计算机进程查对表(非常详细,收藏了方便查阅.)

6623

收藏 2007-12-12

Windows的任务管理器是一个非常有用的工具，它能提供我们很多信息，比如现在系统中运行的程序（进程），但是面对那些文件可执行文件名我们可能有点茫然，不知道它们是做什么的，会不会有可疑进程（病毒，木马等）。本文的目的就是提供一些常用的Windows 中的进程名，并简单说明它们的用处。

牐犜 WINDOWS中,系统常用进程：
牐燙onime.exe
牐燙srss.exe
牐燙tfmon.exe
牐燛xplorer.exe
牐燣ocator.exe
牐燣sass.exe
牐燤stask.exe
牐燬mss.exe
牐燬poolsv.exe
牐燬vchost.exe 五个
牐燬ervices.exe
牐燬ystem
牐燬ystem Idle Process
牐燭askmgr.exe
牐燱dfmgr.exe
牐燱inlogon.exe
牐燱inXP Manager.exe

微软其他相关服务、软件补充

Activation.exe——(Microsoft) Microsoft windows, office的激活服务
Annclist.exe——(Microsoft)Microsoft WebTV的Announcement Listener
ASPNet_State.exe——(Microsoft)ASP服务（不是Active Server page)
ASPNET_WP.exe——(Microsoft) ASP.NET Worker Process.
Bpcpost.exe——(Microsoft)微软TVviewer软件
ClipSrv.exe——(Microsoft)Windows NT 剪贴板DDE服务器，支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面
Cmmon32.exe——(Microsoft) Microsoft Connection Manager Monitor.微软连接管理监视器
Conime.exe——输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号。
dfssvc.exe——管理分布于局域网或广域网的逻辑卷
Dns.exe——应答对域名系统(dns)名称的查询和更新请求
DMAdmin.exe——(Microsoft)磁盘管理请求的系统管理服务，又叫“逻辑磁盘管理服务”
DumpRep.exe——(Microsoft) Windows 错误报告程序
DW.exe——(Microsoft) Microsoft的应用程序错误报告
Dxdllreg.exe——(Microsoft)Microsoft DirectX 的DLL 注册.
Fast.exe——(Microsoft) 微软旧版本的Powertoys for win xp软件，据说可以加快程序启动
FaxSvc.exe——(Microsoft)Microsoft 传真服务，帮助您发送和接收传真， Windows 2000/XP/2003中出现
FxSSvc.exe——(Microsoft) Microsoft传真服务，帮助您发送和接收传真， Windows XP and 2003.
grovel.exe——扫描零备份存储(sis)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对 ntfs 文件系统有用）
HCDetect.exe——(Microsoft)Microsoft Home Click networking 软件的后台组件
HelpSVC.exe——(Microsoft) Microsoft 帮助中心服务
ICSMGR.exe——(Microsoft)ICSMGR 是微软Internet連接共享协议管理
ICWConn1.exe——(Microsoft)打開Internet 連接向導后出現
IMAPI.exe——(Microsoft)Image Mastering API Service for CD-Burning.
Inetsw95.exe——(Microsoft) Win95下面的Personal Web Server
ismserv.exe——允许在 windows advanced server 站点间发送和接收消息
Jdbgmgr.exe——(Microsoft) Microsoft Debugger for Java. 也有可能是病毒
Lights.exe——(Microsoft) Microsoft的Modem监视器
Locator.exe——(Microsoft) 远程过程调用定位服务，管理 rpc 名称服务数据库
lserver.exe——注册客户端许可证
llssrv.exe——证书记录服务
MAPISp32.exe——(Microsoft) Microsoft Windows 消息子系统缓冲
MSOffice.exe——(Microsoft) Microsoft Office 工具栏
Migrate.dll——(Microsoft) 在从win9x升级到2000/XP后出现，估计是处理9X的网络打印问题
MNMSrvc.exe——(Microsoft)Microsoft NetMeeting 远程桌面共享，允许有权限的用户使用 netmeeting ——远程访问 windows 桌面
MOSearch.exe——(Microsoft) Microsoft Office XP快速搜索
ntfrs.exe——在多个服务器间维护文件目录内容的文件同步
netdde.exe——提供动态数据交换 (dde) 的网络传输和安全特性
rseng.exe——协调用来储存不常用数据的服务和管理工具
rsfsa.exe——管理远程储存的文件的操作
rsvp.exe——依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能
rssub.exe——控制用来远程储存数据的媒体
scardsvr.exe——对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制
smlogsvc.exe——配置性能日志和警报
snmptrap.exe——接收由本地或远程 snmp 代理程序产生的陷阱（trap）消息，然后将消息传递到运行在这台计算机上snmp管理程序
taskmgr.exe——(Microsoft)系统任务管理器
tftpd.exe——实现 tftp internet 标准。该标准不要求用户名和密码。
utilman.exe——从一个窗口中启动和配置辅助工具
wmiprvse.exe——WMI 提供程序 (WMI provider) 在 WMI 和操作系统、应用程序以及其他系统的组件之间充当中介。
wins.exe——为注册和解析 netbios 型名称的 tcp/ip 客户提供 netbios 名称服务
tlntsvr.exe——允许远程用户登录到系统并且使用命令行运行控制台程序。
termsrv.exe——提供多会话环境允许客户端设备访问虚拟的 Windows 2000
Professional——桌面会话以及运行在服务器上的基于 Windows 的程序。
ups.exe——管理连接到计算机的不间断电源(ups
control.exe——控制面板（在XP打上SP2后才有——原先控制面板只是默认为文件夹，不会专门出现在进程表上；可能会同时出现多个，且内存占用不低，但属正常情况）
wscenfy.exe——微软的安全中心的通知程序（在XP打上SP2后才有，一般在在你系统安全设置存在风险的时候就会出现。）你要想让它不出现，就得①安装杀毒软件，或者放弃监视。②开启自动更新。③开启防火墙，或者选择不监视防火墙。否则这个东东就赖在任务栏了。
Wuauclt.exe——Automatic Updates 自动升级占用的资源也不算太小。运行时内存占用达到了6m左右，好在自动升级不是每时每刻开着的。但是如果你关闭了这个程序的话，呵呵。wscenfy.exe就会启动，又是3m内存，呵呵。时时刻刻通知你，该注意自动升级这事情了。又得内存说话了。
mqtgsvc.exe——系统服务，Message Queuing Triggers
mqsvc.exe——MSMQ Migration Utility信息队列迁移工具
PQV2iSvc.exe——管理 V2i Protector 代理，系统服务
其他硬软件驱动（连笔记本电脑的都有）

3CDMINIC.exe——(3Com)3Com DMI Agent (DMI = Desktop Management Interface). 3Com网络设备检测程序，完全安装3Com驱动后出现
3CMLnkW.exe——(US Robotics / 3Com) 软调制解调器驱动
3dfxMan.exe——(3dfx Interactive Inc)3Dfx的系统托盘图标
Aasd.exe（Acao.exe）——参见 IWAR.
AcBtnMgr_x73.exe（AcBtnMgr_x83.exe）——Lexmark X73/X83 Button Manager,Lexmark利盟扫描仪按键管理。
ACSd.exe——AOL 连接服务. 如果你使用AOL9.0服务，该进程会出现。
ActionAgent.exe——Dell的 OpenManage Client 管理软件。通常出现在Dell的机器上面
Addrbook.exe——(Novell) Novell GroupWise 地址簿. 安装Novell Groupwise address book后出现。
ADGJDET.exe——(Creative Labs) Jet Detection background task. 创新SoundBlaster Live 和 Audigy 声卡驱动的一部分
ADService.exe——(Iomega)Active Disk Service. 参见 ADUSERMON.
ADUserMon.exe——(Iomega) Active Disk User Monitor. 完全安装Iomega Zip 驱动器驱动程序后出现。
Advchk Advchk.exe——(Symantec) Advanced Tools Check. 安装Norton System Works后出现。
Agtexe16.exe——(Atomica) 16位的Agtserv, 参见Agtserv.
Agtserv AgtServ.exe——(Atomica)安装Atomica online reference software (Atomica Personal, Atomica Pro, Atomica Slingshot).后出现
Ahqinit AHQInit.exe——(Creative Labs) 创新声卡 Audio HQ初始化。
AHQtb.exe——(Creative Labs)SB Live!中的Audio HeadQuarters
AHQTbU.exe——(Creative Labs)——SB Live!中的Audio HeadQuarters
AlarmApp.exe——(Palm)Palm的PC驱动
Companion.exe——(AOL) 参见 COMPANION
AOLTray.exe——(AOL) America Online’s 系统托盘图标
Aornum.exe[Aornumsp.exe][Ornum.exe]——iWon.com 网站的软件
APASServ.exe——(Sunbelt Software)Sunbelt 公司AutoPilot软件
ApntEx.exe——(Alps Electric Co) Alps 的定位设备（鼠标，轨迹球）驱动程序
APoint.exe——(Alps)Alps公司为某些笔记本生产的触摸板的驱动程序
AppServices.exe——(Iomega???) 不确定，也许是Iomega zip的驱动，Dell的电脑上也可以看到。
Aptezbp.exe——(IBM) IBM’s Aptiva EZ Buttons 软件.常在IBM机器上看到
Apwheel.exe——(Alps) Alps滚轮鼠标驱动
Armon32.exe[Armon32a.exe]——Inverse Technologies 的 Access Ramp Monitor 软件.
ARUpld32.exe——(Visual Networks)浏览记录上传程序，出现于某些ISP的安装光盘
ASDSCSVC.exe——(BrightStor 的 ARCServe Discovery Service（一种备份软件）
ATDialler1.exe[ATDialler2.exe][ATDialler3.exe]——(???) 英国ISP Freeserve的拨号程序
ATI2cwxx.exe——(ATI Technologies) ATI显卡驱动
ATI2evxx.exe[ATIevxx.exe]——(ATI Technologies)ATI 外部事件工具模块
ATI2mdxx.exe——(ATI Technologies)——ATI 2D 模式功能模块
ATI2plab.exe——(ATI Technologies) ATI显示驱动
ATI2plxx.exe——(ATI Technologies) ATI显示驱动。通常出现在品牌笔记本上。
ATIcwd32.exe——(ATI Technologies) VGA显卡驱动增强
ATIKey32.exe——(ATI Technologies) ATI热键处理程序
ATIptaab.exe——(ATI Technologies) ATI主板集成显卡驱动，通常在compaq计算机上
ATIPtaxx.exe——(ATI Technologies) ATI 系统托盘图标
AtiQiPcl.exe——(ATI Technologies) 奇怪的ATI程序
AtiSched.exe——(ATI Technologies) ATI显示驱动
ATITask.exe——(ATI Technologies) ATI 系统托盘图标程序
ATIX10.exe——(ATI Technologies) ATI remote control 或者 All-in-Wonder 软件系统托盘图标
Attune_ce.exe——(Aveo Inc)Aveo’s Attune Client Engine.
AutoChk.exe——(imagineLAN) ImagineLan的系统托盘图标
AVGCC32.exe——(Grisoft) AVG Control Center.AVG控制中心
AVGCtrl.exe——(H+BEDV Datentechnik gmbH) AntiVir杀毒软件
Avgserv9 AVGServ9.exe——(Grisoft)AVG 杀毒软件
Avguard——防火墙程序
B3DUpdate.exe——(Brilliant Digital) Brilliant Digital B3D Projector 软件自动升级程序
BackWeb.exe——(Backweb Technologies) BackWeb 软件
Bartshel.exe——(PeoplePC???)PeoplePC ISP的拨号软件
BBCTicker.exe——(British Broadcasting Corporation – BBC)BBC的浮动新闻软件
BCDetect.exe——Creative Labs 公司软件
Bcmdmmsg.exe——Broadcom V.90 modem 驱动
BCMSMMsg.exe——(Broadcom 软modem驱动
BENetNS.exe——(Veritas) Backup Exec Agent 软件
BEngine.exe——(Veritas) Backup Exec工作引擎服务
BENSer.exe——(Veritas) BackupExec 名称服务
BEServer.exe——(Veritas) BackupEXEC 服务器
Billmind.exe——(Intuit)Quicken Billminder软件
BkupExec.exe——(Veritas) Backup Exec 软件
BMouse.exe——Kensington 鼠标驱动
Brad32.exe——(Network Associates 公司的防病毒软件
Brqikmon.exe——(Brother) Brother公司 post2000打印机驱动
BTStackServer.exe——Widcomm 公司蓝牙 com 服务器
BTTray.exe——Widcomm 公司蓝牙软件
CapFax.exe——(BVRP Software) BVRP公司的传真驱动程序。
CaptainHook.exe——(Novell) Novell公司的 Secure Login v3.x.
CArpServ.exe——(Conexant) 公司的 56K 软modem驱动程序，常常在Gateway PC上使用.
ccApp.exe——(Symantec) Symantec公司的通用客户程序，出现在norton antivirus 2003/2004, personal fierwall 2003/2004里面
CCD.exe——(Broadjump Foundation, now Motive.com) Broadjump’s CorrectConnect Engine ADSL驱动
ccEvtMgr.exe——(Symantec) Symantec公司的通用客户事件管理程序，出现在norton antivirus 2003/2004, personal fierwall 2003/2004里面
CCMON.exe——(Stöhmann E+V GmbH) CAPI Call Monitor ISDN modem驱动程序
ccProxy.exe——(Symantec)Symantec公司的通用客户网络代理服务，出现在norton antivirus 2004中，2003中叫做 CCPXYSVC
CCProxy.exe——(YoungZSoft) 代理服务器软件CCproxy的主程序
Ccpwdsvc ccPwdSvc.exe——(Symantec) Symantec公司的通用客户账户合法性检测
ccPxySvc.exe——(Symantec)Symantec 通用客户代理服务，2003产品系列中
ccRegVfy.exe——(Symantec) Symantec 通用客户注册完整性校验
ccSetMgr.exe——(Symantec) 出现在2004版的Norton安全产品系列中 (AntiVirus, Personal Firewall, Internet Security).
Cdac11ba.exe——(C-Dilla, bought by MacroVision) MacroVision公司的版权保护软件
CDock.exe——Compaq E500型笔记本基座检测程序
CFD.exe——(Broadjump, now Motive) Broadjump公司的应用程序客户基础
CG16eh.exe——(Symantec)Norton Crash Guard Deluxe 软件.包含在Norton Utilities 3.0中
CGMenu.exe——(Symantec) Norton CrashGuard Monitor.
ChannelUp.exe—— 参见 IWAR.
Chcenter.exe——(IMSI)Image Capture module of IMSI公司的 Hijaak 系列作图软件
ChkFont.exe——（Ulead Systems) Ulead Photo Express 2 Special Edition
CHKNET.EXE——(Microsoft) 比Microsoft Lan manager 2.x更古老的软件
ChkRAS.exe——(NetZero) 安装NetZero软件之后，会出现CHKRAS 和 ZCAST 两个进程
CHotKey.exe[MK9805.exe]——Cherry / Chicony 公司的Hotkey程序的系统托盘图标
Cij3p2ps.exe——(Compaq from Lexmark)Compag 和 lemark打印机驱动
Cjstcom.exe——(Canon) 佳能喷墨打印机状态监视器
Cjstlst.exe——(Canon) 佳能喷墨打印机状态监视器
ClipSync.exe——(Zita Farm Ltd) Zita Farm公司的ClipSync软件，是一个剪贴板则强程序
ClrSchP038.exe——参见STCLOADER
CMAgent.exe——(Cybermedia Inc, now McAfee) Cybermedia的软件 First Aid 98中的东西
Cmanager.exe——SBC Yahoo! DSL 连接服务
CMCp16.exe——(CyberMedia Inc, now McAfee) CyberMedia First Aid 98 suite 软件中的程序
CMMPU.exe——(C-Media Inc)C-media CMI-8330， CMI-8338声卡的MIDI驱动（MPU401)
CnxDSLTB.exe——(Conexant) Conexant DSL 的系统托盘程序
ComboButton.exe——(Maxtor)Maxtor公司的USB和1394备份设备检测程序
Companion.exe——(AOL) AoL的程序
COMSMD.exe——(3Com)3Com 3C9xx 系列网卡驱动程序的系统托盘图标
ComSocks.exe——(Linkbyte)ComSocks 的代理服务器软件
Config32.exe——(LGS/Telegraphics)Mitsumi鼠标驱动程序的系统托盘程序
ConMgr.exe——(Earthlink??) Earthlink ISP公司的互联网连接程序
CPortPatch.exe——(Dell???) 仅仅在DEll的笔记本上面出现
CPQEADM.exe——(Compaq) 参见下面的 CPQEAUI.
CPQEAUI.exe——(Compaq) CPQEAUI, CPQEADM, EACLEAN, and BTTNSERV, 这些所有都是compag公司多媒体键盘的驱动
CPQEK.exe——(Compaq) compag公司多媒体键盘的驱动 (1.x版)
Cpqnpcss.exe——(Compaq) 1999年compaq公司的Internet服务
Cpunumber.exe——(Compaq)Compaq公司对Intel Pentium 3 序列号所做的屏蔽软件.
Crashmon.exe——(CyberMedia Inc, now McAfee) CyberMedia First Aid 98 suite 中的程序
Crauto.exe——(Paragon Software) Paragon 加密盘软件的后台程序
CreateCD.exe——(Adaptec / Roxio)Easy CD Creator的系统托盘图标.
CreateCD50.exe——(Roxio)Roxio Easy CD Creator 5的系统托盘图标
CTLauncher.exe——(Creative Labs)创新公司的creative工具栏
CSInject.exe——(Symantec)Norton Clean Sweep 软件的一个组件.
Csinsm32.exe[CsinsmNT.exe]——(Symantec) Norton Clean Sweep 安装监视器
Csksvr.exe——(LinkByte)ComSocks Internet共享和端口映射服务以及防火墙软件
CSS_1630.exe——(Authentium)的命令好防病毒软件
CSS-AVS.exe——(Authentium)的命令行防病毒软件
CTDVDDet.exe——(Creative Labs)创新audigy2声卡光盘驱动器动作检测
CTHelper.exe——(Creative Labs) 创新声卡驱动程序
CTLTray.exe——(Creative Labs)创新声卡系统托盘图标程序
CtMix32.exe——(Creative Labs / Creative Technology) 创新声卡混音器
CTNMRun.exe——(Creative Labs) Creative’s Nomad mp3 播放器检测程序。
CTNotify.exe——(Creative Technology)创新MD检测程序
CTsvcCDA.exe——(Creative Technology)创新CDROM检测程序
CTSysVol.exe——(Creative Technology)Creative SoundBlaster Audigy 2 的音量控制
Cusrvc.exe——(Novell)Novell 客户升级服务DadApp.exe——(Dell)Dell笔记本上的功能键驱动
DadTray.exe——(Dell) Dell笔记本上的功能键驱动
Daemon14.exe——(Microsoft) 微软游戏 Strategic Commander
DAMon.exe——(Dell) Dell的警报监视器
DAP.exe——(SpeedBit Ltd.) 软件Download Accelerator Plus的系统托盘图标
DataLayer.exe——(Nokia) Nokia 连接管理器的数据层模块支持程序
DATray.exe——(Ken Foster) DeskTop Architect desktop themes management 软件的系统托盘图标
DavCData.exe——(Microsoft) HTTP-DAV Common Data 应用程序.
DbServer.exe——(gravis.com) Gravis 游戏的游戏控制器管理程序
DcFsSvc.exe——(Kodak) Kodak 数码相机的驱动程序
DDCMan.exe——(Wild Tangent) Digital Distribution Channel Manager.安装Wild Tangent’s GameChannel software后出现
Deam.exe——参见 IWAR.
DefWatch.exe——(Symantec) Norton企业版中的病毒定义检测服务
Delay.exe[Delayrun.exe]——(John Hysted ???) HP计算机专用，用来延迟程序启动
DellDMI.exe——(Dell)Dell的DMI管理
Desk98.exe——(ATI Technologies) ATI Hydravision 软件
Deskup.exe——(Iomega)完全安装IomegaWare驱动后出现
Detector.exe——(LG) LG USB扫描仪驱动
DevDtct2.exe——(Olympus Corp) Olympus DS-3000设备支持程序
Devgulp.exe——(Compaq) Compaq DigitalDashboard的系统托盘图标
Devldr.exe——(Creative Labs) 创新公司驱动
Devldr16.exe——(Creative Labs)创新公司16位驱动
Devldr32.exe——(Creative Labs) Creative Ring3 NT 驱动!!
DFSSvc.exe——(Microsoft)微软分布式文件系统服务
DiAgent.exe——(Creative Labs) 创新诊断程序
Digstream.exe——(Disney)迪斯尼在线流媒体广播
DirectCD.exe——(Adaptec / Roxio)DirectCD 软件
DKService.exe——(Executive Software) Diskeeper and Diskeeper Lite 软件
Dlg.exe——(BVRP Software)BVRP 软件 Classic Phone Tools software suite 的数字连接检测
DLLCmd32.exe——(Hewlett-Packard) HP电脑的传真集软件，通常和HP LJ3100/3150打印机同时出现
DLT.exe——(Dell)Dell OpenManage system management 软件的一个组件
DMCenter.exe——(Diamond Multimedia) Diamond 多媒体 "InControl"工具
DMHKey.exe——(Diamond Multimedia) 帝盟热键处理模块
DockApp.exe——(Dell)Dell笔记本电脑的基座支持程序
DP-K13w13.exe——未知，一般出现在安装过Kazaa的计算机上面
Dpmw32.exe——(Novell) Novel 分布式打印服务
Dpps2.exe——(Panicware) Panicware公司的弹出广告过滤软件
Dragdiag.exe——(Alcatel) Alcatel’s ADSL (DSL)调制解调器的驱动程序.
DrgToDsc.exe——(Roxio)Roxio’s Drag‑to‑Disc 后台服务程序
Dsentry.exe——(Dell)的光盘驱动器检测程序
DSHMap.exe——(Intel) Intel Anypoint broadband 产品驱动程序
DSLaunch.exe——(Yamaha) Yamaha声卡驱动的系统托盘程序
Dssagent.exe——(Broderbund) Spyware/Adware.
DvzMsgr.exe——(DataViz)Dataviz Documents To Go 软件的自动升级通知程序.
DW.exe——(DownloadWare.net) Downloadware.net网站下载加速程序
DWRCS.exe——(DameWare Development) DameWare Mini Remote Control Client Agent 服务.
E_s10ic1.exe——(Epson) Epson C42系列打印机的状态监视器3
E_s10ic2.exe——(Epson) Epson C62系列打印机的状态监视器3
E_S4I2D1.exe——(Epson)Epson C84系列打印机的状态监视器3
E_Srcv02.exe[E_Srcv03.exe]——(Epson) Epson 打印机状态监视器2，3
EatMenu.exe——(Edgepicture.co.uk)公司的一款桌面软件
EAUSBKBD.exe——(Compaq)Compag公司USB多媒体键盘的支持程序
Eber.exe——参见 IWAR.
EBot.exe——(Digital River) Digital River公司的自动升级软件
Ebrr.exe——(Epson) Epson Bi-directional Request Router (EBRR). 伴随EpsonStylus 640, 660, 680, 740, 870, 875, 880, etc..打印机的状态监视器出现。
EchoCtrl.exe——(C-Media Inc.) C-Media 声卡驱动程序的回响控制
Edmsrv32.exe——(FileNet Corp / Novell)安装Novell GroupWise 5.5后出现
Edsdlv32.exe——(FileNet Corp / Novell)安装Novell GroupWise 5.5 后出现
ElbyCheck.exe——(Elaborate Bytes AG)、Elaborate Bytes’ CloneCD and CloneDVD 软件后台程序。
EM_Exec.exe——(Logitech) Logitech 鼠标驱动程序系统托盘图标
En4060ct.exe——(Efficient Networks) Efficient Network的 SpeedStream 4060 DSL modem 系统托盘图标
EngUtil.exe——(Roxio)Roxio’s Easy CD & DVD Creator 6.x 的组件
Epscansv.exe——(Epson)Epson扫描服务器程序
EssSpk.exe——(ESS Technologies) ESS V92 调制解调器驱动
Euea.exe——参见 IWAR.
EventAgt.exe——(Dell)Dell OpenManage DMI System Management 软件的一部分
EventMgr.exe——(Microtek) Microtek扫描仪驱动中的事件管理模块
Exshow.exe——(Kensington)的鼠标驱动程序
Exshow95.exe——(Kensington) 鼠标驱动程序
ezSP_Px.exe——(Easy Systems Japan Ltd) Easy Systems Drag’n Drop CD & DVD writing 软件，通常在日文系统中出现
EZulaMain.exe——(EZula) 很糟糕的一个程序，通常安装KaZaA后出现。
F-StopW.exe——(Frisk Software) F-PROT 防病毒软件
F1Tray.exe——(FusionOne)FusionOne’s MightyPhone 软件的系统托盘图标
F1AutoSync.exe——(FusionOne)参见 F1TRAY
FA_GD32.exe——(Cybermedia Inc, now McAfee) First Aid 98 Windows Guardian软件.(F-Secure)F-Secure 防病毒和防火墙软件的一部分
FAPIEXE.exe——(Thought Communications Inc.) FaxTalk Messenger Pro 软件.
FAWGrd32.exe——(Cybermedia Inc, now McAfee) First Aid 98 软件的一部分
FBDirect.exe——(Visioneer)Visioneer 扫描仪驱动
Flashksk.exe——Smartmedia 读卡器驱动程序
Flshstat.exe——(Toshiba)Toshiba FlashPath 状态监视器的系统托盘图标
AutoLaunch.exe——(FotoStation.com / FotoWare.com ???) Nikon数码相机的软件
FpDisp4.exe[FpDisp4a.exe][FpDisp5a.exe]——(FinePrint Software)FinePrint 打印机 Dispatcher软件.
Fppdis1.exe[Fppdis1a.exe][Fppdis2a.exe]——(FinePrint Software)FinePrint pdfFactory虚拟打印软件，可以用来生成PDF.
FS20.exe——(EMS Project) EMS Free Surfer Companion for Internet Explorer 一款弹出广告屏蔽软件
FSG_4104.exe——(Gator / now Claria) 个人信息收集程序
FTCtrl32.exe——(Thought Communications Inc.) Thought Communications’ FaxTalk Messenger Pro的后台程序支持.
FTPQueue.exe——(Ipswitch) WS-FTP 的管理工具
FxRedir.exe——(Canon) 佳能All in ONe传真机驱动
GameChannel.exe——(Wild Tangent) Wild Tangent GameChannel软件的 Web 驱动
GBPoll.exe——(Roxio) 参见 GBTRAY
GBTray.exe——(Roxio) Roxio GoBack 软件的系统托盘图标
Gdrive.exe——(IBM) IBM Netvista 和 Aptiva 计算机 Windows ME系统的一个软件
Gearsec.exe——(GEAR Software)GEAR Software的刻录软件
GISDNLog.exe——(British Telecom) ISDN 连接事件记录器
GMT.exe——(Gator) Gator GAIN 软件的后台程序
GoSync.exe——(Zita Farm Ltd) GoSync 软件系统托盘图标
GrpConv.exe——(Microsoft)Windows 组转换器
GrpWise.exe——(Novell) Novell GroupWise e-mail and calendaring 软件
Gsyno.exe——(FHLP – BeWan) BT的 USB ISDN modems 的驱动程序（此BT非彼BT)
GWHotkey.exe——(BillP Studios) Gateway计算机多媒体键盘控制程序
GWMdmMsg.exe——(Gateway) Gateway计算机 Modem Messaging 应用程序
GWMdmPi.exe——(Gateway) Gateway 450,500笔记本电脑内置modem的驱动补丁
HBInst.exe——(Hotbar.com) HotBar 安装文件
HBSrv.exe——(Hotbar.com)HotBar的一个组件
HGCCTL95.exe——(E-Color)Colorific 软件的系统图标
HKCMD.EXE——(Intel) Intel热键命令模块
HKServ.exe——(Sony) Sony热键服务
HKSS.exe——(Compaq) Compaq热键支持程序
HKWnd.exe——(Sony) Sony热键客户端
HotSync.exe——(Palm Inc.) Palm的HotSync 管理程序
HotTray.exe——(eFax.com) eFax的系统托盘图标
Hpcron.exe——(Hewlett-Packard)HP的Simple Trax软件
HPfbkg02.exe[HPfbkg03.exe]——(Hewlett-Packard)HP DeskJet 600C (HPFBKG02) and HP DeskJet 660C (HPFBKG03)的驱动程序
HPFSched.exe——(Hewlett-Packard)HP 喷墨打印机 (e.g. 660C, 670C, 680C, 690C, 720C)驱动
HPgS2Wnd.exe[HPgS2Wnf.exe]——(Hewlett-Packard) HP Share-to-Web 软件
HPHipm07.exe[HPHipm09.exe][HPHipm11.exe]——(Hewlett-Packard)HP’s Photosmart 打印机驱动程序
HPHMon03.exe[HPHMon04.exe][HPHMon05.exe]——(Hewlett-Packard)HP读卡器的系统托盘图标
HPI_Monitor.exe——(Hewlett-Packard) HP 数码相机软件
HPLamp.exe——(Hewlett-Packard) Hewlett-Packard 扫描仪, 如 3200C, 3300C, 3400C, 4300C, 4400C, 5200C, 驱动程序
Hpmdlbwa.exe——(Hewlett-Packard)HP OfficeJet R 系列驱动程序
HpmmKbd.exe——(Hewlett-Packard)Hewlett-Packard多媒体键盘的驱动程序
HPNRA.exe——(Hewlett-Packard)Hewlett-Packard 网络打印机代理的驱动程序
HPObkgo1.exe——(Hewlett-Packard)参见 HPOJVDIX
HPObnz08.exe——(Hewlett-Packard) HP PSC 2100 & 2200 系列多功能打印机驱动
HPObrt07.exe——(Hewlett-Packard) HP OfficeJet PSC 700/900 系列串口设备驱动
HPOevm07.exe[HPOevm08.exe]——(Hewlett-Packard) HP OfficeJet K60 & G85 (hpoevm07) and HP PSC 2100 & 2200 (hpoevm08) 系列多功能打印机的Image Edit 软件
HPOhmr08.exe——(Hewlett-Packard)HP All-in-One 打印机驱动 (scanner/printer/fax).
HPOipm07.exe——(Hewlett-Packard)HP OfficeJets K60 & G85 驱动程序
HPOJStart.exe——(Hewlett-Packard)某些Hewlett-Packard’s OfficeJet 打印机所需要的软件
HPOjvdix.exe——(Hewlett-Packard)Hewlett-Packard’s OfficeJet打印机软件
HPOmlch.exe——(Hewlett-Packard) 某些Hewlett-Packard’s OfficeJet 打印机的软件, 比如 OfficeJet 500.
HPOsol08.exe——(Hewlett-Packard) HP PSC 2100 & 2200 系列多功能打印机的驱动程序
HPOsts07.exe[HPOsts08.exe]——(Hewlett-Packard) HP OfficeJet 状态监视器
HPOtbxo1.exe——(Hewlett-Packard) 参见 HPOJVDIX
HPOtdd01.exe——(Hewlett-Packard) HP打印机的照片处理程序
HPPDirector.exe——(Hewlett-Packard) HP 激光打印机 LaserJet Director 设备监视器
HPPPT.exe——(Hewlett-Packard) HP 并口检测程序
HPPwrSav.exe——(Hewlett-Packard)HP ScanJet 3200C 后台管理程序
HPRTRY09.exe——(Hewlett-Packard) HP 2000C 任务栏图标
HPsjbmgr.exe——(Hewlett-Packard)HP ScanJet 后台管理进程
HPSJvxd.exe——(Hewlett-Packard) HP 扫描监视器 2100c, 2200c, 3300c, 3400c, 4100c, 4300c, 5200c, 5300c, 6200c, 6300c HP ScanJet scanners.
HPW8Tbx.exe——(Hewlett-Packard)HP 打印系统的工具栏.
HPWuSchd.exe[HPWuSchd2.exe]——(Hewlett-Packard) HP Windows 升级计划处理
HPZeng03.exe——(Hewlett-Packard) HP 打印机 640, 656c, 930c, 950c.驱动
HPZipm12.exe——(Hewlett-Packard) HP PSC 2100, 2200, 4100, and 6100 系列多功能打印机驱动
HPzstatx.exe——(Hewlett-Packard) Nightmarish Printer 状态监视器
Hpztsb01.exe、HPztsb02.exe、HPztsb03.exe、HPztsb04.exe、HPztsb05.exe、HPztsb06.exe、Hpztsb07.exe、HPztsb08.exe、HPztsb09.exe——(Hewlett-Packard)打印机缓冲池
Hxdl.exe——(Alset) Alset HelpExpress 软件.
Iaas.exe——參見 IWAR.
IAMAPP.exe——(Symantec) Norton Personal Firewall的一部分
IAMSETUP.exe——(CallWave)CallWave的Internet消息應答設備
IAP.exe——(Dell)Dell的 OpenManage Instrumentation Access Provider.
ICMon.exe——(Sophos) Sophos 防病毒軟件的活動監視器
Iconfig.exe——Shuttle Technology / SCM MicroSystems公司外置硬件設備的驅動程序
IEWERSV.exe——(???)Winpup 的廣告程序
IGFxTray.exe——(Intel) Intel 圖形卡的系統托盤圖標
IMApp.exe——(IncrediMail Ltd)IncrediMail的 email 客戶端程序
Imgicon.exe——(Iomega)Iomege Zip 驅動器軟件
IMonNT.exe——(Intel) 參見IMONTRAY
IMonTray.exe——(Intel) Intel芯片組主辦監視器的系統托盤圖標
InCD.exe——(Ahead Software)InCD 軟件
IncMail.exe——(IncrediMail Ltd)IncrediMail email 程序
Inetp60.dll——(BrowserAid.com)BrowserAid Internet Explorer 工具欄程序
Infuzer.exe——(Trondent Development Corp)Trondent的 Infuzer 軟件的系統托盤圖標
InstantAccess.exe——(Xerox) Xerox Textbridge OCR 軟件的後臺交互程序
IAMSETUP.exe——(CallWave)參見IAMSETUP
IOWatch.exe——(Iomega)Iomega 驅動器軟件
iPodService.exe——(Apple)Apple iTunes 播放器
iPodSrv.exe——(Apple)iPod支持軟件
iPodWatcher.exe——(Apple)iPod MP3硬件監視器
Iqrobot.exe
Remind.exe——(Hewlett-Packard) HP的註冊提醒軟件程序
Isdbdc.exe——Compaq Presario 系列PC上的Trident顯卡驅動
ISS_Srvr.exe——(Intel) Internet Anypoint網絡軟件
ISTSvc.exe——(Integrated Search Technologies) 色情網站的Internet Explorer 工具欄
iTunesHelper.exe——(Apple)iTunes軟件的後臺任務
IVPSvMgr.exe——(Toshiba)Toshiba IVP 服務管理軟件
Iw.exe——(InternetWasher.com) Internet Washer 程序
IWCtrl.exe——(NovaStor Corporation) NovaStor的 Instant Write Control Center.
IzyMail.exe——(IzySoft)IzySoft 的 IzyMail Server 可以收 Yahoo, Hotmail, or MSN, 的郵件
IzyMail.exe——(DigiPortal Software)WebMail Gateway 服務器
Javaw.exe——(Sun Corporation) Java for windows的一部分
JUCheck.exe——(Sun)Sun Java 升級檢測程序
JUSched.exe——(Sun) Sun Java 運行升級計劃
KbdTray.exe——(Logitech) iTouch鍵盤驅動軟件
KeybdMgr.exe——(Netropa) 多媒體鍵盤驅動MMKEYBD ， MMUSBKB2
KeyMap.exe——Kesmai 的遊戲產品
KHooker.exe——(Silicon Integrated Systems – SiS)SiS 顯卡驅動
Lamapp.exe——参见 iamapp.
Lans32w.exe——(LANSource) WinPort network modem 缓冲池和共享软件
LaunchPD.exe——(ATI Technologies) ATI多媒体中心的执行面板
Lconfig——参见iconfig.
LDMConf.exe——(Logitech) Logitech 桌面信使
Lexbces.exe——(Lexmark) Lexmark MarkVision软件.
LexMVS.exe——(Lexmark) Lexmark MarkVision 服务器
Lexpps.exe——(Lexmark) Lexmark 打印机端口扫描器
LexStart.exe——(Lexmark) 某些 Lexmark 老式打印机驱动
Linksts.exe——(Asuscom)Asuscom internal ISDN modem 卡的驱动
Logi_MWX.exe——(Logitech) Logitech 鼠标驱动程序MouseWare
Logviewer——(Linksys) Linksys 路由器的log管理软件
Logwat95.exe[Logwatnt.exe]——(Computer Associates)Essential software
LTCM000C.exe——(Xircom) 朗讯modem的Xircom messaging application
LTDaemon.exe——(Lucent???) 使用朗讯芯片的Modem驱动
Ltsmmsg.exe——(Lucent Technologies)Lucent Softmodem Messaging Applet.
Ltsstart.exe——(Lotus – IBM) Lotus QuickStart 97.
LuComServer.exe、LucomServer1.exe——(Symantec) Norton的自动升级
Lvcoms.exe——(Logitech)Logitech’s QuickCam 摄像头驱动
LwbWheel.exe——(IBM) 滚轮鼠标支持程序
LWemon.exe——(Logitech) Logitech’s Wingman Profiler 游戏手柄程序
LWPEvntM.exe——(Logitech) Logitech Wingman Profiler 事件管理程序
LXbbbmgr.exe——(Lexmark) Lexmark X74/X75 扫描仪按键管理
LXBbbMon.exe——(Lexmark) Lexmark X74/X75 按键检测
LXDBOXCP.exe——(Lexmark) Lexmark Dos打印控制程序
LxSUpMon.exe——(Lexmark) Lexmark 状态监MagicKBD.exe——(Samsung) Samsung笔记本键盘管理工具
Manage.exe——参见 WINSERVN.
MBM5.exe——(LiveWireDev.com) Motherboard Monitor 5 系统托盘图标
MDMSetPe.exe——(Aztech)Aztech modems的系统图标.
Mediadet.exe——(Creative Labs) Creative Labs Disc Detector 后台应用
MemCheck.exe——(V Communications) Mijenix Fix-it utilities 软件的后台程序.
Memory32.exe——(iJEN Software)iJEN Software’s PassMan 密码管理软件.
Mgabg.exe——(Matrox) Matrox BIOS Guard 任务.
MGUI.exe——(Bullguard Ltd)BullGuard 反病毒软件的控制组件
MHOTKEY.exe——某种多媒体键盘的驱动程序
Minilog.exe——(Zone Labs)Zone Alarm Internet 防火墙的警告记录.
Mixer.exe——(C-Media Inc)C-media声卡的驱动程序
MK9805.exe——参见CHotKey.
MM_Server.exe——(MusicMatch)MusicMatch Jukebox 的后台程序
Mm_Tray.exe——(MusicMatch)MusicMatch Jukebox的系统托盘图标
MMKeybd.exe——(Netropa) One-Touch 多媒体键盘驱动
MMod.exe——(EZula) 安装EZula 软件后出现
MMTask.exe——(MusicMatch)MusicMatch Jukebox 的光盘插入检测
MMTray.exe——(Morgan Multimedia) Morgan Multimedia MJPEG Codec的任务处理程序.
MMUSBKB2.exe——(Netropa) One-Touch 多媒体 USB 键盘处理程序
Monwow.exe——(Symantec)Norton CleanSweep的一部分.
MoStat.exe——(Wurld Media Inc) Wurld Media advertising 网络软件的一部分，会收集用户信息。
MotiveSB.exe——(Motive Communications)Motive SmartBridge 后台任务
Motmon.exe——(Motive Communications – Motive.com) DELL PC上 Resolution Assistant 的一部分
Mozilla.exe——(Mozilla.org) Mozilla 浏览器
MPTBox.exe——(Canon) Canon MultiPASS 工具条
MPService.exe——(Canon) Canon MultiPass 服务
MRTMngr.exe——(Intuit)Intuit’s QuickBooks or Quicken 的任务管理.
Mscman.exe——参见 MSCKIN
Msg32.exe——(Nemesys Music)GigaStudio & GigaSampler 音乐采样软件
MsgLoop.exe——(Crystal)用Crystal芯片的老声卡的驱动程序
Msgsys.exe——(Intel) 可能是 Intel LANDesk Management Suite或者是Norton方病毒软件企业版
Muamgr.exe——(Impact Software) MicroAngelo 5.x icon utility 软件.
MWSoemon.exe——(MyWebSearch.com / My Way / Fun Web Products Inc ???) MyWebSearch email 插件 for Outlook Express 和 Internet Explorer
MWSVM.exe——参见STCLOADER
MXOaldr.exe——(Cypress Semiconductor)Maxtor OneTouch Auto Loader storage adapter 程序.
MXTask.exe——(V Communications) Mijenix Fix-it 软件
soundman.exe——AC‘97声卡控制程序
ups.exe——管理连接到计算机的不间断电源(ups
SMAgent.exe——Analog Devices声卡驱动程序
视器

扫码加我拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

全部回复

gssdmlp

2007-12-12 09:38:00

进程也就是当前计算机运行的程序，包括前台的和后台的。在XP中，进程主要分为关键进程，应用程序进程，服务进程以及后台程序进程。关键进程也叫系统进程，是指操作系统自身必须要执行的程序，在一般情况下不允许用户结束。应用程序进程就不用说了，当然是指当前运行的应用程序。服务进程是系统进程的扩展，包括网络服务和本地服务，主要是提供给用户方便的操作。后台程序进程指隐藏运行的软件，什么监控软件啦，扫描软件啦，木马程序啦，病毒啦，这一类都是。简单了解之后，将基本进程列出来，供大家研究和参考。
System Idle Process：Windows页面内存管理进程，该进程拥有0级优先。它作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。
ALG.EXE：这是一个应用层网关服务用于网络共享。它一个网关通信插件的管理器，为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。
csrss.exe：Client/Server Runtime ServerSubsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下在WindowsNT4/2000/XP/2003系统中只有一个CSRSS.EXE进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了Trojan.Gutta或[email=W32.Netsky.AB@mm]W32.Netsky.AB@mm[/email]病毒。另外，目前新浪利用了系统漏洞传播的一个类似于病毒的小插件，它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将Nmgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System32NMGameX.dll、System32sinaproc327.exe和WindowsNMWizardA14.exe三个文件，再修改Windows文件夹中的任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。
ddhelp.exe：DirectDraw Helper是DirectX这个用于图形服务的一个组成部分，DirectX帮助程序。
dllhost.exe：DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。如果该进程常常出错，那么可能感染Welchia病毒。
explorer.exe：Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对Windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorer.exe。
inetinfo.exe：IIS Admin Service Helper，InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。IIS服务进程，蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
internat.exe：Input Locales，它主要是用来控制输入法的，当你的任务栏没有“EN”图标，而系统有internat.exe进程，不妨结束掉该进程，在运行里执行internat命令即可。这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS.DEFAULTKeyboard LayoutPreload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。
lsass.exe：本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。这里请记住该进程的正常路径为C:WINDOWSsystem32，一些病毒，如W32.Nimos.Worm病毒会在其它位置模仿LSASS.EXE来运行。
mdm.exe：Machine Debug Manager，Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。Mdm.exe的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdm.exe在排错过程中产生一些暂存文件，这些文件在操作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件，可以任意删除而不会对系统产生不良影响。对9X系统，只要系统中有Mdm.exe存在，就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件：首先按“Ctrl+Alt+Del”组合键，在弹出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止Mdm.exe在后台的运行，接着把Mdm.exe(在System目录下)改名为Mdm.bak。运行msconfig程序，在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动，然后点击“确定”按钮，结束msconfig程序，并重新启动电脑。另外，如果你使用IE 5.X以上版本浏览器，建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”)，这样就可以避免以fff开头的怪文件再次产生。
rpcss.exe：Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。它不是在装载解释器时或引导时启动，如果使用中有问题，可以直接在在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices添加"字符串值"，定向到"C:WINDOWSSYSTEMRPCSS"即可。
services.exe：Windows Service Controller，管理Windows服务。大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用service.exe。
smss.exe：Session Manager Subsystem，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应(挂起)。要注意：如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是"%WINDIR%SMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒，这是一种Windows下的PE病毒，它采用VB6编写，是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件WIN.INI，并在[WINDOWS]项中加入"RUN" = "%WINDIR%SMSS.EXE"。手工清除时请先结束病毒进程smss.exe，再删除%WINDIR%下的smss.exe文件，然后清除它在注册表和WIN.INI文件中的相关项即可。
snmp.exe：Microsoft SNMP Agent，Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。
spool32.exe：Printer Spooler，Windows打印任务控制程序，用以打印机就绪。
stisvc.exe：Still Image Service用于控制扫描仪和数码相机连接在Windows。
svchost.exe：Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windowssystem32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程，一个是RPCSS(Remote Procedure Call)服务进程，另外一个则是由很多服务共享的一个Svchost.exe；而在windows XP中，则一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:WindowsSystem32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。
taskmon.exe：Windows Task Optimizer，windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。
tcpsvcs.exe：TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
winlogon.exe：Windows Logon Process，Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。介绍:Microsoft Windows系统进程。在任务管理器中会看到这项进程，属于正常系统进程。
conime.exe：Console IME(IME控制台)，conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号。它也是病毒光顾的常客，是否有毒，关键看它是否不可中止或无规律自动激活，如果是，那就是被病毒感染了。
iexplore.exe：Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。如果你没开IE，却也有这个进程，要注意可能是感染了Backdoor.Aphexdoor病毒。
TIMPlatform.exe：QQ外部应用开发接口管理程序，TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序，属于QQ 2004不可或缺的底层核心模块。如果删除该程序，QQ将丧失与周边功能模块以及外部应用程序相互调用的功能。该文件可有被QQ白骨精病毒所感染，并且将原文件改名为TIMP1atform.exe(l改成了1)。请先结束本进程，然后删除TIMPlatform.exe，再将TIMP1atform.exe改为TIMPlatform.exe即可。QQ白骨精病毒是一种用VC编写的发送QQ尾巴和盗取信息的木马病毒，它通过在QQ上发送以诱惑性文字为名的EXE文件(如：超级MM，超级FLASH，请你笑纳.EXE)来传播。病毒会搜索QQ好友并自动发送病毒文件，并盗取被感染的电脑中的QQ密码。若中了此病毒请用KavQQ最新版杀毒。
wuauclt.exe：Automatic Updates自动升级，Wuauclt.exe是主管Windows自动升级的系统进程。可以在线检测最近Windows更新。如果你没有开启自动升级的话就不会有这项进程了，而且就算你开启了它，它也不是任何时候都开启的。Wuauclt.exe占用的资源也不算太小。运行时内存占用达到了6m左右，好在自动升级不是每时每刻开着的。但是如果你关闭了这个程序的话，wscenfy.exe就会启动。
wscenfy.exe：微软的安全中心的通知程序。在XP打上SP2后才有，一般在在你系统安全设置存在风险的时候就会出现。
以上就是我们常见的系统进程了。