1、安装WIN2K免输入序列号
方法一:
在安装WINDOWS2K的过程中要提示输入注册号,为了使安装更方便,可去处掉这个过程。把安装文件拷贝到硬盘,打开 i386目录下的setupp.ini,将PID后面的数字改成51837270,那么在整个安装过程中就不会再问你输入序列号了。
方法二:
将该文件内容全部删除后,再改写成如下资料:
[Pid]
Pid = “42144270“
ExtraData=62706A776C7766637274CE52597B39
2、在Windows2K中如何维系统文件
如Windows 2K报告说你的系统文件找不到怎么办?这是个经常会出现的问题,你可以使用Windows 2K中自带的系统文件保护程序进行恢复.在Windows 2K中,SFC命令对维护整个系统文件是很有帮助的。具体的做法是:
在“开始”/“运行”中,输入“SFC/scannow”,对系统文件进行扫描并修复。
SFC命令语句格式如下:
SFC [/scannow] [/scanonce] [/scanboot] [/cancel] [/enable] [/purgecache] [/cachesize=x] [/quiet] 。其中:
/scannow 立即扫描所有受保护的系统文件。
/scanonce 扫描所有受保护的系统文件一次。
/scanboot 每次启动时扫描所有受保护的系统文件。
/cancel 取消所有暂停的受保护系统文件的扫描。
/enable 为正常操作启用 Windows 文件保护。
/purgecache 清除文件缓存并立即扫描所有受保护的系统文件。
/cachesize=x 设置文件缓存大小。
/quiet 不提示用户就替换所有不正确的文件版本。
可以根据需要选择使用这些命令。
3、用DBUG删除NTFS分区
如果要删除NTFS分区,可用Windows 2K光盘启动计算机进入安装程序,删除想要删除分区即可,亦可用如下debug法:
debug
A 10
mov ax,0201
mov bx,0100
mov cx,0001
mov dx,0080
int 13
int 20
g=10
F 2ce 2dd 00
A 10
mov ax,0301
g=10
4、删除WIN2K的默认管理共享(C$,D$等)
Win2K安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。关于IPC入侵,相信大家一定对它不陌生。要禁止这些共享 ,打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键,点停止共享即可,不过机器重新启动后,这些共享又会重新开启的。
如果您想禁止%DriveLetter%$的默认共享,您可以在注册表的以下位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新建名称:AutoShareServer
类型: REG_DWORD
值: 0
如果您想禁止Admin$的默认共享,您可以在注册表的以下位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新建名称:AutoShareWks
类型: REG_DWORD
值: 0
默认共享目录路径和功能:
C$ D$ E$ 每个分区的根目录。Win2K Pro版中,只有Administrator 和Backup Operators组成员才可连接,Win2K Server版本Server Operatros组也可以连接到这些共享目录,ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都指向Win2000的安装路径,比如 c:\winnt。
FAX$ 在Win2000 Server中,FAX$在fax客户端发传真的时候会到。
IPC$ 空连接。IPC$共享提供了登录到系统的能力。
NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处理登陆域请求时用到
PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机。
5、如何让WIN2K启动后直接进入VGA模式
在NT4.0的时候,安装操作系统之后,会出现VGA模式的启动菜单,而WIN2K却没有,可以在BOOT.INI文件中加入一个参数/BASEVIDEO即可,如下:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT=“Microsoft Windows 2000 Server“ /fastdetect/basevideo
6、Windows 2K根目录下的那个Hiberfil.sys文件有什么用?这个文件大得可怕却又删不掉?
你肯定在一定时期用了“电源管理”里面的休眠功能。其实不管是休眠,还是STD,原理都是一样的:在执行的时候把内存中的信息保存在这个文件当中,重新启动Windows 2K的时候再把它恢复回去,这个文件的大小就等于你的物理内存容量。一定要删除它的话,办法只有一个:取消休眠功能。
7、解决小内存安装Windows 2K的问题
如果内存小于64MB的机器上需要安装Windows2K,不过在默认状态下,你必需64MB以上的内存才能安装Windows 2K Server,然而,可以绕过这一限制的。
首先将Windows 2K 的I386安装目录复制到本地/网络驱动器上。编辑文件I386根目录下的TXTSETUP.SIF(扩展名是SIF!)文件。搜索 RequiredMemory。编辑此行,可以让您随意更改最低内存的多少,但是改动之前你一定要充分认识到您所做的一切后再作更改!eg:
RequiredMemory=66584576。保存文件。 照常进行安装。 一切ok...(这种方法不适用于用winnt32.exe安装,只适用于用winnt.exe)
8、微软的Win2K恢复控制台
如果使用Win2K的恢复控制台,管理员可以从命令对话访问2K系统,替换损坏的文件,开始和终止服务。安装时它会在开始菜单中添加一个选项。
安装时应按如下操作:
启动系统到WIN2K
插入安装CD
从命令行中转到I386目录,键入:C:\> winnt32 /cmdcons
在出现的确认信息栏上点击“确定”
文件将被复制到计算机,启动菜单中加入了新项目C:\CMDCONS\BOOTSECT.DAT=“Microsoft Windows 2000 Command Console“ /cmdcons
完成信息栏出现,点击“确定”
重新启动计算机,“Microsoft Windows 2000 Command Console”被选中,启动WIN2K至命令行模式。
系统会询问您所需修复的2K安装及其管理员密码。
输入密码后便可键入命令,如通过键入DISABLE来终止服务、DISKPART来创建和删除分区等许多其它命令。只需键入HELP就可以列出所有命令的列表。
还可以直接从安装光盘中击活控制台。从光盘启动系统(如果您的主板支持光驱启动),选择修复,并键入C就可以使用控制台进行修复了。
如果您重新命名了管理员帐户,控制台仍可正常使用,除非您删除管理员帐号。但是修复控制台(Recovery Console)暂时无法在域里面工作。
1、 加快开机及关机速度
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000.
另外在[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillServiceTimeout]的数值数据更改1000.
2、自动关闭停止响应程序
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[AutoEndTasks]的数值数据更改为1,重新启动即可。
3、清除内存内被不使用的DLL文件
在[开始]-->[运行]-->键入[Regedit]-->[HKKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion],在[Explorer]增加一个项[AlwaysUnloadDLL],默认值设为1。
注:如由默认值设定为[0]则代表停用此功能。
4、加快宽带接入速度
(1)家用版本:
在[开始]-->[运行]-->键入[regedit]-->在[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Policies]-->[Microsoft] -->[Windows],增加一个名为[Psched]的项,在[Psched]右面窗口增加一个 Dword 值[NonBestEffortLimit]数值数据为0。
(2)商业版本:
在[开始]-->[运行]-->键入[gpedit.msc],打开本地计算机策略,在左边窗口中选取[计算机配置]-->[管理模板]-->[网络]-->[QoS数据包调度程序],在右边的窗口中双击“限制可保留的带宽“,选择“已启用“并将“带宽限制(%)“设为0应用-->确定,重启动即可。
5、加快菜单显示速度
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[MenuShowDelay]的数值数据更改为[0],调整后如觉得菜单显示速度太快而不适应者可将[MenuShowDelay]的数值数据更改为[200],重新启动即可。
6、加快自动刷新率
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control]-->[Update],将 Dword[UpdateMode]的数值数据更改为[0],重新启动即可。
7、加快预读能力改善开机速度
Windows XP 预读设定可提高系统速度,加快开机速度。按下修改可进一步善用 CPU 的效率:在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager]-->[MemoryManagement],在[PrefetchParameters]右边窗口,将[EnablePrefetcher]的数值数据如下更改,如使用 PIII 800MHz CPU 以上的建议将数值数据更改为4或5,否则建议保留数值数据为默认值即3。
8、利用 CPU 的 L2 Cache 加快整体效能
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager],在[MemoryManagement]的右边窗口,将[SecondLevelDataCache]的数值数据更改为与 CPU L2 Cache 相同的十进制数值: 例如:P4 1.6G A的 L2 Cache 为 512Kb,数值数据更改为十进制数值 512。
9、在启动计算机时运行 Defrag 程序
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Dfrg]-->[BootOptimizeFunction ],将字符串值[Enable]设定为:Y等于开启而设定为N等于关闭。
10、关机时自动关闭停止响应程序
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_USERS]-->[.DEFAULT]-->[Control Panel],然后在[Desktop]右面窗口将[AutoEndTasks]的数值数据改为1,注销或重新启动。
1、在[开始]菜单上不显示[运行]选项
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Policies]-->在[Explorer]右窗口增加一个[DWORD]值,[NoRun] 数值资料[1]为隐藏[运行],[0]为显示[运行]。
另更改:[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion],然后在[Policies]增加一个项名为[Explorer],在[Explorer]右窗口增加一个[DWORD]值,[NoRun]数值资料:[1]为隐藏[运行],[0]为显示[运行],重新登录或启动后生效。
2、在[开始]菜单上不显示用户名称
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Policies],然后在[Explorer]右窗口增加一个[DWORD]值,[NoUserNameInStartMenu]数值资料[1]为隐藏用户名,[0]为显示用户名。
另更改:[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion],在[Policies]增加一个项名为[Explorer],在[Explorer]右窗口增加一个[DWORD]值,[NoUserNameInStartMenu]数值资料[1]为隐藏用户名,[0]为显示用户名,重新登录或启动即可。
3、在[开始]菜单上不显示经常使用的程序
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Policies],在[Explorer]右窗口增加一个[DWORD]值,[NoStartMenuMFUprogramsList]数值资料[1]为隐藏经常使用的程序,[0]为显示经常使用的程序。
另更改:[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion],在[Policies]增加一个项名为[Explorer],在[Explorer]右窗口增加一个[DWORD]值,[NoStartMenuMFUprogramsList]数值资料[1]为隐藏经常使用的程序,[0]为显示经常使用的程序,重新登录或启动后生效。
5、增加在工具列平列显示打开程序的数量
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer],在[Advanced]右窗口增加一个[DWORD]值,[TaskbarGroupSize]建议数值资料为[7]代表在打开第七个程序时才在工具列中显示。
另更改:[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer],在[Advanced]增加一个[DWORD]值[TaskbarGroupSize]建议数值资料为[7]代表在打开第七个程序时才在工具列中显示,重新登录或启动后生效。
6、除去快捷方式图标上的箭头
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CLASSES_ROOT]-->[lnkfile]删除[IsShortcut]一栏,重新启动电脑。
7、除去桌面上图标下文字的底色
在[开始]-->[运行]-->键入[regedit]-->[HKEY_USERS]-->[S-1-5-21-515967899-706699826-1957994488-1005](注:使用版本不同,此值也不同。)-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer]-->[Advanced],将[ShowCompColor]=[dword:00000001]更改为[dword:00000000],将[ListviewShadow]=[dword:00000000]更改为[dword:00000001]。
8、将系统版本显示在桌面上
在[开始]-->[运行]-->键入[regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将右面窗口的[PaintDesktopVersion]数值资料更改为[1],重新启动后操作系统的版本便会显示在桌面的右下角。
1、取消 Windows 图片及传真查看器的默认值
在我的电脑和 资源管理器看图时均以Windows 图片及传真查看器为默认值 ,如需取消此项默认值,可按下修改:
在[开始]-->[运行]-->键入[regedit]-->选[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Classes]-->[CLSID]-->[{e84fda7c-1d6a-45f6-b725-cb260c236066}]-->[shellex],删除[MayChangeDefaultMenu]的项便可。
2、删除共享分享及用户活页夹
除正常[我的文件]及[共享文件夹]外,每个用户都会有一个独立的活页夹,按如下设定则只会保留我的活页夹,其余的不会显示出来:
在[开始]-->[运行]-->键入[regedit]-->选[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer]-->[MyComputer]-->[NameSpace],在[DelegateFolders]下删除[{59031a47-3f72-44a7-89c5-5595fe6b30ee}]项 。
3、关闭自动重新启动功能
当 Windows XP 遇到严重问题时便会突然重新启动,按下更改可以取消此功能:
在[开始]-->[运行]-->键入[regedit]-->选[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[CrashControl],将[AutoReboot]dword 值更改为[0],重新启动生效。
4、隐藏回收站
隐藏回收站 ,是指不会显示在桌面及资源管理器里,隐藏并不等于停止这个功能,如使用登录文件更改者请先汇出有关登录文件作备份,登录文件更改 (适用于 Windows XP 家用及商业版本):
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer]-->[Desktop]-->[NameSpace],将[{645FF040-5081-101B-9F08-00AA002F954E}]删除便可重新登录后生效。
5、停止“磁盘空间不足”的通知功能
当磁盘驱动器的容量少于 200MB 时 Windows XP 便会发出“磁盘空间不足”的通知,如需停止此功能,可按下程序更改登录文件:
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion],在[Policies]下增加一个项名[Explorer](如果已有就不用增加了),在[Explorer]增加一个 DWORD 值,[NoLowDiskSpaceChecks]数值资料为[1]= 停止通知,值资料为[0]= 默认值启动通知。
最基本的系统进程
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Win2K Pro
桌面会话以及运行在服务器上的基
于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,如果不是必要的应该关掉:
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional
的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote
of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
win2k运行进程攻略
Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要
加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,
以至于单独的服务必须依**Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
为了能看到正在运行在Svchost列表中的服务。
开始-运行-输入cmd
然后在输入 tlist -s
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于
进程的信息,可以用 tlist pid
Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs:
AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent
Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统
必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。
进程作用详解:
explorer.exe
这是一个用户的shell,在我们看起来就像任务条,桌面之类的东东。此进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
通常不会产生什么负面影响。
internat.exe
这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点在注册表的这个位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容。
internat.exe 加载输入法图标进入系统的图标区,允许使用者可以很容易的转换不同的输入法。
当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,如默认的msgina.dll来执行的。如果授权成功,lsass就会产生用户的进入
令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌。
mstask.exe
这个进程不可以从任务管理器中关掉。
这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
smss.exe
这个进程不可以从任务管理器中关掉。
这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,
包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些
进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么
不可预料的事情,smss.exe就会让系统停止响应(挂起)。
spoolsv.exe
这个进程不可以从任务管理器中关掉。
缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
service.exe
这个进程不可以从任务管理器中关掉。
大多数的系统核心模式进程是作为系统进程在运行。
System Idle Process
这个进程不可以从任务管理器中关掉。
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
winmgmt.exe
winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化
taskmagr.exe
这个进程就是任务管理器
|
