El lobo creciente de los nombres de dominio
Además, puede visitar mi colección personal en Tencent QQ Forum Computer Network-Computer Clinic-You Ask Me and Answer Me-Clinic Water League.
No sabes cómo acceder a Internet, pero si ingresas la dirección IP, aún puedes acceder a Internet, ¡pero de hecho has destruido el proceso clave de acceso a Internet!
Msmsgs: Este es el famoso proceso MSN de Microsoft Windows Messenger (software de mensajería instantánea), que viene incluido con WinXP Home Edition y Professional Edition. Si todavía está ejecutando programas como Outlook y MSN Explorer, este proceso se ejecutará en segundo plano para admitir todas estas nuevas tecnologías y funciones .NET que, según Microsoft, son realmente interesantes.
Msn6: Este es el MSN Explorer (proceso MSN) incluido por Microsoft en WinXP y requiere que msmsgs.exe se ejecute por adelantado.
Navpw32: Este proceso se realiza después de instalar Norton Inicio de Anti-Virus 2002. No finalice este proceso a menos que no necesite la función de detección de virus. Este proceso también asume la función de actualizar automáticamente el archivo de la biblioteca de definiciones de virus y mostrar un pequeño icono en la bandeja del sistema. p>Point32: esta es una instalación. Un programa que se inicia después de un software de mouse especial (Intellimouse, etc.) Debido a que WinXP tiene muchas funciones nuevas de mouse integradas, no es necesario ejecutarlo en segundo plano del sistema, lo que desperdicia 1.1.6. MB de memoria y ocupando espacio en la barra de tareas!
Promon: Es un programa instalado en las tarjetas gráficas de la serie Intel. Muestra un programa de control de iconos en la barra de tareas y ocupa aproximadamente entre 656 KB y 1,1 MB de memoria.
Smss: Su tamaño es de sólo 45 KB, pero ocupa de 300 KB a 2 MB de espacio de memoria. Este es uno de los procesos centrales de Windows y el programa de gestión de sesiones del kernel de Windows NT.
Svchost: En realidad, esto es un servicio. A veces verás varios procesos similares (a cargo del sistema, red, usuario u otros) en el administrador de tareas. En Windows XP, si finaliza este proceso, el sistema se apagará automáticamente en un minuto. En Windows 2000, este proceso se mostrará como un proceso crítico y está prohibido finalizarlo.
Proceso inactivo del sistema: Este es un proceso ordinario, llamado cuando ningún programa o proceso realiza una solicitud a la CPU. Este proceso no se puede terminar. Si la tasa de utilización de la CPU se muestra como 97, significa que el programa real solo ocupa 3 procesos de CPU. Si descubre que este proceso inactivo mantiene un valor muy bajo (por ejemplo, siempre muestra 3), entonces debe haber una aplicación ejecutándose todo el tiempo que debe verificarse.
Taskmgr: si ves este proceso ejecutándose, en realidad estás mirando el Administrador de tareas para ver el proceso en sí. Ocupa unos 3,2 MB de memoria. No olvides incluirlo al optimizar el sistema.
Vptray: Es el proceso mediante el cual Norton AV muestra un icono en la barra de tareas y ocupa unos 2,9 MB de memoria. Si eliminamos este icono de la barra de tareas, se puede recuperar algo de memoria, pero en realidad sigue ejecutándose en segundo plano.
Winlogon: Este proceso maneja las tareas de inicio y cierre de sesión. De hecho, este proceso es necesario. Su tamaño está relacionado con la hora a la que iniciaste sesión. He visto de primera mano las fluctuaciones en el espacio que ocupa este proceso. Una es que la memoria fluctúa entre 1,7 MB y 8,5 MB después de iniciar sesión durante aproximadamente una hora. Otro inició sesión durante más de 40 días y la memoria fluctuó entre 1,7 MB y 17 MB.
Wowexec: cuando ejecuta algunas aplicaciones antiguas (como algunos programas de 16 bits) o programas de línea de comandos de DOS en la consola de DOS, lo encontrará en el proceso.
TaskSwitch: Este proceso ocurrirá después de instalar powerToys en el sistema XP.
Presione Alt Tab para mostrar el ícono del interruptor, que ocupa aproximadamente entre 1,4 MB y 2 MB de espacio en la memoria.
En WIN2000/XP, el sistema incluye los siguientes procesos predeterminados:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
Sistema
Proceso inactivo del sistema
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
A continuación se enumeran más procesos y sus breves descripciones.
Descripción del nombre del proceso
Smss.exe Conference Manager
Proceso del servidor del subsistema Csrss.exe
Inicio de sesión de usuario del administrador de Winlogon.exe.
Services.exe contiene muchos servicios del sistema.
Lsass.exe administra las políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y los controladores de seguridad IP.
svchost.exe Sistema de protección de archivos de Windows 2000/XP
SPOOLSV.EXE carga archivos en la memoria para imprimirlos más tarde.
Administrador de recursos de Explorer.exe
El ícono Pinyin en el área de la bandeja de internat.exe
Mstask.exe permite que el programa se ejecute en un momento específico.
Regsvc.exe permite operaciones de registro remoto. (Servicios del sistema) - gt; Registro remoto
Winmgmt.exe proporciona información de administración del sistema (Servicios del sistema).
inetinfo.exe msftpsvc, w3svc, iisadmn
tlntsvr.exetlnrsvr
Tftpd.exe implementa el estándar de Internet TFTP. Este estándar no requiere un nombre de usuario y contraseña.
termserviceTermservice
Dns.exe responde consultas y solicitudes de actualización de nombres del Sistema de nombres de dominio (DNS).
Tcpsvcs.exe proporciona la capacidad de instalar 2000 Professional de forma remota en una computadora cliente de arranque remoto PXE.
Ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server.
Ups.exe gestiona el sistema de alimentación ininterrumpida (UPS) conectado al ordenador.
Wins.exe proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipos NetBIOS.
Servicio de grabación de certificados Llssrv.exe
Ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores.
RsSub.exe controla los medios utilizados para almacenar datos de forma remota.
Locator.exe administra la base de datos del servicio de nombres RPC.
Lserver.exe registra la licencia del cliente.
Dfssvc.exe gestiona volúmenes lógicos distribuidos en una LAN o WAN.
Clipsrv.exe admite un visor de portapapeles para que puedas ver recortes desde un portapapeles remoto.
Las transacciones paralelas de Msdtc.exe se distribuyen en más de dos bases de datos, colas de mensajes,
sistemas de archivos u otros administradores de recursos de protección de transacciones.
Faxsvc.exe le ayuda a enviar y recibir faxes.
Servicio de indexación Cisvc.exe
Servicio de administración del sistema solicitado por la administración de discos madmin.exe.
Mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting.
Netdde.exe proporciona funciones de seguridad y transmisión de red de intercambio dinámico de datos (DDE).
Smlogsvc.exe configura alertas y registros de rendimiento.
Rsvp.exe proporciona señales de red para programas y aplicaciones de control que dependen de la calidad de servicio (QoS).
Y función de instalación de control de comunicación local.
RsEng.exe coordina servicios y herramientas de administración que almacenan datos utilizados con poca frecuencia.
RsFsa.exe gestiona las operaciones de archivos de almacenamiento remoto.
Grovel.exe escanea los volúmenes de almacenamiento de respaldo cero (SIS) en busca de archivos duplicados y señala los archivos duplicados a puntos de almacenamiento de datos.
Ahorre espacio en disco (solo útil para sistemas de archivos NTFS)
SCardSvr.ex administra y controla el acceso a las tarjetas inteligentes conectadas al lector de tarjetas inteligentes de su computadora.
Snmp.exe contiene agentes que monitorean la actividad del dispositivo de red y reportan a la estación de trabajo de la consola de red.
Snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego los entrega.
El programa de gestión SNMP ejecutándose en este ordenador.
UtilMan.exe inicia y configura herramientas auxiliares desde una ventana.
MSIexec.exe instala, repara y elimina software según los comandos contenidos en él. archivo msi.
Resumen:
lsass.exe
El proceso no se puede cerrar desde el Administrador de tareas.
Este es un servicio de autorización de seguridad local que generará un proceso para los usuarios autorizados que utilizan el servicio winlogon. Este proceso se realiza mediante el uso de paquetes de software autorizados, como el predeterminado msgina.dll. Si la autorización es exitosa, lsass generará la entrada del usuario.
Token, token, no uses el shell inicial. Los procesos iniciados por otros usuarios heredarán este token.
winlogon.exe
Este proceso gestiona el inicio y cierre de sesión del usuario. Además, cuando el usuario presiona CTRL ALT DEL, winlogon se activa y muestra un cuadro de diálogo de seguridad.
Intenta solucionarlo en modo seguro de línea de comandos. O utilice "Última entrada buena del sistema"
o inicie desde el CD e ingrese a la consola para reparar. . .