Red de conocimiento informático - Programación de la red - ¿Alguien puede decirme para qué se utilizan los "servicios" y los "procesos" en la gestión de sistemas?

¿Alguien puede decirme para qué se utilizan los "servicios" y los "procesos" en la gestión de sistemas?

Explicación detallada de los procesos del sistema Windows XP

1. Procesos requeridos durante el inicio normal:

1. Terminable:

Svchost.exe solo se encuentra en x:\\windows\\sytem32\\. Al inicio, se carga de acuerdo con el siguiente registro: HKEY_LOCAL_MACHINE\\\\SOFTWARE\\MICROSOFT\\WINDOWS NT\\CURRENTVERSION\\SCHOST. Cada valor de clave es de tipo REG_MULTI_SZ, incluidos varios servicios en ejecución.

El administrador de recursos Explorer.exe se recargará automáticamente una vez finalizado; de lo contrario, se congelará.

Ctfmon.exe (internat.exe) es el icono del método de entrada.

2. No terminable:

Lsass.exe es un servicio de autorización de seguridad local. Generar un proceso para el usuario generado por winlogon.

Proceso del servidor secundario csrss.exe. Hace que la parte de Win32 en modo usuario sea responsable de controlar la creación y terminación de subprocesos y MS-DOS de 16 bits.

Subsistema de gestión de sesiones SMS.exe. Reaccionar a las variables del sistema.

Servicio de buffer Spoolsv.exe. Administre trabajos de impresión y fax en el grupo de búfer.

Servicio central del sistema Service.exe. La mayoría de los procesos centrales del sistema están contenidos aquí.

Despacho del procesador de procesos inactivos del sistema. Como un único hilo en cada CPU. (Esta es la diferencia entre un sistema Windows que admite multiprocesadores y un sistema de un solo procesador)

Gestión de inicio de sesión de usuarios de Winlogon.exe. Aquí es donde se rompe la piratería de XP, gestionando el inicio y cierre de sesión.

2. Procesos adicionales:

Firewall de Internet Alg.exe: Proporciona traducción de direcciones de red, direccionamiento y resolución de nombres y/o servicios de prevención de intrusiones para redes domésticas o de pequeñas oficinas.

Dns.exe Resolución y almacenamiento en búfer del servicio de nombres de dominio: resuelve y almacena en búfer los nombres del sistema de nombres de dominio (DNS) para esta computadora. Si se detiene este servicio, la computadora no podrá resolver nombres DNS ni localizar controladores de dominio de Active Directory. Si este servicio está deshabilitado, no se iniciarán los servicios que dependan explícitamente de él.

Llamada a procedimiento remoto (RPC) Locator.exe: Administra la base de datos del servicio de nombres RPC. Una utilidad de mensajería que permite que las aplicaciones distribuidas llamen a servicios disponibles en diferentes computadoras en una red. Se utiliza durante la administración remota de computadoras.

Mnmsrvc.exe NetMeeting Remote Desktop Sharing: permite a los usuarios autorizados utilizar NetMeeting para acceder de forma remota a esta computadora en la intranet de la empresa. Si se detiene el servicio, Compartir escritorio remoto no estará disponible. Si un servicio está deshabilitado, los servicios que dependen de él no podrán iniciarse.

Tareas programadas de Mstask.exe: permite a los usuarios configurar y programar tareas automatizadas en esta computadora. Si se detiene este servicio, estas tareas no podrán ejecutarse durante el tiempo programado. Si este servicio está deshabilitado, los servicios que dependen de él no podrán iniciarse.

Registro remoto Regsvc.exe: permite a los usuarios remotos modificar la configuración del registro en esta computadora. Si se detiene este servicio, solo los usuarios de esta computadora pueden modificar el registro. Si este servicio está deshabilitado, los servicios que dependen de él no podrán iniciarse.

Smlogsvc.exe Configurar alertas y registros de rendimiento: permite ver mensajes de registro de eventos emitidos por programas y componentes basados ​​en Windows en el Visor de eventos. Este servicio no se puede cancelar.

Inicio de sesión remoto de Tlntsvc.exe: permite a los usuarios remotos iniciar sesión en esta computadora y ejecutar programas, y admite una variedad de clientes TCP/IP Telnet, incluidas computadoras UNIX y Windows.

Si se detiene este servicio, los usuarios remotos no podrán acceder a los programas y los servicios que dependan directamente de él no podrán iniciarse.

Termsrv.exe Terminal Services: permite que varios usuarios se conecten y controlen una máquina y muestren escritorios y aplicaciones en computadoras remotas. Esta es la infraestructura para Escritorio remoto (incluido el Escritorio remoto del administrador), Cambio rápido de usuario, Asistencia remota y Terminal Server.

3. Proceso de solicitud:

wmplayer.exe Media Player

WINWORD.EXE Word

realsched.exe Realplayer Center

Servicio de fax fxssvc.exe

Consola mmc.exe

realplay.exe Realplayer

taskgr.exe Administrador de tareas

IEXPLORE.EXE Navegador IE

Windows Optimization Master.exe maestro de optimización de Windows

Y así sucesivamente, no los enumeraré uno por uno.

Dependiendo del proceso, se puede detener la ejecución de la mayoría de los virus. Encuentre la ubicación del archivo y luego elimínelo.

Cita:/SoftChannel/72348973209223168/20040331/1782938.shtml

上篇: ¿Qué tal Xi'an Huayun Film and Television Culture Communication Co., Ltd.? 下篇: ¿Quién tiene buenas películas para ver? ¿Cuál es tu película favorita? Por favor todos los dioses

Artículos populares