36个月
因为梦想而有压力,因为压力而有动力。


2005年10月9日 17:21:08

smss.exe-------session manager
csrss.exe ---------子系统服务器进程
winlogon.exe--------管理用户登录
services.exe-------包含很多系统服务
lsass.exe ----------管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序。
svchost.exe------调用其它服务
spoolsv.exe ------将文件加载到内存中以便迟后打印。)
explorer.exe-------资源管理器
internat.exe--------托盘区的拼音图标)
mstask.exe-------允许程序在指定时间运行。
regsvc.exe-------允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe ---------提供系统管理信息(系统服务)。
inetinfo.exe---------msftpsvc,w3svc,iisadmn
tlntsvr.exe --------tlnrsvr
tftpd.exe --------实现 tftp internet 标准。该标准不要求用户名和密码。
termsrv.exe -------termservice
dns.exe -------应答对域名系统(dns)名称的查询和更新请求
tcpsvcs.exe --------提供在 pxe 可远程启动客户计算机上远程安装 windows 2000 professional 的能力
ismserv.exe ------允许在 windows advanced server 站点间发送和接收消息
ups.exe ---------管理连接到计算机的不间断电源(ups
wins.exe---------为注册和解析 netbios 型名称的 tcp/ip 客户提供 netbios 名称服务
llssrv.exe---------证书记录服务
ntfrs.exe ---------在多个服务器间维护文件目录内容的文件同步
rssub.exe -------控制用来远程储存数据的媒体
locator.exe -------管理 rpc 名称服务数据库
lserver.exe ---------注册客户端许可证
dfssvc.exe--------管理分布于局域网或广域网的逻辑卷
clipsrv.exe --------支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页面
msdtc.exe --------并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器
faxsvc.exe--------帮助您发送和接收传真
cisvc.exe -------索引服务
dmadmin.exe -------磁盘管理请求的系统管理服务
mnmsrvc.exe -------允许有权限的用户使用 netmeeting 远程访问 windows 桌面
netdde.exe---------提供动态数据交换 (dde) 的网络传输和安全特性
smlogsvc.exe--------配置性能日志和警报
rsvp.exe--------为依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能
rseng.exe --------协调用来储存不常用数据的服务和管理工具
rsfsa.exe --------管理远程储存的文件的操作
grovel.exe----------扫描零备份存储(sis)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 ntfs 文件系统有用)
scardsvr.ex --------对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制
snmp.exe-------包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报
snmptrap.exe-------接收由本地或远程 snmp 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 snmp 管理程序
utilman.exe -------从一个窗口中启动和配置辅助工具
msi执行.exe--------依据 .msi 文件中包含的命令来安装、修复以及删除软件
---------------------------------------------------------------------------------------
这些进程看着挺多的,不过我现在涉及到的就是我突出显示那些,能接触到才能掌握,不然看了也是白看。

**********************************************************


有的时候可能会出现怎么也不能中止一个进程,那么就用如下的命令:
 ntsd -c q -p PID

把最后那个PID,改成要终止的进程的ID。如果不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。

这个可是杀手锏,要记住。

posted on 2005-10-09 17:25 芙泽 阅读(217) 评论(0)  编辑 收藏 引用 所属分类: 杂七杂八的零碎知识
只有注册用户登录后才能发表评论。