資源描述:
《windows操作系統(tǒng)進(jìn)程詳解》由會員上傳分享��,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1��、(1)[systemIdleProcess] 進(jìn)程文件:[systemprocess]or[systemprocess] 進(jìn)程名稱:Windows內(nèi)存處理系統(tǒng)進(jìn)程 描述:Windows頁面內(nèi)存管理進(jìn)程����,擁有0級優(yōu)先?��! 〗榻B:該進(jìn)程作為單線程運行在每個處理器上�,并在系統(tǒng)不處理其他線程的時候分派處理器的時間��。它的cpu占用率越大表示可供分配的CPU資源越多�����,數(shù)字越小則表示CPU資源緊張�����?�! ���。?)[alg.exe] 進(jìn)程文件:algoralg.exe 進(jìn)程名稱:應(yīng)用層網(wǎng)關(guān)服務(wù) 描述:這是一個應(yīng)用層網(wǎng)關(guān)服務(wù)用于網(wǎng)絡(luò)共享�?�! 〗榻B:一個網(wǎng)關(guān)通信插
2���、件的管理器����,為“Internet連接共享服務(wù)”和“Internet連接防火墻服務(wù)”提供第三方協(xié)議插件的支持?! 。?)[csrss.exe] 進(jìn)程文件:csrssorcsrss.exe 進(jìn)程名稱:Client/ServerRuntimeServerSubsystem 描述:客戶端服務(wù)子系統(tǒng)��,用以控制Windows圖形相關(guān)子系統(tǒng)��?�! 〗榻B:這個是用戶模式Win32子系統(tǒng)的一部分�����。csrss代表客戶/服務(wù)器運行子系統(tǒng)而且是一個基本的子系統(tǒng)必須一直運行����。csrss用于維持Windows的控制����,創(chuàng)建或者刪除線程和一些16位的虛擬MS-DOS環(huán)境?��! �����。?
3���、)[ddhelp.exe] 進(jìn)程文件:ddhelporddhelp.exe 進(jìn)程名稱:DirectDrawHelper 描述:DirectDrawHelper是DirectX這個用于圖形服務(wù)的一個組成部分����?��! 『喗椋篋irectx幫助程序 ?���。?)[dllhost.exe] 進(jìn)程文件:dllhostordllhost.exe 進(jìn)程名稱:DCOMDLLHost進(jìn)程 描述:DCOMDLLHost進(jìn)程支持基于COM對象支持DLL以運行Windows程序�。 介紹:com代理���,系統(tǒng)附加的dll組件越多���,則dllhost占用的cpu資源和內(nèi)存資源就越
4、多��,而8月的“沖擊波殺手”大概讓大家對它比較熟悉吧?! 。?)[explorer.exe] 進(jìn)程文件:explorerorexplorer.exe 進(jìn)程名稱:程序管理 描述:WindowsProgramManager或者WindowsExplorer用于控制Windows圖形Shell����,包括開始菜單、任務(wù)欄�����,桌面和文件管理���?��! 〗榻B:這是一個用戶的shell�,在我們看起來就像任務(wù)條,桌面等等�����?;蛘哒f它就是資源管理器,不相信你在運行里執(zhí)行它看看�。它對windows系統(tǒng)的穩(wěn)定性還是比較重要的,而紅碼也就是找它的麻煩,在c和d根下創(chuàng)建explorer.
5�、exe?! 。?)[inetinfo.exe] 進(jìn)程文件:inetinfoorinetinfo.exe 進(jìn)程名稱:IISAdminServiceHelper 描述:InetInfo是MicrosoftInternetInfomationServices(IIS)的一部分����,用于Debug調(diào)試除錯?! 〗榻B:IIS服務(wù)進(jìn)程,藍(lán)碼正是利用的inetinfo.exe的緩沖區(qū)溢出漏洞�����?���! 。?)[internat.exe] 進(jìn)程文件:internatorinternat.exe 進(jìn)程名稱:InputLocales 描述:這個輸入控制圖標(biāo)用于更改類似國
6���、家設(shè)置�、鍵盤類型和日期格式����。internat.exe在啟動的時候開始運行�����。它加載由用戶指定的不同的輸入點���。輸入點是從注冊表的這個位置HKEY_USERS.DEFAULTKeyboardLayoutPreload加載內(nèi)容的。internat.exe加載“EN”圖標(biāo)進(jìn)入系統(tǒng)的圖標(biāo)區(qū)��,允許使用者可以很容易的轉(zhuǎn)換不同的輸入點���。當(dāng)進(jìn)程停掉的時候��,圖標(biāo)就會消失����,但是輸入點仍然可以通過控制面板來改變�。 介紹:它主要是用來控制輸入法的�����,當(dāng)你的任務(wù)欄沒有“EN”圖標(biāo)�����,而系統(tǒng)有internat.exe進(jìn)程����,不妨結(jié)束掉該進(jìn)程,在運行里執(zhí)行internat命令即可�。
7�����、?����。?)[kernel32.dll] 進(jìn)程文件:kernel32orkernel32.dll 進(jìn)程名稱:Windows殼進(jìn)程 描述:Windows殼進(jìn)程用于管理多線程���、內(nèi)存和資源�����?��! 〗榻B:更多內(nèi)容瀏覽非法操作與Kernel32解讀(10)[lsass.exe] 進(jìn)程文件:lsassorlsass.exe 進(jìn)程名稱:本地安全權(quán)限服務(wù) 描述:這個本地安全權(quán)限服務(wù)控制Windows安全機制。管理IP安全策略以及啟動ISAKMP/Oakley(IKE)和IP安全驅(qū)動程序等���?��! 〗榻B:這是一個本地的安全授權(quán)服務(wù)���,并且它會為使用winlogon服務(wù)的
8、授權(quán)用戶生成一個進(jìn)程��。這個進(jìn)程是通過使用授權(quán)的包�����,例如默認(rèn)的msgina.dll來執(zhí)行的����。如果
