Windows XP 明明白白系統程式(轉)

Windows XP 明明白白系統程式(轉)[@more@]

　　最基本的系統程式（也就是說，這些程式是系統執行的基本條件，有了這些程式，系統就能正常執行）

　　smss.exe Session Manager

　　csrss.exe 子系統伺服器程式

　　winlogon.exe 管理使用者登入

　　services.exe 包含很多系統服務

　　lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式。(系統服務) 產生會話金鑰以及授予用於互動式客戶/伺服器驗證的服務憑據(ticket)。(系統服務) ->netlogon

　　svchost.exe 包含很多系統服務 !!!->eventsystem,(SPOOLSV.EXE 將檔案載入到記憶體中以便遲後列印。)

　　explorer.exe 資源管理器 (internat.exe 托盤區的拼音圖示）

　　附加的系統程式（這些程式不是必要的，你可以根據需要透過服務管理器來增加或減少）

　　mstask.exe 允許程式在指定時間執行。(系統服務)->schedule

　　regsvc.exe 允許遠端登錄檔操作。(系統服務)->remoteregister

　　winmgmt.exe 提供系統管理資訊(系統服務)。

　　inetinfo.exe->msftpsvc,w3svc,iisadmn

　　tlntsvr.exe->tlnrsvr

　　tftpd.exe 實現 TFTP Internet 標準。該標準不要求使用者名稱和密碼。遠端安裝服務的一部分。(系統服務)

　　termsrv.exe ->termservice

　　dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)

　　以下全是系統服務，並且很少會用到，如果你暫時用不著，應該關掉(對安全有害 )

　　tcpsvcs.exe 提供在 PXE 可遠端啟動客戶計算機上遠端安裝 Windows 2000 Professional

　　的能力。(系統服務)->simptcp 支援以下 TCP/IP 服務：Character Generator, Daytime,

　　Discard, Echo, 以及 Quote of the Day。(系統服務)

　　ismserv.exe 允許在 Windows Advanced Server 站點間傳送和接收訊息。(系統服務)

　　ups.exe 管理連線到計算機的不間斷電源(UPS)。(系統服務)

　　wins.exe 為註冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統服務)

　　llssrv.exe License Logging Service(system service)

　　ntfrs.exe 在多個伺服器間維護檔案目錄內容的檔案同步。(系統服務)

　　RsSub.exe 控制用來遠端儲存資料的媒體。(系統服務)

　　locator.exe 管理 RPC 名稱服務資料庫.->rpclocator(區 RpcSs)

　　lserver.exe 註冊客戶端許可證。(系統服務)

　　dfssvc.exe 管理分佈於區域網或閿蟯?穆嘸?懟?系統服務)

　　clipsrv.exe 支援“剪貼簿檢視器”，以便可以從遠端剪貼簿查閱剪貼頁面。(系統服務)

　　msdtc.exe 並列事務，是分佈於兩個以上的資料庫，訊息佇列，檔案系統，或其它事務保護

　　資源管理器。(系統服務)

　　faxsvc.exe 幫助您傳送和接收傳真。(系統服務)

　　cisvc.exe Indexing Service(system service)!!!

　　dmadmin.exe 磁碟管理請求的系統管理服務。(系統服務)

　　mnmsrvc.exe 允許有許可權的使用者使用 NetMeeting 遠端訪問 Windows 桌面。(系統服務)

　　netdde.exe 提供動態資料交換 (DDE) 的網路傳輸和安全特性。(系統服務)

　　smlogsvc.exe 配置效能日誌和警報。(系統服務)

　　rsvp.exe 為依賴質量服務(QoS)的程式和控制應用程式提供網路訊號和本地通訊控制安裝功

　　能。(系統服務)

　　RsEng.exe 協呼叫來儲存不常用資料的服務和管理工具。(系統服務)

　　RsFsa.exe 管理遠端儲存的檔案的操作。(系統服務)

　　grovel.exe 掃描零備份儲存(SIS)捲上的重複檔案，並且將重複檔案指向一個資料儲存點，

　　以節省磁碟空間。(系統服務)

　　SCardSvr.exe 對插入在計算機智慧卡閱讀器中的智慧卡進行管理和訪問控制。(系統服務)

　　snmp.exe 包含代理程式可以監視網路裝置的活動並且向網路控制檯工作站彙報。(系統服務)

　　snmptrap.exe 接收由本地或遠端 SNMP 代理程式產生的陷阱訊息，然後將訊息傳遞到執行在

　　這臺計算機上 SNMP 管理程式。(系統服務)

　　UtilMan.exe 從一個視窗中啟動和配置輔助工具。(系統服務)

　　msiexec.exe 依據 .MSI 檔案中包含的命令來安裝、修復以及刪除軟體。(系統服務)

　　總結：

　　發現可疑程式的秘訣就是要多看工作管理員中的程式列表，看多了以後，一眼就可以發現可疑程式，就象找一群熟悉人中的陌生人一樣.