系统关键进程(win7).doc

进程文件：dwm.exe 　　进程名称：dwm.exe 　　英文全拼：Desktop Window Manager（DWM） 　　进程描述：桌面窗口管理器 　　文件位置：C:\Windows\System32 进程简介：桌面窗口管理器是windows Vista及windows 7中的一个新组件：Desktop Window Manager（DWM）。它建立在WPF核心图形层组件基础之上。DWM的桌面合成是建立在Composition引擎基础之上的新特征。它的出现几乎改变了Vista中应用程序的屏幕象素显示方式。启用DWM后，提供的视觉效果有毛玻璃框架、3D窗口变换动画、窗口翻转和高分辨率支持。其中最明显的特征有：任务栏窗口的实时缩略图；Alt-Tab和Win-Tab组合键所看到的效果。 进程文件：services.exe 　　进程名称：Windows Service Controller 　　文件位置：C:\Windows\System32 进程简介：services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。 进程文件：wmpnetwk.exe 　　进程名称：Windows Media Player Network Sharing Service 　　文件位置：C:\Program Files\Windows Media Player\wmpnetwk.exe 进程简介：wmpnetwk.exe进程,用户名为NETWORK SERVICE.Windows Media Player Network Sharing Service:为其他网络播放器或者使用UPnP(Universal Plug and Play，通用即插即用)标准的媒体设备共享Windows Media Player的媒体库。 进程文件：spoolsv.exe 　　进程名称：Microsoft Printer Spooler Service 　　文件位置：C:\Windows\System32 进程简介：spoolsv.exe 是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。 进程文件：lsass.exe 进程名称：Local Security Authority Service 文件位置：C:\Windows\System32 进程简介：本地安全权限服务控制Windows安全机制。管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等，是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个AND的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。 进程文件：csrss.exe 进程名称：Microsoft Client/Server Runtime Subsystem 文件位置：C:\Windows\System32 进程简介：csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。csrss.exe是系统的正常进程，所在的进程文件是csrss或csrss.exe，为windows的核心进程之一。csrss是Client/Server Runtime Server Subsystem的简称，即客户/服务器运行子系统，用以控制Windows图形相关子系统，必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。 进程文件：winlogon.exe 进程名称：Microsoft Windows Logon Process 文件位置：C:\Windows\System32 进程简介：Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。 进程