admin管理员组文章数量:1537093
2024年4月2日发(作者:)
现在是不是还有人对着任务管理器里面, 一大堆的进程发呆?高手与低手的分别 就
是,高手能够很快地鉴别出有问题的进程, 而低手则只能靠“排除法”一个个 地试,
搞不好还会系统崩溃, 所以我们特意准备了这个超全的进程解释文章, 以 让大家更
好地了解它们。
(1) [system Idle Process]
进程文件 : [system process] or [system process]
进程名称 : Windows 内存处理系统进程
描 述 : Windows 页面内存管理进程,拥有 0 级优先。
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程
的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多, 数字
越小则表示CPU资源紧张。
(2)[]
进程文件 : alg or
进程名称 : 应用层网关服务
描 述: 这是一个应用层网关服务用于网络共享。
介 绍:一个网关通信插件的管理器,为 “Internet 连接共享服务”和
Internet 连接防火墙服务”提供第三方协议插件的支持。
(3) []
进程文件 : csrss or
进程名称 : Client/Server Runtime Server Subsystem
描述
:
客户端服务子系统,用以控制 Windows图形相关子系统。
介 绍
:
这个是用户模式 Win32子系统的一部分。csrss代表客户/服务器运 行子
系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控 制,创建
或者删除线程和一些16位的虚拟MS-DOS^境。
(4) []
进程文件
:
ddhelp or
进程名称
:
DirectDraw Helper
描 述
:
DirectDraw Helper 是 DirectX 这个用于图形服务的一个组成部分。
简 介: Directx 帮助程序
(5) []
进程文件
:
dllhost or
进程名称
:
DCOM DLL Host进程
描 述
:
DCOM DLL Host进程支持基于 COM寸象支持DLL以运行 Windows程
序。
介 绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源 和内存
资源就越多,而 8 月的“冲击波杀手”大概让大家寸它比较熟悉吧。
(6)[]
进程文件
:
explorer or
进程名称 : 程序管理
描 述
:
WindowsProgram Manager或者 WindowsExplorer 用于控制 Windows
图形 Shell ,包括开始菜单、任务栏,桌面和文件管理。
介 绍:这是一个用户的 shell ,在我们看起来就像任务条,桌面等等。或 者说
它就是资源管理器,不相信你在运行里执行它看看。它对windows系统的稳 定性还是
比较重要的,而红码也就是找它的麻烦,在 c和d根下创建
。
(7) []
进程文件
:
inetinfo or
进程名称
:
IIS Admin Service Helper
描 述:InetInfo 是 Microsoft Internet Infomation Services (IIS) 的一
部分,用于Debug调试除错。
介绍: IIS 服务进程,蓝码正是利用的 的缓冲区溢出漏洞。
(8) []
进程文件 : internat or
进程名称: Input Locales
描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
在启动的时候开始运行。它加载由用户指定的不同的输入点。输 入点是从
注册表的这个位置 HKEY_TKeyboard LayoutPreload 加载内容
的。 加载“ EN图标进入系统的图标区,允许使用者可 以很容易的转换
不同的输入点。 当进程停掉的时候, 图标就会消失, 但是输入点 仍然可以通过控制
面板来改变。
介绍:它主要是用来控制输入法的,当你的任务栏没有“ EN图标,而系
统有 进程,不妨结束掉该进程, 在运行里执行 internat 命令即可。
(9) []
进程文件 : kernel32 or
进程名称 : Windows 壳进程
描 述: Windows 壳进程用于管理多线程、内存和资源。
介 绍:更多内容浏览非法操作与 Kernel32 解读
(10) []
进程文件 : lsass or
进程名称 : 本地安全权限服务
描 述
:
这个本地安全权限服务控制 Windows安全机制。管理IP安全策略 以及
启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
介 绍:这是一个本地的安全授权服务, 并且它会为使用 winlogon 服务的授 权
用户生成一个进程。这个进程是通过使用授权的包,例如默认的 来执行
的。如果授权是成功的, lsass 就会产生用户的进入令牌,令牌别使用启 动初始的
shell
o
其他的由用户初始化的进程会继承这个令牌的。而 windows活
动目录远程堆栈溢出漏洞,正是利用 LDAP 3搜索请求功能对用户提交请求缺少
版权声明:本文标题:任务管理器进程全解 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1712070027a341612.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论