windows程序詳解

2021-09-07 06:32:40 字數 2117 閱讀 7923

1:系統必要程序

system process   

程序檔案: [system process] or [system process]

程序名稱: windows記憶體處理系統程序

描述: windows頁面記憶體管理程序,擁有0級優先。

alg.exe      

程序檔案:alg or alg.exe

程序名稱:應用層閘道器服務 

描述:這是乙個應用層閘道器服務用於網路共享

csrss.exe

程序檔案:csrss or csrss.exe

程序名稱:client/server runtime server subsystem 

描述:客戶端服務子系統,用以控制windows圖形相關子系統。

ddhelp.exe    

程序檔案: ddhelp or ddhelp.exe

程序名稱: directdraw helper

描述: directdraw helper是directx這個用於圖形服務的乙個組成部分。

dllhost.exe

程序檔案:dllhost or dllhost.exe

程序名稱:dcom dll host程序 

描述:dcom dll host程序支援基於com物件支援dll以執行windows程式

explorer.exe

程序檔案:explorer or explorer.exe

程序名稱:程式管理 

描述:windows program manager或者windows explorer用於控制windows圖形shell,包括開始選單、

工作列,桌面和檔案管理。這個程序主要負責顯示系統桌面上的圖示以及工作列

inetinfo.exe    

程序檔案: inetinfo or inetinfo.exe

程序名稱: iis admin service helper

描述: inetinfo是microsoft internet infomation services (iis)的一部分,用於debug除錯除錯。

internat.exe   

程序檔案: internat or internat.exe

程序名稱: input locales

描述: 這個輸入控制圖示用於更改類似國家設定、鍵盤型別和日期格式

kernel32.dll

程序檔案: kernel32 or kernel32.dll

程序名稱: windows殼程序

描述: windows殼程序用於管理多執行緒、記憶體和資源

lsass.exe

程序檔案:lsass or lsass.exe

smss.exe       

程序檔案: smss or smss.exe

程序名稱: session manager subsystem

描述: 該程序為會話管理子系統用以初始化系統變數,ms-dos驅動名稱類似lpt1以及com呼叫win32殼子系統和執行在windows登陸過程

snmp.exe      

程序檔案: snmp or snmp.exe

程序名稱: microsoft snmp agent

描述: windows簡單的網路協議**(snmp)用於監聽和傳送請求到適當的網路部分

spool32.exe     

程序檔案: spool32 or spool32.exe

程序名稱: printer spooler

描述: windows列印任務控制程式,用以印表機就緒

spoolsv.exe      

程序檔案:spoolsv or spoolsv.exe

程序名稱:printer spooler service 

描述:windows列印任務控制程式,用以印表機就緒

stisvc.exe       

程序檔案: stisvc or stisvc.exe

程序名稱: still image service

描述: still image service用於控制掃瞄器和數位相機連線在windows

svchost.exe

程序檔案:svchost or svchost.exe

Windows程序銷毀

windows程序銷毀有基本的四種模式,入口函式返回,exitprocess termitateprocess 所有執行緒死亡 這四種操作 只有入口函式返回是靠譜的正規操作,exitprocess termitateprocess 是危險操作,盡量避免,所有執行緒死亡的操作只存在於理論上。接下來逐個...

windows程序監控

最近開發乙個程序監控的服務,由於對windows api不熟,所以折騰了小兩周才完全跑通,特記錄一下 1由於需求需要根據程序名來進行監控,所以首先要根據程序名來獲取程序控制代碼 同名程序可能有多個,比如,起了多個notepad.exe 通過程序名獲取程序控制代碼集 返回值為 同名程序個數 不超過20...

windows常用程序

也就是說,這些程序是系統執行的基本條件,有了這些程序,系統就能正常執行 1 smss.exesession manager 2 csrss.exe子系統伺服器程序 3 winlogon.exe管理使用者登入 4 services.exe包含很多系統服務 5 lsass.exe管理ip 安全策略以及啟...