很多人都知道資源管理器的里面的進(jìn)程不可隨意結(jié)束,可是又聽說有些進(jìn)程是病毒進(jìn)程,但又苦澀于對(duì)進(jìn)程的不認(rèn)識(shí)而茫然不知所措,又苦澀于藍(lán)色寒冰技術(shù)表達(dá)能力不過關(guān),無法親身講解,幸好今天在黑基看到一篇不錯(cuò)的原創(chuàng)文章,當(dāng)中講解的進(jìn)程說明比網(wǎng)上轉(zhuǎn)載100遍以上的"苦澀"官方解釋好看多了,而且趣味和實(shí)用性極強(qiáng),相信看完這篇文章,你再去打開資源管理器面對(duì)進(jìn)程時(shí),相信你會(huì)有一種大師級(jí)的感覺,呵呵,祝你學(xué)途愉快,不過,要有耐心看完哦!!!現(xiàn)轉(zhuǎn)載如下:


這幾天看了幾本關(guān)于進(jìn)程的教程　學(xué)了之后感想蠻多的　現(xiàn)在我就把我學(xué)到的講給大家聽呀　蟲蟲們都來看下 在我想來　進(jìn)程　說白了就相當(dāng)于電腦中的管家，各種程序，系統(tǒng)的還是用戶的還是網(wǎng)絡(luò)的都要在它那里登記一下，當(dāng)然我們肯定不想讓那些不需要的程序占了我們的資源。
所以今天冷漠就作下老師給大家來好好講解一下電腦的進(jìn)程的有關(guān)知識(shí)：


打開我們得任務(wù)管理器　我們?cè)谶M(jìn)程的列表里會(huì)看到許許多多的進(jìn)程，可是具體哪個(gè)有用呢　我來一一給大家說明下(課程開始了)
1.System windows系統(tǒng)進(jìn)程，一個(gè)重要的進(jìn)程，權(quán)限比計(jì)算機(jī)管理員還大，要是你想結(jié)束它那你就高估你自己了，我曾強(qiáng)行結(jié)束過它，結(jié)果它給我60秒倒記時(shí)重新啟動(dòng)，沒有給我任何機(jī)會(huì)后悔。

2.System Idle Process 系統(tǒng)進(jìn)程，它的作用是顯示系統(tǒng)有多少閑置的cpu資源。System Idle Process進(jìn)程的作用是在系統(tǒng)空閑的時(shí)候分派CPU的時(shí)間，如果它顯示的超過百分之多少以上的CPU資源并不是指的它占用了這么多CPU資源，恰恰相反，而是表示有百分之多少以上的CPU資源空閑了出來，這里的數(shù)字越大表示CPU資源越多，數(shù)字越小則表示CPU資源緊張。該進(jìn)程是系統(tǒng)運(yùn)行必需的，不能禁止。

3.svchost Service Host Process是一個(gè)標(biāo)準(zhǔn)的動(dòng)態(tài)連接庫主機(jī)處理服務(wù)。Svchost用來啟動(dòng)服務(wù)。Svchost.只是負(fù)責(zé)為這些服務(wù)提供啟動(dòng)的條件，其自身并不能實(shí)現(xiàn)任何服務(wù)的功能，也不能為用戶提供任何服務(wù)。Svchost通過為這些系統(tǒng)服務(wù)調(diào)用動(dòng)態(tài)鏈接庫（DLL）的方式來啟動(dòng)系統(tǒng)服務(wù)。在xp中此進(jìn)程一般有四個(gè)以上。

4.explorer它的作用是用于控制Windows圖形，包括開始菜單、任務(wù)欄，桌面和文件管理。此進(jìn)程是一個(gè)用戶進(jìn)程，但是對(duì)于大多數(shù)的用戶而言是離不開它的，在98系統(tǒng)中它是必須的，但是在2000/xp中，沒有它你照樣能使用電腦。在Windows 2000/XP和其他Windows NT內(nèi)核的系統(tǒng)中，Explorer.exe進(jìn)程并不是系統(tǒng)運(yùn)行時(shí)所必需的，所以可以用任務(wù)管理器來結(jié)束它，并不影響系統(tǒng)的正常工作。打開你需要運(yùn)行的程序，如記事本。然后右擊任務(wù)欄，選擇“任務(wù)管理器”，選中“進(jìn)程”選項(xiàng)卡，在窗口中選擇Explorer.exe進(jìn)程，單擊“結(jié)束進(jìn)程”按鈕，，接下來桌面上除了壁紙，所有圖標(biāo)和任務(wù)欄都消失了。此時(shí)你仍可以像平常一樣操作一切軟件。=&如果你想運(yùn)行其他軟件，但此時(shí)桌面上空無一物，怎么辦？別著急，按下Ctrl+Alt+Del組合鍵，出現(xiàn)“Windows安全”對(duì)話框，單擊“任務(wù)管理器”按鈕，在任務(wù)管理器窗口中選中“應(yīng)用程序”選項(xiàng)卡，單擊“新任務(wù)”，在彈出的“創(chuàng)建新任務(wù)”的對(duì)話框中，輸入你想要打開的軟件的路徑或者名稱即可。這樣的做法很鍛煉你的電腦使用技術(shù)，喜歡?？岬耐瑢W(xué)不防一試，還能節(jié)省資源。_

5.lsass 系統(tǒng)進(jìn)程 這是一個(gè)本地安全權(quán)限服務(wù)管理 進(jìn)程詳解：管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。(系統(tǒng)服務(wù)) 產(chǎn)生會(huì)話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)(ticket),也就是本地安全權(quán)限服務(wù),屬于Windows的核心進(jìn)程之一,也被黑客千方百計(jì)的尋找漏洞,大名鼎鼎的震蕩波利用的就是其中一個(gè)漏洞。此進(jìn)程就是你的盔甲。

6.services 系統(tǒng)進(jìn)程 用與管理啟動(dòng)和停止Windows服務(wù)，該進(jìn)程也管理計(jì)算機(jī)啟動(dòng)和關(guān)機(jī)時(shí)的運(yùn)行的服務(wù)，所以很重要。還有一點(diǎn)很重要，有一個(gè)木馬的名字和它一樣，如果他占用了大量的cpu資源或者它的安全等級(jí)是建議，那你必須馬上關(guān)閉它。

7.ccapp是Norton AntiVirus 2003反病毒軟件的一部分。它能夠自動(dòng)保護(hù)你的計(jì)算機(jī)安全。
8.alg這是一個(gè)應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享，alg.exe是微軟Windows操作系統(tǒng)自帶的程序。它用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。簡(jiǎn)單的說它是你電腦的門衛(wèi)！

9.ccenter你裝了瑞星吧？如果是裝了瑞星,那是瑞星殺毒程序的控制中心

10.csrss.exe是微軟客戶端/服務(wù)端運(yùn)行時(shí)子系統(tǒng)。該進(jìn)程管理Windows圖形相關(guān)任務(wù)。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創(chuàng)建的。該病毒通過Email郵件進(jìn)行傳播，當(dāng)你打開附件時(shí)，即被感染。該蠕蟲會(huì)在受害者機(jī)器上建立SMTP服務(wù)，用以自身傳播。該病毒允許攻擊者訪問你的計(jì)算機(jī)，竊取木馬和個(gè)人數(shù)據(jù)。這個(gè)進(jìn)程的安全等級(jí)是建議立即進(jìn)行刪除。

11.mdm.exe是微軟Windows進(jìn)程除錯(cuò)程序。用于使用可視化腳本工具對(duì)Internet Explorer除錯(cuò)。注意：該進(jìn)程同時(shí)可能是Win32.Lydra.a木馬，該木馬允許攻擊者訪問你的計(jì)算機(jī)，竊取密碼和個(gè)人數(shù)據(jù)，當(dāng)然大家不要被木馬嚇到，可能有些人對(duì)木馬為什么叫木馬不是很清楚，那我就跟大家說說，電影《特洛伊》大家一定很熟悉，電腦中常說的木馬就是隱藏在你系統(tǒng)的一些程序或者圖片里的病毒，只要你經(jīng)常注意更新病毒庫就不會(huì)有事，我的電腦從來就沒有因?yàn)椴《径鵁肋^，病毒就想AIDS一樣聽起來可怕，但只要自己多注意，它還是很遙遠(yuǎn)的。

很多人問關(guān)于進(jìn)程大小寫的問題,我查了些資料,進(jìn)程大小寫與是否有病毒關(guān)系不大.
看是不是病毒要綜合的看，cpu的占用是否合理，像svchost，xp就有４個(gè)以上，而想explorer就只能有一個(gè)，多了就有問題了．有時(shí)候病毒制造者會(huì)把英文的＂o＂和數(shù)字的＂０＂上做文章，相似的字母和數(shù)字也要注意，如果是數(shù)字和字母對(duì)換那就１００％有鬼．

12.taskmgr 這個(gè)進(jìn)程來頭可不小哦，只要你打開任務(wù)管理器查看進(jìn)程的時(shí)候它肯定在，因?yàn)樗褪侨蝿?wù)管理器的進(jìn)程。

13.rundll32.exe用于在內(nèi)存中運(yùn)行DLL文件，它們會(huì)在應(yīng)用程序中被使用，一般有多個(gè)。下面那個(gè)長(zhǎng)的很像，作用是一樣的，請(qǐng)大家注意區(qū)分。

14.rundll.exe是Windows 95/98/Me系統(tǒng)的一部分。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。注意：rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木馬的一部分。在Windows XP和2000中出現(xiàn)。該病毒允許攻擊者訪問你的計(jì)算機(jī)。該進(jìn)程的安全等級(jí)是建議立即刪除。

15.nvsvc32 現(xiàn)在很多用戶使用NVIDIA顯示卡，nvsvc32.exe是NVIDIA

16..smss smss.exe是微軟Windows操作系統(tǒng)的一部分。該進(jìn)程調(diào)用對(duì)話管理子系統(tǒng)和負(fù)責(zé)操作你系統(tǒng)的對(duì)話。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要，系統(tǒng)彈出的對(duì)話框就是它控制的。

17..winlogon winlogon.exe 這個(gè)進(jìn)程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時(shí)就激活了，顯示安全對(duì)話框。當(dāng)然你也可以從這個(gè)進(jìn)程中獲得當(dāng)前用戶的登入密碼，比如你的父母控制你，他們幫你輸密碼，控制你使用電腦的自由，那你就可以……呵呵

18.msmsgs 是MSN Messenger網(wǎng)絡(luò)聊天工具的主程序。QQ用戶沒必要啟用，如果進(jìn)程中有它就把它禁止了。

19.ctfmon 是Microsoft Office產(chǎn)品套裝的一部分。它可以選擇用戶文字輸入程序，和微軟Office XP語言條。這不是純粹的系統(tǒng)程序，但是如果終止它，可能會(huì)導(dǎo)致不可知的問題。

20.wdfmgr 是微軟Microsoft Windows media player 10播放器的一部分。該進(jìn)程用于減少兼容性問題。

22.ishare_user 這個(gè)進(jìn)程是什么？用校園網(wǎng)的同學(xué)都有這個(gè)進(jìn)程，它是Dr.COM 寬帶登錄客戶端的進(jìn)程

23.TIMPlatform 用QQ的用戶一定有它，不用擔(dān)心它是QQ的一個(gè)進(jìn)程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部應(yīng)用開發(fā)接口管理程序.(藍(lán)色寒冰注:建議到安裝目錄刪除TIMPlatform,刪除后又可以減少資源,又不影響正常使用,不過ylmf的QQ版本不存在這個(gè)進(jìn)程,優(yōu)化掉了,呵呵)

24.Wuauclt.exe是Windows自動(dòng)升級(jí)管理程序。該進(jìn)程會(huì)不斷在線檢測(cè)更新。刪除該進(jìn)程將使你無法得到最新更新信息。大家用的應(yīng)該都是盜版的，如果不想看到?jīng)]完沒了的提示你更新，可以把它禁止了。(藍(lán)色寒冰注:現(xiàn)在的安裝版本基本都可以自動(dòng)升級(jí)了,至于更新的重要性相信魔波的教訓(xùn)還算猶新吧,不過按照寒冰的做法,我一般是在每月微軟發(fā)布更新的時(shí)候打開"自動(dòng)更新"(一般時(shí)間都有預(yù)告的,在每月上旬前后),而升級(jí)完當(dāng)月的更新再把該功能關(guān)閉,這樣就又安全又省資源了,呵呵)

25.faxsvc 幫助您發(fā)送和接收傳真

26.spoolsv 這個(gè)是打印的進(jìn)程
如果你沒有安裝打印機(jī)和傳真,你就可以把與打印和傳真有關(guān)的服務(wù)關(guān)掉,以便節(jié)省資源,讓你的愛機(jī)跑的更快.


接下來冷漠給大家講解下與諾頓有關(guān)的進(jìn)程：
navapsvc navapsvc.exe是Norton AntiVirus反病毒軟件的一部分。該進(jìn)程會(huì)在后臺(tái)保護(hù)系統(tǒng)安全。

ccEvtMgr ccevtmgr.exe是Norton Internet Security網(wǎng)絡(luò)安全套裝的一部分。該進(jìn)程會(huì)同反病毒與防火墻程序同時(shí)安裝。

VPTray.exe是Norton AntiVirus反病毒軟件的系統(tǒng)托盤程序。它用于快速訪問Norton Antivirus反病毒軟件。

此外還有：symlcsvc，SNDSrvc，ccsetmgr，npfmntor。