进程--中文百科全书

基本介绍

多道程式在执行时，需要共享系统资源，从而导致各程式在执行过程中出现相互製约的关系，程式的执行表现出间断性的特征。这些特征都是在程式的执行过程中发生的，是动态的过程，而传统的程式本身是一组指令的集合，是一个静态的概念，无法描述程式在记忆体中的执行情况，即我们无法从程式的字面上看出它何时执行，何时停顿，也无法看出它与其它执行程式的关系，因此，程式这个静态概念已不能如实反映程式并发执行过程的特征。为了深刻描述程式动态执行过程的性质，人们引入“进程（Process）”概念。

进程的概念

是60年代初首先由麻省理工学院的MULTICS系统和IBM公司的CTSS/360系统引入的。

进程是一个具有独立功能的程式关于某个资料集合的一次运行活动。它可以申请和拥有系统资源，是一个动态的概念，是一个活动的实体。它不只是程式的代码，还包括当前的活动，通过程式计数器的值和处理暂存器的内容来表示。

进程的定义

狭义定义：进程就是程式的执行过程。

进程是一个具有一定独立功能的程式关于某个资料集合的一次运行活动。它是作业系统动态执行的基本单元，在传统的作业系统中，进程既是基本的分配单元，也是基本的执行单元。

主要两点

进程的概念主要有两点：第一，进程是一个实体。每一个进程都有它自己的地址空间，一般情况下，包括文本区域（text region）、资料区域（data region）和堆叠（stack region）。文本区域存储处理器执行的代码；资料区域存储变数和进程执行期间使用的动态分配的记忆体；堆叠区域存储着活动过程调用的指令和在地变数。第二，进程是一个“执行中的程式”。程式是一个没有生命的实体，只有处理器赋予程式生命时，它才能成为一个活动的实体，我们称其为进程。

进程是作业系统中最基本、重要的概念。是多道程式系统出现后，为了刻画系统内部出现的动态情况，描述系统内部各道程式的活动规律引进的一个概念,所有多道程式设计作业系统都建立在进程的基础上。

原因

作业系统引入进程的概念的原因:

从理论角度看，是对正在运行的程式过程的抽象；

从实现角度看，是一种资料结构，目的在于清晰地刻划动态系统的内在规律，有效管理和调度进入电脑系统主存储器运行的程式。

主要特征

动态性：进程的实质是程式在多道程式系统中的一次执行过程，进程是动态产生，动态消亡的。

并发性：任何进程都可以同其他进程一起并发执行

独立性：进程是一个能独立运行的基本单位，同时也是系统分配资源和调度的独立单位；

非同步性：由于进程间的相互製约，使进程具有执行的间断性，即进程按各自独立的、不可预知的速度向前推进

结构特征：进程由程式、资料和进程控製块三部分组成。

多个不同的进程可以包含相同的程式：一个程式在不同的资料集裏就构成不同的进程，能得到不同的结果；但是执行过程中，程式不能发生改变。

内容介绍

一个电脑系统进程包括（或者说“拥有”）下列资料：

那个程式的可运行机器码的一个在存储器的图像。分配到的存储器（通常包括虚拟记忆体的一个区域）。存储器的内容包括可运行代码、特定于进程的资料（输入、输出）、调用堆叠、堆叠（用于储存运行时运数中途产生的资料）。分配给该进程的资源的作业系统描述子，诸如档案描述子（Unix 术语）或档案句柄（Windows）、资料源和资料终端。安全特徵，诸如进程拥有者和进程的许可权集（可以容许的操作）。处理器状态（内文），诸如暂存器内容、物理存储器定址等。当进程正在运行时，状态通常储存在暂存器，其他情况在存储器。

进程切换

进行进程切换就是从正在运行的进程中收回处理器，然后再使待运行进程来佔用处理器。

这裏所说的从某个进程收回处理器，实质上就是把进程存放在处理器的暂存器中的中间资料找个地方存起来，从而把处理器的暂存器腾出来让其他进程使用。那麽被中止运行进程的中间资料存在何处好呢？当然这个地方应该是进程的私有堆叠。

让进程来佔用处理器，实质上是把某个进程存放在私有堆叠中暂存器的资料（前一次本进程被中止时的中间资料）再恢复到处理器的暂存器中去，并把待运行进程的断点送入处理器的程式指针PC，于是待运行进程就开始被处理器运行了，也就是这个进程已经佔有处理器的使用权了。

这就像多个同学要分时使用同一张课桌一样，所谓要收回正在使用课桌同学的课桌使用权，实质上就是让他把属于他的东西拿走；而赋予某个同学课桌使用权，只不过就是让他把他的东西放到课桌上罢了。

在切换时，一个进程存储在处理器各暂存器中的中间资料叫做进程的上下文，所以进程的切换实质上就是被中止运行进程与待运行进程上下文的切换。在进程未佔用处理器时，进程的上下文是存储在进程的私有堆叠中的。

状态分类

进程执行时的间断性，决定了进程可能具有多种状态。事实上，运行中的进程可能具有以下三种基本状态。

1）就绪状态（Ready）：

进程已获得除处理器外的所需资源，等待分配处理器资源；只要分配了处理器进程就可执行。就绪进程可以按多个优先权来划分伫列。例如，当一个进程由于时间片用完而进入就绪状态时，排入低优先权伫列；当进程由I/O操作完成而进入就绪状态时，排入高优先权伫列。

2）运行状态(Running)：

进程佔用处理器资源；处于此状态的进程的数目小于等于处理器的数目。在没有其他进程可以执行时(如所有进程都在阻塞状态)，通常会自动执行系统的空闲进程。

3）阻塞状态(Blocked)：

由于进程等待某种条件（如I/O操作或进程同步），在条件满足之前无法继续执行。该事件发生前即使把处理机分配给该进程，也无法运行。

相关信息

区别

程式

程式是指令和资料的有序集合，其本身没有任何运行的含义，是一个静态的概念。而进程是程式在处理机上的一次执行过程，它是一个动态的概念。

程式可以作为一种软体资料长期存在，而进程是有一定生命期的。程式是永久的，进程是暂时的。

进程更能真实地描述并发，而程式不能；

进程是由进程控製块、程式段、资料段三部分组成;

进程具有建立其他进程的功能，而程式没有。

同一程式同时运行于若干个资料集合上，它将属于若干个不同的进程。也就是说同一程式可以对应多个进程。

在传统的作业系统中，程式并不能独立运行，作为资源分配和独立运行的基本单元都是进程。

执行绪

通常在一个进程中可以包含若干个执行绪，它们可以利用进程所拥有的资源。在引入执行绪的作业系统中，通常都是把进程作为分配资源的基本单位，而把执行绪作为独立运行和独立调度的基本单位。由于执行绪比进程更小，基本上不拥有系统资源，故对它的调度所付出的开销就会小得多，能更高效的提高系统内多个程式间并发执行的程度。

因而近年来推出的通用作业系统都引入了执行绪，以便进一步提高系统的并发性，并把它视为现代作业系统的一个重要指标。

控製

进程控製是进程管理中最基本的功能。它用于建立一个新进程，终止一个已完成的进程，或者去终止一个因出现某事件而使其无法运行下去的进程，还可负责进程运行中的状态转换。

进程的建立

1.引起建立进程的事件

在多道程式环境中，只有（作为）进程（时）才能在系统中运行。因此，为使程式能运行，就必须为它建立进程。导致一个进程去建立另一个进程的典型事件，可以有以下四类：

1）使用者登录。

在分时系统中，使用者在终端键入登录命令后，如果是合法使用者，系统将为该终端建立一个进程，并把它插入到就绪伫列中。

2）作业调度。

在批处理系统中，当作业调度程式按照一定的演算法调度到某作业时，便将该作业装入到记忆体，为它分配必要的资源，并立即为它建立进程，再插入到就绪伫列中。

3）提供服务。

当运行中的使用者程式提出某种请求后，系统将专门建立一个进程来提供使用者所需要的服务，例如，使用者程式要求进行档案列印，作业系统将为它建立一个列印进程，这样，不仅可以使列印进程与该使用者进程并发执行，而且还便于计算出为完成列印任务所花费的时间。

4）套用请求。

在上述三种情况中，都是由系统核心为它建立一个新进程，而这一类事件则是基于套用进程的需求，由它建立一个新的进程，以便使新进程以并发的运行方式完成特定任务。

2.进程的建立过程

一旦作业系统发现了要求建立新进程的事件后，便调用进程建立原语Creat（）按下述步骤建立一个新进程。

1）申请空白PCB。为新进程申请获得唯一的数位标识符，并从PCB集合中索取一个空白PCB。

2）为新进程分配资源。为新进程的程式和资料以及使用者堆分配必要的记忆体空间。显然，此时作业系统必须知道新进程所需要的记忆体大小。

3）初始化进程控製块。PCB的初始化包括：①初始化标识信息。将系统分配的标识符和父进程标识符，填入新的PCB中；②初始化处理机状态信息。使程式计数器指向程式的入口地址，使堆指针指向堆顶；③初始化处理机控製信息。将进程的状态设定为就绪状态或静止就绪状态，对于优先权，通常是将它设定为最低优先权，除非使用者以显式的方式提出高优先权要求。

4）将新进程插入就绪伫列。如果进程就绪伫列能够接纳新进程，便将新进程插入到就绪伫列中。

进程终止

1.引起进程终止的事件

1）正常结束。

在任何电脑系统中，都应该有一个表示进程已经运行完成的指示。例如，在批处理系统中，通常在程式的最后安排一条Hold指令或终止的系统调用。当程式运行到Hold指令时，将产生一个中断，去通知OS本进程已经完成。

2）异常结束。

在进程运行期间，由于出现某些错误和故障而迫使进程终止。这类异常事件很多，常见的有：越界错误，保护错，非法指令，特权指令错，运行逾时，等待逾时，算术运算错，I/O故障。

3）外界干预。

外界干预并非指在本进程运行中出现了异常事件，而是指进程应外界的请求而终止运行。这些干预有：操作员或作业系统干预，父进程请求，父进程终止。

2. 进程的终止过程

如果系统发生了上述要求终止进程的某事件后，OS便调用进程终止原语，按下述过程去终止指定的进程。

1）根据被终止进程的标识符，从PCB集合中检索出该进程的PCB，从中读出该进程状态。

2）若被终止进程正处于执行状态，应立即终止该进程的执行，并置调度标志为真。用于指示该进程被终止后应重新进行调度。

3）若该进程还有子孙进程，还应将其所有子孙进程予以终止，以防他们成为不可控的进程。

4）将被终止的进程所拥有的全部资源，或者归还给其父进程，或者归还给系统。

5）将被终止进程（它的PCB）从所在伫列（或链表）中移出，等待其它程式来蒐集信息。

阻塞和唤醒

1.引起进程阻塞和唤醒的事件

1）请求系统服务。

当正在执行的进程请求作业系统提供服务时，由于某种原因，作业系统并不立即满足该进程的要求时，该进程只能转变为阻塞状态来等待，一旦要求得到满足后，进程被唤醒。

2）啓动某种操作。

当进程啓动某种操作后，如果该进程必须在该操作完成之后才能继续执行，则必须先使该进程阻塞，以等待该操作完成，该操作完成后，将该进程唤醒。

3）新资料尚未到达。

对于相互合作的进程，如果其中一个进程需要先获得另一（合作）进程提供的资料才能运行以对资料进行处理，则是要其所需资料尚未到达，该进程只有（等待）阻塞，等到资料到达后，该进程被唤醒。

4）无新工作可做。

系统往往设定一些具有某特定功能的系统进程，每当这种进程完成任务后，便把自己阻塞起来以等待新任务到来，新任务到达后，该进程被唤醒。

2.进程阻塞过程

正在执行的进程，当发现上述某事件后，由于无法继续执行，于是进程便通过调用阻塞原语block把自己阻塞。可见，进程的阻塞是进程自身的一种主动行为。进入block过程后，由于此时该进程还处于执行状态，所以应先立即停止执行，把进程控製块中的现行状态由执行改为阻塞，并将PCB插入阻塞伫列。如果系统中设定了因不同事件而阻塞的多个阻塞伫列，则应将本进程插入到具有相同事件的阻塞（等待）伫列。最后，转调度程式进行重新调度，将处理机分配给另一就绪进程，并进行切换，亦即，保留被阻塞进程的处理机状态（在PCB中），再按新进程的PCB中的处理机状态设定CPU环境。

3. 进程唤醒过程

当被阻塞的进程所期待的事件出现时，如I/O完成或者其所期待的资料已经到达，则由有关进程（比如，用完并释放了该I/O设备的进程）调用唤醒原语wakeup（），将等待该事件的进程唤醒。唤醒原语执行的过程是：首先把被阻塞的进程从等待该事件的阻塞伫列中移出，将其PCB中的现行状态由阻塞改为就绪，然后再将该PCB插入到就绪伫列中。

调度演算法

进程的调度演算法包括：

FIFO（First Input First Output 先进先出法）、

RR（时间片轮转演算法）、

（HPF）最高优先权演算法。

阶段

进程是由进程控製块、程式段、资料段三部分组成。一个进程可以包含若干执行绪(Thread)，执行绪可以帮助应用程式同时做几件事(比如一个执行绪向磁碟写入档案，另一个则接收使用者的按键操作并及时做出反应，互相不干扰)，在程式被运行后，系统首先要做的就是为该程式进程建立一个默认执行绪，然后程式可以根据需要自行增加或移除相关的执行绪。是可并发执行的程式。在一个资料集合上的运行过程，是系统进行资源分配和调度的一个独立单位，也是称活动、路径或任务，它有两方面性质：活动性、并发性。进程可以划分为运行、阻塞、就绪三种状态，并随一定条件而相互转化：就绪--运行，运行--阻塞，阻塞--就绪。

进程为应用程式的运行实例，是应用程式的一次动态执行。看似高深，我们可以简单地理解为：它是作业系统当前运行的执行程式。在系统当前运行的执行程式裏包括：系统管理电脑个体和完成各种操作所必需的程式；使用者开啓、执行的额外程式，当然也包括使用者不知道，而自动运行的非法程式（它们就有可能是病毒程式）。

Windows 进程

actmovie.exeactmovie.exe 是微软Windows作业系统自带的程式，用于支持显示卡运行一些萤幕保护和微软程式。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题

agentsvr.exeagentsvr.exe 是一个ActiveX外挂程式，用于多媒体程式。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

alg.exe alg.exe 是微软Windows作业系统自带的程式。它用于处理微软Windows网路连线共享和网路连线防火墙。这个程式对你系统的正常运行是非常重要的。

ASPNET_WP.exeASPNET_WP.exe 是涉及技术的程式运行所必须的程式。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

AcctMgr.exeAcctMgr.exe 是Norton systemworks套装的一部分，用于你电脑上相关密码。该进程对电脑的稳定和安全是重要的。

acrobat.exeacrobat.exe 是the Adobe Acrobat建立器的一部分。它能够建立和列印PDF文档。该进程不是运行所必须的，但终止它可能有问题。

acrord32.exeacrord32.exe 是Adobe Acrobat Reader阅读器的一部分。该进程用于开启和察看PDF文档

AcroTray.exe AcroTray.exe 是Acrobat助手程式，用于帮助你列印你的PDF文档。

ACSd.exe ACSd.exe 是AOL的相关程式。该进程在后台运行和自动重新连线到AOL。

ADGJDET.exe ADGJDET.exe 是Creative创新音效卡的一部分。

AdobeUpdateManager.exeAdobeUpdateManager.exe

是Adobe产品软体升级程式。

ADService.exe ADService.exe 是Iomega Zip驱动器驱动相关程式。

agent.exeagent.exe 是Dell电脑提供的使用者监视和管理系统的程式。这不是一个重要的进程。禁用它可以节省使用者资源。注意：agent.exe也可能是Forte Agent Newsgroup Reader新闻组阅读器。

agrsmmsg.exeagrsmmsg.exe 是软猫数据机的讯息程式。

AgtServ.exeAgtServ.exe 是线上字典软体，提供萤幕点击查询词典功能。

aim.exeaim.exe 是AOL Instant Messenger即时通讯软体。

aim95.exeaim95.exe 是AOL Instant Messenger即时通讯软体，提供线上聊天服务。

AIT 新力Sony音乐机。提供35G的容量和4M的传输速度。AIT技术提供最多100G的空间，AIT-3提供最多800G的空间。

alogserv.exealogserv.exe 是McAfee VirusScan防毒软体的一部分。该进程记录McAfee VirusScan的应用程式操作日志。

anvshell.exeanvshell.exe 是ASUS显示卡硬体驱动程式。它也会在系统托盘建立图示用于进行控製。

AOLacsd.exeAOLacsd.exe 是AOL Internet软体的连线器，用于Internet连线。

AOLDial.exeAOLDial.exe 是AOL Internet软体（9.0版本或更高版本）的一部分。用于拨号连线Internet网路。

aom.exeaom.exe 是Adobe公司产品的进程，用于Web检测更新。

apntex.exeapntex.exe 是Alps电子硬体驱动软体。

asfagent.exeasfagent.exe 是Dell电脑系统管理套件的一部分。

ashWebSv.exeashWebSv.exe 是Avast网路安全套件的一部分。用于保护你的电脑免受网路攻击。

astart.exeastart.exe 是华硕ASUS显示卡硬体驱动程式。该程式会在系统托盘中增加图示，用于配置设备。

ati2evxx.exeati2evxx.exe 是ATI显示卡增强工具。它用于管理ATI HotKey特徵。

ATIevxx.exeATIevxx.exe 是ATI一些显示卡硬体产品的软体部分。

ATIPtaxx.exe ATIPtaxx.exe 是ATI显示卡驱动的一部分，在系统托盘有显示。

Atrack.exe Atrack.exe 是Norton Internet Security网路安全和Norton Personal Firewall个人防火墙的一部分。它会提醒你一些软体尝试访问网路。

aupdate.exeaupdate.exe 是Symantec产品的LiveUpdate线上升级程式。该进程自动线上检测是否有Symantec产品的更新，提醒你进行下载。

autochk.exeautochk.exe 是微软作业系统的一部分。它会备份和还原系统设定到初始状态。

avconsol.exeavconsol.exe 是McAfee VirusScan反病毒软体的一部分。

AVENGINE.EXEAVENGINE.EXE 是Panda Antivirus熊猫卫士反病毒套装的一部分，用于保护你的电脑免受网路攻击。

avgserv.exeavgserv.exe 是AVG AntiVirus反病毒网路安全程式。用于即时保护你的电脑安全。

avgw.exeavgw.exe 是Grisoft网路安全组件的一部分，用于保护你电脑的安全。免受病毒、间谍软体、蠕虫和木马的攻击。

avpcc.exeavpcc.exe 是卡巴斯基Kaspersky反病毒套装的一部分，用于保护你的电脑免受病毒和蠕虫的攻击。

avsynmgr.exeavsynmgr.exe 是McAfee网路安全套装的一部分。它用于更新同步病毒定义档案，保持你的电脑使用最新病毒特征库。

btwdins.exebtwdins.exe 是为了微软Windows作业系统支持蓝牙技术的程式。

backweb-137903 backweb-137903.exe是惠普HP相关软体。

backweb-8876480 backweb-8876480.exe

是罗技Logitech相关产品软体。它用于自动检测升级罗技相关产品。

bacstray.exebacstray.exe 是宽度数据机Modem相关进程，用于配置和诊断。

blackd.ex blackd.exe是BlackICE电脑防火墙的一部分。

bpcpost.exebpcpost.exe 是Microsoft TV察看器程式。

BRMFRSMG.EXEBRMFRSMG.EXE 是Brother Print兄弟印表机相关程式，该进程使使用者通过并口、USB口连线兄弟印表机相关设备。

brss01a.exebrss01a.exe 是兄弟印表机相关程式。

bttnserv.exebttnserv.exe 用于支持Compaq EasyAccess多媒体键盘按钮，移除该进程，会导致附加按钮无法使用。

ccmexec.execcmexec.exe 是微软SMS作业系统服务。该SMS Agent Host服务在其它服务之上。这个程式对你系统的正常运行是非常重要的。

cidaemon.execidaemon.exe 是一个索引服务，为了让你更加快速的查找档案。

cisvc.exe cisvc.exe 是微软Windows作业系统自带的程式。它用于监测CIDAEMON.exe记忆体使用状态，防止可用记忆体过低问题。这是一个系统进程，不要进行移除。

clisvcl.execlisvcl.exe 是微软Windows系统自带程式。该进程调用SMSS进程检测在你电脑上的软体。

cmd.execmd.exe 是微软Windows系统的命令行程式，类似与微软的DOS作业系统。cmd.exe是一个32位的命令行程式，运行在Windows NT/2000/XP上。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

Control.exeControl.exe 是微软Windows作业系统自带的程式。用于访问控制台。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

csrss.exe csrss.exe 是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程式对你系统的正常运行是非常重要的。注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒建立的。该病毒通过Email邮件进行传播，当你开启附属档案时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的电脑，窃取木马和个人资料。这个进程的安全等级是建议立即进行移除。

conime.execonime.exe是输入法编辑器相关程式。允许使用者使用标準键盘就能输入复杂的字元与符号，需要注意它同时可能是一个bfghost1.0远程控製后门程式。此程式允许攻击者访问你的电脑，窃取密码和个人资料。建议立即移除此进程。

ctfmon.exectfmon.exe 是Microsoft Office产品套装的一部分。它可以选择使用者文字输入程式，和微软Office XP语言条。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

ca.execa.exe 是ETrust EZ Firewall防火墙的一部分，用于保护你的电脑免受网路攻击。

calc.execalc.exe 是微软附属档案中自带的电脑程式，包括基本和科学计算。

carpserv.execarpserv.exe 是数据机Modem相关软体，用于对数据机的声音进行控製，例如你听到的拨号时听到的声音。

CCAP.EXECCAP.EXE 是Symantec AntiVirus反病毒网路安全套装的一部分，用于保护你的电脑免受网路危险攻击。

ccapp.execcapp.exe 是Norton AntiVirus 2003反病毒软体的一部分。它能够自动保护你的电脑安全。

ccevtmgr.execcevtmgr.exe 是Norton Internet Security网路安全套装的一部分。该进程会同反病毒与防火墙程式同时安装。

ccproxy.execcproxy.exe 是Symantec Internet Security网路安全套装的一部分。该进程用于设定基本网路共享，用于你的网路共享给你的家庭或者办公室。

ccpxysvc.execcpxysvc.exe 是Norton Antivirus反病毒和Norton Personal Firewall个人防火墙的服务程式。

ccregvfy.execcregvfy.exe 是Norton Internet Security网路安全套装的一部分。该进程检测是否存在恶意的篡改注册表。

cdac11ba.execdac11ba.exe 是MacroVision safeCast反复製保护软体。该进程是一些软体为了保护其产品不被盗版而安装的。

cdantsrv.execdantsrv.exe 是MacroVison C-Dilla许可管理软体的一部分。

cfd.execfd.exe 是Motive通讯的宽频相关软体。

cfgwiz.execfgwiz.exe 是Norton Antivirus反病毒软体的一部分。

cftmon.execftmon.exe 是微软Microsoft Office套件的一部分，用于输入法相关。

charmap.execharmap.exe 是微软Microsoft Windows工具，用于帮助你定位非标準字元集。

cleanup.execleanup.exe 是网路清理程式的一部分。它用于移除网路流览痕迹，包括cookies、历史记录以及其它。

cli.execli.exe 是ATi显示卡硬体驱动程式。在状态栏上有图示用于进行调节。

cmanager.execmanager.exe 是操作日志记录程式。

cmmpu.execmmpu.exe 是C-Media音效卡驱动程式。

Companion.exeCompanion.exe 是AOL连线套件的一部分，其图示驻留在系统托盘上。它提供访问AOL的捷径。

comsmd.execomsmd.exe 是3com 3C9xx系列网卡驱动的一部分。它提供诊断和配置功能。

cpd.execpd.exe 是McAfee Personal Firewall个人防火墙的一部分。它在后台运行，用于不同的安全特徵。

crypserv.execrypserv.exe 是Kenonic控製加密软体的主程式。

cthelper.execthelper.exe 是创新Creative公司Soundblaster音效卡的程式。它是一个第三方的音效卡相关外挂程式/软体。

ctnotify.exectnotify.exe 是创新Creative音效卡产品的一部分。该进程用于侦测插入的CD光碟。

ctsvccda.exectsvccda.exe 是创新Creative公司的相关软体，它与Soundblaster音效卡驱动和一些其它创新程式一同安装。

cvpnd.execvpnd.exe 是Cisco VPN虚拟专用网路相关软体的一部分，它用于你使用加密或非密码VPN连线到远程伺服器。

ddhelp.exeddhelp.exe 是微软Windows作业系统的一部分。该进程是DirectX的一部分，用于对Windows 3D显示卡加速。

dfssvc.exe dfssvc.exe 是分散式档案系统服务。只在微软伺服器版Windows上出现，该进程是重要的DFS分散式档案系统服务。微软Windows伺服器版基础服务。

dllhost.exedllhost.exe 是微软Windows作业系统的一部分。dllhost.exe用于管理DLL套用。这个程式对你系统的正常运行是非常重要的。

dos4gw.exedos4gw.exe 是微软DOS作业系统在32位作业系统上的扩展壳。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

dotnetfx.exedotnetfx.exe 是微软Windows升级到.net技术的一个进程。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

dumprep.exedumprep.exe 是微软Windows XP作业系统的一部分，记录出现错误的程式信息。当一个程式出现错误时，该程式传送相关错误信息到微软。该程式不是纯粹的系统进程，安装是为了第三方使用。

dadapp.exedadapp.exe 是Dell电脑自带的相关软体。用于Dell键盘可程式键。它会在系统托盘增加图示。

dadtray.exedadtray.exe 是Dell电脑相关软体，用于配置Dell电脑相关热键。如果移除该进程会导致附加键不可用。

damon.exedamon.exe 是Dell电脑技术支持软体套装的一部分。

dap.exedap.exe 是SpeedBit's DownLoad Accelator下载加速器主程式。

DavCData.exeDavCData.exe 是微软Microsoft Internet Information网路信息服务的一部分，用于让你的个人电脑或者Windows伺服器对外提供Web服务。

dcfssvc.exedcfssvc.exe 是柯达Kodak数码相机相关程式。该进程用于使用者传输照片。

ddcman.exeddcman.exe 是Wild Tangent电脑游戏相关程式。

defwatch.exedefwatch.exe 是Norton Antivirus反病毒企业版的一部分，用于检查病毒库特征档案是否有新的升级。

delayrun.exedelayrun.exe 是惠普HP相关产品，它用于防止HP电脑相关问题。

devenv.exedevenv.exe 是微软Microsoft Visual Studio的一部分，用于应用程式开发。

devldr.exedevldr.exe 是与Sound Blaster Live!音效卡安装的程式。

Dwm.exe 是aero介面的一个进程，是VistaAeroGlass相关程式，让Vista系统拥有玻璃化3D的介面风格。

explorer.exe explorer.exe 是Windows程式管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始选单、系统列、桌面和档案管理。移除该程式会导致Windows图形介面无法适用。注意：explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你开启病毒传送的附属档案时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的电脑、窃取密码和个人资料。该进程的安全等级是建议移除。 EnergyCut-EnergyCut.exe 2007--2-9

联想笔记本电源管理程式。电源管理系统是联想专为笔电设计的一套用于管理笔记本电源的系统。它通过软体、硬体的配合，提供了对笔电各部件的性能及功耗控製，从而延长了笔电的电池使用时间，增强了其续航能力。

fast.exefast.exe 是Windows XP的一部分。该进程用于使用者账号的快速切换。该进程不是纯粹的系统进程，但是安装它是需要的。

grpconv.exegrpconv.exe 是Windows作业系统的工具。它用于转换Windows 3.1的资料夹格式升级至Windows 95以及更高版本的Windows。这个程式对你系统的正常运行是非常重要的。

grovel.exe 扫描零备份存储(SIS)卷上的重复档案，并且将重复档案指向一个资料存储点，以节省磁碟空间。(系统服务)

hidserv.exehidserv.exe 用于支持Windows作业系统的USB多媒体设备。这个程式对你系统的正常运行是非常重要的。

iexplore.exeiexplore.exe 是Microsoft Internet Explorer的主程式。这个微软Windows应用程式让你在网上沖浪，和访问在地Interanet网路。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网路流览器的一部分，这是一个免费的基于Internet Explorer的流览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软体，和一些Windows系统工具，该进程的安全等级是建议移除。

imapi.exeimapi.exe 是微软Windows作业系统的一部分。用于CD刻录镜像管理。这个程式对你系统的正常运行是非常重要的。

inetinfo.exe inetinfo.exe 主要用于支持微软Windows IIS网路服务的除错。这个程式对你系统的正常运行是非常重要的。

internat.exe 是微软Windows多语言输入程式。这个程式对你系统的正常运行是非常重要的。internatt.exe也有可能是Win32.Lydra.a木马的一部分。该木马允许攻击者访问你的电脑，窃取密码和个人资料。该进程的安全等级是建议移除。

kernel32.exekernel32.exe 是Floodnet病毒的一部分，通过Outlook传送邮件进行传播。这个进程的安全等级是建议立即进行移除。

launch32.exelaunch32.exe 是储存管理服务的远程部署与安装程式。这个程式对你系统的正常运行是非常重要的。

loadwc.exeloadwc.exe 是微软Internet Explorer流览器的一部分。该程式用于更高Internet Explorer的设定和喜好。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

Locator.exe Locator.exe 的作用是为了稳定的让远程程式调用Windows系统在地服务。该进程维护一个资料库程式。这个程式对你系统的正常运行是非常重要的。

logonui.exelogonui.exe 是一个系统进程，用于显示微软Windows XP系统使用者切换介面。这个程式对你系统的正常运行是非常重要的。

lsass.exe lsass.exe 是一个系统进程，用于微软Windows系统的安全机製。它用于在地安全和登入策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Nimos.worm建立的，病毒通过软碟、群发邮件和P2P档案共享进行传播。

mad.exemad.exe 是Microsoft Exchange重要的一部分，用于调用DLL和记录讯息。这个程式对你系统的正常运行是非常重要的。

mapisp32.exemapisp32.exe 用于调用Microsoft Exchange和Outlook以及其它调用MAPI讯息的程式。禁用该程式，可能导致相关需求的程式出现问题。

msdtc.exe msdtc.exe 是微软分散式传输协调程式。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个伺服器。

msiexec.exe msiexec.exe 是Windows Installer的一部分。用于安装Windows Installer安装包（MSI）。这个程式对你系统的正常运行是非常重要的。

msoobe.exemsoobe.exe 是Windows XP产品激活程式，用于管理线上注册许可密钥。这个程式对你系统的正常运行是非常重要的。

mstask.exe mstask.exe 是Windows计画任务程式。它用于管理计画任务，包括备份和更新，定时运行。如果你移除该进程，计画任务将无法运行。

mprexe.exemprexe.exe 只会在微软Windows 9x和Me出现。该进程用于电脑使用多个网路协定和网卡与路由的连线。正常情况下，该进程似乎只会在Windows出现问题的情况下，才会出现的Windows的任务管理器中。在其它情况下，它是不被调用的。

msconfig.exemsconfig.exe 用于帮助编辑和管理配置档案，例如Win.ini和autoexec.bat。这个程式对你系统的正常运行是非常重要的。

msgsrv32.exemsgsrv32.exe 仅会在微软Windows 9x和Me系统出现。该进程是一个32位的讯息服务，似乎只在出现问题的时候，才会在Windows任务管理器中出现。在其它时候是不可见的。

MSMMsg.exe MSMMsg.exe 是BCM语音数据机驱动程式。

mstinit.exemstinit.exe 是微软计画任务精灵，用于管理防毒软体和磁碟碎片整理。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

mmc.exemmc.exe 是Windows管理控製程式，是显示管理外挂程式的控制台，例如驱动器管理。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

mmtask.tskmmtask.tsk 只会在微软Windows 9x和Me系统出现，通常情况下是隐藏的。它用于Windows进行多媒体的多任务处理。这个程式对你系统的正常运行是非常重要的。

System Idle System Idle 不是一个进程，更多用于统计剩余的CPU资源情况。无法移除。

ndisuio.sysndisuio.sys 属于NDIS User Mode I/O (NDISUIO)协定驱动，用于支持无线设备，例如蓝牙之类。这个程式对你系统的正常运行是非常重要的。

netdde.exe netdde.exe 是微软Windows的网路动态资料Exchange服务。它用于帮助exchange资料在网路传输。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

ntoskrnl.exentoskrnl.exe 是保护性的进程，在你电脑反复啓动的情况下出现。在正常情况下，在任务管理器是不会有该进程的。注意：ntoskrnl.exe也可能是w32.bolzano病毒。请使用防毒软体进行查杀。

ntvdm.exentvdm.exe 是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程式对你系统的正常运行是非常重要的。

pchschd.exepchschd.exe 用于监视分析系统硬体使用。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

pstores.exepstores.exe 属于储存保护服务。它用于应用程式储存，如Internet Explorer储存机密资料。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

rasautou.exerasautou.exe 是微软远程访问拨号器程式。它用于系统或者第三方应用程式，管理数据机Modem拨号连线。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

rdpclip.exerdpclip.exe 用于档案复製。它用于从伺服器到在地拷贝贴上档案。这个程式对你系统的正常运行是非常重要的。

regsvc.exe 是Windows服务集中的一个系统服务。它用于远程电脑访问在地注册表。一些在地程式也能够通过该服务编辑注册表。这个程式对你系统的正常运行是非常重要的。

regsvr32.exeregsvr32.exe 用于注册Windows作业系统的动态程式库和ActiveX控制项。这个程式对你系统的正常运行是非常重要的。

rnaapp.exernaapp.exe 是微软Windows 98/Me作业系统的进程，用于进行拨号网路连线。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

rpcss.exerpcss.exe 是微软Windows作业系统的一部分。它用于在地电脑的远程程式调用服务。它是在地网路的公用服务。这个程式对你系统的正常运行是非常重要的。

rsvp.exe rsvp.exe 是用于保证客户端与服务端的音频和影片流质量的服务。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

rundll.exe是Windows 95/98/Me是系统的一部分。这个程式对你系统的正常运行是非常重要的。注意：rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。该病毒会在Windows XP和2000中出现。该病毒允许攻击者访问你的电脑。该进程的安全等级是建议立即移除。

rundll32.exerundll32.exe 用于在记忆体中运行DLL档案，它们会在应用程式中被使用。这个程式对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的电脑，窃取密码和个人资料。该进程的安全等级是建议立即移除。

runonce.exerunonce.exe 是微软Run Once的包装。它用于第三方应用程式的安装程式。它允许安装程式增加到啓动项中，用于再次啓动后，进行进一步配置。这个程式对你系统的正常运行是非常重要的。

RegCertTool.exe 中国农业银行的证书工具相关程式。

sapisvr.exesapisvr.exe 是Windows XP自带的进程。它用于语音识别支持。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

savedump.exesavedump.exe 用于NT记忆体储存。该进程会写记忆体内容到页面档案。重新啓动后，记忆体中的记忆体会储存成一个档案。这个程式对你系统的正常运行是非常重要的。

scanregw.exescanregw.exe 是微软Windows作业系统的一部分。该进程用于检测Windows注册表。如果找到错误，会使用Windows上次可用的较好配置档案啓动Windows。这个程式对你系统的正常运行是非常重要的。

scardsvr.exescardsvr.exe 是微软Windows作业系统的一部分，用于识别你在地系统的简单安全卡。

services.exe services.exe 是微软Windows作业系统的一部分。用于管理啓动和停止服务。该进程也会处理在电脑啓动和关机时运行的服务。这个程式对你系统的正常运行是非常重要的。注意：services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的电脑，窃取密码和个人资料。该进程的安全等级是建议立即移除。

smss.exe smss.exe 是微软Windows作业系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程式对你系统的正常运行是非常重要的。注意：smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的电脑，窃取密码和个人资料。该进程的安全等级是建议立即移除。

snmp.exe snmp.exe 是微软Windows自带的网路相关进程。该进程用于区域网路LAN和区域网路基础配置。这个程式对你系统的正常运行是非常重要的。

spoolss.exe spoolss.exe 是微软Windows作业系统的一部分。该进程用于将印表机任务传送到在地印表机。这个程式对你系统的正常运行是非常重要的。

spoolsv.exespoolsv.exe 用于将Windows印表机任务传送给在地印表机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的电脑，窃取密码和个人资料。该进程的安全级别是建议立即移除。

srvany.exesrvany.exe 是一个Windows附加程式，用于将一个程式注册为一个服务。这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

svchost.exe svchost.exe 是一个属于微软Windows作业系统的系统程式，用于执行DLL档案。这个程式对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，製造缓沖区溢出，导致你电脑关机。该进程的安全等级是建议立即移除。

systray.exesystray.exe 是一个后台程式，用于显示信息，例如日期和时间。这个程式对你系统的正常运行是非常重要的。

　　tapisrv.exe这是一个后台服务，用于Windows 98和Windows NT4的Windows电话(TAPI)支持。这个程式对你系统的正常运行是非常重要的。

taskmgr.exetaskmgr.exe 用于Windows任务管理器。它显示你系统中正在运行的进程。该程式使用Ctrl+Alt+Del开启，这不是纯粹的系统程式，但是如果终止它，可能会导致不可知的问题。

tlntsvr.exe tlntsvr.exe 属于微软Telnet程式的一部分。Telnet是一个基于TCP/IP网路的终端程式。

tcpsvcs.exe tcpsvcs.exe 是微软Windows网路组件的一部分。这个系统进程用于电脑使用专用的TCP/IP网路服务，例如DHCP，简单TCP和列印服务。这个程式对你系统的正常运行是非常重要的。

Userinit.exe Userinit.exe 是Windows作业系统一个关键进程。用于管理不同的啓动顺序，例如在建立网路连结和Windows壳的啓动。

WinLogon.exe WinLogon.exe 是Windows NT登入管理器。它用于处理你系统的登入和登入过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播，当你开启病毒传送的附属档案时，即会被感染。该病毒会建立SMTP引擎在受害者的电脑上，群发邮件进行传播。该病毒允许攻击者访问你的电脑，窃取密码和个人资料。该进程的安全等级是建议移除。　[TOP↑]

WMIADAP.EXEWMIADAP.EXE 是微软作业系统的部分。该进程AutoDiscovery/AutoPurge ( ADAP)进程传输性能库到WMI库。这个程式对你系统的正常运行是非常重要的。

Wmiexe.exe Wmiexe.exe 是Windows管理程式。该后台程式让使用者访问基本系统信息。移除这个重要进程会导致你的系统出现错误。

wmiprvse.exewmiprvse.exe 是微软Windows作业系统的一部分。用于通过WinMgmt.exe程式处理WMI操作。这个程式对你系统的正常运行是非常重要的。

wscntfy.exewscntfy.exe 是Windows安全相关策略的一部分。这个程式对你系统的正常运行是非常重要的。

wuaclt.exewuaclt.exe 是微软Windows系统自动检测你电脑上软体更新功能的一部分。这个程式对你系统的正常运行是非常重要的。注意：wuaclt.exe也可能是W32.Cult木马，该木马允许攻击者访问你的电脑，窃取密码和个人资料。该进程的安全等级是建议立即移除。

WUAUBoot.exe WUAUBoot.exe 用于管理Windows自动更新。该进程会检测检测更新。

Wuauclt.exe Wuauclt.exe 是Windows自动升级管理程式。该进程会不断线上检测更新。移除该进程将使你无法得到最新更新信息。

wuaudt.exewuaudt.exe 是微软作业系统自动更新的一部分。这个程式对你系统的正常运行是非常重要的。（windows不存在名为wuaudt.exe的档案，正常的应该是wuauclt.exe而非wuaudt.exe，如果你的系统存在wuaudt.exe，很有可能你已经是病毒或木马的受害者）

WUCrtUpd.exe WUCrtUpd.exe 用于检测Windows的更新。该进程定时自动连结到线上地址检测更新。移除该进程将使你无法得到最新更新信息。

1xconfig.exe1xconfig.exe 是SCM MicroSystems多媒体硬体产品的软体。该进程提供方便的托盘操作方式。

3dm2.exe3dm2.exe 是3ware ATA/SATA RAID硬碟Web介面控製工具。该进程不是运行所必须的，但终止它可能有问题。

而系统进程一般在15到25之间为最正常,进程裏面都是.exe格式的.注意看下格式,除了.exe的就有可能是病毒

隐藏三法

当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒採用了一些隐藏措施，总结出来有三法：

以假乱真

系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了麽？这是病毒经常使用的伎俩，目的就是迷惑使用者的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。如果使用者不仔细，一般就忽略了，病毒的进程就逃过了一劫。

偷梁换柱

如果使用者比较心细，那麽上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。那麽这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应执行档这一缺陷。我们知道svchost.exe进程对应的执行档位于“C:\WINDOWS\system32”目录下（Windows2000则是C:\WINNT\system32目录），如果病毒将自身复製到“C:\WINDOWS\”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？显然不能。