¹ØÓÚwin2000 µÄ·þÎñ¡«¡«¡«¡«¡«¡«¡«¡«¡«
¾«»ªÐòºÅ
£º214
À´×ÔÂÛ̳
£º
СÐÜÔÚÏß
¡¶Èí¼þÂÛ̳¡·
ÄÚÈÝ˵Ã÷
£º ¡¾µÚÒ»²¿·Ö¡¿ ×î»ù±¾µÄϵͳ½ø³Ì £¨Ò²¾ÍÊÇ˵£¬ÕâЩ½ø³ÌÊÇϵͳÔËÐеĻù±¾Ìõ¼þ£¬ÓÐÁËÕâЩ½ø³Ì£¬Ï
¹ØÓÚwin2000 µÄ·þÎñ¡«¡«¡«¡«¡«¡«¡«¡«¡«
(4587×Ö)
²»ÊÇÎÏÅ£
(374599)
ÓÚ2003/11/21(01:07:20)..
¡¾µÚÒ»²¿·Ö¡¿
×î»ù±¾µÄϵͳ½ø³Ì
£¨Ò²¾ÍÊÇ˵£¬ÕâЩ½ø³ÌÊÇϵͳÔËÐеĻù±¾Ìõ¼þ£¬ÓÐÁËÕâЩ½ø³Ì£¬ÏµÍ³¾ÍÄÜÕý³£ÔËÐУ©
¡ºsmss.exe¡»¡ª¡ªSession Manager
¡ºcsrss.exe¡»¡ª¡ª×Óϵͳ·þÎñÆ÷½ø³Ì
¡ºwinlogon.exe¡»¡ª¡ª¹ÜÀíÓû§µÇ¼
¡ºservices.exe¡»¡ª¡ª°üº¬ºÜ¶àϵͳ·þÎñ
¡ºlsass.exe¡»¡ª¡ª¹ÜÀí IP °²È«²ßÂÔÒÔ¼°Æô¶¯ ISAKMP/Oakley (IKE) ºÍ IP °²È«Çý¶¯³ÌÐò(ϵͳ·þÎñ)£»²úÉú»á»°ÃÜÔ¿ÒÔ¼°ÊÚÓèÓÃÓÚ½»»¥Ê½¿Í»§/·þÎñÆ÷ÑéÖ¤µÄ·þÎñƾ¾Ý(ticket)(ϵͳ·þÎñ)
¡ºsvchost.exe¡»¡ª¡ª°üº¬ºÜ¶àϵͳ·þÎñ
¡ºSPOOLSV.EXE¡»¡ª¡ª½«Îļþ¼ÓÔص½ÄÚ´æÖÐÒÔ±ã³Ùºó´òÓ¡¡£(ϵͳ·þÎñ)
¡ºexplorer.exe¡»¡ª¡ª×ÊÔ´¹ÜÀíÆ÷
¡ºinternat.exe¡»¡ª¡ªÍÐÅÌÇøµÄÆ´Òôͼ±ê
¡¾µÚ¶þ²¿·Ö¡¿
¸½¼ÓµÄϵͳ½ø³Ì
£¨ÕâЩ½ø³Ì²»ÊÇWIN2000»ù´¡ÔËÐбØÐëÒªµÄ£¬Äã¿ÉÒÔ¸ù¾ÝÐèҪͨ¹ý·þÎñ¹ÜÀíÆ÷À´Ôö¼Ó»ò¼õÉÙ£©:
¡ºmstask.exe¡»¡ª¡ªÔÊÐí³ÌÐòÔÚÖ¸¶¨Ê±¼äÔËÐС£(ϵͳ·þÎñ)
¡ºregsvc.exe¡»¡ª¡ªÔÊÐíÔ¶³Ì×¢²á±í²Ù×÷¡£(ϵͳ·þÎñ)
¡ºwinmgmt.exe¡»¡ª¡ªÌṩϵͳ¹ÜÀíÐÅÏ¢(ϵͳ·þÎñ)¡£
¡ºinetinfo.exe¡»¡ª¡ªÍ¨¹ý Internet ÐÅÏ¢·þÎñµÄ¹ÜÀíµ¥ÔªÌṩ FTP Á¬½ÓºÍ¹ÜÀí¡£(ϵͳ·þÎñ)
¡ºtlntsvr.exe¡»¡ª¡ªÔÊÐíÔ¶³ÌÓû§µÇ¼µ½ÏµÍ³²¢ÇÒʹÓÃÃüÁîÐÐÔËÐпØÖÆ̨³ÌÐò¡£(ϵͳ·þÎñ)ÔÊÐíͨ¹ý Internet ÐÅÏ¢·þÎñµÄ¹ÜÀíµ¥Ôª¹ÜÀí Web ºÍ FTP ·þÎñ¡£(ϵͳ·þÎñ)
¡ºtftpd.exe¡»¡ª¡ªÊµÏÖ TFTP Internet ±ê×¼¡£¸Ã±ê×¼²»ÒªÇóÓû§ÃûºÍÃÜÂë¡£Ô¶³Ì°²×°·þÎñµÄÒ»²¿·Ö¡£(ϵͳ·þÎñ)
¡ºtermsrv.exe¡»¡ª¡ªÌṩ¶à»á»°»·¾³ÔÊÐí¿Í»§¶ËÉ豸·ÃÎÊÐéÄâµÄ Windows 2000 Professional ×ÀÃæ»á»°ÒÔ¼°ÔËÐÐÔÚ·þÎñÆ÷ÉϵĻùÓÚ Windows µÄ³ÌÐò¡£(ϵͳ·þÎñ)
¡ºdns.exe¡»¡ª¡ªÓ¦´ð¶ÔÓòÃûϵͳ(DNS)Ãû³ÆµÄ²éѯºÍ¸üÐÂÇëÇó¡£(ϵͳ·þÎñ)
¡¾µÚÈý²¿·Ö¡¿
ÒÔÏ·þÎñÒ»°ãÍæ¼ÒºÜÉÙ»áÓõ½£¬×¨ÃŵÄÓ¦ÓòŻáÆôÓÃ
£¨ÓÐЩ·þÎñÔÚ²»ÐèҪʹÓÃʱ¿ÉÄܶԼÆËã»ú°²È«²»Àû£¬·Ç±ØÒªµÄ¿ÉÒԹصô£©
¡ºtcpsvcs.exe¡»¡ª¡ªÌṩÔÚ PXE ¿ÉÔ¶³ÌÆô¶¯¿Í»§¼ÆËã»úÉÏÔ¶³Ì°²×° Windows 2000 Professional µÄÄÜÁ¦¡£(ϵͳ·þÎñ) Ö§³ÖÒÔÏ TCP/IP ·þÎñ£ºCharacter Generator, Daytime, Discard, Echo, ÒÔ¼° Quote of the Day¡£(ϵͳ·þÎñ)
¡ºismserv.exe¡»¡ª¡ªÔÊÐíÔÚ Windows Advanced Server Õ¾µã¼ä·¢ËͺͽÓÊÕÏûÏ¢¡£(ϵͳ·þÎñ)
¡ºups.exe¡»¡ª¡ª¹ÜÀíÁ¬½Óµ½¼ÆËã»úµÄ²»¼ä¶ÏµçÔ´(UPS)¡£(ϵͳ·þÎñ)
¡ºwins.exe¡»¡ª¡ªÎª×¢²áºÍ½âÎö NetBIOS ÐÍÃû³ÆµÄ TCP/IP ¿Í»§Ìṩ NetBIOS Ãû³Æ·þÎñ¡£(ϵͳ·þÎñ)
¡ºllssrv.exe¡»¡ª¡ªLicense Logging Service(ϵͳ·þÎñ)
¡ºntfrs.exe¡»¡ª¡ªÔÚ¶à¸ö·þÎñÆ÷¼äά»¤ÎļþĿ¼ÄÚÈݵÄÎļþͬ²½¡£(ϵͳ·þÎñ)
¡ºRsSub.exe¡»¡ª¡ª¿ØÖÆÓÃÀ´Ô¶³Ì´¢´æÊý¾ÝµÄýÌå¡£(ϵͳ·þÎñ)
¡ºlocator.exe¡»¡ª¡ª¹ÜÀí RPC Ãû³Æ·þÎñÊý¾Ý¿â¡£(ϵͳ·þÎñ)
¡ºlserver.exe¡»¡ª¡ª×¢²á¿Í»§¶ËÐí¿ÉÖ¤¡£(ϵͳ·þÎñ)
¡ºdfssvc.exe¡»¡ª¡ª¹ÜÀí·Ö²¼ÓÚ¾ÖÓòÍø»ò¹ãÓòÍøµÄÂß¼¾í¡£(ϵͳ·þÎñ)
¡ºclipsrv.exe¡»¡ª¡ªÖ§³Ö¡°¼ôÌù²¾²é¿´Æ÷¡±£¬ÒÔ±ã¿ÉÒÔ´ÓÔ¶³Ì¼ôÌù²¾²éÔļôÌùÒ³Ãæ¡£(ϵͳ·þÎñ)
¡ºmsdtc.exe¡»¡ª¡ª²¢ÁÐÊÂÎñ£¬ÊÇ·Ö²¼ÓÚÁ½¸öÒÔÉϵÄÊý¾Ý¿â£¬ÏûÏ¢¶ÓÁУ¬Îļþϵͳ£¬»òÆäËüÊÂÎñ±£»¤×ÊÔ´¹ÜÀíÆ÷¡£(ϵͳ·þÎñ)
¡ºfaxsvc.exe¡»¡ª¡ª°ïÖúÄú·¢ËͺͽÓÊÕ´«Õæ¡£(ϵͳ·þÎñ)
¡ºcisvc.exe¡»¡ª¡ªË÷Òý·þÎñ(ϵͳ·þÎñ)
¡ºdmadmin.exe¡»¡ª¡ª´ÅÅ̹ÜÀíÇëÇóµÄϵͳ¹ÜÀí·þÎñ¡£(ϵͳ·þÎñ)
¡ºmnmsrvc.exe¡»¡ª¡ªÔÊÐíÓÐȨÏÞµÄÓû§Ê¹Óà NetMeeting Ô¶³Ì·ÃÎÊ Windows ×ÀÃæ¡£(ϵͳ·þÎñ)
¡ºnetdde.exe¡»¡ª¡ªÌṩ¶¯Ì¬Êý¾Ý½»»» (DDE) µÄÍøÂç´«ÊäºÍ°²È«ÌØÐÔ¡£(ϵͳ·þÎñ)
¡ºsmlogsvc.exe¡»¡ª¡ªÅäÖÃÐÔÄÜÈÕÖ¾ºÍ¾¯±¨¡£(ϵͳ·þÎñ)
¡ºrsvp.exe¡»¡ª¡ªÎªÒÀÀµÖÊÁ¿·þÎñ(QoS)µÄ³ÌÐòºÍ¿ØÖÆÓ¦ÓóÌÐòÌṩÍøÂçÐźźͱ¾µØͨÐÅ¿ØÖÆ°²×°¹¦ÄÜ¡£(ϵͳ·þÎñ)
¡ºRsEng.exe¡»¡ª¡ªÐµ÷ÓÃÀ´´¢´æ²»³£ÓÃÊý¾ÝµÄ·þÎñºÍ¹ÜÀí¹¤¾ß¡£(ϵͳ·þÎñ)
¡ºRsFsa.exe¡»¡ª¡ª¹ÜÀíÔ¶³Ì´¢´æµÄÎļþµÄ*×÷¡£(ϵͳ·þÎñ)
¡ºgrovel.exe¡»¡ª¡ªÉ¨ÃèÁ㱸·Ý´æ´¢(SIS)¾íÉϵÄÖظ´Îļþ£¬²¢ÇÒ½«Öظ´ÎļþÖ¸ÏòÒ»¸öÊý¾Ý´æ´¢µã£¬ÒÔ½ÚÊ¡´ÅÅ̿ռ䡣(ϵͳ·þÎñ)
¡ºSCardSvr.exe¡»¡ª¡ª¶Ô²åÈëÔÚ¼ÆËã»úÖÇÄÜ¿¨ÔĶÁÆ÷ÖеÄÖÇÄÜ¿¨½øÐйÜÀíºÍ·ÃÎÊ¿ØÖÆ¡£(ϵͳ·þÎñ)
¡ºsnmp.exe °üº¬´úÀí³ÌÐò¿ÉÒÔ¼àÊÓÍøÂçÉ豸µÄ»î¶¯²¢ÇÒÏòÍøÂç¿ØÖÆ̨¹¤×÷Õ¾»ã±¨¡£(ϵͳ·þÎñ)
¡ºsnmptrap.exe¡»¡ª¡ª½ÓÊÕÓɱ¾µØ»òÔ¶³Ì SNMP ´úÀí³ÌÐò²úÉúµÄÏÝÚåÏûÏ¢£¬È»ºó½«ÏûÏ¢´«µÝµ½ÔËÐÐÔÚÕą̂¼ÆËã»úÉÏ SNMP ¹ÜÀí³ÌÐò
¡£(ϵͳ·þÎñ)
¡ºUtilMan.exe¡»¡ª¡ª´ÓÒ»¸ö´°¿ÚÖÐÆô¶¯ºÍÅäÖø¨Öú¹¤¾ß¡£(ϵͳ·þÎñ)
¡ºmsiexec.exe¡»¡ª¡ªÒÀ¾Ý .MSI ÎļþÖаüº¬µÄÃüÁîÀ´°²×°¡¢ÐÞ¸´ÒÔ¼°É¾³ýÈí¼þ¡£(ϵͳ·þÎñ)
¡¾µÚËIJ¿·Ö¡»
½øÒ»²½ËµÃ÷win2kÔËÐнø³Ì
¡ºSvchost.exe¡»
Svchost.exeÎļþ¶ÔÄÇЩ´Ó¶¯Ì¬Á¬½Ó¿âÖÐÔËÐеķþÎñÀ´ËµÊÇÒ»¸öÆÕͨµÄÖ÷»ú½ø³ÌÃû¡£Svhost.exeÎļþ¶¨Î»ÔÚϵͳµÄ%systemroot%\system32Îļþ¼ÐÏ¡£ÔÚÆô¶¯µÄʱºò£¬Svchost.exe¼ì²é×¢²á±íÖеÄλÖÃÀ´¹¹½¨ÐèÒª¼ÓÔصķþÎñÁÐ±í¡£Õâ¾Í»áʹ¶à¸öSvchost.exeÔÚͬһʱ¼äÔËÐС£Ã¿¸öSvchost.exeµÄ»Ø»°Æڼ䶼°üº¬Ò»×é·þÎñ£¬ÒÔÖÁÓÚµ¥¶ÀµÄ·þÎñ±ØÐëÒÀ¿¿Svchost.exeÔõÑùºÍÔÚÄÇÀïÆô¶¯¡£ÕâÑù¾Í¸ü¼ÓÈÝÒ׿ØÖƺͲéÕÒ´íÎó¡£
£½£½£½£½£½£½£½£½£½£½£½£½£½´ó¼Ò´Ò»´Æø¡«¡«¡«£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½
Svchost.exe ×éÊÇÓÃÏÂÃæµÄ×¢²á±íÖµÀ´Ê¶±ð¡£
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
ÿ¸öÔÚÕâ¸ö¼üϵÄÖµ´ú±íÒ»¸ö¶ÀÁ¢µÄSvchost×飬²¢ÇÒµ±ÄãÕýÔÚ¿´»î¶¯µÄ½ø³Ìʱ£¬ËüÏÔʾ×÷Ϊһ¸öµ¥¶ÀµÄÀý×Ó¡£Ã¿¸ö¼üÖµ¶¼ÊÇREG_MULTI_SZÀàÐ͵ÄÖµ¶øÇÒ°üÀ¨ÔËÐÐÔÚSvchost×éÄڵķþÎñ¡£Ã¿¸öSvchost×鶼°üº¬Ò»¸ö»ò¶à¸ö´Ó×¢²á±íÖµÖÐÑ¡È¡µÄ·þÎñÃû£¬Õâ¸ö·þÎñµÄ²ÎÊýÖµ°üº¬ÁËÒ»¸öServiceDLLÖµ¡£HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
£½£½£½£½£½£½£½£½£½£½£½£½£½´ó¼Ò´Ò»´Æø¡«¡«¡«£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½
ΪÁËÄÜ¿´µ½ÕýÔÚÔËÐÐÔÚSvchostÁбíÖеķþÎñ¡£
¡¾¿ªÊ¼¡¿¡·¡¾ÔËÐС¿¡·ÊäÈë¡°cmd¡±¡·¡¾È·¶¨¡¿¡·Ö´ÐС°tlist -s¡±
¡°Tlist¡±×÷ÓÃÊÇÏÔʾһ¸ö»î¶¯½ø³ÌµÄÁÐ±í¡£¡° -s¡± ÏÔʾÔÚÿ¸ö½ø³ÌÖеĻ·þÎñÁÐ±í¡£Èç¹ûÏëÖªµÀ¸ü¶àµÄ¹ØÓÚ½ø³ÌµÄÐÅÏ¢£¬¿ÉÒÔÓá° tlist pid ¡±
Tlist ÏÔʾSvchost.exeÔËÐеÄÀý×Ó£º
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
12XX rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
ÔÚÕâ¸öÀý×ÓÖÐ×¢²á±íÉèÖÃÁËÁ½¸ö×é¡£
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
£½£½£½£½£½£½£½£½£½£½£½£½£½´ó¼Ò´Ò»´Æø¡«¡«¡«ÎÒ¾õµÃSvchostÒª½²Çå³þ²»ÈÝÒ×£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½£½
¡ºcsrss.exe¡»
Õâ¸öÊÇÓû§Ä£Ê½Win32×ÓϵͳµÄÒ»²¿·Ö¡£csrss´ú±í¿Í»§/·þÎñÆ÷ÔËÐÐ×Óϵͳ¶øÇÒÊÇÒ»¸ö»ù±¾µÄ×Óϵͳ±ØÐëÒ»Ö±ÔËÐС£csrss ¸ºÔð¿ØÖÆwindows£¬´´½¨»òÕßɾ³ýÏ̺߳ÍһЩ16λµÄÐéÄâMS-DOS»·¾³¡£
¡ºexplorer.exe¡»
ÕâÊÇÒ»¸öÓû§µÄshell£¬¾ÍÊÇWIN2000µÄÍâÒ£¬ÎÒÃÇÖ»ÄÜ¿´µ½ÍâÒ£¨ÄÇЩ´°¿Ú¡¢°´Å¥¡¢ÈÎÎñÌõ¡¢×ÀÃ桢ͼ±ê¡¡¾ÍÊÇÍâÒ£©£¬¸úÍâÒ´ò½»µÀ£¬ÕæÕý¿ØÖÆ2000µÄ£¬²¢²»ÊÇÍâÒ¶øÊDzØÔÚÍâÒÂÏÂÃæµÄºËÐÄ¡£Õâ¸ö½ø³Ì²¢²»ÊÇÏñÄãÏëÏóµÄÄÇÑùÊÇ×÷Ϊһ¸öÖØÒªµÄ½ø³ÌÔËÐÐÔÚwindowsÖУ¬Äã¿ÉÒÔ´ÓÈÎÎñ¹ÜÀíÆ÷ÖÐÍ£µôËü£¬»òÕßÖØÐÂÆô¶¯¡£Í¨³£²»»á¶Ôϵͳ²úÉúʲô¸ºÃæÓ°Ïì¡£ÎÒÃÇÉõÖÁ¿ÉÒÔ¸ü»»Õâ¸öÍâÒ£¬»»³ÉµÚÈý·½µÄ³ÌÐò£¬°Ñ2000µÄ½çÃæ¸ãµÃÃæÄ¿È«·Ç¡£
¡ºinternat.exe¡»
Õâ¸ö½ø³ÌÊÇ¿ÉÒÔ´ÓÈÎÎñ¹ÜÀíÆ÷ÖйصôµÄ¡£
internat.exeÔÚÆô¶¯µÄʱºò¿ªÊ¼ÔËÐС£Ëü¼ÓÔØÓÉÓû§Ö¸¶¨µÄ²»Í¬µÄÊäÈë·¨¡£ÊäÈë·¨ÊÇ´Ó×¢²á±íµÄÕâ¸öλÖãºHKEY_USERS\.DEFAULT\Keyboard Layout\Preload ¼ÓÔØÄÚÈݵġ£
internat.exe ¼ÓÔØ¡°EN¡±Í¼±ê½øÈëϵͳµÄͼ±êÇø£¬ÔÊÐíʹÓÃÕß¿ÉÒÔºÜÈÝÒ×µÄת»»²»Í¬µÄÊäÈë·¨¡£
µ±½ø³ÌÍ£µôµÄʱºò£¬Í¼±ê¾Í»áÏûʧ£¬µ«ÊÇÊäÈë·¨ÈÔÈ»¿ÉÒÔͨ¹ý¿ØÖÆÃæ°åÀ´¸Ä±ä¡£
¡ºlsass.exe¡»
Õâ¸ö½ø³ÌÊDz»¿ÉÒÔ´ÓÈÎÎñ¹ÜÀíÆ÷ÖйصôµÄ¡£
ÕâÊÇÒ»¸ö±¾µØµÄ°²È«ÊÚȨ·þÎñ£¬²¢ÇÒËü»áΪʹÓÃwinlogon·þÎñµÄÊÚȨÓû§Éú³ÉÒ»¸ö½ø³Ì¡£Õâ¸ö½ø³ÌÊÇͨ¹ýʹÓÃÊÚȨµÄ°ü£¬ÀýÈçĬÈϵÄmsgina.dllÀ´Ö´Ðеġ£Èç¹ûÊÚȨÊdzɹ¦µÄ£¬lsass¾Í»á²úÉúÓû§µÄ½øÈëÁîÅÆ£¬ÁîÅƱðʹÓÃÆô¶¯³õʼµÄshell¡£ÆäËûµÄÓÉÓû§³õʼ»¯µÄ½ø³Ì»á¼Ì³ÐÕâ¸öÁîÅƵġ£
¡ºmstask.exe¡»
Õâ¸ö½ø³ÌÊDz»¿ÉÒÔ´ÓÈÎÎñ¹ÜÀíÆ÷ÖйصôµÄ¡£
ÕâÊÇÒ»¸öÈÎÎñµ÷¶È·þÎñ£¬¸ºÔðÓû§ÊÂÏȾö¶¨ÔÚijһʱ¼äÔËÐеÄÈÎÎñµÄÔËÐС£
¡ºsmss.exe¡»
Õâ¸ö½ø³ÌÊDz»¿ÉÒÔ´ÓÈÎÎñ¹ÜÀíÆ÷ÖйصôµÄ¡£
ÕâÊÇÒ»¸ö»á»°¹ÜÀí×Óϵͳ£¬¸ºÔðÆô¶¯Óû§»á»°¡£Õâ¸ö½ø³ÌÊÇͨ¹ýϵͳ½ø³Ì³õʼ»¯µÄ²¢ÇÒ¶ÔÐí¶à»î¶¯µÄ£¬°üÀ¨ÒѾÕýÔÚÔËÐеÄWinlogon£¬Win32£¨Csrss.exe£©Ï̺߳ÍÉ趨µÄϵͳ±äÁ¿×÷³ö·´Ó³¡£ÔÚËüÆô¶¯ÕâЩ½ø³Ìºó£¬ËüµÈ´ýWinlogon»òÕßCsrss½áÊø¡£Èç¹ûÕâЩ¹ý³ÌʱÕý³£µÄ£¬ÏµÍ³¾Í¹ØµôÁË¡£Èç¹û·¢ÉúÁËʲô²»¿ÉÔ¤ÁϵÄÊÂÇ飬smss.exe¾Í»áÈÃϵͳֹͣÏìÓ¦£¨¾ÍÊǹÒÆ𣩡£
¡ºspoolsv.exe¡»
Õâ¸ö½ø³ÌÊDz»¿ÉÒÔ´ÓÈÎÎñ¹ÜÀíÆ÷ÖйصôµÄ¡£
»º³å£¨spooler£©·þÎñÊǹÜÀí»º³å³ØÖеĴòÓ¡ºÍ´«Õæ×÷Òµ¡£
¡ºservice.exe¡»
Õâ¸ö½ø³ÌÊDz»¿ÉÒÔ´ÓÈÎÎñ¹ÜÀíÆ÷ÖйصôµÄ¡£
´ó¶àÊýµÄϵͳºËÐÄģʽ½ø³ÌÊÇ×÷Ϊϵͳ½ø³ÌÔÚÔËÐС£
¡ºSystem Idle Process¡»
Õâ¸ö½ø³ÌÊDz»¿ÉÒÔ´ÓÈÎÎñ¹ÜÀíÆ÷ÖйصôµÄ¡£
Õâ¸ö½ø³ÌÊÇ×÷Ϊµ¥Ïß³ÌÔËÐÐÔÚÿ¸öCPUÉÏ£¬²¢ÔÚϵͳ²»´¦ÀíÆäËûÏ̵߳ÄʱºòÈÃCPU¹ÒÆð
¡¾PS.Õâ¸ö½ø³ÌµÄCPU¡°Õ¼ÓÃÂÊ¡±Ô½¸ß£¬ËµÃ÷ÄãµÄCPUÔ½ÇáËÉ¡£ËüµÄCPU¡°Õ¼ÓÃÂÊ¡±Êµ¼ÊÉϾÍÊÇCPUµÄ¡°¿ÕÏÐÂÊ¡±¡¿
¡ºtaskmagr.exe¡»
Õâ¸ö½ø³ÌÊÇ¿ÉÒÔÔÚÈÎÎñ¹ÜÀíÆ÷ÖйصôµÄ¡£
Õâ¸ö½ø³Ì¾ÍÊÇÈÎÎñ¹ÜÀíÆ÷¡£
¡¾Äã¹Øß¹£¬Ò»¹ØÈÎÎñ¹ÜÀíÆ÷¾ÍûÁË¡¿
¡ºwinlogon.exe¡»
Õâ¸ö½ø³ÌÊǹÜÀíÓû§µÇ¼ºÍÍ˳öµÄ¡£¶øÇÒwinlogonÔÚÓû§°´ÏÂCTRL+ALT+DELʱ¾Í¼¤»îÁË£¬ÏÔʾ°²È«¶Ô»°¿ò¡£
¡ºwinmgmt.exe¡»
winmgmtÊÇwin2000¿Í»§¶Ë¹ÜÀíµÄºËÐÄ×é¼þ¡£µ±¿Í»§¶ËÓ¦ÓóÌÐòÁ¬½Ó»òµ±¹ÜÀí³ÌÐòÐèÒªËû±¾ÉíµÄ·þÎñʱÕâ¸ö½ø³Ì³õʼ»¯
±¾ÂÛ̳ÓÉСÐÜÔÚÏߣ¨
www.beareyes.com
£©
joyt
ÖÆ×÷¼°Î¬»¤