Windows任務(wù)管理器進(jìn)程中各項(xiàng)的功能

Windows任務(wù)管理器進(jìn)程中各項(xiàng)的功能目錄TOC\o"1-5"\h\z\o"CurrentDocument"Windows任務(wù)管理器進(jìn)程中各項(xiàng)的功能 1目錄 1\o"CurrentDocument"dsmain.exe 2\o"CurrentDocument"TXPlatform.exe 2\o"CurrentDocument"3.360SE.exe 2360Tray.exe 3\o"CurrentDocument"winword.exe 4\o"CurrentDocument"taskmgr或者taskmgr.exe 4\o"CurrentDocument"explorer.exe 5\o"CurrentDocument"svchost.exe 5\o"CurrentDocument"spoolsv.exe 6\o"CurrentDocument"WDKeyMonitorCCB 6\o"CurrentDocument"ati2evxx.exe 6zhudongfangyu.exe 8\o"CurrentDocument"hz_commsrv.exe 9\o"CurrentDocument"ati2evxx.exe 9\o"CurrentDocument"15.lsass.exe 9\o"CurrentDocument"services.exe 9\o"CurrentDocument"winlogon.exe 9\o"CurrentDocument"csrss.exe， 10\o"CurrentDocument"smss.exe 10\o"CurrentDocument"ctfmon.exe 10\o"CurrentDocument"wdcertm_ccb.exe 10\o"CurrentDocument"utility.exe 10\o"CurrentDocument"systemidleprocess 10dsmain.exe進(jìn)程名稱：dsmain.exe進(jìn)程分析：360安全衛(wèi)士v5.2beta3查殺病毒時(shí)啟動(dòng)的殺毒模塊內(nèi)存使用：占內(nèi)存30%TXPlatform.exeTXPlatform-TXPlatform.exe-QQ相關(guān)進(jìn)程信息進(jìn)程文件：TXPlatform或者TXPlatform.exe進(jìn)程名稱：TXPlatform或者TXPlatform.exeQQ和TM共同使用的外部應(yīng)用開發(fā)接口管理程序，是一個(gè)重要的底層核心模塊。如果刪除該程序，QQ或TM將喪失與周邊功能模塊以及外部應(yīng)用程序相互調(diào)用的功能。千萬(wàn)不要?jiǎng)h除TXPlatform.exe，否則會(huì)出錯(cuò)（影響臨時(shí)會(huì)話接口，導(dǎo)致不能正常使用QQ臨時(shí)會(huì)話）。如果刪除TXPlatform.exe程序,使用騰訊的臨時(shí)會(huì)話功能時(shí)將會(huì)故障，例如您已經(jīng)登錄QQ的情況下提示讓您登錄QQ。出現(xiàn)提示缺少exe文件問(wèn)題的大部分原因是因該文件被木馬病毒破壞導(dǎo)致系統(tǒng)程序找不到此文件，出現(xiàn)錯(cuò)誤提示框，或程序無(wú)法運(yùn)行，解決此問(wèn)題只需找到專業(yè)的exe文件下載網(wǎng)站，下載該文件后，找到適合程序的文件版本，復(fù)制到相應(yīng)目錄。即可解決。1、 Windows95/98/Me系統(tǒng)，則復(fù)制到C:\WINdows\system32\目錄下。2、 WindowsNT/2000系統(tǒng)，則復(fù)制到C:\WINNT\system32\目錄下。3、 WindowsXP系統(tǒng)，則復(fù)制到C:\WINdows\system32\目錄下。4、 Windows7/8系統(tǒng)，則復(fù)制到C:\WINdows\system32\目錄下。txplatform.exe病毒的分辨正常的文件是在qq目錄下的Bin文件夾中，如果你在其他路徑下面看到該文件，那就可能是病毒了。然后看該文件的屬性中的數(shù)字簽名是否有效，如果數(shù)字簽名無(wú)效或者不存在數(shù)字簽名，那就是被病毒感染了，或者是被病毒木馬覆蓋了。最好的辦法就是拿殺毒軟件的木馬查殺，幫你自動(dòng)分辨是不是病毒，如果是未知txplatform文件會(huì)上報(bào)給云安全中心自動(dòng)分析，一會(huì)就自動(dòng)彈出結(jié)果告訴你，是不是病毒文件。3.360SE.exe360安全瀏覽器出品公司:360安全中心但也有可能是病毒仿裝的進(jìn)程，他會(huì)有可能下載盜號(hào)或惡意修改你電腦由360公司制作的一款瀏覽器擁有以下功能：攔截惡意網(wǎng)站和釣魚網(wǎng)站

?擁有全國(guó)惡意網(wǎng)址庫(kù)（基于Qihoo搜索引擎的智能抓取和網(wǎng)頁(yè)掛馬分析技術(shù)構(gòu)建而成），自動(dòng)攔截惡意網(wǎng)頁(yè)的訪問(wèn)。?動(dòng)態(tài)識(shí)別網(wǎng)頁(yè)中的惡意代碼，實(shí)時(shí)攔截提示，阻止木馬入侵；下載文件即時(shí)掃描?內(nèi)建360安全衛(wèi)士流行木馬查殺功能，即時(shí)掃描下載文件；?木馬特征庫(kù)每日更新，擁有查殺能力。［超強(qiáng)安全模式］?［超強(qiáng)安全模式］采用沙箱技術(shù)，將網(wǎng)頁(yè)程序的執(zhí)行與真實(shí)計(jì)算機(jī)系統(tǒng)完全隔離，使得網(wǎng)頁(yè)上木馬病毒都無(wú)法感染真實(shí)系統(tǒng)；?顛覆傳統(tǒng)安全軟件“滯后查殺”的現(xiàn)狀，所有已知、甚至未知的木馬均無(wú)法穿透［超強(qiáng)安全模式］，確保安全。體積輕巧功能豐富?支持鼠標(biāo)手勢(shì)、拖拽、地址欄自動(dòng)完成等咼級(jí)功能；?廣告過(guò)濾、上網(wǎng)痕跡一鍵清除，保護(hù)隱私免干擾；?內(nèi)建高速下載工具，支持多線程下載和斷點(diǎn)續(xù)傳。但該進(jìn)程存在時(shí)會(huì)大量占用系統(tǒng)內(nèi)存，使得計(jì)算機(jī)速度變慢。360SE.exe損壞文件的處理方式右鍵點(diǎn)擊C盤-屬性-工具-開始檢查-勾上第一項(xiàng)自動(dòng)修復(fù)-開始-出來(lái)一個(gè)確認(rèn)框，點(diǎn)擊確定，然后手動(dòng)重啟電腦，進(jìn)入系統(tǒng)前會(huì)進(jìn)行磁盤檢測(cè)，不要按任意鍵跳過(guò)，等掃描完了，會(huì)自動(dòng)進(jìn)入系統(tǒng)，之后就沒事了。360se.exe-無(wú)法找到組件你的瀏覽器文件被損壞了。可能是有非法關(guān)機(jī)或病毒造成的。用360安全衛(wèi)士7.6正式版。打開360安全衛(wèi)士軟件——點(diǎn)擊系統(tǒng)修復(fù)， 掃描后點(diǎn)擊右下角的“一鍵修復(fù)”此時(shí)在右上角有個(gè)IE常用設(shè)置。單開設(shè)置一下?！c(diǎn)擊清理插件，如有惡評(píng)插件點(diǎn)擊右下角的“立即清理”——再點(diǎn)擊查殺木馬，使用全盤掃描功能，如發(fā)現(xiàn)有威脅的程序，請(qǐng)點(diǎn)擊右下角的“立即處理”。4.360Tray.exe360安全衛(wèi)士使用新的木馬評(píng)估技術(shù)，搭載新版360云查殺引擎，更精確的識(shí)別和打擊木馬、病毒，由 360安全專家潛心研制的木馬特征識(shí)別技術(shù)，大幅提升偵測(cè)未知木馬的能力，特有的威脅感知技術(shù)，能有效解決木馬繞過(guò)傳統(tǒng)掃描引擎侵害系統(tǒng)的問(wèn)題，優(yōu)化 vista、win7補(bǔ)丁檢測(cè)速度，提升補(bǔ)丁升級(jí)成功率，軟件管家里增加優(yōu)化過(guò)的延遲啟動(dòng)與一鍵優(yōu)化，讓用戶的系統(tǒng)更輕更快

注意：正常的文件應(yīng)該在360安全衛(wèi)士的目錄中的safemon文件夾里，目前版本的話大小大約是16M左右~~該進(jìn)程應(yīng)該是一個(gè)360安全衛(wèi)士盾牌的樣子~~在系統(tǒng)的任務(wù)欄里如果沒有可能是偽裝的木馬程序。winword.exe是微軟MicrosoftWord的主程序。該字處理程序是微軟MicrosoftOffice組件的一部分。taskmgr或者taskmgr.exe最近電腦突然卡，發(fā)現(xiàn)進(jìn)程了多了很多個(gè)taskmgr.exe（上面是我找到的"taskmgr.exe"的資料）樣本提供者還提供了一個(gè)Gameeeeeee.vbs。監(jiān)控了一下其運(yùn)行：Gameeeeeee.vbs運(yùn)行后，至UC:\DocumentsandSettings\Administrator\LocalSettings'Temp目錄下找Gameeeeeee.pif。找到后，即刻加載運(yùn)行之?？磥?lái)，這可能是個(gè)來(lái)自網(wǎng)絡(luò)的腳本病毒。我事先用工具禁止了任何程序針對(duì)％system%\drivers目錄的創(chuàng)建/寫入操作，然后在影子環(huán)境下運(yùn)行此病毒樣本，重啟后，系統(tǒng)一切正常（system32目錄下以及dllcache目錄下的debug.exe、taskmgr.exe等還是系統(tǒng)程序，病毒未能改寫之）。這里的關(guān)鍵是：病毒在%system%\drivers目錄下釋放ntkapi.sys的動(dòng)作被俺成功阻截了。至于病毒可能釋放驅(qū)動(dòng)的其它位置，女口：系統(tǒng)根目錄、%ProgramFiles%InternetExplorer'PLUGINS目錄、當(dāng)前用戶temp目錄、％windows%\temp目錄.....，用戶也應(yīng)采取恰當(dāng)防護(hù)措施，禁止外來(lái)程序在上述目錄下創(chuàng)建.sys文件。QQ“緣”病毒：該病毒用VB語(yǔ)言編寫，采用ASPack壓縮，利用QQ消息傳播。如果你發(fā)現(xiàn)自己的IE首頁(yè)被修改成以上網(wǎng)址，就是被該病毒感染了。病毒會(huì)利用QQ發(fā)送例如“今天在網(wǎng)上下了本電子書，書名叫《緣》，寫得不錯(cuò)，而且書的作者的名字很巧 點(diǎn)擊下面這個(gè)地址可以下載這本書”；T937年12月13日，300000南京人民被侵華日軍集體大屠殺！??！所有的中國(guó)人都不應(yīng)忘記這個(gè)日子，從始至終日本人都沒有改變它們的野心 ！中華兒女要團(tuán)結(jié)自強(qiáng)牢記歷史，我們要時(shí)刻警惕日本人的野心，釣魚島是中國(guó)的領(lǐng)土!!!臺(tái)灣是中國(guó)不可分割的一部份!!!請(qǐng)你將此消息發(fā)給你QQ上的好友!”等消息，消息里的鏈接是病毒網(wǎng)址。清除方法：使用了下面的辦法將其徹底刪除。找到下列文件：

C:\windows\system\noteped.exeC:\windows\system\Taskmgr.exeC:\Windows\notepad.exeC:\Windwos\system32\notepad.exe刪除掉淇中Taskmgr.exe要先打開"windows任務(wù)管理器",選中進(jìn)程"Taskmgr.exe",刪掉注意:有兩個(gè)名字叫"Taskmgr.exe"進(jìn)程,一個(gè)是QQ病毒，一個(gè)是你剛才打開的"Windows任務(wù)管理器"然后到注冊(cè)表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"找到"Taskmgr"刪除如果你還不明白那請(qǐng)你先找到那幾個(gè)文件，然后再按下面步驟操作 ：在任務(wù)欄上點(diǎn)擊鼠標(biāo)右鍵，選擇任務(wù)管理器選擇進(jìn)程里的Taskmgr.exe，但我后來(lái)又測(cè)試也進(jìn)行名稱不一定是大寫的，也有可能是小寫，一般排在上面的一個(gè)是。點(diǎn)擊開始-運(yùn)行，輸入Regedit進(jìn)入注冊(cè)表4.在注冊(cè)表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run，將Taskmgr"項(xiàng)刪除"。刪除后重啟計(jì)算機(jī)，《緣》QQ病毒宣布徹底刪除。explorer.exe是Windows程序管理器或者Windows資源管理器，它用于管理Windows圖形殼，包括開始菜單、任務(wù)欄、桌面和文件管理，刪除該程序會(huì)導(dǎo)致Windows圖形界面無(wú)法適用。explorer.exe也有可能是w32.Codered等病毒。該病毒通過(guò)email郵件傳播，當(dāng)打開病毒發(fā)送的附件時(shí)，即被感染，會(huì)在受害者機(jī)器上建立SMTP服務(wù)，允許攻擊者訪問(wèn)你的計(jì)算機(jī)、竊取密碼和個(gè)人數(shù)據(jù)。svchost.exe是一個(gè)屬于微軟Windows操作系統(tǒng)的系統(tǒng)程序，微軟官方對(duì)它的解釋是：Svchost.exe是從動(dòng)態(tài)鏈接庫(kù)(DLL)中運(yùn)行的服務(wù)的通用主機(jī)進(jìn)程名稱。這個(gè)程序?qū)ο到y(tǒng)的正常運(yùn)行是非常重要，而且是不能被結(jié)束的。在基于nt內(nèi)核的windows操作系統(tǒng)家族中，不同版本的 windows系統(tǒng)，存在不同數(shù)量的“svchost”進(jìn)程，用戶使用“任務(wù)管理器”可查看其進(jìn)程數(shù)目。一般來(lái)說(shuō)，win2000有兩個(gè)svchost進(jìn)程，winxp中則有四個(gè)或四個(gè)以上的svchost進(jìn)程(以后看到系統(tǒng)中有多個(gè)這種進(jìn)程，千萬(wàn)別立即判定系統(tǒng)有病毒了喲)，而win2003server中則更多。這些svchost進(jìn)程提供很多系統(tǒng)服務(wù)，如：rpcss服務(wù)(remoteprocedurecall)、dmserver服務(wù)(logicaldiskmanager)、dhcp服務(wù)(dhcpclient)等。到了WindowsVista系統(tǒng)時(shí)svchost進(jìn)程多達(dá)12個(gè)，這些svchost.exe都是同一個(gè)文件路徑下C:

\Windows\System32\svchost.exe, 它們分另U是imgsvc、NetworkServiceNetworkRestricted、 LocalServiceNoNetwork、NetworkService、LocalService、netsvcs、LocalSystemNetworkRestricted、LocalServiceNetworkRestricted、services、rpcss、WerSvcGroup、DcomLaunch服務(wù)組。如果要了解每個(gè)svchost進(jìn)程到底提供了多少系統(tǒng)服務(wù)，可以在win2000的命令提示符窗口中輸入“tlist-s”命令來(lái)查看，該命令是win2000supporttools提供的。在winxp則使用“tasklist/svc”命令。/view/29490.htmspoolsv.exe是PrintSpooler的進(jìn)程，管理所有本地和網(wǎng)絡(luò)打印隊(duì)列及控制所有打印工作。如果此服務(wù)被停用，本地計(jì)算機(jī)上的打印將不可用。該進(jìn)程屬Windows系統(tǒng)服務(wù)。/view/219064.htmWDKeyMonitorCCB為中國(guó)建設(shè)銀行E路護(hù)航網(wǎng)銀盾專用組建防拷貝版權(quán)保護(hù)軟件相關(guān)服務(wù)進(jìn)程。關(guān)閉或禁用WDKeyMonitorCCB.exe進(jìn)程，WDKeyMonitorCCB.exe不能正常使用，則您在網(wǎng)購(gòu)或者網(wǎng)絡(luò)交易匯款將不在受到保護(hù)、有可能會(huì)被病毒或木馬盜取您的銀行賬戶信息。ati2evxx.exeati2evxx.exe是ATI顯示卡增強(qiáng)工具，是ATI顯卡運(yùn)行所必須的一個(gè)進(jìn)程，用于管理ATIHotKey特性，Windows啟動(dòng)時(shí)自動(dòng)載入。如果顯卡是ATi的，用戶名是SYSTEM的ati2evxx.exe進(jìn)程是正常的，登入的用戶名是Administrator的ati2evxx.exe進(jìn)程是木馬進(jìn)程。用戶名是SYSTEM的ati2evxx.exe進(jìn)程是正常的，登入的用戶名是Administrator的ati2evxx.exe進(jìn)程是木馬進(jìn)程。下面介紹下登陸用戶名下判定ati2evxx.exe進(jìn)程是否是木馬：在創(chuàng)建計(jì)算機(jī)管理員（如"123"）的情況下，那么在用戶"123"下有ati2evxx.exe進(jìn)程是正常的，表明該用戶下正在使用ATI顯卡，不是所謂木馬。如果登陸用戶是"123"，而ati2evxx.exe進(jìn)程的用戶是Administrator，那么此ati2evxx.exe進(jìn)程肯定是木馬。反之在沒有創(chuàng)建任何計(jì)算機(jī)管理員的情況下， Windows默認(rèn)登陸是Administrator（域），那么進(jìn)程中有許多使用用戶都是 Administrator，當(dāng)然ati2evxx.exe進(jìn)程使用用戶也是Administrator，那你只能用下面描述中的辦法來(lái)檢測(cè)刪除了，因此大部分情況下不推薦不建立任何計(jì)算機(jī)管理員，使用Administrator（域）更容易被黑客攻擊?？傊谟蠥TI顯卡的情況下，非Administrator（域）下的ati2evxx.exe進(jìn)程是正常的。沒有ATI顯卡下只要出現(xiàn)ati2evxx.exe進(jìn)程就是木馬進(jìn)程。

描述英文描述：ati2evxx.exeistheATIExternalEventUtilityforyourATIdisplaydrivers.ItmanagestheATIHotkeyfeature.Thisprocesscanberemovedtofreeupresourceswithoutcomprimisingsystemperformance.正常路徑是：C:\WINDOWS\system32\Ati2evxx.exe正常情況下可能有兩個(gè)ati2evxx進(jìn)程，這是因?yàn)殚_了顯卡加速的原因。如果為ati2evxx則為木馬。其他的文件夾也應(yīng)該是木馬最近電腦突然卡，發(fā)現(xiàn)進(jìn)程了多了很多個(gè) ati2evxx.exe感覺不對(duì)，馬上用在線殺毒 /board/online/查殺，果然，瑞星報(bào)毒。行為分析：本地行為：1、 文件運(yùn)行后會(huì)釋放以下文件：%DriverLetter%\ntldr.exe19,124字節(jié)%DriverLetter%\autorun.inf85字節(jié)%Windir%\Fonts\system\ati2evxx.exe19,124字節(jié)2、 感染本地除系統(tǒng)文件夾以外的exe文件：在exe文件的尾部添加名為.ani—個(gè)節(jié)，改變文件的大小，以下為添加到新節(jié)的代碼：3、 新增注冊(cè)表：添加注冊(cè)表啟動(dòng)項(xiàng)，實(shí)現(xiàn)自啟動(dòng)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]注冊(cè)表值："TBMonEX"類型：REG_SZ字符串："％Windir%\Fonts\system\ati2evxx.exe"描述：添加自啟動(dòng)添加注冊(cè)表對(duì)安全軟件映像劫持清除方案：先去把要用的工具找來(lái)/board/helpst/右擊任務(wù)欄打開任務(wù)管理器，結(jié)束 ati2evxx.exe進(jìn)程。注意：如果你的顯卡是ATi的，用戶名是SYSTEM的ati2evxx.exe進(jìn)程是正常的，而你登入的用戶名或是Administrator的ati2evxx.exe進(jìn)程才是木馬進(jìn)程。刪除病毒文件：C:\ProgramFiles'CommonFiles\ati2evxx.exeC:\ProgramFiles'CommonFiles\ATi\ati2evxx.exe

%DriverLetter%\ntldr.exe%DriverLetter%\ntldr.exe%Windir%\Fonts\system\ati2evxx.exe%TemporaryInternetFiles%\00001[l].exe%TemporaryInternetFiles%\00002[1].exe%TemporaryInternetFiles%\000031].exe%TemporaryInternetFiles%\00004[1].exe%TemporaryInternetFiles%\00005[1].exe%TemporaryInternetFiles%\00006[1].exe%TemporaryInternetFiles%\00007[1].exe%TemporaryInternetFiles%\00008[1].exe%TemporaryInternetFiles%\00009[1].exe%TemporaryInternetFiles%\00010[1].exe%TemporaryInternetFiles%\00011[1].exe%TemporaryInternetFiles%\00012[1].exe%TemporaryInternetFiles%\00013[1].exe%TemporaryInternetFiles%\00015[1].exe%TemporaryInternetFiles%\00016[1].exe%TemporaryInternetFiles%\00017[1].exe%TemporaryInternetFiles%\00023[1].exe%TemporaryInternetFiles%\host[1].exe%TemporaryInternetFiles%\wdlm[1].exe%TemporaryInternetFiles%\soundma[1].exe%TemporaryInternetFiles%\lmmy[1].exe%TemporaryInternetFiles%\lmmh[1].exe（3）恢復(fù)病毒修改的注冊(cè)表項(xiàng)目，刪除病毒添加的注冊(cè)表項(xiàng)：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]注冊(cè)表值："TBMonEX"類型：REG_SZ字符串："％Windir%\Fonts\system\ati2evxx.exe"描述：添加自啟動(dòng)（PS: 大家如果怕麻煩，/antidu_tags/ati2evxx%2Eexe 有專殺工具）12.zhudongfangyu.exe為360安全衛(wèi)是360安全衛(wèi)士的主動(dòng)防御文件，也是服務(wù)項(xiàng)。該文件（服務(wù)）士提供實(shí)時(shí)保護(hù)、文件審計(jì)、主動(dòng)防御、智能加速等功能，使360云查殺引擎

的掃描速度提高了10倍，內(nèi)存占用節(jié)省了為360安全衛(wèi)hz_commsrv.exe是建行U盾的幾個(gè)密鑰廠商的帳號(hào)保護(hù)程序，是由北京華大智寶電子系統(tǒng)公司研發(fā)的，是安全的程序。如果你不想每次都啟動(dòng)的話，請(qǐng)：開始-設(shè)置-控制面板-管理工具-服務(wù)，找到HDZBCommServiceForV2.0。右擊停止服務(wù)，并改為手動(dòng)啟動(dòng)。這就可以了，下次開機(jī)就不會(huì)再有了。ati2evxx.exe是ATI顯示卡增強(qiáng)工具，是ATI顯卡運(yùn)行所必須的一個(gè)進(jìn)程，用于管理ATIHotKey特性，Windows啟動(dòng)時(shí)自動(dòng)載入。如果顯卡是ATi的，用戶名是SYSTEM的ati2evxx.exe進(jìn)程是正常的，登入的用戶名是Administrator的ati2evxx.exe進(jìn)程是木馬進(jìn)程。15.lsass.exe是一個(gè)系統(tǒng)進(jìn)程，用于微軟Windows系統(tǒng)的安全機(jī)制。它用于本地安全和登陸策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm創(chuàng)建的，病毒通過(guò)軟盤、群發(fā)郵件和P2P文件共享進(jìn)行傳播。如果你的啟動(dòng)菜單（開始-運(yùn)行-輸入“msconfig）里有個(gè)lsass.exe啟動(dòng)項(xiàng)，那就證明你的lsass.exe是木馬病毒，中毒后，在進(jìn)程里可以見到有兩個(gè)相同的進(jìn)程，分別是lsass.exe和LSASS.EXE，同時(shí)在windows下生成LSASS.EXE和exert.exe兩個(gè)可執(zhí)行文件，且在后臺(tái)運(yùn)行， LSASS.EXE管理exe類執(zhí)行文件，exert.exe管理程序退出，還會(huì)在D盤根目錄下產(chǎn)生和autorun.inf兩個(gè)文件，同時(shí)侵入注冊(cè)表破壞系統(tǒng)文件關(guān)聯(lián)。/view/134092.htmservices.exe是微軟Windows操作系統(tǒng)的一部分。用于管理啟動(dòng)和停止服務(wù)。該進(jìn)程也會(huì)處理在計(jì)算機(jī)啟動(dòng)和關(guān)機(jī)時(shí)運(yùn)行的服務(wù)。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。終止進(jìn)程后會(huì)重啟。/view/417608.htmwinlogon.exeWindowsLogonProcess，WindowsNT用戶登陸程序，管理用戶登錄和退出。該進(jìn)程的正常路徑應(yīng)是C:\Windows\System32且是以SYSTEM用戶運(yùn)行，若不

是以上路徑且不以SYSTEM用戶運(yùn)