MMC.exe是什么进程

篇一：禁止exe运行

禁止exe运行

%windir%\system32\cmd.exe\*.bat*

%windir%\system32\cmd.exe\*.cmd*

%windir%\system32\cmd.exe\*sc config *

%windir%\system32\cmd.exe\*taskkill*

*\Temporary Internet Files\*.exe

*\attrib.exe

%windir%\system32\cscript.exe

%windir%\system32\wscript.exe

%windir%\system32\cmd.exe

*\debug.exe

*\user.exe

*\Cacls.exe

*\replace.exe

%windir%\system32\at.exe

%windir%\system32\tasklist.exe

%%windir%\system32\diskpart.exe

%windir%\system32\ftp.exe

%windir%\system32\telnet.exe

*\runas.exe

%windir%\system32\tftp.exe

%windir%\system32\schtasks.exe

%windir%\system32\doskey.exe

%windir%\system32\ntsd.exe

%windir%\system32\taskkill.exe

%windir%\system32\net.exe

%windir%\system32\net1.exe

%windir%\system32\netstat.exe

%windir%\system32\mmc.exe

%windir%\system32\msconfig.exe

非系统禁止执行

%windir%\*

%ProgramFiles%\Common Files\*.exe

%ProgramFiles%\*

COM调用控制

远程调用COM对象 禁止

{4590F811-1D3A-11D0-891F-00AA004B2E24}

{4991D34B-80A1-4291-83B6-3328366B9097}

{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}

{69AD4AEE-51BE-439b-A92C-86AE490E8B30}

{75048700-EF1F-11D0-9888-006097DEACF9}

{8856F961-340A-11D0-A96B-00C04FD705A2}

{9BA05972-F6A8-11CF-A442-00A0C90A8F39}

{B69003B3-C55E-4B48-836C-BC5946FC3B28}

{ED8C108E-4349-11D2-91A4-00C04F7969E8}

{F81CD990-910B-4bbf-9CB3-6A77F3D697B3}

{FBF23B40-E3F0-101B-8488-00AA003E56F8}

库文件禁止加载

*\scrrun.dll

*\regsvc.dll

*\mstask.dll

*\wshom.ocx

白名单

%windir%\system32\msiexec.exe

%windir%\system32\*.exe

%windir%\explorer.exe

%windir%\winhelp.exe

%windir%\hh.exe

%windir%\winhlp32.exe

%windir%\*.dll

%windir%\regedit.exe

*\WindowsXP-KB*-x86-CHS.exe

注册表

仅禁止创建

*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

禁止的

*\Control Panel\Desktop

HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\Tcpip\Parameters\DataBasePath HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\Tcpip\Parameters\Interfaces*

HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

*\SOFTWARE\Microsoft\Command Processor* 创建注册表，修改注册表

*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

*\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad*

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers\*

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run

*\Software\Microsoft\Windows nt\Currentversion\Windows\load

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot\shell

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\NonWindowsApp

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\standard

*\System\*ControlSet*\Control\Session Manager\BootRxecute

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced*

*\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe*

*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders\Common Startup *\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders\Startup

*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks*

*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler*

*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell\*

*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*\Parameters\ServiceDll HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*\imagepath

HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*[key]

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ParseAutoexec

IE浏览器

*\Software\Microsoft\Internet explorer\AboutURLs

*\Software\Microsoft\Internet explorer\Advancedoptions*

*\Software\Microsoft\Internet Explorer\Explorer Bars*

*\Software\Microsoft\Internet explorer\Search*

*\Software\Microsoft\Internet explorer\Styles\stylesheet

*\Software\Microsoft\Internet explorer\Toolbar\Locked[允许]就这一个特例

*\Software\Microsoft\Internet explorer\Main\Default_Page_URL

*\Software\Microsoft\Internet explorer\Urlsearchhooks*

*\Software\Microsoft\Internet explorer\Search*

Default_Search_URL

HOMEOldSP

Local Page

Search Bar

Search Page

Start Page

Start Page_bak

Use Custom Search URL

*\Software\Microsoft\Windows\Currentversion\Internet settings\MinLevel

Security_RunActiveXControls

Security_RunScripts

Safety Warning Level

Trust Warning Level

*\Software\Microsoft\Windows\Currentversion\Internet settings\Zonemap\Ranges*

*\Software\Microsoft\Windows\Currentversion\URL\*

*\Software\Microsoft\Internet explorer\Activex Compatibility*

禁止创建，修改 删除

HKEY_CLASSES_ROOT\Comfile\Shell\Open\Command

文件关联

创建注册表，修改注册表

HKEY_CLASSES_ROOT\.bat*

HKEY_CLASSES_ROOT\.chm*

HKEY_CLASSES_ROOT\.cmd*

HKEY_CLASSES_ROOT\.com*

HKEY_CLASSES_ROOT\.exe*

HKEY_CLASSES_ROOT\.Folder*

HKEY_CLASSES_ROOT\.htm*

HKEY_CLASSES_ROOT\.inf*

HKEY_CLASSES_ROOT\.js*

HKEY_CLASSES_ROOT\.jar*

HKEY_CLASSES_ROOT\.lnk*

HKEY_CLASSES_ROOT\.pif*

HKEY_CLASSES_ROOT\.reg*

HKEY_CLASSES_ROOT\.scr*

HKEY_CLASSES_ROOT\.txt*

HKEY_CLASSES_ROOT\.vbs*

HKEY_CLASSES_ROOT\Folder\shell\*\command*

HKEY_CLASSES_ROOT\*file\shell\*\command*

HKEY_CURRENT_USER\Software\Microsoft\Windows nt\Currentversion\Windows\Load HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run

*\exefile\*【禁止删除】

系统设置

HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\BootVerificationProgram\ImagePath

HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Control\Terminal

Server\Wds\rdpwd\StartupPrograms

HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Lsa\Authentication Packages Notification Packages

Security Packages

HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\MPRServices\*\DllName HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Print\Monitors*

HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*[]禁止删除

HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Session

Manager\Environment\ComSpec

HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Session Manager\KnownDLLs* HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Session Manager\Memory Management\EnforceWriteProtection

HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Session Manager\SubSystems* HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\VirtualDeviceDrivers\VDD HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\WOW\cmdline

Wowcmdline

*\Software\Microsoft\Driver Signing\Policy

*\Software\Microsoft\Windows\Currentversion\Policies*

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GinaDLL*

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping*

*\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher[修改允许 白] *\Software\Policies*【禁止删除】

HKEY_CLASSES_ROOT\Clsid\{e6fb5e20-de35-11cf-9c87-00aa005127ed}*

HKEY_CLASSES_ROOT\Protocols\Filter*

HKEY_CLASSES_ROOT\Protocols\Handler*

HKEY_CURRENT_USER\Control panel\Don't load

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Control panel\Don't load

HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options* *\SOFTWARE\Microsoft\Active Setup\Installed Components*

篇二：widows文件夹下EXE作用

本文假设Windows98安装在“C:\windows”下.

C:\Windows下的可执行文件

accstat.exe windows 辅助状态指示器

arp.exe tcp/ip地址转换协议命令

calc.exe 计算器应用软件

cdplayer.exe cd播放器附件

cleanmgr.exe 磁盘清理程序

clipbrd.exe 剪贴板查看应用程序

command.com ms－dos方式

control.exe 控制面板应用程序

cvt1.exe fat32转换器

defrag.exe 磁盘碎片整理应用程序

drvspace.exe 磁盘空间管理应用程序

dialer.exe 电话拨号程序

directcc.exe 直接电缆连接

explorer.exe 资源管理器

extrac32.exe windows cab 文件解压缩应用程序 fontview.exe 字体查看程序

filexfer.exe microsoft文件传输应用程序

finger.exe 用于获得来自于运行标准finger服务的任何系统的用户信息

freecell.exe 空当接龙游戏

grpconv.exe 程序组转换器

hostname.exe 返回tcp/ip配置窗口的dns标题头窗口中定义的计算机名字

ipconfig.exe 快速浏览系统tcp/ip配置应用程序

kodakprv.exe 映像预览应用程序

mplayer.exe 媒体播放机

mshearts.exe 红心大战游戏

nbtstat.exe 显示tcp/ip上的netbios（netbt）的状态

net.exe 一个非常全的网络配置、显示网络信息的命令,有详细帮助

netstat.exe 用于检查所有tcp、ip以及udp连接的统计情况 netdde.exe windows 网络dde（动态数据交换） netwatch.exe 网络监视器

notepad.exe 记事本应用程序

packager.exe 对象包装应用程序

pbrush.exe 画笔应用程序

ping.exe 检测网络远端主机是否存在及判断网络是否正常的检测工具

progman.exe windows3.x中的程序管理器

qfecheck.exe 更新信息工具

regedit.exe 注册表编辑器

route.exe 用于管理本地tcp/ip路由表的应用程序

rsrcmtk.exe 显示资源状况

rundll32.exe 将dll作为应用程序运行

scandskw.exe 磁盘扫描应用程序

smartdrv.exe smartdrive（dos磁盘缓冲器）应用程序 sigverif.exe microsoft 签字应用程序

sndrec32.exe 录音机附件

sndvol32.exe 音量控制

sol.exe 纸牌游戏

sysmon.exe 系统监视器

taskman.exe 任务执行栏应用程序

taskmon.exe 任务监视器应用程序

telnet.exe 虚拟终端程序

tftp.exe 小文件传送协议，允许将文件传送给tftp服务器 tracert.exe 决定用户的系统与目标系统之间的路径 tuneup.exe windows 调整向导

vcmui.exe 版本冲突管理器

wangimg.exe 映像应用程序

welcome.exe 欢迎光临widows实用程序

winfile.exe windows3.x中的文件管理器

winhelp.exe 16位的windows 帮助程序

winhlp32.exe 32位的windows 帮助程序

wininit.exe windows 安装初始化应用程序

winipcfg.exe tcp/ip 配置实用程序

winmine.exe 扫雷游戏

winpopup.exe windows 弹出式消息实用程序

winver.exe 显示windows 版本号

write.exe 写字板附件

wiep.exe windows 报告工具

winalign.exe 排列本地文件应用程序

wupdmgr.exe windows 更新工具

-------------------------------------------------------------

系统精华

希望对有用到的朋友有帮助

-------------------------------------------------------------

system32下EXE文件的作用说明

A

accwiz.exe 辅助功能向导

ahui.exe 应用程序兼容用户界面

alg.exe 为 Internet 连接共享和 Internet 连接防火墙提供第三方协议插件的支持

append.exe 打开指定文件夹中的数据文件

arp.exe 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表

asr_fmt.exe 自动恢复系统

asr_ldm.exe 逻辑磁盘管理器ASR功能

asr_pfu.exe 自动系统恢复文件保护(ASR 受保护文件实用程序)

at.exe 列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序

atmadm.exe ATM 呼叫管理器在异步传输模式 (ATM) 网络上注册的监视器连接和地址

attrib.exe 显示或更改文件属性

autochk.exe 自动检查器

autoconv.exe 自动转换器

autofmt.exe 在启动过程中格式化进程

autolfn.exe 使用长文件名格式

B

bgswitch.exe 桌面”壁纸自动换

blastcln.exe 微软的恶意程序移除工具命令行程序 bootcfg.exe 启动加载程序设置

bootok.exe 启动接受注册程序

bootvrfy.exe 启动校验器

C

cacls.exe 显示或修改文件的访问控制列表 (ACL)。 calc.exe 计算器

篇三：进程知识

存在安全风险进程Top榜

系统进程列表

应用程序进程列表

本文来源：https://www.bwwdw.com/article/ewsb.html