進程名 描述

　　最基本的系統(tǒng)進程(也就是說，這些進程是系統(tǒng)運行的基本條件，有了這些進程，系統(tǒng)就能正常運行)

　　smss.exe Session Manager

　　csrss.exe 子系統(tǒng)服務器進程

　　winlogon.exe 管理用戶登錄

　　services.exe 包含很多系統(tǒng)服務

　　lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。(系統(tǒng)

　　服務) 產(chǎn)生會話密鑰以及授予用于交互式客戶/服務器驗證的服務憑據(jù)(ticket)。(系統(tǒng)服務

　　) ->netlogon

　　svchost.exe 包含很多系統(tǒng)服務 !!!->eventsystem,(SPOOLSV.EXE 將文件加載到內(nèi)存中以便

　　遲后打印。)

　　explorer.exe 資源管理器 (internat.exe 托盤區(qū)的拼音圖標)

　　====================================================================

　　附加的系統(tǒng)進程(這些進程不是必要的，你可以根據(jù)需要通過服務管理器來增加或減少)

　　mstask.exe 允許程序在指定時間運行。(系統(tǒng)服務)->schedule

　　regsvc.exe 允許遠程注冊表操作。(系統(tǒng)服務)->remoteregister

　　winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務)。

　　inetinfo.exe->msftpsvc,w3svc,iisadmn

　　tlntsvr.exe->tlnrsvr

　　tftpd.exe 實現(xiàn) TFTP Internet 標準。該標準不要求用戶名和密碼。遠程安裝服務的一部分

　　。(系統(tǒng)服務)

　　termsrv.exe ->termservice

　　dns.exe 應答對域名系統(tǒng)(DNS)名稱的查詢和更新請求。(系統(tǒng)服務)