Новини
Форум
Актуално
сървър
Това го изкопах от интернет и го паствам тук, защото постоянно някой се интерисува.
------------
СТАРТИРАНИ ПРОЦЕСИ В WINDOWS
<font size="3"><font color="blue"><center>СИСТЕМНИ ПРОЦЕСИ</center></font id="blue"></font id="size3">
Това са процеси, които се стартират от операционната система. Отнасят се предимно за NT 4, 2000 и XP. Списъкът не е пълен, но това са най-честите процеси.
<font color="red">cmd - cmd.exe</font id="red">
Файл на процеса: cmd или cmd.exe
Име на процеса: Windows Command Prompt
Описание: Microsoft Windows command prompt. Cmd.exe е 32-битов command prompt, който се използва в Windows NT, 2000 и XP.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">csrss - csrss.exe</font id="red">
Файл на процеса: csrss или csrss.exe
Име на процеса: Client/Server Runtime Server Subsystem
Описание: Подсистемата Windows client server run-time управлява уиндоуските и графичните функции на всички подсистеми.
Компания: Microsoft Corp
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">ctfmon - ctfmon.exe</font id="red">
Файл на процеса: ctfmon или ctfmon.exe
Име на процеса: Alternative User Input Services
Описание: Управлява Alternative User Input Text Processor (TIP) и Microsoft Office Language Bar. Осигурява подкрепа при въвеждането на текст при гласово разпознаване, ръкописно разпознаване, въвеждане с клавиатура, превод и други алтернативни методи за въвеждане на данни от потребителите.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">iexplore - iexplore.exe</font id="red">
Файл на процеса: iexplore или iexplore.exe
Име на процеса: Internet Explorer
Описание: Microsoft Internet Explorer уеб браузър, който се използва за ровенев World Wide Web чрез HTTP.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">inetinfo - inetinfo.exe</font id="red">
Файл на процеса: inetinfoили inetinfo.exe
Име на процеса: IIS Admin Service Helper
Описание: InetInfo е част от Microsoft Internet Information Services (IIS) и се използва за поправяне на бъгове. Налична е предимно при Windows NT 4 или 2000 Server, където InetInfo осигурява Internet proxy и web server услуги.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">internat - internat.exe</font id="red">
Файл на процеса: internat или internat.exe
Име на процеса: Input Locales
Описание: Програма, която осигурява многоезикова подкрепа за клавиатурата при програмите на Microsoft Windows.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">lsass - lsass.exe</font id="red">
Файл на процеса: lsass или lsass.exe
Име на процеса: Local Security Authority Service
Описание: Windows Local Security Authority Server Process управлява уиндоуските механизми за сигурност. Тя проверява валидността на профила за логване на потребителите. Технически софтуерът генерира процесът, който е отговорен за потвърждаване автентичността на потребителите за Winlogon.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">mdm - mdm.exe</font id="red">
Файл на процеса: mdm или mdm.exe
Име на процеса: Machine Debug Manager
Описание: Machine Debug Manager се използва за поправяне на програмни бъгове от технически напреднали потребители и разработчици и се инсталира от Microsoft Script Editor, който е включен в Microsoft Office.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">msconfig - msconfig.exe</font id="red">
Файл на процеса: msconfig или msconfig.exe
Име на процеса: Windows System Configuration Utility.
Описание: Файл, който подпомага управлението startup приложенията и с който могат да се конфигурират файлове като autoexec.bat и win.ini. Този файл също така променя показанията на printer properties.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">mstask - mstask.exe</font id="red">
Файл на процеса: mstask или mstask.exe
Име на процеса: Windows Task Scheduler
Описание: Windows Task Scheduler управлява стартирането на дадени процеси в точно определено време, като например backups или updates.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">regsvc - regsvc.exe</font id="red">
Файл на процеса: regsvc or regsvc.exe
Име на процеса: Remote Registry Service
Описание: Позволява достъп до регистрите на Windows от отдалечени компютри. Стартира се при Windows 2000 Server и Advanced Server. Когато инсталирате софтуер на Microsoft, като SQL на Windows 2000 Server, и вашата setup програма трябва да напише ключове в регистрите, тя си взаимодейства с Remote registry Service (REGSVC.EXE) и Remote registry Service извършва действителното писане на ключовете. Тази услуга, която действа във фонов режим е необходима и когато искате да променяте регистрите от отдалечен компютър чрец използването на Windows 2000 Remote Administration.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">regsvr32 - regsvr32.exe</font id="red">
Файл на процеса: regsvr32 или regsvr32.exe
Име на процеса: Regsvr32
Описание: Програма, която се използва за регистрирането на dynamic-link libraries (DLLs) и ActiveX controls в регистрите.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">rundll32 - rundll32.exe</font id="red">
Файл на процеса: rundll32 или rundll32.exe
Име на процеса: Rundll32
Описание: Microsoft "Run a DLL as an App". RUNDLL32 е програмата, която зарежда DLL-те в паметта, така че те могат да бъдат използвани от определени приложения или от Windows.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">services - services.exe</font id="red">
Файл на процеса: services или services.exe
Име на процеса: Windows Service Controller
Описание: Програма, която се използва само в Windows NT 4, 2000 и XP за стартиране, спиране и взаимодействие със системните услуги.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">smss - smss.exe</font id="red">
Файл на процеса: smss или smss.exe
Име на процеса: Session Manager Subsystem
Описание: Програма, която се използва за стартиране, управление и изтриване на потребителски или клиентски сесии под Terminal Server.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">spoolsv - spoolsv.exe</font id="red">
Файл на процеса: spoolsv или spoolsv.exe
Име на процеса: Printer Spooler Service
Описание: Windows Printer Spooler съхранява зададените за принтиране задачи и ги придвижва към принтера, когато той е готов.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">svchost - svchost.exe</font id="red">
Файл на процеса: svchost или svchost.exe
Име на процеса: Service Host Process
Описание: Програма, която работи като host process за услуги, които се стартират от DDL-и.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">system process - system process</font id="red">
Файл на процеса: system process или system process
Име на процеса: Windows Memory Handler System Process
Описание: Windows Memory Handler System Process нулира всички свободни страници RAM и е единственият процес с приоритет 0.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">taskmgr - taskmgr.exe</font id="red">
Файл на процеса: taskmgr или taskmgr.exe
Име на процеса: The Windows Task Manager.
Описание: Програма, която показва всички процеси, които са стартирани на системата. Активира се при натискането на бутоните Ctrl+Alt+Del при Windows NT 4, 2000 и XP.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">winlogon - winlogon.exe</font id="red">
Файл на процеса: winlogon или winlogon.exe
Име на процеса: Windows Logon Process
Описание: Управлява включването и (log on) и изключването на потребители. Тази услуга изисква въвеждането на парола при богване ви позволява да се изключите катопотребител (log off) или да изключите системата.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">winmgmt - winmgmt.exe</font id="red">
Файл на процеса: winmgmt или winmgmt.exe
Име на процеса: Windows Management Service
Описание: Windows Management Instrumentation ви позволява ви да пишете скриптове за управление на устройства, потребителски профили, услуги, мрежи, и други аспекти от дейността на Windows 98/ME/NT/2000.
Компания: Microsoft Corp.
Системен процес: Да
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<center><font color="blue"><font size="3">ПРОГРАМНИ ПРОЦЕСИ</font id="size3"></font id="blue"></center>
Това са процеси, които се стартират от различните приложения. Този списък е още по- непълен, защото както се досещате разнообразието от програми е огромно. Споменал съм само някои много чести. Хубавото е, че имената, с които се представят програмните процеси са почти идентични с имената на самите програми, което ги прави лесни за разпознаване, когато има съмнение за вирусни процеси.
<font color="red">acrord32 - acrord32.exe</font id="red">
Файл на процеса: acrord32 или acrord32.exe
Име на процеса: Acrobat Reader
Описание: Acrobat Reader, който се използва за преглеждане на PDF документи.
Компания: Adobe Systems
Системен процес: Не
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">acrotray - acrotray.exe</font id="red">
Файл на процеса: acrotray или acrotray.exe
Име на процеса: Acrobat Assistant
Описание: Acrobat Distiller, който се използва за правене на PDF документи.
Компания: Adobe Systems
Системен процес: Не
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">atiptaxx - atiptaxx.exe</font id="red">
Файл на процеса: atiptaxx или atiptaxx.exe
Име на процеса: ATI Utility
Описание: Системни настройки за видео карти ATI.
Компания: ATI Technologies Inc.
Системен процес: Не
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">nvsvc32 - nvsvc32.exe</font id="red">
Файл на процеса: nvsvc32 или nvsvc32.exe
Име на процеса: NVIDIA Driver Helper Service
Description: Програма, която се зарежда в системата от драйверите на графични карти NVIDIA.
Компания: NVIDIA Corporation
Системен процес: Не
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">qttask - qttask.exe</font id="red">
Файл на процеса: qttask или qttask.exe
Име на процеса: Quick Time Tray Icon
Описание: Системно приложение в tray-а за софтуера на Apple QuickTime, която позволява на потребителя да има достъп до програмата от tray-я.
Компания: Apple Computer, Inc.
Системен процес: Не
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">regedit - regedit.exe</font id="red">
Файл на процеса: regedit или regedit.exe
Име на процеса: Registry Editor
Описание: Програма, която се използва за промяна на настройките в системните регистри. Тя съдържа информация за начина, по който работи компютъра и какви приложения са инсталирани.
Компания: Microsoft Corp.
Системен процес: Не
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">setup - setup.exe</font id="red">
Файл на процеса: setup или setup.exe
Име на процеса: Setup
Описание: Програма за инсталиране на софтуер.
Компания: N/A
Системен процес: Не
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер): Не
<font color="red">vsmon - vsmon.exe</font id="red">
Файл на процеса: vsmon или vsmon.exe
Име на процеса: True Vector Internet Monitor
Описание: Програма, която е част от ZoneAlarm firewall. Следи интернет трафика и генерира тревоги съобразно правилата за сигурност, с които потребителите са конфигурирали Zone Alarm.
Компания: Zone Labs Inc.
Системен процес: Не
Риск за сигурността (вирус/троянски кон/червей/рекламен или шпионски софтуер)
Отговор с цитат
]
