恩...在開始正題之前,至少先提一下一般系統在運行時常見的程式,
不然會「濫殺無辜」...^^"
以下列舉一些較常見的程式,網路上都可以查的到,
但為了有些人看不懂,我會把它用較為白話簡易的敘述一下~
太深的地方...有興趣就自行研究囉...^^"

基本上,微軟系統中的處理程序,原則上可分為三大類:
(當然...一類裡面會有不少種...XD)
最簡單的方法就是用 Ctrl + Alt + Del,
開啟工作管理員,然後點選「處理程序」,可參考如下附圖~


沒錯!有些東西會讓你有似曾相識的感覺,包括前陣子的殺手、疾風病毒...
都會看到類似的東西...^o^

一、系統服務程序

常見系統服務程序大致舉出以下幾種:

‧svchost.exe:其主要負責啟動微軟Windows系統中諸多共用服務,正因為如此,
   在上述圖示視窗中,可以看到多個正在運行的svchost.exe程序,重點來了...
   在大部分系統中不會超過2個(Windows 2000),在Windows XP環境則不會超過5個,
   有興趣的話可以算一下...若超過的話,很有可能是惡意程式所偽裝之程序,請注意~

註:無論如何,正常合法的svchost.exe檔,其路徑位置是在「C:WINDOWS\System32」下。

‧spoolsv.exe:是系統服務中「Print Spooler」服務所對應的執行檔,看到Print...
   不難猜出其主要工作是將你的檔案放進去記憶體稍後列印,如果使用者若任意加以停用,
   可能會造成原本的列印作業無法正常運作喔~(意思就是別手殘去亂停)

‧lsass.exe:包含多種IP安全管理(如IPSEC Service、Security Accounts Manager等)
  ,還有帳號驗證與安全儲存等服務,都是透過lsass.exe執行檔來啟動。

‧winlogon.exe:主要負責用戶登錄狀態之更換,例如系統歡迎畫面、登入、登出及鎖定
   等狀態顯示的切換。

‧services.exe:專門啟動2個系統服務(Event Log及Plug and Play)的執行檔。

二、一般程序

較為常見的一般程序大致有幾下幾種:

‧explorer.exe:即資源管理器,是使用者與系統核心之間的介面,使用者必須透過它,
   才能以桌面及工作列上的圖示,存取並管理電腦中的各項資源。

‧rundll32.exe:負責執行DLL內建函式的執行檔。

‧ctfmon.exe:啟動微軟入法之執行檔。

三、應用軟體處理程序

恩...其實應用軟體的執行檔,大部分屬於一般程序,但是仍有一些應用程式,

(如防毒軟體)會同時啟動屬於系統服務程序及一般程序的執行檔。

以下即為常見的應用軟體程序:

‧iexplore.exe:亦即IE瀏覽器(不要說你不知道這東東)的執行程序,在這邊要留意
   它的拼法,雖然IE全名是Internet Explorer,但其合法執行程序是少1個「r」,
   例如在「處理程序」視窗中發現多1個「r」的iexplorer.exe,那麼...恩...
   你認為這是個正常的執行程序或者應用軟體嗎...XD

arrow
arrow
    全站熱搜

    seskywalker0981 發表在 痞客邦 留言(0) 人氣()