袁氏家谱网--

标题: 电脑中正常的进程有哪些？ [打印本页]

作者: 资友 时间: 2006-8-1 11:27
标题: 电脑中正常的进程有哪些？
system process系统自身的程序:

csrss.exe
SMSS.exe
WINLOGON.exe
services.exe
lsass.exe
svchost.exe
spoolsv.exe
nvsvc32.exe
MSTask.exe
stisvc.exe
WinMgmt.exe
Explorer.EXE系统桌面显示
internat.exe
IEXPLOER.exe 简称为IE浏览器以上15个差不多是必须的运行启动电脑程序。(win2000) 下面这个文件也是正常程序。
nwiz.exe /install 注意：1、上面的svchost.exe可能同时有2--3个运行。这样就有18个。 2、经常有病毒伪装成与上面文件十分相似的文件名，如 lsass.exe,explorer.exe在字母顺序和大小写上做手脚。
-------------------------------------------------------------------------
另外有10个左右的用户程序文件，主要通过程序所在路径判断：
1、瑞星杀毒程序，在rising目录下，有4个左右程序
2、天网防火墙，在SKYnet目录下，有1--2个文件
3、超级兔子，在Super Rabbit目录下，有3--4个文件
4、还有如声卡程序、QQ程序、显卡程序等。
------------------------------------------------------------------------- 所以，按Ctrl+Alt+Del三个键，查看电脑“进程”，一般有28个到32个进程是很正常的。如有陌生的进程，最好要搞清楚它是干什么的，从哪里来的。经常看看进程，对上述文件进程熟悉后，病毒就无处藏身了。 (资友编写)

作者: 资友 时间: 2006-8-1 11:36
标题: 各个进程的意思smss.exe...
各个进程的意思

smss.exe Session 　　csrss.exe 子系统服务器进程　　winlogon.exe 管理用户登　　services.exe 包含很多系统服　　lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 　　产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) 　　svchost.exe 包含很多系统服务　　　　SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) 　　explorer.exe 资源管理器 internat.exe 托盘区的拼音图　　附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）　　mstask.exe 允许程序在指定时间运行。(系统服务) 　　regsvc.exe 允许远程注册表操作。(系统服务　　winmgmt.exe 提供系统管理信息(系统服务 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) 　　tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 　　允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) 　　tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) 　　termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务) 　　dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 　　以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉 tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务) 　　支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务) ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) 　　ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) 　　wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务) 　　llssrv.exe License Logging Service(system service) 　　ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) 　　RsSub.exe 控制用来远程储存数据的媒体。(系统服务) 　　locator.exe 管理 RPC 名称服务数据库。(系统服务) >　　lserver.exe 注册客户端许可证。(系统服务) 　　dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) 　　clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务) 　　msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务　　faxsvc.exe 帮助您发送和接收传真。(系统服务) 　　cisvc.exe Indexing Service(system service) 　　dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) 　　mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) 　　netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) 　　smlogsvc.exe 配置性能曰志和警报。(系统服务) 　　rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) 　　RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) 　　RsFsa.exe 管理远程储存的文件的操作。(系统服务) grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务) 　　SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) 　　snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务) 　　snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务) 　　UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) 　　msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

作者: 资友 时间: 2006-8-1 11:42
标题: win98的系统进程有哪些，哪个可以关掉...
win98的系统进程有哪些，哪个可以关掉不用？

rpcss.exe 进程文件: rpcss or rpcss.exe 进程名称: RPC Portmapper 描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。 kernel32.dll是微软的windows核心的动态联接库，主要是系统所需的api函数。这2个都是系统的进程，不要删除 c:\\windows\\explorer.exe是windows窗口管理程序（是windows的可视化的基础），如果出错或关闭，那么你的windows的桌面将什么也没有了，就省一个鼠标可以晃，呵呵。 C:\\Program Files\\Internet Explorer就是IE也就是你上网用的浏览器。此外还有好多系统进程，当然有的不是win98的，我拷给你看看： system process 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程，拥有0级优先。 alg.exe 进程文件: alg or alg.exe 进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。 csrss.exe 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描述: 客户端服务子系统，用以控制Windows图形相关子系统。 ddhelp.exe 进程文件: ddhelp or ddhelp.exe 进程名称: DirectDraw Helper 描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 dllhost.exe 进程文件: dllhost or dllhost.exe 进程名称: DCOM DLL Host进程描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。 inetinfo.exe 进程文件: inetinfo or inetinfo.exe 进程名称: IIS Admin Service Helper 描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。 internat.exe 进程文件: internat or internat.exe 进程名称: Input Locales 描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。 kernel32.dll 进程文件: kernel32 or kernel32.dll 进程名称: Windows壳进程描述: Windows壳进程用于管理多线程、内存和资源。 lsass.exe 进程文件: lsass or lsass.exe 进程名称: 本地安全权限服务描述: 这个本地安全权限服务控制Windows安全机制。 mdm.exe 进程文件: mdm or mdm.exe 进程名称: Machine Debug Manager 描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。 mmtask.tsk 进程文件: mmtask or mmtask.tsk 进程名称: 多媒体支持进程描述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。 mprexe.exe 进程文件: mprexe or mprexe.exe 进程名称: Windows路由进程描述: Windows路由进程包括向适当的网络部分发出网络请求。 msgsrv32.exe 进程文件: msgsrv32 or msgsrv32.exe 进程名称: Windows信使服务描述: Windows信使服务调用Windows驱动和程序管理在启动。 mstask.exe 进程文件: mstask or mstask.exe 进程名称: Windows计划任务描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。 regsvc.exe 进程文件: regsvc or regsvc.exe 进程名称: 远程注册表服务描述: 远程注册表服务用于访问在远程计算机的注册表。 rpcss.exe 进程文件: rpcss or rpcss.exe 进程名称: RPC Portmapper 描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。 services.exe 进程文件: services or services.exe 进程名称: Windows Service Controller 描述: 管理Windows服务。 smss.exe 进程文件: smss or smss.exe 进程名称: Session Manager Subsystem 描述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。 snmp.exe 进程文件: snmp or snmp.exe 进程名称: Microsoft SNMP Agent 描述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。 spool32.exe 进程文件: spool32 or spool32.exe 进程名称: Printer Spooler 描述: Windows打印任务控制程序，用以打印机就绪。 spoolsv.exe 进程文件: spoolsv or spoolsv.exe 进程名称: Printer Spooler Service 描述: Windows打印任务控制程序，用以打印机就绪。 stisvc.exe 进程文件: stisvc or stisvc.exe 进程名称: Still Image Service 描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。 svchost.exe 进程文件: svchost or svchost.exe 进程名称: Service Host Process 描述: Service Host Process是一个标准的动态连接库主机处理服务。 system 进程文件: system or system 进程名称: Windows System Process 描述: Microsoft Windows系统进程。 taskmon.exe 进程文件: taskmon or taskmon.exe 进程名称: Windows Task Optimizer 描述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。 tcpsvcs.exe 进程文件: tcpsvcs or tcpsvcs.exe 进程名称: TCP/IP Services 描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。 winlogon.exe 进程文件: winlogon or winlogon.exe 进程名称: Windows Logon Process 描述: Windows NT用户登陆程序。 winmgmt.exe 进程文件: winmgmt or winmgmt.exe 进程名称: Windows Management Service 描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。

作者: 资友 时间: 2006-8-1 11:43
标题: Windows2000/XP服务调整汇总...
Windows2000/XP服务调整汇总
注：除系统默认的设置外，普通配置是指一般情况下的使用；网络配置是指即上互联网又在局域网当中；单机配置是指没联任何网络的单个机器；极端配置是指追求尽可能多的机器资源所做的调整。
1、Alerter
服务名称：Alerter
进程名称：services.exe
功能说明：这个服务是当系统发生故障时向管理员发送警报，或向用户发送出错信息。除非你的电脑处在局域网中，而且配有网络管理员，一般情况下可以设置为“手动”或“已禁用”。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
2、Application Layer Gateway Service
服务名称：ALG
进程名称：alg.exe
功能说明：为Internet共享和防火墙的第三方插件提供支持如果你使用了WindowsXP的Internet共享和防火墙，那么这个服务必须启用。它占用大约1.5MB的内存资源。
默认设置：手动
普通配置：手动
网络配置：自动
单机配置：已禁用
极端配置：已禁用
3、Application Management
服务名称：AppMgmt
进程名称：svchost.exe
功能说明：Windows2000/XP引入了一种基于msi文件格式（应用程序安装信息程序包）的软件管理方案——应用程序管理组件服务，它不仅管理软件的安装、删除，而且可以使用此项服务修改、修复现有应用程序，监视文件复原并通过复原排除基本故障等。
默认设置：手动
普通配置：手动
网络配置：手动
单机配置：手动
极端配置：手动
4、Automatic Updates服务名称：wuauserv
进程名称：svchost.exe
功能说明：Windows自动升级的服务。要注意的是，不管是通过Windows Update手动或自动升级，都需要Background Intelligent Transfer Service和System Event Notification这两个服务的支持。
默认设置：自动
普通配置：自动
网络配置：自动
单机配置：已禁用
极端配置：已禁用
5、Background Intelligent服务名称：BITS
进程名称：svchost.exe
功能说明：用于通过Http1.1服务器来异步传输数据，也就是利用闲置网络带宽在后台传输文件，Windows Update需要用到这个服务，从而实现升级数据断点续传功能。另外，在使用MSN Explorer、Windows Messenger、Windows Media Player或.NET功能等时，它的自动更新需要这个服务。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
6、Transfer Service服务名称：
进程名称：svchost.exe
功能说明：用于通过Http1.1服务器来异步传输数据，也就是利用闲置网络带宽在后台传输文件，Windows Update需要用到这个服务，从而实现升级数据断点续传功能。另外，在使用MSN Explorer、Windows Messenger、Windows Media Player或.NET功能等时，它的自动更新需要这个服务。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
7、ClipBook服务名称：ClipSrv
进程名称：clipsrv.exe
功能说明：这个服务通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务，查阅远程电脑中的剪贴薄，即使你的电脑在局域网中，为了安全起见还是强烈建议将其设置为“手动”，而对于普通用户来说，完全可以将其设置为“已禁用”。这样可以节省大约1.3MB的内存空间。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
8、Com+System Application服务名称：COMSysApp
进程名称：dllhost.exe
功能说明：主要为那些使用了COM+的程序提供主持，同时系统日志也需要它才能运行，因此建议改为手动。
默认设置：手动
普通配置：手动
网络配置：手动
单机配置：已禁用
极端配置：已禁用
9、COM+ Event System服务名称：EventSystem
进程名称：svchost.exe
功能说明：为使用COM+程序提供系统事件支持，或曰自动发布到订阅 COM 组件。建议保持Windows的默认设置。
默认设置：手动
普通配置：手动
网络配置：手动
单机配置：手动
极端配置：已禁用
10、Computer Browser服务名称：Browser
进程名称：svchost.exe
功能说明：维护网络邻居中计算机的最新列表，其中包括基于Windows 的域、工作组和计算机，还有其它NetBIOS协议的网络设备，“网上邻居”显示的内容是来源于此。并将这个列表通知给请求的程序。普通单机用户设置为“已禁用”，局域网用户设置为“自动”。如果，在“网上邻居”中看不到其它电脑，很可能是这个服务没有开启。
默认设置：自动
普通配置：已禁用
网络配置：自动
单机配置：已禁用
极端配置：已禁用
11、Cryptographic Services服务名称：CryptSvc
进程名称：svchost.exe
功能说明：它主要用来确认Windows 文件签名的，如果将其禁用，那么你会经常遇到报告驱动程序未被微软鉴定的警告框。同时这个服务也是Windows Update手动或自动更新时所需要的。另外，在升级SP1 或SP2、DirectX 9.0 必须要这个服务处于运行状态。而Windows Media Player和一些.NET应用程序也需要该服务。它大约占用1.9MB内存空间。
默认设置：自动
普通配置：自动
网络配置：自动
单机配置：已禁用
12、DHCP Client服务名称：Dhcp
进程名称：svchost.exe
功能说明：全称Dynamic Host Configuration Protocol（动态主机配置协议），该协议可以自动为局域网中的每一台计算机自动分配IP 地址，并完成每台计算机的TCP/IP协议配置，包括IP地址、子网掩码、网关，以及DNS 服务器等。这样在局域网中特别是大型局域网中，管理员就不必为每一台计算机手工配置TCP/IP 协议了，也避免了IP 地址重复的问题。作为普通用户，如果已通过DSL、Cable等方式连入Internet，那么还是保持自动状态为好，因为我们在Internet 上的IP地址是由ISP动态分配的。如果系统不应用于任何网络，那么你可以将其设为“已禁用”。在Windows中要启用DHCP协议，只要将IP地址设置为“自动获得IP地址”即可。具体的方法如下：以Windows XP为例，打开“本地连接”属性，双击“Internet协议（TCP/IP）”打开属性窗口。接着，在“常规”选项卡中选中“自动获得IP地址”，单击右下角的“高级”。下面在打开窗口的“IP设置”选项卡中，就可以看到“DHCP被启用”。
默认设置：自动
普通配置：自动
网络配置：已禁用
单机配置：自动
极端配置：已禁用

--------------------------------------------------------------------------------

13、Distributed Link Tracking Client服务名称：TrkWks
进程名称：svchost.exe
功能说明：分布式连接跟踪客户端，它能跟踪文件在网络域的NTFS卷中移动状况，并发出通知。普通用户设置为：“已禁用”，局域网用户（硬盘分区文件系统为NTFS）设为：“自动”。比如：你在电脑A上创建了一个文件，接着在电脑B上创建了这个文件的快捷方式或链接，如果你在电脑A 中移动了文件的位置，那么这个服务将会告诉电脑B 这个文件的新位置并进行修正。对于单机用户，这个服务用处不大，而且它会占用大约3.5MB～4MB 的内存资源。
默认设置：自动
普通配置：手动
网络配置：手动
单机配置：已禁用
极端配置：已禁用
14、Distributed Transaction Coordinator服务名称：MSDTC
进程名称：msdtc.exe
功能说明：并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。这个服务禁用后，事件日志会报告相关错误。不过，经测试发现，并不会影响系统运行。而一些.NET程序会用到它。
默认设置：手动
普通配置：手动
网络配置：手动
单机配置：已禁用
极端配置：已禁用
15、DNS Client服务名称：Dnscache
进程名称：svchost.exe
功能说明：域名系统客户端，它可将域名解析为IP 地址。除非你没有连入任何网络，否则应设为“自动”。
默认设置：自动
普通配置：自动
网络配置：自动
单机配置：已禁用
极端配置：已禁用
16、Error Reporting Service服务名称：ERSvc
进程名称：svchost.exe
功能说明：当应用程序出现错误时，这个服务可以向微软提交相关报告。因为它的用处并不大，还白白占用内存和系统资源，因此推荐将其禁用。
默认设置：自动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
17、Event Log服务名称：Eventlog
进程名称：services.exe
功能说明：该服务能记录程序和系统发送的出错消息。日志包含了对诊断问题有所帮助的信息。有时禁用这个服务重启系统后，会导致了与几个网络有关的服务无法启动，并出现无法拨号上网的现象。因此如果你存在Internet 或局域网连接，建议还是把设为“自动”吧。
默认设置：自动
普通配置：自动
网络配置：自动
单机配置：自动
极端配置：自动
18、Fast User Switching Compatibility服务名称：FastUserSwitc hing Compatibility
进程名称：svchost.exe
功能说明：在Windows XP中提供了用户快速切换功能，让你可以在保持当前用户登录的情况下，再用另外的账户登录，实现同时登录状态。除非你的电脑有多人使用，并且真的需要这个功能，否则还是将其改为手动或已禁用。
默认设置：手动
普通配置：手动
网络配置：手动
单机配置：已禁用
极端配置：已禁用
19、Fax Service服务名称：FAX
进程名称：fxssvc.exe
功能说明：传真服务，在Windows 95中的传真功能在Windows 2000中重新被予以支持，而且与系统集成得更好。如果你不用它，就设为“已禁用”吧。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
20、Help and Support服务名称：helpsvc
进程名称：svchost.exe
功能说明：WindowsXP 搜索和帮助功能所必需的服务，但我们并不是每天都要用到这个功能，因此建议设置为“已禁用”，需要时再启动它。
默认设置：自动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
21、Human Interface Device Access服务名称：HidServ
进程名称：svchost.exe
功能说明：主要是那些带有功能按钮（传真、复印）扫描仪、或者多媒体键盘等需要使用这个服务，因此，建议先将其设置为“已禁用”，如果你的某些设备出现问题，再将其设置为“自动”。
默认设置：已禁用
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
22、HTTP SSL服务名称：HTTPFilter
进程名称：svchost.exe
功能说明：此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。
默认设置：手动
普通配置：手动
网络配置：手动
单机配置：手动
极端配置：手动
23、IMAPI CD-Burning COM Service服务名称：ImapiService
进程名称：imapi.exe
功能说明：这是Windows XP的刻录功能的服务，让你可以通过拖放来进行光盘刻录，非常方便。同时，一些软件也会用到这个服务，因此建议将其设置为“自动”，如果你安装了Nero 等刻录软件，也可以尝试将其禁用，这样可以加速Nero的运行速度。这个服务占用1.6MB的内存资源。
默认设置：手动
普通配置：自动
网络配置：自动
单机配置：已禁用
极端配置：已禁用
24、Indexing Service服务名称：cisvc
进程名称：cisvc.exe
功能说明：索引服务能针对本地硬盘或共享网络驱动器上的文档内容和属性建立索引，并通过Windows 2000/XP特有的文档过滤器快速定位到你所需要的文档，它大大强化了Windows 2000/XP的搜索能力。但索引服务要持续不断进行，所以会消耗了大量系统资源。微软建议在仅有64MB内存的系统中，如需索引的文档超过十万个，就应该禁用这个服务。但实际测试中，我们发现即使文档数量远远低于十万个，系统资源的消耗也非常惊人，而且在128MB的系统上情况也好不了多少，因此我们强烈建议禁用它。另外，虽然微软称它只在系统空闲时运行，但我们发现，它经常并不那么规矩，如果你的电脑经常会出现迟缓的问题，那么试着禁用它看看效果。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
25、Internet Connection Firewall/Internet Connection Sharing服务名称：SharedAccess
进程名称：svchost.exe
功能说明：Internet防火墙及为局域网计算机提供Internet共享连接。这个服务为多台联网的电脑共享一个拨号网络访问Internet 提供了捷径，对不使用该功能的普通用户可将其设为“已禁用”。
默认设置：自动
普通配置：自动
网络配置：自动
单机配置：已禁用
极端配置：已禁用
26、IPSEC Services服务名称：PolicyAgent
进程名称：lsass.exe
功能说明：IP 安全策略代理服务，它允许IP 安全策略对两台计算机之间传输的数据包进行加密，从而防止在网上看到它的人对它进行更改和破译。IPSEC 是一种用来保护内部网、专用网络以及外部网
（Internet、Extranet）免遭攻击的重要防御方法。使用IPSEC 前必须需要首先定义两台计算机之间相互信任和通信安全的方式。请注意：在Windows 2000默认情况下“IP安全策略代理”是自动启动的，而“IP安全策略”并没有启动，既然如此，一般用户就完全可以禁用该服务。
默认设置：自动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
27、Logical Disk Manager服务名称：dmserver
进程名称：svchost.exe
功能说明：它是Windows 磁盘管理的重要服务，如果你在通过“控制面板→管理工具→计算机管理→磁盘管理”时遇到问题，那么最好看看这个服务是否启动。
默认设置：自动
普通配置：手动
网络配置：手动
单机配置：已禁用
极端配置：已禁用
28、Logical Disk Manager Administrative Service服务名称：dmadmin
进程名称：dmadmin.exe
功能说明：与上一个服务相似，磁盘管理请求的系统管理服务。
默认设置：手动
普通配置：手动
网络配置：手动
单机配置：已禁用
极端配置：已禁用
29、Messenger服务名称：Messenger
进程名称：services.exe
功能说明：发送和接收由系统管理员或由Alerter 服务所发送消息的服务。由于Alerter服务需要依存本服务，因此如果已将Alerter禁止，那么这项可以设置为“手动”或“已禁用”。这个服务提供了服务器和客户机之间传输信息的功能，它对于家庭用户来说没有任何用处，因此建议将其设置为“已禁用”，这样还可以将来自互联网的垃圾信息禁掉。另外，你还可以在命令提示符中输入“netsend 127.0.0.1 hi”来测试你的电脑是否存在相关漏洞，如果收到了弹出信息“Hi”，那么你应该禁用这个服务。如果收到的是错误提示“网络找不到此消息别名”，那么你的电脑是安全的。如果你实在需要这个服务，那么可以通过防火墙关闭UDP 的135、137端口和TCP 的135、139、445 端口来过滤来自互联网的信息。
默认设置：自动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
30、MS Software Shadow Copy Provider服务名称：SwPrv
进程名称：dllhost.exe
功能说明：和“Volume Shadow Copy”服务联合使用，主要用来进行备份的。另外，有些磁盘克?gt;>⒕迪竦热砑?枰?褂谜飧龇?癫拍茉诵小?br>默认设置：手动
普通配置：手动
网络配置：手动
单机配置：已禁用
极端配置：已禁用

--------------------------------------------------------------------------------

31、Net Logon
服务名称：Netlogon
进程名称：lsass.exe
功能说明：简单说就是在局域网上验证登录信息的服务。一般家庭用户可以将其设为“已禁用”或“手动”。有时中了病毒后，这个服务会出现无法启动的问题。
默认设置：自动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
32、NetMeeting Remote Desktop Sharing服务名称：mnmsrvc
进程名称：mnmsrvc.exe
功能说明：远程桌面共享，该服务能通过NetMeeting 允许有权限的用户远程访问Windows桌面。这个功能对一般用处不大，可以设为“已禁用”。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
33、Network Connections服务名称：Netman
进程名称：svchost.exe
功能说明：网络连接管理着“网络和拨号连接”文件夹中的所有对象。如果你有任何网络连接（包括Internet拨号连接）就保持“手动”状态。否则若你禁用它，在“网络和拨号连接”文件夹中将什么都看不到，更不用说新建连接和拨号上网了。
默认设置：手动
普通配置：手动
网络配置：自动
单机配置：手动
极端配置：已禁用
34、Network DDE
服务名称：NetDDE
进程名称：netdde.exe
功能说明：网络动态数据交换服务是一种为DDE 对话提供网络传输和安全的服务。DDE（动态数据交换）是实现进程通讯的一种形式，它允许支持DDE 的两个或多个程序交换信息和命令。对一般用户可设为“已禁用”。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
35、Network DDE DSDM服务名称：NetDDE dsdm
进程名称：netdde.exe
功能说明：网络动态数据交换服务是一种为DDE 对话提供网络传输和安全的服务。DDE（动态数据交换）是实现进程通讯的一种形式，它允许支持DDE 的两个或多个程序交换信息和命令。对一般用户可设为“已禁用”。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
36、Network Location Awareness (NLA)服务名称：Nla
进程名称：svchost.exe
功能说明：这个服务是Internet 网络连接共享所必需的，不过只要在服务端开启即可。
默认设置：手动
普通配置：手动
网络配置：自动
单机配置：已禁用
极端配置：已禁用
37、NT LM Security Support Provider
进程名称：lsass.exe
功能说明：为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。管理系统安全信息，如果你启动了Telnet 服务，那么这个服务必须打开。
默认设置：手动
普通配置：手动
网络配置：手动
单机配置：手动
极端配置：已禁用
38、Performance Logs and Alerts服务名称：SysmonLog
进程名称：smlogsvc.exe
功能说明：按照计划收集系统性能数据，并将信息发送到日志或进行提醒。一般用户根本不需要它。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
39、Plug and Play服务名称：PlugPlay
进程名称：services.exe
功能说明：打开Windows 的即插即用功能，建议将其设置为：自动，如不然会导致注册表混乱。
默认设置：自动
普通配置：自动
网络配置：自动
单机配置：自动
极端配置：自动
40、Portable Media Serial Number服务名称：WmdmPmSp
进程名称：svchost.exe
功能说明：通过联网的计算机重新找回连接在你电脑上的移动播放器（MP3播放器等）的数字序号。一般情况下禁用即可。如果禁用后，你的Windows Media Player出现问题，需要将其开启。
默认设置：自动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
41、Print Spooler服务名称：Spooler
进程名称：spoolsv.exe
功能说明：打印后台处理，该服务的作用是将多个请求打印的文档统一进行保存和管理，待打印机空闲后，再将数据送往打印机处理。无任何打印设备的用户设置为“已禁用”，否则设为“自动”。请注意：
如果你启用了传真服务（Fax Service）的话，就应该保持自动状态，因为传真服务依赖Print Spooler的运行。
默认设置：自动
普通配置：自动
网络配置：自动
单机配置：自动
极端配置：已禁用
42、Protected Storage服务名称：Protected Storage
进程名称：lsass.exe
功能说明：该服务主要用来保存本地密码，比如：拨号密码和Outlook密码等，或网络站点用户名、密码等信息（IE 的自动完成需要它的支持）。
默认设置：自动
普通配置：自动
网络配置：自动
单机配置：已禁用
极端配置：已禁用
43、QoS RSVP服务名称：RSVP
进程名称：rsvp.exe
功能说明：QoS是网络的一种安全机制。在正常情况下并不需要QoS，但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。如果你经常使用Windows Media Player收看或收听网络电视或广播，或者使用NetMeeting，那么就得将其设置为“自动”。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
44、Remote Access Auto Connection Manager服务名称：RasAuto
进程名称：svchost.exe
功能说明：当某个程序需要远程地址时，该服务会创建到网络的连接。有时你的网络连接需要这个服务。同时，一些Cable或DSL服务提供商需要这个服务，你可以尝试将其设置为禁用，并测试网络连接是否正常。如果你使用了硬件路由器和网关，那么此服务就不必要了。
默认设置：手动
普通配置：手动
网络配置：自动
单机配置：已禁用
极端配置：已禁用
45、Remote Access Connection Manager
服务名称：RasMan
进程名称：svchost.exe
功能说明：用于创建网络连接，如果你使用了Internet共享，那么该服务就是必需的了。另外，一些Cable 和DSL 连接需要此服务才能正常运行。如果你使用了硬件网关和路由器，那么它就不必开启了。
默认设置：手动
普通配置：手动
网络配置：自动
单机配置：已禁用
极端配置：已禁用
46、Remote Desktop Help Session Manager
服务名称：RDSessMgr
进程名称：sessmgr.exe
功能说明：管理和控制远程助手。它大约会占用3.4～4MB的内存资源。
默认设置：手动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
47、Remote Procedure Call (RPC)
服务名称：RpcSs
进程名称：svchost.exe
功能说明：这个服务极为重要，许多其他服务需要它才能正常运行。而且如果你禁用了它，那么很可能导致电脑无法启动。
默认设置：自动
普通配置：自动
网络配置：自动
单机配置：自动
极端配置：自动
48、Remote Procedure Call (RPC) Locator服务名称：RpcLocator
进程名称：locator.exe
功能说明：用于管理RPC 名称服务数据库。一般情况下禁用即可，如果遇到网络断线，那么可以将其设置为手动。它将占用大约1.2MB的内存空间。
默认设置：手动
普通配置：手动
网络配置：手动
单机配置：手动
极端配置：已禁用
49、Remote Registry Service服务名称：RemoteRegistry
进程名称：svchost.exe
功能说明：远程注册表服务能使你在本机上编辑远程的另一台计算机上的注册表。普通用户根本没必要使用这个服务。
默认设置：自动
普通配置：已禁用
网络配置：已禁用
单机配置：已禁用
极端配置：已禁用
50、Removable Storage
服务名称：NtmsSvc
进程名称：svchost.exe
功能说明：用于管理可移动存储媒体，比如：磁带机等，如果在禁用后，你的软盘、CD或DVD光驱出现问题（比如：如果自动播放等），那么可以将其设置为“自动”。
默认设置：自动
普通配置：自动
网络配置：自动
单机配置：自动
极端配置：自动

作者: 资友 时间: 2006-8-1 11:47
标题: 哪些进程可以关闭？TIMPlat...
哪些进程可以关闭？

TIMPlatform.exe user
iFormat.exe user
realsched.exe  user
LHOTKEY.EXE user
CDNUP.EXE user
SrormDowmnload...user
yassistse.exe  user
YLive.exe user
关掉
iexplore.exe user 怀疑为木马，正常的进程应该为
explorer.exe taskmgr.exe user  windows任务管理器，没有计划任务可以关闭
TIMPlatform.exe user 非系统进程，看你用了什么软件，可以关闭
--------------------------------------------
这三项不要关闭：杀毒软件--防火墙--输入法

欢迎光临袁氏家谱网-- (http://yuanscn.com/BBS/)