系统关键进程(win7)

2024年1月28日发(作者：)

进程文件：

进程名称：

英文全拼：Desktop Window Manager〔DWM〕

进程描述：桌面窗口管理器

文件位置：C:WindowsSystem32

进程简介：桌面窗口管理器是windows Vista及windows 7中的一个新组件：Desktop Window Manager〔DWM〕。它建立在WPF核心图形层组件基础之上。DWM的桌面合成是建立在Composition引擎基础之上的新特征。它的出现几乎改变了Vista中应用程序的屏幕象素显示方式。启用DWM后，提供的视觉效果有毛玻璃框架、3D窗口变换动画、窗口翻转和高分辨率支持。其中最明显的特征有：任务栏窗口的实时缩略图；Alt-Tab和Win-Tab组合键所看到的效果。

进程文件：

进程名称：Windows Service Controller

文件位置：C:WindowsSystem32

进程简介：是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在电脑启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。

进程名称：Windows Media Player Network Sharing Service

进程简介：进程,用户名为NETWORK s

Media Player Network Sharing Service:为其他网络播放器或者使用UPnP(Universal Plug and Play，通用即插即用)标准的媒体设备共享Windows Media Player的媒体库。

进程文件：

进程名称：Microsoft Printer Spooler Service

文件位置：C:WindowsSystem32

进程简介： 是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地电脑上的打印将不可用。

进程文件：

进程名称：Local Security Authority Service

文件位置：C:WindowsSystem32

进程简介：本地安全权限服务控制Windows安全机制。管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等，是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使服务崩溃，系统在30秒内重新启动。

进程文件：

进程名称：Microsoft Client/Server Runtime Subsystem

文件位置：C:WindowsSystem32

进程简介：是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。是系统的正常进程，所在的进程文件是csrss或，为windows的核心进程之一。csrss是Client/Server Runtime Server Subsystem的简称，即客户/服务器运行子系统，用以控制Windows图形相关子系统，必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

进程文件：

进程名称：Microsoft Windows Logon Process

文件位置：C:WindowsSystem32

进程简介：Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。

进程文件：

进程名称：Local Session Manager Service

文件位置：C:WindowsSystem32

进程简介：本地会话管理服务。

进程文件：

文件位置：C:WindowsSystem32

进程简介：Windows启动应用程序。

进程文件：

进程名称：Microsoft Windows Management Instrumentation

文件位置：C:WindowsSystem32

进程简介：微软Microsoft Windows服务器和工作站套装相关程序，用于支持其相关兼容。

进程文件：

进程名称：Microsoft Windows Management Instrumentation

文件位置：C:WindowsSystem32

进程简介：微软Microsoft Windows服务器和工作站套装相关程序，用于支持其相关兼容。

进程文件：

进程名称：console host process

文件位置：C:WindowsSystem32

进程简介：简单的说他是微软出于安全考虑，在windows 7和Windows

server 2008中引进的新的控制台应用程序处理机制。

进程文件：

进程名称：Session Manager Subsystem

文件位置：C:WindowsSystem32

进程简介：该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Windows登录程序()，Win32子系统〔〕线程和设定的系统变量作出反映。

进程文件：

进程名称：Generic Service Host Process for Win32 Services

文件位置：C:WindowsSystem32

进程简介：属于微软Windows操作系统的系统程序，微软官方对它的解释是： 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的。