電腦哪些後台應用不能關

❶ 電腦任務管理器哪些程序是不能關的

在列表中顯示的都是各個正在運行的系統進程的名稱列表，系統進程一般包括：基本系統進程和附加進程。基本系統進程是系統運行的必備條件，而附加進程則是可以按需運行或結束
1.基本系統進程
Csrss.exe：這是子系統伺服器進程，負責控制Windows創建或刪除線程以及16位的虛擬DOS環境。
Lsass.exe：管理IP安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。。
Explorer.exe：資源管理器。
Smss.exe：這是一個會話管理子系統，負責啟動用戶會話。
Services.exe：系統服務的管理工具，包含很多系統服務。
system: Windows系統進程
System Idle Process：這個進程是作為單線程運行在每個處理器上，並在系統不處理其它線程的時候分派處理器的時間。
Spoolsv.exe：管理緩沖區中的列印和傳真作業。
Svchost.exe：系統啟動的時候，Svchost.exe將檢查注冊表中的位置來創建需要載入的服務列表，如果多個Svchost.exe同時運行，則表明當前有多組服務處於活動狀態；多個DLL文件正在調用它。
winlogon.exe： 管理用戶登錄
以上這些進程都是對計算機運行起至關重要的，千萬不要隨意「殺掉」，否則可能直接影響系統的正常運行。
2.附加進程

除了基本系統進程，其它就是附加進程了， 例如wuauclt.exe（自動更新程序）、
systray.exe（顯示系統托盤小喇叭圖標）、ctfmon.exe（微軟Office輸入法）、mstask.exe（計劃任務）、
winampa.exe等等，附加進程可以按需取捨，不會影響到系統核心的正常運行。
3.應用程序的進程

當前運行的應用程序也會顯示在進程列表中，當要查毒時最好將已運行的程序全部按正常方式關閉，病毒一般不隨應用程序關閉而結束的。這時候，如果你在如圖3
所示的系統進程表中發現「不明的進程名」，那麼就應當把它列為可疑進程。這里列出一些常見病毒的進程名，供大家參考。
avserve.exe 震盪波病毒的進程
java.exe、services.exe MyDoom病毒的進程
svch0st.exe、expl0er、user32.exe 網銀大盜的進程
dllhost.exe 沖擊波病毒的進程
三、處理可疑進程
可疑進程不一定就是病毒，所以我們要通過處理來判斷它是否為病毒。
1.
試驗法：將可疑進程結束後，通過「開始→搜索→文件或文件夾」，然後輸入可穎進程名作為關鍵字對硬碟進行搜索，找到對應的程序後，記下它的路徑，將它移到
U盤或軟盤上，然後對電腦上的軟體都運行一遍，如果都能正常運行，說明這個進程是多餘的或者是病毒，就算不是病毒把它刪了也可給系統減肥。如果有軟體不能
正常運行則要將它還原。

❷ 電腦後台運行程序太多，不知道那些該關

電腦開機自啟動程序過多，必將影響電腦的開機速度和運行速度。

關閉不需要的開機自啟動程序的解決辦法如下：

一、利用系統配置實用程序關閉開機自啟動程序。本方法適用於明確了解哪些程序不需要開機自運行。

1、點擊桌面開始-運行。

2、在彈出的運行窗口的「打開」欄輸入：msconfig，並回車。

3、在彈出的系統配置實用程序窗口，點擊進入「啟動」選項卡，找到不需要開機自啟動的程序，去掉前面的勾選，在點擊應用和確定。

❸ 電腦里的後台程序哪些可以關了

有一個簡單的方法來判斷想關閉的進程是否為系統進程：

一、打開任務管理器

附：常見的系統進程

agentsvr.exe ：agentsvr.exe是一個ActiveX插件，用於多媒體程序。這不是純粹的系統程序，但是如果終止它，可能會導致不可知的問題。

wuauclt.exe：Wuauclt.exe是Windows自動升級管理程序。該進程會不斷在線檢測更新。刪除該進程將使你無法得到最新更新信息。

svchost.exe：關鍵進程

lsass.exe：關鍵進程

winlogon.exe：關鍵進程

csrss.exe：關鍵進程

wdfmgr.exe ：是微軟Microsoft Windows media player 10播放器的一部分 建議不關閉

smss.exe ：關鍵進程

locator.exe Locator.exe的作用是為了穩定的讓遠程程序調用Windows系統本地服務。該進程維護一個資料庫程序。這個程序對你系統的正常運行是非常重要的。不關閉

spoolsv.exe ：關鍵進程

services.exe：關鍵進程

❹ 電腦後台進程打開太多了，請教大佬們哪些可以關

小後台進程打開太多了，請教大佬們哪些可以關？那你不用的東西，你就可以一點往出刪唄，網速關閉，你需要的話，那你就給留，這都是正常的

❺ win10系統後台運行程序可以關掉哪些

不使用並且佔用內存的可以關掉，比如：Diagnostics、Program CompatibilityAssistant Service、WindowsDefender 等。

解決這個問題的方法如下：

1、首先，可以通過右鍵點擊電腦下方的任務欄，選擇任務欄設置快速進入到設置界面。

❻ 電腦哪些後台可以關掉

可以把騰訊QQ網頁等等這些都關閉掉。關閉的方法如下：

1.以windows10系統為例，打開電腦，點擊【開始】，然後點擊齒輪形狀的【設置】鍵。

❼ 請問那些後台運行的程序不可以關閉

除了這些進程都可以關閉

Windows操作系統進程詳細介紹- -
Tag： 系統進程
（1）[system Idle Process]

進程文件: [system process] or [system process]

進程名稱: Windows內存處理系統進程

描 述: Windows頁面內存管理進程，擁有0級優先。

介 紹：該進程作為單線程運行在每個處理器上，並在系統不處理其他線程的時候分派處理器的時間。它的cpu佔用率越大表示可供分配的CPU資源越多，數字越小則表示CPU資源緊張。

（2）[alg.exe]

進程文件: alg or alg.exe

進程名稱: 應用層網關服務

描 述: 這是一個應用層網關服務用於網路共享。

介 紹：一個網關通信插件的管理器，為 「Internet連接共享服務」和 「Internet連接防火牆服務」提供第三方協議插件的支持。

（3）[csrss.exe]

進程文件: csrss or csrss.exe

進程名稱: Client/Server Runtime Server Subsystem

描 述: 客戶端服務子系統，用以控制Windows圖形相關子系統。

介 紹: 這個是用戶模式Win32子系統的一部分。csrss代表客戶/伺服器運行子系統而且是一個基本的子系統必須一直運行。csrss用於維持Windows的控制，創建或者刪除線程和一些16位的虛擬MS-DOS環境。

（4）[ddhelp.exe]

進程文件: ddhelp or ddhelp.exe

進程名稱: DirectDraw Helper

描 述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。

簡 介：Directx 幫助程序

（5）[dllhost.exe]

進程文件: dllhost or dllhost.exe

進程名稱: DCOM DLL Host進程

描 述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。

介 紹：com代理，系統附加的dll組件越多，則dllhost佔用的cpu資源和內存資源就越多，而8月的「沖擊波殺手」大概讓大家對它比較熟悉吧。

（6）[explorer.exe]

進程文件: explorer or explorer.exe

進程名稱: 程序管理

描 述: Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell，包括開始菜單、任務欄，桌面和文件管理。

介 紹：這是一個用戶的shell，在我們看起來就像任務條，桌面等等。或者說它就是資源管理器，不相信你在運行里執行它看看。它對windows系統的穩定性還是比較重要的，而紅碼也就是找它的麻煩，在c和d根下創建explorer.exe。

（7）[inetinfo.exe]

進程文件: inetinfo or inetinfo.exe

進程名稱: IIS Admin Service Helper

描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用於Debug調試除錯。

介紹：IIS服務進程，藍碼正是利用的inetinfo.exe的緩沖區溢出漏洞。

（8）[internat.exe]

進程文件: internat or internat.exe

進程名稱: Input Locales

描 述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。internat.exe 載入「EN」圖標進入系統的圖標區，允許使用者可以很容易的轉換不同的輸入點。當進程停掉的時候，圖標就會消失，但是輸入點仍然可以通過控制面板來改變。

介 紹：它主要是用來控制輸入法的，當你的任務欄沒有「EN」圖標，而系統有internat.exe進程，不妨結束掉該進程，在運行里執行internat命令即可。

（9）[kernel32.dll]

進程文件: kernel32 or kernel32.dll

進程名稱: Windows殼進程

描 述: Windows殼進程用於管理多線程、內存和資源。

介 紹：更多內容瀏覽非法操作與Kernel32解讀

（10）[lsass.exe]

進程文件: lsass or lsass.exe

進程名稱: 本地安全許可權服務

描 述: 這個本地安全許可權服務控制Windows安全機制。管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序等。

介 紹：這是一個本地的安全授權服務，並且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是通過使用授權的包，例如默認的msgina.dll來執行的。如果授權是成功的，lsass就會產生用戶的進入令牌，令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。而windows活動目錄遠程堆棧溢出漏洞，正是利用LDAP 3搜索請求功能對用戶提交請求缺少正確緩沖區邊界檢查，構建超過1000個"AND"的請求，並發送給伺服器，導致觸發堆棧溢出，使Lsass.exe服務崩潰，系統在30秒內重新啟動。

（11）[mdm.exe]

進程文件: mdm or mdm.exe

進程名稱: Machine Debug Manager

描 述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。

介 紹：Mdm.exe的主要工作是針對應用軟體進行排錯(Debug)，說到這里，扯點題外話，如果你在系統見到fff開頭的0位元組文件，它們就是mdm.exe在排錯過程中產生一些暫存文件，這些文件在操作系統進行關機時沒有自動被清除，所以這些fff開頭的怪文件里是一些後綴名為CHK的文件都是沒有用的垃圾文件，可勻我饃境��換岫韻低巢��渙加跋臁6?X系統，只要系統中有Mdm.exe存在，就有可能產生以fff開頭的怪文件。可以按下面的方法讓系統停止運行Mdm.exe來徹底刪除以fff開頭的怪文件：首先按「Ctrl+Alt+Del」組合鍵，在彈出的「關閉程序」窗口中選中「Mdm」，按「結束任務」按鈕來停止Mdm.exe在後台的運行，接著把Mdm.exe(在C:\Windows\System目錄下)改名為Mdm.bak。運行msconfig程序，在啟動頁中取消對「Machine Debug Manager」的選擇。這樣可以不讓Mdm.exe自啟動，然後點擊「確定」按鈕，結束msconfig程序，並重新啟動電腦。另外，如果你使用IE 5.X以上版本瀏覽器，建議禁用腳本調用(點擊「工具→Internet選項→高級→禁用腳本調用」)，這樣就可以避免以fff開頭的怪文件再次產生。

（12）[mmtask.tsk]

進程文件: mmtask or mmtask.tsk

進程名稱: 多媒體支持進程

描 述: 這個Windows多媒體後台程序控制多媒體服務，例如MIDI。

介 紹：這是一個任務調度服務，負責用戶事先決定在某一時間運行的任務的運行。

（13）[mprexe.exe]

進程文件: mprexe or mprexe.exe

進程名稱: Windows路由進程

描 述: Windows路由進程包括向適當的網路部分發出網路請求。

介 紹：這是Windows的32位網路界面服務進程文件，網路客戶端部件啟動的核心。印象中「A-311木馬(Trojan.A-311.104)」也會在內存中建立mprexe.exe進程，可以通過資源管理結束進程。

（14）[msgsrv32.exe]

進程文件: msgsrv32 or msgsrv32.exe

進程名稱: Windows信使服務

描 述: Windows信使服務調用Windows驅動和程序管理在啟動。

介 紹：msgsrv32.exe 一個管理信息窗口的應用程序，win9x下如果音效卡或者顯卡驅動程序配置不正確，會導致死機或者提示msgsrv32.exe 出錯。

（15）[mstask.exe]

進程文件: mstask or mstask.exe

進程名稱: Windows計劃任務

描 述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。

介 紹：計劃任務，它通過注冊表自啟動。因此，通過計劃任務程序實現自啟動的程序在系統信息中看不到它的文件名，一旦把它從注冊表中刪除或禁用，那麼通過計劃任務啟動的程序全部不能自動運行。win9X下系統啟動就會開啟計劃任務，可以通過雙擊計劃任務圖標－高級－終止計劃任務來停止它自啟動。另外，攻擊者在攻擊過程中，也經常用到計劃任務，包括上傳文件、提升許可權、種植後門、清掃腳印等。

（16）[regsvc.exe]

進程文件: regsvc or regsvc.exe

進程名稱: 遠程注冊表服務

描 述: 遠程注冊表服務用於訪問在遠程計算機的注冊表。

（17）[rpcss.exe]

進程文件: rpcss or rpcss.exe

進程名稱: RPC Portmapper

描 述: Windows 的RPC埠映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。

介 紹：98它不是在裝載解釋器時或引導時啟動，如果使用中有問題，可以直接在在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字元串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。

（18）[services.exe]

進程文件: services or services.exe

進程名稱: Windows Service Controller

描 述: 管理Windows服務。

介 紹：大多數的系統核心模式進程是作為系統進程在運行。打開管理工具中的服務，可以看到有很多服務都是在調用%systemroot%\system32\service.exe

（19）[smss.exe]

進程文件: smss or smss.exe

進程名稱: Session Manager Subsystem

描 述: 該進程為會話管理子系統用以初始化系統變數，MS-DOS驅動名稱類似LPT1以及COM，調用Win32殼子系統和運行在Windows登陸過程。

簡 介：這是一個會話管理子系統，負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的，包括已經正在運行的Winlogon，Win32（Csrss.exe）線程和設定的系統變數作出反映。在它啟動這些進程後，它等待Winlogon或者Csrss結束。如果這些過程時正常的，系統就關掉了。如果發生了什麼不可預料的事情，smss.exe就會讓系統停止響應（就是掛起）。

（20）[snmp.exe]

進程文件: snmp or snmp.exe

進程名稱: Microsoft SNMP Agent

描 述: Windows簡單的網路協議代理（SNMP）用於監聽和發送請求到適當的網路部分。

簡 介：負責接收SNMP請求報文，根據要求發送響應報文並處理與WinsockAPI的介面。

（21）[spool32.exe]

進程文件: spool32 or spool32.exe

進程名稱: Printer Spooler

描 述: Windows列印任務控製程序，用以列印機就緒。

（22）[spoolsv.exe]

進程文件: spoolsv or spoolsv.exe

進程名稱: Printer Spooler Service

描 述: Windows列印任務控製程序，用以列印機就緒。

介 紹：緩沖（spooler）服務是管理緩沖池中的列印和傳真作業。

（23）[stisvc.exe]

進程文件: stisvc or stisvc.exe

進程名稱: Still Image Service

描 述: Still Image Service用於控制掃描儀和數碼相機連接在Windows。

（24）[svchost.exe]

進程文件: svchost or svchost.exe

進程名稱: Service Host Process

描 述: Service Host Process是一個標準的動態連接庫主機處理服務.

介 紹：Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位在系統的%systemroot%\system32文件夾下。在啟動的時候，Svchost.exe檢查注冊表中的位置來構建需要載入的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務，以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和查找錯誤。windows 2k一般有2個svchost進程，一個是RPCSS（Remote Procere Call）服務進程，另外一個則是由很多服務共享的一個svchost.exe。而在windows XP中，則一般有4個以上的svchost.exe服務進程，windows 2003 server中則更多。

（25）[taskmon.exe]

進程文件: taskmon or taskmon.exe

進程名稱: Windows Task Optimizer

描 述: windows任務優化器監視你使用某個程序的頻率，並且通過載入那些經常使用的程序來整理優化硬碟。

介 紹：任務管理器，它的功能是監視程序的執行情況並隨時報告。能夠監測所有在任務欄中以窗口方式運行的程序，可打開和結束程序，還可直接調出關閉系統對話框。

（26）[tcpsvcs.exe]

進程文件: tcpsvcs or tcpsvcs.exe

進程名稱: TCP/IP Services

描 述: TCP/IP Services Application支持透過TCP/IP連接區域網和Internet。

（27）[winlogon.exe]

進程文件: winlogon or winlogon.exe

進程名稱: Windows Logon Process

描 述: Windows NT用戶登陸程序。這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了，顯示安全對話框。

（28）[winmgmt.exe]

進程文件: winmgmt or winmgmt.exe

進程名稱: Windows Management Service

描 述: Windows Management Service透過Windows Management Instrumentation data WMI)技術處理來自應用客戶端的請求。

簡 介：winmgmt是win2000客戶端管理的核心組件。當客戶端應用程序連接或當管理程序需要他本身的服務時這個進程初始化。WinMgmt.exe（CIM對象管理器）和知識庫（Repository）是WMI兩個主要構成部分，其中知識庫是對象定義的資料庫，它是存儲所有可管理靜態數據的中心資料庫，對象管理器負責處理知識庫中對象的收集和操作並從WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作為一個服務運行，而在Windows 95/98上作為一個獨立的exe程序運行。Windows 2k系統在某些計算機上出現的WMI錯誤可以通過安裝Windows 2k SP2來修正。

（29）[system]

進程文件: system or system

進程名稱: Windows System Process

描 述: Microsoft Windows系統進程。

介 紹：在任務管理器中會看到這項進程，屬於正常系統進程。

系統進程就介紹到這里。

在Windows2k/XP中，以下進程是必須載入的：

smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同時存在多個)、spoolsv.exe、explorer.exe、System Idle Process；

在Windows 9x中，一下進程是必須載入的：

msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。

❽ 在任務管理器中哪些進程可以關掉,哪些不可以關

windows進程詳解

1:系統必要進程
system process
進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
描述: Windows頁面內存管理進程，擁有0級優先。
alg.exe
進程文件：alg or alg.exe
進程名稱：應用層網關服務
描述：這是一個應用層網關服務用於網路共享
csrss.exe
進程文件：csrss or csrss.exe
進程名稱：Client/Server Runtime Server Subsystem
描述：客戶端服務子系統，用以控制Windows圖形相關子系統。
ddhelp.exe
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。
dllhost.exe
進程文件：dllhost or dllhost.exe
進程名稱：DCOM DLL Host進程
描述：DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序
explorer.exe
進程文件：explorer or explorer.exe
進程名稱：程序管理
描述：Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell，包括開始菜單、

任務欄，桌面和文件管理。這個進程主要負責顯示系統桌面上的圖標以及任務欄
inetinfo.exe
進程文件: inetinfo or inetinfo.exe
進程名稱: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用於Debug調試除錯。
internat.exe
進程文件: internat or internat.exe
進程名稱: Input Locales
描述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式
kernel32.dll
進程文件: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描述: Windows殼進程用於管理多線程、內存和資源
lsass.exe
進程文件：lsass or lsass.exe
進程名稱：本地安全許可權服務
描述：這個本地安全許可權服務控制Windows安全機制。
進程詳解：管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。(系統服務) 產生會話密鑰以及授予

用於互動式客戶/伺服器驗證的服務憑據(ticket),也就是本地安全許可權服務,屬於Windowsde的核心進程之一也被黑客千方百計的尋找漏洞,大名鼎鼎的震盪波利用的就是其中一個漏洞,
mdm.exe
進程文件: mdm or mdm.exe
進程名稱: Machine Debug Manager
描述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器
mmtask.tsk
進程文件: mmtask or mmtask.tsk
進程名稱: 多媒體支持進程
描述: 這個Windows多媒體後台程序控制多媒體服務
mprexe.exe
進程文件: mprexe or mprexe.exe
進程名稱: Windows路由進程
描述: Windows路由進程包括向適當的網路部分發出網路請求
msgsrv32.exe
進程文件: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描述: Windows信使服務調用Windows驅動和程序管理在啟動
mstask.exe
進程文件: mstask or mstask.exe
進程名稱: Windows計劃任務
描述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行
regsvc.exe
進程文件: regsvc or regsvc.exe
進程名稱: 遠程注冊表服務
描述: 遠程注冊表服務用於訪問在遠程計算機的注冊表
rpcss.exe
進程文件: rpcss or rpcss.exe
進程名稱: RPC Portmapper
描述: Windows 的RPC埠映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者
services.exe
進程文件：services or services.exe
進程名稱：Windows Service Controller
描述：管理Windows服務
smss.exe
進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變數，MS-DOS驅動名稱類似LPT1以及COM調用Win32殼子系統和運行在Windows登陸過程
snmp.exe
進程文件: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent
描述: Windows簡單的網路協議代理（SNMP）用於監聽和發送請求到適當的網路部分
spool32.exe
進程文件: spool32 or spool32.exe
進程名稱: Printer Spooler
描述: Windows列印任務控製程序，用以列印機就緒
spoolsv.exe
進程文件：spoolsv or spoolsv.exe
進程名稱：Printer Spooler Service
描述：Windows列印任務控製程序，用以列印機就緒
stisvc.exe
進程文件: stisvc or stisvc.exe
進程名稱: Still Image Service
描述: Still Image Service用於控制掃描儀和數碼相機連接在Windows
svchost.exe
進程文件：svchost or svchost.exe
進程名稱：Service Host Process
描述：Service Host Process是一個標準的動態連接庫主機處理服務。
進程詳解：Svchost.exe是一個系統的核心進程，並不是病毒進程。但由於Svchost.exe進程的特殊性，

所以病毒也會千方百計的入侵Svchost.exe。通過察看Svchost.exe進程的執行路徑可以確認是否中毒
Svchost.exe 是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。
其實Svchost.exe是Windows XP系統的一個核心進程。Svchost.exe不單單只出現在Windows XP中，

在使用NT內核的Windows系統中都會有Svchost.exe的存在。一般在Windows 2000中Svchost.exe進程的數目為2個，

而在Windows XP中Svchost.exe進程的數目就上升到了4個及4個以上。所以看到系統的進程列表中有幾個Svchost.exe

不用那麼擔心。
如果你懷疑計算機有可能被病毒感染，Svchost.exe的服務出現異常的話通過搜索Svchost.exe文件就可以發現異常情況。一般只會找到一個在：「C:\Windows\System32」目錄下的Svchost.exe程序。

如果你在其他目錄下發現Svchost.exe程序的話，那很可能就是中毒了。
system
進程文件: system or system
進程名稱: Windows System Process
描述: Microsoft Windows系統進程。
taskmgr.exe
進程文件：taskmgr or taskmgr.exe
進程名稱：The Windows Task Manager
描述：Windows任務管理器,是Windows任務管理執行者
taskmon.exe
進程文件: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描述: windows任務優化器監視你使用某個程序的頻率，並且通過載入那些經常使用的程序來整理優化硬碟
tcpsvcs.exe
進程文件: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描述: TCP/IP Services Application支持透過TCP/IP連接區域網和Internet
winlogon.exe
進程文件：winlogon or winlogon.exe
進程名稱：Windows Logon Process
描述：Windows NT用戶登陸程序。
winmgmt.exe
進程文件: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描述: Windows Management Service透過Windows Management Instrumentation data (WMI)技術處理來自應用

客戶端的請求
wuauclt.exe
進程文件：wuauclt or wuauclt.exe
進程名稱：AutoUpdate for Windows
描述：Windows自動升級,
進程詳解：Wuauclt.exe是主管Windows自動升級的系統進程. 可以在線檢測最近Windows更新

如果你沒有開啟自動升級的話就不會有這項進程了，而且就算你開啟了它，它也不是任何時候都開啟的
wuauc.exe
進程文件：wuauc or wuauc.exe
進程名稱：Automatic Updates 自動升級
進程描述：wuauc.exe為Windows管理自動更新。這個程序自動檢查最近Windows的更新.
System Idle Process (這個在下面會單獨講到)
2:Windows中一般程序和服務進程
absr.exe
進程文件: absr or absr.exe
進程名稱: Backdoor.Autoupder Virus
描述: 這個進程是Backdoor.Autoupder後門病毒程序創建的。
acrobat.exe
進程文件: acrobat or acrobat.exe
進程名稱: Adobe Acrobat
描述: Acrobat Writer用於創建PDF文檔。
acrord32.exe
進程文件: acrord32 or acrord32.exe
進程名稱: Acrobat Reader
描述: Acrobat Reader是一個用於閱讀PDF文檔的軟體。
agentsvr.exe
進程文件: agentsvr or agentsvr.exe
進程名稱: OLE automation server
描述: OLE Automation Server是Microsoft Agent的一部分。
aim.exe
進程文件: aim or aim.exe
進程名稱: AOL Instant Messenger
描述: AOL Instant Messenger是一個在線聊天和即時通訊IM軟體客戶端。
airsvcu.exe
進程文件: airsvcu or airsvcu.exe
進程名稱: Microsoft Media Manager
描述: OLE 這是一個用於在硬碟上建立索引文件和文件夾，在Microsoft Media Manager媒體管理啟動時運行的進程。

它可以在控制面板被禁用。
alogserv.exe
進程文件: alogserv or alogserv.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用於掃描你的文檔和E-mail中的病毒。
avconsol.exe
進程文件: avconsol or avconsol.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用於掃描你的文檔和E-mail中的病毒。
avsynmgr.exe
進程文件: avsynmgr or avsynmgr.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用於掃描你的文檔和E-mail中的病毒。
backWeb.exe
進程文件: backWeb or backWeb.exe
進程名稱: Backweb Adware
描述: Backweb是一個Adware（廣告插件，一般是由於安裝某些免費軟體而伴隨安裝上的程序）來自Backweb Technologies。

bcb.exe
進程文件: bcb or bcb.exe
進程名稱: Borland C++ Builder
描述: Borland C++ Builder
calc.exe
進程文件: calc or calc.exe
進程名稱: Calculator
描述: Microsoft Windows計算器程序
ccapp.exe
進程文件: ccapp or ccapp.exe
進程名稱: Symantec Common Client
描述: Symantec公用應用客戶端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。
cdplayer.exe
進程文件: cdplayer or cdplayer.exe
進程名稱: CD Player
描述: Microsoft Windows包含的CD播放器
charmap.exe
進程文件: charmap or charmap.exe
進程名稱: Windows Character Map
描述: Windows字元映射表用來幫助你尋找不常見的字元。
idaemon.exe
進程文件: cidaemon or cidaemon.exe
進程名稱: Microsoft Indexing Service
描述: 在後台運行的Windows索引服務，用於幫助你搜索文件在下次變得更快。
cisvc.exe
進程文件: cisvc or cisvc.exe
進程名稱: Microsoft Index Service Helper
描述: Microsoft Index Service Helper監視Microsoft Indexing Service (cidaemon.exe) 的內存佔用情況，如果cidaemon.exe內存使用超過了40M，則自動重新啟動該進程。
cmd.exe
進程文件: cmd or cmd.exe
進程名稱: Windows Command Prompt
描述: Windows控制台程序。不像舊的command.com，cmd.exe是一個32位的命令行使用在WinNT/2000/XP。
cmesys.exe
進程文件: cmesys or cmesys.exe
進程名稱: Gator GAIN Adware
描述: Gator GAIN是一個Adware插件（廣告插件，一般是由於安裝某些免費軟體而伴隨安裝上的程序）。
ctfmon.exe
進程文件: ctfmon or ctfmon.exe
進程名稱: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office語言條。Ctfmon.exe提供語音識別、

手寫識別、鍵盤、翻譯和其它用戶輸入技術的支持。
ctsvccda.exe
進程文件: ctsvccda or ctsvccda.exe
進程名稱: Create CD-ROM Services
描述: 在Win9X創建CD-ROM訪問服務。
cutftp.exe
進程文件: cutftp or cutftp.exe
進程名稱: CuteFTP
描述: CuteFTP是一個流行的FTP客戶端用於從FTP伺服器上傳/下載文件。
defwatch.exe
進程文件: defwatch or defwatch.exe
進程名稱: Norton AntiVirus
描述: Norton Anti-Virus掃描你的文件和email以檢查病毒。
devldr32.exe
進程文件: devldr32 or devldr32.exe
進程名稱: Create Device Loader
描述: Creative Device Loader屬於Create Soundblaster驅動。
directcd.exe
進程文件: directcd or directcd.exe
進程名稱: Adaptec DirectCD
描述: Adaptec DirectCD是一個用文件管理器式的界面，燒錄文件到光碟的軟體。
dreamweaver.exe
進程文件: dreamweaver or dreamweaver.exe
進程名稱: Macromedia DreamWeaver
描述: Macromedia DreamWeaver是一個HTML編輯器用於創建站點和其它類別的HTML文檔。
em_exec.exe
進程文件: em_exec or em_exec.exe
進程名稱: Logitech Mouse Settings
描述: 這是Logitech MouseWare狀態欄圖標的進程，用於用戶訪問控制滑鼠屬性和察看MouseWare幫助。
excel.exe
進程文件: excel or excel.exe
進程名稱: Microsoft Excel
描述: Microsoft Excel是一個電子表格程序包括在Microsoft Office中。
findfast.exe
進程文件: findfast or findfast.exe
進程名稱: Microsoft Office Indexing
描述: Microsoft Office索引程序，用於提高Microsoft Office索引Office文檔的速度。
frontpage.exe
進程文件: frontpage or frontpage.exe
進程名稱: Microsoft FrontPage
描述: Microsoft FrontPage是一個HTML編輯器用於創建站點和其它類別的HTML文檔。
gmt.exe
進程文件: gmt or gmt.exe
進程名稱: Gator Spyware Component
描述: Gator Spyware是一個廣告插件，隨Gator安裝和啟動。
hh.exe
進程文件: hh or hh.exe
進程名稱: Gator Windows Help
描述: Windows Help程序用以打開幫助文件和文檔，包括在很多Windows程序中。
hidserv.exe
進程文件: hidserv or hidserv.exe
進程名稱: Microsoft Human Interface Device Audio Service
描述: 後台服務，用來支持USB音效部件和USB多媒體鍵盤。
QQ.exe
進程文件: QQ or QQ.exe
進程名稱: QQ
描述: QQ是一個在線聊天和即時通訊客戶端。
iexplore.exe
進程文件: iexplore or iexplore.exe
進程名稱: Internet Explorer
描述: Microsoft Internet Explorer網路瀏覽器透過HTTP訪問WWW萬維網。

kodakimage.exe
進程文件: kodakimage or kodakimage.exe
進程名稱: Imaging
描述: Kodak Imaging是一個圖片察看軟體。包括在Windows，用以打開圖像文件。
loadqm.exe
進程文件: loadqm or loadqm.exe
進程名稱: MSN Queue Manager Loader
描述: MSN Queue Manager Loader被隨著MSN Explorer和MSN Messenger安裝。他在一些時候會佔用很多系統資源。
loadwc.exe
進程文件: loadwc or loadwc.exe
進程名稱: Load WebCheck
描述: Load WebCheck用以定製一些Internet Explorer的設定，添加、刪除或者更新用戶profiles設定。
mad.exe
進程文件: mad or mad.exe
進程名稱: System Attendant Service
描述: System Attendant Service是Microsoft Exchange Server的後台程序。

它用以讀取Microsoft Exchange的DLLs文件寫log信息和生成離線地址?gt;>?br>mcshield.exe
進程文件: mcshield or mcshield.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用以掃描你的文件和email中的病毒。
mgabg.exe
進程文件: mgabg or mgabg.exe
進程名稱: Matrox BIOS Guard
描述: Matrox BIOS守護進程。
mmc.exe
進程文件: mmmc or mmc.exe
進程名稱: Microsoft Management Console
描述: Microsoft Management Console管理控製程序集成了很多的系統控制選項。例如設備管理(系統、硬體 )
或者計算機許可權控制（Administrative管理工具）。
mobsync.exe
進程文件: mobsync or mobsync.exe
進程名稱: Microsoft Synchronization Manager
描述: Internet Explorer的一個組成部分，用以在後台同步離線察看頁面。
mplayer.exe
進程文件: mplayer or mplayer.exe
進程名稱: Windows Media Player
描述: Windows Media Player是一個用以打開音樂、聲音和視頻文件的軟體。
mplayer2.exe
進程文件: mplayer2 or mplayer2.exe
進程名稱: Windows Media Player
描述: Windows Media Player是一個用以打開音樂、聲音和視頻文件的軟體。
msaccess.exe
進程文件: msaccess or msaccess.exe
進程名稱: Microsoft Access
描述: Microsoft Access是一個資料庫軟體包括在Microsoft Office。
msbb.exe
進程文件: msbb or msbb.exe
進程名稱: MSBB Web3000 Spyware Application
描述: MSBB Web3000 Spyware是包括在一些adware產品中，利用注冊表隨Windows啟動。
msdtc.exe
進程文件: msdtc or msdtc.exe
進程名稱: Distributed Transaction Coordinator
描述: Microsoft Distributed Transaction Coordinator控制多個伺服器的傳輸，

被安裝在Microsoft Personal Web Server

和Microsoft SQL Server。
msiexec.exe
進程文件: msiexec or msiexec.exe
進程名稱: Windows Installer Component
描述: Windows Installer的一部分。用來幫助Windows Installer package files (MSI)格式的安裝文件。
msimn.exe
進程文件: msimn or msimn.exe
進程名稱: Microsoft Outlook Express
描述: Microsoft Outlook Express是一個Email和新聞組客戶端包括在Microsoft Windows。
msmsgs.exe
進程文件: msmsgs or msmsgs.exe
進程名稱: MSN Messenger Traybar Process
描述: MSN Messenger是一個在線聊天和即時通訊客戶端。
msoobe.exe
進程文件: msoobe or msoobe.exe
進程名稱: Windows Proct Activation
描述: Windows XP License的Proct Activation產品激活程序。
mspaint.exe
進程文件: mspaint or mspaint.exe
進程名稱: Microsoft Paint
描述: Microsoft Paint畫圖是一個圖像編輯器包括在Microsoft Windows，它能夠編輯bmp圖像。
mspmspsv.exe
進程文件: mspmspsv or mspmspsv.exe
進程名稱: WMDM PMSP Service
描述: Windows Media Player 7需要安裝的Helper Service。
mysqld-nt.exe
進程文件: mysqld-nt or mysqld-nt.exe
進程名稱: MySQL Daemon
描述: MySQL Daemon控制訪問MySQL資料庫。
navapsvc.exe
進程文件: navapsvc or navapsvc.exe
進程名稱: Norton AntiVirus Auto-Protect Service
描述: Norton Anti-Virus掃描你的文件和email中的病毒。
navapw32.exe
進程文件: navapw32 or navapw32.exe
進程名稱: Norton AntiVirus Agent
描述: Norton Anti-Virus掃描你的文件和email中的病毒。
ndetect.exe
進程文件: ndetect or ndetect.exe
進程名稱: ICQ Ndetect Agent
描述: ICQ Ndetect Agent是ICQ用來偵測網路連接的程序。
netscape.exe
進程文件: netscape or netscape.exe
進程名稱: Netscape
描述: Netscape網路瀏覽器通過HTTP瀏覽WWW萬維網。
notepad.exe
進程文件: notepad or notepad.exe
進程名稱: Notepad
描述: Notepad字元編輯器用於打開文檔。在Windows中附帶。
ntbackup.exe
進程文件: ntbackup or ntbackup.exe
進程名稱: Windows Backup
描述: Windows備份工具用於備份文件和文件夾。
ntvdm.exe
進程文件: ntvdm or ntvdm.exe
進程名稱: Windows 16-bit Virtual Machine
描述: Windows Virtual Machine是為了兼容舊的16位Windows和DOS程序而設置的虛擬機。
nvsvc32.exe
進程文件: nvsvc32 or nvsvc32.exe
進程名稱: NVIDIA Driver Helper Service
描述: NVIDIA Driver Helper Service在NVIDA顯卡驅動中被安裝。
nwiz.exe
進程文件: nwiz or nwiz.exe
進程名稱: NVIDIA nView Control Panel
描述: NVIDIA nView控制面板在NVIDA顯卡驅動中被安裝，用於調整和設定。
osa.exe
進程文件: osa or osa.exe
進程名稱: Office Startup Assistant
描述: Microsoft Office啟動助手，隨Windows啟動，增強啟動、Office字體、命令和Outlook事務提醒等特性。
outlook.exe
進程文件: outlook or outlook.exe
進程名稱: Microsoft Outlook
描述: Microsoft Outlook是一個Email客戶端包括在Microsoft Office
point32.exe
進程文件: point32 or point32.exe
進程名稱: Microsoft Intellimouse Monitor
描述: Microsoft Intellimouse Monitor添加一個滑鼠設定圖標在工具欄。
powerpnt.exe
進程文件: powerpnt or powerpnt.exe
進程名稱: Microsoft PowerPoint
描述: Microsoft PowerPoint是一個演示軟體包括在Microsoft Office。
pstores.exe
進程文件: pstores or pstores.exe
進程名稱: Protected Storage Service
描述: Microsoft Protected Storage服務控制保密的內容密碼。
qttask.exe
進程文件: qttask or qttask.exe
進程名稱: Quick Time Tray Icon
描述: Quick Time任務欄圖標在你運行Quick Time的時候啟動。
realplay.exe
進程文件: realplay or realplay.exe
進程名稱: Real Player
描述: Real Player是一個媒體播放器用來打開和播放音樂、聲音和Real Media格式的視頻文件。
rnaapp.exe
進程文件: rnaapp or rnaapp.exe
進程名稱: Windows Modem Connection
描述: Windows Modem連接控制用以控制撥號modem連接。
rtvscan.exe
進程文件: rtvscan or rtvscan.exe
進程名稱: Norton AntiVirus
描述: Norton Anti-Virus用以掃描你的文件和email中的病毒。
rundll32.exe
進程文件: rundll32 or rundll32.exe
進程名稱: Windows RUNDLL32 Helper
描述: Windows Rundll32為了需要調用DLLs的程序。
sndrec32.exe
進程文件: sndrec32 or sndrec32.exe
進程名稱: Windows Sound Recorder
描述: Windows錄音機用以播放和錄制聲音文件(.wav)。
sndvol32.exe
進程文件: sndvol32 or sndvol32.exe
進程名稱: Windows Volume Control
描述: Windows聲音控制進程在任務欄駐留用以控制音量和音效卡相關。
spoolss.exe
進程文件: spoolss or spoolss.exe
進程名稱: Printer Spooler Subsystem
描述: Windows列印機控制子程序用以調用需要列印的內容從磁碟到列印機。
starter.exe
進程文件: starter or starter.exe
進程名稱: Creative Labs Ensoniq Mixer Tray icon
描述: 狀態欄圖標在Creative Sound Mixer中被安裝。為了Creative音效卡 (Soundblaster)。
systray.exe
進程文件: systray or systray.exe
進程名稱: Windows Power Management
描述: Windows電源管理程序用以控制節能和恢復啟動。
tapisrv.exe
進程文件: tapisrv or tapisrv.exe
進程名稱: TAPI Service
描述: Windows Telephony (TAPI) 的後台服務程序。
userinit.exe
進程文件: userinit or userinit.exe
進程名稱: UserInit Process
描述: UserInit程序運行登陸腳本，建立網路連接和啟動Shell殼。
visio.exe
進程文件: visio or visio.exe
進程名稱: Microsoft Visio
描述: Microsoft Visio是一個圖形化管理軟體。
vptray.exe
進程文件: vptray or vptray.exe
進程名稱: Norton AntiVirus
描述: Norton Anti-Virus掃描你的文件和email中的病毒。
vshwin32.exe
進程文件: vshwin32 or vshwin32.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用以掃描你的文件和email中的病毒。
vsmon.exe
進程文件: vsmon or vsmon.exe
進程名稱: True Vector Internet Monitor
描述: True Vector Internet Monitor是ZoneAlarm個人防火牆的一部分，用以監視網路流經數據和攻擊。

vsstat.exe
進程文件: vsstat or vsstat.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用以掃描你的文件和email中的病毒。
wab.exe
進程文件: wab or wab.exe
進程名稱: Address Book
描述: 在Outlook中的地址?gt;>S美創娣舉mail地址、聯系信息。
webscanx.exe
進程文件: webscanx or webscanx.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是一個反病毒軟體用以掃描你的文件和email中的病毒。
winamp.exe
進程文件: winamp or winamp.exe
進程名稱: WinAmp
描述: WinAmp Media Player是一個用來打開音樂、聲音和視頻文件以及用以管理Mp3文件的軟體。
winhlp32.exe
進程文件: winhlp32 or winhlp32.exe
進程名稱: Windows Help
描述: Windows幫助文件察看程序，用來打開幫助文檔。該程序被包括在很多的Windows程序中。
winoa386.mod
進程文件: winoa386 or winoa386.mod
進程名稱: MS-DOS Console
描述: Windows MS-DOS控制台用以DOS命令和腳本。
winproj.exe
進程文件: winproj or winproj.exe
進程名稱: Microsoft Project
描述: Microsoft Project是一個項目計劃編製程序。
winroute.exe
進程文件: winroute or winroute.exe
進程名稱: WinRoute
描述: WinRoute是一個基於Windows的防火牆/路由/連接共享軟體。
winword.exe
進程文件: winword or winword.exe
進程