任务管理器进程全解

admin管理员组

文章数量:1537093

2024年4月2日发(作者：)

现在是不是还有人对着任务管理器里面， 一大堆的进程发呆？高手与低手的分别 就

是，高手能够很快地鉴别出有问题的进程， 而低手则只能靠“排除法”一个个 地试，

搞不好还会系统崩溃， 所以我们特意准备了这个超全的进程解释文章， 以 让大家更

好地了解它们。

（1） [system Idle Process]

进程文件 : [system process] or [system process]

进程名称 : Windows 内存处理系统进程

描 述 : Windows 页面内存管理进程，拥有 0 级优先。

介 绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程

的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多, 数字

越小则表示CPU资源紧张。

（2）[]

进程文件 : alg or

进程名称 : 应用层网关服务

描 述: 这是一个应用层网关服务用于网络共享。

介 绍：一个网关通信插件的管理器,为 “Internet 连接共享服务”和

Internet 连接防火墙服务”提供第三方协议插件的支持。

（3） []

进程文件 : csrss or

进程名称 : Client/Server Runtime Server Subsystem

描述

：

客户端服务子系统，用以控制 Windows图形相关子系统。

介 绍

：

这个是用户模式 Win32子系统的一部分。csrss代表客户/服务器运 行子

系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控 制，创建

或者删除线程和一些16位的虚拟MS-DOS^境。

（4） []

进程文件

：

ddhelp or

进程名称

：

DirectDraw Helper

描 述

：

DirectDraw Helper 是 DirectX 这个用于图形服务的一个组成部分。

简 介： Directx 帮助程序

（5） []

进程文件

：

dllhost or

进程名称

：

DCOM DLL Host进程

描 述

：

DCOM DLL Host进程支持基于 COM寸象支持DLL以运行 Windows程

序。

介 绍：com代理，系统附加的dll组件越多，则dllhost占用的cpu资源 和内存

资源就越多，而 8 月的“冲击波杀手”大概让大家寸它比较熟悉吧。

（6）[]

进程文件

：

explorer or

进程名称 : 程序管理

描 述

：

WindowsProgram Manager或者 WindowsExplorer 用于控制 Windows

图形 Shell ，包括开始菜单、任务栏，桌面和文件管理。

介 绍：这是一个用户的 shell ，在我们看起来就像任务条，桌面等等。或 者说

它就是资源管理器，不相信你在运行里执行它看看。它对windows系统的稳 定性还是

比较重要的，而红码也就是找它的麻烦，在 c和d根下创建

。

（7） []

进程文件

：

inetinfo or

进程名称

：

IIS Admin Service Helper

描 述:InetInfo 是 Microsoft Internet Infomation Services （IIS） 的一

部分，用于Debug调试除错。

介绍： IIS 服务进程，蓝码正是利用的 的缓冲区溢出漏洞。

（8） []

进程文件 : internat or

进程名称: Input Locales

描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。

在启动的时候开始运行。它加载由用户指定的不同的输入点。输 入点是从

注册表的这个位置 HKEY_TKeyboard LayoutPreload 加载内容

的。 加载“ EN图标进入系统的图标区，允许使用者可 以很容易的转换

不同的输入点。 当进程停掉的时候， 图标就会消失， 但是输入点 仍然可以通过控制

面板来改变。

介绍：它主要是用来控制输入法的，当你的任务栏没有“ EN图标，而系

统有 进程，不妨结束掉该进程， 在运行里执行 internat 命令即可。

（9） []

进程文件 : kernel32 or

进程名称 : Windows 壳进程

描 述: Windows 壳进程用于管理多线程、内存和资源。

介 绍：更多内容浏览非法操作与 Kernel32 解读

（10） []

进程文件 : lsass or

进程名称 : 本地安全权限服务

描 述

：

这个本地安全权限服务控制 Windows安全机制。管理IP安全策略 以及

启动 ISAKMP/Oakley （IKE） 和 IP 安全驱动程序等。

介 绍：这是一个本地的安全授权服务， 并且它会为使用 winlogon 服务的授 权

用户生成一个进程。这个进程是通过使用授权的包，例如默认的 来执行

的。如果授权是成功的， lsass 就会产生用户的进入令牌，令牌别使用启 动初始的

shell

o

其他的由用户初始化的进程会继承这个令牌的。而 windows活

动目录远程堆栈溢出漏洞，正是利用 LDAP 3搜索请求功能对用户提交请求缺少

本文标签： 进程服务用于图标