系统进程是确保操作系统正常运作的核心要素,它们为系统的稳定运行提供了必要支持。然而,有时恶意软件会伪装成合法的系统进程,这就需要我们具备识别常见系统进程的能力。以下是一些典型的Windows系统进程介绍:
Windows系统常见进程列表:
Rundll32.exe(32位动态链接库支持程序)
mdm.exe(Windows管理控制台服务)
WmiPrvSE.exe(Windows管理规范提供者主机)
Services.exe(Windows服务与控制管理程序)
inetinfo.exe(Windows互联网信息服务管理辅助进程)
Wscntfy.exe(Windows安全中心通知程序)
Msiexec.exe(Windows安装程序执行组件)
WUDFhost.exe(Windows用户模式驱动程序框架服务主机)
Wdfmgr.exe(Windows用户模式驱动程序框架管理器)
alg.exe(Windows应用层网关服务程序)
lsass.exe:LSA Shell (导出版本)本地安全认证服务
iexplore.exe是IE浏览器进程
Csrss.exe(客户服务器运行时服务进程)
explorer.exe(Windows图形用户界面外壳程序)
Taskmgr.exe(Windows任务管理工具进程)
Winlogon.exe(Windows登录认证程序)
lsass.exe进程(本地安全认证服务)
dwm.exe进程(桌面窗口管理服务)
Conhost.exe进程(控制台主机服务)
Ctfmon.exe(Windows文本输入法服务)
Conime.exe(命令行输入支持服务)
svchost.exe(Windows服务宿主进程)
OHotfix.exe(在线更新文件安装客户端)
Ose.exe(Microsoft Office源代码引擎)
Imjpmig.exe(Windows输入法迁移工具)
MMC.exe(Windows机器调试管理器)
smss.exe(Windows会话管理服务)
wuauclt.exe(Windows自动更新客户端)
spoolsv.exe(打印子系统后台服务程序)
wuauclt.exe(Windows自动更新客户端)
若发现可疑进程,建议进行详细检查分析!