바이러스란 어떤 과정인가요?

프로세스가 몇 개인지 말하기는 어렵습니다. 시스템마다 최적화가 다릅니다. 12개만 있는 경우도 있고 30개 있는 경우도 있지만 다음을 살펴보는 것이 좋습니다. .

많은 사용자가 자신의 컴퓨터 프로세스에 대해 명확하지 않으며 때로는 바이러스 프로세스로 착각하기도 합니다. 모든 사람이 컴퓨터를 쉽게 사용할 수 있도록 몇 가지 시스템 지식을 소개하고 싶습니다.

가장 기본적인 시스템 프로세스(즉, 이러한 프로세스는 시스템 작동의 기본 조건입니다. 이러한 프로세스를 통해 시스템이 정상적으로 실행될 수 있습니다):

smss.exe 세션 관리자

csrss.exe 하위 시스템 서버 프로세스

winlogon.exe는 사용자 로그인을 관리합니다.

services.exe에는 많은 시스템 서비스가 포함되어 있습니다.

lsass는 exe를 관리합니다. IP 보안 정책을 실행하고 ISAKMP/Oakley(IKE) 및 IP 보안 드라이버를 시작합니다. (시스템 서비스)

대화형 클라이언트/서버 인증을 위해 세션 키를 생성하고 서비스 자격 증명(티켓)을 부여합니다. (시스템 서비스)

svchost.exe에는 많은 시스템 서비스가 포함되어 있습니다.

SPOOLSV.EXE는 나중에 인쇄하기 위해 파일을 메모리에 로드합니다. (시스템 서비스)

explorer.exe 리소스 관리자

트레이 영역의 internat.exe 병음 아이콘

추가 시스템 프로세스(이러한 프로세스는 필요하지 않습니다. 필요에 따라 서비스 관리자를 통해 늘리거나 줄일 수 있습니다):

mstask.exe를 사용하면 프로그램이 지정된 시간에 실행될 수 있습니다. (시스템 서비스)

regsvc.exe는 원격 레지스트리 작업을 허용합니다. (시스템 서비스)

winmgmt.exe는 시스템 관리 정보(시스템 서비스)를 제공합니다.

inetinfo.exe는 인터넷 정보 서비스 스냅인을 통해 FTP 연결 및 관리 기능을 제공합니다. (시스템 서비스)

tlntsvr.exe를 사용하면 원격 사용자가 시스템에 로그인하고 명령줄을 사용하여 콘솔 프로그램을 실행할 수 있습니다. (시스템 서비스)

인터넷 정보 서비스 스냅인을 통해 웹 및 FTP 서비스를 관리할 수 있습니다. (시스템 서비스)

tftpd.exe는 TFTP 인터넷 표준을 구현합니다. 표준에는 사용자 이름과 비밀번호가 필요하지 않습니다. 원격 설치 서비스의 일부입니다. (시스템 서비스)

termsrv.exe는 클라이언트 장치가 가상 Windows 2000 Professional 데스크톱 세션은 물론 서버에서 실행되는 Windows 기반 프로그램에 액세스할 수 있도록 하는 다중 세션 환경을 제공합니다. (시스템 서비스)

dns.exe는 DNS(Domain Name System) 이름에 대한 쿼리 및 업데이트 요청에 응답합니다. (시스템 서비스)

다음 서비스는 거의 사용되지 않으며 위 서비스는 보안에 유해하므로 필요하지 않은 경우 꺼두어야 합니다.

tcpsvcs.exe는 PXE에서 제공되며, 원격으로 시작할 수 있습니다. 클라이언트 컴퓨터에 Windows 2000 Professional을 원격으로 설치할 수 있습니다. (시스템 서비스)

Character Generator, Daytime, Discard, Echo 및 Quote of the Day와 같은 TCP/IP 서비스를 지원합니다. (시스템 서비스)

ismserv.exe를 사용하면 Windows Advanced Server 사이트 간에 메시지를 주고받을 수 있습니다. (시스템 서비스)

ups.exe는 컴퓨터에 연결된 무정전 전원 공급 장치(UPS)를 관리합니다.

(시스템 서비스)

wins.exe는 NetBIOS 유형 이름을 등록하고 확인하는 TCP/IP 클라이언트에 NetBIOS 이름 서비스를 제공합니다. (시스템 서비스)

llssrv.exe 라이센스 로깅 서비스(시스템 서비스)

ntfrs.exe는 여러 서버 간에 파일 디렉터리 내용의 파일 동기화를 유지합니다. (시스템 서비스)

RsSub.exe는 원격으로 데이터를 저장하는 데 사용되는 미디어를 제어합니다. (시스템 서비스)

locator.exe는 RPC 이름 서비스 데이터베이스를 관리합니다. (시스템 서비스)

lserver.exe 클라이언트 라이센스를 등록합니다. (시스템 서비스)

dfssvc.exe는 LAN 또는 WAN에 분산된 논리 볼륨을 관리합니다. (시스템 서비스)

clipsrv.exe는 클립북 뷰어를 지원하므로 원격 클립보드에서 클리핑 페이지를 볼 수 있습니다. (시스템 서비스)

msdtc.exe 병렬 트랜잭션은 2개 이상의 데이터베이스, 메시지 대기열, 파일 시스템 또는 기타 트랜잭션 보호 리소스 관리자에 분산됩니다. (시스템 서비스)

faxsvc.exe는 팩스를 보내고 받는 데 도움이 됩니다. (시스템 서비스)

cisvc.exe 인덱싱 서비스(시스템 서비스)

dmadmin.exe 디스크 관리에서 요청하는 시스템 관리 서비스입니다. (시스템 서비스)

mnmsrvc.exe를 사용하면 인증된 사용자가 NetMeeting을 사용하여 Windows 데스크탑에 원격으로 액세스할 수 있습니다. (시스템 서비스)

netdde.exe는 DDE(동적 데이터 교환)의 네트워크 전송 및 보안 기능을 제공합니다. (시스템 서비스)

smlogsvc.exe는 성능 로그 및 경고를 구성합니다. (시스템 서비스)

rsvp.exe는 QoS(서비스 품질)에 의존하는 프로그램 및 제어 응용 프로그램에 대한 네트워크 신호 및 로컬 통신 제어 설치 기능을 제공합니다. (시스템 서비스)

RsEng.exe는 자주 사용되지 않는 데이터를 저장하는 데 사용되는 서비스 및 관리 도구를 조정합니다. (시스템 서비스)

RsFsa.exe는 원격으로 저장된 파일의 작업을 관리합니다. (시스템 서비스)

grovel.exe는 제로 백업 저장소(SIS) 볼륨에서 중복 파일을 검색하고 중복 파일을 데이터 저장 지점으로 지정하여 디스크 공간을 절약합니다. (시스템 서비스)

SCardSvr.exe는 컴퓨터의 스마트 카드 판독기에 삽입된 스마트 카드에 대한 액세스를 관리하고 제어합니다. (시스템 서비스)

snmp.exe에는 네트워크 장치 활동을 모니터링하고 네트워크 콘솔 워크스테이션에 보고하는 에이전트가 포함되어 있습니다. (시스템 서비스)

snmptrap.exe는 로컬 또는 원격 SNMP 에이전트에서 생성된 트랩 메시지를 수신한 다음 이 컴퓨터에서 실행 중인 SNMP 관리자에게 메시지를 전달합니다

. (시스템 서비스)

UtilMan.exe 창에서 보조 도구를 실행하고 구성합니다. (시스템 서비스)

msiexec.exe는 .MSI 파일에 포함된 명령을 기반으로 소프트웨어를 설치, 복구 및 제거합니다. (시스템 서비스)

자세한 설명:

win2k 실행 프로세스

Svchost.exe

Svchost.exe 파일은 동적 작업에 유용합니다. 라이브러리에서 실행 중인 서비스의 경우 일반 호스트 프로세스 이름입니다. Svhost.exe 파일은 시스템의 systemroot\system32 폴더에

있습니다.

시작 시 Svchost.exe는 레지스트리에서 로드해야 하는 서비스 목록을 작성할 위치를 확인합니다. 이로 인해 여러 Svchost.exe가 동시에 실행됩니다. Svchost.exe의 각 세션에는 서비스 집합이 포함되어 있으므로 개별 서비스는 Svchost.exe가 시작되는 방법과 위치에 따라 달라져야 합니다. 이렇게 하면 오류를 더 쉽게 제어하고 찾을 수 있습니다.

Svchost.exe 그룹은 다음 레지스트리 값을 사용하여 식별됩니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost

이 키 아래의 각 값은 독립적인 Svchost 그룹을 나타내며 활성 프로세스를 볼 때 별도의

예제. 각 키는 REG_MULTI_SZ 유형의 값이며 Svchost 그룹 내에서 실행되는 서비스를 포함합니다. 각 Svchost 그룹에는 레지스트리 값에서 선택된 하나 이상의 서비스 이름이 포함되어 있습니다. 이 서비스의 매개 변수 값에는 ServiceDLL 값이 포함되어 있습니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

explorer.exe

이것은 사용자 셸입니다(셸을 어떻게 번역하는지 정말 모르겠습니다. ), 우리에게는 작업 표시줄, 바탕 화면 등처럼 보입니다. 이 프로세스는 생각보다 Windows에서 중요한 프로세스로 실행되지 않습니다. 작업 관리자에서 중지하거나 다시 시작할 수 있습니다.

일반적으로 시스템에 부정적인 영향을 미치지 않습니다.

internat.exe

이 프로세스는 작업 관리자에서 종료할 수 있습니다.

internat.exe는 시작 시 실행됩니다. 사용자가 지정한 다양한 입력 포인트를 로드합니다. 입력 지점은 레지스트리의 이 위치에서 콘텐츠를 로드합니다.

HKEY_USERS\.DEFAULT\Keyboard Layout\Preload.

internat.exe는 "EN" 아이콘을 시스템 아이콘 영역에 로드하여 사용자가 다양한 입력 지점 간에 쉽게 전환할 수 있도록 합니다.

프로세스가 중지되면 아이콘은 사라지지만 제어판을 통해 입력 지점을 계속 변경할 수 있습니다.

lsass.exe

이 프로세스는 작업 관리자에서 종료할 수 없습니다.

이것은 로컬 보안 인증 서비스이며, winlogon 서비스를 사용하여 인증된 사용자에 대한 프로세스를 생성합니다. 이 프로세스는

기본 msgina.dll과 같은 승인된 패키지를 사용하여 실행됩니다. 인증이 성공하면 lsass는 초기 쉘을 시작하는 데 사용되지 않는 사용자 액세스 토큰을 생성합니다. 사용자가 시작한 다른 프로세스는 이 토큰을 상속합니다.

mstask.exe

이 프로세스는 작업 관리자에서 종료할 수 없습니다.

사용자가 특정 시간에 실행하기로 결정한 작업을 미리 실행하는 역할을 담당하는 작업 스케줄링 서비스입니다.

smss.exe

이 프로세스는 작업 관리자에서 종료할 수 없습니다.

사용자 세션 시작을 담당하는 세션 관리 하위 시스템입니다. 이 프로세스는 시스템 프로세스에 의해 초기화되며 이미 실행 중인 Winlogon, Win32(Csrss.exe) 스레드, 설정된 시스템 변수를 비롯한 많은 활동을 반영합니다. 이러한

프로세스를 시작한 후 Winlogon 또는 Csrss가 끝날 때까지 기다립니다.

이러한 프로세스가 정상이면 시스템이 종료됩니다. 예상치 못한 일이 발생하면

smss.exe로 인해 시스템이 응답하지 않게 됩니다(즉, 정지).

spoolsv.exe

이 프로세스는 작업 관리자에서 종료할 수 없습니다.

스풀러 서비스는 버퍼 풀에서 인쇄 및 팩스 작업을 관리합니다.

service.exe

이 프로세스는 작업 관리자에서 종료할 수 없습니다.

대부분의 시스템 코어 모드 프로세스는 시스템 프로세스로 실행됩니다.

시스템 유휴 프로세스

이 프로세스는 작업 관리자에서 끌 수 없습니다.

이 프로세스는 각 프로세서에서 단일 스레드로 실행되며 시스템이 다른 스레드를 처리하지 않을 때 프로세서 시간이 할당됩니다.

winlogon.exe

이 프로세스는 사용자 로그인 및 실행을 관리하는 데 사용됩니다. 또한 사용자가 CTRL ALT DEL을 누르고 보안 대화 상자를 표시하면 winlogon이 활성화됩니다.

winmgmt.exe

winmgmt는 win2000 클라이언트 관리의 핵심 구성 요소입니다. 이 프로세스는 클라이언트 애플리케이션이 연결되거나 관리 프로그램에 자체 서비스가 필요할 때 초기화됩니다.

taskmagr.exe

이 프로세스가 작업 관리자입니다.

Zhizhi에서 QQ 공간을 만드는 코드를 많이 찾았습니다. 그런데 URL이든 댓글이든 새 모듈에 코드를 입력하고 최종적으로 저장할 때마다 해당 효과가 표시되지 않습니다. 구체적인 제작 단계는 무엇입니까?

winXP 프로세스에 대한 전체 액세스

Windows 2000/XP의 작업 관리자는 다음과 같은 많은 정보를 제공할 수 있는 매우 유용한 도구입니다. p>현재 시스템에서 실행되는 프로그램(프로세스)은 컴퓨터에서 실행되고 있지만 해당 파일의 실행 파일 이름에 관해서는 약간 혼란스러울 수 있습니다.

우리는 그들이 무엇을 하는지, 의심스러운 프로세스(바이러스, 트로이 목마 등)가 있습니다. 이 기사의 목적은 Windows 2000에서 일반적으로 사용되는 프로세스 이름을 제공하고 그 용도를 간략하게 설명하는 것입니다.

WINDOWS 2000의 시스템에는 다음과 같은 기본 프로세스가 포함되어 있습니다:

Csrss.exe

Explorer.exe

Internat.exe

Lsass.exe

Mstask.exe

Smss.exe

Spoolsv.exe

Svchost.exe

Services.exe

시스템

시스템 유휴 프로세스

Taskmgr.exe

Winlogon.exe

Winmgmt.exe

더 많은 프로세스와 간략한 설명은 아래에 나열되어 있습니다.

프로세스 이름 설명

smss.exe 세션 관리자

csrss.exe 하위 시스템 서버 프로세스

winlogon.exe는 사용자 로그인을 관리합니다.

services.exe에는 많은 시스템 서비스가 포함되어 있습니다.

lsass.exe 관리 IP 보안 정책을 실행하고 ISAKMP/Oakley(IKE) 및 IP 보안

전체 드라이버를 활성화합니다.

svchost.exe Windows 2000/XP용 파일 보호 시스템

SPOOLSV.EXE는 나중에 인쇄하기 위해 파일을 메모리에 로드합니다.

)

explorer.exe Explorer

internat.exe 트레이 영역의 병음 아이콘)

mstask.exe를 사용하면 프로그램이 지정된 시간에 실행될 수 있습니다.

regsvc.exe는 원격 레지스트리 작업을 허용합니다. (시스템 서비스)-gt;remoteregister

winmgmt.exe는 시스템 관리 정보(시스템 서비스)를 제공합니다.

inetinfo.exe msftpsvc, w3svc, iisadmn

tlntsvr.exe tlnrsvr

tftpd.exe TFTP 인터넷 표준을 구현합니다. 표준에는 사용자 이름과 비밀번호가 필요하지 않습니다.

termsrv.exe termservice

dns.exe는 DNS(Domain Name System) 이름에 대한 쿼리 및 업데이트 요청에 응답합니다.

tcpsvcs.exe는 원격으로 부팅 가능한 PXE 클라이언트 컴퓨터에 Windows 2000 Professional을 원격으로 설치하는 기능을 제공합니다.

ismserv.exe를 사용하면 Windows Advanced Server 사이트 간에 메시지를 주고받을 수 있습니다.

ups.exe는 컴퓨터에 연결된 무정전 전원 공급 장치(UPS)를 관리합니다.

wins.exe는 NetBIOS 유형 이름을 등록하고 확인하는 TCP/IP 클라이언트용 NetBIOS 이름 서비스를 제공합니다.

llssrv.exe 인증서 기록 서비스

ntfrs.exe는 여러 서버에 걸쳐 파일 디렉터리 내용의 파일 동기화를 유지합니다.

RsSub.exe는 데이터를 원격으로 저장하는 데 사용되는 미디어를 제어합니다.

locator.exe는 RPC 이름 서비스 데이터베이스를 관리합니다.

lserver.exe는 클라이언트 라이센스를 등록합니다.

dfssvc.exe는 LAN 또는 WAN을 통해 분산된 논리 볼륨을 관리합니다.

clipsrv.exe는 클립북 뷰어를 지원하므로 원격 클립보드에서 클립 페이지를 볼 수 있습니다

.

msdtc.exe 병렬 트랜잭션은 2개 이상의 데이터베이스, 메시지 대기열, 파일 시스템

또는 기타 트랜잭션 보호 리소스 관리자에 분산됩니다.

faxsvc.exe는 팩스를 보내고 받는 데 도움이 됩니다.

cisvc.exe 인덱싱 서비스

dmadmin.exe 디스크 관리에서 요청한 시스템 관리 서비스입니다.

mnmsrvc.exe를 사용하면 인증된 사용자가 NetMeeting을 사용하여 Windows 데스크탑에 원격으로 액세스할 수 있습니다

.

netdde.exe는 DDE(동적 데이터 교환)의 네트워크 전송 및 보안 기능을 제공합니다.

smlogsvc.exe는 성능 로그 및 경고를 구성합니다.

rsvp.exe는 QoS(서비스 품질)에 의존하는 프로그램 및 제어 응용 프로그램에 대한 네트워크 신호 및

로컬 통신 제어 설치 기능을 제공합니다.

RsEng.exe는 자주 사용되지 않는 데이터를 저장하는 데 사용되는 서비스 및 관리 도구를 조정합니다.

RsFsa.exe는 원격으로 저장된 파일의 작업을 관리합니다.

grovel.exe는 제로 백업 저장소(SIS) 볼륨에서 중복 파일을 검색하고 중복 파일을 데이터 저장 지점으로 지정하여 디스크 공간을 절약합니다(NTFS 파일 시스템만 작동함) .

SCardSvr.ex는 컴퓨터의 스마트 카드 리더에 삽입된 스마트 카드에 대한 액세스를 관리하고 제어합니다.

snmp.exe에는 네트워크 장치 활동을 모니터링하고 네트워크 콘솔 스테이션에 보고하는 에이전트 프로그램이 포함되어 있습니다.

snmptrap.exe는 로컬 또는 원격 SNMP 에이전트에서 생성된 트랩 메시지를 수신한 다음

이 컴퓨터에서 실행 중인 SNMP 관리자에게 메시지를 전달합니다.

UtilMan.exe는 창에서 보조 도구를 시작하고 구성합니다.

msiexec.exe는 .MSI 파일에 포함된 명령을 기반으로 소프트웨어를 설치, 복구 및 제거합니다.

또한 많은 친구들이 다음과 같은 질문을 합니다. 내 부팅 프로세스에는 smss.exe와 csrss.exe라는 두 개의 파일이 있습니다.

그들은 무엇을 합니까?

프로세스 파일: smss 또는 smss.exe

프로세스 이름: Session Manager Subsystem

설명: 이 프로세스는 세션 관리 하위 시스템의 시스템 변수를 초기화하는 데 사용됩니다. . MS-DOS 드라이버 이름은 Win32 셸 하위 시스템을 호출하고 Windows 로그인 프로세스 중에 실행되는 LPT1 및

COM과 유사합니다.

일반적인 오류: 해당 없음

시스템 프로세스입니까: 예

프로세스 파일: csrss 또는 csrss.exe

프로세스 이름 : 클라이언트/서버 런타임 서버 하위 시스템

설명: Windows 그래픽 관련 하위 시스템을 제어하는 ​​데 사용되는 클라이언트 서비스 하위 시스템입니다.

일반적인 오류: N/A

시스템 프로세스인지 여부: 예

그래서 익숙하지 않은 프로세스에 대해 잘 모르는 경우 제안사항 : 문제가 있다고 생각되는 프로세스를 비교해 보세요

예를 들어 "csrss.exe"라고 구글에서 "csrss.exe"를 검색하시면 관련된 지식을 얻으실 수 있습니다.