理解你的计算机-进程的奥秘[网络技术]

目前是不是还有人对着任务管理器里面,一大堆的进程发呆?高手与低手的辨别就是,高手可以很快地辨别出有问题的进程,而低手则只能靠“解除法”一个个地试,搞不好还会系统崩溃,所以我们特地预备了这个超全的进程注释文章,以让大家更好地理解它们.

　　（1）[system Idle Process]

　　进程文件: [system process] or [system process]

　　进程名称: Windows内存处理系统进程

　　描 述: Windows页面内存管理进程,拥有0级优先.

　　介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时刻分配处理器的时间.它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源慌张.

　　（2）[alg.exe]

　　进程文件: alg or alg.exe

　　进程名称: 利用层网关服务

　　描 述: 这是一个利用层网关服务用于网络同享.

　　介 绍:一个网关通信插件的管理器,为 “Internet衔接同享服务”和 “Internet衔接防火墙服务”供应第三方协议插件的支持.

　　（3）[csrss.exe]

　　进程文件: csrss or csrss.exe

　　进程名称: Client/Server Runtime Server Subsystem

　　描 述: 客户端服务子系统,用以掌握Windows图形相关子系统.

　　介 绍: 这个是用户情势Win32子系统的一部份.csrss代表客户/服务器运行子系统并且是一个基本的子系统必须一向运行.csrss用于保持Windows的掌握,成立大概删除线程和一些16位的虚拟MS-DOS环境.

　　（4）[ddhelp.exe]

　　进程文件: ddhelp or ddhelp.exe

　　进程名称: DirectDraw Helper

　　描 述: DirectDraw Helper是DirectX这个用于图形服务的一个构成部份.

　　简 介:Directx 帮忙程序

　　（5）[dllhost.exe]

　　进程文件: dllhost or dllhost.exe

　　进程名称: DCOM DLL Host进程

　　描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序.

　　介 绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“打击波杀手”大约让大家对它对比熟习吧.

　　（6）[explorer.exe]

　　进程文件: explorer or explorer.exe

　　进程名称: 程序管理

　　描 述: Windows Program Manager大概Windows Explorer用于掌握Windows图形Shell,包含开始菜单、任务栏,桌面和文件管理.

　　介 绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等.大概说它就是资源管理器,不相信你在运行里履行它看看.它对windows系统的安定性还是对比重要的,而红码也就是找它的麻烦,在c和d根下成立explorer.exe.

　　（7）[inetinfo.exe]10）[lsass.exe]

　　进程文件: lsass or lsass.exe

　　进程名称: 本地安全权限服务

　　描 述: 这个本地安全权限服务掌握Windows安全机制.管理 IP 安全战略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等.

　　介 绍:这是一个本地的安全受权服务,并且它会为利用winlogon服务的受权用户生成一个进程.这个进程是通过利用受权的包,比方默许的msgina.dll来履行的.假如受权是成功的,lsass就会产生用户的进入令牌,令牌别利用启动初始的shell.其他的由用户初始化的进程会担当这个令牌的.而windows活动目录远程仓库溢出漏洞,恰是操纵LDAP 3搜索恳求功效对用户提交恳求贫乏精确缓冲区边界查抄,构建超越1000个"AND"的恳求,并发送给服务器,招致触发仓库溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动.

　　（11）[mdm.exe]

　　进程文件: mdm or mdm.exe

　　进程名称: Machine Debug Manager

　　描 述: Debug除错管理用于调试利用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器.

　　介 绍:Mdm.exe的主要工作是针对利用软件举行排错(Debug),说到这里,扯点题外话,假如你在系统见到fff开首的0字节文件,它们就是mdm.exe在排错历程中产生一些暂存文件,这些文件在操作系统举行关机时没有自动被排除,所以这些fff开首的怪文件里是一些后缀名为CHK的文件都是没有效的垃圾文件.