進程

進程是60年代初首先由麻省理工學院的MULTICS系統和IBM公司的CTSS/360系統引入的。

進程是一個具有獨立功能的程式關於某個數據集合的一次運行活動。它可以申請和擁有系統資源，是一個動態的概念，是一個活動的實體。它不只是程式的代碼，還包括當前的活動，通過程式計數器的值和處理暫存器的內容來表示。

狹義定義：進程是正在運行的程式的實例（an instance of a computer program that is being executed）。

廣義定義：進程是一個具有一定獨立功能的程式關於某個數據集合的一次運行活動。它是作業系統動態執行的基本單元，在傳統的作業系統中，進程既是基本的分配單元，也是基本的執行單元。

進程的概念主要有兩點：第一，進程是一個實體。每一個進程都有它自己的地址空間，一般情況下，包括文本區域（text region）、數據區域（data region）和堆疊（stack region）。文本區域存儲處理器執行的代碼；數據區域存儲變數和進程執行期間使用的動態分配的記憶體；堆疊區域存儲著活動過程調用的指令和本地變數。第二，進程是一個“執行中的程式”。程式是一個沒有生命的實體，只有處理器賦予程式生命時（作業系統執行之），它才能成為一個活動的實體，我們稱其為進程。

進程是作業系統中最基本、重要的概念。是多道程式系統出現後，為了刻畫系統內部出現的動態情況，描述系統內部各道程式的活動規律引進的一個概念,所有多道程式設計作業系統都建立在進程的基礎上。

作業系統引入進程的概念的原因:

從理論角度看，是對正在運行的程式過程的抽象；

從實現角度看，是一種數據結構，目的在於清晰地刻畫動態系統的內在規律，有效管理和調度進入計算機系統主存儲器運行的程式。

動態性：進程的實質是程式在多道程式系統中的一次執行過程，進程是動態產生，動態消亡的。

並發性：任何進程都可以同其他進程一起並發執行

獨立性：進程是一個能獨立運行的基本單位，同時也是系統分配資源和調度的獨立單位；

異步性：由於進程間的相互制約，使進程具有執行的間斷性，即進程按各自獨立的、不可預知的速度向前推進

結構特徵：進程由程式、數據和進程控制塊三部分組成。

多個不同的進程可以包含相同的程式：一個程式在不同的數據集裡就構成不同的進程，能得到不同的結果；但是執行過程中，程式不能發生改變。

一個計算機系統進程包括（或者說“擁有”）下列數據：

那個程式的可運行機器碼的一個在存儲器的映像。 分配到的存儲器（通常包括虛擬記憶體的一個區域）。存儲器的內容包括可運行代碼、特定於進程的數據（輸入、輸出）、調用堆疊、堆疊（用於保存運行時運數中途產生的數據）。 分配給該進程的資源的作業系統描述符，諸如檔案描述符（Unix術語）或檔案句柄（Windows）、數據源和數據終端。 安全特性，諸如進程擁有者和進程的許可權集（可以容許的操作）。 處理器狀態（內文），諸如暫存器內容、物理存儲器定址等。當進程正在運行時，狀態通常儲存在暫存器，其他情況在存儲器。

進行進程切換就是從正在運行的進程中收回處理器，然後再使待運行進程來占用處理器。

Windows 和Windows Vista 體系結構

這裡所說的從某個進程收回處理器，實質上就是把進程存放在處理器的暫存器中的中間數據找個地方存起來，從而把處理器的暫存器騰出來讓其他進程使用。那么被中止運行進程的中間數據存在何處好呢？當然這個地方應該是進程的私有堆疊。

讓進程來占用處理器，實質上是把某個進程存放在私有堆疊中暫存器的數據（前一次本進程被中止時的中間數據）再恢復到處理器的暫存器中去，並把待運行進程的斷點送入處理器的程式指針PC，於是待運行進程就開始被處理器運行了，也就是這個進程已經占有處理器的使用權了。

這就像多個同學要分時使用同一張課桌一樣，所謂要收回正在使用課桌同學的課桌使用權，實質上就是讓他把屬於他的東西拿走；而賦予某個同學課桌使用權，只不過就是讓他把他的東西放到課桌上罷了。

在切換時，一個進程存儲在處理器各暫存器中的中間數據叫做進程的上下文，所以進程的 切換實質上就是被中止運行進程與待運行進程上下文的切換。在進程未占用處理器時，進程 的上下文是存儲在進程的私有堆疊中的。

進程執行時的間斷性，決定了進程可能具有多種狀態。事實上，運行中的進程可能具有以下三種基本狀態。

進程的三個基本狀態

進程已獲得除處理器外的所需資源，等待分配處理器資源；只要分配了處理器進程就可執行。就緒進程可以按多個優先權來劃分佇列。例如，當一個進程由於時間片用完而進入就緒狀態時，排入低優先權佇列；當進程由I/O操作完成而進入就緒狀態時，排入高優先權佇列。

進程占用處理器資源；處於此狀態的進程的數目小於等於處理器的數目。在沒有其他進程可以執行時(如所有進程都在阻塞狀態)，通常會自動執行系統的空閒進程。

3）阻塞狀態(Blocked)：

由於進程等待某種條件（如I/O操作或進程同步），在條件滿足之前無法繼續執行。該事件發生前即使把處理器資源分配給該進程，也無法運行。

程式是指令和數據的有序集合，其本身沒有任何運行的含義，是一個靜態的概念。而進程是程式在處理機上的一次執行過程，它是一個動態的概念。

程式可以作為一種軟體資料長期存在，而進程是有一定生命期的。程式是永久的，進程是暫時的。

進程更能真實地描述並發，而程式不能；

進程是由進程控制塊、程式段、數據段三部分組成;

進程具有創建其他進程的功能，而程式沒有。

同一程式同時運行於若干個數據集合上，它將屬於若干個不同的進程，也就是說同一程式可以對應多個進程。

在傳統的作業系統中，程式並不能獨立運行，作為資源分配和獨立運行的基本單元都是進程。

通常在一個進程中可以包含若干個執行緒，它們可以利用進程所擁有的資源，在引入執行緒的作業系統中，通常都是把進程作為分配資源的基本單位，而把執行緒作為獨立運行和獨立調度的基本單位，由於執行緒比進程更小，基本上不擁有系統資源，故對它的調度所付出的開銷就會小得多，能更高效的提高系統內多個程式間並發執行的程度。

進程和執行緒關係

當下推出的通用作業系統都引入了執行緒，以便進一步提高系統的並發性，並把它視為現代作業系統的一個重要指標。

進程控制是進程管理中最基本的功能。它用於創建一個新進程，終止一個已完成的進程，或者去終止一個因出現某事件而使其無法運行下去的進程，還可負責進程運行中的狀態轉換。

在多道程式環境中，只有（作為）進程（時）才能在系統中運行。因此，為使程式能運行，就必須為它創建進程。導致一個進程去創建另一個進程的典型事件，可以有以下四類：

1） 用戶登錄

在分時系統中，用戶在終端鍵入登錄命令後，如果是合法用戶，系統將為該終端建立一個進程，並把它插入到就緒佇列中。

2）作業調度

在批處理系統中，當作業調度程式按照一定的算法調度到某作業時，便將該作業裝入到記憶體，為它分配必要的資源，並立即為它創建進程，再插入到就緒佇列中。

3） 提供服務

當運行中的用戶程式提出某種請求後，系統將專門創建一個進程來提供用戶所需要的服務，例如，用戶程式要求進行檔案列印，作業系統將為它創建一個列印進程，這樣，不僅可以使列印進程與該用戶進程並發執行，而且還便於計算出為完成列印任務所花費的時間。

4） 套用請求

在上述三種情況中，都是由系統核心為它創建一個新進程，而這一類事件則是基於套用進程的需求，由它創建一個新的進程，以便使新進程以並發的運行方式完成特定任務。

一旦作業系統發現了要求創建新進程的事件後，便調用進程創建原語create()按下述步驟創建一個新進程。

1） 申請空白PCB。為新進程申請獲得唯一的數字標識符，並從PCB集合中索取一個空白PCB。

2） 為新進程分配資源。為新進程的程式和數據以及用戶棧分配必要的記憶體空間。顯然，此時作業系統必須知道新進程所需要的記憶體大小。

3） 初始化進程控制塊。PCB的初始化包括：

①初始化標識信息，將系統分配的標識符和父進程標識符，填入新的PCB中。

②初始化處理機狀態信息，使程式計數器指向程式的入口地址，使棧指針指向棧頂。

③初始化處理機控制信息，將進程的狀態設定為就緒狀態或靜止就緒狀態，對於優先權，通常是將它設定為最低優先權，除非用戶以顯式的方式提出高優先權要求。

4） 將新進程插入就緒佇列，如果進程就緒佇列能夠接納新進程，便將新進程插入到就緒佇列中。

1）正常結束

在任何計算機系統中，都應該有一個表示進程已經運行完成的指示。例如，在批處理系統中，通常在程式的最後安排一條Hold指令或終止的系統調用。當程式運行到Hold指令時，將產生一個中斷，去通知OS本進程已經完成。

2）異常結束

在進程運行期間，由於出現某些錯誤和故障而迫使進程終止。這類異常事件很多，常見的有：越界錯誤，保護錯，非法指令，特權指令錯，運行逾時，等待逾時，算術運算錯，I/O故障。

3）外界干預

外界干預並非指在本進程運行中出現了異常事件，而是指進程應外界的請求而終止運行。這些干預有：操作員或作業系統干預，父進程請求，父進程終止。

如果系統發生了上述要求終止進程的某事件後，OS便調用進程終止原語，按下述過程去終止指定的進程。

1）根據被終止進程的標識符，從PCB集合中檢索出該進程的PCB，從中讀出該進程狀態。

2）若被終止進程正處於執行狀態，應立即終止該進程的執行，並置調度標誌為真。用於指示該進程被終止後應重新進行調度。

3）若該進程還有子孫進程，還應將其所有子孫進程予以終止，以防他們成為不可控的進程。

4）將被終止的進程所擁有的全部資源，或者歸還給其父進程，或者歸還給系統。

5）將被終止進程（它的PCB）從所在佇列（或鍊表）中移出，等待其它程式來蒐集信息。

1）請求系統服務

當正在執行的進程請求作業系統提供服務時，由於某種原因，作業系統並不立即滿足該進程的要求時，該進程只能轉變為阻塞狀態來等待，一旦要求得到滿足後，進程被喚醒。

2）啟動某種操作

當進程啟動某種操作後，如果該進程必須在該操作完成之後才能繼續執行，則必須先使該進程阻塞，以等待該操作完成，該操作完成後，將該進程喚醒。

3）新數據尚未到達

對於相互合作的進程，如果其中一個進程需要先獲得另一（合作）進程提供的數據才能運行以對數據進行處理，則是要其所需數據尚未到達，該進程只有（等待）阻塞，等到數據到達後，該進程被喚醒。

4）無新工作可做

系統往往設定一些具有某特定功能的系統進程，每當這種進程完成任務後，便把自己阻塞起來以等待新任務到來，新任務到達後，該進程被喚醒。

正在執行的進程，當發現上述某事件後，由於無法繼續執行，於是進程便通過調用阻塞原語block()把自己阻塞。可見，進程的阻塞是進程自身的一種主動行為。進入block過程後，由於此時該進程還處於執行狀態，所以應先立即停止執行，把進程控制塊中的現行狀態由執行改為阻塞，並將PCB插入阻塞佇列。如果系統中設定了因不同事件而阻塞的多個阻塞佇列，則應將本進程插入到具有相同事件的阻塞（等待）佇列。最後，轉調度程式進行重新調度，將處理機分配給另一就緒進程，並進行切換，亦即，保留被阻塞進程的處理機狀態（在PCB中），再按新進程的PCB中的處理機狀態設定CPU環境。

當被阻塞的進程所期待的事件出現時，如I/O完成或者其所期待的數據已經到達，則由有關進程（比如，用完並釋放了該I/O設備的進程）調用喚醒原語wakeup()，將等待該事件的進程喚醒。喚醒原語執行的過程是：首先把被阻塞的進程從等待該事件的阻塞佇列中移出，將其PCB中的現行狀態由阻塞改為就緒，然後再將該PCB插入到就緒佇列中。

進程的調度算法包括：

實時系統中：FIFO(First Input First Output，先進先出算法)，SJF(Shortest Job First，最短作業優先算法)，SRTF(Shortest Remaining Time First，最短剩餘時間優先算法）。

互動式系統中：RR(Round Robin，時間片輪轉算法)，HPF(Highest Priority First，最高優先權算法)，多級佇列，最短進程優先，保證調度，彩票調度，公平分享調度。

進程是由進程控制塊、程式段、數據段三部分組成。一個進程可以包含若干執行緒(Thread)，執行緒可以幫助應用程式同時做幾件事(比如一個執行緒向磁碟寫入檔案，另一個則接收用戶的按鍵操作並及時做出反應，互相不干擾)，在程式被運行後，系統首先要做的就是為該程式進程建立一個默認執行緒，然後程式可以根據需要自行添加或刪除相關的執行緒。是可並發執行的程式。在一個數據集合上的運行過程，是系統進行資源分配和調度的一個獨立單位，也是稱活動、路徑或任務，它有兩方面性質：活動性、並發性。進程可以劃分為運行、阻塞、就緒三種狀態，並隨一定條件而相互轉化：就緒--運行，運行--阻塞，阻塞--就緒。

進程為應用程式的運行實例，是應用程式的一次動態執行。看似高深，我們可以簡單地理解為：它是作業系統當前運行的執行程式。在系統當前運行的執行程式里包括：系統管理計算機個體和完成各種操作所必需的程式；用戶開啟、執行的額外程式，當然也包括用戶不知道，而自動運行的非法程式（它們就有可能是病毒程式）。

A

actmovie.exeactmovie.exe 是微軟Windows作業系統自帶的程式，用於支持顯示卡運行一些螢幕保護和微軟程式。

agentsvr.exeagentsvr.exe 是一個ActiveX外掛程式，用於多媒體程式。

alg.exe alg.exe 是微軟Windows作業系統自帶的程式。它用於處理微軟Windows網路連線共享和網路連線防火牆。這個程式對你系統的正常運行是非常重要的。

ASPNET_WP.exeASPNET_WP.exe 是涉及技術的程式運行所必須的程式。

AcctMgr.exeAcctMgr.exe 是Norton systemworks套裝的一部分，用於你計算機上相關密碼。該進程對計算機的穩定和安全是重要的。

acrobat.exeacrobat.exe 是the Adobe Acrobat創建器的一部分。它能夠創建和列印PDF文檔。該進程不是運行所必須的，但終止它可能有問題。

acrord32.exeacrord32.exe 是Adobe Acrobat Reader閱讀器的一部分。該進程用於打開和察看PDF文檔

AcroTray.exe AcroTray.exe 是Acrobat助手程式，用於幫助你列印你的PDF文檔。

ACSd.exe ACSd.exe 是AOL的相關程式。該進程在後台運行和自動重新連線到AOL。

ADGJDET.exe ADGJDET.exe 是Creative創新音效卡的一部分。

AdobeUpdateManager.exeAdobeUpdateManager.exe

是Adobe產品軟體升級程式。

agent.exeagent.exe 是Dell電腦提供的用戶監視和管理系統的程式。這不是一個重要的進程。禁用它可以節省用戶資源。注意：agent.exe也可能是Forte Agent Newsgroup Reader新聞組閱讀器。

agrsmmsg.exeagrsmmsg.exe 是軟貓數據機的訊息程式。

AgtServ.exeAgtServ.exe 是線上字典軟體，提供螢幕點擊查詢詞典功能。

aim.exeaim.exe 是AOL Instant Messenger即時通訊軟體。

aim95.exeaim95.提供線上聊天服務。

AIT 索尼Sony音樂機。提供35G的容量和4M的傳輸速度。AIT技術提供最多100G的空間，AIT-3提供最多800G的空間。

alogserv.exealogserv.exe 是McAfee VirusScan防毒軟體的一部分。該進程記錄McAfee VirusScan的應用程式操作日誌。

anvshell.exeanvshell.exe 是ASUS顯示卡硬體驅動程式。它也會在系統托盤創建圖示用於進行控制。

AOLacsd.exeAOLacsd.exe 是AOL Internet軟體的連線器，用於Internet連線。

AOLDial.exeAOLDial.exe 是AOL Internet軟體（9.0版本或更高版本）的一部分。用於撥號連線Internet網路。

aom.exeaom.exe 是Adobe公司產品的進程，用於Web檢測更新。

apntex.exeapntex.exe 是Alps電子硬體驅動軟體。

asfagent.exeasfagent.exe 是Dell電腦系統管理套件的一部分。

ashWebSv.exeashWebSv.exe 是Avast網路安全套件的一部分。用於保護你的電腦免受網路攻擊。

astart.exeastart.exe 是華碩ASUS顯示卡硬體驅動程式。該程式會在系統托盤中添加圖示，用於配置設備。

ati2evxx.exeati2evxx.exe 是ATI顯示卡增強工具。它用於管理ATI HotKey特性。

ATIevxx.exeATIevxx.exe 是ATI一些顯示卡硬體產品的軟體部分。

ATIPtaxx.exe ATIPtaxx.exe 是ATI顯示卡驅動的一部分，在系統托盤有顯示。

Ajkasd.exe Ajkasd.exe是一個新型的病毒程式，進入計算會盜取人得各種信息傳送到指定的地址信箱。

Atrack.exe Atrack.exe 是Norton Internet Security網路安全和Norton Personal Firewall個人防火牆的一部分。它會提醒你一些軟體嘗試訪問網路。

aupdate.exeaupdate.exe 是Symantec產品的LiveUpdate線上升級程式。該進程自動線上檢測是否有Symantec產品的更新，提醒你進行下載。

autochk.exeautochk.exe 是微軟作業系統的一部分。它會備份和還原系統設定到初始狀態。

avconsol.exeavconsol.exe 是McAfee VirusScan反病毒軟體的一部分。

AVENGINE.EXEAVENGINE.EXE 是Panda Antivirus熊貓衛士反病毒套裝的一部分，用於保護你的計算機免受網路攻擊。

avgserv.exeavgserv.exe 是AVG AntiVirus反病毒網路安全程式。用於實時保護你的計算機安全。

avgw.exeavgw.exe 是Grisoft網路安全組件的一部分，用於保護你計算機的安全。免受病毒、間諜軟體、蠕蟲和木馬的攻擊。

avpcc.exeavpcc.exe 是卡巴斯基Kaspersky反病毒套裝的一部分，用於保護你的計算機免受病毒和蠕蟲的攻擊。

avsynmgr.exeavsynmgr.exe 是McAfee網路安全套裝的一部分。它用於更新同步病毒定義檔案，保持你的計算機使用最新病毒特徵庫。

btwdins.exebtwdins.exe

btwdins.exebtwdins.exe是為了微軟Windows作業系統支持藍牙技術的程式。

backweb-137903.exe

backweb-137903.exe是惠普HP相關軟體。

backweb-8876480backweb-8876480.exe是羅技Logitech相關產品軟體。它用於自動檢測升級羅技相關產品。

bacstray.exe

bacstray.exe 是寬度數據機Modem相關進程，用於配置和診斷。

blackd.exe

blackd.exe是BlackICE計算機防火牆的一部分。

bpcpost.exe

bpcpost.exe 是Microsoft TV察看器程式。

BRMFRSMG.EXE

BRMFRSMG.EXE 是Brother Print兄弟印表機相關程式，該進程使用戶通過並口、USB口連線兄弟印表機相關設備。

brss01a.exe

brss01a.exe 是兄弟印表機相關程式。

bttnserv.exe

bttnserv.exe 用於支持Compaq EasyAccess多媒體鍵盤按鈕，移除該進程，會導致附加按鈕無法使用。

ccmexec.exe

ccmexec.exe 是微軟SMS作業系統服務。該SMS Agent Host服務在其它服務之上。這個程式對你系統的正常運行是非常重要的。

cidaemon.exe

cidaemon.exe 是一個索引服務，為了讓你更加快速的查找檔案。

cisvc.exe

cisvc.exe 是微軟Windows作業系統自帶的程式。它用於監測CIDAEMON.exe記憶體使用狀態，防止可用記憶體過低問題。這是一個系統進程，不要進行刪除。

clisvcl.exe

clisvcl.exe 是微軟Windows系統自帶程式。該進程調用SMSS進程檢測在你計算機上的軟體。

cmd.exe

cmd.exe 是微軟Windows系統的命令行程式，類似與微軟的DOS作業系統。cmd.exe是一個32位的命令行程式，運行在Windows NT/2000/XP上。

Control.exe

Control.exe 是微軟Windows作業系統自帶的程式。用於訪問控制臺。

csrss.exe

csrss.exe 是微軟客戶端/服務端運行時子系統。該進程管理Windows圖形相關任務。這個程式對你系統的正常運行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創建的。該病毒通過Email郵件進行傳播，當你打開附屬檔案時，即被感染。該蠕蟲會在受害者機器上建立SMTP服務，用以自身傳播。該病毒允許攻擊者訪問你的計算機，竊取木馬和個人數據。這個進程的安全等級是建議立即進行刪除。

conime.exe

conime.exe是輸入法編輯器相關程式。允許用戶使用標準鍵盤就能輸入複雜的字元與符號，需要注意它同時可能是一個bfghost1.0遠程控制後門程式。此程式允許攻擊者訪問你的計算機，竊取密碼和個人數據。建議立即刪除此進程。

ctfmon.exe

ctfmon.exe是Microsoft Office產品套裝的一部分。它可以選擇用戶文字輸入程式，和微軟Office XP語言條。

ca.exe

ca.exe是ETrust EZ Firewall防火牆的一部分，用於保護你的計算機免受網路攻擊。

calc.exe

calc.exe 是微軟附屬檔案中自帶的計算器程式，包括基本和科學計算。

carpserv.exe

carpserv.exe 是數據機Modem相關軟體，用於對數據機的聲音進行控制，例如你聽到的撥號時聽到的聲音。

CCAP.EXE

CCAP.EXE 是Symantec AntiVirus反病毒網路安全套裝的一部分，用於保護你的計算機免受網路危險攻擊。

ccapp.exe

ccapp.exe 是Norton AntiVirus 2003反病毒軟體的一部分。它能夠自動保護你的計算機安全。

ccevtmgr.exe

ccevtmgr.（exe 是Norton Internet Security網路安全套裝的一部分）。該進程會同反病毒與防火牆程式同時安裝。

ccproxy.exe

ccproxy.exe 是Symantec Internet Security網路安全套裝的一部分。該進程用於設定基本網路共享，用於你的網路共享給你的家庭或者辦公室。

ccpxysvc.exe

ccpxysvc.exe 是Norton Antivirus反病毒和Norton Personal Firewall個人防火牆的服務程式。

ccregvfy.exe

ccregvfy.（）exe 是Norton Internet Security網路安全套裝的一部分。該進程檢測是否存在惡意的篡改註冊表。

cdac11ba.exe

cdac11ba.exe 是MacroVision safeCast反複製保護軟體。該進程是一些軟體為了保護其產品不被盜版而安裝的。

cdantsrv.exe

cdantsrv.exe 是MacroVison C-Dilla許可管理軟體的一部分。

cfd.execfd.exe

cfd.execfd.exe 是Motive通訊的寬頻相關軟體。

cfgwiz.exe

cfgwiz.exe 是Norton Antivirus反病毒軟體的一部分。

cftmon.exe

cftmon.exe 是微軟Microsoft Office套件的一部分，用於輸入法相關。

charmap.exe

charmap.exe 是微軟Microsoft Windows工具，用於幫助你定位非標準字元集。

cleanup.exe

cleanup.exe 是網路清理程式的一部分。它用於刪除網路瀏覽痕跡，包括cookies、歷史記錄以及其它。

cli.execli.exe 是ATi顯示卡硬體驅動程式。在狀態欄上有圖示用於進行調節。

cmanager.exe

cmanager.exe 是操作日誌記錄程式。

cmmpu.exe

cmmpu.exe 是C-Media音效卡驅動程式。

Companion.exe

Companion.exe 是AOL連線套件的一部分，其圖示駐留在系統托盤上。它提供訪問AOL的捷徑。

comsmd.exe

comsmd.exe 是3com 3C9xx系列網卡驅動的一部分。它提供診斷和配置功能。

cpd.exe

cpd.exe是McAfee Personal Firewall個人防火牆的一部分。它在後台運行，用於不同的安全特性。

crypserv.exe

crypserv.exe 是Kenonic控制加密軟體的主程式。

cthelper.exe

cthelper.exe 是創新Creative公司Soundblaster音效卡的程式。它是一個第三方的音效卡相關外掛程式/軟體。

ctnotify.exe

ctnotify.exe 是創新Creative音效卡產品的一部分。該進程用於偵測插入的CD光碟。

ctsvccda.exe

ctsvccda.exe 是創新Creative公司的相關軟體，它與Soundblaster音效卡驅動和一些其它創新程式一同安裝。

cvpnd.exe

cvpnd.exe 是Cisco VPN虛擬專用網路相關軟體的一部分，它用於你使用加密或非密碼VPN連線到遠程伺服器。

ddhelp.exe

ddhelp.exe 是微軟Windows作業系統的一部分。該進程是DirectX的一部分，用於對Windows 3D顯示卡加速。

dfssvc.exe

dfssvc.exe 是分散式檔案系統服務。只在微軟伺服器版Windows上出現，該進程是重要的DFS分散式檔案系統服務。微軟Windows伺服器版基礎服務。

dllhost.exe

dllhost.exe 是微軟Windows作業系統的一部分。dllhost.exe用於管理DLL套用。這個程式對你系統的正常運行是非常重要的。

dos4gw.exe

dos4gw.exe 是微軟DOS作業系統在32位作業系統上的擴展殼。

dotnetfx.exe

dotnetfx.exe 是微軟Windows升級到.net技術的一個進程。

dumprep.exe

dumprep.exe 是微軟Windows XP作業系統的一部分，記錄出現錯誤的程式信息。當一個程式出現錯誤時，該程式傳送相關錯誤信息到微軟。該程式不是純粹的系統進程，安裝是為了第三方使用。

dadapp.exe

dadapp.exe 是Dell電腦自帶的相關軟體。用於Dell鍵盤可程式鍵。它會在系統托盤增加圖示。

dadtray.exe

dadtray.exe 是Dell電腦相關軟體，用於配置Dell電腦相關熱鍵。如果移除該進程會導致附加鍵不可用。

damon.exe

damon.exe 是Dell電腦技術支持軟體套裝的一部分。

dap.exe

dap.exe 是SpeedBit's DownLoad Accelator下載加速器主程式。

DavCData.exe

DavCData.exe 是微軟Microsoft Internet Information網路信息服務的一部分，用於讓你的個人計算機或者Windows伺服器對外提供Web服務。

dcfssvc.exe

dcfssvc.exe 是柯達Kodak數位相機相關程式。該進程用於用戶傳輸照片。

ddcman.exe

ddcman.exe 是Wild Tangent計算機遊戲相關程式。

defwatch.exe

defwatch.exe 是Norton Antivirus反病毒企業版的一部分，用於檢查病毒庫特徵檔案是否有新的升級。

delayrun.exe

delayrun.exe 是惠普HP相關產品，它用於防止HP計算機相關問題。

devenv.exe

devenv.exe 是微軟Microsoft Visual Studio的一部分，用於應用程式開發。

devldr.exe

devldr.exe 是與Sound Blaster Live!音效卡安裝的程式。

Dwm.exe

Dwm.exe是aero界面的一個進程，是VistaAeroGlass相關程式，讓Vista系統擁有玻璃化3D的界面風格。

explorer.exe

explorer.exe 是Windows程式管理器或者Windows資源管理器，它用於管理Windows圖形殼，包括開始選單、系統列、桌面和檔案管理。刪除該程式會導致Windows圖形界面無法適用。注意：explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播，當你打開病毒傳送的附屬檔案時，即被感染。該病毒會在受害者機器上建立SMTP服務。該病毒允許攻擊者訪問你的計算機、竊取密碼和個人數據。該進程的安全等級是建議刪除。 EnergyCut-EnergyCut.exe 2007--2-9

聯想筆記本電源管理程式。電源管理系統是聯想專為筆記本電腦設計的一套用於管理筆記本電源的系統。它通過軟體、硬體的配合，提供了對筆記本電腦各部件的性能及功耗控制，從而延長了筆記本電腦的電池使用時間，增強了其續航能力。

fast.exe

fast.exe 是Windows XP的一部分。該進程用於用戶賬號的快速切換。該進程不是純粹的系統進程，但是安裝它是需要的。

grpconv.exe

grpconv.exe 是Windows作業系統的工具。它用於轉換Windows 3.1的資料夾格式升級至Windows 95以及更高版本的Windows。這個程式對你系統的正常運行是非常重要的。

grovel.exe

grovel.exe掃描零備份存儲(SIS)卷上的重複檔案，並且將重複檔案指向一個數據存儲點，以節省磁碟空間。(系統服務)

hidserv.exe

hidserv.exe 用於支持Windows作業系統的USB多媒體設備。這個程式對你系統的正常運行是非常重要的。

iexplore.exe

iexplore.exe 是Microsoft Internet Explorer的主程式。這個微軟Windows應用程式讓你在網上衝浪，和訪問本地Interanet網路。iexplore.exe同時也是Avant網路瀏覽器的一部分，這是一個免費的基於Internet Explorer的瀏覽器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，該病毒會終止你的反病毒軟體，和一些Windows系統工具，該進程的安全等級是建議刪除。

imapi.exe

imapi.exe 是微軟Windows作業系統的一部分。用於CD刻錄鏡像管理。這個程式對你系統的正常運行是非常重要的。

inetinfo.exe

inetinfo.exe 主要用於支持微軟Windows IIS網路服務的除錯。這個程式對你系統的正常運行是非常重要的。

internat.exe

internat.exe是微軟Windows多語言輸入程式。這個程式對你系統的正常運行是非常重要的。internatt.exe也有可能是Win32.Lydra.a木馬的一部分。該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數據。該進程的安全等級是建議刪除。

kernel32.exe

kernel32.exe 是Floodnet病毒的一部分，通過Outlook傳送郵件進行傳播。這個進程的安全等級是建議立即進行刪除。

launch32.exe

launch32.exe 是儲存管理服務的遠程部署與安裝程式。這個程式對你系統的正常運行是非常重要的。

loadwc.exe

loadwc.exe 是微軟Internet Explorer瀏覽器的一部分。該程式用於更高Internet Explorer的設定和喜好。

Locator.exe

Locator.exe 的作用是為了穩定的讓遠程程式調用Windows系統本地服務。該進程維護一個資料庫程式。這個程式對你系統的正常運行是非常重要的。

logonui.exe

logonui.exe 是一個系統進程，用於顯示微軟Windows XP系統用戶切換界面。這個程式對你系統的正常運行是非常重要的。

lsass.exe

lsass.exe 是一個系統進程，用於微軟Windows系統的安全機制。它用於本地安全和登入策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Nimos.worm創建的，病毒通過軟碟、群發郵件和P2P檔案共享進行傳播。

mad.exe

mad.exe 是Microsoft Exchange重要的一部分，用於調用DLL和記錄訊息。這個程式對你系統的正常運行是非常重要的。

mapisp32.exe

mapisp32.exe 用於調用Microsoft Exchange和Outlook以及其它調用MAPI訊息的程式。禁用該程式，可能導致相關需求的程式出現問題。

msdtc.exe

msdtc.exe 是微軟分散式傳輸協調程式。該進程調用系統Microsoft Personal Web Server和Microsoft SQL Server。該服務用於管理多個伺服器。

msiexec.exe

msiexec.exe 是Windows Installer的一部分。用於安裝Windows Installer安裝包（MSI）。這個程式對你系統的正常運行是非常重要的。

msoobe.exe

msoobe.exe 是Windows XP產品激活程式，用於管理線上註冊許可密鑰。這個程式對你系統的正常運行是非常重要的。

mstask.exe

mstask.exe 是Windows計畫任務程式。它用於管理計畫任務，包括備份和更新，定時運行。如果你刪除該進程，計畫任務將無法運行。

mprexe.exe

mprexe.exe 只會在微軟Windows 9x和Me出現。該進程用於計算機使用多個網路協定和網卡與路由的連線。正常情況下，該進程似乎只會在Windows出現問題的情況下，才會出現的Windows的任務管理器中。在其它情況下，它是不被調用的。

msconfig.exe

msconfig.exe 用於幫助編輯和管理配置檔案，例如Win.ini和autoexec.bat。這個程式對你系統的正常運行是非常重要的。

msgsrv32.exe

msgsrv32.exe 僅會在微軟Windows 9x和Me系統出現。該進程是一個32位的訊息服務，似乎只在出現問題的時候，才會在Windows任務管理器中出現。在其它時候是不可見的。

MSMMsg.exe

MSMMsg.exe 是BCM語音數據機驅動程式。

mstinit.exe

mstinit.exe 是微軟計畫任務精靈，用於管理防毒軟體和磁碟碎片整理。

mmc.exe

mmc.exe 是Windows管理控制程式，是顯示管理外掛程式的控制臺，例如驅動器管理。

mmtask.tsk

mmtask.tsk 只會在微軟Windows 9x和Me系統出現，通常情況下是隱藏的。它用於Windows進行多媒體的多任務處理。這個程式對你系統的正常運行是非常重要的。

System Idle

System Idle 不是一個進程，更多用於統計剩餘的CPU資源情況。無法刪除。

ndisuio.sys

ndisuio.sys 屬於NDIS User Mode I/O (NDISUIO)協定驅動，用於支持無線設備，例如藍牙之類。這個程式對你系統的正常運行是非常重要的。

netdde.exe

netdde.exe 是微軟Windows的網路動態數據Exchange服務。它用於幫助exchange數據在網路傳輸。

ntoskrnl.exe

ntoskrnl.exe 是保護性的進程，在你計算機反覆啟動的情況下出現。在正常情況下，在任務管理器是不會有該進程的。注意：ntoskrnl.exe也可能是w32.bolzano病毒。請使用防毒軟體進行查殺。

ntvdm.exe

ntvdm.exe 是Windows 16位虛擬機的一部分。該進程用於使16位的進程能夠運行在32位的系統環境下。這個程式對你系統的正常運行是非常重要的。

1xconfig.exe

1xconfig.exe 是SCM MicroSystems多媒體硬體產品的軟體。該進程提供方便的托盤操作方式。

3dm2.exe

3dm2.exe 是3ware ATA/SATA RAID硬碟Web界面控制工具。該進程不是運行所必須的，但終止它可能有問題。

而系統進程一般在15到25之間為最正常,進程裡面都是.exe格式的.注意看下格式,除了.exe的就有可能是病毒

pchschd.exe

pchschd.exe 用於監視分析系統硬體使用。

pstores.exe

pstores.exe 屬於儲存保護服務。它用於應用程式儲存，如Internet Explorer儲存機密數據。

rasautou.exe

rasautou.exe 是微軟遠程訪問撥號器程式。它用於系統或者第三方應用程式，管理數據機Modem撥號連線。

rdpclip.exe

rdpclip.exe 用於檔案複製。它用於從伺服器到本地拷貝貼上檔案。這個程式對你系統的正常運行是非常重要的。

regsvc.exe

regsvc.exe是Windows服務集中的一個系統服務。它用於遠程計算機訪問本地註冊表。一些本地程式也能夠通過該服務編輯註冊表。這個程式對你系統的正常運行是非常重要的。

regsvr32.exe

regsvr32.exe 用於註冊Windows作業系統的動態程式庫和ActiveX控制項。這個程式對你系統的正常運行是非常重要的。

rnaapp.exe

rnaapp.exe 是微軟Windows 98/Me作業系統的進程，用於進行撥號網路連線。

rpcss.exerpcss.exe 是微軟Windows作業系統的一部分。它用於本地計算機的遠程程式調用服務。它是本地網路的公用服務。這個程式對你系統的正常運行是非常重要的。

rsvp.exe

rsvp.exe 是用於保證客戶端與服務端的音頻和視頻流質量的服務。

rundll.exe

rundll.exe是Windows 95/98/Me是系統的一部分。這個程式對你系統的正常運行是非常重要的。注意：rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木馬的一部分。該病毒會在Windows XP和2000中出現。該病毒允許攻擊者訪問你的計算機。該進程的安全等級是建議立即刪除。

rundll32.exe

rundll32.exe 用於在記憶體中運行DLL檔案，它們會在應用程式中被使用。這個程式對你系統的正常運行是非常重要的。注意：rundll32.exe也可能是W32.Miroot.Worm病毒。該病毒允許攻擊者訪問你的計算機，竊取密碼和個人數據。該進程的安全等級是建議立即刪除。

runonce.exe

runonce.exe 是微軟Run Once的包裝。它用於第三方應用程式的安裝程式。它允許安裝程式添加到啟動項中，用於再次啟動後，進行進一步配置。這個程式對你系統的正常運行是非常重要的。

RegCertTool.exe

RegCertTool.exe中國農業銀行的證書工具相關程式。

sapisvr.exe

sapisvr.exe 是Windows XP自帶的進程。它用於語音識別支持。

savedump.exe

savedump.exe 用於NT記憶體儲存。該進程會寫記憶體內容到頁面檔案。重新啟動後，記憶體中的記憶體會保存成一個檔案。這個程式對你系統的正常運行是非常重要的。

scanregw.exe

scanregw.exe 是微軟Windows作業系統的一部分。該進程用於檢測Windows註冊表。如果找到錯誤，會使用Windows上次可用的較好配置檔案啟動Windows。這個程式對你系統的正常運行是非常重要的。

scardsvr.exe

scardsvr.exe 是微軟Windows作業系統的一部分，用於認證你本地系統的簡單安全卡。

services.exe

services.exe 是微軟Windows作業系統的一部分。用於管理啟動和停止服務。該進程也會處理在計算機啟動和關機時運行的服務。這個程式對你系統的正常運行是非常重要的。注意：services也可能是W32.Randex.R(儲存在%systemroot%\system32\目錄)和Sober.P (儲存在%systemroot%\Connection Wizard\Status\目錄)木馬。

smss.exe

smss.exe 是微軟Windows作業系統的一部分。該進程調用對話管理子系統和負責操作你系統的對話。這個程式對你系統的正常運行是非常重要的。注意：smss.exe也可能是Win32.Ladex.a木馬。

snmp.exe

snmp.exe 是微軟Windows自帶的網路相關進程。該進程用於區域網路LAN和區域網路基礎配置。這個程式對你系統的正常運行是非常重要的。

spoolss.exe

spoolss.exe 是微軟Windows作業系統的一部分。該進程用於將印表機任務傳送到本地印表機。這個程式對你系統的正常運行是非常重要的。

spoolsv.exe

spoolsv.exe 用於將Windows印表機任務傳送給本地印表機。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬。該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數據。該進程的安全級別是建議立即刪除。

srvany.exe

srvany.exe 是一個Windows附加程式，用於將一個程式註冊為一個服務。

svchost.exe

svchost.exe 是一個屬於微軟Windows作業系統的系統程式，用於執行DLL檔案。這個程式對你系統的正常運行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，製造緩衝區溢出，導致你計算機關機。該進程的安全等級是建議立即刪除。

systray.exe

systray.exe 是一個後台程式，用於顯示信息，例如日期和時間。這個程式對你系統的正常運行是非常重要的。

T

tapisrv.exe這是一個後台服務，用於Windows 98和Windows NT4的Windows電話(TAPI)支持。這個程式對你系統的正常運行是非常重要的。

taskmgr.exe

taskmgr.exe 用於Windows任務管理器。它顯示你系統中正在運行的進程。該程式使用Ctrl+Alt+Del打開這不是純粹的系統程式，但是如果終止它，可能會導致不可知的問題。

tlntsvr.exe

tlntsvr.exe 屬於微軟Telnet程式的一部分。Telnet是一個基於TCP/IP網路的終端程式。

tcpsvcs.exe

tcpsvcs.exe 是微軟Windows網路組件的一部分。這個系統進程用於計算機使用專用的TCP/IP網路服務，例如DHCP，簡單TCP和列印服務。這個程式對你系統的正常運行是非常重要的。

Userinit.exe

Userinit.exe 是Windows作業系統一個關鍵進程。用於管理不同的啟動順序，例如在建立網路連結和Windows殼的啟動。

WinLogon.exe

WinLogon.exe 是Windows NT登入管理器。它用於處理你系統的登入和登入過程。該進程在你系統的作用是非常重要的。注意：winlogon.exe也可能是W32.Netsky.D@mm蠕蟲病毒。該病毒通過Email郵件傳播，當你打開病毒傳送的附屬檔案時，即會被感染。該病毒會創建SMTP引擎在受害者的計算機上，群發郵件進行傳播。該病毒允許攻擊者訪問你的計算機，竊取密碼和個人數據。該進程的安全等級是建議刪除。　[TOP↑]

WMIADAP.EXE

WMIADAP.EXE 是微軟作業系統的部分。該進程AutoDiscovery/AutoPurge ( ADAP)進程傳輸性能庫到WMI庫。這個程式對你系統的正常運行是非常重要的。

Wmiexe.exe

Wmiexe.exe 是Windows管理程式。該後台程式讓用戶訪問基本系統信息。刪除這個重要進程會導致你的系統出現錯誤。

wmiprvse.exe

wmiprvse.exe 是微軟Windows作業系統的一部分。用於通過WinMgmt.exe程式處理WMI操作。這個程式對你系統的正常運行是非常重要的。

wscntfy.exe

wscntfy.exe 是Windows安全相關策略的一部分。這個程式對你系統的正常運行是非常重要的。

wuaclt.exe

wuaclt.exe 是微軟Windows系統自動檢測你計算機上軟體更新功能的一部分。這個程式對你系統的正常運行是非常重要的。注意：wuaclt.exe也可能是W32.Cult木馬，該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數據。該進程的安全等級是建議立即刪除。

WUAUBoot.exe

WUAUBoot.exe 用於管理Windows自動更新。該進程會檢測檢測更新。

Wuauclt.exe

Wuauclt.exe 是Windows自動升級管理程式。該進程會不斷線上檢測更新。刪除該進程將使你無法得到最新更新信息。

wuaudt.exe

wuaudt.exe 是微軟作業系統自動更新的一部分。這個程式對你系統的正常運行是非常重要的。 （windows不存在名為wuaudt.exe的檔案，正常的應該是wuauclt.exe而非wuaudt.exe，如果你的系統存在wuaudt.exe，很有可能你已經是病毒或木馬的受害者）

WUCrtUpd.exe

WUCrtUpd.exe 用於檢測Windows的更新。該進程定時自動連結到線上地址檢測更新。刪除該進程將使你無法得到最新更新信息。

當確認windows系統中存在病毒，但是通過“任務管理器”又找不出異樣的進程，這說明病毒採用了一些隱藏措施，總結出來有三種隱藏方法：

通常病毒的進程名稱採用這樣的命名方式：將系統中正常進程名中的o改為0，l改為i，i改為j。比如系統中的正常進程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，而有些病毒會這樣命名：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。微乎其微的進程名稱差異讓用戶很難發現異常。

利用“任務管理器”無法查看進程對應執行檔這一缺陷。比如svchost.exe進程對應的執行檔位於“C:\WINDOWS\system32”目錄下（Windows2000則是C:\WINNT\system32目錄），如果病毒將自身複製到“C:\WINDOWS\”中，並改名為svchost.exe，運行後，我們在“任務管理器”中看到的也是svchost.exe，和正常的系統進程無異。此時，僅僅從進程名稱上是無法判斷正常進程還是異常進程的。

採用進程插入技術，將病毒運行所需的dll檔案插入正常的系統進程中，表面上看無任何可疑情況，實質上系統進程已經被病毒控制了，除非藉助專業的進程檢測工具，否則要想發現隱藏在其中的病毒是很困難的。

相關內容(作業系統學習)：fork()，執行緒，管程，進程間通信。