2023年12月7日发(作者:)

(1)

是ATI显卡催化剂的一个程序,它只是起辅助作用,使ATI的显卡能更好的发挥性能,其本身并不是驱动程序。

有很多显卡不是ATI的朋友,装完Windows 7以后蓝屏,有可能是造成的。如果你刚装完Windows 7系统就蓝屏了,你可以尝试关闭程序来解决这个问题。

(2)(同上)

(3)

全称是Console Host Process, 即命令行程序的宿主进程。简单的说他是微软出于安全考虑,在windows 7和Windows server 2008中引进的新的控制台应用程序处理机制

(4)

,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是@mm等病毒创建的。

注意:也有可能是@mm、 Trojan、.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。

介绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在Windows NT/2000/XP/2003系统中只有一个进程,位于System32文件夹中,若以上系统中出现两个 进程(其中一个位于 Windows 文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了病毒。Windows Vista有两个进程。

注意,正常的双击后会出现“不能在Win32模式下运行”的提示,终止进程后会蓝屏。

根据的位置判断的危险度

如果 位于在 “C:Program Files” 下的子目录下,那么威胁危险度是 70% 。文件大小是 1,111,688字节(占总出现比率 11% ),49,152 字节,311,808 字节,1,189,549

字节,141,606 字节,769,536 字节,1,201,827 字节,1,056,768 字节,1,175,073 字节。

如果 位于在 C:WindowsSystem32 下的子目录下,那么威胁危险度是 77% 。文件大小是 2,121,216字节(占总出现比率 22% ),28,160 字节,29,696 字节,20,480 字节,2,932,736 字节,470,528 字节,76,800 字节,43,072 字节。

如果 位于在目录 C:WindowsSystem32drivers下,那么威胁危险度是 64% 。文件大小是 81,920字节(占总出现比率 40% ),335,872 字节,542,720 字节,6,144 字节。

如果 位于在 “C:Documents and Settings” 下的子目录下,那么威胁危险度是 57% 。文件大小是 58,033字节(占总出现比率 50% ),385,536 字节,24,576 字节。

(5)

是微软Microsoft?为其Windows 7/Vista操作系统定义的系统进程,跟桌面相关。它建立在WPF核心图形层组件基础之上。DWM的桌面合成是建立在Composition引擎基础之上的新特征。它的出现几乎改变了Vista中应用程序的屏幕象素显示方式。启用DWM后,提供的视觉效果有毛玻璃框架、3D窗口变换动画、窗口翻转和高分辨率支持

随着打开的窗口增加此进程会出现内存占用高的情况便会出现,这是正常现象。然而对于那些性能并不太好的计算机这种情况可能会让电脑有点卡(比如1G内存),这时你可以将实现的这些功能关闭或降低屏幕分辨率,这或许可以让系统的流畅度有所改善(但同时也会失去那些窗口效果)。禁用Windows Aero效果的方法:

①打开“运行”(快捷键Win+R),然后输入回车打开“服务(本地)”窗口;

②找到Desktop Window Manager Session Manager,然后选择“停止此服务”即可。

提示:停止此服务后屏幕会闪烁、发黑,这是正常现象。并且也可以通过任务管理器终止的运行,如果一次终止后会自动启动就再次终止,一般终止两次就不会自动启动了。

(6)

是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows图形界面无法适用。也有可能是d等病毒。该病毒通过email邮件传播,当打开病毒发送的附件时,即被感染,会在受害者机器上建立SMTP服务,允许攻击者访问你的计算机、窃取密码和个人数据。

C:windowssystem32dllcache (windows的文件保护机制备份)

部分电脑的:(系统安装目录盘)C:windowsServicePackFilesi386 路径下,也存在这一文件.(所以,当你的桌面没有启动时,可以用这里的启动,最好备份一份去C:windows 下,因为系统默认是启动这里的.)

进程为用户提供了图形用户界面(也成为图形壳),简单的说就是用来显示系统的桌面环境的,包括开始菜单、桌面下方的任务栏、桌面图标和文件管理[1]。另外请不要将此进程与浏览器进程混淆

(7)

是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

这个东西可以说是病毒,也可以说不是病毒。

因为微软的浏览器就是,但是它一般情况随系统被安装在C:Program

FilesInternet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是在C:WINDOWSsystem32下面,那么这个十有八九都是病毒。

(8)

用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:和神似。但是是病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

(9)

进程是Windows7自带的一个进程,是负责Windows7运行计划的,简单的来说也可以称作计划任务程序,这个程序也是Windows7的新特色,通过此程序可以定时设置系统中的相关操作,让操作系统到时间就执行您所设置的相关操作非常方便,如果关闭此进程计划的定时任务就会失效.

(10)

用于Windows任务管理器。它显示系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

(11)

Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:WindowsSystem32 且是以 SYSTEM 用户运行,若不是以上路径且不以

SYSTEM 用户运行,则可能是 .D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。

(12)

是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:也有可能是、.b、Webus.B、MyDoom.L、、创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

诊断:如果你的启动菜单(开始-运行-输入“msconfig”)里有个启动项,那就证明你的是木马病毒,中毒后,在进程里可以见到有两个相同的进程,分别是和,同时在windows下生成和两个可执行文件,且在后台运行,管理exe类执行文件,管理程序退出,还会在D盘根目录下产生和 两个文件,同时侵入注册表破坏系统文件关联。

(13)

描述: 本地会话管理器服务

(14)

所在路径: (系统安装目录盘)C:

中文名称: Windows音频设备管理程序

(15)

相关资料 是一个属于Windows Vista;windows 7的服务,在windows

7平台上被广泛运用

另:如果你觉得自己的电脑CPU频率不够高并且不会经常搜索自己电脑的文件,则可以禁用此类服务。

(16)

是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。

长时间使用电脑会导致占用大量内存,其主要原因是Event Log过多,而启动时会加载Event log。由此使得进程占用大量内存。

解决方法:“控制面板”-“管理工具”-“事件查看器”里,把三种事件日志全部清空。 (17)

(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(),Win32子系统()线程和设定的系统变量作出反映。

(18)

位置:C:WINDOWSMicrosoft .NETFrameworkv3.0Windows Communication

(19)

是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows?系统服务。

用于将Windows打印机任务发送给本地打印机,缓存打印数据等,通常请下他会随着系统启动启动。注意也有可能是r.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。

(20)

是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是: 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的

详细分析: 是存放在目录C:WindowsSystem32。已知的Windows XP 文件大小为14336 字节 (占总出现比率85% ),21504 字节 及22 种其它情况。

进程没有可视窗口。 这个文件是由Microsoft 所签发。 这个进程打开接口连到局域网或互联网。 总结在技术上威胁的危险度是9%。

如果 位于在C:Windows 下的子目录下,那么威胁的危险度是74%。文件大小是106496 字节 (占总出现比率5% ),16896 字节 及121 种其它情况。这个不是Windows 核心文件。 应用程序没有可视窗口。 这个程序没有备注。 这是个不知名的文件存放于Windows

目录。 是有能力可以 监控应用程序,纪录输入,隐藏自身,接到互联网,操纵其他程序。

如果 位于在目录C:Windows下,那么威胁的危险度是67%。文件大小是36352 字节 (占总出现比率10% ),49242 字节 及74 种其它情况。这个不是Windows 系统文件。 进程是不可见的。 文件存放于Windows 目录但并非系统核心文件。 没有进程的相关资料。 是有能力可以 纪录输入,监控应用程序。

如果 位于在目录C:WindowsSystem32drivers下,那么威胁的危险度是87%。文件大小是30720 字节 (占总出现比率10% ),49152 字节 及48 种其它情况。

如果 位于在"C:Documents and Settings" 下的子目录下,那么威胁的危险度是66%。文件大小是233472 字节 (占总出现比率12% ),106496 字节 及87 种其它情况。

如果 位于在"C:Program Files" 下的子目录下,那么威胁的危险度是63%。文件大小是497664 字节 (占总出现比率19% ),493568 字节 及66 种其它情况。

如果 位于在of C: 下的子目录下,那么威胁的危险度是66%。文件大小是239104 字节 (占总出现比率23% ),183808 字节 及25 种其它情况。 如果 位于在C:WindowsSystem32 下的子目录下,那么威胁的危险度是75%。文件大小是525312 字节 (占总出现比率12% ),86016 字节 及53 种其它情况。

如果 位于在目录"C:Program FilesCommon Files" 下的子目录下,那么威胁的危险度是65%。文件大小是1429504 字节 (占总出现比率22% ),289280 字节 及13

种其它情况。

如果 位于在目录"C:Program FilesCommon Files"下,那么威胁的危险度是61%。文件大小是17920 字节 (占总出现比率56% ),20480 字节 及4 种其它情况。

如果 位于在C:WindowsSystem32drivers 下的子目录下,那么威胁的危险度是72%。文件大小是244484 字节 (占总出现比率22% ),167936 字节 及5 种其它情况。

如果 位于在Windows 的临时目录下,那么威胁的危险度是52%。文件大小是109222 字节 (占总出现比率20% ),241664 字节,27652 字节,46154 字节,655360 字节。

如果 位于在目录C:下,那么威胁的危险度是64%。文件大小是415232 字节 (占总出现比率60% ),115712 字节,15536 字节。

如果 位于在目录"C:Program Files"下,那么威胁的危险度是56%。文件大小是28672 字节 (占总出现比率33% ),37376 字节,25600 字节。

如果 位于在"My Files" 下的子目录下,那么威胁的危险度是56%。文件大小是7168 字节。

切记: 也可能是恶意软件所伪装,尤其是当它们存在于 c:windows 或

c:windowssystem32 目录!

(21)

安全等级: 低

进程分析: GAOBOTAO、netcontroller、Trojan/、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动,并将病毒模块,system_注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。

属于后台软件

尽可能使用一些杀毒软件检测一下。

(22)system idle

进程名称: Windows内存处理系统进程

描 述: Windows页面内存管理进程,拥有0级优先;该程序使用Ctrl+Alt+Del打开,该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。该进程是系统必须的,不能禁止。

system idle „„是表示你系统剩余的CPU资源! 不要想去结束它!

要是他占的CPU资源为0估计你该重新启动了!

当“System Idle Process”进程占用资源为2%时,说明机器目前只有2%的资源是空闲的,即机器可能感染了病毒或被其他程序占用了98%的资源。换句话说,“System Idle Process”进程占用资源占用资源越大则系统可用资源越多,其字面意思是“系统空闲进程”

(23) 在Windows Vista、7中是正常进程,描述是:Windows启动应用程序。启动(服务控制管理器)、(本地安全授权)、(本地会话管理器),不能终止,否则马上蓝屏死机,位于system32文件夹中。

位置:位于 C:WindowsSystem32. 对用户不可见,完全运行在系统背景中,并且可以记录的计算机的输入和执行其它程序。[1]

也可能是WOLLF.16病毒的一部分。该木马允许攻击者不经过你同意,远程控制你的计算机。

的错误样例:" Cannot Be Run from Within Windows."如果你的系统

被病毒感染,你将收到这一段信息。 Viruses 和Bymer是已知的相关的病毒。

(24)

进程,用户名为NETWORK s Media Player Network Sharing

Service:为其他网络播放器或者使用UPnP(Universal Plug and Play,通用即插即用)标准的媒体设备共享Windows Media Player的媒体库。该服务的默认运行方式是手动,不过如果你没有这类设备或者应用的话则可以放心将其禁用。

(25)

描述: Windows Driver Foundation - User-mode Driver Framework Host

Process,是一个Windows驱动程序的基础-用户模式驱动程序框架进程[1],每台硬件设备都必须附带用户模式设备驱动程序,此驱动程序必须安装到 Windows中。当

Windows 与设备通信时,操作系统将创建一个 进程,并将设备驱动程序加载到其中;对于每个设备驱动程序,都有 的一个实例。

是微软公司出品,是在vista执行图像的程序.正常在c:windowssystem32下,如果在 其他路径,就有可能是病毒

联想进程始终占cup25—35%的解决办法,删除联想自带的人脸识别技术软件后,CPU占用率正常!