wscntfy.exe进程是什么

更新时间:2024-02-09 22:25:05 阅读量: 经典范文大全 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

篇一:任务管理器中程序解释

去掉不必要的进程

在Windows2k/XP中,以下进程是必须加载的:

smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process;

在Windows 9x中,以下进程是必须加载的:

msgsrv32.exe、mprexe.exe、mmtask.tsk、keel32.dll。

lsass.exe---------------lsass.exe管理IP安全策略以及启动ISAKMP/Oakley (IKE)和IP安全 驱动程序

XP中进程的解

taskmgr.exe-------------任务管理器

notepad.exe-------------就是“notepad.exe 记事本应用程序”

rundll32.exe------------“执行32位的DLL文件

realsched.exe-----------可以从RealPlayer的服务器上获取一些版本更新等消息 wscntfy.exe-------------这是“安全中心”警告提示信息的进程

alg.exe-----------------为 Internet 连接共享和 Internet 连接防火墙提供第三方协议插 件的支持

spoolsv.exe-------------Windows打印任务控制程序,用以打印机就绪

explorer.exe------------资源管理器

svchost.exe-------------是nt核心系统的非常重要的进程,很多病毒、木马也会调用它 lsass.exe---------------lsass.exe管理IP安全策略以及启动ISAKMP/Oakley (IKE)和IP安全 驱动程序

services.exe------------管理Windows服务(系统进程)

winlogon.exe------------Windows用户登录程序,系统进程。Windows运行时至少应该有一个 此进程

csrss.exe---------------客户端服务子系统,用以控制Windows图形相关子系统(系统进程)

smss.exe----------------会话管理子系统用以初始化系统变量

system.exe--------------进程信息(系统进程)

system idle process-----系统闲置进程。它是系统的默认进程

篇二:windows正常进程

附:Windows 正常进程

1.actmovie.exe =Microsoft Active Movie

2.alg.exe =Application Layer Gateway Sevice

3.btwdins.exe =Microsoft Bluetooth Service

4.cmd.exe =Windows Command Prompt

5.Control.exe =Microsoft Control Panel

6.explorer.exe =Microsoft Windows Explorer

7.fast.exe =FastUsr

8.grpconv.exe =Windows Programme Group Converter

9.hidserv.exe =Microsoft Human Interface Device Audio Server

10.iexplorer.exe =Microsoft Internet Explorer

11.internat.exe =Microsoft Input Locales

12.Isass.exe =Local Security Authority Service

13.mmc.exe =Microsoft Management Console

14.msconfig.exe =Windows System Configuration Utility

15.pstores.exe(or)pstores =Protected Storage Service

16.resautou.exe =Microsoft Remote Access Dialler

17.rpcss.exe =Remote Proceedure Call Service

18.smss.exe =Session Manager Subsystem

19.tapisrv.exe =Microsoft TAPl Service

20.wowexec.exe =Microsoft Windows On Windows Exexcution Process

21.wscntfy.exe =Microsoft Windows Security Center

ctfmon - ctfmon.exe - 进程信息

进程文件: ctfmon or ctfmon.exe

进程名称: Alternative User Input Services

描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。 常见错误: N/A

是否为系统进程: 否

是输入法进程,可以去掉.

开始-运行-msconfig-启动-把ctfmon.exe前面的勾去掉就OK了.

在去掉以后,第一次使用输入法时必须按照下面的步骤操作后才可以使用输入法. 开始-运行-ctfmon-回车.

否则不能使用输入法.

360tray.exe 360安全卫士监控

AcprfMgrSvc.exe IBMThinkPad网络连接管理相关程序

AcSvc.exe IBM笔记本相关程序的进程

alg.exe 处理微软Windows网络连接共享和网络连接防火墙

csrss.exe 该进程管理Windows图形相关任务

DkIcon.exe 博士风格包(存在风险)

DkService.exe Executive磁盘碎片整理软件

egui.exe NOD32相关进程

ekrn.exe NOD32相关进程

explorer.exe WINDOWS图像界面操作进程

EZEJMNAP.EXE IBM ThinkPad电脑EasyEject工具

hkcmd.exe 集成显卡的一个驱动控制台文件

ibmpmsvc.exe IBM笔记本电脑电源管理相关程序

iexplore.exe IE游览器进程

igfxpers.exe 集成显卡驱动

IPSSVC.EXE LanCom公司VPN客户端服务程序

IUService.exe IBMThinkPad笔记本电脑应急与恢复系统

logmon.exe IBMThinkPad笔记本电脑用户登陆相关程序

LPMGR.EXE IBMThinkVantage系统工具相关程序

lsass.exe 用于本地安全和登陆策略

PnkBstrA.exe 网络对战游戏的反作弊程序之一

PnkBstrB.exe同上

rrservice.exe IBM ThinkPad笔记本电脑应急与恢复系统

rundll32.exe 系统内存变量调用程序

services.exe 系统服务管理

smax4pnp.exe Analogue声卡设备相关程序

smss.exe 该进程为会话管理子系统用以初始化系统变量,

spoolsv.exe 管理所有本地和网络打印队列及控制所有打印工作

stormliv.exe 暴风影音网络更新程序

SUService.exe IBMThinkpad的系统升级服务

SvcGuiHlpr.exe IBMThinkPad网络切换管理程序

svchost.exe 系统进程,多用途,一般为5-8个

svchost.exe

svchost.exe

svchost.exe

svchost.exe

svchost.exe

svchost.exe

svchost.exe

system 系统

system Idil Process 系统剩余资源显示

taskmgr.exe 任务管理器

tp4serv.exe IBM笔记本指划器相关程序,替代鼠标设备

TPHKMGR.exe IBM Thinkpad笔记本电脑系统工具程序

TpKmpSvc.exe IBM笔记本键盘相关进程

TPONSCR.exe IBM笔记本扩展热键配置程序

TpScrex.exe IBM电脑中的桌面放大进程

tvt_reg_monitor_svc.exe IBM ThinkPad笔记本电脑注册表监控服务

tvtsched.exe IBMThinkPad的ThinkVantage技术相关组件

winlogon.exe 管理登陆登出

wmpnetwk.exe Windows Media Player Network Sharing Service:为其他网络播放器

没有病毒进程,IBM笔记本进程占据大多数,从进程来看您没有安装杀毒软件。要说有用都是有用的,可以根据分析的调整

篇三:进程

spoolsv.exe

spoolsv.exe

spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。

conime.exe

conime.exe是输入法编辑器相关程序。允许用户使用标准键盘就能输入复杂的字符与符号,需要注意它同时可能是一个bfghost1.0

远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。 syntplpr.exe

syntplpr - syntplpr.exe - 进程信息 进程文件: syntplpr 或者 syntplpr.exe 进程名称: Synaptics TouchPad Driver Helper 描述: syntplpr.exe是笔记本电脑触摸板相关程序。

ati2evxx.exe

ati2evxx.exe是ATI显示卡增强工具,是ATI显卡运行所必须的一个进程,用于管理ATI HotKey特性,Windows启动时自动载入。如果显卡是ATi的,用户名是SYSTEM的ati2evxx.exe进程是正常的,登入的用户名是Administrator的ati2evxx.exe进程是木马进程。

wscntfy.exe

进程文件: wscntfy或wscntfy.exe

正常路径: C:\WINDOWS\system32\dllcache和C:\WINDOWS\system32,C为系统盘盘符;

进程名称: Microsoft Windows Security Center

中文名称: Windows 安全警报

英文描述:

wscntfy.exe is a part of the Microsoft Windows Security system and outputs the current security status of your computer. This program is important for the stable and secure running of your computer and should not be terminated.

中文参考:

wscntfy.exe是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。 如果你的防火墙关闭、自动更新关闭、没有安装杀毒软件、杀毒软件报告病毒库过期时,它就会在任务栏里提醒你

进程文件: svchost or svchost.exe

进程名称: Generic Service Host Process for Win32 Services在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003server中则更多。这些svchost进程提供很多,如:rpcss服务(remoteprocedurecall)、dmserver服务(logicaldiskmanager)、dhcp服务(dhcpclient)等。到了Windows Vista 系统时svchost 进程多达12个,这些svchost.exe

、都是同一个文件路径下它们分别是C :、 、 \Windows\System32\svchost.exe LocalService 、netsvcs imgsvcNetworkServiceNetworkRestricted、 LocalServiceNoNetwork 、NetworkService 、LocalSystemNetworkRestricted

LocalServiceNetworkRestricted 、services 、rpcss、 WerSvcGroup 、DcomLaunch服务组。如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist-s”命令来查看,该命令是win2000supporttools提供的。在winxp则使用“tasklist/svc”命令。svchost中可以包含多个服务

深入:windows系统进程分为独立进程和共享进程两种,

“svchost.exe”文件存在于“%systemroot%system32”目录下,它属于共

享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?

原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss

(remoteprocedurecall)服务为例,进行讲解。 从启动参数中可见服务是靠svchost来启动的。

ibmpmsvc.exe

ibmpmsvc - ibmpmsvc.exe -

进程信息 进程文件: ibmpmsvc 或者 ibmpmsvc.exe 进程名称: Ibmpmsvc 描述: ibmpmsvc.exe是IBM笔记本电脑电源管理相关程序。

ALG.EXE

alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。 病毒alg 或alg.exe

1. alg.exe是什么病毒?

1) 如果此文件在C:\windows\alg.exe (标准地址为

C:\windows\system32\alg.exe 这里前面的写的是一种病毒)

这是一个病毒样本eraseme_88446.exe 释放到系统中的。

C:\windows\alg.exe偷偷潜入系统后,下次开机时会遇到1-2次蓝屏重启。

正常的alg.exe是windows自带的程序,只是有可能被病毒感染或者被伪装。

2. 病毒原理

1) C:\windows\alg.exe注册为系统服务,实现启动加载。

2) C:\windows\alg.exe控制winlogon.exe进程。因此,在WINDOWS下无法终止C:\windows\alg.exe进程。

3) 在IceSword的“端口”列表中可见C:\windows\alg.exe打开5-6个端口访问网络。

4) C:\windows\alg.exe修改系统文件ftp.exe和

tftp.exe。与原系统文件比较,病毒改动后的ftp.exe和tftp.exe文件大小不变,但MD5值均变为09d81f8dca0cbd5b110e53e6460b0d3b(见附图)。系统原有的正常文件ftp.exe和tftp.exe被改名为backup.ftp和backup.tftp,存放到C:\WINDOWS\system32\Microsoft\目录下。

特别提示

1. 当alg.exe(或alg)为大写ALG.exe(或

ALG)时,将无法上网(多为无线上网)。只需将用户注销后重新登录即可。

winlogon.exe

Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。

LSASS.EXE

lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、

Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

进程描述

本地安全权限服务控制Windows安全机制。管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe

服务崩溃,系统在30秒内重新启动。[1]。

csrss.exe

csrss.exe,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是W32.Netsky.AB@mm等病毒创建的。

目录 进程信息

进程描述

丢失、损坏修复方案

注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

介绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在Windows

NT/2000/XP/2003系统中只有一个csrss.exe进程,位于System32文件夹中,若以上系统中出现两个csrss.exe 进程(其中一个位于 Windows 文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了病毒。Windows Vista有两个csrss.exe进程。

本文来源:https://www.bwwdw.com/article/jqkb.html

Top