任务管理器的操作

《任务管理器的操作》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、任务管理器的操作agentsvr.exeOLEAutomationServer是MicrosoftAgent的一部分。nvsvc32.exeNVIDIADriverHelperService在NVIDA显卡驱动中被安装。spoolsv.exePrinterSpoolerService，Windows打印任务控制程序，用以打印机就绪。缓冲（spooler）服务是管理缓冲池中的打印和传真作业。explorer.exeWindowsExplorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。这是一个用户的s

2、hell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对Windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorer.exe。taskmgr.exe任务管理器excel.exe你开的那个程序svchost.exeServiceHostProcess是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库（DLL）中运行的服务来说是一个普通的主机进程名。lsass.exe本地安全权限服务控制Windows安全机制。管理IP安全策略

3、以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序等。它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内

4、重新启动。services.exeWindowsServiceController，管理Windows服务。大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%system32service.exe。winlogon.exeWindowsLogonProcess，WindowsNT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。csrss.exeClient/ServerRuntim

5、eServerSubsystem，客户端服务子系统，用以控制Windows图形相关子系统。smss.exeSessionManagerSubsystem，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss

6、结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（挂起）。alg.exe应用层网关服务，用于网络共享rundll32.exeWindowsRUNDLL32Helper，WindowsRundll32为了需要调用DLLs的程序。ctfmon.exeAlternativeUserInputServices，控制AlternativeUserInputTextProcessor(TIP)和MicrosoftOffice语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和

7、其它用户输入技术的支持。systemsystemMicrosoftWindows系统进程。在任务管理器中会看到这项进程，属于正常系统进程。systemidlep…systemWindows页面内存管理进程，该进程拥有0级优先。它作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。里面有两个找不到是什么，其它的，你看着办explorer.exectfmon.exesystemsystemsystemidlep…systemalg.e

8、xesmss.execsrss.exewinlogon.exelsass.exesvchost.exe这些是必要的，其它的就不知你开启什么服务了，只有关了相应的服务才会没了这进程