通过进程查看电脑是否存在异常软件运行

admin管理员组

文章数量:1539133

2024年1月17日发(作者：)

通过进程查看电脑是否存在异常软件运行

通过进程查看电脑是否存在异常软件运行

电脑应用 2008-11-25 00:40:06 阅读165 评论4 字号：大中小 订阅

同时按CTRL+ALT+DEL三个键或者在任务栏按右键打开任务管理器，其中有一项就是进程。下图是本人电脑运行的进程，第一个进程是抓图软件，是ATI显卡增强工具。其他都是系统必须运行的进程。

补充：最后一项 System Idle Process 是Windows内存处理系统进程。

在这个进程里出现的CPU占用数值并不是CPU实际的占用，而是体现CPU的空闲率，这个数值越大，CPU的空闲率就越高。一旦发现System Idle Process的CPU占用值很低的话，就应该注意后台有什么大的程序在运行或者感染病毒了。

当System Idle Process的CPU占用值很低的时候，只要看上面的进程哪个CPU占用大，它就是问题的麻烦制造者。

进程是程序在计算机上的一次执行活动。当运行一个程序，就启动了一个进程。显然，程序是死的(静态的)，进程是活的(动态的)。进程可以分为用户进程和系统进程。用户进程就是由用户启动的进程，比如用户运行QQ、迅雷等软件。凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行

状态下的操作系统本身。系统进程一般包括：基本的系统进程和附加的系统进程。

以Windows XP系统为例介绍

1.最基本的系统进程

此类系统进程是系统运行的必备条件，只有这些进程处于活动状态，系统才能正常运行。因此，它们是不能被结束任务的。

：管理用户登录。

：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。

System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。

：这是一个会话管理子系统，负责启动用户会话。

：这是系统服务管理工具，包含很多系统服务。

：这是一个本地的安全授权服务，管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP

安全驱动程序。

：资源管理器。

：管理缓冲区中的打印和传真作业，将文件加载到内存中以便迟后打印。

：系统启动的时候，将检查注册表中的位置来创建需要加载的服务列表。多个如果同时运行，则表明当前有多组服务处于活动状态，多个DLL文件在调用它。

2.附加的系统进程

附加的系统进程不是必需要运行的，可以根据服务管理的需要来结束相关进程。

：允许程序在指定时间运行。

：允许远程注册表操作。

：提供系统管理信息。

：通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

：允许远程用户登录到系统并且使用命令行运行控制台程序。

：实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。

：提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional桌面会话以及运行在服务器上的基于Windows 的程序。

：应答对域名系统(DNS)名称的查询和更新请求。

附加的系统进程若处于运行状态，则多少会威胁到系统安全，比如进程处于运行状态，他人就可以远程操作系统注册表了。所以这些进程不是需要的时候应该阻止其运行。

了解了这些以后，就可以查看自己电脑的进程了，看看是不是系统必须运行的进程和正在运行的软件进程，如果不是，对照Windows

进程大全，看是不是Windows的其他进程？如果都不是，就可能是异常软件在运行了。

通过软件还可以查看隐藏的进程，推荐“atool系统安全管理工具”对每个进程都一目了然，当然还有更强大的功能。(百度搜索atool，找下载地址）

是兄弟打印机相关程序。

用于支持Compaq EasyAccess多媒体键盘按钮，移除该进程，会导致附加按钮无法使用。

C

是微软SMS操作系统服务。该SMS Agent Host服务在其它服务之上。这个程序对你系统的正常运行是非常重要的。

是一个索引服务，为了让你更加快速的查找文件。

是微软Windows操作系统自带的程序。它用于监测内存使用状态，防止可用内存过低问题。这是一个系统进程，不要进行删除。

是微软Windows系统自带程序。该进程调用SMSS进程检测在你计算机上的软件。

是微软Windows系统的命令行程序，类似与微软的DOS操作系统。是一个32位的命令行程序，运行在Windows NT/2000/XP上。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

是微软Windows操作系统自带的程序。用于访问控制面板。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：也有可能是@mm、 Trojan、.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

是ETrust EZ Firewall防火墙的一部分，用于保护你的计算机免受网络攻击。

是微软附件中自带的计算器程序，包括基本和科学计算。

是调制解调器Modem相关软件，用于对调制解调器的声音进行控制，例如你听到的拨号时听到的声音。

是Symantec AntiVirus反病毒网络安全套装的一部分，用于保护你的计算机免受网络危险攻击。

是Norton AntiVirus 2003反病毒软件的一部分。它能够自动保护你的计算机安全。

是Norton Internet Security网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。

是Symantec Internet Security网络安全套装的一部分。该进程用于设定基本网络共享，用于你的网络共享给你的家庭或者办公室。

是Norton Antivirus反病毒和Norton Personal Firewall个人防火墙的服务程序。

是Norton Internet Security网络安全套装的一部分。该进程检测是否存在恶意的篡改注册表。

是MacroVision safeCast反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的。

是MacroVison C-Dilla许可管理软件的一部分。

是Motive通讯的宽带相关软件。

是Norton Antivirus反病毒软件的一部分。

是微软Microsoft Office套件的一部分，用于输入法相关。

是微软Micorsoft Windows工具，用于帮助你定位非标准字符集。

是网络清理程序的一部分。它用于删除网络浏览痕迹，包括cookies、历史记录以及其它。

是ATi显示卡硬件驱动程序。在状态栏上有图标用于进行调节。

是操作日志记录程序。

是C-Media声卡驱动程序。

是AOL连接套件的一部分，其图标驻留在系统托盘上。它提供访问AOL的快捷方式。

是3com 3C9xx系列网卡驱动的一部分。它提供诊断和配置功能。

是McAfee Personal Firewall个人防火墙的一部分。它在后台运行，用于不同的安全特性。

是Kenonic控制加密软件的主程序。

是创新Creative公司Soundblaster声卡的程序。它是一个第三方的声卡相关插件/软件。

是创新Creative声卡产品的一部分。该进程用于侦测插入的CD光盘。

是创新Creative公司的相关软件，它与Soundblaster声卡驱动和一些其它创新程序一同安装。

是Cisco VPN虚拟专用网络相关软件的一部分，它用于你使用加密或非密码VPN连接到远程服务器。

D

是微软Windows操作系统的一部分。该进程是DirectX的一部分，用于对Windows 3D显示卡加速。

是分布式文件系统服务。只在微软服务器版Windows上出现，该进程是重要的DFS分布式文件系统服务。微软Windows服务器版基础服务。

是微软Windows操作系统的一部分。用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。

是微软DOS操作系统在32位操作系统上的扩展壳。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

是微软Windows升级到.net技术的一个进程。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

是微软Windows XP操作系统的一部分，记录出现错误的程序信息。当一个程序出现错误时，该程序发送相关错误信息到微软。该程序不是纯粹的系统进程，安装是为了第三方使用。

是Dell电脑自带的相关软件。用于Dell键盘可编程键。它会在系统托盘增加图标。

是Dell电脑相关软件，用于配置Dell电脑相关热键。如果移除该进程会导致附加键不可用。

是Dell电脑技术支持软件套装的一部分。

是SpeedBit's DownLoad Accelator下载加速器主程序。

是微软Microsoft Internet Information网络信息服务的一部分，用于让你的个人计算机或者Windows服务器对外提供Web服务。

是柯达Kodak数码相机相关程序。该进程用于用户传输照片。

是Wild Tangent计算机游戏相关程序。

是Norton Antivirus反病毒企业版的一部分，用于检查病毒库特征文件是否有新的升级。

是惠普HP相关产品，它用于防止HP计算机相关问题。

是微软Microsoft Visual Studio的一部分，用于应用程序开发。

是与Sound Blaster Live!声卡安装的程序。

是aero界面的一个进程，是VistaAeroGlass相关程序，让Vista系统拥有玻璃化3D的界面风格。

E

是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意：也有可能是d和.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。

2007--2-9

联想笔记本电源管理程序。电源管理系统是联想专为笔记本电脑设计的一套用于管理笔记本电源的系统。它通过软件、硬件的配合，提供了对笔记本电脑各部件的性能及功耗控制，从而延长了笔记本电脑的电池使用时间，增强了其续航能力。

F

是Windows XP的一部分。该进程用于用户账号的快速切换。该进程不是纯粹的系统进程，但是安装它是需要的。

G

是Windows操作系统的工具。它用于转换Windows 3.1的文件夹格式升级至Windows 95以及更高版本的Windows。这个程序对你系统的正常运行是非常重要的。

H

用于支持Windows操作系统的USB多媒体设备。这个程序对你系统的正常运行是非常重要的。

I

是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意也有可能是.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除。

是微软Windows操作系统的一部分。用于CD刻录镜像管理。这个程序对你系统的正常运行是非常重要的。

主要用于支持微软Windows IIS网络服务的除错。这个程序对你系统的正常运行是非常重要的。

是微软Windows多语言输入程序。这个程序对你系统的正常运行是非常重要的。也有可能是.a木马的一部分。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。

K

是Floodnet病毒的一部分，通过Outlook发送邮件进行传播。这个进程的安全等级是建议立即进行删除。

L

是储存管理服务的远程部署与安装程序。这个程序对你系统的正常运行

是非常重要的。

是微软Internet Explorer浏览器的一部分。该程序用于更高Internet

Explorer的设置和喜好。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对你系统的正常运行是非常重要的。

是一个系统进程，用于显示微软Windows XP系统用户切换界面。这个程序对你系统的正常运行是非常重要的。

是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：也有可能是、.b、Webus.B、MyDoom.L、、创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

M

是Microsoft Exchange重要的一部分，用于调用DLL和记录消息。这个程序对你系统的正常运行是非常重要的。

用于调用Microsoft Exchange和Outlook以及其它调用MAPI消息的程序。禁用该程序，可能导致相关需求的程序出现问题。

是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web

Server和Microsoft SQL Server。该服务用于管理多个服务器。

是Windows Installer的一部分。用于安装Windows Installer安装包（MSI）。这个程序对你系统的正常运行是非常重要的。

是Windows XP产品激活程序，用于管理在线注册许可密钥。这个程序对你系统的正常运行是非常重要的。

是Windows计划任务程序。它用于管理计划任务，包括备份和更新，定时运行。如果你删除该进程，计划任务将无法运行。

只会在微软Windows 9x和Me出现。该进程用于计算机使用多个网络协议和网卡与路由的连接。正常情况下，该进程似乎只会在Windows出现问题的情况下，才会出现的Windows的任务管理器中。在其它情况下，它是不被调用的。

用于帮助编辑和管理配置文件，例如和。这个程序对你系统的正常运行是非常重要的。

仅会在微软Windows 9x和Me系统出现。该进程是一个32位的消息服务，似乎只在出现问题的时候，才会在Windows任务管理器中出现。在其它时候是不可见的。

是BCM语音调制解调器驱动程序。

是微软计划任务精灵，用于管理杀毒软件和磁盘碎片整理。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

是Windows管理控制程序，是显示管理插件的控制面板，例如驱动器管理。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

只会在微软Windows 9x和Me系统出现，通常情况下是隐藏的。它用于Windows进行多媒体的多任务处理。这个程序对你系统的正常运行是非常重要的。

System Idle System Idle 不是一个进程，更多用于统计剩余的CPU资源情况。无法删除。

N

属于NDIS User Mode I/O (NDISUIO)协议驱动，用于支持无线设备，例如蓝牙之类。这个程序对你系统的正常运行是非常重要的。

是微软Windows的网络动态数据Exchange服务。它用于帮助exchange数据在网络传输。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

是保护性的进程，在你计算机反复启动的情况下出现。在正常情况下，在任务管理器是不会有该进程的。注意：也可能是o病毒。请使用杀毒软件进行查杀。

是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。

P

用于监视分析系统硬件使用。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

属于储存保护服务。它用于应用程序储存，如Internet Explorer储存机密数据。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

R

是微软远程访问拨号器程序。它用于系统或者第三方应用程序，管理调制解调器Modem拨号连接。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

用于文件复制。它用于从服务器到本地拷贝粘贴文件。这个程序对你系统的正常运行是非常重要的。

是Windows服务集中的一个系统服务。它用于远程计算机访问本地注册表。一些本地程序也能够通过该服务编辑注册表。这个程序对你系统的正常运行是非常重要的。

用于注册Windows操作系统的动态链接库和ActiveX控件。这个程序对你系统的正常运行是非常重要的。

是微软Windows 98/Me操作系统的进程，用于进行拨号网络连接。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

是微软Windows操作系统的一部分。它用于本地计算机的远程程序调用服务。它是本地网络的公用服务。这个程序对你系统的正常运行是非常重要的。

是用于保证客户端与服务端的音频和视频流质量的服务。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

是Windows 95/98/Me是系统的一部分。这个程序对你系统的正常运行是非常重要的。注意：也可能是LOXOSCAM和Bus.B木马的一部分。该病毒会在Windows

XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。

用于在内存中运行DLL文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：也可能是病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

是微软Run Once的包装。它用于第三方应用程序的安装程序。它允许安装程序添加到启动项中，用于再次启动后，进行进一步配置。这个程序对你系统的正常运行是非常重要的。

中国农业银行的证书工具相关程序。

S

是Windows XP自带的进程。它用于语音识别支持。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

用于NT内存储存。该进程会写内存内容到页面文件。重新启动后，内存中的内存会保存成一个文件。这个程序对你系统的正常运行是非常重要的。

是微软Windows操作系统的一部分。该进程用于检测Windows注册表。如果找到错误，会使用Windows上次可用的较好配置文件启动Windows。这个程序对你系统的正常运行是非常重要的。

是微软Windows操作系统的一部分，用于认证你本地系统的简单安全卡。

是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：services也可能是.R(储存在%systemroot%system32目录)和Sober.P (储存在%systemroot%Connection WizardStatus目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：也可能是.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

是微软Windows自带的网络相关进程。该进程用于局域网LAN和局域网基础配置。这个程序对你系统的正常运行是非常重要的。

是微软Windows操作系统的一部分。该进程用于将打印机任务发送到本地打印机。这个程序对你系统的正常运行是非常重要的。

用于将Windows打印机任务发送给本地打印机。注意也有可能是r.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。

是一个Windows附加程序，用于将一个程序注册为一个服务。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：也有可能是病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。该进程的安全等级是建议立即删除。

是一个后台程序，用于显示信息，例如日期和时间。这个程序对你系统的正常运行是非常重要的。

T

这是一个后台服务，用于Windows 98和Windows NT4的Windows电话(TAPI)支持。这个程序对你系统的正常运行是非常重要的。

用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

属于微软Telnet程序的一部分。Telnet是一个基于TCP/IP网络的终端程序。

是微软Windows网络组件的一部分。这个系统进程用于计算机使用专用的TCP/IP网络服务，例如DHCP，简单TCP和打印服务。这个程序对你系统的正常运行是非常重要的。

U

是Windows操作系统一个关键进程。用于管理不同的启动顺序，例如在建立网络链接和Windows壳的启动。

W

是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意：也可能是.D@mm蠕虫病毒。该病毒通过Email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建SMTP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。 [TOP↑]

是微软操作系统的部分。该进程AutoDiscovery/AutoPurge

( ADAP)进程传输性能库到WMI库。这个程序对你系统的正常运行是非常重要的。

是Windows管理程序。该后台程序让用户访问基本系统信息。删除这个重要进程会导致你的系统出现错误。

是微软Windows操作系统的一部分。用于通过程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。

是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。

是微软Windows系统自动检测你计算机上软件更新功能的一部分。这个程序对你系统的正常运行是非常重要的。注意：也可能是木马，该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

用于管理Windows自动更新。该进程会检测检测更新。

是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。

是微软操作系统自动更新的一部分。这个程序对你系统的正常运行是非常重要的。

用于检测Windows的更新。该进程定时自动链接到在线地址检测更新。删除该进程将使你无法得到最新更新信息。

0

是SCM MicroSystems多媒体硬件产品的软件。该进程提供方便的托盘操作方式。

是3ware ATA/SATA RAID硬盘Web界面控制工具。该进程不是运行所必须的，但终止它可能有问题。

而系统进程一般在15到25之间为最正常,进程里面都是.exe格式的.注意看下格式,除了.exe的就有可能是病毒。

本文标签： 进程用于程序系统运行