认识你的系统常见进程

来源：互联网发布：linux下ls命令编辑：程序博客网时间：2024/06/18 01:39

认识你的系统常见进程

alg.exe alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

ccapp.exe ccapp.exe是Norton AntiVirus 2003反病毒软件的一部分。它能够自动保护你的计算机安全。

ccevtmgr.exe ccevtmgr.exe是Norton Internet Security网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。

ccmexec.exe ccmexec.exe是微软SMS操作系统服务。该SMS Agent Host服务在其它服务之上。这个程序对你系统的正常运行是非常重要的。

ccSetMgr.exe ccsetmgr.exe是Symantec公司网络安全套装的一部分。

conime.exe 是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。

csrss.exe csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

ctfmon.exe ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

Cvslock.exe CVSNT相关进程,N/A级（无危险）。

Cvsservice.exe cvsservice.exe is 一个属于cvs 套件中的版本套件进程.这个程序时一个不重要的进程, 不错除非怀疑会引起问题，否则不应该终止这个进程。

Daemon.exe daemon.exe是一个后台程序，用于打开例如iso之类的镜像文件，做成虚拟光驱文件。

defwatch.exe defwatch.exe是Norton Antivirus反病毒企业版的一部分，用于检查病毒库特征文件是否有新的升级。

Fppdis1.exe FinePrintpdfFactory虚拟打印软件，可以用来生成PDF文件

Fwcagent.exe MicrosoftFirewallClient微软防火墙相关进程。这个进程可以确保系统安全，不能被删除。

Hkcmd.exe hkcmd.exe是Intel显示卡相关程序，用于配置和诊断相关设备。

Isuspm.exe isuspm.exe是Macrovision公司InstallShield安装程序相关软件。

该进程用于自动检测更新。

lsass.exe lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

Mdm.exe mdm.exe is是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意：该进程同时可能是Win32.Lydra.a木马，该木马允许攻击者访问你的计算机，窃取密码和个人数据。

Msmsgs.exe msmsgs.exe是MSN Messenger网络聊天工具的主程序。

默认随Windows安装。它会在系统托盘显示图标，用于快速访问。它的功能包括网络聊天、文件共享以及音频/视频会议。注意：msmsgs.exe同时可能是W32.Alcarys.B@mm蠕虫病毒。该蠕虫通过Email进行传播，当你打开病毒发送的附件时，即会被感染。该蠕虫会在受害者机器上创建SMTP服务，用于自身传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。

Pinyinup.exe 搜狗拼音输入法的进程.

Rtvscan.exe rtvscan.exe是Symantec Internet Security网络安全套装的一部分。它用于实时扫描病毒，保护你的系统免受病毒的威胁。

Savroam.exe savroam.exe是Symantec AntiVirus反病毒套装的一部分。用于提供用户支持。

Service.exe services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：services也可能是W32.Randex.R(储存在%systemroot%/system32/目录)和Sober.P (储存在%systemroot%/Connection Wizard/Status/目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

smss.exe smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

spoolsv.exe spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。

Ssexp.exe VSS的一个组件进程。
VisualSourceSafe(简称VSS)是MicrosoftVisualStudio6.0这个开发产品家族的一员，VSS主要功能是对项目进行版本控制和源码控制，它能够详细记录一个源码文件从创建到发布的所有修改和版本信息，而且还可以让你查看所有历史记录并对不同时间的源码进行比较分析，恢复代码到某一时刻和版本状态。VSS具有强大的用户管理权限，可以对每个用户设置R(Read)、C(CheckOut)、A(Add)、D(Destroy)权限，非常适合团队开发

svchost.exe svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。该进程的安全等级是建议立即删除。

System Idle Process System Idle Process不是一个进程，更多用于统计剩余的CPU资源情况。无法删除。

System window 系统进程，在任务管理器中会看到这项进程，属于正常系统进程。

taskmgr.exe taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

Vptray.exe VPTray.exe是Norton AntiVirus反病毒软件的系统托盘程序。它用于快速访问Norton Antivirus反病毒软件。

Wdfmgr.exe wdfmgr.exe是微软Microsoft Windows media player 10播放器的一部分。

该进程用于减少兼容性问题。

Winlogon.exe WindowsLogonProcess，WindowsNT用户登陆程序，管理用户登录和退出。该进程的正常路径应是C:/Windows/System32且是以SYSTEM用户运行，若不是以上路径且不以SYSTEM用户运行，则可能是病毒程序(如灰鸽子)。

Winvnc4.exe RealVNC(原名WinVNC)远程控制软件。

wmiprvse.exe wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI(Windows Management Instrumentation)操作。这个程序对你系统的正常运行是非常重要的。

Wuser32.exe wuser32.exe是用于进行远程协助的服务。

Xdict.exe 金山词霸的进程。

（收集整理网上资料）