inteinfo.exe是什么进程?
进程文件: inetinfo 或者 inetinfo.exe
进程文件: IIS Admin Service Helper
出品者: Microsoft Corp.
属于: Microsoft Windows Server Suites
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 4884KB
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
inetinfo.exe占用了100%cpu的解决方案
1、使用Windows Update更新系统。
2、停用IIS默认的管理站点,停用默认站点的虚拟目录。
3、删除IIS的日志文件。当由于非法关机(如:断电)造成日志损坏,那么IIS在继续写入日志时会发生错误;把损坏的日记删除后,重启IIS,IIS会重建日志就能修正错误。
4、可能是病毒或者木马造成此问题,inetinfo.exe本身是正常的程序,可能的情况是:
(1)、有同名但位置不同的病毒文件存在并运行
(2)、该文件确实被病毒感染,如果是这样,计算机那就可能被能感染EXE格式文件的病毒感染了
先停止 OpenSSL.exe和inetinfo.exe 这两个进程,然后再将C:\WINDOWS\SESTEM\OpenSSL.exe 和C:\WINDOWS\SESTEM\inetinfo.exe这两个文件删除就OK了。其中openssl.exe是一个木马程序,可以用相关的木马扫描工具扫描出来。
inetinfo.exe是什么进程?inetinfo.exe病毒吗?inetinfo.exe问题介
来历及作用 inetinfo.exe进程程序文件是由微软为其发布的Windows操作系统定义的一个系统程序,被描述为:IIS Admin Service Helper(IIS管理服务助手),IIS是微软的服务器软件而本程序是其中的一个组成部分。inetinfo.exe一般运行在作为Web服务器的Windows 2003等服务器系统中,为FTP(文件传输协议)、SMTP(简单邮件传输协议)、HTTP(超文本传输协议)和NNTP(网络新闻传输协议)这些互联网服务提供支持,能够使用端口连接到局域网或互联网。 显然,作为Windows系统的一部分,inetinfo.exe的运行通常应该是安全的,对于作为Web服务的计算机系统而言它是非常重要的。如果你的计算机不提供此类服务可以通过“管理工具/服务/ IIS的控制面板”可以停止和禁用inetinfo.exe。当然如果不是出现下文中的情况,通常也不建议你结束其运行。 inetinfo.exe病毒 任何常见的系统文件都是木马病毒们感染的目标,故而本进程也难以幸免,这些木马病毒会使用相同或类似的名称来迷惑用户。如果你的系统中出现下列情况请保持警惕: 如果inetinfo.exe不在%SystemRoot%/ System32目录下;如果任务管理器中同时存在两个甚至更多;如果你的计算机只是一个个人电脑而不是作为服务器而发现它在运行;inetinfo.exe出现错误的情况也是十分可疑的; 如果出现以上情况请更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。 inetinfo.exe占用CPU 出现占用CPU 100%的情况首先应该尝试运行Windows自动更新程序(wuauclt.exe),如果问题不能解决请参考一下问题及解决办法: 可能与IIS 5.0服务器中的”printer”应用程序映射有关,这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错,删除printer的应用程序映射通常可以解决问题。另外shtml.dll对较长的带html后缀的文件名都会进行识别和处理,利用这一点,可以对IIS服务器执行DOS攻击,使目标服务器的CPU占用率达到100%,禁用Frontpage扩展可以解决。另外,按时间排序日志文件时会发现,最后一个日志文件格式对不上来,我删除了那个错误的日志文件,启动日志功能,inetinfo.exe使用率也恢复正常。
inetinfo.exe是什么进程?
英文描述:inetinfo.exe is used primarily for debugging Microsoft Windows Server Internet Information Services. This program is important for the stable and secure running of your computer and should not be terminated. 中文描述:IISAdminService,允许此服务器管理Web和FTP服务。如果此服务被停止,服务器将不能运行Web,FTP,NNTP,SMTP站点,或配置IIS。该进程属Windows系统服务。 进程注释:inetinfo.exe是微软的IIS软件的一部分。而且是IIS调试功能的基本组件。IIS可以提供HTTP,FTP,NNTP和SMTP服务。它可以接受客户端的请求,把结果发送回客户端。所有这些服务共享同样的数据,因为它们都运行同样的inetinfo.exe程序。 进程分析:inetinfo.exe 是存放在 C:\Windows\System32 下的子目录 - 通常是 C:\WINDOWS\System32\inetsrv\。 已知的 Windows XP 文件大小为 15,872 字节 (占总出现比率 59% ),15,360 字节,14,336 字节,13,824 字节,135,168 字节,14,608 字节,57,856 字节。 文件 inetinfo.exe 是 Windows 系统文件。 应用程序没有可视窗口。 这是个由 Microsoft 发行的可信任程序。 这个进程打开接口连到局域网或互联网。 inetinfo.exe 是有能力可以 隐藏自身。 总结在技术上威胁的危险度是 10% , 但是也可以参考 用户意见。 如果 inetinfo.exe 位于在 C:\Documents and Settings 下的子目录下,那么威胁的危险度是 60% 。文件大小是 42,065 字节 (占总出现比率 60% ),44,401 字节,107,008 字节。 文件没有发行者的资料。 程序没有可视窗口。 这个不是 Windows 系统文件。 如果 inetinfo.exe 位于在目录 C:\Windows\System32下,那么威胁的危险度是 71% 。文件大小是 2,626,048 字节。 进程是不可见的。 这个不是 Windows 系统文件。 这个进程打开接口连到局域网或互联网。 inetinfo.exe 是有能力可以 隐藏自身。 程序用途:未知 进程作者:Microsoft Corp. 进程属于:
侦听是什么意思
问题一:监听耳机是什么意思? 是能听到自己唱的效果还是听原唱? 监听耳机是近乎于100%还原原音的耳机。 监听耳机是一种非娱乐用途的专业级HiFi耳机,通常用于 电台、录音棚 等专业场所。
歌手在录音的时候,会在一间完全隔音的房间即录音室里录音,歌曲监制就在和录音室隔一块玻璃的另一个房间里用监听耳机收听,当歌手有地方需要改进的时候,监制会用手势通知歌手暂停,然后跟歌手说要怎么做。电台也差不多,只是电台没那么严格而已。
我们用的耳机是主打娱乐功能,根据耳机的特性和定位,调音师会对耳机进行一些音色的调整和渲染,调整后,耳机播放出来的声音会具备一定的特性,如高音耳机、中音耳机、低音耳机 等。
监听耳机是没有任何渲染的,它的作用是尽可能还原原因恭录制的时候是什么样子的,用监听耳机听就是什么样子的。
问题二:黑客中经常说的侦听是什么意思 是侦听端口吧就是netstat命令
问题三:麦克风设置里面有个“侦听此设备”是什么意思呢(Win7) 在电脑上的侦听此设备就是可以听到自己的麦克风声音,输入的音频可以通过音箱或耳机播放出来,听到自己的声音。
设置方法,右下角的小喇叭 右键 录音设备在录制里把现有麦克风点右键调成默认设备, 双击麦克风或点属性 在级别里可以调麦克风的音量大小饥麦克风加强(这个适当调节,调大有些电脑会有电流声的)在增强里选上噪音抑制和回声消除,在侦听里选上侦听此设备,就可以听到自己的声音(这个正常用不要选,有些电脑选上会卡音或有噪音)。
问题四:电脑网络连接里监听是什么意思?谢谢各位大神 你看过谍战据,侦探剧吗???
连接监听,就是监视某个程序的联网行为,是不是连接了一些自己认为不安全的IP地址
问题五:“监听音量”是什么意思啊? 监听就是:所有的音源进入调音台以后经过混合、处理后准备输出的信号,我们通过调音台的监听去听声音是音质和效果等怎么样,可能用,以便及时调整。
监听音量就是上述的音量,放到合适的音量好能听出来,太小太大都不好,你所看见的80-85DB就是这个道理。
问题六:服务器的侦听端口是什么意思 服务都是有特定端口号的订在服务器上,启动一个服务后,这个服务就不断检测他的服务端口号,即所谓的侦听端口,一旦检测收到发往其端口号的服务报文,就会进行处理
问题七:用户监听是什么意思 网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其它主机,使用网络监听便可以有效地截获网络上的数据,这是黑客使用最好的方法。但是网络监听只能应用于连接同一网段的主机,通常被用来获取用户密码等
问题八:手机管家运行中显示‘通知侦听‘是什么意思 手机管家会保护手机来去电,防止被窃听和盗取,因此会申请手机系统的“来电侦听”权限,手机管家不会使用此权限盗取用户隐私,感谢您对手机管家的支持与信任。
问题九:flash侦听器是什么意思 谈到侦听器,首先涉及到AS3事件机制.
其中主要是flash.events.IEventDispatcher和flash.events.EventDispatcher.
侦听器是侦听-接收事件.首先就要有事件的发出-制造者即继承EventDispatcher的对象]
详细介绍侦听顶blog.csdn/...132117
问题十:什么叫做事件监听・・・・・ 就是让计算机等待一个事件的发生然后做出相关的响应,如等待鼠标单击按钮,单击发生时打开一个新的页面
如何查看端口被是否被占用?
在搭建web平台的时候,好多会遇到某个端口被占用的情况,如果想查看是哪个程序占用某一个端口,好结束掉,或者想看看其他开放的端口,则可以用下面的方法(命令用红色字体): 查看端口状态:在开始——运行中输入cmd,在命令行窗口输入 netstat -an ;看到后面为Listening的端口就是开放的端口,如果要查看跟多信息,可以输入 netstat --help;查看帮助。查看某一个端口被哪个程序占用:方法一:1.在开始--运行 里面输入cmd点回车,会出现运行窗口。2.在提示符后输入netstat -ano回车,找到tcp 80端口对应的pid,比如1484.3.ctrl+alt+del打开任务管理器,选进程,这里有很多正在运行的程序怎么找?别急点上面的 查看--选择列--在PID(进程标示符)前面打钩。好了,下面的进程前面都有了PID号码。这时上一步找到的PID就有用了,找到1484,比如PEER.EXE什么的,结束进程吧。这时再开服务器,看WEB可以启动了!方法二:在windows命令行窗口下执行:C:\>netstat -aon|findstr "80" TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 2448看到了吗,端口被进程号为2448的进程占用,继续执行下面命令:C:\>tasklist|findstr "2448" thread.exe 2016 Console 0 16,064 K很清楚吧,thread占用了你的端口,Kill it如果第二步查不到,那就开任务管理器,看哪个进程是2448,然后杀之即可。如果需要查看其他端口。把 80 改掉即可。
谁能提供查杀info.exe这个病毒的步骤和方法
杀毒前关闭系统还原。
清除IE的临时文件,关闭所有应用程序。
删除以下文件:
C:\WINDOWS\Prefetch\INFO.EXE XXXXXXXX.PF(一个或多个)
C:\WINDOWS\SYSTEM32\odbcasvc.EXE
D:\Autorun.inf
D:\recycled\info.exe
E:\Autorun.inf
E:\recycled\info.exe
F:\Autorun.inf
F:\recycled\info.exe
G:\Autorun.inf
G:\recycled\info.exe
重启计算机 然后再进入安全模式执行如下的操作
3、用工具 SREng 删除如下项
将 启动项目 -->服务-->Win32服务应用程序 的如下项删除
[ODBC Administration Service / odbcasvc][Running/Auto Start]
4、重新正常启动机器,
5、按住SHIFT键,接入存储介质,右键单击介质,点打开,直接删除Autorun.inf,退出介质,重新接入即可。
我的电脑上的D盘下有一个应用程序为Info.exe是什么东西?
1
info.exe
进程分析: 该程序用于枚举本地服务器的详细信息。
2
C盘和E盘上的那些遗留破解组织的演示文件,文件扩展名是.exe的,一般在System下,在apps和program下也有,有些还有自己的文件夹,这些文件都很小,大家可以先执行一下,如果出来破解组织画面的,就是了。这些文件一般叫binPDA.exe,3g365.exe,info.exe。
3
用杀毒软件查毒,是否是可疑文件。
Windows任务管理器里面的哪些进程平时可以关闭掉?
多用户都对于自己机器的进程不是很明白,有时总误认为是病毒的进程,希望介绍一些系统的小知识,便于大家使用计算机。
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
详细说明:
win2k运行进程
Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要
加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,
以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
explorer.exe
这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个
进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
通常不会对系统产生什么负面影响。
internat.exe
这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。
internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是
通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入
令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
mstask.exe
这个进程是不可以从任务管理器中关掉的。
这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
smss.exe
这个进程是不可以从任务管理器中关掉的。
这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,
包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些
进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么
不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
spoolsv.exe
这个进程是不可以从任务管理器中关掉的。
缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
service.exe
这个进程是不可以从任务管理器中关掉的。
大多数的系统核心模式进程是作为系统进程在运行。
System Idle Process
这个进程是不可以从任务管理器中关掉的。
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
winmgmt.exe
winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化
taskmagr.exe
这个进程就是任务管理器。
在知道里找到不少制作QQ空间的代码。但每次我在新建模块无论在网址里还是评论里输入代码最后保存都没有显示相应的效果,请问具体制作步骤是怎样?
winXP进程全接触
Windows 2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如
现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,
不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一
些常用的Windows 2000 中的进程名,并简单说明它们的用处。
在 WINDOWS 2000 中,系统包含以下缺省进程:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
下面列出更多的进程和它们的简要说明
进程名 描述
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安
全驱动程序。
svchost.exe Windows 2000/XP 的文件保护系统
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标)
mstask.exe 允许程序在指定时间运行。
regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
termsrv.exe termservice
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows
2000 Professional 的能力。
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
ups.exe 管理连接到计算机的不间断电源(UPS)。
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS
名称服务。
llssrv.exe 证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
lserver.exe 注册客户端许可证。
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页
面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统
或其它事务保护护资源管理器。
faxsvc.exe 帮助您发送和接收传真。
cisvc.exe 索引服务
dmadmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌
面。
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。
smlogsvc.exe 配置性能日志和警报。
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和
本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向
一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控
制。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作
站汇报。
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,
然后将消息传递到运行在这台计算机上 SNMP 管理程序。
UtilMan.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
另外,有很多朋友都有这样的疑问:我的开机进程里有smss.exe和csrss.exe两个文件,
有什么作用?
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及
COM,调用Win32壳子系统和运行在Windows登陆过程。
常见错误: N/A
是否为系统进程: 是
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
常见错误: N/A
是否为系统进程: 是
所以,对自己不熟悉 没有把握的进程, 不要随便结束它.建议:把你认为有问题的进程比
如"csrss.exe",在google里搜索"csrss.exe",就会获得相关的知识.
如何在windows下查看进程的子进程
想要获得windows下面进程的详细信息,仅靠一个任务管理器是不行的。Doc提供了一些命令可以做到这个问题。在开始运行里面输入: 就可以查看到进程的路径,这个时候,应用程序可以做一些操作,比如算程序的MD5值等。然后可以根据tasklist命令查看他的详细信息。 假如想Kill进程,那么就采用ntsd -c q -p PID命令 ,此命令号称是无敌的,只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。 ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。用法:开个cmd.exe窗口,输入: ntsd -c q -p PID 把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器-》进程选项卡-》查看-》选择列-》勾上"PID(进程标识符)",然后就能看见了。
自己理解
电脑进程太多怎么办
问题一:进程数太多怎么办 楼主,你好!
首先你要区分哪些是系统进程,哪些是用户进程。
系统进程是不能够结束的,用户进程是可以强行结束的。
楼主在开始菜单_运行_输入“msconfig” 查询下当前电脑启动的时候,会启动哪些进程。
把不必要的用户进程,不进行 勾选就可以了。
这样的话,还可以加快电脑的启动速度。
建议楼主装个360安全卫士,里面就有一个开机小助手,他会建议你结束掉不必要的用户进程,进而加快你的电脑启动和运行速度。
问题二:电脑进程太多了怎么办,又不知道那些该关闭? 15分 进程太多主要是个别软件自动加载跟随了系统启动。在启动个别软件的情况下可以在软件设置里面手动设置不开机启动,再用360安全卫士或金山卫士优化一下就可以解决。
问题三:电脑进程太多,怎么办啊。哪些进程能删除啊 两个相同的explorer.exe的话那就是中毒了,realsched.exe ctfmon.exe
RUNDLL32.EXE alg.exe liveupdate MDM.EXE nvsv32.exe SP00LSY.EXE 都可以取消,当然也要看你的具体情况,realsched.exe是realplayer后台程序,ctfmon.exe是高级文字服务,rundll32.exe一般是运行程序的时候加载.dll的。alg.exe是网络共享和防火墙软件,你已经装了金山 KWatch.EXE KPFWSvc.EXE 了,就关掉吧,liveupdate就不知道了,搜一下是存在安全风险的进程。spoolsy.exe是打印机后台程序,不用打印机可以关掉。
*** ax4pnp.exe是Analogue声卡设备相关程序。
skdaemond.exe是联想键盘相关程序,这个要看你自己的需要关不关了。
剩下的是系统关键进程,不能关。你可以在控制面板》管理工具》服务里将这些禁用,有些要在开始》运行里msconfig的启动项里禁用。给你推荐一下留下的后台
*Plug and Play
*Remote Procedure Call (RPC) -系统核心服务
*Windows Audio - 控制着你听到的声音。关了就没声音了!
*Windows Management Instrumentation - 满重要的服务,是管”服务依靠”的,但关了会出现奇怪的问题.
*Workstation -很多服务都依靠这个服务,支持联网和打印/文件共享的
* Server 支持此计算机通过网络的文件、打印、和命名 关这个无法给别人共享文件夹! 如果你不用不着可以关了这个!
*Network Connections 管理“网络和拨号连接”文件夹中对象 关了这个改ip很麻烦!
另外有个telephony是管理拔号设置,如果你家里用的ADSL上网,这个要打开
如果安装程序时出现prc错误提示,DCOM Server Process Launcher也要打开。
下面3个服务是系统事件通知的相互有关系关了 event log,系统无法启动
其他的2个是给event log 返回消息的,可以关,但是系统日志会一直说有错误!
sys Event Notification
+ event system
Event Log
问题四:电脑开机进程太多怎么解决 如果是VISTA,系统进程是明显多于户P的,这是正常的。如果有一些不必要的软件自动开机启动,可以运行中输入MSCONFIG,在启动选项中将一些不要开机启动的软件开闭即可。
问题五:电脑进程数太多怎么办 ?? 1.将没有必要的进程结束掉,你的电脑用户名是dell 那么也就是说 只要是用户dell的基本上都可以结束,因为这些程序是属于用户程序,非系统程序,只要注意躲避几个关键的程序就可以毫无影响,2.其次查杀电脑是否有木马或者病毒,你的Maxthon 进程是遨游浏览器,这个浏览器可以卸载掉,用WINDOWS 默认的浏览器或者360浏览器就可以,还有你的dwm.exe等等,很多程序都占用了你的电脑,你需要查杀一下是否有木马或者病毒3.检查开机启动项,减少不必要的启动,在开始,运行里输入 msconfig 进入启动一项里,去掉一些没必要的启动,以及注册表regedit 里面修改一下注册表,清理系统垃圾,IE缓存等。如果不懂建议你到360里进行修改,清理以及关掉不必要的程序启动。减少内存和CPU的压力
问题六:电脑进程太多怎么解决 我这些进程可以减少多少【有图】 打开我们得任务管理器 我们在进程的列表里会看到许许多多的进程,可是具体哪个有用呢 我来一一给大家说明下
1.System windows系统进程,一个重要的进程,权限比计算机管理员还大,要是你想结束它那你就高估你自己了,我曾强行结束过它,结果它给我60秒倒记时重新启动,没有给我任何机会后悔。
2.System Idle Process 系统进程,它的作用是显示系统有多少闲置的cpu资源。System Idle Process进程的作用是在系统空闲的时候分派CPU的时间,如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源,恰恰相反,而是表示有百分之多少以上的CPU资源空闲了出来,这里的数字越大表示CPU资源越多,数字越小则表示CPU资源紧张。该进程是系统运行必需的,不能禁止。
3.svchost是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。Svchost通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。在xp中此进程一般有四个以上。
4.explorer它的作用是用于控制Windows图形,包括开始菜单、任务栏,桌面和文件管理。
6.services 系统进程 用与管理启动和停止Windows服务,该进程也管理计算机启动和关机时的运行的服务,所以很重要。还有一点很重要,有一个木马的名字和它一样,如果他占用了大量的cpu资源或者它的安全等级是建议,那你必须马上关闭它。
7.alg这是一个应用层网关服务用于网络共享,alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫!
8.csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。 注意:csrss.exe也有可能是[email protected] 、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
9.taskmgr 这个进程来头可不小哦,只要你打开任务管理器查看进程的时候它肯定在,因为它就是任务管理器的进程。
10.rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用,一般有多个。下面那个长的很像,作用是一样的,请大家注意区分。
11.rundll.exe是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意:rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。
12. *** ss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要,系统弹出的对话框就是它控制的。
13.winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。......>>
问题七:win7系统电脑进程太多怎么处理 开始 - 运行 - 输入msconfig , 然后把“启动”中不需要的项全部禁用。
在“服务”中点击“隐藏所有Microsoft服务”,然后禁用剩下的所有项目(根据自己需要留下需要用到的。)。
然后应用,重启电脑。你会发现电脑启动速度变快了。开机后进程也没那么多了。
问题八:电脑任务管理器进程太多怎么关闭 1.借助于电脑管理软件--->安全360,或者qq电脑管家,里面有管理进程的功能,你可以查看每个进程都是做什么的,然后根据需要关闭一些进程,有一些进程是系统运行必须的不能禁用,慎重!
2.或者你可以去网上搜索每个进程的功用,然后根据需要关闭一些进程
3.我的电脑--->右击《管理>---->服务和应用程序---->服务,关闭一些不需要的服务
4.开始-->设置-->控制面板--->管理工具--->服务,关闭一些不需要的服务
问题九:电脑后台进程太多 有几点建议供您参考:一、使用360、优化大师等工具,将系统启动项进行优化,尽量不要自启动不常用的进程,如果不会就选择“一键优化”。二、使用上面的工具删除垃圾文件。。并对磁盘进行清理。三、将C盘重新整理一下,删除不常用的程序。同时,将应用程序安装在除系统盘的其它盘里面。。四、扩充内存,并更改虚拟内存的容量,建议设置为物理内存的1.5-2倍。。。希望对您能有所帮助 。。。
问题十:笔记本电脑进程太多怎么处理 开始 - 运行 - 输入msconfig , 然后把“启动”中不需要的项全部禁用。
在“服务”中点击“隐藏所有Microsoft服务”,然后禁用剩下的所有项目(根据自己需要留下需要用到的。)。
然后应用,重启电脑。你会发现电脑启动速度变快了。开机后进程也没那么多了。
笔记本电脑进程太多
问题一:笔记本电脑进程太多 开始-运行-输入“msconfig”-点:启动 自己勾掉些无用的,保留windows目录下和杀毒软件的就可以了。
开始-运行-输入“msconfig”-点:服务,勾去“隐藏所用microsoft服务”,取消一些第三方服务就可以了,保留防火墙和杀毒软件的。
问题二:笔记本电脑进程太多怎么处理 开始 - 运行 - 输入msconfig , 然后把“启动”中不需要的项全部禁用。
在“服务”中点击“隐藏所有Microsoft服务”,然后禁用剩下的所有项目(根据自己需要留下需要用到的。)。
然后应用,重启电脑。你会发现电脑启动速度变快了。开机后进程也没那么多了。
问题三:笔记本电脑刚开机,任务管理器的进程太多 30分 现在的电脑硬件性能已经远超软件需要了,不需要做这种所谓的优化了,也不建议这么做,会影响WIN7的功能
问题四:求高手解决:为什么我的笔记本电脑的任务管理器,进程数100多,占了很多内存,怎样减少? 我怀疑是系统的问题, 怀疑是一些垃圾文件, 注册表文件垃圾文件过多,没卸载干净造成的进安全模式去操作你可以用一些小方法试一下, ・・・・试试 如果还不行 那就重装系统吧,1、开始-运行-输入msconfig- 上面有个・・启动,勾全部禁用然后・重启(这是开机启动项)2、开始-运行-输入msconfig- 服务,看看里面是否有“未知”的服务,有的话 也是禁用前两个呢是 关掉开机没用的进程, 保证开机速度能够正常, 或者是说有所提高。3、用360安全卫士清理垃圾、清理插件、杀除木马,最后在杀杀毒 就OK了
问题五:笔记本电脑的正常进程数一般是多少 看品牌,还有看你的驱动装的是什么状态,你的开机进程看一下就知道是什么情况了,哪些开启用,哪些不该启动调整一下下就是了。
一般说来Thinkpad的本本如果你把它的功能都打开的话进程会比较多,60个左右可以接受,其它品牌的话进程会比较少应该在50个以下。
你这个进程数偏多,如果都是些驱动进程或者是你的本本厂家的一些拓展服务倒也没什么问题。
问题六:华硕笔记本电脑win7家庭版进程过多,那些需要关掉? 我觉得没必要关掉...这些进程cpu占用率才3%,后台的进程有的是运行环境,有的可以加快响应,没必要关
问题七:一般的笔记本电脑会运行多少个进程 一般60多个是正常的,你这也太多了吧!
问题八:联想笔记本 w7系统64位,进程太多,开机就70+ 360肯定支持WIN7。说明你的电脑垃圾软件太多,插件过多等造成的原因,重装系统就行。
系统用久,电脑运行肯定会慢,不是电脑配置不行,而是电脑垃圾和插件过多,开机启动项目过多,造成的电脑卡,以及慢的情况,这个时候,最好的选择就是重装系统,重装系统,只会改变电脑C盘里的系统,像电脑D和E和F盘里面的文件和东西一个都不会少。
根据你的电脑配置,完全可以装WIN7的操作系统。用电脑硬盘安装系统,可以安装WIN7的系统,具体操作如下:1.到系统下载基地去xiazaijidi/win7/dngs/4069下载WIN7的操作系统:
2.将下载的WIN7的操作系统,解压到D盘,千万不要解压到C盘。
3.打开解压后的文件夹,双击“AUTORUN”,在打开的窗口中,点击“安装”.即可
4.在出现的窗口中,ghost映像文件路径会自动加入,选择需要还原到的分区,默认是C盘,点击“确定”按钮即可自动安装。
问题九:笔记本 电脑内存占用太多 如果找不到是哪个软件占用,大多数就两种情况,一就是你系统本身占用了很多,二就是你中毒了是病毒把你内存占用了
问题十:笔记本电脑的正常进程数一般是多少 看品牌,还有看你的驱动装的是什么状态,你的开机进程看一下就知道是什么情况了,哪些开启用,哪些不该启动调整一下下就是了。
一般说来Thinkpad的本本如果你把它的功能都打开的话进程会比较多,60个左右可以接受,其它品牌的话进程会比较少应该在50个以下。
你这个进程数偏多,如果都是些驱动进程或者是你的本本厂家的一些拓展服务倒也没什么问题。
1027端口是干什么的?
首先回答你
Trojan.Huigezi.e 是灰鸽子
你好看你机子上具体的进程,服务来判断是否是正常软件或者灰鸽子
朋友,如果你已经得到了你想要的答案,希望不要关闭问题或说没有你想要的答案,有些问题是没有正确答案或者很难回答的,希望珍惜大家的帮助!谢谢 (^_^)
DNS Client (你禁用这个服务,就不会再出现1027端口了)
Dnscache(DNS客户端服务)的进程名是Svchost.exe,WinXP Home/Pro默认安装的启动类型为自动,依赖TCP/IP Protocol Driver服务。DNS(Domain Name System)也是常见的名词了,简单的解释就是当使用网页浏览器去上网时,会键入网站的网址,而这些网址名称在因特网上就是透过网域名称服务器(DNS服务器)来完成名称转换为IP地址的解释。实际上一些网站并不是只有一台服务器在工作,而是有多台服务器在同时工作,也就是说同样一个网站名称地址可对应不同的IP地址(在Win2000以前的操作系统可执行此查询,图19)。但如果将操作系统换到Win2000或XP,同样的网站你又会发现总是查到同一个IP地址。为什么会这样呢?这就是DNS Client服务的作用。
为了要达到用最快速、最有效率的方式,让客户端能够迅速找到网域的验证服务,在Win2000/XP系统中,加入了DNS快取(Cache)的功能,当第一次在找到了目的主机的IP地址后,操作系统就会将所查询到的名称及IP地址记录在本机的DNS快取缓冲区中,下次客户端还需要再查询时,就不需要到DNS服务器上查询,而直接使用本机DNS Cache中的数据即可,所以你查询的结果始终是同一IP地址。这个服务关闭与否影响并不大,在安全性上最多只是可以泄漏你的缓存内容,确定你曾经访问过的网站
怎样关闭1027端口?
其实不管屏蔽哪个都一样做
你想屏蔽那些就那些
开始-运行 输入cmd 回车
输入netstat -an -o
显示所有端口 和进程的关系 最好还是屏蔽一些危险的就行了
下面就是建议和方法
手动关闭window不常用的端口
具体操作如下:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP
135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP
安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP
地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽
TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593
端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389
端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP
筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新 IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的
IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了。