aolax

关于进程！高手进

注意:系统的进程列表 新手的重点~
进程名 描述最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）

smss.exe Session Manager

csrss.exe 子系统服务器进程

winlogon.exe 管理用户登录

services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)

svchost.exe 包含很多系统服务

svchost.exe

SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)

explorer.exe 资源管理器

internat.exe 托盘区的拼音图标
附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）

mstask.exe 允许程序在指定时间运行。(系统服务)

regsvc.exe 允许远程注册表操作。(系统服务)

winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)

tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)

termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000

Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)

dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉：

tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)

ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)

ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS名称服务。(系统服务)

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)

RsSub.exe 控制用来远程储存数据的媒体。(系统服务)

locator.exe 管理 RPC 名称服务数据库。(系统服务)

lserver.exe 注册客户端许可证。(系统服务)

dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)

clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)

faxsvc.exe 帮助您发送和接收传真。(系统服务)

cisvc.exe Indexing Service(system service)

dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)

netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)

smlogsvc.exe 配置性能日志和警报。(系统服务)

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)

RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)

RsFsa.exe 管理远程储存的文件的操作。(系统服务)

grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务)

SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)

UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务）

关于系统进程的???高手进!!!

正常计算机启动后进程是多少个，都是些什么
20到25个左右
system process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程，拥有0级优先。
是否为系统进程: 是
alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
是否为系统进程: 是
csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统，用以控制Windows图形相关子系统。
是否为系统进程: 是
ddhelp.exe
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程: 是
dllhost.exe
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程: 是
inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。
是否为系统进程: 是
internat.exe
进程文件: internat or internat.exe
进程名称: Input Locales
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程: 是
kernel32.dll
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描述: Windows壳进程用于管理多线程、内存和资源。
是否为系统进程: 是
lsass.exe
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
是否为系统进程: 是
mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
是否为系统进程: 是
mmtask.tsk
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。
是否为系统进程: 是
mprexe.exe
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描述: Windows路由进程包括向适当的网络部分发出网络请求。
是否为系统进程: 是
msgsrv32.exe
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描述: Windows信使服务调用Windows驱动和程序管理在启动。
是否为系统进程: 是
mstask.exe
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
是否为系统进程: 是
regsvc.exe
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描述: 远程注册表服务用于访问在远程计算机的注册表。
是否为系统进程: 是
rpcss.exe
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
是否为系统进程: 是
services.exe
进程文件: services or services.exe
进程名称: Windows Service Controller
描述: 管理Windows服务。
是否为系统进程: 是
smss.exe
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。
是否为系统进程: 是
snmp.exe
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。
是否为系统进程: 是
spool32.exe
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序，用以打印机就绪。
是否为系统进程: 是
spoolsv.exe
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序，用以打印机就绪。
是否为系统进程: 是
stisvc.exe
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
是否为系统进程: 是
svchost.exe
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描述: Service Host Process是一个标准的动态连接库主机处理服务。
是否为系统进程: 是
system
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
是否为系统进程: 是
taskmon.exe
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程: 是
tcpsvcs.exe
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
是否为系统进程: 是
winlogon.exe
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描述: Windows NT用户登陆程序。
是否为系统进程: 是
winmgmt.exe
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。
是否为系统进程: 是
Win2000/WinXP进程及描述
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客 户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogon
svchost.exe 包含很多系统服务 !!!->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印等。)(附：Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。
Svhost.exe文件定位在系统的 %systemroot%system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使 多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务， 以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误.
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost
每个在这个键下的值代表一个独立的Svchost组，并且当你正在看活动的进程时，它显示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
或多个从注册表值中选取的服务名，这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService
explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)
=============================================================================================
附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）
mstask.exe 允许程序在指定时间运行。(系统服务)->schedule
regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe 提供系统管理信息(系统服务)：netinfo.exe->msftpsvc,w3svc,iisadmn
tlntsvr.exe->tlnrsvr
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) termsrv.exe ->termservice


系统进程（必须） XP系统
winlogon.exe smss.exe csrss.exe servces.exe lsass.exe svchost.exe spoolsv.exe（可有多个1-5） explorer.exe system Idle process（表示剩余内存-百分率）
WIN9X msgsrv32.exe mprexe.exe mmtask.tsk kenrel32.dll
internat.exe输入法
systray.exe系统图标
mstask.exe

任务管理器里的常见进程详解

在任务管理器中一般存在18---40个之内的进程都是正常的。
win7和XP的差不多的...
1.System.exe windows系统进程，一个重要的进程，权限比计算机管理员还大，要是你想结束它那你就高估你自己了，如果强行结束它，结果60秒倒记时重新启动，没有任何机会后悔。

2.System Idle Process.exe 系统进程，它的作用是显示系统有多少闲置的cpu资源。System Idle Process进程的作用是在系统空闲的时候分派CPU的时间。
如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源，恰恰相反，而是表示有百分之多少以上的CPU资源空闲了出来，这里的数字越大表示CPU资源越多，数字越小则表示CPU资源紧张。该进程是系统运行必需的，不能禁止。

3.svchost Service Host Process是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。
Svchost通过为这些系统服务调用动态链接库（DLL）的方式来启动系统服务。在xp中此进程一般有四个以上。

4.explorer.exe 它的作用是用于控制Windows图形，包括开始菜单、任务栏，桌面和文件管理。此进程是一个用户进程，但是对于大多数的用户而言是离不开它的。

在98系统中它是必须的，但是在2000/xp中，没有它你照样能使用电脑。在Windows 2000/XP和其他Windows NT内核的系统中。
Explorer.exe进程并不是系统运行时所必需的，所以可以用任务管理器来结束它，并不影响系统的正常工作。

打开你需要运行的程序，如记事本。然后右击任务栏，选择“任务管理器”，选中“进程”选项卡，在窗口中选择Explorer.exe进程，单击“结束进程”按钮，，接下来桌面上除了壁纸，所有图标和任务栏都消失了，此时你仍可以像平常一样操作一切软件。如果你想运行其他软件，但此时桌面上空无一物，怎么办？别着急，按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“应用程序”选项卡，单击 “新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径或者名称即可。这样的做法很锻炼你的电脑使用技术，不防一试，还能节省资源。

5.lsass.exe 系统进程 这是一个本地安全权限服务管理 进程详解：管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windows的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞。此进程就是你的盔甲。

6.services.exe 系统进程 用与管理启动和停止Windows服务，该进程也管理计算机启动和关机时的运行的服务，所以很重要。还有一点很重要，有一个木马的名字和它一样，如果他占用了大量的cpu资源或者它的安全等级是建议，那你必须马上关闭它。

7.ccapp是Norton AntiVirus 2003反病毒软件的一部分。它能够自动保护你的计算机安全。

8.alg.exe这是一个应用层网关服务用于网络共享，alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫！
9.ccenter 你装了瑞星吧？如果是装了瑞星,那ccenter可是瑞星杀毒程序的控制中心。

10.csrss.exe 是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。注意：csrss.exe也有可能是、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立 SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

11.mdm.exe 是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意：该进程同时可能是Win32.Lydra.a木马，该木马允许攻击者访问你的计算机，窃取密码和个人数据，当然大家不要被木马吓到。

很多人问关于进程大小写的问题,我查了些资料,进程大小写与是否有病毒关系不大。

看是不是病毒要综合的看，cpu的占用是否合理，像svchost，xp就有4个以上，而想explorer就只能有一个，多了就有问题了．有时候病毒制造者会把英文的”o”和数字的”0”上做文章，相似的字母和数字也要注意，如果是数字和字母对换那就100％有鬼。

12.taskmgr.exe 任务管理器进程。

13.rundll32.exe用于在内存中运行DLL文件，它们会在应用程序中被使用，一般有多个。下面那个长的很像，作用是一样的，请大家注意区分。

14.rundll.exe是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意：rundll.exe也可能是LOXOSCAM和 Backdoor.SchoolBus.B木马的一部分。在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。

15.nvsvc32.exe 现在很多用户使用NVIDIA显示卡，nvsvc32.exe是NVIDIA显示卡相关程序。

16..smss.exe smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要，系统弹出的对话框就是它控制的。

17.winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框，当然你也可以从这个进程中获得当前用户的登入密码。

19.ctfmon.exe 是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

20.wdfmgr.exe 是微软Microsoft Windows media player 10播放器的一部分，该进程用于减少兼容性问题。

接下来冷漠给大家讲解下与诺顿有关的进程：

navapsvc navapsvc.exe是Norton AntiVirus反病毒软件的一部分。该进程会在后台保护系统安全。

ccEvtMgr ccevtmgr.exe是Norton Internet Security网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。

VPTray.exe是Norton AntiVirus反病毒软件的系统托盘程序。它用于快速访问Norton Antivirus反病毒软件。

此外还有：symlcsvc，SNDSrvc，ccsetmgr，npfmntor。
22.ishare_user 这个进程是什么？用校园网的同学都有这个进程，它是Dr.COM 宽带登录客户端的进程。

23.TIMPlatform.exe 用QQ的用户一定有它，不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序。

24.Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。大家用的应该都是盗版的，如果不想看到没完没了的提示你更新，可以把它禁止了。
25.faxsvc.exe 帮助您发送和接收传真。

26.spoolsv.exe 这个是打印的进程
如果你没有安装打印机和传真,你就可以把与打印和传真有关的服务关掉,以便节省资源,让你的电脑运行的更快！

电脑任务管理器里的进程我看不懂,谁能教教我啊

文中部分内容援引自「windows进程详解」，部分翻译自英文原版（系统进程），不妥之处，敬请指正。

（1）[system idle process]
进程文件: [system process] or [system process]
进程名称: windows内存处理系统进程
描 述: windows页面内存管理进程，拥有0级优先。
介 绍：该进程作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的cpu资源越多，数字越小则表示cpu资源紧张。

（2）[alg.exe]
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描 述: 这是一个应用层网关服务用于网络共享。
介 绍：一个网关通信插件的管理器，为 「internet连接共享服务」和 「internet连接防火墙服务」提供第三方协议插件的支持。

（3）[csrss.exe]
进程文件: csrss or csrss.exe
进程名称: client/server runtime server subsystem
描 述: 客户端服务子系统，用以控制windows图形相关子系统。
介 绍: 这个是用户模式win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持windows的控制，创建或者删除线程和一些16位的虚拟ms-dos环境。

（4）[ddhelp.exe]
进程文件: ddhelp or ddhelp.exe
进程名称: directdraw helper
描 述: directdraw helper是directx这个用于图形服务的一个组成部分。
简 介：directx 帮助程序

（5）[dllhost.exe]
进程文件: dllhost or dllhost.exe
进程名称: dcom dll host进程
描 述: dcom dll host进程支持基于com对像支持dll以运行windows程序。
介 绍：com代理，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的「冲击波杀手」大概让大家对它比较熟悉吧。

（6）[explorer.exe]
进程文件: explorer or explorer.exe
进程名称: 程序管理
描 述: windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。
介 绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorer.exe。

（7）[inetinfo.exe]
进程文件: inetinfo or inetinfo.exe
进程名称: iis admin service helper
描 述: inetinfo是microsoft internet infomation services (iis)的一部分，用于debug调试除错。
介 绍：iis服务进程，蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。

（8）[internat.exe]
进程文件: internat or internat.exe
进程名称: input locales
描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置hkey_users/.default/keyboard layout/preload 加载内容的。internat.exe 加载「en」图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。
介 绍：它主要是用来控制输入法的，当你的任务栏没有「en」图标，而系统有internat.exe进程，不妨结束掉该进程，在运行里执行internat命令即可。

（9）[kernel32.dll]
进程文件: kernel32 or kernel32.dll
进程名称: windows壳进程
描 述: windows壳进程用于管理多线程、内存和资源。
介 绍：更多内容浏览非法操作与kernel32解读

（10）[lsass.exe]
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描 述: 这个本地安全权限服务控制windows安全机制。管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序等。
介 绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其它的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用ldap 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"and"的请求，并发送给服务器，导致触发堆栈溢出，使lsass.exe服务崩溃，系统在30秒内重新启动。

（11）[mdm.exe]
进程文件: mdm or mdm.exe
进程名称: machine debug manager
描 述: debug除错管理用于调试应用程序和microsoft office中的microsoft SCRIPT editor脚本编辑器。
介 绍：mdm.exe的主要工作是针对应用软件进行排错(debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdm.exe在排错过程中产生一些暂存文件，这些文件在操作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为chk的文件都是没有用的垃圾文件，可以任意删除而不会对系统产生不良影响。对9x系统，只要系统中有mdm.exe存在，就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行mdm.exe来彻底删除以fff开头的怪文件：首先按「ctrl+alt+del」组合键，在弹出的「关闭程序」窗口中选中「mdm」，按「结束任务」按钮来停止mdm.exe在后台的运行，接着把mdm.exe(在c:/windows/system目录下)改名为mdm.bak。运行msconfig程序，在启动页中取消对「machine debug manager」的选择。这样可以不让mdm.exe自启动，然后点击「确定」按钮，结束msconfig程序，并重新启动计算机。另外，如果你使用ie 5.x以上版本浏览器，建议禁用脚本调用(点击「工具→internet选项→高级→禁用脚本调用」)，这样就可以避免以fff开头的怪文件再次产生。

（12）[mmtask.tsk]
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描 述: 这个windows多媒体后台过程控制多媒体服务，例如midi。
介 绍：这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。

（13）[mprexe.exe]
进程文件: mprexe or mprexe.exe
进程名称: windows路由进程
描 述: windows路由进程包括向适当的网络部分发出网络请求。
介 绍：这是windows的32位网络界面服务进程文件，网络客户端部件启动的核心。印象中「a-311木马(trojan.a-311.104)」也会在内存中建立mprexe.exe进程，可以通过资源管理结束进程。

（14）[msgsrv32.exe]
进程文件: msgsrv32 or msgsrv32.exe
进程名称: windows信使服务
描 述: windows信使服务调用windows驱动和程序管理在启动。
介 绍：msgsrv32.exe 一个管理信息窗口的应用程序，win9x下如果声卡或者显卡驱动程序配置不正确，会导致死机或者提示msgsrv32.exe 出错。

（15）[mstask.exe]
进程文件: mstask or mstask.exe
进程名称: windows计划任务
描 述: windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
介 绍：计划任务，它通过注册表自启动。因此，通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名，一旦把它从注册表中删除或禁用，那么通过计划任务启动的程序全部不能自动运行。win9x下系统启动就会开启计划任务，可以通过双击计划任务图标－高级－终止计划任务来停止它自启动。另外，攻击者在攻击过程中，也经常用到计划任务，包括上传文件、提升权限、种植后门、清扫脚印等。

（16）[regsvc.exe]
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描 述: 远程注册表服务用于访问在远程计算器的注册表。

（17）[rpcss.exe]
进程文件: rpcss or rpcss.exe
进程名称: rpc portmapper
描 述: windows 的rpc端口映射进程处理rpc调用(远程模块调用)然后把它们映射给指定的服务提供者。
介 绍：98它不是在装载解释器时或引导时启动，如果使用中有问题，可以直接在在注册表hkey_local_machine/software/microsoft/windows/currentversion/run
hkey_local_machine/software/microsoft/windows/currentversion/runservices添加"字符串值"，定向到"c:/windows/system/rpcss"即可。

（18）[services.exe]
进程文件: services or services.exe
进程名称: windows service controller
描 述: 管理windows服务。
介 绍：大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%/system32/service.exe

（19）[smss.exe]
进程文件: smss or smss.exe
进程名称: session manager subsystem
描 述: 该进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。
简 介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的winlogon，win32（csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待winlogon或者csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（就是挂起）。

（20）[snmp.exe]
进程文件: snmp or snmp.exe
进程名称: microsoft snmp agent
描 述: windows简单的网络协议代理（snmp）用于监听和发送请求到适当的网络部分。
简 介：负责接收snmp请求报文，根据要求发送响应报文并处理与winsockapi的接口。

（21）[spool32.exe]
进程文件: spool32 or spool32.exe
进程名称: printer spooler
描 述: windows打印任务控制程序，用以打印机就绪。

（22）[spoolsv.exe]
进程文件: spoolsv or spoolsv.exe
进程名称: printer spooler service
描 述: windows打印任务控制程序，用以打印机就绪。
介 绍：缓冲（spooler）服务是管理缓冲池中的打印和传真作业。

（23）[stisvc.exe]
进程文件: stisvc or stisvc.exe
进程名称: still image service
描 述: still image service用于控制扫瞄仪和数码相机连接在windows。

（24）[svchost.exe]
进程文件: svchost or svchost.exe
进程名称: service host process
描 述: service host process是一个标准的动态连接库主机处理服务.
介 绍：svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。svhost.exe文件定位在系统的%systemroot%/system32活页夹下。在启动的时候，svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个svchost.exe在同一时间运行。每个svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依靠svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程，一个是rpcss（remote procedure call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows xp中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多。

（25）[taskmon.exe]
进程文件: taskmon or taskmon.exe
进程名称: windows task optimizer
描 述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。
介 绍：任务管理器，它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。

（26）[tcpsvcs.exe]
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: tcp/ip services
描 述: tcp/ip services application支持透过tcp/ip连接局域网和internet。

（27）[winlogon.exe]
进程文件: winlogon or winlogon.exe
进程名称: windows logon process
描 述: windows nt用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下ctrl+alt+del时就激活了，显示安全对话框。

（28）[winmgmt.exe]
进程文件: winmgmt or winmgmt.exe
进程名称: windows management service
描 述: windows management service透过windows management instrumentation data wmi)技术处理来自应用客户端的请求。
简 介：winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。winmgmt.exe（cim对像管理器）和知识库（repository）是wmi两个主要构成部分，其中知识库是对像定义的数据库，它是存储所有可管理静态数据的中心数据库，对像管理器负责处理知识库中对象的收集和操作并从wmi提供程序收集信息。winmgmt.exe在windows 2k/nt上作为一个服务运行，而在windows 95/98上作为一个独立的exe程序运行。windows 2k系统在某些计算器上出现的wmi错误可以通过安装windows 2k sp2来修正。

（29）[system]
进程文件: system or system
进程名称: windows system process
描 述: microsoft windows系统进程。
介 绍：在任务管理器中会看到这项进程，属于正常系统进程。

系统进程就介绍到这里。

DSH_Service.exe是什么进程，会不会是病毒？

愿我的答案 能够解决您的烦忧

这个不一定哦，不过你可以杀毒试试，不怕一万就怕万一对吧，就按我下面的操作来

第一，请您先不要着急，只要病毒就有克制的方法。

第二，建议您现在立刻下载腾讯电脑管家“8.0”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

第三，打开杀毒页面开始查杀，切记要打开小红伞引擎。

第四，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。

第五，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

谁有仓木麻衣唱的You're not the only one的罗马音歌词

歌词翻译：
If you're not the one, then why does my soul feel glad today?
如果你不是我爱的那个人，为何今天我的灵魂会雀跃？
If you're not the one, then why does my hand fit yours this way?
如果你不是我爱的那个人，为何你我的手会如此贴近？
If you are not mine, then why does your heart return my call?
如果你不属于我，你的心又怎会回应我的呼唤？
If you are not mine, would I have the strength to stand at all?
如果你不属于我，我又是否仍有支撑的力量？
I never know what the future brings
不知道未来会有什么
but I know you are here with me now.
我只知道你现在正与我一起
We'll make it through, and I hope you are the one I share my life with.
一起应付一切并希望，你将会是那个与我分享未来生活的人



I don't want to run away , but I can't take it, I don't understand:
我也不想逃避可是我无法忍受、无法了解
If I'm not made for you, then why does my heart tell me that I am?
若我不是那个为你而存在的人，为何我的心却是如此确定？
Is there any way that I can stay in your arms?
到底如何才能让我留在你的怀里？
If I don't need you, then why am I crying on my bed?
如果我不需要你，为何我会在床上哭泣？
If I don't need you, then why does your name resound in my head?
如果我不需要你，为何你的名字却回响在我脑海？
If you're not for me, then why does this distance maim my life?
如果你不属于我，这距离又怎会伤害着我的生活？
If you're not for me, then why do I dream of you as my wife?
如果你不属于我，我又为何会梦见你是我的
I don't know why you're so far away
虽然我不晓得为何你离我如此遥远
but I know that this much is true
但我知道这个事实
We'll make it through,
我们一定能应付一切
and I hope you are the one I share my life with...
而我希望你将会是那个与我分享未来生活的人

罗马音：
You are not the only one
su be te un me i
no de a i ni ka wa a de ku
Can you stop? Can you touch?
Show me feel my love
I’m lost in time a ru hi to tsu zen
ka ze ni fu ka re de I ki o mo mu
ta da a i ta i su na ga ra na i den wa o mi tsu me de ru
a na ta to de a i shi re ba shi ru ho do
na ze ka fu an ga chi ra tsu i de ku
a na ta no Private?zo on
ku o ri so ra ka ra hi to shi su ku a me ga o o mu ra su
Oh
hi to tsu da ke o shi e de “hon ki da a ta?”
You are not the only one
su be te un me i no de a i ni ka wa a de ku
Can you stop? Can you touch?
Show me feel my love
so re na ra ki to bun ka ri a e ru ha zu ne
mou i chi do ya ri na o se ru
Can you stop? Can you touch?
Show me feel my love
I’m lost in time i ki ru no ga bu ki you na wa ta shi ni wa
de ni fu re ru mo no da ke o shin ji yo u to shi te ki ta
bi ru no mo do ni o tsu ru ma chi sa e mo
ki e te i ku yo u de ya ri ki re na i
me o so ra su Private?zo on
ka ta ku ni gi ri shi me ta ko no ryo u de sa e i ma Oh
a na ta no mu ku mo ri wo sa ra shi te ru
Can you stop? Can you touch?
Show me feel my love
i ma na ra ki i to yo tsu na a me no na ka mo
ma yo wa zu a i ni yo ku
Can you stop? Can you touch?
Show me feel my love
（RAP）
You are not the only one
I can~t stop my feeling
Can you touch inside of me
Feel my love But I know
Baby I can~t live without you
(~Cause) you~re my destiny
You are not the only one
Can you stop? Can you touch?
Show me feel my love
u ma re te ki ta wa ke ga zu
wa ka ru to ki ga i tsu ka ku ru ha zu sa
da re ni da a te ji ra re ra yo
Can you stop? Can you touch?
Show me feel my love

麻衣永远是最棒的~o(∩_∩)o...！！

我想要BOA《only one》的音译歌词，帮帮忙，最好精确一点，不要罗马音

Only One - BoA毛老桥慢噶嫩 个嘚 You’re the only one内噶 萨浪海豆够慢肯 you’re the only one啊普够 啊普起慢怕波 卡起慢 Good bye他西 耨 木 不打 海多 You’re the only one Only One哦sei卡给 吗句安加萨素汗 也gi楼 安不了 木够卡肯 嘚话噶跟尅嫩 送干哎嫩恰噶无嗯 囧穷 无里 奥该 慢的楼切跟 米加里哎扫 无里嫩 囊米 对该几哦呢 努棍噶嫩 nun木 he里妙 囊该几慢三桥句几啊呢料够 加古 哎了 扫噶mion扫nun起 波嫩 你 木色 西楼 So I’ll let you go内萨浪 一接嫩安niong You’re the only one（You’re the only one）一表哈嫩一送干哎多 You’re the only one啊普够 啊普几慢怕波 卡起慢 Good bye他西 耨 木 不打 海多 You’re the only one Only OneYou’re the only one Only One卡叫丝龙那也 吗来玩几 某了该 弄 安新慢的太哦地扫不套无林 一楼尅 柴木短 够噶无来 将不套 他冷 共慢 ki嘚汗 共 啊宁几闹木 打冷西加瓜 个太 科 乃卡楼ong米内 新将嗯几了嫩 啊普嗯 外 豆噶疼几剖抢 噶森米汗 送干内 空好杭该 木闹叫扫一冷 内 木色 哦豆尅 一老扫儿噶内萨浪 一接嫩安niong You’re the only one（Only One）一表哈嫩一送干哎多 You’re the only one啊普够 啊普几慢怕波 卡起慢 Good bye（Good bye）他西 耨 木 不打 海多 You’re the only one（You’re the only one）内 毛里搜跟 ong接将 闹了 几无噶（I will let you go）哈路 一特汗太 毛该嫩 啊吗 妙 娘将（My baby can't forget）科里够 ong接噶 闹也 ki要 搜该嫩那蓝 萨浪嗯 豆 一桑 塞几 奥不该几 起无该几Only One Only OneYou’re the only one Only One <收起