æåºæ¬çç³»ç»è¿ç¨ï¼ä¹å°±æ¯è¯´ï¼è¿äºè¿ç¨æ¯ç³»ç»è¿è¡çåºæ¬æ¡ä»¶ï¼æäºè¿äºè¿ç¨ï¼ç³»ç»å°±è½æ£å¸¸è¿è¡ï¼:
smss.exe Session Manager
csrss.exe åç³»ç»æå¡å¨è¿ç¨
winlogon.exe 管çç¨æ·ç»å½
services.exe å
å«å¾å¤ç³»ç»æå¡
lsass.exe 管ç IP å®å
¨çç¥ä»¥åå¯å¨ ISAKMP/Oakley (IKE) å IP å®å
¨é©±å¨ç¨åºã(ç³»ç»æå¡)
产çä¼è¯å¯é¥ä»¥åæäºç¨äºäº¤äºå¼å®¢æ·/æå¡å¨éªè¯çæå¡åæ®(ticket)ã(ç³»ç»æå¡)
svchost.exe å
å«å¾å¤ç³»ç»æå¡
SPOOLSV.EXE å°æ件å è½½å°å
åä¸ä»¥ä¾¿è¿åæå°ã(ç³»ç»æå¡)
explorer.exe èµæºç®¡çå¨
internat.exe æçåºçæ¼é³å¾æ
éå çç³»ç»è¿ç¨(éå çæå¡é½å¯¹å®å
¨æ害ï¼å¦æä¸æ¯å¿
è¦çåºè¯¥å
³æ)ï¼è¿äºè¿ç¨ä¸æ¯å¿
è¦çï¼ä½ å¯ä»¥æ ¹æ®éè¦éè¿æå¡ç®¡çå¨æ¥å¢å æåå°ï¼:
mstask.exe å
许ç¨åºå¨æå®æ¶é´è¿è¡ã(ç³»ç»æå¡)
regsvc.exe å
许è¿ç¨æ³¨å表æä½ã(ç³»ç»æå¡)
winmgmt.exe æä¾ç³»ç»ç®¡çä¿¡æ¯(ç³»ç»æå¡)ã
inetinfo.exe éè¿ Internet ä¿¡æ¯æå¡ç管çåå
æä¾ FTP è¿æ¥å管çã(ç³»ç»æå¡)
tlntsvr.exe å
许è¿ç¨ç¨æ·ç»å½å°ç³»ç»å¹¶ä¸ä½¿ç¨å½ä»¤è¡è¿è¡æ§å¶å°ç¨åºã(ç³»ç»æå¡) å
许éè¿ Internet ä¿¡æ¯æå¡ç管çåå
管ç Web å FTP æå¡ã(ç³»ç»æå¡)
tftpd.exe å®ç° TFTP Internet æ åã该æ åä¸è¦æ±ç¨æ·ååå¯ç ãè¿ç¨å®è£
æå¡çä¸ã
(ç³»ç»æå¡)
termsrv.exe æä¾å¤ä¼è¯ç¯å¢å
许客æ·ç«¯è®¾å¤è®¿é®èæç Windows 2000 Professional æ¡é¢ä¼è¯
以åè¿è¡å¨æå¡å¨ä¸çåºäº Windows çç¨åºã(ç³»ç»æå¡)
dns.exe åºç对ååç³»ç»(DNS)å称çæ¥è¯¢åæ´æ°è¯·æ±ã(ç³»ç»æå¡)
以ä¸æå¡å¾å°ä¼ç¨å°
tcpsvcs.exe æä¾å¨ PXE å¯è¿ç¨å¯å¨å®¢æ·è®¡ç®æºä¸è¿ç¨å®è£
Windows 2000 Professional çè½åã(ç³»ç»æå¡) æ¯æä»¥ä¸ TCP/IP æå¡ï¼Character Generator, Daytime, Discard, Echo, 以å Quote of the Dayã(ç³»ç»æå¡)
ismserv.exe å
è®¸å¨ Windows Advanced Server ç«ç¹é´åéåæ¥æ¶æ¶æ¯ã(ç³»ç»æå¡)
ups.exe 管çè¿æ¥å°è®¡ç®æºçä¸é´æçµæº(UPS)ã(ç³»ç»æå¡)
wins.exe 为注åå解æ NetBIOS åå称ç TCP/IP 客æ·æä¾ NetBIOS å称æå¡ã(ç³»ç»æå¡)
llssrv.exe License Logging Service(system service)
ntfrs.exe å¨å¤ä¸ªæå¡å¨é´ç»´æ¤æ件ç®å½å
容çæ件åæ¥ã(ç³»ç»æå¡)
RsSub.exe æ§å¶ç¨æ¥è¿ç¨å¨åæ°æ®çåªä½ã(ç³»ç»æå¡)
locator.exe 管ç RPC å称æå¡æ°æ®åºã(ç³»ç»æå¡)
lserver.exe 注å客æ·ç«¯è®¸å¯è¯ã(ç³»ç»æå¡)
dfssvc.exe 管çåå¸äºå±åç½æ广åç½çé»è¾å·ã(ç³»ç»æå¡)
clipsrv.exe æ¯æâåªè´´ç°¿æ¥çå¨âï¼ä»¥ä¾¿å¯ä»¥ä»è¿ç¨åªè´´ç°¿æ¥é
åªè´´é¡µé¢ã(ç³»ç»æå¡)
msdtc.exe 并åäºå¡ï¼æ¯åå¸äºä¸¤ä¸ªä»¥ä¸çæ°æ®åºï¼æ¶æ¯éåï¼æ件系ç»ï¼æå
¶å®äºå¡ä¿æ¤èµæºç®¡çå¨ã(ç³»ç»æå¡)
faxsvc.exe 帮å©æ¨åéåæ¥æ¶ä¼ çã(ç³»ç»æå¡)
cisvc.exe Indexing Service(system service)
dmadmin.exe ç£ç管ç请æ±çç³»ç»ç®¡çæå¡ã(ç³»ç»æå¡)
mnmsrvc.exe å
许ææéçç¨æ·ä½¿ç¨ NetMeeting è¿ç¨è®¿é® Windows æ¡é¢ã(ç³»ç»æå¡)
netdde.exe æä¾å¨ææ°æ®äº¤æ¢ (DDE) çç½ç»ä¼ è¾åå®å
¨ç¹æ§ã(ç³»ç»æå¡)
smlogsvc.exe é
ç½®æ§è½æ¥å¿åè¦æ¥ã(ç³»ç»æå¡)
rsvp.exe 为ä¾èµè´¨éæå¡(QoS)çç¨åºåæ§å¶åºç¨ç¨åºæä¾ç½ç»ä¿¡å·åæ¬å°éä¿¡æ§å¶å®è£
åè½ã(ç³»ç»æå¡)
RsEng.exe åè°ç¨æ¥å¨åä¸å¸¸ç¨æ°æ®çæå¡å管çå·¥å
·ã(ç³»ç»æå¡)
RsFsa.exe 管çè¿ç¨å¨åçæ件çæä½ã(ç³»ç»æå¡)
grovel.exe æ«æé¶å¤ä»½åå¨(SIS)å·ä¸çéå¤æ件ï¼å¹¶ä¸å°éå¤æ件æåä¸ä¸ªæ°æ®åå¨ç¹ï¼ä»¥èçç£ç空é´ã(ç³»ç»æå¡)
SCardSvr.exe 对æå
¥å¨è®¡ç®æºæºè½å¡é
读å¨ä¸çæºè½å¡è¿è¡ç®¡çå访é®æ§å¶ã(ç³»ç»æå¡)
snmp.exe å
å«ä»£çç¨åºå¯ä»¥çè§ç½ç»è®¾å¤çæ´»å¨å¹¶ä¸åç½ç»æ§å¶å°å·¥ä½ç«æ±æ¥ã(ç³»ç»æå¡)
snmptrap.exe æ¥æ¶ç±æ¬å°æè¿ç¨ SNMP 代çç¨åºäº§ççé·é±æ¶æ¯ï¼ç¶åå°æ¶æ¯ä¼ éå°è¿è¡å¨è¿å°è®¡ç®æºä¸ SNMP 管çç¨åº
ã(ç³»ç»æå¡)
UtilMan.exe ä»ä¸ä¸ªçªå£ä¸å¯å¨åé
ç½®è¾
å©å·¥å
·ã(ç³»ç»æå¡)
msiexec.exe ä¾æ® .MSI æ件ä¸å
å«çå½ä»¤æ¥å®è£
ãä¿®å¤ä»¥åå é¤è½¯ä»¶ã(ç³»ç»æå¡)
详ç»è¯´æï¼
win2kè¿è¡è¿ç¨
Svchost.exe
Svchost.exeæ件对é£äºä»å¨æè¿æ¥åºä¸è¿è¡çæå¡æ¥è¯´æ¯ä¸ä¸ªæ®éç主æºè¿ç¨åãSvhost.exeæ件å®ä½å¨ç³»ç»ç%systemroot%\system32æ件夹ä¸ãå¨å¯å¨çæ¶åï¼Svchost.exeæ£æ¥æ³¨å表ä¸çä½ç½®æ¥æ建éè¦å è½½çæå¡å表ãè¿å°±ä¼ä½¿å¤ä¸ªSvchost.exeå¨åä¸æ¶é´è¿è¡ãæ¯ä¸ªSvchost.exeçåè¯æé´é½å
å«ä¸ç»æå¡,以è³äºåç¬çæå¡å¿
é¡»ä¾é Svchost.exeææ ·åå¨é£éå¯å¨ãè¿æ ·å°±æ´å 容ææ§å¶åæ¥æ¾é误ã
Svchost.exe ç»æ¯ç¨ä¸é¢ç注å表å¼æ¥è¯å«ã
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
æ¯ä¸ªå¨è¿ä¸ªé®ä¸çå¼ä»£è¡¨ä¸ä¸ªç¬ç«çSvchostç»ï¼å¹¶ä¸å½ä½ æ£å¨çæ´»å¨çè¿ç¨æ¶ï¼å®æ¾ç¤ºä½ä¸ºä¸ä¸ªåç¬çä¾åãæ¯ä¸ªé®å¼é½æ¯REG_MULTI_SZç±»åçå¼èä¸å
æ¬è¿è¡å¨Svchostç»å
çæå¡ãæ¯ä¸ªSvchostç»é½å
å«ä¸ä¸ªæå¤ä¸ªä»æ³¨å表å¼ä¸éåçæå¡åï¼è¿ä¸ªæå¡çåæ°å¼å
å«äºä¸ä¸ªServiceDLL å¼ã
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
explorer.exe
è¿æ¯ä¸ä¸ªç¨æ·çshellï¼æå®å¨æ¯ä¸ç¥éæä¹ç¿»è¯shellï¼ï¼å¨æ们çèµ·æ¥å°±åä»»å¡æ¡ï¼æ¡é¢ççãè¿ä¸ªè¿ç¨å¹¶ä¸æ¯åä½ æ³è±¡çé£æ ·æ¯ä½ä¸ºä¸ä¸ªéè¦çè¿ç¨è¿è¡å¨windowsä¸ï¼ä½ å¯ä»¥ä»ä»»å¡ç®¡çå¨ä¸åæå®ï¼æè
éæ°å¯å¨ãé常ä¸ä¼å¯¹ç³»ç»äº§çä»ä¹è´é¢å½±åã
internat.exe
温馨提示:答案为网友推荐,仅供参考