計(jì)算機(jī)應(yīng)用基礎(chǔ)介紹與分析理解

1、計(jì)算機(jī)應(yīng)用基礎(chǔ)介紹與分析理 解最基本的系統(tǒng)進(jìn)程分析最基本的系統(tǒng)進(jìn)程分析（也就是說，這些進(jìn)程是系統(tǒng)運(yùn)行的基本條件，有了這些進(jìn)程，系統(tǒng)就能正常運(yùn)行）：smss.exe Sessi on Man agercsrss.exe子系統(tǒng)服務(wù)器進(jìn)程winlogon, exe 管理用戶登錄services.exe 包含很多系統(tǒng)服務(wù)lsass.exe 管理IP 安全策略以及啟動(dòng)ISAKMP/Oakley （IKE） 和IP安全驅(qū)動(dòng)程序。（系統(tǒng)服務(wù)）產(chǎn)生會(huì)話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)（ticket）。（系統(tǒng)服務(wù)）svchost.exe 包含很多系統(tǒng)服務(wù)SPOOLSV.EX將文件加載到內(nèi)存中以便

2、遲后打印。（系統(tǒng)服務(wù)）explorer.exe資源管理器in ternat.exe托盤區(qū)的拼音圖標(biāo)附加的系統(tǒng)進(jìn)程（這些進(jìn)程不是必要的，你可以根據(jù)需要通過服務(wù)管理器來增加或減少）：mstask.exe允許程序在指定時(shí)間運(yùn)行。（系統(tǒng)服務(wù)）regsvc.exe允許遠(yuǎn)程注冊(cè)表操作。（系統(tǒng)服務(wù)） winmgmt.exe提供系統(tǒng)管理信息（系統(tǒng)服務(wù)）in et in fo.exe通過In ternet信息服務(wù)的管理單元提供FTP連 接和管理。（系統(tǒng)服務(wù)）tin tsvr.exe允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。（系統(tǒng)服務(wù)）允許通過In ter net信息服務(wù)的管理單元管理Web和FTP服務(wù)

3、。（系統(tǒng)服務(wù)）tftpd.exe 實(shí)現(xiàn)TFTP In ternet標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。遠(yuǎn)程安裝服務(wù)的一部分。（系統(tǒng)服務(wù)）termsrv.exe 提供多會(huì)話環(huán)境允許客戶端設(shè)備訪問虛擬的Win dows 2000 Professio nal桌面會(huì)話以及運(yùn)行在服務(wù)器上的基于Windows的程序。（系統(tǒng)服務(wù)）dns.exe應(yīng)答對(duì)域名系統(tǒng)（DNS）名稱的查詢和更新請(qǐng)求。（系統(tǒng)服 務(wù)）以下服務(wù)很少會(huì)用到，上面的服務(wù)都對(duì)安全有害，如果不是必要的 應(yīng)該關(guān)掉tcpsvcs.exe 提供在PXE可遠(yuǎn)程啟動(dòng)客戶計(jì)算機(jī)上遠(yuǎn)程安裝Windows 2000 Professional 的能力。（系統(tǒng)服務(wù)）支持以

4、下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo,以及 Quote of the Day 。（系統(tǒng)服務(wù)）ismserv.exe 允許在 Win dows Adva need Server 站點(diǎn)間發(fā)送和接 收消息。（系統(tǒng)服務(wù)）ups.exe管理連接到計(jì)算機(jī)的不間斷電源（UPS）。（系統(tǒng)服務(wù)）wins.exe為注冊(cè)和解析NetBIOS型名稱的TCP/IP客戶提供NetBIOS名稱服務(wù)。（系統(tǒng)服務(wù)）llssrv.exe Lice nse Loggi ng Service（system service）ntfrs.exe在多個(gè)服務(wù)器間維護(hù)文

5、件目錄內(nèi)容的文件同步。（系統(tǒng)服務(wù)）RsSub.exe控制用來遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。（系統(tǒng)服務(wù)）locator.exe 管理RPC名稱服務(wù)數(shù)據(jù)庫(kù)。（系統(tǒng)服務(wù)）lserver.exe注冊(cè)客戶端許可證。（系統(tǒng)服務(wù)）dfssvc.exe管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。（系統(tǒng)服務(wù)）clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠(yuǎn)程剪貼簿查閱 剪貼頁(yè)面。（系統(tǒng)服務(wù)）msdtc.exe并列事務(wù)，是分布于兩個(gè)以上的數(shù)據(jù)庫(kù)，消息隊(duì)列，文 件系統(tǒng)，或其它事務(wù)保護(hù)資源管理器。（系統(tǒng)服務(wù)）faxsvc.exe 幫助您發(fā)送和接收傳真。（系統(tǒng)服務(wù)）cisvc.exe In dex ing Service（sys

6、tem service）dmadmin.exe磁盤管理請(qǐng)求的系統(tǒng)管理服務(wù)。（系統(tǒng)服務(wù)）mn msrvc.exe允許有權(quán)限的用戶使用 NetMeet ing 遠(yuǎn)程訪問Windows桌面。（系統(tǒng)服務(wù)）netdde.exe提供動(dòng)態(tài)數(shù)據(jù)交換（DDE）的網(wǎng)絡(luò)傳輸和安全特性。（系統(tǒng)服務(wù)）smlogsvc.exe配置性能日志和警報(bào)。（系統(tǒng)服務(wù)）rsvp.exe為依賴質(zhì)量服務(wù)（QoS）的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號(hào)和本地通信控制安裝功能。（系統(tǒng)服務(wù)）RsEn g.exe協(xié)調(diào)用來儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具。（系統(tǒng)服RsFsa.exe管理遠(yuǎn)程儲(chǔ)存的文件的操作。（系統(tǒng)服務(wù)）grovel.exe 掃描零備份存儲(chǔ)

7、（SIS）卷上的重復(fù)文件，并且將重復(fù)文 件指向一個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn)，以節(jié)省磁盤空間。（系統(tǒng)服務(wù)） SCardSvr.exe對(duì)插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理 和訪問控制。（系統(tǒng)服務(wù)）snm p.exe包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。（系統(tǒng)服務(wù)）snmptrap.exe接收由本地或遠(yuǎn)程SNMP代理程序產(chǎn)生的陷阱消息，然后將消息傳遞到運(yùn)行在這臺(tái)計(jì)算機(jī)上SNMP管理程序。（系統(tǒng)服務(wù)）UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具。（系統(tǒng)服務(wù)） msiexec.exe依據(jù).MSI文件中包含的命令來安裝、修復(fù)以及刪除 軟件。（系統(tǒng)服務(wù)）詳細(xì)說明：win2k運(yùn)行進(jìn)

8、程Svchost.exeSvchost.exe文件對(duì)那些從動(dòng)態(tài)連接庫(kù)中運(yùn)行的服務(wù)來說是一個(gè)普通的主機(jī)進(jìn)程名。Svhost.exe文件定位 在系統(tǒng)的systemroot%system32文件夾下。在啟動(dòng)的時(shí)候，Svchost.exe檢查注冊(cè)表中的位置來構(gòu)建需要加載的服務(wù)列表。這就會(huì)使多個(gè) Svchost.exe在同一時(shí)間運(yùn)行。每 個(gè)Svchost.exe的回話期間都包含一組服務(wù)，以至于單獨(dú)的服務(wù)必須依靠 Svchost.exe怎樣和在那里啟動(dòng)。這樣 就更加容易控制和查找錯(cuò)誤。Svchost.exe組是用下面的注冊(cè)表值來識(shí)別。HKEY_LOCAL_MACHINESoftwareMicrosoftW

9、i ndowsNTCurre ntVersio nSvchost每個(gè)在這個(gè)鍵下的值代表一個(gè)獨(dú)立的Svchost組，并且當(dāng)你正在看活動(dòng)的進(jìn)程時(shí)，它顯示作為一個(gè)單獨(dú)的例子。每個(gè)鍵值都是 REG_MULTI_S類型的值而且包括運(yùn)行在Svchost組內(nèi)的服務(wù)。每個(gè)Svchost組都包含一個(gè)或多個(gè)從注冊(cè)表值中選取的服務(wù)名，這個(gè)服務(wù)的參數(shù)值包含了一個(gè)ServiceDLL 值。HKEY_LOCAL_MACHINESystemCurre ntC on trolSetServicesServiceexplorer.exe這是一個(gè)用戶的shell （我實(shí)在是不知道怎么翻譯shell ），在我 們看起來就像任務(wù)條，

10、桌面等等。這個(gè)進(jìn)程并不是像你想象的那樣是作為一個(gè)重要的進(jìn)程運(yùn)行在win dows 中，你可以從任務(wù)管理器中停掉它，或者重新啟動(dòng)。通常不會(huì)對(duì)系統(tǒng)產(chǎn)生什么負(fù)面影響。in ternat.exe這個(gè)進(jìn)程是可以從任務(wù)管理器中關(guān)掉的。in ternat.exe 在啟動(dòng)的時(shí)候開始運(yùn)行。它加載由用戶指定的不同的輸入點(diǎn)。輸入點(diǎn)是從注冊(cè)表的這個(gè)位置HKEY_USERS.DEFAULTKeyboard LayoutPreloa加載內(nèi)容的。internat.exe加載“ EN圖標(biāo)進(jìn)入系統(tǒng)的圖標(biāo)區(qū)，允許使用者可以很容易的轉(zhuǎn)換不同的輸入點(diǎn)。當(dāng)進(jìn)程停掉的時(shí)候，圖標(biāo)就會(huì)消失，但是輸入點(diǎn)仍然可以通過控制 面板來改變。lsass

11、.exe這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的。這是一個(gè)本地的安全授權(quán)服務(wù)，并且它會(huì)為使用winlogon服務(wù)的授權(quán)用戶生成一個(gè)進(jìn)程。這個(gè)進(jìn)程是通過使用授權(quán)的包，例如默認(rèn)的 msg in a.dll來執(zhí)行的。如果授權(quán)是成功的，lsass就會(huì)產(chǎn)生用戶的進(jìn)入令牌，令牌別使用啟動(dòng)初始的shell。其他的由用戶初始化的進(jìn)程 會(huì)繼承這個(gè)令牌的。mstask.exe這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的。這是一個(gè)任務(wù)調(diào)度服務(wù)，負(fù)責(zé)用戶事先決定在某一時(shí)間運(yùn)行的任務(wù) 的運(yùn)行。smss.exe這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的。這是一個(gè)會(huì)話管理子系統(tǒng)，負(fù)責(zé)啟動(dòng)用戶會(huì)話。這個(gè)進(jìn)程是通過系統(tǒng)進(jìn)程初始化的并且對(duì)許多活動(dòng)

12、的，包括已經(jīng)正在運(yùn)行的 Win logon，Win 32（ Csrss.exe ）線程和設(shè)定的系統(tǒng)變量作出反映。在它啟動(dòng)這些進(jìn)程后，它等待 Win logon或者Csrss結(jié)束。如果這些過程時(shí)正常 的，系統(tǒng)就關(guān)掉了。如果發(fā)生了什么不可預(yù)料的事情，smss.exe就會(huì)讓系統(tǒng)停止響應(yīng)（就是掛起）。spoolsv.exe這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的。緩沖（spooler ）服務(wù)是管理緩沖池中的打印和傳真作業(yè)。service.exe這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的大多數(shù)的系統(tǒng)核心模式進(jìn)程是作為系統(tǒng)進(jìn)程在運(yùn)行。System Idle Process這個(gè)進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的。這個(gè)進(jìn)

13、程是作為單線程運(yùn)行在每個(gè)處理器上，并在系統(tǒng)不處理其他 線程的時(shí)候分派處理器的時(shí)間。winlogon, exe這個(gè)進(jìn)程是管理用戶登錄和推出的。而且winlogon在用戶按下CTRL+ALT+DE時(shí)就激活了，顯示安全對(duì)話框。wi nm gmt.exewinmgmt是win2000客戶端管理的核心組件。當(dāng)客戶端應(yīng)用程序連 接或當(dāng)管理程序需要他本身的服務(wù)時(shí)這個(gè)進(jìn)程初始化taskmagr.exe這個(gè)進(jìn)程就是任務(wù)管理器。在知道里找到不少制作 QC空間的代碼。但每次我在新建模塊無論 在網(wǎng)址里還是評(píng)論里輸入代碼最后保存都沒有顯示相應(yīng)的效果，請(qǐng) 問具體制作步驟是怎樣？wi nXP進(jìn)程全接觸Win dows 20

14、00/XP的任務(wù)管理器是一個(gè)非常有用的工具，它能提供 我們很多信息，比如現(xiàn)在系統(tǒng)中運(yùn)行的程序（進(jìn)程），但是面對(duì)那些文件可執(zhí)行文件名 我們可能有點(diǎn)茫然，不知道它們是做什么的，會(huì)不會(huì)有可疑進(jìn)程（病毒，木馬等）。本 文的目的就是提供一些常用的Windows 2000中的進(jìn)程名，并簡(jiǎn)單說明它們的用處。在WINDOWS 2000中,系統(tǒng)包含以下缺省進(jìn)程：Csrss.exeExplorer.exeIntern at.exeLsass.exeMstask.exeSmss.exeSpoolsv.exeSvchost.exeServices.exeSystemSystem Idle ProcessTaskmgr

15、.exeWinl ogo n. exeWinm gmt.exe下面列出更多的進(jìn)程和它們的簡(jiǎn)要說明進(jìn)程名描述smss.exe Sessi on Man agercsrss.exe子系統(tǒng)服務(wù)器進(jìn)程winlogon. exe 管理用戶登錄services.exe包含很多系統(tǒng)服務(wù)lsass.exe 管理IP 安全策略以及啟動(dòng)ISAKMP/Oakley (IKE)IP安全驅(qū)動(dòng)程序。svchost.exe Win dows 2000/XP 的文件保護(hù)系統(tǒng)SPOOLSV.EX將文件加載到內(nèi)存中以便遲后打印。)explorer.exe資源管理器internat.exe托盤區(qū)的拼音圖標(biāo))mstask.exe允許

16、程序在指定時(shí)間運(yùn)行。regsvc.exe允許遠(yuǎn)程注冊(cè)表操作。（系統(tǒng)服務(wù)）-remoteregisterwinmgmt.exe提供系統(tǒng)管理信息（系統(tǒng)服務(wù)）。in eti nfo.exe msftpsvc,w3svc,iisadm ntin tsvr.exe tin rsvrtftpd.exe 實(shí)現(xiàn)TFTP In ternet標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。termsrv.exe termservicedns.exe應(yīng)答對(duì)域名系統(tǒng)（DNS）名稱的查詢和更新請(qǐng)求。tcpsvcs.exe 提供在PXE可遠(yuǎn)程啟動(dòng)客戶計(jì)算機(jī)上遠(yuǎn)程安裝Win dows2000 Professio nal的能力。ismser

17、v.exe 允許在 Win dows Adva need Server 站點(diǎn)間發(fā)送和接收消息。ups.exe管理連接到計(jì)算機(jī)的不間斷電源（UPS）。wins.exe為注冊(cè)和解析NetBIOS型名稱的TCP/IP客戶提供NetBIOS名稱服務(wù)。llssrv.exe證書記錄服務(wù)ntfrs.exe在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。RsSub.exe控制用來遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。locator.exe 管理RPC名稱服務(wù)數(shù)據(jù)庫(kù)。lserver.exe注冊(cè)客戶端許可證。dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠(yuǎn)程剪貼簿查閱 剪貼

18、頁(yè)面。msdtc.exe并列事務(wù)，是分布于兩個(gè)以上的數(shù)據(jù)庫(kù)，消息隊(duì)列，文 件系統(tǒng)或其它事務(wù)保護(hù)護(hù)資源管理器。faxsvc.exe幫助您發(fā)送和接收傳真。cisvc.exe 索引服務(wù)dmadmi n.exe磁盤管理請(qǐng)求的系統(tǒng)管理服務(wù)。mn msrvc.exe允許有權(quán)限的用戶使用 NetMeet ing 遠(yuǎn)程訪問Win dows 桌面。netdde.exe提供動(dòng)態(tài)數(shù)據(jù)交換(DDE)的網(wǎng)絡(luò)傳輸和安全特性。 smlogsvc.exe配置性能日志和警報(bào)。rsvp.exe為依賴質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò) 信號(hào)和本地通信控制安裝功功能。RsEn g.exe協(xié)調(diào)用來儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具。RsFsa.exe管理遠(yuǎn)程儲(chǔ)存的文件的操作。grovel.exe 掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件，并且將重復(fù)文 件指向一個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn)，以節(jié)省磁盤空間（只對(duì) NTFS文件系統(tǒng)有用）。S