SYSTEM - системный процесс, отвечающий за большинство потоков ядра системы. Этот процесс нельзя завершить из менеджера задач. EXPLORER.EXE - Данный процесс является пользовательской оболочкой, которая отвечает за такие компоненты как Панель задач, Рабочий стол и так далее. INTERNAT.EXE - Процесс Internat.exe выполняется при запуске и загружает поддержку языковых модулей, указанных пользователем. Процесс Internat.exe помещает значок "EN" в область уведомлений, позволяя пользователю выполнить переключение между используемыми языками. TASKMGR.EXE - Данный процесс является непосредственно Диспетчером задач, через который вы и наблюдаете за процессами системы. CSRSS.EXE - является частью подсистемы Win32 и поэтому этот процесс нельзя закрыть в менеджере задач. CSRSS - сокращение от "client/server run-time subsystem" (клиент/серверная подсистема). csrss отвечает за консольные приложения, создание/удаление потоков и за 16-битную виртуальную среду MS-DOS. LSASS.EXE - Данный процесс является сервером аутентификации локальной защиты, создающим процесс, ответственный за проверку пользователей для службы Winlogon. Данный процесс использует пакеты аутентификации, такие как Msgina.dll. Если аутентификация успешна, процесс Lsass создает маркер доступа пользователя, который используется для запуска пользовательской оболочки. Другие процессы, инициализируемые пользователем, наследуют данный маркер. MSTASK.EXE - Данный процесс является службой планировщика, ответственной за выполнения задач по определенному пользователем расписанию. SMSS.EXE - Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При "нормальном" завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы. Если сказать проще это процесс, отвечающий за старт пользовательского сеанса. Отвечает за всяческие действия системы, в том числе за старт процессов winlogon, сsrss.exe и установку системных переменных. После старта перечисленных сервисов, smss.exe ожидает завершения либо winlogon либо сsrss.exe. В случае успешного завершения система выгружается, в противном случае - перестает отвечать на запросы - зависает. Этот процесс нельзя завершить из менеджера задач. SPOOLSV.EXE - спулер (буферизатор) печати. Служба spooler ответственна за управление буферизацией печати для заданий печати и факсимильных заданий. SVCHOST.EXE - базовый процесс для процессов, созданных из динамических библиотек (DLL), - не удивительно, что в списке процессов может быть несколько ссылок на svchost.exe. SERVICES.EXE - Данный процесс является диспетчером управления службами и отвечает за запуск, остановку и взаимодействие с системными процессами. WINLOGON.EXE - процесс, ответственный за начало ( logon) сеанса и завершение сеанса ( logoff) пользователя. Процесс активируется только после нажатия магических кнопок CTRL+ALT+DEL и демонстрирует окно для ввода пароля. WINMGMT.EXE - главный компонент поддержки пользовательских приложений в Windows 2000. Инициализируется при обращении первой запущенного пользовательского приложения. system idle process (Бездействие системы)-процесс, поддерживающий по потоку на каждый процессор системы, - для подсчета загруженности процесса.
Для семерочки расшифровка не помешала бы особенно для rundll32.exe Он частенько глючит (перед старой игрой нагружает процессор на 100 процентов.Надо успеть его закрывать пока игра не запустится)
ну отдельно список процессов не нашла, в основном все как в Viste. Вот что про Runddl32.exe:
Дело в том, что сами по себе rundll.exe и rundll32.exe - нормальные программы, входящие в состав Windows. Но они предназначены для запуска других программ, вернее, исполняемого кода DLL-файлов - и вот тут-то и кроется путь запуска разных шпионов. То есть одна вполне легитимная программа (rundll32.exe) запускает другую, которая задается как ее аргумент в командной строке, например: "rundll32.exe w3knet.dll,dllinitrun". Поэтому в случае с rundll32.exe надо смотреть не на exe-файл, а на параметры его командной строки - библиотеку, которую он запускает. Возможно имеет место быть шпион w3knet.
и вот еще:
rundll32.exe (Microsoft Rundll32) - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Дданная утилита была разработана для внутреннего пользования программистами Microsoft.
Файл всегда расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален. Сетевые черви W32/Lovgate-AB, W32/Deloder-A, трояны Troj/Lineage-AR, Troj/LegMir-AS и Troj/Delf-AC и множество других злонамеренных программ используют имя rundll32.exe для сокрытия своего присутствия в системе.
отпишись как посмотришь библиотеку, разберемся
Сообщение отредактировал Аспиринка - Суббота, 13.03.2010, 12:07
Спасибо за такое подробное описание системных процессов, буду теперь знать, а то я один раз нечаяно выключил один через диспетчер задач и у меня вылезло сообщение, что мой компьютер будет перезагружен через минуту!!! :-)
Спасибо, познавательная статья. Сам как-то было ещё не знал этих процесов, компьютер зависал сильно, ну я и открыл диспетчер задач и закрыл процес EXPLORER.EXE ну у меня и весь рабочий стол и потух) пришлось перезагружать.
Конечно это очень полезная статья, но в то же время если вы отключите один из важных процессов, то вреда это не принесёт вашей операциооной системе, просто компьютер перезагрузится и при новой его загрузке процессы снова будут работать в обычном режиме, но зато потом вы уже будете знать, что тот процесс трогать не стоит!!!
Главная 
