upside
反病毒 反詐騙 反虐犬
|
分享:
x0
|
[資訊教學] Windows系統中鮮為人知的寶藏之進程篇
Windows系統中鮮為人知的寶藏之進程篇
在Windows作業系統中,一直隱藏著一些我們不知道的秘密,在本文中我們就將從文件夾、程式、啟動、命令和進程等五個方面來說明一下Windows作業系統隱藏的秘密。前面我們已經介紹了文件夾篇、程式篇、啟動篇,本期我們介紹系統進程篇。 注意:系統的進程列表 新手的重點~ 進程名 描述最基本的系統進程(也就是說,這些進程是系統運行的基本條件,有了這些進程,系統就能正常運行) smss.exe Session Manager csrss.exe 子系統伺服器進程 winlogon.exe 管理用戶登錄 services.exe 包含很多系統服務 lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式。(系統服務) 產生會話密鑰以及授予用於互動式客戶/伺服器驗證的服務憑據(ticket)。(系統服務) svchost.exe 包含很多系統服務 svchost.exe SPOOLSV.EXE 將文件載入到記憶體中以便遲後列印。(系統服務) explorer.exe 資源管理器 internat.exe 托盤區的拼音圖標 附加的系統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少) mstask.exe 允許程式在指定時間運行。(系統服務) regsvc.exe 允許遠程註冊表操作。(系統服務) winmgmt.exe 提供系統管理資訊(系統服務)。 inetinfo.exe 通過 Internet 資訊服務的管理單元提供 FTP 連接和管理。(系統服務) tlntsvr.exe 允許遠程用戶登錄到系統並且使用命令行運行控制臺程式。(系統服務) 允許通過 Internet 資訊服務的管理單元管理 Web 和 FTP 服務。(系統服務) tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和密碼。遠程安裝服務的一部分。(系統服務) termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000 Professional 桌面會話以及運行在伺服器上的基於 Windows 的程式。(系統服務) dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務) 以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉: tcpsvcs.exe 提供在 PXE 可遠程啟動客戶電腦上遠程安裝 Windows2000 Professional 的能力。(系統服務) 支援以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系統服務) ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服務) ups.exe 管理連接到電腦的不間斷電源(UPS)。(系統服務) wins.exe 為註冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS名稱服務。(系統服務) llssrv.exe License Logging Service(system service) ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。(系統服務) RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務) locator.exe 管理 RPC 名稱服務數據庫。(系統服務) lserver.exe 註冊客戶端許可證。(系統服務) dfssvc.exe 管理分佈于局域網或廣域網的邏輯卷。(系統服務) clipsrv.exe 支援“剪貼簿查看器”,以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務) msdtc.exe 並列事務,是分佈于兩個以上的數據庫,消息隊列,文件系統,或其他事務保護資源管理器。(系統服務) faxsvc.exe 幫助您發送和接收傳真。(系統服務) cisvc.exe Indexing Service(system service) dmadmin.exe 磁片管理請求的系統管理服務。(系統服務) mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服務) netdde.exe 提供動態數據交換 (DDE) 的網路傳輸和安全特性。(系統服務) smlogsvc.exe 配置性能日誌和警報。(系統服務) rsvp.exe 為依賴品質服務(QoS)的程式和控制應用程式提供網路信號和本地通信控制安裝功能。(系統服務) RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務) RsFsa.exe 管理遠程儲存的文件的操作。(系統服務) grovel.exe 掃描零備份存儲(SIS)卷上的重復文件,並且將重復文件指向一個數據存儲點,以節省磁片空間。(系統服務) SCardSvr.exe 對插入在電腦智慧卡閱讀器中的智慧卡進行管理和訪問控制。(系統服務) snmp.exe 包含代理程式可以監視網路設備的活動並且向網路控制臺工作站彙報。(系統服務) snmptrap.exe 接收由本地或遠程 SNMP 代理程式產生的陷阱消息,然後將消息傳遞到運行在這台電腦上 SNMP 管理程式。(系統服務) UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統服務) msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟體。(系統服務)
|