VFP 愛用者社區 首頁 VFP 愛用者社區
本討論區為 Visual Foxpro 愛用者經驗交流的地方, 請多多利用"搜尋"的功能, 先查看看有無前例可循, 如果還有不懂的再發問. 部份主題有附加檔案, 須先註冊成為社區居民才可以下載.
 
 常見問題常見問題   搜尋搜尋   會員列表會員列表   會員群組會員群組   會員註冊會員註冊 
 個人資料個人資料   登入檢查您的私人訊息登入檢查您的私人訊息   登入登入 

Windows 2000 常見進程功能描述[轉帖]

 
發表新主題   回覆主題    VFP 愛用者社區 首頁 -> Windows 討論區
上一篇主題 :: 下一篇主題  
發表人 內容
Ruey



註冊時間: 2003-03-12
文章: 1698
來自: tunglo

第 1 樓

發表發表於: 星期六 二月 07, 2004 10:59 am    文章主題: Windows 2000 常見進程功能描述[轉帖] 引言回覆

今天電腦速度很慢,疑為病毒;檢查 Task Manager,發現以 smss.exe 的進程占CPU資源,心暗喜,抓到你了。Google之,發現不過一普通系統進程爾。餘想他人也會犯次錯,遂將常見進程列之,共勉。
最基本的系統進程(也就是說,這些進程是系統運行的基本條件,有了這些進程,系統就能正常運行):
smss.exe Session Manager
csrss.exe 子系統伺服器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式。(系統服務)
產生會話密鑰以及授予用於互動式客戶/伺服器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
SPOOLSV.EXE 將檔載入到記憶體中以便遲後列印。(系統服務)
explorer.exe 資源管理器
internat.exe 託盤區的拼音圖示

附加的系統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少):
mstask.exe 允許程式在指定時間運行。(系統服務)
regsvc.exe 允許遠端註冊表操作。(系統服務)
winmgmt.exe 提供系統管理資訊(系統服務)。
inetinfo.exe 通過 Internet 資訊服務的管理單元提供 FTP 連接和管理。(系統服務)
tlntsvr.exe 允許遠端用戶登錄到系統並且使用命令行運行控制臺程式。(系統服務)
允許通過 Internet 資訊服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和密碼。遠端安裝服務的一部分。(系統服務)
termsrv.exe 提供多會話環境允許用戶端設備訪問虛擬的 Windows 2000 Professional 桌面會話以及運行在伺服器上的基 於 Windows 的程式。(系統服務)
dns.exe 應答對功能變數名稱系統(DNS)名稱的查詢和更新請求。(系統服務)

以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉
tcpsvcs.exe 提供在 PXE 可遠端啟動客戶電腦上遠端安裝 Windows 2000 Professional 的能力。(系統服務)
支援以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系統服務)
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服務)
ups.exe 管理連接到電腦的不間斷電源(UPS)。(系統服務)
wins.exe 為註冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個伺服器間維護檔目錄內容的檔同步。(系統服務)
RsSub.exe 控制用來遠端儲存資料的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務資料庫。(系統服務)
lserver.exe 註冊用戶端許可證。(系統服務)
dfssvc.exe 管理分佈於局域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe 支援“剪貼簿查看器”,以便可以從遠端剪貼簿查閱剪貼頁面。(系統服務)
msdtc.exe 並列事務,是分佈於兩個以上的資料庫,消息佇列,檔系統,或其他事務保護資源管理器。(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁片管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠端存取 Windows 桌面。(系統服務)
netdde.exe 提供動態資料交換 (DDE) 的網路傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日誌和警報。(系統服務)
rsvp.exe 為依賴質量服務(QoS)的程式和控制應用程式提供網路信號和本地通信控制安裝功能。(系統服務)
RsEng.exe 協調用來儲存不常用資料的服務和管理工具。(系統服務)
RsFsa.exe 管理遠端儲存的檔的操作。(系統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重複檔,並且將重複檔指向一個資料存儲點,以節省磁碟空間。(系統服務)
SCardSvr.exe 對插入在計算機智能卡閱讀器中的智慧卡進行管理和訪問控制。(系統服務)
snmp.exe 包含代理程式可以監視網路設備的活動並且向網路控制臺工作站彙報。(系統服務)
snmptrap.exe 接收由本地或遠端 SNMP 代理程式產生的陷阱消息,然後將消息傳遞到運行在這台電腦上 SNMP 管理程式
。(系統服務)
UtilMan.exe 從一個視窗中啟動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 檔中包含的命令來安裝、修復以及刪除軟體。(系統服務)

詳細說明:
win2k運行進程
Svchost.exe
Svchost.exe檔對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe檔定位 在系統的%systemroot%\system32檔夾下。在啟動的時候,Svchost.exe檢查註冊表中的位置來構建需要載入的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的會話期間都包含一組服務, 以至於單獨的服務必須依靠Svchost.exe怎樣和在那堭珧吽C這樣就更加容易控制和查找錯誤。
Svchost.exe 組是用下麵的註冊表值來識別。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每個在這個鍵下的值代表一個獨立的Svchost組,並且當你正在看活動的進程時,它顯示作為一個單獨的例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括運行在Svchost組內的服務。每個Svchost組都包含一個或多個從註冊表值中選取的服務名,這個服務的參數值包含了一個ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
更多的資訊
為了能看到正在運行在Svchost列表中的服務。
開始-運行-敲入cmd
然後在敲入 tlist -s (tlist 應該是win2k工具箱堛漸V冬)
Tlist 顯示一個活動進程的列表。開關 -s 顯示在每個進程中的活動服務列表。如果想知道更多的關於
進程的資訊,可以敲 tlist pid。
Tlist 顯示Svchost.exe運行的兩個例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在這個例子中註冊表設置了兩個組。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
這個是用戶模式Win32子系統的一部分。csrss代表客戶/伺服器運行子系統而且是一個基本的子系統
必須一直運行。csrss 負責控制windows,創建或者刪除線程和一些16位的虛擬MS-DOS環境。
explorer.exe
這是一個用戶的shell(我實在是不知道怎麼翻譯shell),在我們看起來就像任務條,桌面等等。這個
進程並不是像你想像的那樣是作為一個重要的進程運行在windows中,你可以從任務管理器中停掉它,或者重新啟動。
通常不會對系統產生什麼負面影響。
internat.exe
這個進程是可以從任務管理器中關掉的。
internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從註冊表的這個位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。
internat.exe 載入“EN”圖示進入系統的圖示區,允許使用者可以很容易的轉換不同的輸入點。
當進程停掉的時候,圖示就會消失,但是輸入點仍然可以通過控制面板來改變。
lsass.exe
這個進程是不可以從任務管理器中關掉的。
這是一個本地的安全授權服務,並且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是
通過使用授權的包,例如默認的msgina.dll來執行的。如果授權是成功的,lsass就會產生用戶的進入
權杖,權杖別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個權杖的。
mstask.exe
這個進程是不可以從任務管理器中關掉的。
這是一個任務調度服務,負責用戶事先決定在某一時間運行的任務的運行。
smss.exe
這個進程是不可以從任務管理器中關掉的。
這是一個會話管理子系統,負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的,
包括已經正在運行的Winlogon,Win32(Csrss.exe)線程和設定的系統變數作出反映。在它啟動這些
進程後,它等待Winlogon或者Csrss結束。如果這些過程時正常的,系統就關掉了。如果發生了什麼
不可預料的事情,smss.exe就會讓系統停止回應(就是掛起)。
spoolsv.exe
這個進程是不可以從任務管理器中關掉的。
緩衝(spooler)服務是管理緩衝池中的列印和傳真作業。
service.exe
這個進程是不可以從任務管理器中關掉的。
大多數的系統核心模式進程是作為系統進程在運行。
System Idle Process
這個進程是不可以從任務管理器中關掉的。
這個進程是作為單線程運行在每個處理器上,並在系統不處理其他線程的時候分派處理器的時間。
taskmagr.exe
這個進程是可以在任務管理器中關掉的。
這個進程就是任務管理器。
winlogon.exe
這個進程是管理用戶登錄和推出的。而且winlogon在用戶按下CTRL+ALT+DEL時就啟動了,顯示安全對話方塊。
winmgmt.exe
winmgmt是win2000用戶端管理的核心元件。當用戶端應用程式連接或當管理程式需要他本身的服務時這個進程初始化

_________________
#############################
快樂媽咪系列幸福宅配,喝十全雞湯~原來幸福那麼簡單!!

學會VFP使用者社區的搜尋,Code才會更有趣~
#############################
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    VFP 愛用者社區 首頁 -> Windows 討論區 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票
無法 在這個版面附加檔案
無法 在這個版面下載檔案


Powered by phpBB © 2001, 2005 phpBB Group
正體中文語系由 phpbb-tw 維護製作