Solución para el proceso de ejecución de win2k.
=================
Svchost.exe
El archivo Svchost. El archivo exe es el nombre del proceso de host común del servicio que se ejecuta desde la biblioteca de vínculos dinámicos. El archivo Svhost.exe se encuentra
en la carpeta systemroot\system32 del sistema. Al iniciar, Svchost.exe busca en el registro ubicaciones para crear requisitos.
La lista de servicios cargados. Esto permitirá que se ejecuten varios Svchost.exe simultáneamente. Cada ciclo de respuesta de Svchost.exe consta de un conjunto de servicios.
Por lo tanto, los servicios individuales deben depender de cómo y dónde se inicia Svchost.exe. Esto facilita el control y la detección de errores.
El grupo Svchost.exe se identifica mediante el siguiente valor de registro.
HKEY_LOCAL_MACHINE\Software\Microsoft\windows nt\current version\Svchost
Cada valor bajo esta clave representa un grupo Svchost independiente cuando ve los procesos activos, aparecerá como un grupo separado .
Ejemplo. Cada clave es un valor de tipo REG_MULTI_SZ e incluye servicios que se ejecutan en el grupo Svchost. Cada grupo Svchost contiene uno
o varios nombres de servicio seleccionados del valor del registro, y el valor del parámetro del servicio contiene el valor ServiceDLL.
HKEY_LOCAL_MACHINE\System\current control set\Services\Service
Más información
Para ver los servicios que se ejecutan en la lista Svchost.
Comando Iniciar-Ejecutar-Escribir
Luego ingrese tlist-s (tlist debe ser invierno e invierno en la caja de herramientas de win2k)
Tlist muestra la lista de procesos activos . El modificador -s muestra una lista de servicios activos en cada proceso. Si desea obtener más información sobre
información del proceso, puede hacer clic en tlistpid.
La lista muestra dos ejemplos de operaciones de Svchost.exe.
0 proceso del sistema
8 sistema
132 SMS .exe
160csrss.exeTítulo:
180 winlogon Título del .exe: NetDDEAgent
208services.exe
Servicios: AppMgmt, Browser, Dhcp, dmserver, Dnscache, Eventlog, lanmanserver, LanmanWorkstation, LmHosts, Messenger, PlugPlay, ProtectedStorage, selogon, TrkWks, W32Time, Wmi
220lsass.exeSvcs: Netlogon, PolicyAgent, SamSs
404svchost.exeSvcs: RpcSs
452spoolsv.exeSvcs: Cola de impresión
p>
544cisvc.exeSvcs: cisvc
556svchost.exeSvcs: EventSystem, Netman, NtmsSvc, RasMan, SENS, TapiSrv
580 exesvcs: registro remoto<. /p>
596mstask.exeSvcs: Programa
660snmp.exeSvcs: SNMP
728winmgmt.exeSvcs: WinMgmt
852 cida emon .exe título: OleMainThreadWndName
Título .exe del explorador 812: Administrador de programas
1032OSA. EXETítulo: Recordatorio
1300 título de cmd.exe: D:\win nt 5\System32\cmd.exe-tlist-s
1080MAPISP32. EXETitle: WMSIdle
1264rundll32.exeTitle:
1000 MMC.exe Título: Administrador de dispositivos
1144tlist.exe
En este ejemplo, el centro de registro tiene dos grupos.
HKEY_LOCAL_MACHINE\Software\Microsoft\windows nt\current version\Svchost:
net SVC: Reg_Multi_SZ:eventsystemiasipripirmonnetmannwsapagentraautorasmanremoteaccesssenssharedaccesstapisrvntmssvc
rpcss:Reg_Multi_SZ:RpcSs
smss.exe
csrss.exe
Esto es parte del subsistema Win32 en modo de usuario. Csrss significa subsistema operativo cliente/servidor y es un subsistema básico.
Debía estar ejecutándose. Csrss es responsable de controlar ventanas, crear o eliminar subprocesos y algunos entornos virtuales de MS-DOS de 16 bits.
explorer.exe
Este es el shell de un usuario (realmente no sé cómo traducir el shell), que para nosotros se parece a la barra de tareas, el escritorio, etc. Este
Este proceso no se ejecuta como un proceso importante en Windows como podría pensar. Puedes detenerlo o reiniciarlo desde el Administrador de tareas.
Normalmente no hay impacto negativo en el sistema.
internat.exe
Este proceso se puede cerrar desde el Administrador de tareas.
Internat.exe comienza a ejecutarse al inicio. Carga diferentes puntos de entrada especificados por el usuario. El punto de entrada está en esta ubicación del registro.
HKEY_usuario\. Default\KeyboardLayout\preload carga contenido.
Internat.exe carga el ícono "EN" en el área de íconos del sistema, lo que permite al usuario cambiar fácilmente entre diferentes puntos de entrada.
Cuando se detiene el proceso, el icono desaparece, pero el punto de entrada aún se puede cambiar a través del panel de control.
lsass.exe
El proceso no se puede cerrar desde el Administrador de tareas.
Este es un servicio de autorización de seguridad local que generará un proceso para los usuarios autorizados que utilizan el servicio winlogon. Este proceso se realiza mediante el uso de paquetes de software autorizados, como el predeterminado msgina.dll. Si la autorización es exitosa, lsass generará la entrada del usuario.
Token, token, no uses el shell inicial. Los procesos iniciados por otros usuarios heredarán este token.
mstask.exe
El proceso no se puede cerrar desde el Administrador de tareas.
Este es un servicio de programación de tareas que se encarga de la operación de las tareas que el usuario decide ejecutar en un momento determinado de antelación.
smss.exe
El proceso no se puede cerrar desde el Administrador de tareas.
Se trata de un subsistema de gestión de sesiones responsable de iniciar las sesiones de los usuarios. Este proceso lo inicializa el proceso del sistema y es sensible a muchas actividades, incluida la ejecución de subprocesos Winlogon, Win32 (Csrss.exe) y la configuración de variables del sistema. Antes de iniciarlos
Después de finalizar el proceso, espera a que finalice Winlogon o Csrss. Si estos procesos son normales, el sistema se apaga. Si sucede algo,
algo inesperado, smss.exe hará que el sistema deje de responder (es decir, cuelgue).
spoolsv.exe
El proceso no se puede cerrar desde el Administrador de tareas.
El servicio de almacenamiento en búfer administra los trabajos de impresión y fax en el grupo de búfer.
service.exe
El proceso no se puede cerrar desde el Administrador de tareas.
La mayoría de los procesos en modo kernel del sistema se ejecutan como procesos del sistema.
SystemIdleProcess
El proceso no se puede cerrar desde el Administrador de tareas.
El proceso se ejecuta como un único subproceso en cada procesador y asigna tiempo de procesador cuando el sistema no está procesando otros subprocesos.
taskmagr.exe
El proceso se puede cerrar en el Administrador de tareas.
Este proceso es el administrador de tareas.
winlogon.exe
Este proceso sirve para gestionar el inicio y cierre de sesión del usuario. Además, cuando el usuario presiona CTRL ALT DEL, se activa winlogon y se muestra el cuadro de diálogo de seguridad.
winmgmt.exe
Winmgmt es el componente central de la gestión de clientes de win2000. Este proceso se inicia cuando una aplicación cliente se conecta o cuando el hipervisor requiere sus propios servicios.
Explicación detallada del proceso del sistema~~~¡Zhixinwan es un caballo de Troya! ! ! (4043 palabras) Yulangluo (279828) 27 de junio de 2003 (14: 04: 29)..
Los procesos más básicos del sistema (es decir, estos procesos son las condiciones básicas para el funcionamiento del sistema, solo a través de Estos procesos pueden ejecutar el sistema normalmente):
smss.exeSessionManager
Proceso del servidor del subsistema Csrss.exe
Inicio de sesión del usuario administrador de Winlogon.exe.
Services.exe contiene muchos servicios del sistema.
Lsass.exe administra las políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y los controladores de seguridad IP. (Servicio del sistema) Genera claves de sesión y otorga tickets de servicio para la autenticación interactiva cliente/servidor. (Servicios del sistema)
Svchost.exe contiene muchos servicios del sistema.
svchost.exe
SPOOLSV.EXE carga el archivo en la memoria para su posterior impresión. (Servicios del sistema)
Administrador de recursos de Explorer.exe
El icono de Pinyin en el área de la bandeja de internat.exe
.
.
Otros procesos del sistema (estos procesos no son necesarios, puede agregarlos o reducirlos según sea necesario a través del Administrador de servicios):
Mstask.exe permite que los programas se ejecuten en momentos específicos. (Servicio del sistema)
Regsvc.exe permite operaciones de registro remoto. (Servicio del sistema)
Winmgmt.exe proporciona información de administración del sistema (Servicio del sistema).
Inetinfo.exe proporciona conectividad y administración FTP a través de la unidad de administración de Internet Information Services. (Servicio del sistema)
Tlntsvr.exe permite a usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola usando la línea de comandos. (Servicios del sistema)
Permite la administración de servicios web y FTP a través del complemento Internet Information Services. (Servicio del sistema)
Tftpd.exe implementa el estándar TFTPInternet. Este estándar no requiere un nombre de usuario y contraseña. Parte del servicio de instalación remota. (Servicio del sistema)
Termsrv.exe proporciona un entorno multisesión que permite a los dispositivos cliente acceder a sesiones virtuales de escritorio de Windows 2000 Professional y a programas basados en Windows que se ejecutan en el servidor. (Servicio del sistema)
Dns.exe responde consultas y solicitudes de actualización de nombres del Sistema de nombres de dominio (DNS). (Servicios del sistema)
.
.
Los siguientes servicios rara vez se utilizan y los servicios anteriores son perjudiciales para la seguridad. Si no es necesario, se debe apagar.
Tcpsvcs.exe proporciona la capacidad de instalar Windows 2000 Professional de forma remota en una computadora cliente de arranque remoto PXE. (Servicios del sistema)
Se admiten los siguientes servicios TCP/IP: Generador de caracteres, Día, Gota, Eco y Citadeldía. (Servicio del sistema)
Ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server. (Servicios del sistema)
Ups.exe administra el sistema de alimentación ininterrumpida (UPS) conectado al ordenador. (Servicio del sistema)
Wins.exe proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipos NetBIOS.
(servicio del sistema)
lls SRV . exelicenseloggingservice (servicio del sistema)
Ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores. (Servicios del sistema)
RsSub.exe controla los medios utilizados para almacenar datos de forma remota. (Servicio del sistema)
Locator.exe administra la base de datos del servicio de nombres RPC. (Servicios del sistema)
Lserver.exe registra una licencia de cliente. (Servicio del sistema)
Dfssvc.exe administra volúmenes lógicos distribuidos en una LAN o WAN. (Servicio del sistema)
Clipsrv.exe admite un visor de portapapeles para que pueda ver recortes en un portapapeles remoto. (Servicio del sistema)
Las transacciones paralelas de Msdtc.exe se distribuyen en más de dos bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de protección de transacciones. (Servicio del sistema)
Faxsvc.exe le ayuda a enviar y recibir faxes. (servicio del sistema)
cisvc .exeindexingservice (servicio del sistema)
Servicio de administración del sistema solicitado por la administración de discos dmadmin.exe. (Servicio del sistema)
Mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting. (Servicio del sistema)
Netdde.exe proporciona funciones de seguridad y transmisión de red de intercambio dinámico de datos (DDE). (Servicios del sistema)
Smlogsvc.exe configura alertas y registros de rendimiento. (Servicios del sistema)
Rsvp.exe proporciona funciones de instalación de control de comunicación local y señalización de red para programas y aplicaciones de control que dependen de la calidad de servicio (QoS). (Servicios del sistema)
RsEng.exe coordina servicios y herramientas de administración que almacenan datos utilizados con poca frecuencia. (Servicio del sistema)
RsFsa.exe gestiona las operaciones de los archivos de almacenamiento remoto. (Servicio del sistema)
Grovel.exe escanea los volúmenes de almacenamiento de respaldo cero (SIS) en busca de archivos duplicados y señala los archivos duplicados a puntos de almacenamiento de datos para ahorrar espacio en el disco. (Servicio del sistema)
SCardSvr.exe administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de su computadora. (Servicios del sistema)
Snmp.exe contiene agentes que monitorean la actividad del dispositivo de red e informan a la estación de trabajo de la consola de red. (Servicio del sistema)
Snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego pasa los mensajes al administrador SNMP que se ejecuta en esta computadora (Servicio del sistema).
UtilMan.exe inicia y configura herramientas auxiliares desde una ventana. (Servicios del sistema)
MSIexec.exe instala, repara y elimina software de acuerdo con los comandos que contiene. archivo msi. (Servicios del sistema)
.
.
Descripción detallada:
Proceso en ejecución de Win2k
Svchost.exe
El archivo Svchost.exe es un servicio que se ejecuta desde el enlace dinámico biblioteca Nombre de proceso de host genérico. El archivo Svhost.exe se encuentra
en la carpeta systemroot\system32 del sistema. Al iniciar, Svchost.exe busca en el registro ubicaciones para crear requisitos.
La lista de servicios cargados. Esto permitirá que se ejecuten varios Svchost.exe simultáneamente. Cada ciclo de respuesta de Svchost.exe consta de un conjunto de servicios.
Por lo tanto, los servicios individuales deben depender de cómo y dónde se inicia Svchost.exe. Esto facilita el control y la detección de errores.
El grupo Svchost.exe se identifica mediante el siguiente valor de registro.
HKEY_LOCAL_MACHINE\Software\Microsoft\windows nt\current version\Svchost
Cada valor bajo esta clave representa un grupo Svchost independiente cuando ve los procesos activos, aparecerá como un grupo separado .
Ejemplo. Cada clave es un valor de tipo REG_MULTI_SZ e incluye servicios que se ejecutan en el grupo Svchost. Cada grupo Svchost contiene uno
o varios nombres de servicio seleccionados del valor del registro, y el valor del parámetro del servicio contiene el valor ServiceDLL.
HKEY_LOCAL_MACHINE\System\current control set\Services\Service
Más información
Para ver los servicios que se ejecutan en la lista Svchost.
Comando Iniciar-Ejecutar-Escribir
Luego ingrese tlist-s (tlist debe ser invierno e invierno en la caja de herramientas de win2k)
Tlist muestra la lista de procesos activos . El modificador -s muestra una lista de servicios activos en cada proceso. Si desea obtener más información sobre
información del proceso, puede hacer clic en tlistpid.
La lista muestra dos ejemplos de operaciones de Svchost.exe.
0 proceso del sistema
8 sistema
132 SMS .exe
160csrss.exeTítulo:
180 winlogon Título del .exe: NetDDEAgent
208services.exe
Servicios: AppMgmt, Browser, Dhcp, dmserver, Dnscache, Eventlog, lanmanserver, LanmanWorkstation, LmHosts, Messenger, PlugPlay, ProtectedStorage, selogon, TrkWks, W32Time, Wmi
220lsass.exeSvcs: Netlogon, PolicyAgent, SamSs
404svchost.exeSvcs: RpcSs
452spoolsv.exeSvcs: Cola de impresión
p>
544cisvc.exeSvcs: cisvc
556svchost.exeSvcs: EventSystem, Netman, NtmsSvc, RasMan, SENS, TapiSrv
580 exesvcs: registro remoto<. /p>
596mstask.exeSvcs: Programa
660snmp.exeSvcs: SNMP
728winmgmt.exeSvcs: WinMgmt
852 cida emon .exe título: OleMainThreadWndName
Título .exe del explorador 812: Administrador de programas
1032OSA.
EXETítulo: Recordatorio
1300 título de cmd.exe: D:\win nt 5\System32\cmd.exe-tlist-s
1080MAPISP32. EXETitle: WMSIdle
1264rundll32.exeTitle:
1000 MMC.exe Título: Administrador de dispositivos
1144tlist.exe
En este ejemplo, el centro de registro tiene dos grupos.
HKEY_LOCAL_MACHINE\Software\Microsoft\windows nt\current version\Svchost:
net SVC: Reg_Multi_SZ:eventsystemiasipripirmonnetmannwsapagentraautorasmanremoteaccesssenssharedaccesstapisrvntmssvc
rpcss:Reg_Multi_SZ:RpcSs
smss.exe
csrss.exe
Esto es parte del subsistema Win32 en modo de usuario. Csrss significa subsistema operativo cliente/servidor y es un subsistema básico.
Debía estar ejecutándose. Csrss es responsable de controlar ventanas, crear o eliminar subprocesos y algunos entornos virtuales de MS-DOS de 16 bits.
explorer.exe
Este es el shell de un usuario (realmente no sé cómo traducir el shell), que para nosotros se parece a la barra de tareas, el escritorio, etc. Este
Este proceso no se ejecuta como un proceso importante en Windows como podría pensar. Puedes detenerlo o reiniciarlo desde el Administrador de tareas.
Normalmente no hay impacto negativo en el sistema.
internat.exe
Este proceso se puede cerrar desde el Administrador de tareas.
Internat.exe comienza a ejecutarse al inicio. Carga diferentes puntos de entrada especificados por el usuario. El punto de entrada está en esta ubicación del registro.
HKEY_usuario\. Default\KeyboardLayout\preload carga contenido.
Internat.exe carga el ícono "EN" en el área de íconos del sistema, lo que permite al usuario cambiar fácilmente entre diferentes puntos de entrada.
Cuando se detiene el proceso, el icono desaparece, pero el punto de entrada aún se puede cambiar a través del panel de control.
lsass.exe
El proceso no se puede cerrar desde el Administrador de tareas.
Este es un servicio de autorización de seguridad local que generará un proceso para los usuarios autorizados que utilizan el servicio winlogon. Este proceso se realiza mediante el uso de paquetes de software autorizados, como el predeterminado msgina.dll. Si la autorización es exitosa, lsass generará la entrada del usuario.
Token, token, no uses el shell inicial. Los procesos iniciados por otros usuarios heredarán este token.
mstask.exe
El proceso no se puede cerrar desde el Administrador de tareas.
Este es un servicio de programación de tareas que se encarga de la operación de las tareas que el usuario decide ejecutar en un momento determinado de antelación.
smss.exe
El proceso no se puede cerrar desde el Administrador de tareas.
Se trata de un subsistema de gestión de sesiones responsable de iniciar las sesiones de los usuarios. Este proceso lo inicializa el proceso del sistema y es sensible a muchas actividades, incluida la ejecución de subprocesos Winlogon, Win32 (Csrss.exe) y la configuración de variables del sistema.
Antes de iniciarlos
Después de finalizar el proceso, espera a que finalice Winlogon o Csrss. Si estos procesos son normales, el sistema se apaga. Si sucede algo,
algo inesperado, smss.exe hará que el sistema deje de responder (es decir, cuelgue).
spoolsv.exe
El proceso no se puede cerrar desde el Administrador de tareas.
El servicio de almacenamiento en búfer administra los trabajos de impresión y fax en el grupo de búfer.
service.exe
El proceso no se puede cerrar desde el Administrador de tareas. La mayoría de los procesos del sistema en modo kernel se ejecutan como procesos del sistema.
SystemIdleProcess
El proceso no se puede cerrar desde el Administrador de tareas.
El proceso se ejecuta como un único subproceso en cada procesador y asigna tiempo de procesador cuando el sistema no está procesando otros subprocesos.
winlogon.exe
Este proceso sirve para gestionar el inicio y cierre de sesión del usuario. Además, cuando el usuario presiona CTRL ALT DEL, se activa winlogon y se muestra el cuadro de diálogo de seguridad.
winmgmt.exe
Winmgmt es el componente central de la gestión de clientes de win2000. Este proceso se inicia cuando una aplicación cliente se conecta o cuando el hipervisor requiere sus propios servicios.
taskmagr.exe
Este proceso, jaja, es el administrador de tareas.
Ctfmon.exe admite reconocimiento de voz, reconocimiento de escritura a mano, teclado, traducción y otras tecnologías de entrada del usuario. Controla el procesador de texto de entrada de usuario opcional (sugerencia) y la barra de idioma de Microsoft Office.
Wuauclt.exe es el proceso de actualización automática del sistema.