Operaciones informáticas
Archivo de proceso: [Proceso del sistema] o [Proceso del sistema]
Nombre del proceso: Proceso del sistema de procesamiento de memoria de Windows
Descripción : Proceso de gestión de memoria de página de Windows con nivel de prioridad 0.
Introducción: este proceso se ejecuta como un único subproceso en cada procesador y programa el tiempo del procesador cuando el sistema no está procesando otros subprocesos. Cuanto mayor sea el uso de la CPU, más recursos de la CPU estarán disponibles para su asignación, mientras que cuanto menor sea el número, más limitados serán los recursos de la CPU.
(2) [alg.exe]
Archivo de proceso: alg o alg.exe
Nombre del proceso: Servicio de puerta de enlace de capa de aplicación
Descripción: Este es un servicio de puerta de enlace de capa de aplicación para disfrutar de servicios de red.
Introducción: el administrador de complementos de comunicación de puerta de enlace proporciona compatibilidad con complementos de protocolos de terceros para el servicio ****Ayuda de conectividad a Internet y el servicio Firewall de conectividad a Internet.
(3) [csrss.exe]
Archivo de proceso: csrss o csrss.exe
Nombre del proceso: Subsistema de servidor de ejecución cliente/servidor
Descripción: Subsistema de servidor de tiempo de ejecución cliente/servidor: subsistema de servicios de cliente que controla los subsistemas relacionados con gráficos de Windows.
Introducción: csrss es la abreviatura de Client/Server Runtime Server Subsystem, que es un subsistema básico que debe estar siempre ejecutándose. csrss se utiliza para mantener el control de Windows, crear o eliminar subprocesos y crear grandes entornos MS-DOS virtuales de 16 bits.
(4) [ddhelp.exe]
Archivo de proceso: ddhelp o ddhelp.exe
Nombre del proceso: DirectDraw Helper
Descripción : DirectDraw Helper es un componente del servicio de gráficos DirectX.
Resumen: Directx Helper
(5)[dllhost.exe]
Archivo de proceso: dllhost o dllhost.exe
Nombre del proceso :Proceso DCOM DLL Host
Descripción: El proceso DCOM DLL Host admite archivos DLL: El proceso DCOM DLL Host admite archivos DLL basados en objetos COM. Los objetos COM permiten que las DLL ejecuten programas de Windows.
Introducción: Proxy COM, cuantos más componentes dll se adjuntan al sistema, más recursos de CPU y recursos de memoria ocupa dllhost. El "Shock Wave Killer" de agosto probablemente sea familiar para todos.
(6)[explorer.exe]
Archivo de proceso: explorer o explorer.exe Red de Asuntos Públicos de China 2005-8-4 1:37:13
Nombre del proceso: Administrador de programas
Descripción: El Administrador de programas de Windows o explorer.exe se utiliza para controlar los servidores SQL gráficos de Windows. Windows Explorer se utiliza para controlar el shell gráfico de Windows, incluido el menú Inicio, la barra de tareas, el escritorio y la administración de archivos.
Introducción: Este es un shell de usuario, que para nosotros parece una barra de tareas, un escritorio, etc. En otras palabras, es el administrador de recursos. Si no me crees, intenta ejecutarlo mientras está en ejecución.
Sigue siendo muy importante para la estabilidad del sistema Windows. El código rojo es para encontrar problemas. Cree explorer.exe en los directorios raíz cyd.
(7)[inetinfo.exe]
Archivo de proceso: inetinfo o inetinfo.exe
Nombre del proceso: Asistente del servicio de administración de IIS
Descripción: InetInfo es parte de Microsoft Internet Information Services (IIS) y se utiliza para la depuración.
Introducción: En el proceso de servicio IIS, el código azul explota la vulnerabilidad de desbordamiento del búfer inetinfo.exe.
(8)[internat.exe]
Archivo de proceso: internat o internat.exe
Nombre del proceso: Configuraciones regionales de entrada
Descripción : Este icono de control de entrada se utiliza para cambiar la configuración del país, el tipo de teclado, el formato de fecha, etc. Internat.exe comienza a ejecutarse al inicio. Carga diferentes puntos de entrada especificados por el usuario. Estos puntos de entrada se cargan desde esta ubicación en el registro HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Internat.exe cargará el ícono "EN" en el área de íconos del sistema para que el usuario pueda cambiar fácilmente entre diferentes puntos de entrada. Cuando se detiene el proceso, el icono desaparece, pero el punto de entrada aún se puede cambiar a través del panel de control.
Introducción: Se utiliza principalmente para controlar el método de entrada. Cuando no hay un ícono "EN" en su barra de tareas y el sistema tiene el proceso internat.exe, es posible que desee finalizar el proceso y ejecutarlo. Ejecute el comando internat.
(9)[kernel32.dll]
Archivo de proceso: kernel32 o kernel32.dll
Nombre del proceso: proceso de Windows Shell
Descripción: El proceso de Windows Shell se utiliza para administrar múltiples subprocesos, memoria y recursos.
Introducción: consulte la explicación de operaciones ilegales y Kernel32
(10)[lsass.exe]
Archivo de proceso: lsass o lsass.exe
Nombre del proceso: Servicio de autorización de seguridad local
Descripción: este servicio de autorización de seguridad local controla los mecanismos de seguridad de Windows. Gestiona políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y controladores de seguridad IP.
Introducción: este es un servicio de autorización de seguridad local que utiliza el servicio winlogon para generar un proceso para los usuarios autorizados. El proceso se ejecuta utilizando un paquete autorizado como el predeterminado msgina.dll. Si la autorización se realiza correctamente, lsass genera un token de entrada para el usuario, que no se utiliza para iniciar el shell inicial. La vulnerabilidad de desbordamiento de pila remota de Windows Active Directory explota la falta de límites de búfer adecuados de la función de solicitud de búsqueda LDAP 3 para verificar las solicitudes enviadas por los usuarios, creando más de 1000 solicitudes "Y" y enviándolas al servidor, lo que provocó que la pila se desbordara y provocara el Lsass. exe para bloquear y reiniciar el sistema en menos de 30 segundos.
(11) [mdm.exe]
Archivo de proceso: mdm o mdm.exe
Nombre del proceso: Machine Debug Manager
Descripción: Debug Manager se utiliza para depurar aplicaciones en Microsoft Office y Microsoft Script Editor.
Editor de guiones en Microsoft Office.
Introducción: El trabajo principal de Mdm.exe es depurar el software de la aplicación (Debug). Cuando se trata de esto, está un poco lejos si ve archivos de 0 bytes que comienzan con fffff en el sistema. , son mdm.exe que se genera durante el proceso de depuración de la aplicación. Algunos archivos temporales generados por exe durante la depuración no se borran automáticamente cuando se apaga el sistema operativo, por lo que estos archivos extraños que comienzan con fff tienen el sufijo. Estos archivos no se borran automáticamente cuando se apaga el sistema operativo. fff y que terminan en CHK son archivos basura inútiles. Por lo tanto, los archivos basura en los sistemas Polycarbonate 6.X se eliminan automáticamente. En los sistemas Polycarbonate 6.X, es posible generar archivos extraños que comiencen con ffff siempre que Mdm.exe esté presente en el sistema. Puede evitar que el sistema ejecute Mdm.exe de la siguiente manera para eliminar completamente los archivos extraños que comienzan con ffff: Primero, presione la combinación de teclas "Ctrl Alt Supr" y seleccione "Mdm" en la ventana emergente "Cerrar programa". Seleccione "Mdm" en la ventana emergente "Cerrar programa", presione el botón "Finalizar tarea" para detener la ejecución de Mdm.exe en segundo plano y luego cambie el nombre de Mdm.exe (en el directorio C:\Windows\System). a Mdm. Ejecute el programa msconfig y desmarque "Machine Debug Manager" en la página de inicio. Esto evitará que se inicie Mdm.exe, luego haga clic en el botón Aceptar para finalizar el programa msconfig y reiniciar su computadora. Además, si utiliza IE 5.
(12)[mmtask.tsk]
Archivo de proceso: mmtask o mmtask.tsk
Nombre del proceso: Proceso de soporte multimedia
Descripción: Este demonio multimedia de Windows controla servicios multimedia como MIDI.
Introducción: Este es un servicio de programación de tareas que se encarga de ejecutar las tareas que el usuario decide ejecutar en un momento determinado de antemano.
(13) [mprexe.exe]
Archivo de proceso: mpreexe o mpreexe.exe
Nombre del proceso: proceso de enrutamiento de Windows
Descripción: El proceso de enrutamiento de Windows implica realizar solicitudes de red a la parte apropiada de la red. www.GONGWU.COM.CN 2005-8-15 8:56:55
Introducción: Este es el archivo de proceso de servicio de interfaz de red de 32 bits de Windows y es el núcleo del inicio de la parte del cliente de red. Al mismo tiempo, "Trojan.A-311.104" también crea en la memoria el proceso mprexe.exe, que puede finalizar mediante la gestión de recursos.
(14)[msgsrv32.exe]
Archivo de proceso: msgsrv32 o msgsrv32.exe
Nombre del proceso: Servicio Windows Messenger
Descripción: El servicio Windows Messenger llama al Administrador de programas y controladores de Windows al inicio.
Introducción: msgsrv32.exe es una aplicación que administra ventanas de información. Si el controlador de la tarjeta de sonido o de la tarjeta gráfica no está configurado correctamente en win9x, provocará un bloqueo o indicará un error de msgsrv32.exe.
(15)[mstask.exe]
Archivo de proceso: mstask o mstask.exe
Nombre del proceso: Tareas programadas de Windows
Descripción: Las tareas programadas de Windows se utilizan para configurar copias de seguridad continuas o ejecuciones en una fecha o hora específicas.
Introducción: Las tareas programadas se inician solas a través del registro. Por lo tanto, un programa que se inicia automáticamente a través de un programa de tareas programadas no verá su nombre de archivo en la información del sistema. Una vez que se elimina o deshabilita del registro, el programa que se inicia a través de un programa de tareas programadas no puede ejecutar automáticamente todos los programas. . win9X abrirá la tarea programada cuando se inicie el sistema. Puede hacer doble clic en el icono de la tarea programada - Avanzado - Finalizar la tarea programada para detener su inicio automático. Haga doble clic en el icono de la tarea programada - Avanzado - Finalice la tarea programada para detener su ejecución. Además, los atacantes suelen utilizar tareas programadas durante sus ataques, incluida la carga de archivos, la elevación de privilegios, la instalación de puertas traseras y la limpieza de huellas.
(16)[regsvc.exe]
Archivo de proceso: regsvc o regsvc.exe
Nombre del proceso: Servicio de registro remoto
Descripción: El servicio de registro remoto se utiliza para acceder al registro en una computadora remota.
(17) [rpcss.exe]
Archivo de proceso: rpcss o rpcss.exe
Nombre del proceso: RPC Portmapper
Descripción : El proceso RPC Portmapper de Windows maneja llamadas RPC (llamadas a módulos remotos) y luego las asigna a proveedores de servicios específicos.
Introducción: 98 No arranca al cargar el intérprete ni al inicio. Si encuentra problemas durante el uso, puede iniciarlo directamente en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Run en el registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Run
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Agregue un puntero a "C:\windows/system/rpcss".
(18)[services.exe]
Archivo de proceso: servicios o servicios.exe
Nombre del proceso: Controlador de servicios de Windows
Descripción: Administrar servicios de Windows.
Introducción: la mayoría de los procesos en modo núcleo del sistema se ejecutan como procesos del sistema. Abra el servicio en la herramienta de administración, puede ver que hay muchos servicios llamando a systemroot\system32\service.exe
(19)[smss.exe]
Archivo de proceso: sms o smss .exe
Nombre del proceso: Subsistema del administrador de sesiones
Descripción: Subsistema del administrador de sesiones: El subsistema del administrador de sesiones utiliza este proceso para inicializar variables del sistema con nombres similares a LPT1 y COM MS- Controlador de DOS, llama al subsistema de shell Win32 y ejecuta el proceso de inicio de sesión de Windows.
Sitio web oficial chino 2005-8-4 1:37:13
Resumen: este es un subsistema de administración de sesiones responsable de iniciar sesiones de usuario. Este proceso lo inicializa el proceso del sistema y refleja muchas actividades, incluida la ejecución de subprocesos de Winlogon, Win32 (Csrss.exe) y la configuración de variables del sistema. Después de iniciar estos procesos, espera a que finalice Winlogon o Csrss. Si estos procesos son normales, el sistema se apagará. Si ocurre una situación inesperada, smss.exe impedirá que el sistema responda (es decir, se bloqueará).
(20)[snmp.exe]
Archivo de proceso: snmp o snmp.exe
Nombre del proceso: Agente SNMP de Microsoft
Descripción: El Proxy de protocolo de red simple (SNMP) para Windows se utiliza para escuchar y enviar solicitudes a la parte apropiada de la red.
Breve descripción: Responsable de recibir información de solicitud SNMP, enviar información de respuesta según sea necesario y procesar la interfaz con WinsockAPI.
(21)[spool32.exe]
Archivo de proceso: spool32 o spool32.exe
Nombre del proceso: Printer Spooler
Descripción : Programa de control de trabajos de impresión de Windows para la preparación de la impresora.
(22)[spoolsv.exe]
Archivo de proceso: spoolsv o spoolsv.exe
Nombre del proceso: Servicio Printer Spooler
Descripción: Programa de control de trabajos de impresión de Windows para la preparación de la impresora.
Introducción: El servicio Spooler gestiona las tareas de impresión y fax en el grupo de búfer.
(23)[stisvc.exe]
Archivo de proceso: stisvc o stisvc.exe
Nombre del proceso: Servicio de imágenes fijas
Descripción: El servicio de imágenes fijas se utiliza para controlar impresoras: El servicio de imágenes fijas se utiliza para controlar las conexiones de escáneres y cámaras digitales en Windows.
(24)[svchost.exe]
Archivo de proceso: svchost o svchost.exe
Nombre del proceso: proceso de host de servicio
Descripción: El proceso de host de servicio es un proceso de enlace dinámico estándar: El proceso de host de servicio es un servicio de procesamiento de host de biblioteca de enlace dinámico estándar.
Introducción: El archivo Svchost.exe es el nombre de proceso de host común para los servicios que se ejecutan a través de bibliotecas de vínculos dinámicos. El archivo Svhost.exe se encuentra en la carpeta systemroot\system32 de su sistema. Cuando se inicia, Svchost.exe busca ubicaciones en el registro para crear una lista de servicios que deben cargarse. Esto da como resultado que se ejecuten varios Svchost.exe simultáneamente. Durante una sesión, cada Svchost.exe contiene un conjunto de servicios, de modo que los servicios individuales deben depender de cómo y dónde se inicia Svchost.exe.
(25)
(26)
(27)
(28)
(29)
(30)
(31)
(32)
(33)
(34)
(35)
(36)
(25)[taskmon.exe]
Archivo de proceso: taskmon o taskmon.exe
Nombre del proceso: Optimizador de tareas de Windows
Descripción: El Optimizador de tareas de Windows monitorea la frecuencia con la que utiliza programas específicos y organiza y optimiza su disco duro cargando estos programas de uso común.
Introducción: La función del administrador de tareas es monitorear la ejecución del programa e informar en cualquier momento. Puede monitorear todos los programas que se ejecutan como ventanas en la barra de tareas, abrir y finalizar programas y abrir directamente el cuadro de diálogo de apagado del sistema.
(26)[tcpsvcs.exe]
Archivo de proceso: tcpsvcs o tcpsvcs.exe
Nombre del proceso: servicio TCP/IP
Descripción: El programa de servicio TCP/IP admite la conexión a LAN e Internet a través de TCP/IP. LAN e Internet.
(27)[winlogon.exe]
Archivo de proceso: winlogon o winlogon.exe
Nombre del proceso: proceso de inicio de sesión de Windows
Descripción: Programa de inicio de sesión de usuario de Windows NT: Programa de inicio de sesión de usuario de Windows NT. Este proceso gestiona los inicios y cierres de sesión de los usuarios. winlogon se activará cuando el usuario presione CTRL ALT DEL para mostrar el cuadro de diálogo de seguridad.
(28)[winmgmt.exe]
Archivo de proceso: winmgmt o winmgmt.exe
Nombre del proceso: Servicio de administración de Windows
Descripción: Windows Management Services es un programa que gestiona los inicios y cierres de sesión de los usuarios. El servicio de administración de Windows maneja las solicitudes de los clientes de aplicaciones a través de la tecnología WMI de datos de las herramientas de administración de Windows.
Resumen: winmgmt es el componente central de la gestión de clientes de Win2000. Este proceso se inicializa cuando se conecta una aplicación cliente o cuando un hipervisor requiere sus propios servicios. WinMgmt.exe (CIM Object Manager) y la base de conocimientos (Repositorio) son los dos componentes principales de WMI. El repositorio es una base de datos de definiciones de objetos. Es una base de datos central que almacena todos los datos estáticos manejables. procesamiento Colección y manipulación de objetos en la base de conocimiento y operaciones desde la base de conocimiento hasta WMI. El administrador de objetos maneja la recopilación y manipulación de objetos en la base de conocimientos y recopila información de los proveedores WMI. WinMgmt.exe se ejecuta como un servicio en Windows 2k/NT y como un programa exe independiente en Windows 95/98. Los errores de WMI en algunas computadoras con sistemas Windows 2k se pueden corregir instalando Windows 2k SP2.
www.GONGWU.COM.CN 2005-8-15 8:56:55
(29)[sistema]
Archivo de proceso: sistema o sistema
Nombre del proceso: Proceso del sistema Windows
Descripción: Proceso del sistema Microsoft Windows.
Introducción: Verás este proceso en el Administrador de tareas, es un proceso normal del sistema.
Aquí se describen los procesos del sistema.
En Windows2k/XP, es necesario cargar los siguientes procesos:
smss.exe, csrss.exe, winlogon.exe, services.exe, lsass.exe, svchost.exe (Puede haber varios al mismo tiempo), spoolsv.