进程知识库 摘

来源: BlogBus 原始链接: http://blackcat.blogbus.com:80/logs/2005/10/1486916.html 存档链接: https://web.archive.org/web/20060114193713id_/http://blackcat.blogbus.com:80/logs/2005/10/1486916.html

TOMORROW TOMORROW IS ANOTHER DAY 进程知识库 摘 猫的饭盒 pc常识 nisum - nisum.exe - 进程信息 进程文件： nisum 或者 nisum.exe 进程名称： Norton Internet Security Stats 描述： nisum.exe是Norton Internet Security网络安全和Norton Personal Firewall个人防火墙相关程序。该进程在后台运行，用于控制经过防火墙的信息。 mstask - mstask.exe - 进程信息 进程文件： mstask 或者 mstask.exe 进程名称： Windows Task Scheduler 进程名称： mstask.exe是Windows计划任务程序。它用于管理计划任务，包括备份和更新，定时运行。如果你删除该进程，计划任务将无法运行。 nisserv - nisserv.exe - 进程信息 进程文件： nisserv 或者 nisserv.exe 进程名称： Norton Internet Security Service 描述： nisserv.exe是Norton防火墙软件的一部分，在后台运行。 iamapp - iamapp.exe - 进程信息 进程文件： iamapp 或者 iamapp.exe 进程名称： iamapp 描述： iamapp.exe是Symantec Internet Security网络安全套装的一部分，用于防火墙和反病毒软件。 vptray - vptray.exe - 进程信息 进程文件： vptray 或者 vptray.exe 进程名称： VirusProtect Shield System Tray icon 描述： VPTray.exe是Norton AntiVirus反病毒软件的系统托盘程序。它用于快速访问Norton Antivirus反病毒软件。 nvsvc32 - nvsvc32.exe - 进程信息 进程文件： nvsvc32 或者 nvsvc32.exe 进程名称： NVIDIA Driver Helper Service 描述： nvsvc32.exe是NVIDIA显示卡相关程序。 regsvc.exe 进程文件: regsvc or regsvc.exe 进程名称: 远程注册表服务 描述: 远程注册表服务用于访问在远程计算机的注册表。 是否为系统进程: 是 winmgmt.exe 进程文件: winmgmt or winmgmt.exe 进程名称: Windows Management Service 描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。 是否为系统进程: 是 进程svchost.exe windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？ 原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。 从启动参数中可见服务是靠svchost来启动的。 实例 以windows xp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procedure call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。 在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。 iexplore - iexplore.exe - 进程信息 进程文件： iexplore 或者 iexplore.exe 进程名称： Microsoft Internet Explorer 描述： iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除。 ctfmon - ctfmon.exe - 进程信息 进程文件： ctfmon 或者 ctfmon.exe 进程名称： Alternative User Input Services 描述： ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。 realsched - realsched.exe 进程知识库 进程文件： realsched 或者 realsched.exe 进程名称： RealNetworks Scheduler 描述： realsched.exe是Real Networks产品定时升级检测程序。 taskmgr - taskmgr.exe - 进程信息 进程文件： taskmgr 或者 taskmgr.exe 进程名称： The Windows Task Manager. 描述： taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。 mspmspsv - mspmspsv.exe - 进程信息 进程文件： mspmspsv 或者 mspmspsv.exe 进程名称： WMDM PMSP Service 描述： mspmspsv.exe是Windows Media player相关成需。该进程用于支持SDMI（数字音乐保护）协议。 TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序，属于QQ 2004不可或缺的底层核心模块。如果删除该程序，QQ 2004将丧失与周边功能模块以及外部应用程序相互调用的功能。 Ping URL: "http://www.blogbus.com/public/tb.php/1486916" ■ Posted by 青猫 @ 21:36 [ Trackback_0 ] [ Edit ] ▲ Top ■ Comments ■ Add Comment Name Email URL << 马路经历 Top AD >> Updated Comments © 2002-2005, Some rights reserved: www.blogbus.com