- LuckySXyd
-
首先这位朋友可以绝对放心,从你的进程列表来看应该没有任何木马。
关于你的问题,我总结几点:
1、任务管理器中进程的用户名分为4种:本地管理员用户名(比如你的是Admin)、system(系统)、NETWORK SERVICE(远程服务)、LOCAL SERVICE(本地服务)。另外,“用户名”不能作为判断是否是木马进程的标准!!
2、SVCHOST.EXE进程上是一个服务宿主,它本身并不能给用户提供任何服务。说的简单一点,电脑执行程序的时候需要运行不同的服务,而这些服务必须依赖SVCHOST.EXE才能执行。SVCHOST.EXE可以同时启动多个服务,所以同时会有几个SVCHOST.EXE进程。一般说来,XP系统至少同时有4~5个SVCHOST.EXE进程。
3、关于更改XP的用户名。你这里的用户名应该是指任务管理器中显示的“Admin”吧?修改方法很简单,步骤如下:在“我的电脑”图标点鼠标右键-选择“管理”-在左侧选择“本地用户和组”-在右侧双击“用户”-在“Admin”上点鼠标右键-选择“重命名”修改成你喜欢的名称再重启系统即可。
希望我的解答对你有帮助,谢谢^^
- 苏州马小云
-
你的系统很正常,真一定要说有什么不正常的地方,那么这个进程可能有些HNMainUT.exe Admin 08 2956 K ,这个进程在百度和Google里均找不到相关的信息。又是以Admin(系统管理员)的身份运行的,占了CPU8%的资源。可以肯定的是这个进程不是一个系统进程。
其它的就如“回答者:truemaddeep - 试用期 一级 5-17 04:25”说的了。
- ardim
-
喂 [yo-bo-se-yo] 其中yo读三声其它平声
你好(第一次见面时) [ch`o-um poep-ge-ssoyo] choum.sso读三声 你好 [an-nyong-ha-se-yo] yong读三声
很高兴见到您 [man-na-so pan-gawoyo] so读三声 慢走 [an-nyong-hi ga-se-yo] yong读三声
请留步 [an-nyong-hi ke-se-yo] yong读三声 是/不是 [ye] /[a-ni-yo] 绝转载◎Br85LprFrv
谢谢 [kam-sa ham-ni-da]
很好吃 [ma-si i-sso-yo] sso读三声
对不起,请问... [shil-le ham-ni-da]
对不起 [mi-an ham-ni-da]拜托 [pu-t`a kam-ni-da] 请帮我个忙 [to-wa ju-se-yo]
这个是什么? [i-go-sun mu-o-shim-ni-kka] go.sun.o读三声
你会说中文吗? [chung-gu-ko hal-chul a-se-yo] ko读三声
请你说慢点 [chom ch`on-ch`on-hi mal-hae chu-se-yo] ch`on读三声 HFaud23zMZ
我知道 [al-ge-sso-yo] sso读三声
我不知道 [mo-ru-ge-sso-yo] ru.sso读三声
我肚子饿 [pae-ga ko-p`um-ni-da] p`um读三声
我迷路了 [ki-rui i-ro-ssum-ni-da] rui.ro.ssum读三声
偶大概就介绍这么多,希望能对jjmm在学习韩语方面有帮助!
虽然偶滴学习方法不太正规了,但希望能够发挥好的一面所谓速成班嘛,就系介个样子滴
- 我不懂运营
-
* 回复内容中包含的链接未经审核,可能存在风险,暂不予完整展示!进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。进程
可以分为系统进程(用户名是SYSTEM)和用户进程(用户名是当前用户的名字,如:Admin)。
凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作
系统本身;用户进程就是所有由你启动的进程。
1.根据你的描述,这4个用户名是进程选项里映像的用户名。
1)Admin——用户进程的用户名,表明这个进程是当前用户Admin启动的。
2)SYSTEM——系统进程的用户名,表明这个进程是操作系统启动的。
3)NETWORK SERVICE——Network Service 帐户是类似于已验证的用户帐户的特殊内置帐户。Network Service 帐户对于资源和对象的访问级别与 Users 组的成员相同。如果单个服务或进程受到危害,则通过上述受限制的访问将有助于保护系统。以 Network Service 帐户身份运行的服务将使用计算机帐户的凭据来访问网络资源。Network Service是网络配置默认的,只要你的电脑连网了就会出现这
个帐户的进程,而且进程的名字应该是svchost.exe。
4)LOCAL SERVICE——Local Service 帐户是类似于已验证的用户帐户的特殊内置帐户。Local Service 帐户对于资源和对象的访问级别与 Users 组的成员相同。如果单个服务或进程受到危害,则通过上述受限制的访问将有助于保护系统。以 Local Service 帐户身份运行的服务作为空会话,而且不使用任何凭据访问网络资源。
一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程
(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003
server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote
procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)
等。
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的
特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm
”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病
毒进程呢?这里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于
“c:windowssystem32”目录下,如果发现该文件出现在其他目录下就要小心了。
“w32.welchia.worm”病毒存在于“c:windowssystem32wins”目录中,因此使用进程管
理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自
带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化
大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径
,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
下面分析一下你的进程:
iexplore - iexplore.exe - 进程信息
进程文件: iexplore 或者 iexplore.exe
进程名称: Microsoft Internet Explorer
描述:iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程
序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它
,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个
免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B
病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议
删除。
出品者: Microsoft Corp.
属于: Microsoft Internet Explorer
系统进程: 是
后台程序: 否
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
taskmgr - taskmgr.exe - 进程信息
进程文件: taskmgr 或者 taskmgr.exe
进程名称: The Windows Task Manager.
描述:taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使
用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问
题。
出品者: Microsoft Corp.
属于: Windows
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
RavStub - RavStub.exe - 进程信息
进程文件: RavStub 或者 RavStub.exe
进程名称: RavStub
描述:RavStub.exe是瑞星杀毒软件相关程序。
出品者: 瑞星
属于: Rising Antivirus
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
RavMon - RavMon.exe - 进程信息
进程文件: RavMon 或者 RavMon.exe
进程名称: RavMon
描述:RavMon.exe是瑞星杀毒软件实时监控程序。
出品者: 瑞星
属于: Rising Antivirus
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
RAVMOND - RAVMOND.exe - 进程信息
进程文件: RAVMOND 或者 RAVMOND.exe
进程名称: 瑞星杀毒软件
描述:RAVMOND.exe是瑞星杀毒软件相关监控程序。注意:RAVMOND.exe也可能是
Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
出品者: Rising
属于: 瑞星杀毒软件
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
病毒: 是
木马: 否
RavTask - RavTaskexe - 进程信息
进程文件: RavTask 或者 RavTask.exe
进程名称: 瑞星杀毒软件
描述:RavTask.exe是瑞星杀毒软件开机扫描程序。
出品者: Rising
属于: 瑞星杀毒软件
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 是
木马: 否
alg - alg.exe - 进程信息
进程文件: alg 或者 alg.exe
进程名称: Application Layer Gateway Service
描述:alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享
和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
ctfmon - ctfmon.exe - 进程信息
进程文件: ctfmon 或者 ctfmon.exe
进程名称: Alternative User Input Services
描述:ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序
,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知
的问题。
出品者: Microsoft Corp.
属于: Microsoft Office Suite
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
常见错误: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
soundman - soundman.exe - 进程信息
进程文件: soundman 或者 soundman.exe
进程名称: Realtek Avance Logic Inc
描述:soundman.exe是Realtek声卡相关程序。该进程在系统托盘驻留,用于进行快速访问
和诊断。
出品者: Realtek Avance Logic Inc.
属于:Realtek Avance Logic Inc
系统进程: 否
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
hkcmd - hkcmd.exe - 进程信息
进程文件: hkcmd 或者 hkcmd.exe
进程名称: Intel Hotkey
描述:hkcmd.exe是Intel显示卡相关程序,用于配置和诊断相关设备。
出品者: Intel Corporation
属于: Intel Hotkey
系统进程: 否
后台程序: 是
使用网络: 否
硬件相关: 是
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
spoolsv - spoolsv.exe - 进程信息
进程文件: spoolsv or spoolsv.exe
进程名称: Microsoft Printer Spooler Service
描述:spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可
能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据
。该进程的安全级别是建议立即删除。
出品者: Microsoft Corp.
属于:Microsoft Windows 2000 and later
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
explorer - explorer.exe - 进程信息
进程文件: explorer 或者 explorer.exe
进程名称: Microsoft Windows Explorer
描述:explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图
形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法
适用。注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过
email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立
SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级
是建议删除。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 否
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
svchost - svchost.exe - 进程信息
进程文件: svchost 或者 svchost.exe
进程名称: Microsoft Service Host Process
描述:svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个
程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm
病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参
考:http://www.m*******.com/technet/security/bulletin/ms04-011.mspx,该进程的安
全等级是建议立即删除。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
ccenter - ccenter.exe - 进程信息
进程文件: ccenter 或者 ccenter.exe
进程名称: Rising Antivirus
描述:ccenter.exe是瑞星杀毒软件控制台相关程序。
出品者: 瑞星
属于: 瑞星杀毒软件
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
lsass - lsass.exe - 进程信息
进程文件: lsass 或者 lsass.exe
进程名称: Local Security Authority Service
描述:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和
登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、
MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行
传播。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
Virus: 否
木马: 否
services - services.exe - 进程信息
进程文件: services 或者 services.exe
进程名称: Windows Service Controller
描述:services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程
也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的
。注意:services也可能是W32.Randex.R(储存在%systemroot%system32目录)和Sober.P
(储存在%systemroot%Connection WizardStatus目录)木马。该木马允许攻击者访问你
的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
出品者: Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
广告软件: 否
木马: 否
winlogon - winlogon.exe - 进程信息
进程文件: winlogon or winlogon.exe
进程名称: Microsoft Windows Logon Process
描述:WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该
进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病
毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建
SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,
窃取密码和个人数据。该进程的安全等级是建议删除。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
csrss - csrss.exe - 进程信息
进程文件: csrss 或者 csrss.exe
进程名称: Microsoft Client/Server Runtime Server Subsystem
描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。
这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是
W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email
邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用
以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全
等级是建议立即进行删除。
出品者: Microsoft Corp
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
smss - smss.exe - 进程信息
进程文件: smss 或者 smss.exe
进程名称: Session Manager Subsystem
描述:smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作
你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是
Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的
安全等级是建议立即删除。
出品者: Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
system - system - 进程信息
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
常见错误: N/A
是否为系统进程: 是
System Idle Process - System Idle Process - 进程信息
进程文件: System Idle Process 或者 System Idle Process
进程名称: System Idle Counter
描述:System Idle不是一个进程,更多用于统计剩余的CPU资源情况。无法删除该进程。
出品者: Microsoft
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
关于更改用户名: 右击“我的电脑”,选“管理”,展开左边窗口的:计算机管理(本地)—> 系统工具—> 本地用户和组—> 用户,然后在右边选择要改名的用户,右击选“重命名”
结论:总的来说你的系统应该是安全的,平时下载东西时注意杀毒,还有就是要到正规的大型网站下载东西,这样相对比较安全。
- 西柚不是西游
-
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。因为它属于共享进程。所以你会看到很多次。
SVCHOST.EXE出现5个没有问题。
admin -- 系统管理员身份
system --系统应用程序。 这些东西不可以关的,关了会影响系统运行。
NETWORK SERVICE --网络服务(不是木马)
LOCAL SERVICE -- 本地服务(也不是木马)
你的进程我也看了一遍,没有问题啊。
- okok云
-
挺好 没问题
要是感觉机器慢 可以在运行那里输入msconfig 减少用处不大的随机器启动项,以下几个都可以不要:
SOUNDMAN.EXE 声卡相关程序
SPOOLSV.EXE 打印缓存程序 如果你不是经常需要打印,建议去掉
RavStup.exe 杀毒软件的升级程序吧
这样机器能快一点。
- 可可
-
常见进程及解释
常见进程
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的
程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
- S笔记
-
* 回复内容中包含的链接未经审核,可能存在风险,暂不予完整展示!您应该完全放心,您的进程没有非法进程。具体进程信息可以察看http://www.q****.com/process-info/index.html,您可以获得帮助。
- 豆豆staR
-
你找另外一台机,同一系统,最好是刚安装完的,看看他的机子在没有运行任何程序的情况下,近些年有那些进程,比较一下。
- 贝贝
-
饿也是菜鸟,对进程也不是很懂,但我知道去下载个进程保护器可以防止木马的侵入,,我知道一点关于一些WINDOWS可以自己看着禁用的服务,(服务影响系统运行速度),,,,,,,{开始--运行---services.msc}
1,Background Intelligent Transfer Service智能备份和传输服务,用语在局域网中利用空闲的网络带宽传输数据, 2,Messenger服务,禁用可以防止来自局域网的各种骚扰信息,,不过在公司的话,来自公司的有用信息也会被过滤 3Print Spooler打印服务,如果你没有打印机就禁用它 4clipBook"粘贴簿查看器"如果被禁止,则粘贴簿查看器无法与远程计算机共享信息,相反的,它的好处在于可以杜绝一些隐私外泄的安全隐患 5Alerter禁用它可以阻止象IE出现错误,要求发送错误报告之类的对话框,这些错误报告对我们毫无用处, 6Task Scheduler 计划任务 7FAX 传真服务 8Remote Registry提供远程用户修改注册表
其他服务我就不知道了,有些服务是Window XP必需的,关闭后会造成系统的崩溃,要详细了解后再禁止,希望对你有点帮助
- 陶小凡
-
俺虽然不是高手,也来说2句。
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。因为它属于共享进程。所以你会看到很多次。
SVCHOST.EXE出现5个没有问题。
admin -- 系统管理员身份
system --系统应用程序。 这些东西不可以关的,关了会影响系统运行。
NETWORK SERVICE --网络服务(不是木马)
LOCAL SERVICE -- 本地服务(也不是木马)
你的进程我也看了一遍,没有问题啊。
- 大鱼炖火锅
-
俺虽然不是高手,也来说2句。
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。因为它属于共享进程。所以你会看到很多次。
SVCHOST.EXE出现5个没有问题。
admin -- 系统管理员身份
system --系统应用程序。 这些东西不可以关的,关了会影响系统运行。
NETWORK SERVICE --网络服务(不是木马)
LOCAL SERVICE -- 本地服务(也不是木马)
你的进程我也看了一遍,没有问题啊。
- 北有云溪
-
更改administrator用户名的方法:
控制面板--管理工具--本地安全策略--本地策略--安全选项 然后选择右侧最下面,重命名系统管理员帐户,就可以了。
- 慧慧
-
更改administrator用户名的方法:
控制面板--管理工具--本地安全策略--本地策略--安全选项 然后选择右侧最下面,重命名系统管理员帐户,就可以了。
- gitcloud
-
电脑DIY技术交流群:20696544可以供大家讨论电脑上的一些常见问题`~~~~~本群急需电脑高手~`!长期不在线的不要加 进群后不懂的可以交流,不要到里面捣乱哦 ``! 都是些成心学习的人哦`!需要一名管理员~1长期在线的!~!!!!!
- 蓓蓓
-
WINLOGON.EXE SYSTEM 00 2544 K
这个可能是病毒!你去看看!能不能删除!如果不能,就不是了!