I、 最基本的系统进程
II、 附加的系统进程
III、应该关掉的服务
IV、 模块一览
V、 WIN2000的常用服务列表
一、最基本的系统进程(系统运行的基本条件,有了这些进程,系统就能正常运行)
System Idle Process
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
smss.exe
Session Manager 这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的,并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
csrss.exe
子系统服务器进程,负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。
winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框
services.exe 包含很多系统服务
lsass.exe
这是一个本地的安全授权服务,管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
svchost.exe
在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。多个Svchost.exe可以在同一时间运行;每个Svchost.exe的会话期间都包含一组服务,单独的服务必须依靠Svchost.exe获知怎样和在那里启动。
SPOOLSV.EXE 管理缓冲池中的打印和传真作业。(系统服务)
explorer.exe 资源管理器。
internat.exe 托盘区的输入法图标。