日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Windows 2000進(jìn)程細(xì)述( 二 )

云知道


SCardSvr.exe 對插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問控制 。(系統(tǒng)服務(wù))
snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào) 。(系統(tǒng)服務(wù))
snmptrap.exe 接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱消息,然后將消息傳遞到運(yùn)行在這臺(tái)計(jì)算機(jī)上 SNMP 管理程序
。(系統(tǒng)服務(wù))
UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具 。(系統(tǒng)服務(wù))
msIExec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復(fù)以及刪除軟件 。(系統(tǒng)服務(wù))



詳細(xì)說明:


win2k運(yùn)行進(jìn)程
Svchost.exe
Svchost.exe文件對那些從動(dòng)態(tài)連接庫中運(yùn)行的服務(wù)來說是一個(gè)普通的主機(jī)進(jìn)程名 。Svhost.exe文件定位
在系統(tǒng)的%systemroot%system32文件夾下 。在啟動(dòng)的時(shí)候,Svchost.exe檢查注冊表中的位置來構(gòu)建需要
加載的服務(wù)列表 。這就會(huì)使多個(gè)Svchost.exe在同一時(shí)間運(yùn)行 。每個(gè)Svchost.exe的回話期間都包含一組服務(wù),
以至于單獨(dú)的服務(wù)必須依靠Svchost.exe怎樣和在那里啟動(dòng) 。這樣就更加容易控制和查找錯(cuò)誤 。
Svchost.exe 組是用下面的注冊表值來識(shí)別 。

HKEY_LOCAL_MacHINESoftwareMicrosoftWindows NTCurrentVersionSvchost
每個(gè)在這個(gè)鍵下的值代表一個(gè)獨(dú)立的Svchost組,并且當(dāng)你正在看活動(dòng)的進(jìn)程時(shí),它顯示作為一個(gè)單獨(dú)的
例子 。每個(gè)鍵值都是REG_MULTI_SZ類型的值而且包括運(yùn)行在Svchost組內(nèi)的服務(wù) 。每個(gè)Svchost組都包含一個(gè)
或多個(gè)從注冊表值中選取的服務(wù)名,這個(gè)服務(wù)的參數(shù)值包含了一個(gè)ServiceDLL值 。
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService

更多的信息
為了能看到正在運(yùn)行在Svchost列表中的服務(wù) 。
開始-運(yùn)行-敲入cmd
然后在敲入 tlist -s (tlist 應(yīng)該是win2k工具箱里的冬冬)
Tlist 顯示一個(gè)活動(dòng)進(jìn)程的列表 。開關(guān) -s 顯示在每個(gè)進(jìn)程中的活動(dòng)服務(wù)列表 。如果想知道更多的關(guān)于
進(jìn)程的信息,可以敲 tlist pid 。

Tlist 顯示Svchost.exe運(yùn)行的兩個(gè)例子 。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,
LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,
seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpCSS
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:WINNT5System32cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在這個(gè)例子中注冊表設(shè)置了兩個(gè)組 。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent
Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs

smss.exe

csrss.exe

這個(gè)是用戶模式Win32子系統(tǒng)的一部分 。csrss代表客戶/服務(wù)器運(yùn)行子系統(tǒng)而且是一個(gè)基本的子系統(tǒng)
必須一直運(yùn)行 。csrss 負(fù)責(zé)控制windows,創(chuàng)建或者刪除線程和一些16位的虛擬MS-Dos環(huán)境 。

explorer.exe
這是一個(gè)用戶的shell(我實(shí)在是不知道怎么翻譯shell),在我們看起來就像任務(wù)條,桌面等等 。這個(gè)
進(jìn)程并不是像你想象的那樣是作為一個(gè)重要的進(jìn)程運(yùn)行在windows中,你可以從任務(wù)管理器中停掉它,或者重新啟動(dòng) 。
通常不會(huì)對系統(tǒng)產(chǎn)生什么負(fù)面影響 。

推薦閱讀