很多時(shí)候，我們的電腦系統(tǒng)會(huì)受到各種外來病毒和木馬的入侵，這時(shí)就會(huì)打開進(jìn)程，試圖檢查或中止有害程序的進(jìn)程，可是打開進(jìn)程的時(shí)候，面對(duì)眾多的進(jìn)程又不知道哪一個(gè)是系統(tǒng)進(jìn)程和自己正在使用的程序，哪一個(gè)是木馬和病毒或者是惡意程序，這里就為大家列出常用的電腦進(jìn)程，以及各個(gè)進(jìn)程的簡單描述，使得大家做到心里有數(shù)，及時(shí)識(shí)別出惡意程序！??

　　下面列出的進(jìn)程都是windows（XP/2000）常用的，另外隨著程序打開的更多，會(huì)有更多的進(jìn)程顯示在里面，只要你經(jīng)常觀察，即可了解那些是正常的進(jìn)程，哪些是可疑的進(jìn)程，從而在電腦發(fā)生異常的時(shí)候，做出準(zhǔn)確的判斷。

　　進(jìn)程名??????描述

　　smss.exe?????Session?Manager

　　csrss.exe ????子系統(tǒng)服務(wù)器進(jìn)程

　　winlogon.exe???管理用戶登錄

　　services.exe???包含很多系統(tǒng)服務(wù)

　　dllhost.exe ?? 系統(tǒng)文件，應(yīng)該在system32下，而且<6k，如果是在system32wins文件夾下，大小為10k則是沖擊波殺手病毒。

　　lsass.exe ????管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。

　　svchost.exe??? Windows 2000/XP 的文件保護(hù)系統(tǒng)

　　SPOOLSV.EXE ???將文件加載到內(nèi)存中以便打印。

　　explorer.exe???資源管理器

　　Iexplore.exe ?? 網(wǎng)絡(luò)瀏覽器

　　internat.exe???托盤區(qū)的拼音圖標(biāo)

　　mstask.exe????允許程序在指定時(shí)間運(yùn)行。

　　regsvc.exe????允許遠(yuǎn)程注冊(cè)表操作。(系統(tǒng)服務(wù))->remoteregister

　　winmgmt.exe ???提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。

　　inetinfo.exe???msftpsvc,w3svc,iisadmn

　　tlntsvr.exe ???tlnrsvr

　　tftpd.exe ????實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。

　　termsrv.exe ???termservice

　　dns.exe ?????應(yīng)答對(duì)域名系統(tǒng)(DNS)名稱的查詢和更新請(qǐng)求。

　　tcpsvcs.exe ???提供在 PXE 可遠(yuǎn)程啟動(dòng)客戶計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000 Professional 的能力。