Red de conocimiento informático - Espacio del host - Tengo muchos procesos y no sé si hay algún virus.

Tengo muchos procesos y no sé si hay algún virus.

Consulte el proceso básico correcto: le mostraré uno completo y sabrá todo después de leerlo. KMailMon.EXE·KPFWSvc.EXE

KPFWstart.EXE es el software antivirus de Kingsoft y KWatch.EXE es 360 u otro software antivirus.

Muchos usuarios no saben mucho sobre los procesos de sus máquinas y en ocasiones los confunden con procesos de virus. Espero presentar algunos pequeños conocimientos sobre el sistema para que todos puedan usar la computadora cómodamente.

Los procesos más básicos del sistema (es decir, estos procesos son las condiciones básicas para el funcionamiento del sistema y, con estos procesos, el sistema puede ejecutarse normalmente):

smss.exe administrador de conferencias

Proceso del servidor del subsistema Csrss.exe

Inicio de sesión del usuario administrador de Winlogon.exe.

Services.exe contiene muchos servicios del sistema.

Lsass.exe administra las políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y los controladores de seguridad IP. (Servicio del sistema)

Genera claves de sesión y otorga tickets de servicio para la autenticación interactiva cliente/servidor. (Servicios del sistema)

Svchost.exe contiene muchos servicios del sistema.

SPOOLSV.EXE carga el archivo en la memoria para su posterior impresión. (Servicio del sistema)

El administrador de recursos Explorer.exe administra los procesos del escritorio.

El ícono Pinyin en el área de la bandeja internat.exe

Otros procesos del sistema (estos procesos no son necesarios, puede agregarlos o reducirlos a través del administrador de servicios según sea necesario):

Mstask.exe permite que un programa se ejecute en un momento específico. (Servicio del sistema)

Regsvc.exe permite operaciones de registro remoto. (Servicio del sistema)

Winmgmt.exe proporciona información de administración del sistema (Servicio del sistema).

Inetinfo.exe proporciona conectividad y administración FTP a través de la unidad de administración de Internet Information Services. (Servicio del sistema)

Tlntsvr.exe permite a usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola usando la línea de comandos. (Servicios del sistema)

Permite la administración de servicios web y FTP a través del complemento Internet Information Services. (Servicio del sistema)

Tftpd.exe implementa el estándar de Internet TFTP. Este estándar no requiere un nombre de usuario y contraseña. Parte del servicio de instalación remota. (Servicio del sistema)

Termsrv.exe proporciona un entorno multisesión que permite a los dispositivos cliente acceder a sesiones de escritorio virtuales de Windows 2000 Professional y bases de datos que se ejecutan en el servidor.

Programa Windows. (Servicio del sistema)

Dns.exe responde consultas y solicitudes de actualización de nombres del Sistema de nombres de dominio (DNS). (Servicios del sistema)

Los siguientes servicios rara vez se utilizan y los servicios anteriores son perjudiciales para la seguridad. Si no es necesario, se debe apagar.

Tcpsvcs.exe proporciona la capacidad de instalar Windows 2000 Professional de forma remota en equipos cliente de arranque remoto PXE. (Servicios del sistema)

Admite los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Drop, Echo y Day Quotation. (Servicio del sistema)

Ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server. (Servicios del sistema)

Ups.exe administra el sistema de alimentación ininterrumpida (UPS) conectado al ordenador. (Servicio del sistema)

Wins.exe proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipos NetBIOS.

(Servicio del sistema)

Servicio de registro de licencia llssrv.exe (Servicio del sistema)

Ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores. (Servicios del sistema)

RsSub.exe controla los medios utilizados para almacenar datos de forma remota. (Servicio del sistema)

Locator.exe administra la base de datos del servicio de nombres RPC. (Servicios del sistema)

Lserver.exe registra una licencia de cliente. (Servicio del sistema)

Dfssvc.exe administra volúmenes lógicos distribuidos en una LAN o WAN. (Servicio del sistema)

Clipsrv.exe admite un visor de portapapeles para que pueda ver recortes en un portapapeles remoto. (Servicio del sistema)

Las transacciones paralelas de Msdtc.exe se distribuyen en más de dos bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de protección de transacciones. (Servicio del sistema)

Faxsvc.exe le ayuda a enviar y recibir faxes. (Servicio del sistema)

Servicio de índice cisvc.exe (Servicio del sistema)

Servicio de administración del sistema solicitado por la administración de discos dmadmin.exe. (Servicio del sistema)

Mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting. (Servicio del sistema)

Netdde.exe proporciona funciones de seguridad y transmisión de red de intercambio dinámico de datos (DDE). (Servicios del sistema)

Smlogsvc.exe configura alertas y registros de rendimiento. (Servicios del sistema)

Rsvp.exe proporciona funciones de instalación de control de comunicación local y señalización de red para programas y aplicaciones de control que dependen de la calidad de servicio (QoS). (Servicios del sistema)

RsEng.exe coordina servicios y herramientas de administración que almacenan datos utilizados con poca frecuencia. (Servicio del sistema)

RsFsa.exe gestiona el funcionamiento de los archivos de almacenamiento remoto. (Servicio del sistema)

Grovel.exe escanea los volúmenes de almacenamiento de respaldo cero (SIS) en busca de archivos duplicados y señala los archivos duplicados a puntos de almacenamiento de datos para ahorrar espacio en el disco. (Servicio del sistema)

SCardSvr.exe administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de su computadora. (Servicios del sistema)

Snmp.exe contiene agentes que monitorean la actividad del dispositivo de red e informan a la estación de trabajo de la consola de red. (Servicio del sistema)

Snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego pasa los mensajes al administrador SNMP que se ejecuta en esta computadora.

. (Servicio del sistema)

UtilMan.exe inicia y configura herramientas auxiliares desde la ventana. (Servicios del sistema)

MSIexec.exe instala, repara y elimina software de acuerdo con los comandos que contiene. archivo msi. (Servicio del sistema)

Descripción detallada:

Proceso en ejecución de Win2k

Svchost.exe

El archivo Svchost.exe proviene de la dinámica biblioteca de enlaces El nombre del proceso de host común del servicio en ejecución. El archivo Svhost.exe se encuentra

en la carpeta systemroot\system32 del sistema. Al iniciar, Svchost.exe busca en el registro ubicaciones para crear requisitos.

La lista de servicios cargados. Esto permitirá que se ejecuten varios Svchost.exe simultáneamente. Cada ciclo de respuesta de Svchost.exe consta de un conjunto de servicios.

Por lo tanto, los servicios individuales deben depender de cómo y dónde se inicia Svchost.exe. Esto facilita el control y la detección de errores.

El grupo Svchost.exe se identifica mediante el siguiente valor de registro.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\current version\Svchost

Cada valor bajo esta clave representa un grupo Svchost independiente cuando ve los procesos activos, aparecerá como un grupo separado .

Ejemplo. Cada clave es un valor de tipo REG_MULTI_SZ e incluye servicios que se ejecutan en el grupo Svchost. Cada grupo Svchost contiene uno

o varios nombres de servicio seleccionados del valor del registro, y el valor del parámetro del servicio contiene el valor ServiceDLL.

HKEY _ LOCAL _ MACHINE \ System \ current control set \ Services \ Service

explorer.exe

Este es un shell de usuario (realmente no Saber traducir shell), que nos parece la barra de tareas, el escritorio, etc. Este

Este proceso no se ejecuta como un proceso importante en Windows como podría pensar. Puedes detenerlo o reiniciarlo desde el Administrador de tareas.

Normalmente no hay impacto negativo en el sistema.

internat.exe

Este proceso se puede cerrar desde el Administrador de tareas.

Internat.exe comienza a ejecutarse al inicio. Carga diferentes puntos de entrada especificados por el usuario. El punto de entrada está en esta ubicación del registro.

HKEY_usuario\. Default\KeyboardLayout\preload carga contenido.

Internat.exe carga el ícono "EN" en el área de íconos del sistema, lo que permite al usuario cambiar fácilmente entre diferentes puntos de entrada.

Cuando se detiene el proceso, el icono desaparece, pero el punto de entrada aún se puede cambiar a través del panel de control.

lsass.exe

El proceso no se puede cerrar desde el Administrador de tareas.

Este es un servicio de autorización de seguridad local que generará un proceso para los usuarios autorizados que utilizan el servicio winlogon. Este proceso se realiza mediante el uso de paquetes de software autorizados, como el predeterminado msgina.dll. Si la autorización es exitosa, lsass generará la entrada del usuario.

Token, token, no uses el shell inicial. Los procesos iniciados por otros usuarios heredarán este token.

mstask.exe

El proceso no se puede cerrar desde el Administrador de tareas.

Este es un servicio de programación de tareas que se encarga de la operación de las tareas que el usuario decide ejecutar en un momento determinado de antelación.

smss.exe

El proceso no se puede cerrar desde el Administrador de tareas.

Se trata de un subsistema de gestión de sesiones responsable de iniciar las sesiones de los usuarios. Este proceso lo inicializa el proceso del sistema y es sensible a muchas actividades, incluida la ejecución de subprocesos Winlogon, Win32 (Csrss.exe) y la configuración de variables del sistema. Antes de iniciarlos

Después de finalizar el proceso, espera a que finalice Winlogon o Csrss. Si estos procesos son normales, el sistema se apaga. Si sucede algo,

algo inesperado, smss.exe hará que el sistema deje de responder (es decir, cuelgue).

spoolsv.exe

El proceso no se puede cerrar desde el Administrador de tareas.

El servicio de almacenamiento en búfer administra los trabajos de impresión y fax en el grupo de búfer.

service.exe

El proceso no se puede cerrar desde el Administrador de tareas.

La mayoría de los procesos en modo kernel del sistema se ejecutan como procesos del sistema.

Proceso inactivo del sistema

Este proceso no se puede cerrar desde el Administrador de tareas.

El proceso se ejecuta como un único subproceso en cada procesador y se le asigna tiempo de procesador cuando el sistema no está procesando otros subprocesos.

winlogon.exe

Este proceso sirve para gestionar el inicio y cierre de sesión del usuario. Además, cuando el usuario presiona CTRL ALT DEL, se activa winlogon y se muestra el cuadro de diálogo de seguridad.

winmgmt.exe

Winmgmt es el componente central de la gestión de clientes de win2000. Este proceso se inicia cuando una aplicación cliente se conecta o cuando el hipervisor requiere sus propios servicios.

taskmagr.exe

Este proceso es el administrador de tareas.

Contacto proceso WinXP completo

El Administrador de tareas de Windows 2000/XP es una herramienta muy útil, nos puede proporcionar mucha información, como

Ahora Programas (procesos) que se ejecutan en el sistema, pero es posible que estemos un poco confundidos acerca de los nombres ejecutables de esos archivos.

No sé qué hacen ni si hay procesos sospechosos (virus, troyanos, etc.). El propósito de este artículo es proporcionar algunos nombres de procesos comunes en

Windows 2000. y explique brevemente su uso.

En WINDOWS 2000, el sistema incluye los siguientes procesos predeterminados:

Csrss.exe

Explorer.exe

Internat.exe

p>

Lsass.exe

Mstask.exe

Smss.exe

Spoolsv.exe

Svchost. exe

p>

Services.exe

Sistema

Proceso inactivo del sistema

Taskmgr.exe

Winlogon. exe

Winmgmt.exe

A continuación se enumeran más procesos con una breve descripción.

Descripción del nombre del proceso

Smss.exe Conference Manager

Proceso del servidor del subsistema Csrss.exe

Inicio de sesión de usuario del administrador de Winlogon.exe.

Services.exe contiene muchos servicios del sistema.

Lsass.exe administra las políticas de seguridad de IP e inicia ISAKMP/Oakley (IKE) y la seguridad de IP.

Conductor a tiempo completo.

svchost.exe Sistema de protección de archivos de Windows 2000/XP

SPOOLSV.EXE carga archivos en la memoria para imprimirlos más tarde. )

Administrador de recursos de Explorer.exe

El icono de Pinyin en el área de la bandeja de internat.exe)

Mstask.exe permite que el programa se ejecute en un momento específico .

Regsvc.exe permite operaciones de registro remoto. (Servicios del sistema) - gt; Registro remoto

Winmgmt.exe proporciona información de administración del sistema (Servicios del sistema).

inetinfo.exe msftpsvc, w3svc, iisadmn

tlntsvr.exe tlnrsvr

Tftpd.exe implementa el estándar de Internet TFTP. Este estándar no requiere un nombre de usuario y contraseña.

termserviceTermservice

Dns.exe responde consultas y solicitudes de actualización de nombres del Sistema de nombres de dominio (DNS).

Tcpsvcs.exe proporciona la instalación remota de Windows en equipos cliente PXE de arranque remoto.

2000 capacidades profesionales.

Ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server.

Ups.exe gestiona el sistema de alimentación ininterrumpida (UPS) conectado al ordenador.

Wins.exe proporciona NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipos NetBIOS.

Servicio de nombres.

Servicio de grabación de certificados Llssrv.exe

Ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores.

RsSub.exe controla los medios utilizados para almacenar datos de forma remota.

Locator.exe administra la base de datos del servicio de nombres RPC.

Lserver.exe registra la licencia del cliente.

Dfssvc.exe gestiona volúmenes lógicos distribuidos en una LAN o WAN.

Clipsrv.exe admite un visor de portapapeles para que puedas ver recortes desde un portapapeles remoto.

Fideos.

Las transacciones paralelas de Msdtc.exe se distribuyen en más de dos bases de datos, colas de mensajes y sistemas de archivos.

u otros administradores de recursos protegidos por transacciones.

Faxsvc.exe le ayuda a enviar y recibir faxes.

Servicio de indexación Cisvc.exe

Servicio de administración del sistema solicitado por la administración de discos dmadmin.exe.

Mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting.

Fideos.

Netdde.exe proporciona funciones de seguridad y transmisión de red de intercambio dinámico de datos (DDE).

Smlogsvc.exe configura alertas y registros de rendimiento.

Rsvp.exe proporciona suma de señales de red para programas y aplicaciones de control que dependen de la calidad de servicio (QoS).

Función de instalación de control de comunicación local.

RsEng.exe coordina servicios y herramientas de administración que almacenan datos utilizados con poca frecuencia.

RsFsa.exe gestiona las operaciones de archivos de almacenamiento remoto.

Grovel.exe escanea el volumen Zero Backup Storage (SIS) en busca de archivos duplicados y los señala.

Punto de almacenamiento de datos que ahorra espacio en disco (solo útil para sistemas de archivos NTFS).

SCardSvr.ex administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de su computadora.

Sistema.

Snmp.exe contiene agentes que pueden monitorear la actividad del dispositivo de red y las operaciones de la consola de red.

Informe de emisora.

Snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos,

y luego pasa los mensajes al administrador SNMP que se ejecuta en esa computadora.

UtilMan.exe inicia y configura herramientas auxiliares desde una ventana.

MSIexec.exe instala, repara y elimina software según los comandos contenidos en él. archivo msi.

Además, muchos amigos tienen esta pregunta: hay dos archivos en mi proceso de inicio, smss.exe y csrss.exe.

¿Qué hace?

Archivo de proceso: smss.exe o SMSS

Nombre del proceso: Subsistema de administrador de sesiones

Descripción: El subsistema de administración de sesiones utiliza este proceso para inicializar las variables del sistema. Los controladores de MS-DOS con nombres similares a LPT1 y

COM llaman al subsistema de shell Win32 y se ejecutan en el proceso de inicio de sesión de Windows.

Errores comunes: No aplicable

Es un proceso del sistema: Sí.

Archivo de proceso: csrss.exe csrssor

Nombre del proceso: Subsistema de servidor de tiempo de ejecución cliente/servidor

Descripción: el subsistema de servicio del cliente se utiliza para controlar los gráficos de Windows relacionados. subsistemas.

Errores comunes: No aplicable

Es un proceso del sistema: Sí.

Así que no finalices un proceso con el que no estás familiarizado y del que no estás seguro. Sugerencia: compare los procesos que considere problemáticos.

Por ejemplo, "csrss.exe", busque "csrss.exe" en Google y obtendrá conocimientos relevantes. Lista de procesos del sistema.

Proceso superior del sistema

[Proceso del sistema] actmovie.exe·agentsvr.exe

alg.exe ASPNET_WP exe btwdins.exe

.

ccmexec.exe·cidaemon.exe·cisvc.exe

clisvcl.exe·cmd.exe·Control.exe

csrss.exe·ctfmon.exe·ddhelp.exe

dfssvc.exe·dllhost.exe·dos4gw.exe

dotnetfx.exe·dumprep.exe·explorer.exe

fast.exe·grpconv.exe ·hidserv.exe

iexplore.exe·imapi.exe·inetinfo.exe

internat.exe·kernel32.dll·launch32.exe

loadwc.exe ·locator.exe·logonui.exe

lsass.exe·mad.exe·mapisp32.exe

mmc.exe mm tarea .tsk mprexe.exe

msconfig.exe·msdtc.exe·msgsrv32.exe

msiexec.exe·msoobe.exe·mstask.exe

mstinit.exe ndisuio . p>ntoskrnl.exe·ntvdm.exe·pchschd.exe

pstores.exe·rasautou.exe·rdpclip.exe

regsvc.exe·regsvr32.exe·rnaapp.exe

rpcss.exe·rsvp.exe·rundll.exe

rundll32.exe·runonce.exe·sapisvr.exe

savedump.exe·scanregw.exe· scardsvr.exe

services.exe·smss.exe·snmp.exe

spool32.exe·spoolss.exe·spoolsv.exe

srvany.exe svchost .exe system

Proceso inactivo del sistema systray.exe tapisrv.exe

taskmgr.exe·taskmon.exe·tcpsvcs.exe

tlntsvr.exe·userinit. exe·winlogon.exe

winmgmt.exe winoa 386 mod WMIADAP.EXE

wmiexe.exe·wmiprvse.exe·wowexec.exe

wpabaln.exe. ·wscntfy.exe·wuaclt.exe

wuauboot.exe·wuauclt.exe·wuaudt.exe

AdskScSrv.exe es un proceso de software de aplicación normal, como autorización, acelerador de AutoCAD o 3dmax El proceso se puede desactivar en la configuración del servicio de 3DMAX.

Archivo de proceso: AdskScSrv.exe

Nombre del proceso: Autodesk Licensing Service

Categoría de proceso: Proceso con riesgos de seguridad.

Descripción en inglés:

AdskScSrv.exe es un proceso asociado con la aplicación de Servicios de Licencias de Autodesk. El proceso no debe eliminarse a menos que cause problemas.

Referencia china:

Lo sentimos, ¡no hay ninguna referencia china en este momento!

Productor: Autodesk

Pertenece a: Autodesk Licensing Service

Proceso del sistema: No

Programa en segundo plano: Sí

Asociación de red: No

Errores comunes: No aplicable

Uso de memoria: No aplicable

Nivel de seguridad (0-5): 0

Spyware: No

Adware: No

Virus: No

Troy Hawes: No

Encuestado: loveme1340

SCardSvr.exe es parte del sistema operativo Microsoft Windows. Administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de la computadora.

¿El proceso de realsched.exe está orientado al sistema o al usuario?

Puntos de bonificación: 0-Hora de liquidación: 08:24 del 9 de agosto de 2007.

¿El proceso de realsched.exe está orientado al sistema o al usuario?

Aquí apoyo la pena de muerte. ....

Preguntante: QQ 6651882-Asistente Nivel 3

Mejor respuesta

El proceso Realsched.exe es el programa de actualización automática de RealPlayer. En general, no es muy útil y el método de eliminación es sencillo. Busque en las carpetas C:\Windows y C:\Documents and Settings (incluidos los archivos ocultos) y cambie el nombre o elimine todos los Realsched.exe encontrados (preferiblemente renombrados) para que este proceso no ocurra y no afecte el uso de Realplayer.

Por último, elimina su entrada de registro en los elementos de inicio.

Ingrese en "Inicio-Ejecutar":

regsvr 32/u "C:\Program Files\Real\Real player\rpau 3260.dll"

Nota: La ruta al archivo rpau3260.dll está entre comillas dobles y debe modificarse de acuerdo con la situación real de su sistema.

Otro:

Archivo de proceso: realsched o realsched.exe

Nombre del proceso: Real Network Scheduler

Descripción:

p>

Realsched.exe es un programa de detección de actualizaciones regular para productos de red reales. Este no es un proceso requerido para el sistema, se instala mediante el Acuerdo de licencia de usuario. Si lo cancela, no podrá mostrar el mensaje de actualización.

Productor: realnetworks

Pertenece a: realnet works Scheduler. Finalice el proceso realsched.exe.

2. Simplemente elimine x:\program files\common files\real\update_ob\realsched.exe (x es la letra de la unidad donde se encuentra el sistema operativo).

Proceso del sistema: Ninguno.

Proceso en segundo plano: Sí

Además, le daré otro sitio web: base de conocimientos del proceso: //