在W2K/XP中，同時按下crtl+shift+Esc鍵，可以打開Windows任務(wù)管理器，單擊“進程”，可以看到很多正在運行的進程，仔細看看有很多奇怪的EXE文件在運行？下面這些并不是真正的服務(wù)，而是在不同情況下運行的程序或進程，很多還是必需的進程。

　　【Csrss】：這是Windows的核心部份之一，全稱為Client Server Process。我們不能結(jié)束該進程。這個只有4K的進程經(jīng)常消耗3MB到6MB左右的內(nèi)存，建議不要修改此進程，讓它運行好了。

　　【Ctfmon】：這是安裝了WinXP(尤其是安裝ofice XP)后，在桌面右下角顯示的“語言欄”，如果不希望它出現(xiàn)，可通過下面的步驟取消：雙擊“控制面板”，“區(qū)域和語言設(shè)置”，單擊“語言”標簽，單擊“詳細信息”按鈕，打開“文字服務(wù)和輸入語言”對話框，單擊下面“首選項”的“語言欄”按鈕，打開“語言欄設(shè)置”對話框，取消“在桌面上顯示語言欄”的勾選即可。不要小看這個細節(jié)，它會為你節(jié)省1.5MB到4MB的內(nèi)存。

　　【dovldr32】：如果你有一個Creative SBLive系列的聲卡，就可能擊現(xiàn)這個進程，它占用大約2.3MB到2.6MB的內(nèi)存。有些奇怪的是，當我從任務(wù)欄禁止了這個進程后，通過DVD實驗，并沒有發(fā)生任何錯誤。但如果你將這個文件重新命名了，就會出現(xiàn)windows的文件保護警告窗口，而且Creative Mixer和AudioHQ程序加載出錯。當然你希望節(jié)省一些內(nèi)存，那么可以將它禁止。

　　【explorer】：這可不是Internet Explorer，explorer.exe總是在后臺運行，它控制著標準的用戶界面、進程、命令和桌面等，如果打開“任務(wù)管理器”，就會看到一個explorer.exe在后臺運行。根據(jù)系統(tǒng)的字體、背景圖片、活動桌面等情況的不同，通常會消耗5.8MB到36MB內(nèi)存不等。

　　【Ldle】：如果你在“任務(wù)管理器”看到它顯示99%的占用率，千萬不要害怕，實際上這是好事，因為這表示你的計算機目前有99%的性能等待你使用！這是關(guān)鍵進程，不能結(jié)束。該進程只有16KB的大小，循環(huán)統(tǒng)計CPU的空閑度。

　　【IEXPLORE】：這才是IE瀏覽器。當我們用它上網(wǎng)沖浪時，它占有7.3MB甚至更多的內(nèi)存。當然，這個隨著打開的瀏覽器窗口的增加而增多。但當關(guān)閉所有IE窗口時，它并不會從任務(wù)管理器消失，IEXPLORE.EXE依然在后臺運行著，它的作用是加快我們再一次打開IE的速度。

　　【Generic Host Process for Win32 Services】：如果你安裝了ZoneAlarm以后，在連接Internet時ZonAlarm總是抱怨鏈接不到Internet，那么你就應該好好看看下面的文字。Svhost.exe就是Generic Service Host，意思就是說，它是其他服務(wù)的主機。如果你的Internet連接不工作了，很有可能是你禁止了一些必須的服務(wù)，比如如果你禁止了“DNS搜索”功能，那么當你輸入www.cfan.com.cn時就不會連接上網(wǎng)，但如果輸入IP地址，盡管還是可以上網(wǎng)，但實際上你已經(jīng)破壞了上網(wǎng)沖浪的關(guān)鍵進程！

　　【msmsgs】：這是微軟的Windows Messengr(即時通信軟件)著名的MSN進程，在WinXP的家庭版和專業(yè)版里面綁定的，如果你還運行著Outlook和MSN Explorer等程序，該進程會在后臺運行支持所有這些微軟號稱的很Cool的，NET功能等新技術(shù)。

　　【msn6】：這是微軟在WinXP里面綁定的MSN Explorer (MSN瀏覽器)進程，該進程需要msmsgs.exe事先運行。

　　【Navpw32】：這是安裝了NortonAntiVirus2002 軟件后啟動的進程，除非你不需要病毒檢測功能了，否則不要結(jié)束這個進程，這個進程同時還承擔著自動升級病毒定義庫文件的功能和在系統(tǒng)任務(wù)欄顯示一個小圖標的功能。

　　【Point32】：這是安裝了特殊的鼠標軟件(Intellimouse等等)后啟動的等程序，由于在WinXP里面內(nèi)建了很多鼠標新功能，所以，就沒有必要在系統(tǒng)后臺運行，既浪費1.1MB到1.6MB的內(nèi)存，還要在任務(wù)欄占個地方！

　　【Promon】：這是Intel系列顯卡安裝的程序，在任務(wù)欄顯示圖標控制程序，占據(jù)大約656KB到1.1MB的內(nèi)存。

　　【Smss】：只有45KB的大小卻占據(jù)著300KB到2MB的內(nèi)存空間，這是一個Windows的核心進程之一，是windowsNT內(nèi)核的會話管理程序。

　　【Svchost】：這實際上是一個服務(wù)(service)，有時你會經(jīng)常在“任務(wù)管理器”里看到好幾個一樣的該進程(分別掌管著system ,network,user或者其他)，在windowsXP里面，如果你結(jié)束了這個進程，那么系統(tǒng)就會在一分鐘之內(nèi)自動關(guān)閉，在windows2000中，該進程將顯示為關(guān)鍵進程，禁止結(jié)束！

　　【SystemIDLEProcess】：這是一個當沒有任何程序或者進程對CPU發(fā)出請求的時候調(diào)用的普通進程，該進程不能被結(jié)束，如果它顯示CPU占用率是97%，那就意味著只有3%的CPU進程被真正的程序占用著，如果你發(fā)現(xiàn)這個ldleprocesses一直保持很低的數(shù)值(比如一直顯示3%)，那么肯定有一個應用程序一直在運行著，需要檢查一下！

　　【taskmgr】：如果你看到了這個進程在運行，其實就是看這個進程的“任務(wù)管理器”本身。它大約占用了3.2MB的內(nèi)存，當你優(yōu)化系統(tǒng)時，不要忘了把它也算進去。

　　【Vptray】：這是NortonAV顯示在任務(wù)欄的一個圖標的進程，占用大約2.9MB左右的內(nèi)存如果我們從任務(wù)欄將這個圖標移走，能夠收回一些內(nèi)存，但是實際上它還在后臺運行著。

　　【W(wǎng)inlogon】：這個進程處理登錄和注銷任務(wù)，事實上，這個進程是必需的，它的大小和你登錄的時間有關(guān)系，我曾親眼看見這個進程占用空間的波動情況，一個是登錄一個小時左右，內(nèi)存在1.7MB到8.5MB之間波動；另一個登錄了40多天，內(nèi)存在1.7MB到17MB之間波動。

　　【W(wǎng)owexec】：當你運行一些老的應用程序(比如一些16位的程序)或者DOS控制臺下運行DOS命令行程序，你就會在進程里面發(fā)現(xiàn)它。

　　【TaskSwitch】：在XP系統(tǒng)中安裝了powerToys后會出現(xiàn)此進程，按Alt+Tab鍵顯示切換圖標，大約占用1.4MB到2MB的內(nèi)存空間。

　　【在 WIN2000/XP 中,系統(tǒng)包含以下缺省進程】：

　　Csrss.exe

　　Explorer.exe

　　Internat.exe

　　Lsass.exe

　　Mstask.exe

　　Smss.exe

　　Spoolsv.exe

　　Svchost.exe

　　Services.exe

　　System

　　System Idle Process

　　Taskmgr.exe

　　Winlogon.exe

　　Winmgmt.exe

【下面列出更多的進程和它們的簡要說明】

　　進程名　　　　　描述

　　smss.exe　　　Session　Manager

　　csrss.exe 　　子系統(tǒng)服務(wù)器進程

　　winlogon.exe　管理用戶登錄

　　services.exe　包含很多系統(tǒng)服務(wù)

　　lsass.exe 　　管理IP安全策略以及啟動ISAKMP/Oakley(IKE)和IP安全驅(qū)動程序

　　svchost.exe　 Windows 2000/XP 的文件保護系統(tǒng)

　　SPOOLSV.EXE 　將文件加載到內(nèi)存中以便遲后打印

　　explorer.exe　資源管理器

　　internat.exe　托盤區(qū)的拼音圖標

　　mstask.exe　　允許程序在指定時間運行。

　　regsvc.exe　　允許遠程注冊表操作。(系統(tǒng)服務(wù))->remoteregister

　　winmgmt.exe 　提供系統(tǒng)管理信息(系統(tǒng)服務(wù))

　　inetinfo.exe　msftpsvc,w3svc,iisadmn

　　tlntsvr.exe 　tlnrsvr

　　tftpd.exe 　實現(xiàn) TFTP Internet 標準。該標準不要求用戶名和密碼

　　termsrv.exe termservice

　　dns.exe 　　應答對域名系統(tǒng)(DNS)名稱的查詢和更新請求

　　tcpsvcs.exe 提供在PXE可遠程啟動客戶計算機上遠程安裝2000 Professional的能力

　　ismserv.exe 允許在 Windows Advanced Server 站點間發(fā)送和接收消息

　　ups.exe 　　管理連接到計算機的不間斷電源(UPS)

　　wins.exe　　為注冊和解析 NetBIOS 型名稱的TCP/IP客戶提供NetBIOS名稱服務(wù)

　　llssrv.exe　證書記錄服務(wù)

　　ntfrs.exe 　在多個服務(wù)器間維護文件目錄內(nèi)容的文件同步

　　RsSub.exe 　控制用來遠程儲存數(shù)據(jù)的媒體

　　locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫

　　lserver.exe 注冊客戶端許可證

　　dfssvc.exe　管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷

　　clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠程剪貼簿查閱剪貼頁面

　　msdtc.exe 　并列事務(wù)，是分布于兩個以上的數(shù)據(jù)庫，消息隊列，

　　文件系統(tǒng)或其它事務(wù)保護資源管理器。

　　faxsvc.exe　幫助您發(fā)送和接收傳真。

　　cisvc.exe 　索引服務(wù)

　　madmin.exe 磁盤管理請求的系統(tǒng)管理服務(wù)。

　　mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。

　　netdde.exe　提供動態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性。

　　smlogsvc.exe配置性能日志和警報。

　　rsvp.exe　　為依賴質(zhì)量服務(wù)(QoS)的程序和控制應用程序提供網(wǎng)絡(luò)信號

　　和本地通信控制安裝功功能。

　　RsEng.exe 　協(xié)調(diào)用來儲存不常用數(shù)據(jù)的服務(wù)和管理工具。

　　RsFsa.exe 　管理遠程儲存的文件的操作。

　　grovel.exe　掃描零備份存儲(SIS)卷上的重復文件，并且將重復文件指向一個數(shù)據(jù)存儲點，

　　以節(jié)省磁盤空間(只對NTFS文件系統(tǒng)有用)

　　SCardSvr.ex 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。

　　snmp.exe　　包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動并且向網(wǎng)絡(luò)控制臺工作站匯報。

　　snmptrap.exe接收由本地或遠程SNMP代理程序產(chǎn)生的陷阱(trap)消息，然后將消息傳遞到

　　運行在這臺計算機上 SNMP 管理程序。

　　UtilMan.exe 從一個窗口中啟動和配置輔助工具。

　　msiexec.exe 依據(jù).MSI文件中包含的命令來安裝、修復以及刪除軟件。

　　【總結(jié)】：

　　發(fā)現(xiàn)可疑進程的秘訣就是要多看任務(wù)管理器中的進程列表，看多了以后，一眼就可以發(fā)現(xiàn)可可疑進程，就象找一群熟悉人中的陌生人一樣。