10-31-2007, 23:34
|
||||
|
||||
【作業系統】XP作業系統執行之程序解釋
XP作業系統執行之程序解釋
轉載於:http://www.gamebase.com.tw/forum/con...=&sno=75924072 【XP程序】XP作業系統執行之程序解釋: 當你按下『三劍客』之時,就會跳出一個視窗『Windows工作管理員』。 PS:三劍客─Ctrl + Alt + Del(Delete)。 ================================================================== 【注意事項】 ================================================================== PS 2:『*』有加上星號者,均為Foxer先生大力幫助提供的解釋,非常感謝 他的鼎力相助!另外,小弟亦有補充、編修。 PS 3:以下程式均為以小弟電腦運作時做為例子,供參考。若是有不足或錯 誤的地方,歡迎提出、指正。 ================================================================== 【XP作業系統必執行之程式】 ================================================================== 《alg.exe》* Internet連接共享和Internet連接防火牆提供第三方協議插件的支持,維護 網絡上電腦的更新列表,並將列表提供給電腦指定瀏覽。 Application Layer Gateway Service﹝ALG﹞:網際網路連線共用﹝ICS﹞ 和Windows防火牆需要這個系統服務,Windows Server 2003的預設啟動類型 是手動。這個系統服務不只能讓網路協定通過Windows 防火牆,還能讓網路 協定於ICS之後運作;ALG會開啟通訊埠並更改封包裡的通訊埠、IP位址等資 料。ALG是以外掛的方式協助特定的 Application Layer Gateway Service 服務名稱:ALG。 進程名稱:alg.exe。 功能說明:為Internet共享和防火牆的第三方插件提供支持如果你使用了Wi ndowsXP的Internet共享和防火牆,那麼這個服務必須啟用。它佔用大約1.5 MB的內存資源。 默認設置:手動。 普通配置:手動。 網絡配置:自動。 ------------------------------------------------------------------ 《conime.exe》* Console IME IME控制臺。 ------------------------------------------------------------------ 《csrss.exe》* 屬windows裡的子系統伺服器相關程式 Client Server Runtime Process 客戶伺服器Runtime進程。 ------------------------------------------------------------------ 《ctfmon.exe》* 輸入法切換的支援輔助、Office自動加載的文字服務( 系統或office輸入法 輔助套件...)。 這是安裝了WinXP(尤其是安裝ofice XP)後,在桌面右下角顯示的“語言欄” ,如果不希望它出現,可通過下面的步驟取消:雙擊“控制面板”,“區域 和語言設置”,單擊“語言”標簽,單擊“詳細信息”按鈕,打開“文字服 務和輸入語言”對話框,單擊下面“首選項”的“語言欄”按鈕,打開“語 言欄設置”對話框,取消“在桌面上顯示語言欄”的勾選即可。不要小看這 個細節,它會為你節省1.5MB到4MB的內存。 ctfmon.exe 進程檔:ctfmon or ctfmon.exe 進程名稱:alternative user input services 描述:控制alternative user input text processor (tip)和microsoft office語言條。ctfmon.exe提供語音識別、手寫識別、鍵盤、翻譯和其他用 戶輸入技術的支援。 是否為系統進程:否。 ------------------------------------------------------------------ 《explorer.exe》* 簡單的說,就是檔案總管。 當毒控制而不能操作桌面或檔案總管時,可由工作管理員關掉( 中斷毒的控 制),再由工作管理員裡的新工作(執行),輸入 explorer.exe,恢復系統的 檔案總管,以便後續工作... ------------------------------------------------------------------ 《lsass.exe》* 全名:Local Security Authority Subsystem。 LSA Executable and Server DLL 運行LSA和Server的DLL管理IP安全策略以 及啟動ISAKMP/Oakley(IKE)和IP安全驅動程式。 lsass.exe 進程檔:lsass or lsass.exe。 進程名稱:本地安全許可權服務。 描述:這個本地安全許可權服務控制windows安全機制。 是否為系統進程:是。 ------------------------------------------------------------------ 《services.exe》* 進程檔:services or services.exe。 進程名稱:windows service controller。 描述:管理windows服務。 是否為系統進程:是。 ------------------------------------------------------------------ 《SMax4PNP.exe》* 《smss.exe》* 《spoolsv.exe》* 進程檔:spoolsv or spoolsv.exe。 進程名稱:printer spooler service。 描述:windows列印任務控制程式,用以印表機就緒。 是否為系統進程:是。 ------------------------------------------------------------------ 《StarWindService.exe》* 未知,待查。 ------------------------------------------------------------------ 《svchost.exe》* 《svchost.exe》* 《svchost.exe》* 《svchost.exe》* 《svchost.exe》* 《svchost.exe》* 《svchost.exe》* 《svchost.exe》* 每一個任務啟動,皆會開啟一個svchost.exe,關聯到該任務的有可能只一 個或數個程式....系統啟動,即會開一預置關機重開任務設定(預設為不關) ,關閉該任務即會是啟動自動重開工作。依使用者情況會出現的數量不同。 進程檔:svchost or svchost.exe。 進程名稱:service host process。 描述lservice host process是一個標準的動態連接庫主機處理服務。 是否為系統進程:是。 ------------------------------------------------------------------ 《system》* 進程檔:system or system。 進程名稱:windows system process。 描述:microsoft windows系統進程。 是否為系統進程:是。 ------------------------------------------------------------------ 《System Idle Process》* 《system process》* System Idle Process,其指量可視為CPU閒置百分比,一般在90 %以上,當 低於80%時,表示軟、硬體有問題或中毒.... 進程檔:【system process】 or 【system idle process】。 進程名稱:windows記憶體處理系統進程。 描述:windows頁面記憶體管理進程,擁有0級優先。 是否為系統進程:是。 ------------------------------------------------------------------ 《teskmger.exe》* 工作管理員程式。 ------------------------------------------------------------------ 《wdfmgr.exe》* wdfmgr.exe 是微軟Microsoft Windows media player 10播放器的一部分。 該進程用於減少兼容性問題。 wdfmgr - wdfmgr.exe - 進程信息 進程文件:wdfmgr或者wdfmgr.exe。 進程名稱:Windows Driver Foundation Manager。 ------------------------------------------------------------------ 《winogon.exe》* 進程檔:winlogon or winlogon.exe。 進程名稱:Windows logon process。 描述:Windows NT用戶登陸程式。 是否為系統進程:是。 ------------------------------------------------------------------
__________________
爆發吧!我的小宇宙!!   My Toys Blog... http://blog.pixnet.net/kalel68 My Flickr: http://flickr.com/photos/benson_chen/ 
|
|
10-31-2007, 23:35
|
||||
|
||||
|
【XP作業系統依使用者不同可能會出現的常見程式】
================================================================== 《AD-Watch.exe》* AD(Ad-Aware SE(Plus))的監控工具Watch程式,Ad-Aware是一個知名防間碟 軟體(防駭),效果非常不錯!可關掉。 《Ad-Aware.exe》 Ad-Aware即為Ad-Aware SE Plus(小弟是安裝Plus版本)程式。可關掉。 ------------------------------------------------------------------ 《Alcohol.exe》 為Alcohol 120%程式,中文名稱:酒精。著名酒精映像檔軟體,功能強大, 非常好用。可關掉。 ------------------------------------------------------------------ 《avp.exe》* 《avp.exe》* 以上兩個是防毒軟體大師『卡巴斯基』的監控及掃毒程式,會出現兩個屬於 正常現象,你想要關掉的話是沒關係...註:我們是以6.0版為參考對象。 ------------------------------------------------------------------ 《BitComet.exe》* BT主程式,這是BT軟體中的一種,有名的P2P 軟體。有興趣的人可以去找找 。當你有啟動BT的時候才會出現。 ------------------------------------------------------------------ 《hkcmd.exe》* 這是ITEL主板的驅動安裝時安裝的 Intel晶片組(含顯卡的那種)驅動中自 帶的支持熱鍵改變顯示模式的程式可以禁用,不是病毒,但也有可能被病毒 替代(如3721等病毒)如果掃毒軟體沒報,應該不必擔心,熱鍵程序自然會監 視鍵盤輸入,某些老版本的優化大師會誤報。 ------------------------------------------------------------------ 《IEXPLORE.EXE》* IE(Internet Explorer,網路探險家)瀏覽器主程式,IE即為微軟在Windows 內建的網頁瀏覽器軟體,每當你啟動一個網頁的時候就會出現一個,啟動兩 個的時候就會兩個...以此類推,因此很佔資源。所以IE 7.0 就有稍為改善 一些,但效果仍有限,且防護惡意程式碼的能力亦不足。因此除了IE之外, 還有FireFox(火狐)、Opera、KKMAN、Netscape(網景,不過小弟不確定是否 還在?)、Mxie、Maxthon...等等。可關閉。 ------------------------------------------------------------------ 《KMPlayer.exe》 KMPlayer為網路上功能強大的播放軟體之一,幾乎所有的影片都可以播放。 而提供截圖、截取音訊(錄下影片聲音部份)功能,不過小弟不喜歡它的操作 介面,故沒有用。可關閉。 ------------------------------------------------------------------ 《Magicset.exe》 中文名稱:魔法兔子,為現今廣泛使用的優化軟體,效果還不錯!可關閉。 ------------------------------------------------------------------ 《msmsgr.exe》* 微軟的Windows Messengr(即時通信軟件)著名的MSN程式。簡稱:MSN即時通 ,全台灣30 ~ 40%以上的人都有使用。可關閉。 msmsgs.exe 進程檔:msmsgs or msmsgs.exe。 進程名稱:msn messenger traybar process。 描述:msn messenger是一個線上聊天和即時通訊用戶端。 是否為系統進程:否。 ------------------------------------------------------------------ 《Nero StartSmart.exe》 Nero Start Smart為著名燒錄軟體Nero之程式,功能非常強大,小弟也是它 的使用者之一。可關閉。 ------------------------------------------------------------------ 《Net Transport.exe》 Net Transport ,中文名稱為影音傳送帶。網路上廣泛使用的續傳軟體之一 ,與FlashGet功能類似。可關閉。 ------------------------------------------------------------------ 《nvsvc32.exe》* 推測顯示卡是使用nVIDIA的人,電腦才會出現。 進程文件:nvsvc32 or nvsvc32.exe。 進程名稱: NVIDIA Driver Helper Service。 描述:NVIDIA Driver Helper Service在NVIDA顯卡驅動中被安裝。 是否為系統進程:否。 ------------------------------------------------------------------ 《mplayerc.exe》 全名:Media Player Classic。為另一個微軟常用播放軟體,專門播放影片 ,部份版本可支援截圖功能。小弟通常播放影片都用這個。可關閉。 ------------------------------------------------------------------ 《realplay.exe》 全名:RealPlayer。為WMP、MPC 外,好用的影音播放軟體,功能不下於WMP 、MPC,不過小弟都習慣用來播放.rm檔。可關閉。 ------------------------------------------------------------------ 《Rtvscan.exe》* 賽門鐵克(諾頓)即時防護程式,這也是賽門鐵克防毒軟體用來防護你的電腦 避免被入侵的重要程式。 ------------------------------------------------------------------ 《rsvp.exe》* 為依賴品質服務( QoS)的程式,和控制應用程式提供網路信號和本地通信控 制安裝功能,屬系統服務程式。 ------------------------------------------------------------------ 《SpybotSD.exe》 為Spy-Bot 之程式,特色是現今功能強大的防駭軟體之一,重點是免費的! 可關閉。 ------------------------------------------------------------------ 《wmplayer.exe》* Windows Media Player是一個用來打開和播放音樂,聲音和視頻的軟體。支 援許多種格式的音樂、聲音、影片....等等。據小弟所知從Win ME就有內建 WMP 了,直到現今XP的第10代。然而現今亦有新版本推出。小弟聽音樂幾乎 都用這個,部份影片亦是用這個播放。缺點:佔資源。可關閉。 進程檔:wmplayer or wmplayer.exe。 進程名稱:windows media player。 是否為系統進程:否。 ------------------------------------------------------------------ 《YahooMessenger.exe》* 奇摩(Yahoo)即時通程式,相信應該都知道這是甚麼才是...就不多說了,根 據調查全臺灣70 ~ 90%的人都使用Yahoo即時通。可關閉。 ------------------------------------------------------------------ 《Zcfgsvc.exe》由hihitaiwan(八零年代的青年)大師提供。 簡單來說,這是一個Intel無線網卡的驅動程式。
__________________
爆發吧!我的小宇宙!! My Toys Blog... http://blog.pixnet.net/kalel68 My Flickr: http://flickr.com/photos/benson_chen/
|
|
10-31-2007, 23:36
|
||||
|
||||
|
==================================================================
【XP作業系統可能會出現的程式】 ================================================================== 《hpotdd01.exe》* HPOtdd01.exe——(Hewlett-Packard) HP(惠普)印表機的照片處理程序,以小弟來說,小弟的HP印表機為PSC-1210 ,開機時就會出現此程式,可關掉。 ------------------------------------------------------------------ 《mspaint.exe》* mspaint.exe是微軟畫圖程式,包括初級圖像編輯功能。內建在Windows裡, 從95到XP都看得到。簡單來說就是小畫家....不過這年頭不少人不知道甚麼 是小畫家...Orz,可關閉。 mspaint.exe 進程檔:mspaint or mspaint.exe。 進程名稱:microsoft paint。 描述:microsoft paint畫圖是一個圖像編輯器包括在microsoft windows, 它能夠編輯.bmp圖像。某些版本則可以進階編輯.jpg。 是否為系統進程:否。 ------------------------------------------------------------------ 《notepad.exe》 筆記本 /記事本程式,從Win-95時代就內建直到XP亦還看得到。為一非常實 用、簡單之軟體。可關閉。 ================================================================== 【推薦安裝的防禦軟體】 ================================================================== ※防毒軟體※ 推薦:卡巴斯基。 ------------------------------------------------------------------ ※防駭軟體※ 推薦:Spy-Bot(特別的是:Free!)、Ad-Aware、Ewido。 ------------------------------------------------------------------ ※防火牆※小弟一直都使用XP內建(因為我懶 ...),因此若是有興趣的人可 以使用他人推薦的看看。 ==================================================================
__________________
爆發吧!我的小宇宙!! My Toys Blog... http://blog.pixnet.net/kalel68 My Flickr: http://flickr.com/photos/benson_chen/
|
|
10-31-2007, 23:41
|
||||
|
||||
|
以上的資訊可以幫忙我們去檢查我們是否有病毒在背景程式偷偷的 run...
也比較好解毒... 
__________________
爆發吧!我的小宇宙!! My Toys Blog... http://blog.pixnet.net/kalel68 My Flickr: http://flickr.com/photos/benson_chen/
|
|
平鋪模式
