Windows常见进程

ccmexec.exe
进程名称:Microsoft SMS Agent Host
描述:ccmexec.exe是微软SMS操作系统服务.该SMS Agent Host服务在其它服务之上.这个程序对你系统的正常运行是非常重要的.
出品者:Microsoft
属于:MicrosoftWindowsOperatingSystem

cidaemon.exe
进程名称:Microsoft Indexing Service
描述:cidaemon.exe是一个索引服务,为了让你更加快速的查找文件.
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
停止进程的方法:运行services.msc打开服务管理界面,找到”Indexing Service”并双击,点击”停止”按钮,然后将”启动类型”修改为”禁用”即可.
进程文件:cidaemon or cidaemon.exe
进程名称:Microsoft Indexing Service
进程类别:其他进程
英文描述:cidaemon.exe is an indexing service which catalogues files on your computer to enable for faster file searches.
中文参考:cidaemon.exe是一个索引服务,为了让你更加快速的查找文件.
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
启动了这个服务就会在电脑空闲的时候建立索引,机器会变慢！
可以通过以下的方法取消该服务:
打开我的电脑→按”搜索”→”更改首选项”→”不使用制作索引服务(I)”→选”否,请不要启用制作索引服务(N)” 然后确定就ok了.

cisvc.exe
进程名称:Microsoft Index Service Helper
描述:cisvc.exe是微软Windows操作系统自带的程序.它用于监测CIDAEMON.exe内存使用状态,防止可用内存过低问题,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程.这是一个系统进程,不要进行删除.
出品者:Microsoft Corp.
属于:Microsoft Windows

csrss.exe
进程名称:Microsoft Client / Server Runtime Server Subsystem
描述:csrss.exe是微软客户端/服务端运行时子系统.该进程管理Windows图形相关任务.这个程序对你系统的正常运行是非常重要的.
注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.WebusTrojan、Win32.Ladex.a等病毒创建的.该病毒通过Email邮件进行传播,当你打开附件时,即被感染.该蠕虫会在受害者机器上建立SMTP服务,用以自身传播.该病毒允许攻击者访问你的计算机,窃取木马和个人数据.这个进程的安全等级是建议立即进行删除.
出品者:Microsoft Corp
属于:Microsoft Windows Operating System

ctfmon.exe
进程名称: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条.Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持.
描述:ctfmon.exe是Microsoft Office产品套装的一部分.它可以选择用户文字输入程序,和微软OfficeXP语言条.这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题.
出品者:Microsoft Corp.
属于:Microsoft Office Suite

internat.exe
进程名称:Microsoft Input Locales
描述:internat.exe是微软Windows多语言输入程序.这个程序对你系统的正常运行是非常重要的.
注意:internatt.exe也有可能是Win32.Lydra.a木马的一部分.该木马允许攻击者访问你的计算机,窃取密码和个人数据.该进程的安全等级是建议删除.
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System

inetinfo.exe
进程文件:IIS Admin Service Helper
描述:inetinfo.exe主要用于支持微软WindowsIIS 络服务的除错.这个程序对你系统的正常运行是非常重要的.
出品者:Microsoft Corp.
属于:Microsoft Windows Server Suites
正常情况下,inetinfo.exe 是 IIS admin Service 或 world wide web publishing service,
手动处理:
先停止 OpenSSL.exe和inetinfo.exe 这两个进程,然后再将C:/WINDOWS/SESTEM/OpenSSL.exe 和C:/WINDOWS/SESTEM/inetinfo.exe这两个文件删除就OK了.
inetinfo.exe删除了再重新出现都是由于OpenSSL.exe这个东西在作怪,把OpenSSL.exe 删了,就会发现inetinfo.exe删了不再出现.
如不需要,可在服务管理器services.msc中终止这两项服务即可！

lsass.exe
进程名称:Local Security Authority Service
lsass.exe是一个系统进程,用于微软Windows系统的安全机制.它用于本地安全和登陆策略.
注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播.
lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies.
Note: lsass.exe also relates to the Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR, Nimos.worm which
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System

msiexec.exe
进程名称:Windows Installer Component
进程名称:msiexec.exe是Windows Installer的一部分.用于安装Windows Installer安装包(MSI).这个程序对你系统的正常运行是非常重要的.
出品者:Microsoft Corp.
属于:Windows

msdtc.exe
进程名称:Distributed Transaction Coordinator
描述:msdtc.exe是微软分布式传输协调程序.该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server.该服务用于管理多个服务器.
msdtc.exe是一个并列事务,是分布于两个以上的数据库,消息队列,文件系统或其他事务保护资源管理器,删除要小心.
如果你确定不会用到它,那就可以删除.
控制面板－－管理工具－－服务－－找到Distributed Transaction Coordinator－－禁用
MSDTC(分布式交易协调器).协调跨多个数据库、消息队列、文件系统等资源管理器的事务.该服务的进程名为Msdtc.exe.
依存关系:Remote Procedure Call(RPC)和Security Accounts Manager
建议:一般家用计算机涉及不到,除非你启用Message Queuing服务,可以停止.

spoolsv.exe
进程名称:Microsoft Printer Spooler Service
描述:spoolsv.exe用于将Windows打印机任务发送给本地打印机.
注意:spoolsv.exe也有可能是Backdoor.Ciadoor.B木马.该木马允许攻击者访问你的计算机,窃取密码和个人数据.该进程的安全级别是建议立即删除.
出品者:Microsoft Corp.
属于:Microsoft Windows2000 andlater

svchost.exe
进程名称:Microsoft Service Host Process
描述:svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件.这个程序对你系统的正常运行是非常重要的.
注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用WindowsLSASS漏洞,制造缓冲区溢出,导致你计算机关机.
更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除.
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System

winlogon.exe
进程名称:Microsoft Windows Logon Process
描述:WinLogon.exe是WindowsNT登陆管理器.它用于处理你系统的登陆和登陆过程.该进程在你系统的作用是非常重要的.
注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒.该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染.
该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播.该病毒允许攻击者访问你的计算机,窃取密码和个人数据.该进程的安全等级是建议删除.
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System