_.exe > configures a Dfs tree 配置一個DFS樹
dfsinit.exe > Distributed File System Initialization 分佈式文件系統啟始化
dfssvc.exe > Distributed File System Server 分佈式文件系統伺服器
diantz.exe > MS Cabinet Maker 製作CAB檔案
diskperf.exe > Starts physical Disk Performance counters 磁牒效能計數器
dllhost.exe > dllhost is used on all versions of Windows 2000. dllhost is the hedost process for all COM+ applications. 所有COM+應用軟體的主工作
dllhst3g.exe >
dmadmin.exe > Disk Manager Service 磁牒管理服務
dmremote.exe > Part of disk management 磁牒管理服務的一部分
dns.exe > DNS Applications DNS
doskey.exe > recalls Windows command lines and creates macros 指令行新增巨集
dosx.exe > DOS Extender DOS擴展
dplaysvr.exe > Direct Play Helper 直接執行說明
drwatson.exe > Dr Watson for 2000 Fault Detector 華生醫生錯誤檢測
drwtsn32.exe > Dr Watson for 2000 viewer and configuration manager 華生醫生顯示和配置管理
dtcsetup.exe > Installs MDTC
dvdplay.exe > Windows 2000 DVD player DVD播放
dxdiag.exe > Direct-X Diagnostics Direct-X診斷工具
edlin.exe > line-oriented text editor. 指令行的文本編輯器(歷史悠久啊!)
edlin.exe > line-oriented text editor. 指令行的文本編輯器(歷史悠久啊!)
esentutl.exe > MS Database Utility MS資料庫工具
eudcedit.exe > Private character editor Ture Type造字程序
eventvwr.exe > Windows 2000 Event Viewer 事件檢視器
evnt_cmd_.exe > Event to trap translator; Configuration tool
evntwin.exe > Event to trap translator setup
exe2bin.exe > Converts EXE to binary format 轉換EXE文件到二進制
expand.exe > Expand Files that have been compressed 解壓縮
extrac32.exe > CAB File extraction utility 解CAB工具
fastopen.exe > Fastopen tracks the location of files on a hard disk and stores the information in memory for fast access. 快速訪問在記憶體中的硬碟文件
faxcover.exe > Fax Cover page editor 傳真封面編輯
faxqueue.exe > Display Fax Queue 顯示傳真貯列
faxsend.exe > Fax Wizard for sending faxes 傳送傳真嚮導
faxsvc.exe > Starts fax server 啟動傳真服務
fc.exe > Compares two files or sets of files and their differences 比較兩個文件的不同
find.exe > Searches for a text string in file or files 搜尋文件中的文本行
findstr.exe > Searches for strings in files 搜尋文件中的行
finger.exe > Fingers a user and displays statistics on that user Finger一個用戶並顯示出統計結果
fixmapi.exe > Fix mapi files 修復MAPI文件
flattemp.exe > Enable or disable temporally directories 允許或者禁用臨時文件目錄
fontview.exe > Display fonts in a font file 顯示字體文件中的字體
forcedos.exe > Forces a file to start in dos mode. 強制文件在DOS模式下執行
freecell.exe > Popular Windows Game 空當接龍
ftp.exe > File Transfer Protocol used to transfer files over a network connection 就是FTP了
gdi.exe > Graphic Device Interface 圖形界面驅動
grovel.exe >
grpconv.exe > Program Manager Group Convertor 轉換程序管理員組
help.exe > displays help for Windows 2000 commands 顯示說明
hostname.exe > Display hostname for machine. 顯示機器的Hostname
ie4uinit.exe > IE5 User Install tool IE5用戶安裝工具
ieshwiz.exe > Customize folder wizard 自訂資料夾嚮導
iexpress.exe > Create and setup packages for install 穿件安裝包
iisreset.exe > Restart IIS Admin Service 重啟IIS服務
internat.exe > Keyboard Language Indicator Applet 鍵盤語言指示器
ipconfig.exe > Windows 2000 IP configuration. 察看IP配置
ipsecmon.exe > IP Security Monitor IP安全監視器
ipxroute.exe > IPX Routing and Source Routing Control Program IPX路由和源路由控制程序
irftp.exe > Setup FTP for wireless communication 無線連接
ismserv.exe > Intersite messaging Service 安裝或者刪除Service Control Manager中的服務
jdbgmgr.exe > Microsoft debugger for java 4 Java4的偵錯器
jetconv.exe > Convert a Jet Engine Database 轉換Jet Engine資料庫
jetpack.exe > Compact Jet Database. 壓縮Jet資料庫
jview.exe > Command-line loader for Java Java的指令行裝載者
krnl386.exe > Core Component for Windows 2000 2000的核心元件
label.exe > Change label for drives 改變驅動器的卷冊
lcwiz.exe > License Compliance Wizard for local or remote systems. 許可證符合嚮導
ldifde.exe > LDIF cmd line manager LDIF目錄交換指令行管理
licmgr.exe > Terminal Server License Manager 終端服務許可傳輸協定管理
lights.exe > display connection status lights 顯示連接狀況
llsmgr.exe > Windows 2000 License Manager 2000許可傳輸協定管理
llssrv.exe > Start the license Server 啟動許可傳輸協定伺服器
lnkstub.exe >
locator.exe > RPC Locator 遠端定位
lodctr.exe > Load perfmon counters 使用效能計數
logoff.exe > Log current user off. 登出用戶
lpq.exe > Displays status of a remote LPD queue 顯示遠端的LPD列印貯列的狀態,顯示被送到關於Unix的伺服器的列印工作
lpr.exe > Send a print job to a network printer. 重轉發IP列印工作到網路中的列印機。通常用於Unix客戶列印機將列印工作傳送給連接了列印設備的NT的列印機伺服器。
lsass.exe > LSA Executable and Server DLL 執行LSA和Server的DLL
lserver.exe > Specifies the new DNS domain for the default server 指定預設Server新的DNS域
macfile.exe > Used for managing MACFILES 管理MACFILES
magnify.exe > Used to magnify the current screen 放大鏡
makecab.exe > MS Cabinet Maker 製作CAB檔案
mdm.exe > Machine Debug Manager 機器偵錯管理
mem.exe > Display current Memory stats 顯示記憶體狀態
migpwd.exe > Migrate passwords. 遷移密碼
mmc.exe > Microsoft Management Console 控制台
mnmsrvc.exe > Netmeeting Remote Desktop Sharing NetMeeting遠端桌面共享
mobsync.exe > Manage Synchronization. 同步目錄管理器
mountvol.exe > Creates, deletes, or lists a volume mount point. 新增、刪除或列出磁碟區的裝入點。
mplay32.exe > MS Media Player 媒體播放器
mpnotify.exe > Multiple Provider Notification application 多提供者通知應用程式
mq1sync.exe >
mqbkup.exe > MS Message Queue Backup and Restore Utility 信息貯列制作備份和恢復工具
mqexchng.exe > MSMQ Exchange Connector Setup 信息貯列交換連接設定
mqmig.exe > MSMQ Migration Utility 信息貯列遷移工具
mqsvc.exe > ?
mrinfo.exe > Multicast routing using SNMP 使用SNMP多點傳送路由
mscdexnt.exe > Installs MSCD (MS CD Extensions) 安裝MSCD
msdtc.exe > Dynamic Transaction Controller Console 動態事務處理控制台
msg.exe > Send a message to a user local or remote. 傳送消息到本機或遠端客戶
mshta.exe > HTML Application HOST HTML應用程式主機
msiexec.exe > Starts Windows Installer Program 開始Windows安裝程序
mspaint.exe > Microsoft Paint 畫板
msswchx.exe >
mstask.exe > Task Schedule Program 排定的工作表程序
mstinit.exe > Task scheduler setup 排定的工作表安裝
narrator.exe > Program will allow you to have a narrator for reading. Microsoft講述人
nbtstat.exe > Displays protocol stats and current TCP/IP connections using NBT 使用 NBT(TCP/IP 上的 NetBIOS)顯示傳輸協定統計和當前 TCP/IP 連接。
nddeapir.exe > NDDE API Server side NDDE API伺服器端
net.exe > Net Utility 詳細用法看/?
net1.exe > Net Utility updated version from MS Net的昇級版
netdde.exe > Network DDE will install itself into the background 安裝自己到後台
netsh.exe > Creates a shell for network information 用於配置和監控 Windows 2000 指令行指令碼接頭。
netstat.exe > Displays current connections. 顯示傳輸協定統計和當前的 TCP/IP 網路連接。
nlsfunc.exe > Loads country-specific information 載入特定國家(地區)的信息。Windows 2000 和 MS-DOS 子系統不使用該指令。接受該指令只是為了與 MS-DOS 文件相容。
notepad.exe > Opens Windows 2000 Notepad 記事本
nslookup.exe > Displays information for DNS 該診斷工具顯示來自域名系統 (DNS) 名稱伺服器的信息。
ntbackup.exe > Opens the NT Backup Utility 制作備份和故障修復工具
ntbooks.exe > Starts Windows Help Utility 說明
ntdsutil.exe > Performs DB maintenance of the ADSI 完成ADSI的DB的維護
ntfrs.exe > NT File Replication Service NT文件複製服務
ntfrsupg.exe >
ntkrnlpa.exe > Kernel patch 核心修正檔
ntoskrnl.exe > Core NT Kernel KT的核心
ntsd.exe >
ntvdm.exe > Simulates a 16-bit Windows environment 模擬16位Windows環境
nw16.exe > Netware Redirector NetWare轉向器
nwscript.exe > runs netware scripts 執行Netware指令碼
odbcad32.exe > ODBC 32-bit Administrator 32位ODBC管理
odbcconf.exe > Configure ODBC driver's and data source's from command line 指令行配置ODBC驅動和資料來源
os2.exe > An OS/2 Warp Server (os2 /o) OS/2
os2srv.exe > An OS/2 Warp Server OS/2
os2ss.exe > An OS/2 Warp Server OS/2
osk.exe > On Screen Keyboard 螢幕小鍵盤
packager.exe > Windows 2000 Packager Manager 對像包裝程序
pathping.exe > Combination of Ping and Tracert 包含Ping和Tracert的程序
pax.exe > is a POSIX program and path names used as arguments must be specified in POSIX format. Use "//C/Users/Default" instead of "C:\USERS\DEFAULT." 啟動便攜式存檔互換 (Pax) 實用程序
pentnt.exe > Used to check the Pentium for the floating point division error. 檢查Pentium的浮點錯誤
perfmon.exe > Starts Windows Performance Monitor 效能監視器
ping.exe > Packet Internet Groper 驗證與遠端電腦的連接
posix.exe > Used for backward compatibility with Unix 用於相容Unix
print.exe > Cmd line used to print files 列印文本文件或顯示列印貯列的內容。
progman.exe > Program manager 程序管理器
proquota.exe > Profile quota program
psxss.exe > POSIX Subsystem Application Posix子系統應用程式
qappsrv.exe > Displays the available application terminal servers on the network
在網路上顯示終端伺服器可用的程序
qprocess.exe > Display information about processes local or remote 在本機或遠端顯示工作的信息(需終端服務)
query.exe > Query TERMSERVER user process and sessions 查詢工作和對話
quser.exe > Display information about a user logged on 顯示用戶登入的信息(需終端服務)
qwinsta.exe > Display information about Terminal Sessions. 顯示終端服務的信息
rasadmin.exe > Start the remote access admin service 啟動遠端訪問服務
rasautou.exe > Creates a RAS connection 建立一個RAS連接
rasdial.exe > Dial a connection 撥號連接
rasphone.exe > Starts a RAS connection 執行RAS連接
rcp.exe > Copies a file from and to a RCP service. 在 Windows 2000 電腦和執行遠端外殼連接阜監控程序 rshd 的系統之間複製文件
rdpclip.exe > RdpClip allows you to copy and paste files between a terminal session and client console session. 再終端和本機複製和貼上文件
recover.exe > Recovers readable information from a bad or defective disk 從壞的或有缺陷的磁牒中恢復可讀取的信息。
redir.exe > Starts the redirector service 執行重轉發IP服務
regedt32.exe > 32-bit register service 32位註冊服務
regini.exe > modify registry permissions from within a script 用指令碼修改註冊許可
register.exe > Register a program so it can have special execution characteristics. 註冊包含特殊執行字串的程序
regsvc.exe >
regsvr32.exe > Registers and unregister's dll's. As to how and where it register's them I dont know. 註冊和反註冊DLL
regtrace.exe > Options to tune debug options for applications failing to dump trace statements
Trace 設定
regwiz.exe > Registration Wizard 註冊嚮導
remrras.exe >
replace.exe > Replace files 用源目錄中的同名文件替換目標目錄中的文件。
reset.exe > Reset an active section 重置活動部分
rexec.exe > Runs commands on remote hosts running the REXEC service. 在執行 REXEC 服務的遠端電腦上執行指令。rexec 指令在執行指定指令前,驗證遠端電腦上的用戶名,只有安裝了 TCP/IP 傳輸協定後才可以使用該指令。
risetup.exe > Starts the Remote Installation Service Wizard. 執行遠端安裝嚮導服務
route.exe > display or edit the current routing tables. 控制網路路由表
routemon.exe > no longer supported 不再支持了!
router.exe > Router software that runs either on a dedicated DOS or on an OS/2 system. Route軟體在 DOS或者是OS/2系統
rsh.exe > Runs commands on remote hosts running the RSH service 在執行 RSH 服務的遠端電腦上執行指令
rsm.exe > Mounts and configures remote system media 配置遠端系統媒體
rsnotify.exe > Remote storage notification recall 遠端存儲通知回顯
rsvp.exe > Resource reservation protocol 源預約傳輸協定
runas.exe > RUN a program as another user 允許用戶用其他權限執行指定的工具和程序
rundll32.exe > Launches a 32-bit dll program 啟動32位DLL程序
runonce.exe > Causes a program to run during startup 執行程序再開始選單中
rwinsta.exe > Reset the session subsystem hardware and software to known initial values 重置會話子系統硬體和軟體到最初的值
savedump.exe > Does not write to e:\winnt\user.dmp 不寫入User.dmp中
scardsvr.exe > Smart Card resource management server 子能卡資源管理伺服器
schupgr.exe > It will read the schema update files (.ldf files) and upgrade the schema. (part of ADSI) 讀取計劃更新文件和更新計劃
secedit.exe > Starts Security Editor help 自動安全性配置管理
services.exe > Controls all the services 控制所有服務
sethc.exe > Set High Contrast - changes colours and display mode Logoff to set it back to normal 設定高對比
setreg.exe > Shows the Software Publishing State Key values 顯示軟體發佈的國家語言
setup.exe > GUI box prompts you to goto control panel to configure system components 安裝程序(轉到控制台)
setver.exe > Set Version for Files 設定 MS-DOS 子系統向程序報告的 MS-DOS 版本號
sfc.exe > System File Checker test and check system files for integrity 系統檔案檢查
sfmprint.exe > Print Services for Macintosh 列印Macintosh服務
sfmpsexe.exe >
sfmsvc.exe >
shadow.exe > Monitor another Terminal Services session. 監控另外一台中端伺服器會話
share.exe > Windows 2000 和 MS-DOS 子系統不使用該指令。接受該指令只是為了與 MS-DOS 文件相容
shmgrate.exe >
shrpubw.exe > Create and Share folders 建立和共用資料夾
sigverif.exe > File Signature Verification 文件簽名驗證
skeys.exe > Serial Keys utility 序列號製作工具
smlogsvc.exe > Performance Logs and Alerts 效能日誌和警報
smss.exe >
sndrec32.exe > starts the Windows Sound Recorder 錄音機
sndvol32.exe > Display the current volume information 顯示聲音控制信息
snmp.exe > Simple Network Management Protocol used for Network Mangement 簡單網路管理傳輸協定
snmptrap.exe > Utility used with SNMP SNMP工具
sol.exe > Windows Solitaire Game 紙牌
sort.exe > Compares files and Folders 讀取輸入、排序資料並將結果寫到螢幕、文件和其他設備上
SPOOLSV.EXE > Part of the spooler service for printing 列印池服務的一部分
sprestrt.exe >
srvmgr.exe > Starts the Windows Server Manager 伺服器管理器
stimon.exe > WDM StillImage- > Monitor
stisvc.exe > WDM StillImage- > Service
subst.exe > Associates a path with a drive letter 將路徑與驅動器磁碟代號關聯
svchost.exe > Svchost.exe is a generic host process name for services that are run from dynamic-link libraries (DLLs). DLL得主工作
syncapp.exe > Creates Windows Briefcase. 新增Windows文件包
sysedit.exe > Opens Editor for 4 system files 系統配置編輯器
syskey.exe > Encrypt and secure system database NT帳號資料庫按群工具
sysocmgr.exe > Windows 2000 Setup 2000安裝程序
systray.exe > Starts the systray in the lower right corner. 在低權限執行systray
taskman.exe > Task Manager 工作管理器
taskmgr.exe > Starts the Windows 2000 Task Manager 工作管理器
tcmsetup.exe > telephony client wizard 電話服務客戶安裝
tcpsvcs.exe > TCP Services TCP服務
.exe > Telnet Utility used to connect to Telnet Server
termsrv.exe > Terminal Server 終端服務
tftp.exe > Trivial FTP 將文件傳輸到正在執行 TFTP 服務的遠端電腦或從正在執行 TFTP 服務的遠端電腦傳輸文件
tftpd.exe > Trivial FTP Daemon
themes.exe > Change Windows Themes 桌面主旨
tlntadmn.exe > Telnet Server Administrator Telnet服務管理
tlntsess.exe > Display the current Telnet Sessions 顯示目前的Telnet會話
tlntsvr.exe > Start the Telnet Server 開始Telnet服務
tracert.exe > Trace a route to display paths 該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息傳輸協定 (ICMP) 回顯資料包傳送到目標,以決定到達目標採用的路由
tsadmin.exe > Terminal Server Administrator 終端服務管理器
tscon.exe > Attaches a user session to a terminal session. 貼上用戶會話到終端對話
tsdiscon.exe > Disconnect a user from a terminal session 中斷連線終端服務的用戶
tskill.exe > Kill a Terminal server process 殺掉終端服務
tsprof.exe > Used with Terminal Server to query results. 用終端服務得出查詢結果
tsshutdn.exe > Shutdown the system 關閉系統
unlodctr.exe > Part of performance monitoring 效能監視器的一部分
upg351db.exe > Upgrade a jet database 昇級Jet資料庫
ups.exe > UPS service UPS服務
user.exe > Core Windows Service Windows核心服務
userinit.exe > Part of the winlogon process Winlogon工作的一部分
usrmgr.exe > Start the windows user manager for domains 域用戶管理器
utilman.exe > This tool enables an administrator to designate which computers automatically open accessibility tools when Windows 2000 starts. 指定2000啟動時自動開啟那台機器
verifier.exe > Driver Verifier Manager Driver Verifier Manager
vwipxspx.exe > Loads IPX/SPX VDM 使用IPX/SPX VDM
w32tm.exe > Windows Time Server 時間伺服器
wextract.exe > Used to extract windows files 解壓縮Windows文件
winchat.exe > Opens Windows Chat 開啟Windows聊天
winhlp32.exe > Starts the Windows Help System 執行說明 系統
winlogon.exe > Used as part of the logon process. Logon工作的一部分
winmine.exe > windows Game 挖地雷
winmsd.exe > Windows Diagnostic utility 系統資訊
wins.exe > Wins Service Wins服務
winspool.exe > Print Routing 列印路由
winver.exe > Displays the current version of Windows 顯示Windows版本
wizmgr.exe > Starts Windows Administration Wizards Windows管理嚮導
wjview.exe > Command line loader for Java 指令行使用Java
wowdeb.exe > . For starters, the 32-bit APIs require that the WOWDEB.EXE task runs in the target debugee's VM 啟動時,32位API需要
wowexec.exe > For running Windows over Windows Applications 在Windows應用程式上執行Windows
wpnpinst.exe > ?
write.exe > Starts MS Write Program 寫字板
wscript.exe > Windows Scripting Utility 指令碼工具
wupdmgr.exe > Starts the Windows update Wizard (Internet) 執行Windows昇級嚮導
xcopy.exe > Used to copy directories 複製文件和目錄,包括子目錄