怎样屏蔽掉任务管理器中进程
发布网友
发布时间:2022-09-20 00:32
我来回答
共5个回答
热心网友
时间:2023-11-01 06:15
任务管理器里的进程禁用的方法:打开控制面板-管理工具-服务这里都是他们主文件(属性)--停用--再在下面选择已禁用--确定,我也这样禁用了,
我给你说这么多你看看,不要哪个你关哪个
(1)[system Idle Process]
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描 述: Windows页面内存管理进程,拥有0级优先。
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
(2)[alg.exe]
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描 述: 这是一个应用层网关服务用于网络共享。
介 绍:一个网关通信插件的管理器,为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。
(3)[csrss.exe]
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
(4)[ddhelp.exe]
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
简 介:Directx 帮助程序
(5)[dllhost.exe]
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
介 绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
(6)[explorer.exe]
进程文件: explorer or explorer.exe
进程名称: 程序管理
描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。
介 绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等。或者说它就是资源管理器,不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的,而红码也就是找它的麻烦,在c和d根下创建explorer.exe。
(7)[inetinfo.exe]
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
介绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
(8)[internat.exe]
进程文件: internat or internat.exe
进程名称: Input Locales
描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
介 绍:它主要是用来控制输入法的,当你的任务栏没有“EN”图标,而系统有internat.exe进程,不妨结束掉该进程,在运行里执行internat命令即可。
(9)[kernel32.dll]
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描 述: Windows壳进程用于管理多线程、内存和资源。
介 绍:更多内容浏览非法操作与Kernel32解读
(10)[lsass.exe]
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
介 绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。
(11)[mdm.exe]
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
介 绍:Mdm.exe的主要工作是针对应用软件进行排错(Debug),说到这里,扯点题外话,如果你在系统见到fff开头的0字节文件,它们就是mdm.exe在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件,可匀我馍境��换岫韵低巢��涣加跋臁6?X系统,只要系统中有Mdm.exe存在,就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件:首先按“Ctrl+Alt+Del”组合键,在弹出的“关闭程序”窗口中选中“Mdm”,按“结束任务”按钮来停止Mdm.exe在后台的运行,接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序,在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动,然后点击“确定”按钮,结束msconfig程序,并重新启动电脑。另外,如果你使用IE 5.X以上版本浏览器,建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”),这样就可以避免以fff开头的怪文件再次产生。
(12)[mmtask.tsk]
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描 述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
介 绍:这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
(13)[mprexe.exe]
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描 述: Windows路由进程包括向适当的网络部分发出网络请求。
介 绍:这是Windows的32位网络界面服务进程文件,网络客户端部件启动的核心。印象中“A-311木马(Trojan.A-311.104)”也会在内存中建立mprexe.exe进程,可以通过资源管理结束进程。
(14)[msgsrv32.exe]
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描 述: Windows信使服务调用Windows驱动和程序管理在启动。
介 绍:msgsrv32.exe 一个管理信息窗口的应用程序,win9x下如果声卡或者显卡驱动程序配置不正确,会导致死机或者提示msgsrv32.exe 出错。
(15)[mstask.exe]
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
介 绍:计划任务,它通过注册表自启动。因此,通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名,一旦把它从注册表中删除或禁用,那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务,可以通过双击计划任务图标-高级-终止计划任务来停止它自启动。另外,攻击者在攻击过程中,也经常用到计划任务,包括上传文件、提升权限、种植后门、清扫脚印等。
(16)[regsvc.exe]
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描 述: 远程注册表服务用于访问在远程计算机的注册表。
(17)[rpcss.exe]
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
介 绍:98它不是在装载解释器时或引导时启动,如果使用中有问题,可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值",定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。
(18)[services.exe]
进程文件: services or services.exe
进程名称: Windows Service Controller
描 述: 管理Windows服务。
介 绍:大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务,可以看到有很多服务都是在调用%systemroot%\system32\service.exe
(19)[smss.exe]
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描 述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
简 介:这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
(20)[snmp.exe]
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描 述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
简 介:负责接收SNMP请求报文,根据要求发送响应报文并处理与WinsockAPI的接口。
(21)[spool32.exe]
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描 述: Windows打印任务控制程序,用以打印机就绪。
(22)[spoolsv.exe]
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描 述: Windows打印任务控制程序,用以打印机就绪。
介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
(23)[stisvc.exe]
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
(24)[svchost.exe]
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描 述: Service Host Process是一个标准的动态连接库主机处理服务.
介 绍:Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程,一个是RPCSS(Remote Procere Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,windows 2003 server中则更多。
(25)[taskmon.exe]
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描 述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
介 绍:任务管理器,它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序,可打开和结束程序,还可直接调出关闭系统对话框。
(26)[tcpsvcs.exe]
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
(27)[winlogon.exe]
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
(28)[winmgmt.exe]
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。
简 介:winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmt.exe(CIM对象管理器)和知识库(Repository)是WMI两个主要构成部分,其中知识库是对象定义的数据库,它是存储所有可管理静态数据的中心数据库,对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作为一个服务运行,而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2来修正。
(29)[system]
进程文件: system or system
进程名称: Windows System Process
描 述: Microsoft Windows系统进程。
介 绍:在任务管理器中会看到这项进程,属于正常系统进程。
系统进程就介绍到这里。
在Windows2k/XP中,以下进程是必须加载的:
smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process;
在Windows 9x中,一下进程是必须加载的:
msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。
开始
运行
输入msconfig
启动
也可更部分文件
可能还有我没说全,你先看看吧
热心网友
时间:2023-11-01 06:16
我说我现在11个进程你可能不信 你按照我的方法做要是不行我死了没地方安葬!!!
方法:
自己动手优化系统,坚决抛弃一切优化软件.第一步: 先给出系统服务标准优化
点击开始菜单 点击运行 输入services.msc
Alerter 建议:已禁用
Application Layer Gateway Service 建议:已禁用 (自带防火墙 喜欢用就别关)
Application Management 建议:手动
Automatic Updates 建议:手动/已禁用 (更新升级需要)
Background Intelligent Transfer Service 建议:手动 (更新升级需要)
ClipBook 建议:已禁用
COM+ Event System 建议:手动
COM+ System Application 建议:手动
Computer Browser 建议:已禁用 (浏览局域网计算机用)
Cryptographic Services 建议:自动 (更新升级需要)
DCOM Server Process Launcher 建议:自动
DHCP Client 建议:自动(用路由的用户打开吧)
Distributed Link Tracking Client 建议:已禁用
Distributed Transaction Coordinator 建议:手动
DNS Client 建议:已禁用(不要以为有用)
Error Reporting Service 建议:已禁用
Event Log 建议:自动
Fast User Switching Compatibility 建议:已禁用 (你有多个帐号吗,一个人就关掉)
Fax Service 建议:已禁用 (传真机需要)
Help and Support 建议:已禁用
HTTP SSL 建议:手动
Human Interface Device Access 建议:已禁用
IMAPI CD-Burning COM Servic 建议:已禁用 (自带的刻录,你没有刻录软件吗)
Indexing Service 建议:已禁用 (你用微软文件搜索吗)
IPSEC Services 建议:已禁用
Logical Disk Manager 建议:手动
Logical Disk Manager Administrative Service 建议:手动
Messenger 建议:已禁用
MS Software Shadow Copy Provider 建议:已禁用
Net Logon 建议:已禁用
NetMeeting Remote Desktop Sharing 建议:已禁用
Network Connections 建议:手动
Network DDE 建议:已禁用
Network DDE DSDM 建议:已禁用
Network Location Awareness (NLA) 建议:已禁用
Network Provisioning Service 建议:手动
NT LM Security Support Provider 建议:已禁用
Performance Logs and Alerts 建议:已禁用
Plug and Play 建议:自动
Portable Media Serial Number Service 建议:已禁用
Print Spooler 建议:已禁用 (打印机、传真机 需要)
Protected Storage 建议:自动
QoS RSVP 建议:手动
Remote Access Auto Connection Manager 建议:手动
Remote Access Connection Manager 建议:手动
Remote Desktop Help Session Manager 建议:已禁用
Remote Procere Call (RPC) 建议:自动
Remote Procere Call (RPC) Locator 建议:已禁用
Remote Registry 建议:已禁用
Removable Storage 建议:手动
Routing and Remote Access 建议:已禁用
Secondary Logon 建议:已禁用
Security Accounts Manager 建议:自动
Security Center 建议:已禁用
Server 建议:已禁用
Shell Hardware Detection 建议:已禁用 (光盘自动运行)
Smart Card 建议:已禁用
Smart Card Helper 建议:已禁用
SSDP Discovery Service 建议:已禁用
System Event Notification 建议:手动 (更新升级 需要)
System Restore Service 建议:已禁用 (系统还原,没用)
Task Scheler 建议:已禁用 (任务计划没用)
TCP/IP NetBIOS Helper 建议:已禁用 (漏洞关掉)
Telephony 建议:手动 (拨号上网用)
Telnet 建议:已禁用
Terminal Services 建议:已禁用
Themes 建议:自动/已禁用 (主题服务 需要)
Uninterruptible Power Supply 建议:已禁用 (UPS电源,你有吗)
Universal Plug and Play Device Host 建议:已禁用 (有人反映关闭这个将导致U盘不显示盘符,但是可以正常使用,大家自己选择吧)
Volume Shadow Copy 建议:已禁用
WebClient 建议:已禁用
Windows Audio 建议:自动
Windows Firewall/Internet Connection Sharing (ICS) 建议:已禁用(自带防火墙)
Windows Image Acquisition (WIA) 建议:手动 (扫描仪、数码相机、摄像头...等外设需要)
Windows Installer 建议:手动(关闭后.MSI无法安装)
Windows Management Instrumentation (WMI) 建议:手动
Windows Management Instrumentation Driver Extensions 建议:手动
Windows Time 建议:已禁用 (更新时间你用吗)
Windows User Mode Driver Framework 建议:自动
Wireless Zero Configuration 建议:已禁用 (无线上网的)
WMI Performance Adapter 建议:已禁用
Workstation 建议:自动
一个一个对,小心对错哦,有几个很像,如果不小心关错,不要紧,重新对一遍就可以了!!!
第二步:手动优化,放心,不会损害你的系统.(一般上面就足够了,这是第二步,要不要做随你的便)
1.如果系统中有华生医生,请关闭吧.
要这个医生干吗?又不会帮你治病,只能告诉你哪里哪里出问题,还要在你程序出错时,拼命的读写硬盘,把错误记录下来。至于记录那些英文我是看不懂得,你看的懂吗?你看懂又能怎么样?
方法:单击“开始/运行”,输入“drwtsn32”命令,或者“开始/所有程序/附件/系统工具/系统信息/工具/Dr Watson”,调出系统里的华生医生Dr.Watson ,把里面的选项打勾得都去掉。
2.清除预读文件
当Windows XP使用一段时间后,安装目录下的预读文件夹(C:/Windows/prefetch)里的文件会变的很大,里面会有死链接文件,这会减慢系统时间,建议你定期删除这些文件。
3.关闭媒体预览:
点击AVI的时候发现左边的小图片没,是不是你的*的开头图像,不要被别人发现拉还是关掉吧,把*也改个名字呵呵。开始|运行中输入并执行“REGSVR32 /U SHMEDIA.DLL”,取预览。
4.取消ZIP文档读取能力:
那么多压缩软件,我还要你这个微软的干吗?而且还消耗系统资源,除非BILL整合支持各种各样的压缩格式,那样就好了,“开始”选单的“运行”中输入“regsvr32 /u zipfldr.dll”即可
5.启动故障调试关闭:
跟华生医生差不多的,都不是个好医生,呵呵.
进入系统属性(我的电脑上点击右键,属性),高级里面的启动故障恢复,设置
把“写入调试信息”改称“无”,把打勾得都去掉.
6.关闭不需要的效果:
进入系统属性(我的电脑上点击右键,属性),高级里面的,性能--设置,
保留*窗口按钮显示视觉样式*文件夹显示常用任务*为桌面图标标签使用阴影
确定之后,看看有没有什么变化。呵呵,是不是发现打开什么都快些了。
桌面上右键属性,打开显示属性,选择外观选项,点击效果,把打勾得都去掉吧。
确定看看,是不是又快些拉。(液晶显示器建议保留CLEARTYPE)
7.关闭系统还原
这个真没用,用这么多年电脑,没有还原成功过。不如装个一键还原精灵.
进入系统属性(我的电脑上点击右键,属性),系统还原,关闭所有系统还原。
8.启动优化:
有很多是必须禁止启动,因为种种原因真的没什么用。
开始运行,输入"MSCONFIG",启动选项里面.关于这个命令的具体用法,我过两天再在阳城热线里面黄肌瘦介绍.今天真的不早了.呵呵.
但是有一点,就算吧里面都去掉,也没关系的,只不过输入法图标没有,然后就是你自己后来安装的一些随机启动的软件不会随机启动了.但你的系统绝对不会崩溃.
热心网友
时间:2023-11-01 06:16
你下载一个叫兵刃的软件,英文名字叫icesword,它能够显示隐藏进程,及强制结束。地址:
http://www.crsky.com/soft/6947.html
下面附带windows进程列表:
Windows 2000-XP系统进程列表大全
2006-03-22
Windows 2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Windows 2000 中的进程名,并简单说明它们的用处。
在 WINDOWS 2000 中,系统包含以下缺省进程:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
下面列出更多的进程和它们的简要说明
进程名 描述
smss.exe Session Manager
csrss.exe 子系统target="_blank">服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe Windows 2000/XP 的文件保护系统
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标)
mstask.exe 允许程序在指定时间运行。
regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 实现FTP Internet 标准。该标准不要求用户名和密码。
termsrv.exe termservice
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
ups.exe 管理连接到计算机的不间断电源(UPS)。
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
llssrv.exe 证*录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
lserver.exe 注册客户端许可证。
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。
faxsvc.exe 帮助您发送和接收传真。
cisvc.exe 索引服务
dmadmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问Windows 桌面。
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。
smlogsvc.exe 配置性能日志和警报。
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe 接收由本地或远程SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。
UtilMan.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
总结:发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可可疑进程,就象找一群熟悉人中的陌生人一样。
热心网友
时间:2023-11-01 06:17
以下内容为 Bai度官方最新添加:
晕,我都想哭了,我根据楼主问题的补充修改了一下答案,结果字数超过10000,多余的字数被删掉了,就看不到以前的回答了,楼主看过我以前的回答吧,如果你有印象的话,我想我就没有必要补写了。
楼主,我给你一个系统服务优化代码吧,我就是用这个优化的,可以去掉许多你不需要的而windows默认开启的服务,从而可以去掉很多不需要的进程。把这些代码复制后另存为扩展名为bat或者cmd的批处理文件,然后双击运行它即可。
代码如下:
cls
@echo off
rem WINDOS XP 服务优化批处理文件!!
@pause
sc config Alerter start= DISABLED
sc config ALG start= DISABLED
sc config AppMgmt start= DEMAND
sc config AudioSrv start= AUTO
sc config BITS start= DISABLED
sc config Browser start= DISABLED
sc config CiSvc start= DISABLED
sc config ClipSrv start= DISABLED
sc config COMSysApp start= DEMAND
sc config CryptSvc start= DEMAND
sc config DcomLaunch start= AUTO
sc config Dhcp start= AUTO
sc config dmadmin start= DEMAND
sc config dmserver start= AUTO
sc config Dnscache start= AUTO
sc config ERSvc start= DISABLED
sc config Eventlog start= AUTO
sc config EventSystem start= DEMAND
sc config helpsvc start= DISABLED
sc config HidServ start= DISABLED
sc config HTTPFilter start= DEMAND
sc config ImapiService start= DISABLED
sc config lanmanserver start= DISABLED
sc config lanmanworkstation start= AUTO
sc config LmHosts start= DISABLED
sc config Messenger start= DISABLED
sc config mnmsrvc start= DISABLED
sc config MSDTC start= DISABLED
sc config MSIServer start= DEMAND
sc config NetDDE start= DISABLED
sc config NetDDEdsdm start= DISABLED
sc config Netlogon start= DISABLED
sc config Netman start= DEMAND
sc config Nla start= DISABLED
sc config NtLmSsp start= DISABLED
sc config NtmsSvc start= DEMAND
sc config PlugPlay start= AUTO
sc config PolicyAgent start= DEMAND
sc config ProtectedStorage start= AUTO
sc config RasAuto start= DEMAND
sc config RasMan start= DEMAND
sc config RDSessMgr start= DISABLED
sc config remoteAccess start= DISABLED
sc config remoteRegistry start= DISABLED
sc config RpcLocator start= DISABLED
sc config RpcSs start= AUTO
sc config SamSs start= AUTO
sc config SCardSvr start= DISABLED
sc config Schele start= AUTO
sc config seclogon start= AUTO
sc config SENS start= AUTO
sc config SharedAccess start= DEMAND
sc config ShellHWDetection start= AUTO
sc config Spooler start= AUTO
sc config stisvc start= DEMAND
sc config swprv start= DISABLED
sc config SysmonLog start= DISABLED
sc config TapiSrv start= DEMAND
sc config Themes start= AUTO
sc config TrkWks start= DISABLED
sc config UMWdf start= DEMAND
sc config UPS start= DISABLED
sc config VSS start= DISABLED
sc config W32Time start= DISABLED
sc config WebClient start= DISABLED
sc config winmgmt start= AUTO
sc config WmdmPmSN start= DISABLED
sc config Wmi start= DEMAND
sc config WmiApSrv start= DISABLED
sc config wuauserv start= DISABLED
sc config WZCSVC start= DISABLED
sc config xmlprov start= DEMAND
sc config DcomLaunch start= AUTO
sc config FastUserSwitchingCompatibility start= DEMAND
sc config srservice start= DISABLED
sc config SSDPSRV start= DISABLED
sc config TlntSvr start= DISABLED
sc config upnphost start= DEMAND
sc config wscsvc start= DISABLED
@pause
热心网友
时间:2023-11-01 06:18
重装系统完成后,第一时间安装个QQ,打开任务管理器,用QQ把进程图片剪下来,这里除了QQ其他的进程都是必需的了,以后看到有多余时对照这个将其删除.
最最基本的13项进程,开机按F8进入安全模式,打开任务管理器,一共13个.
要想重新启动不再出现,你要先对照上面的进程,看哪些是多出来的,然后安进程名称进入
开始
运行
输入msconfig
启动
里面对应的开机程序勾去掉.