篇一:win7进程总结
费杀毒软件排行榜发现来排行榜咨询问题的朋友中有了越来越多的win7用户,大多数win7用户最常见的一个问题就是,win7中的进程太多了,而很多想节省资源的朋友不知道怎么进行win7进程管理和进程优化,今天笔者总结一下win7中的进程管理。
audiodg.exe
进程文件:audiodg.exe
所在路径: (系统安装目录盘)C:windowsaudiodg.exe
中文名称: 微软windows资源管理器
出品者:Microsoft Corp.
属于:Windows音频设备图形隔离程序
dwm.exe
进程文件: dwm.exe
进程名称: dwm.exe
英文描述: N/A
进程分析: Vista Aero Glass相关程序,让Vista系统拥有玻璃化3D的界面风格。
同样,在windows7中,也存在这个进程,使得windows7也有玻璃化的3D界面风格。
在windows7中的位置:cwindowssystem32dwm.exe
进程ID:2796。
最小工作集 51200,最大工作集 2097088。
进程大小:90.5KB。
这是aero界面的一个进程。
总是好奇task manager 里面的内存大户dwm.exe是干什么的,windows xp里面没有这个进程。
猜测是aero界面的东西,结果切换到windows标准视图看了一下,dwm.exe进程没有消失,但是
从原来的46M改为7M内存占用,空闲内存还是没有超过700M,(系统配置一共1 G). 在 aero界面下关闭glass效果对内存没有影响。任何界面下关闭特效和阴影对内存也没有影响
这是桌面管理窗口,内存占有率很大,所以VISTA系统1G内存可以勉强运行。 这个进程是可以被关掉的,只不过要关三次,在任务管理器中结束进程,第一次结束后进程还在,但再一次结束后就没了,进程关掉后就没有3D效果了,窗口最大化最小化时也没有动画渐隐效果了。
searchindexer.exe
进程文件 searchindexer.exe
进程名称 searchindexer.exe
相关资料 searchindexer.exe is a service belonging to Windows Vista 进程分析 -
进程位置 -
程序用途 – Windows Vista 和 Windows7增强搜索功能
注: 也可用于 Windows XP系统
作者 – Microsoft
属于 – Microsoft
TrustedInstaller.exe
实际上是“Windows Modules Installer”这个服务的进程,路径位于
C:WindowsservicingTrustedInstaller.exe。当进行Windows Update,或者安装某些微软发布的安装包时,Windows Modules Installer服务会自动运行,以便可以修改或者替换系统文件。
要知道为什么一定要运行这个服务,才能修改或者替换系统文件,就得知道Windows Vista的WFP安全机制、以及服务的SID机制。普通用户没有必要知道这些原理,只要知道以上最基本的常识就行了。
Services.exe
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。
wmpnetwk.exe
wmpnetwk.exe进程,用户名为NETWORK SERVICE.Windows Media Player Network Sharing Service:为其他网络播放器或者使用UPnP(Universal Plug and Play,通用即插即用)标准的媒体设备共享Windows Media Player的媒体库。该服务的默认运行方式是手动,不过如果你没有这类设备或者应用的话则可以放心将其禁用。
infocard.exe
进程 Windows CardSpace 是附属于软件 Microsoft .NET Framework
注释: infocard.exe 是存放在 C:Windows 下的子目录。已知的 Windows XP 文件大小为 864,256 字节 (占总出现比率 58% ),741,376 字节,881,664 字节。 应用程序没有可视窗口。 这个不是 Windows 系统文件。 文件存放于 Windows
目录但并非系统核心文件。 总结在技术上威胁的危险度是 39% , 但是也可以参考 用户意见。 切记: infocard.exe 也可能是恶意软件所伪装,尤其是当它们存在于 c:windows 或 c:windowssystem32 目录。我们建议使用 Security Task Manager 来检查电脑的安全状况,以便进一步查看 infocard.exe 进程是否真的有害。
uiodetect.exe
此程序名为“交互服务检测”,是vista下的用户交互服务进程,它的作用是对vista下程序的提示与用户进行交互。行为类似于kaspersky阻挡程序时让用户进行的选择。
如果想关闭此进程,请执行以下操作:控制面板→管理工具→服务→Interactive Services Detection 右键禁用→确定→重启。
顺便回答你:单击“开始”按钮,在“搜索”框中键入 dxdiag,然后按 Enter,打开“DirectX 诊断工具”即可查看。
syntpenh.exe
笔记本电脑触摸板相关程序。(关闭之后会导致触摸板滚动条不可用等问题) bttray.exebtwdins.exe
进程文件: bttray or bttray.exe
进程名称: Widcomm’s Bluetooth Tray Application
进程类别:存在安全风险的进程
英文描述:
bttray.exen is the trabar process for Widcomm Inc Bluetooth products. It gives you easy access to the configurations and settings for the bluetooth products.
中文参考:
bttray.exen是Widcomm公司蓝牙相关产品在系统托盘的进程。
出品者:Widcomm Inc / Allnet
属于:Widcomm’s Bluetooth for Windows software
igrssvcs.exe
描述:
闪联(IGRS)相关服务程序。
seaport.exe
文件名: seaport.exe
进程文件: seaport 或者 seaport.exe
进程名称: windows Live Messenger
描述:seaport.exe是windows Live Messenger的进程,具体位置c:program filesmicrosoftsearch enhancement packseaportseaport.exe
iviRegMgr.exe
WinDVR的注册管理程序。WinDVR是鼎鼎有名的WinDVD的开发公司InterVideo的另一杰作。WinDVR提供了一种在个人计算机上观看或录制电视和视频的简便方法。WinDVR是一种仅使用软件来实现的产品,通过使用该软件,用户可以从电视调谐器源预览电视节目并将它实时编码为 MPEG-2视频格式。多视频预览窗口支持频道冲浪和电视信号控制功能,同时简单易用的视频质量控制简化了录制的过程。WinDVR还提供了EPG(电子节目指南)帮助定制录制时间,此外又提供了iAccess按钮以快速查找在线WinDVR产品信息并进行升级。
在以上我们提供的win7可以优化的进程中,我们可以直接使用win7的任务管理器结束。
1 点击进程-右键-转到服务-开启or停止
2 运行-输入msconfig 回车选择启动下,把一些没必要的程序关掉。服务也会停止
篇二:开机后的所有进程
开机后的所有进程
alg.exe
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的
正常运行是非常重要的。
这个时系统必须的进程,但是由于它属于系统浏览器进程里面的,所以不受任何防火墙限制,因此也就
被很多病毒或者木马利用。它们通过劫持这个进程来毒害你的电脑,具体判断是不是病毒还是要通过杀
毒软件.
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语
言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
hkcmd.exe此进程是主板上集成显卡的一个驱动控制台文件, 常和 igfxtray.exe 一起出现,如
intel865G芯片集成的显卡。但该命令常会被黑客或木马利用,需要注意。可以禁用,不是病毒,但可能
被病毒替代。如果杀毒软件没报,应该不必担心。
igfxpers.exe
/directory/files/igfxpers/ 从这里看,这个进程是伴随着NVidia的显卡程序
安装的,并提供此种设备的一些设置选项,不是系统核心进程,但是除非它引起什么问题,否则最好不
要关闭,更多信息,请参考上面的网页
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:
lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建
的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
如果你的启动菜单(开始-运行-输入“msconfig”)里有个lsass.exe启动项,那就证明你的lsass.exe
是木马病毒,中毒后,在进程里可以见到有两个相同的进程,分别是lsass.exe和LSASS.EXE,同时在
windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运行,LSASS.EXE管理exe类执行文件,
exert.exe管理程序退出,还会在D盘根目录下产生command.com和 autorun.inf两个文件,同时侵入注册
表破坏系统文件关联。以下说一下本人对该病毒的杀法,以WIN98为例:打开IE属性删除cookies和所有脱
机内容,启动进程杀手终止lsass.exe和exert.exe两个进程,然后到windows目录下删除这两个文件,这
两个文件是隐藏的,再到 D:删除command.com和autorun.inf两个文件,最后重启电脑到DOS 运行,用
scaeg/restore 命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序
之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件,全面杀毒,清除余下的病毒!
SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名
称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启
动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,
Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss
结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统
停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%
WINDIR%\SMSS.EXE",那就可以肯定是中了病毒或木马了。
清除方法:
1. 运行Procexp.exe和SREng.exe
2. 用ProceXP结束%Windows%\SMSS.EXE进程,注意路径和图标
3. 用SREng恢复EXE文件关联
1,2,3步要注意顺序,不要颠倒。
4. 可以删除文件和启动项了??
svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常
运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞
,制造缓冲区溢出,导致你计算机关机。
syntpenh.exe是笔记本电脑触摸板相关程序。
winlogon.exe
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是
C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是
W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。
该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程
winlogon.exe,然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和
winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,位于注册表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv
篇三:部分开机进程
atieclxx.exe
公司:AMD(100%)
名称: AMD External Events(100%)
版本: 6.14.11.1033(16%)
大小:372736byte(26%)
atieclxx.exe是ATI显卡催化剂的一个程序,它只是起辅助作用,使ATI的显卡能更好的发挥性能,其本身并不是驱动程序。有很多显卡不是ATI的朋友,装完Windows 7以后蓝屏,有可能是atieclxx.exe造成的。如果你刚装完Windows 7系统就蓝屏了,你可以尝试关闭atieclxx.exe程序来解决这个问题。
关闭ATI External Event Utility组件的方式来解决蓝屏问题
操作步骤如下: - 在安全模式下启动系统 - 进入管理系统服务的菜单 - 找到ATi External Event Utility Service项目 - 点击右键,选择”属性” - 将启动类型改为”禁用”(Disabled) - 应用,点击”确定” - 重新启动机器 回首页
audiodg.exe
基本释义
进程文件:audiodg.exe
所在路径: (系统安装目录盘)C:\Windows\System32\audiodg.exe
中文名称: Windows音频设备管理程序
出品者:Microsoft Corp.
属于:Windows音频设备图形隔离程序
现阶段有关问题参考:一名安全研究人员近日表示,微软新一代操作系统的Windows Vista进程保护功能存在严重安全隐患,而且已经有方式被恶意利用。Vista进程保护(Protected Process)原本为媒体路径、DRM文件设计,旨在防止未授权软件或硬件捕获高清晰度格式的内容,而用于进程保护的数字签名仅有微软以及合作媒体伙伴拥有。不过,从这名安全人员发布的概念性小程序来看,audiodg.exe以及mfpmp.exe两个Vista保护进程内信息已经能够被显示和调用,也就是说,只要恶意软件制造者获得相关数字签名,也可以编写出拥有进程保护能力的恶意代码。一旦这种进程保护机制被恶意软件作者所利用,普通杀毒软件将束手无策。
补充说明:这个进程在WIN7下可以对耳机音质进行大幅度的提升,具体设置如下:将耳机插上,点击音量图标,打开后点击上面的耳机图标,选择增强功能,内有三项设置:低音增强、耳机虚拟化、响度均衡,笔者建议大家把这三项全选,点击确定,重新启动音乐播放器,播放一首歌曲,你会发现一首原本普通的音质的歌曲现在几乎拥有了家庭影院级的音质!建议大家前后对比,笔者对比后音质增强效果非常明显!但是使用此项后,这个进程占用CPU会比平时稍高,请注意。 回首页
csrss.exe
csrss.exe,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是W32.Netsky.AB@mm等病毒创建的。进程:csrss.exe 、csrss
进程文件:csrss or csrss.exe
进程名称:Microsoft Client/Server Runtime Subsystem
进程类别:其他进程
出品者:Microsoft Corp
属于:Microsoft Windows Operating System
系统进程:是
后台程序:是
网络相关:否
常见错误:未知
内存使用:未知
安全等级 (0-5): 0
间谍软件:否
广告软件:否
病毒:否
木马:否
英文描述:
csrss.exe is the main executable for the Microsoft Client/Server Runtime Subsystem. This process manages most graphical commands in Windows. This program is important for the stable and secure running of your computer and should not be terminated
注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
介绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在Windows NT/2000/XP/2003系统中只有一个csrss.exe进程,位于System32文件夹中,若以上系统中出现两个csrss.exe 进程(其中一个位于 Windows 文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了病毒。Windows Vista有两个csrss.exe进程。
注意,正常的csrss.exe双击后会出现“不能在Win32模式下运行”的提示,终止进程后会蓝屏。 回首页
ibmpmsvc.exe
ibmpmsvc - ibmpmsvc.exe - 进程信息
进程文件:ibmpmsvc或者 ibmpmsvc.exe 进程名称:Ibmpmsvc 描述: ibmpmsvc.exe是IBM笔记本电脑电源管理相关程序。 出品者: IBM 属于:未知N/A 系统进程:否 后台程序:是 使用网络:否 硬件相关:否 常见错误:未知N/A 内存使用:未知N/A 安全等级 (0-5): 0 间谍软件:否 广告软件:否 病毒:否
木马: 否 回首页
LSASS.EXE
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。
注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
进程文件:lsass或者 lsass.exe
进程名称:Local Security Authority Service、本地安全权限服务
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:是
后台程序:是
使用网络:否
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A
安全等级 (0-5): 0
间谍软件:否
广告软件:否
Virus:否
木马:否
本地安全权限服务控制Windows安全机制。管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。[1]。
该(这些)病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。它会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
诊断
如果你的启动菜单(开始-运行-输入“msconfig”)里有个lsass.exe启动项,那就证明你的lsass.exe是木马病毒,中毒后,在进程里可以见到有两个相同的进程,分别是lsass.exe和LSASS.EXE,同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运行,LSASS.EXE管理exe类执行文件,exert.exe管理程序退出,还会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联。 回首页
lsm.exe
文件名: lsm.exe 显示名: MicrosoftWindows操作系统 描述: 本地会话管理器服务 发行者: Microsoft Corporation 数字签名方: Microsoft Windows Verification PCA 文件类型: 应用程序 自动启动: 否 文件路径: C:\Windows\system32\lsm.exe 文件大小: 210432 与操作系统一起提供: 是 进程文件: lsm.exe
《syntpenh.exe进程是什么》出自:百味书屋
链接地址:http://www.850500.com/news/69397.html
转载请保留,谢谢!