电脑进程知识精选

2024年1月4日发(作者：)

1、

电脑进程知识精选

早于2007年9月，Intel发布了XMP的新内存架构概念，其原理就跟NVIDIA的EPP功能大同小异，都是用以发挥内存本身的最大潜能，提升计算机工作效率，内存本身必须通过Intel的测试，才可以得到Intel方面的认证。Intel XMP全名是Extreme Memory Profile，是针对DDR3模块而推出的一项认证。看名字亦不难猜到其主要功能，就是高阶的内存设定，内存厂商除了会在内存预设普通的SPD值外，另外亦会写入更为高速的设定。当然，厂商们可以任意替旗下的内存模块写进更加高速的设定，但这样就没有任何稳定性的保证及标准，所以业界便引入XMP设计。XMP会在内存地址176 ~ 254中记录内存的速度，而最多可以保存2组的设定值。厂商们如需要得到XMP的认证，就必须把内存及该设定送交Intel测试，通过后就会给予认证。Intel推出这个标准，其主要用意是针对高效能市场，用户使用具备了XMP的内存，就能够直接提升工作平台的效能。

2、

是360杀毒的关键进程，当360杀毒处于扫描状态时的cpu占用率就会高。如果想关闭该进程，请右键点击系统托盘360杀毒图标、点击“退出”，或者关闭360安全卫士中的主动防御，在任务管理器中结束的进程。建议不要轻易关闭进程，最好安全模式下打开360杀毒进行全盘扫描一次，看看系统中是否有

恶意软件。如果怀疑系统有严重安全隐患，请下载360系统急救箱全盘扫描，以确保系统安全

为奇虎360公司旗下产品360杀毒的一项子进程[1]，也是启动360杀毒软件的必须进程。该进程无法结束，一旦结束，1分钟之后又会自动重新启动，让此进程无法启动的方式就是卸载360杀毒和关闭360杀毒软件自启动。

3、进程文件

相关资料 是一个属于Windows Vista；windows 7的服务，在windows 7平台上被广泛运用。

程序用途 - 微软桌面搜索索引程序，用户可以搜索存储在硬盘上的电子邮件、文档以及其它数据，效率要远远高于Windows自带的查找功能。注：也可用于Windows XP系统。

4、 安装程序

调出任务管理器，查看一下进程，如果进程里也有一个是的，而且CPU占用率很高，就非常有可能是病毒，如果不是进程里长时间存在的话就不用担心了

5、

是微软Microsoft Word的主程序。该字处理程序是微软Microsoft Office组件的一部分。

6、

是可恶的迅雷看看广告...用360禁止他访问网络

7、

搜狗拼音新添加的“云计算”进程，负责输出每次打字时的云计算候选项（在候选栏的第二位）。不喜 搜狗输入法打字时的云计算欢的话可以自己关掉。选项在“设置属性”对话框的“高级”选项卡中(智能输入 栏--开启云计算候选)，勾掉云计算即可了。 的真伪辨别:1. 搜狗拼音输入法确实有文件，是搜狗输入法云计算代理程序。不过应该是在搜狗输入法的安装目录下。不是该路径时应该是伪装的文件。 2. 正版的有搜狗公司的数字签名，可以看看你的文件并没有签名。

8、

是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是： 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的。

是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。

大家对windows操作系统一定不陌生，但你是否注意到系统中

“”这个文件呢？细心的朋友会发现windows中存在多个

“svchost”进程

windows系统进程分为独立进程和共享进程两种，“”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。

9、

是输入法编辑器相关程序。注意：同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。

本进程是一个重要的系统进程，它不会随系统的启动而自动启动，只会在启动命令行才会启动，但如果删除或者终止将导致特殊文字的输入困难，另外微软新版系统中此进程不会运行。已有相关病毒被拦截，如若发现启动异常应立即采取措施。

10、

是微软Windows系统的命令行程序，类似与微软的DOS操作系统。是一个32位的命令行程序，运行在Windows NT/2000/XP上。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的

问题。

C:

C:

是处理控制台 输入法相关的一个程序，往往在运行

之后会出现，就是运行之后用ctrl+shift 切换输入法的功能，结束了该进程就无法切换了（不过无所谓，在cmd中只输入英文嘛）。

11、

该程序所在位置c:，这个程序会自动修改注册表变成开机启动

这个程序看起来与U盘主驱动程序有关 但名字有点诡异 我推测是你按下载某些软件时候 这些软件自带的东西 根据纳多年的经验 这个程序与你的智能手机存储有关 也就是你的电脑上用智能手机连接时生成的程序 这个程序可能会帮你在系统启动插入智能手机时迅速驱动你的手机存储与usb相关的驱动你可以将此程序拖到金山安全沙箱里走一走确定其是否有可疑行为 祝你好运 ！个人观点 这个程序是某款智能手机或存储设备的驱动程序 没有什么危险性

和

这个是闪讯的附带产品，好像对用户没什么用处„„删是可以删掉的，但是如果删掉了，你下次连接网络的时候，会自动运行闪讯目录

下的一个更新文件，神速地给你重新下载并运行起来。

所以你按这样来：断开网络的情况下，解除这俩文件的占用再删掉，或者直接用文件粉碎机把这2个文件的目录给粉碎掉。然后再找到闪讯的安装目录，例如F:Program FilesChinaNetSnbin

里面的一个文件,把这个文件给灭了，具体方法随你，可以删掉所有权限，也可以删掉后建立同名只读空文件占它的位置。然后，就没然后了。

12、

用于在内存中运行DLL文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：也可能是病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除

是什么？顾名思意，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个，不必惊慌，这证明用启动了多少个的DLL文件。当然，这些执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。

13、

是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。该进程属 Windows 系统服务。

用于将Windows打印机任务发送给本地打印机，缓存打印数据等[1]，通常请下他会随着系统启动启动。注意也有可能是r.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。

14、

是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

“感染系统”文件病毒爆发，数百万网游玩家可能被盗号！

“该病毒”以感染Windows系统文件作为跳板，绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存，便会加载各种流行网游盗号木马（特征是扩展名为drv），盗取《天龙八部》，《剑网三》，《QQ地下城勇士》，《CF》等流行网游的账号。

15、（safe explorer）

是360安全浏览器的主程序，如果它占用CPU过高，你可以这样解决下，先把360安全浏览器，升级到最新版3.7，然后点360浏览器，菜单栏上的，工具，360安全浏览器选项，点框架和增强，在里选，优化CPU占用，兼容模式，和启用浏览器防假死，然后重新启动浏览器，看看问题有没有解决，如果还有问题，那有可能是你的系统中了病毒，建议使用360杀毒软件2.0，对系统进行病毒查杀！

16、360Tray

描述：360安全卫士木马防火墙模块（可将此程序添加到杀毒软件的“可信任区域”）

17、

是驱动人生里面的文件 估计是开机启动的相关服务吧

18、

是360软件中的一个进程，这个进程有可能会被误认为是病毒或者是木马。但若你安装了360，那就不会有问题。360的体检并不能代表100%的准确，有一定几率存在误报。

19、

是360安全卫士的主动防御文件，也是服务项。

该文件（服务）为360安全卫士提供实时保护、文件审计、主动防御、

智能加速等功能，使360云查杀引擎的扫描速度提高了10倍，内存占用节省了80%，木马查杀效率也大幅提高，建议不要关闭。

关闭该服务可能导致木马查不出，防不住，并严重降低扫描速度，影响电脑性能、用户体验以及系统安全性。而这个服务本身只占用极小的内存、CPU等资源，不影响用户任何操作与其他软件的正常运行。

20、360netman

是流量监控的主程序，您可以在 360托盘那里，选择木马防火墙--设置--保护 360 产品那里临时关闭 360产品的自我保护后 即可结束。

360初始化程序

21、

是电信星空极速拨号软件的进程，不是病毒。您平时用这个软件上网吗？

22、

进程名称: Client/Server Runtime Server Subsystem

描 述: 客户端服务子系统，用以控制Windows图形相关子系统。

介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS

环境。

纯手工查杀木马 注意：进程属于系统进程，这里提到的木马是木马伪装成系统

正常情况下在Windows NT4/2000/XP/2003系统中只有一个进程，正常位于System32文件夹中，若以上系统中出现两个(其中一个位于Windows文件夹中)，或在Windows 9X/Me系统中出现该进程，则是感染了或@mm病毒。

23、

LZ完全不用担心，这个既不是病毒，也不会对你的电脑使用造成影响，因为你是刚开机，所以360在检测是否有系统漏洞，用不了30秒，它的CPU占用率就会见到0，要是LZ还不放心，可以吧360漏洞检测的时间调为一个星期一次或者更长，但是这个程序是受保护的，所以不能禁止运行，不过LZ可以再安全模式下把它删除

24、

Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:WindowsSystem32 且是以

SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 .D@mm 蠕虫病毒，该病毒通过 EMail 邮件传播，当你打开病毒发送的附件时，即会被感染。

作为一个系统核心进程，进程已被很多病毒盯上，国内外安全厂商已经截获和多类似病毒，感染情况包括进程位置变化、资源占用变化、错误提示等[1]。若发生此类情况很有可能已被感染病毒。

该病毒会创建 SMTP 引擎在受害者的计算机上，群发邮件进行传播。手工清除该病毒时先利用进程管理类程序（如冰刃、No.1进程管理器等，系统的任务管理器会将病毒的winlogon误认为是系统关键进程从而无法结束）结束病毒进程 ，然后删除

C:Windows 目录下的 、、winlogon_

和 文件，再清除 AOL instant messenger 7.0 服务，位于注册表

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices] 下的 aol7.0 键。

病毒确定

正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的。进程查看方式

ctrl+alt+del 然后选择进程。正常情况下有且只有一个进程，其用户名为“SYSTEM”。如果出现了两个，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。这个木马非常厉害，能破坏掉木马克星，使其不能正常运行。目前我使用其他杀毒软件未能查出。

25、

“瑞星软件部署系统”相关进程，协助瑞星产品活动的顺利稳定进行的，既不是bug也不是什么其他，具体的楼主可以访问卡卡论坛

26、

进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

(Session Manager Subsystem)，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，就会让系统停止响应（挂起）。要注意：如果系统中出现了不只一个进程，而且有的路径是"%WINDIR%"，那就可以肯定是中了病毒或木马了。

27、

是Realtek声卡特性设置软件相关程序。

是声卡的一个音效或者控制面板的进程，关闭他不会影响声音的.因为我们平时基本不会用这个控制面板调整音效.声音默认值几可以了.我每次装系统后都会禁用这个控制面板.

你可以在运行里输入"msconfig"查看启动项，如果有声卡控制面板的启动项删掉他就可以了。

记得修改启动项后，要重启电脑才能起作用。

还有可能是病毒释放出来的副本。

28、System 和System Idle Process SYSTEM

System Idle Process SYSTEM不是一个真正的进程，是核心虚拟出来的，多任务操作系统都有的！在没有可用的进程时，系统处于空运行状态，此时就是System Idle Process SYSTEM在运行！故它占用97%CPU时间，说明你的机器负荷很轻！你用WINZIP解压一个大的文件时，就可看到，System Idle Process SYSTEM占用CPU时间变化。

system idle „„是表示你系统剩余的CPU资源！ 不要想去结束它！

要是他占的CPU资源为0估计你该重新启动了 也是正常进程的如果有2个 就有一个是病毒

29、

进程文件：wuauclt or 进程名称：AutoUpdate for

Windows 描述：Windows自动升级, 进程详解：是主管Windows自动升级的系统进程. 可以在线检测最近Windows更新如

果你没有开启

30、

是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：也有可能是、.b、Webus.B、MyDoom.L、、创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

本地安全权限服务控制Windows安全机制，这是一个系统进程，它会随着系统启动而自动启动。

管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等，是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使服务崩溃，系统在60秒内重新启动。并且会导致一些功能失效[1]。

31、360appcore

这个是软件管家的一个进程，360桌面的应用也使用的是这个进

程。

32、

是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。

是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。

33、

是一个进程，属于微软的PCHealth实用这是对微软捆绑9x的和ME操作系统。这个计划是一个非必要的进程，但不应该终止，除非怀疑是造成问题