系统进程的问题,进程管理的问题。...
系统进程的问题
我把WINXP的服务给你列出来,你参照下,希望对你有帮助~!
Alerter:服务名:“Alerter”。进程名:“services.exe”。
介绍:该服务是当系统发生故障的时候向管理员发送警报的。如果你的电脑处于局域网中,并且你们的局域网中有网管(老师或者同学也可以),那么你就可以将其设置为“手动”或者“已禁用”。
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Application Layer Gateway Service:服务名:“ALG”。进程名:“alg.exe”。
介绍:该服务是为Internet共享和防火墙的第三方插件提供支持,如果你已经使用了WinXP自带的共享和防火墙,那么,这个服务必须启用,并且将占用你大约1.5兆的内存。
默认配置:“手动”。安全配置:“手动”。共享配置:“自动”。游戏配置:“已禁用”。
Application Management:服务名:“AppMgmt”。进程名:“svchost.exe”。
介绍:该服务按照名称翻译来说是:“应用程序管理”。因为Win2k/XP引入了一种基于msi文件格式的软件管理方案(注:msi文件是应用程序安装信息程序包文件),它除了管理软件的安装和删除外,还可以使用它来修改或者修复现有的应用程序,监视文件复原并通过排除基本故障等等。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“手动”。
Automatic Update:服务名:“wuauserv”。进程名:“svchost.exe”。
介绍:这个就不用介绍了吧,但是还是要注意,不管是手动升级还是系统的自动升级,都需要“Background Intelligenr Transfer Service”和“System Event Notification”这两个服务的支持。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“已禁用”。
Background Intelligent Transfer Service:服务名:“BITS”。进程名:“svchost.exe”。
介绍:该服务是通过Http1.1服务器来实现一步传输数据,也就是利用闲置网络宽带在后台传输文件,Windows Update要用到这个服务来实现升级数据断点续传的功能。另外,在使用MSN Explorer、Messenger、WMP或者某些.NET功能的时候,这些东西的自动更新也会用到这个服务。
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
ClipBook:服务名:“ClipSrv”。进程名:“clipsrv.exe”。
介绍:该服务是通过“Network DDE”和“Network DDE DSDM”提供的网络动态数据交换服务,查阅远程电脑中的剪贴薄,即使你的电脑在局域网中,为了安全起见,我还是建议你将其设置为“手动”,而对于没有局域网或者根本没有网络的人(当然,没有网络也就看不到这篇文章)来说,就完全可以设置为“已禁用”。这样还可以节约大约1.3兆的内存。
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
COM+ Event System:服务名:“EventSystem”。进程名:“svchost.exe”。
介绍:十分抱歉,我还不知道这个服务会用到那个程序上面。但是,如果禁用它,在事件日志中会报告服务运行失败。如果改成“手动”,系统会自动且强行的启动它。没有办法,希望有网友看了本文之后找找相关的介绍,并告知在下,让我来进一步完善本文,先谢谢了。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
COM+ System Application:服务名:“COMSysApp”。进程名:“dllhost.exe”。
介绍:该服务是为那些使用了COM+的程序提供的支持,同时,系统日志也需要它才能运行,因此,我建议大家将其设置为“手动”。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Computer Browser:服务名:“Browser”。进程名:“svchost.exe”。
介绍:该服务是维护“网上邻居”中计算机的最新列表,“网上邻居”显示的内容正式由它而来。包括基于Windows的域、工作组和计算机,还有其他NetBIOS协议的网络设备。如果你在“网上邻居”看不到其他的电脑,很可能就是这个服务没有启动。
默认配置:“自动”。安全配置:“已禁用”。共享配置:“自动”。游戏配置:“已禁用”。
Cryptographic Services:服务名:“CryptSvc”。进程名:“svchost.exe”。
介绍:该服务主要是用来确认Windows文件签名的,如果将它禁用,你会经常遇到报告驱动程序未被微软鉴定的警报框。同时,WindowsUpdate、升级SP1(或者SP2)、DX9.0、WMP和一些.NET的应用程序使用的时候,这个服务必须处于运行状态。该服务大约占用1.9兆的内存。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“已禁用”。
DHCP Client:服务名:“Dhcp”。进程名:“svchost.exe”。
介绍:该服务的全称是——Dynamic Host Configuration Protocol(即:动态主机配置协议),我之所以要写这个服务的全称是因为这个服务在网络中使用得相当普遍。我们的IP自动分配就靠它。这个我想就不用多介绍了吧!大多数人都知道的。
默认配置:“自动”。安全配置:“自动”。共享配置:“已禁用”。游戏配置:“自动”。
Distributed Link Tracking Client:服务名:“TrkWks”。进程名:“svchost.exe”。
介绍:分布式连接跟踪客户端。该服务能够跟踪文件在网络域的NTFS卷中移动的状况。对于单机用户来说,这个服务的作用不大,可禁用。对于局域网用户来说(硬盘是NTFS格式的),可设置为“自动”。比如:在你自己的电脑上面创建一个文件夹,再在别人的电脑上面创建一个你的电脑上面的文件夹的快捷方式,如果你的电脑上面那个文件夹的位置移动了,那么,这个毒物会自动告诉拥有此文件夹快捷方式的电脑这个文件夹的新位置,并进行修正。另外,这个服务占大约3.5兆~4兆的内存。
默认配置:“自动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Distributed Transaction Coordinator:服务名:“MSDTC”。进程名:“msdtc.exe”。
介绍:并列事务。该服务是分布于两个以上的数据库,消息队列,文件系统货其他事务保护资源管理器。如果禁用,时间日志会报告相关错误,但是经过我的测试,禁用该服务并不会影响系统运行,但是一些.NET程序会用到它。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
DNS Client:服务名:“Dnscache”。进程名:“svchost.exe”。
介绍:域名系统客户端。该服务主要用来解析域名为IP地址。除非你没有任何网络,否则,请设置为“自动”。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“自动”。
Error Reporting Service:服务名:“ERSvc”。进程名:“svchost.exe”。
介绍:当应用程序出现错误的时候,这个服务可以向微软提交报告错误。因为它本身的用处并不是很大,所以我建议大家都将它“禁用”!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Event Log:服务名:“Eventlog”。进程名:“services.exe”。
介绍:该服务是用来记录程序和系统发送错误消息。日志包含对诊断问题的所有帮助信息。有时禁用这个服务,系统重启后会导致与几个网络有关的服务无法启动,还出现无法拨号上网的现象。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“自动”。
Fast User Switching Compatibility:服务名:“FastUserSwitchingCompatibility”。进程名:“svchost.exe”。
介绍:在XP系统中提供的用户快速切换功能,让你可以在保持当前用户登陆状态下再用另外的帐户登陆,实现同时登陆。除非你的电脑有多人使用,并且真的需要这个功能,否则还是禁用它吧。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Fax Service:服务名:“FAX”。进程名:“svchost.exe”。
介绍:传真服务。如果你没有任何传真机之类的东东,还是禁用吧!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Help and Support:服务名:“Helpsvc”。进程名:“svchost.exe”。
介绍:搜索和帮助必须使用的服务,但是我们并不是每时每刻都在使用,所以建议设置为“已禁用”。要用的使用再启用它吧!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Human Interface Device Access:服务名:“HidServ”。进程名:“svchost.exe”。
介绍:主要是那些带有更能按钮的硬件使用这个服务,比如,传真机,多功能键盘等。因此可将其设为“已禁用”,如果某些设置出现问题的时候,可将其设置为“自动”。
默认配置:“已禁用”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
HTTP SSL:服务名:“HTTPFilter”。进程名:“svchost.exe”。
介绍:该服务是安全套接字层(SSL)实现HTTP服务的安全超文本传送协议(HTTPS)。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“手动”。
IMAPI CD-Burning COM Service:服务名:“ImapiService”。进程名:“imapi.exe”。
介绍:该服务是XP提供的刻录功能。如果你已安装了nero等刻录软件,可禁用。这个服务占用1.6兆内存。
默认配置:“手动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“已禁用”。
Indexing Service:服务名:“Cisvc”。进程名:“cisvc.exe”。
介绍:索引服务。大大增强了2K/XP的搜索功能。这个服务会消耗大量的系统资源。微软建议再仅有64MB内存的系统中,如果需要索引的文件超过十万个,就应该禁用此服务,但是在我的实际测试中,发现即使文档数量远远小于十万个,系统资源的消耗量也很可怕,而且在128MB的系统上面也好不了多少,所以我强烈建议禁用它!
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Internet Connetction Firewall/Internet Connetction Sharing:服务名:“SharedAccess”。进程名:“svchost.exe”。
介绍:Internet防火墙以及为局域网提供Internet共享连接。如果你的电脑不是多台电脑共享一个拨号网络来访问Internet的话,禁用它!
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“已禁用”。
IPSEC Services:服务名:“PolicyAgent”。进程名:“lsass.exe”。
介绍:IP安全策略代理服务。IPSEC是一种用来保护内部网、专用网以及外部网免受攻击的重要防御方法。一般用户可设置为“已禁用”。
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Logical Disk Manager:服务名:“Dmserver”。进程名:“svchost.exe”。
介绍:该服务是Windows磁盘管理的重要服务,如果你在“控制面板”——“管理工具”——“计算机管理”——“磁盘管理”遇到问题时,看看这个服务是否开启!
默认配置:“自动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Logical Disk Manager Adminstrative Service:服务名:“Dmadmin”。进程名:“dmadmin.exe”。
介绍:与上一个服务相似。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Messenger:服务名:“Messenger”。进程名:“services.exe”。
介绍:该服务通俗的叫法是:“信使服务”。我向在及时通信这么发达的今天,这个服务完全有点多余,但是比先生还是将它置于系统中,并且将它设置为“自动”,完全是资源的一种极大的浪费,所以,我强烈建议大家禁用它!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
MS Software Shadow Copy Provider:服务名:“SwPrv”。进程名:“dllhost.exe”。
介绍:该服务是和“Volume Shadow Copy”服务联合使用,主要是用来备份的。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Net Logon:服务名:“Netlogon”。进程名:“lsass.exe”。
介绍:简单的说,就是在局域网中验证登陆信息的。如果你没有局域网就可以禁用它。但是还是要注意,有时中了病毒之后,这个服务会出现无法启动的问题,算是一个BUG吧!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
NetMeeting Remote Desktop Sharing:服务名:“mnmsrvc”。进程名:“mnsrvc.exe”。
介绍:你是否觉得XP的远程桌面共享这个功能很好呢?该服务就是帮助你实现远程桌面共享的,既然如此,整个功能对于一般用户来说就没有作用了,因为它还是Hacker的一种手段哟!禁用吧!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Network Connections:服务名:“Netman”。进程名:“svchost.exe”。
介绍:该服务叫做网络链接,它管理了“网络和拨号链接”文件夹中的所有对象。除非你没有上网,否则,还是手动(或者自动)吧!你可以禁用试一试,看看效果!呵呵!
默认配置:“手动”。安全配置:“手动”。共享配置:“自动”。游戏配置:“手动”。
Network DDE:服务名:“NetDDE”。进程名:“netdde.exe”。
介绍:DDE(动态数据交换)是实现进程通讯的一种形式。该服务是网络动态数据交换服务,是一种为DDE对话提供网络传输和安全的服务。因此,我觉得对于一般用户而言,禁用它!
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Network DDE DSDM:服务名:“NetDDE dsdm”。进程名:“netdde.exe”。
介绍:和上一个服务一样!一般用户可以禁用。
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Network Location Awareness(NLA):服务名:“Nla”。进程名:“lsass.exe”。
介绍:该服务是Internet网络连接共享所必需的,不过只要在服务器端开启就可以了。
默认配置:“手动”。安全配置:“手动”。共享配置:“自动”。游戏配置:“已禁用”。
NT LM Security Support Provider:服务名:“NtLmSsp”。进程名:“lsass.exe”。
介绍:该服务是为没有使用命令管道传输的远程过程调用(RPC)程序提供安全性。(比较复杂)简单的说,就是如果你开启了Telnet服务的,那么这个服务就必须打开。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“手动”。
Performance Logs and Alerts:服务名:“Sysmonlog”。进程名:“smlogsvc.exe”。
介绍:按照计划手机系统性能数据,并将信息发送到日志或进行提醒。一般用户根本就用不到它!
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Plug and Play:服务名:“PlugPlay”。进程名:“services.exe”。
介绍:打开Windows的即插即用功能。我试着禁用了,但是导致我的注册表混乱,好在我有备份,所以建议大家将其设置为“自动”。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“自动”。
Portable Media Serial Number:服务名:“WmdmPmSp”。进程名:“svchost.exe”。
介绍:通过联网的计算机重新找回连接在你的电脑上面的移动播放器(MP3播放器等)的数字序号。可禁用,但是,如果你的WMP出现问题,就需要将它开启。
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Print Spooler:服务名:“Spooler”。进程名:“spoolsv.exe”。
介绍:打印后台处理。如果你没有任何打印设备,就禁用吧!但要注意,如果你的传真服务(Fax Service)开启的话,那么这个也必须开启,因为传真服务是依赖此服务的。
默认配置:“自动”。安全配置:“已禁用”。共享配置:“自动”。游戏配置:“已禁用”。
Protected Storage:服务名:“ProtectedStorage”。进程名:“lsass.exe”。
介绍:该服务主要是用来保存本地密码,比如:拨号密码,Outlook密码等,或者网络站点的登陆用户名和密码等。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“已禁用”。
QoS RSVP:服务名:“RSVP”。进程名:“rsvp.exe”。
介绍:QoS是一种安全机制。在正常情况下并不需要它,但是关键的应用和多媒体应用就非常有必要了。如果你要用WMP收看或者收听网络电视或者广播,那你就设置为“自动”吧!
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
这些都是正常的,别的你看着办吧
进程管理的问题。
1.Csrss.exe——这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境---不用删除!
2.wdfmgr.exe是安装wmp10+后自动向系统添加的一个服务: 服务名称:windows user mode driver framework 描述:启用 windows 用户模式驱动程序。 执行文件路径:c:\\windows\\system32\\wdfmgr.exe 控制面板-管理工具-服务-windows user mode driver framework-已禁用 禁用此服务对系统没有任何影响。
3.WinLogon.exe是系统登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
4.(这个颇有争议)conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
5.这个是输入法的进程.
可以去掉.
6.lsass - lsass.exe - 进程信息
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
7.services.EXE是系统的关键进程。是启动的服务进程,不能关闭!
8.spoolsv.exe windows打印控制程序
9.explorer.exe 这是“我的电脑”显示桌面所有程序用的(也可以说是资源管理器了)
回答完毕,希望你能满意
下一篇:没有了
