黑白徽章

第一天关键字one：http://bbs.duba.net/thread-21920486-1-1.html
第二天关键字china：http://bbs.duba.net/thread-21921053-1-1.html
第三天关键字dream：http://bbs.duba.net/thread-21921519-1-1.html

举例：
Explorer.exe
Windows资源管理器，或是Windows图形界面外壳程序，它是一个重要的系统进程。注意它的正常路径是C:\Windows目录，否则可能是病毒。


第四天关键字：welcome（c、e、m、o在之前出现过，故有效关键字为：W、L）

注：如果进程信息量大，可以直接存为附件形式上传。
只有在本贴跟帖回复有效，并且确实是以W、L进程信息，其他地方发帖或不是此2字母的均视为无效并一律删除！！！
本帖在5.8进程关键字出现后即锁帖，请及时参加。

切忌每人限回复1次，请将所有进程信息汇到一起，帖子允许编辑，重复回复视为无效。谢谢合作。


PS：匿名参与无效，请注册会员后参与,谢谢。

[ 本帖最后由 黑白徽章 于 2008-5-7 23:37 编辑 ]

KAIXINGUIDAGUI

winlogon.exe

cc05350008

launchapplication.exe是一个属于诺基亚pc套件整合了你的手机给你的电脑的一个进程。
这项进程是一个非必要的程序。

logitray.exe是罗技Logitech摄像头辅助工具，用于便于用于通过系统托盘的图标访问其产品诊断功能。

lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

LVCOMSX.EXE是罗技Logitech多媒体摄像头产品相关程序，用于支持其扩展功能。

Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.D@mm 蠕虫病毒，该病毒通过 EMail 邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上，群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe，然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 AOL instant messenger 7.0 服务，位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。

楼上的游客就是我。刚才忘记登陆了

大聖

1.进程文件: winchat.exe
进程名称: Windows for Workgroups Chat (NT)
英文描述: winchat.exe is a process associated with Microsoft庐 Windows庐 Operating System from Microsoft Corporation.
进程分析: WindowsforWorkgroupsChat(NT)，WindowsNT系统下自带的聊天程序。可用于与其他计算机上的用户交谈。两台计算机必须连接到相同的网络上，如局域网或Internet。另外，每台计算机都必须运行相同的协议，例如TCP/IP。聊天是交互式的。当其他人键入他对您所发消息的答复时您可以看见该答复。聊天窗口分为两个窗格：一个含有您发送的消息，而另一个含有您接收到的消息。

2.进程文件: lmgrd.exe
进程名称: Macrovision lmgrd Component
英文描述: lmgrd.exe is a process associated with the Macrovision application-generic license server.
进程分析: UnigraphicsNX相关进程。Unigraphics是美国UGS公司的主导产品，是全球应用最普遍的计算机辅助设计、辅助制造、辅助工程(CAD/CAM/CAE)一体化的软件系统之一，在全球都拥有用户，广泛应用于机械、汽车、飞机、电器、化工等各个行业的产品设计、制造与分析。

lssy158

名称：lsass.exe
路径：C：\WINDOWS\system32\lsass.exe
描述：管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据（ticket）。

KSDA9408571

进程1:wuauclt.exe                   进程2:wneb.exe                进程3 :lsass .exe         进程4:winlogon.exe             进程到是找了几个出来，可不知道是做什么的，不懂啊

a180756521

winword.exe

winword - winword.exe - 进程信息
进程文件： winword 或者 winword.exe
进程名称： Microsoft Word
  
描述：
winword.exe是微软Microsoft Word的主程序。该字处理程序是微软Microsoft Office组件的一部分。


出品者： Microsoft Corp.
属于： Microsoft Office Suite

系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否

wab.exe 进程信息
进程名称： wab.exe
详细名称： Microsoft Address Book
具体描述： Windows操作系统自带的程序，用于储存地址薄、联系人和Email地址。用以支持类似Outlook之类的程序。
能否关闭： 应用程序，可以在不使用该程序时关闭此进程。
后台进程： 是
其他信息： 无


winfs.exe 进程信息
进程名称： winfs.exe
详细名称： Microsoft Windows Future Storage
具体描述： Windows未来储存服务相关进程，存在于Windows 2003 (Longhorn)操作系统当中。
能否关闭： 应用程序，可以在不使用该程序时关闭此进程。
后台进程： 否
其他信息： 无


launcher.exe 进程信息
进程名称： launcher.exe
详细名称： Webshots Launcher
具体描述： 很多程序都包含的进程，例如Windows桌面主题下载软件Webshots，鼠标增强软件Uinterface Mouselaunch和三星产品当中。
能否关闭： 应用程序，可以在不使用该程序时关闭此进程。
后台进程： 是
其他信息： 注意：launcher.exe也可能是Intercort公司的广告程序。


logon.scr 进程信息
进程名称： logon.scr
详细名称： Microsoft Logon Screensaver
具体描述： Windows操作系统登陆屏幕保护程序。
能否关闭： 应用程序，可以在不使用该程序时关闭此进程。
后台进程： 否
其他信息： 无

潇潇ai小优

winini.exe

wuauclt.exe

lsass.exe

ksdbex03429613

winlogon.exe
路径：C:\WINDOWS\system32\winlogon.exe
描述：这是 Windows 系统的用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行。
lsass.exe
路径：C:\WINDOWS\system32\lsass.exe
描述：管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。

wang1126ab

WinXP常见进程
　　Windows XP 常见的进程列表

　　最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统
　　就能正常运行）

　　smss.exe Session Manager
　　csrss.exe 子系统服务器进程
　　winlogon.exe 管理用户登录
　　services.exe 包含很多系统服务
　　lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
　　(系统服务)
　　产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
　　svchost.exe 包含很多系统服务
　　svchost.exe
　　SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
　　explorer.exe 资源管理器
　　internat.exe 托盘区的拼音图标

　　附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减
　　少）
　　mstask.exe 允许程序在指定时间运行。(系统服务)
　　regsvc.exe 允许远程注册表操作。(系统服务)
　　winmgmt.exe 提供系统管理信息(系统服务)。
　　inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
　　tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
　　允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
　　tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务
　　的一部分。(系统服务)
　　termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000
　　Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
　　dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

　　以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉
　　tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000
　　Professional 的能力。(系统服务)
　　支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及
　　Quote of the Day。(系统服务)
　　ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服
　　务)
　　ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
　　wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
　　(系统服务)
　　llssrv.exe License Logging Service(system service)
　　ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
　　RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
　　locator.exe 管理 RPC 名称服务数据库。(系统服务)
　　lserver.exe 注册客户端许可证。(系统服务)
　　dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
　　clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统
　　服务)
　　msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其
　　它事务保护资源管理器。(系统服务)
　　faxsvc.exe 帮助您发送和接收传真。(系统服务)
　　cisvc.exe Indexing Service(system service)
　　dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
　　mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服
　　务)
　　netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
　　smlogsvc.exe 配置性能日志和警报。(系统服务)
　　rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制
　　安装功能。(系统服务)
　　RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
　　RsFsa.exe 管理远程储存的文件的操作。(系统服务)
　　grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存
　　储点，以节省磁盘空间。(系统服务)
　　SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统
　　服务)
　　snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系
　　统服务)
　　snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递
　　到运行在这台计算机上 SNMP 管理程序。(系统服务)
　　UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
　　msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

dwt

winword - winword.exe - 进程信息
进程文件： winword 或者 winword.exe
进程名称： Microsoft Word
  
描述：
winword.exe是微软Microsoft Word的主程序。该字处理程序是微软Microsoft Office组件的一部分。


出品者： Microsoft Corp.
属于： Microsoft Office Suite

系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否

wab.exe 进程信息
进程名称： wab.exe
详细名称： Microsoft Address Book
具体描述： Windows操作系统自带的程序，用于储存地址薄、联系人和Email地址。用以支持类似Outlook之类的程序。
能否关闭： 应用程序，可以在不使用该程序时关闭此进程。
后台进程： 是
其他信息： 无


winfs.exe 进程信息
进程名称： winfs.exe
详细名称： Microsoft Windows Future Storage
具体描述： Windows未来储存服务相关进程，存在于Windows 2003 (Longhorn)操作系统当中。
能否关闭： 应用程序，可以在不使用该程序时关闭此进程。
后台进程： 否
其他信息： 无


launcher.exe 进程信息
进程名称： launcher.exe
详细名称： Webshots Launcher
具体描述： 很多程序都包含的进程，例如Windows桌面主题下载软件Webshots，鼠标增强软件Uinterface Mouselaunch和三星产品当中。
能否关闭： 应用程序，可以在不使用该程序时关闭此进程。
后台进程： 是
其他信息： 注意：launcher.exe也可能是Intercort公司的广告程序。


logon.scr 进程信息
进程名称： logon.scr
详细名称： Microsoft Logon Screensaver
具体描述： Windows操作系统登陆屏幕保护程序。
能否关闭： 应用程序，可以在不使用该程序时关闭此进程。
后台进程： 否
其他信息： 无

davidskengreen

wuauclt.exe
AutomaticUpdates自动更新程序，用于在线检测最近Windows更新。

wowexec.exe
WindowsOnWindowsExecutionSupportProcess和ntvdm.exe作用类似，为了兼容16位应用程序。

WinRAR.exe
WinRAR是一个强大的压缩文件管理工具。它能备份数据，压缩文件大小，解压缩RAR、ZIP和其他格式的压缩文件，并能创建RAR和ZIP格式的压缩文件。

winmgmt.exe
WinMgmt.exe是Windows管理服务。用于系统管理员创建WIndows管理脚本。

wjview.exe
wjview.exe是微软的命令行工具。该程序用于执行基于Windows的Java程序。


LSSrvc.exe
LightScribe(光雕技术)相关程序，LightScribe技术可在光盘上光雕个性化图案。

LenovoHD.exe
联想安全中心相关程序。

lexmark.exe
利盟(Lexmark)打印机驱动程序。

KSDA10750357

lsass.exe

winlogon.exe

[ 本帖最后由 黑白徽章 于 2008-5-7 09:28 编辑 ]

小强QQ

lsass.exe

winlogon.exe

笑翻天

lsass - lsass.exe - 进程信息
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: Windows NT4/2000/XP/2003. LSASS 是本地安全认证服务。这个本地安全权限服务控制Windows安全机制。管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序。
常见错误: N/A
是否为系统进程: 是


winlogon - winlogon.exe - 进程信息
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描述: Windows NT管理用户登陆程序。
常见错误: N/A
是否为系统进程: 是


winmgmt - winmgmt.exe - 进程信息
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。【提供系统管理信息(系统服务)。】
常见错误: N/A
是否为系统进程: 是



loadqm - loadqm.exe - 进程信息
进程文件: loadqm or loadqm.exe
进程名称: MSN Queue Manager Loader
描述: MSN Queue Manager Loader被随着MSN Explorer和MSN Messenger安装，用于载入MSN Queue Manager。他在一些时候会占用很多系统资源。
常见错误: N/A
是否为系统进程: 否


loadwc - loadwc.exe - 进程信息
进程文件: loadwc or loadwc.exe
进程名称: Load WebCheck
描述: Internet Explorer’s Load WebCheck用以定制一些Internet Explorer的设定，添加、删除或者更新用户profiles设定。
常见错误: N/A
是否为系统进程: 否



wab - wab.exe - 进程信息
进程文件: wab or wab.exe
进程名称: Address Book
描述: 在Outlook中的地址薄。用来存放email地址、联系信息。
常见错误: N/A
是否为系统进程: 否


webscanx - webscanx.exe - 进程信息
进程文件: webscanx or webscanx.exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
常见错误: N/A
是否为系统进程: 否


winamp - winamp.exe - 进程信息
进程文件: winamp or winamp.exe
进程名称: WinAmp
描述: WinAmp Media Player是一个用来打开音乐、声音和视频文件以及用以管理Mp3文件的软件。
常见错误: N/A
是否为系统进程: 否


winhlp32 - winhlp32.exe - 进程信息
进程文件: winhlp32 or winhlp32.exe
进程名称: Windows Help
描述: Windows帮助文件察看程序，用来打开帮助文档。该程序被包括在很多的Windows程序中。
常见错误: N/A
是否为系统进程: 否


winoa386 - winoa386.mod - 进程信息
进程文件: winoa386 or winoa386.mod
进程名称: MS-DOS Console
描述: Windows MS-DOS控制台用以DOS命令和脚本。
常见错误: N/A
是否为系统进程: 否


winproj - winproj.exe - 进程信息
进程文件: winproj or winproj.exe
进程名称: Microsoft Project
描述: Microsoft Project是一个项目计划编制程序。
常见错误: N/A
是否为系统进程: 否


winroute - winroute.exe - 进程信息
进程文件: winroute or winroute.exe
进程名称: WinRoute
描述: WinRoute是一个基于Windows的防火墙/路由/连接共享软件。
常见错误: N/A
是否为系统进程: 否


winword - winword.exe - 进程信息
进程文件: winword or winword.exe
进程名称: Microsoft Word
描述: Microsoft Word是一个字处理程序包括在Microsoft Office。
常见错误: N/A
是否为系统进程: 否


winzip32 - winzip32.exe - 进程信息
进程文件: winzip32 or winzip32.exe
进程名称: WinZip
描述: WinZip是一个文件压缩工具，用于创建，打开和解压zip文件。
常见错误: N/A
是否为系统进程: 否


wkcalrem - wkcalrem.exe - 进程信息
进程文件: wkcalrem or wkcalrem.exe
进程名称: Microsoft Works Calendar Reminder
描述: Microsoft Works Calendar Reminders工作日程提醒，在后台处理和显示弹出计划的工作日志提醒。
常见错误: N/A
是否为系统进程: 否


wkqkpick - wkqkpick.exe - 进程信息
进程文件: wkqkpick or wkqkpick.exe
进程名称: WinZip traybar icon
描述: WinZip的状态栏图标，被允许在Winzip启动时启动。
常见错误: N/A
是否为系统进程: 否


wmplayer - wmplayer.exe - 进程信息
进程文件: wmplayer or wmplayer.exe
进程名称: Windows Media Player
描述: Windows Media Player是一个用来打开和播放音乐，声音和视频的软件。
常见错误: N/A
是否为系统进程: 否


wordpad - wordpad.exe - 进程信息
进程文件: wordpad or wordpad.exe
进程名称: Wordpad
描述: Wordpad是一个字符编辑器用以打开和编辑txt和rtf档。
常见错误: N/A
是否为系统进程: 否


wowexec - wowexec.exe - 进程信息
进程文件: wowexec or wowexec.exe
进程名称: Windows On Windows Execution Process
描述: Windows On Windows Execution Support Process和ntvdm.exe作用类似，为了兼容16位应用程序。
常见错误: N/A
是否为系统进程: 否


Lights.exe——(Microsoft) Microsoft的Modem监视器
Locator.exe——(Microsoft) 远程过程调用定位服务，管理 rpc 名称服务数据库
lserver.exe——注册客户端许可证
llssrv.exe——证书记录服务

Lamapp.exe——参见 iamapp.
Lans32w.exe——(LANSource) WinPort network modem 缓冲池和共享软件
LaunchPD.exe——(ATI Technologies) ATI多媒体中心的执行面板
Lconfig——参见iconfig.
LDMConf.exe——(Logitech) Logitech 桌面信使
Lexbces.exe——(Lexmark) Lexmark MarkVision软件.
LexMVS.exe——(Lexmark) Lexmark MarkVision 服务器
Lexpps.exe——(Lexmark) Lexmark 打印机端口扫描器
LexStart.exe——(Lexmark) 某些 Lexmark 老式打印机驱动
Linksts.exe——(Asuscom)Asuscom internal ISDN modem 卡的驱动
Logi_MWX.exe——(Logitech) Logitech 鼠标驱动程序MouseWare
Logviewer——(Linksys) Linksys [wiki]路由器[/wiki]的log管理软件
Logwat95.exe[Logwatnt.exe]——(Computer Associates)Essential software
LTCM000C.exe——(Xircom) 朗讯modem的Xircom messaging application
LTDaemon.exe——(Lucent???) 使用朗讯芯片的Modem驱动
Ltsmmsg.exe——(Lucent Technologies)Lucent Softmodem Messaging Applet.
Ltsstart.exe——(Lotus – IBM) Lotus QuickStart 97.
LuComServer.exe、LucomServer1.exe——(Symantec) Norton的自动升级
Lvcoms.exe——(Logitech)Logitech’s QuickCam 摄像头驱动
LwbWheel.exe——(IBM) 滚轮鼠标支持程序
LWemon.exe——(Logitech) Logitech’s Wingman Profiler 游戏手柄程序
LWPEvntM.exe——(Logitech) Logitech Wingman Profiler 事件管理程序
LXbbbmgr.exe——(Lexmark) Lexmark X74/X75 扫描仪按键管理
LXBbbMon.exe——(Lexmark) Lexmark X74/X75 按键检测
LXDBOXCP.exe——(Lexmark) Lexmark Dos打印控制程序
LxSUpMon.exe——(Lexmark) Lexmark 状态监视器


wscenfy.exe——微软的安全中心的通知程序（在XP打上SP2后才有，一般在在你系统安全设置存在风险的时候就会出现。）你要想让它不出现，就得①安装杀毒软件，或者放弃监视。②开启自动更新。③开启防火墙，或者选择不监视防火墙。否则这个东东就赖在任务栏了。
Wuauclt.exe——Automatic Updates 自动升级 占用的资源也不算太小。运行时内存占用达到了6m左右，好在自动升级不是每时每刻开着的。但是如果你关闭了这个程序的话，呵呵。wscenfy.exe就会启动，又是3m内存，呵呵。时时刻刻通知你，该注意自动升级这事情了。又得内存说话了。

cxy.ty

winlogon.exe 管理用户登录
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。进程文件： winlogon or winlogon.exe
进程名称： Microsoft Windows Logon Process  
描述：
Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.D@mm 蠕虫病毒，该病毒通过 EMail 邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上，群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe，然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 AOL instant messenger 7.0 服务，位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。
出品者： Microsoft Corp.
属于： Microsoft Windows Operating System
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否  

winmgmt.exe 提供系统管理信息(系统服务)
winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化.
进程文件： winmgmt 或者 winmgmt.exe
进程名称： Windows Management Service  
描述：
WinMgmt.exe是Windows管理服务。用于系统管理员创建WIndows管理脚本。
出品者： Microsoft Corp.
属于： Windows
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务(系统服务)
wins - wins.exe - 进程信息
进程文件： wins 或者 wins.exe
进程名称： Microsoft Windows Internet Name Service
描述：
wins.exe是DNS服务相关程序。WINS提供局域网计算机名称服务。
出品者： Microsoft Corp.
属于： Microsoft Windows
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否
可以关掉

lserver.exe 注册客户端许可证。(系统服务)
进程文件： lserver or lserver.exe
进程名称： Terminal Server Licensing Process
进程类别：应用进程
英文描述：
lserver.exe is a process belonging to Microsoft Windows Server and deals with terminal server licensing. This program is important for the stable and secure running of your computer and should not be terminated.
解析：
lserver.exe是属于Microsoft Windows Server的进程并处理terminal server licensing。
出品者：Microsoft
属于：Microsoft Windows Server
系统进程：No
后台程序：Yes
网络相关：Yes
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
进程文件： lsass 或者 lsass.exe
进程名称： Local Security Authority Service  
lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。
出品者： Microsoft Corp.
属于： Microsoft Windows Operating System
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
Virus: 否
木马: 否

llssrv.exe License Logging Service，许可登陆服务。(系统服务)
进程文件： llssrv or llssrv.exe
进程名称： Microsoft License Service
进程类别：应用进程
英文描述：
llssrv.exe on Microsoft Windows Server suites is a license logging service and should not be stopped under any circumstances.
中文参考：
llssrv.exe是微软Microsoft Windows Server版的一部分，用于许可登陆服务。
出品者：Microsoft Corp.
属于：Microsoft License Service
系统进程：No
后台程序：Yes
网络相关：No
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No

locator.exe 管理 RPC 名称服务数据库。(系统服务)
进程文件： locator 或者 locator.exe
进程名称： RPC Locator
Locator.exe的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对你系统的正常运行是非常重要的。
出品者： Microsoft Corp.
属于： Microsoft Windows Operating System
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
Virus: 否
木马: 否


[ 本帖最后由 黑白徽章 于 2008-5-7 13:08 编辑 ]

13594587257

进程找到了好四个:分别是WMIPRVSE.EXE   WDFMGR.EXE      WINLOGON.EXE      LSASS.EXE;但是我不晓得他是什么作用的.

yingduo

winlogon.exe      SYSTEM
备注：Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。

wuauclt.exe        admin
备注：Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。结束该进程将使你无法得到最新更新信息。

KSDA9967611

进程：C:\WINDOWS\system32\lsass.exe
公司：Microsoft Corporation
描述：LSA Shell (Export Version)
版权：? Microsoft Corporation. All rights reserved.
文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称：Microsoft? Windows? Operating System
产品版本：5.1.2600.2180
进程：\??\C:\WINDOWS\system32\winlogon.exe
公司：
描述：
版权：
文件版本：
产品名称：
产品版本：

ksdc0271225

名称:winlogon.exe
文件描述:Windows NT Logon Application，Windows NT 用户登陆程序，管理用户登录和退出。

名称:winword.exe
文件描述:Microsoft Office Word

名称:WinRAR.exe
文件描述:WinRAR 压缩文件管理器

名称:wmplayer.exe
文件描述:Windows Media Player

名称:winmgmt
文件描述:WinMgmt.exe是Windows管理服务。用于系统管理员创建WIndows管理脚本

名称:wab.exe
文件描述:(Windows地址薄)是Windows操作系统自带的程序,用于储存地址薄、联系人和Email地址。用以支持类似Outlook之类的程序。

进程文件：wwDisp.exe　进程名称： Webroot Window Washer
描述：wwDisp.exe是Webroot Window Washer软件的一部分，用于网络安全清理和删除网络浏览历史记录。




名称:lsass.exe
文件描述:LSA Shell (Export Version)，这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。

名称:loadqm.exe
文件描述:是MSN娱乐套装的一部分。它用于调用MSN请求管理,该服务与MSN explorer进行安装。

名称:loadwc.exe
文件描述:Load WebCheck，是微软Internet Explorer浏览器的一部分，用以定制一些Internet Explorer的设定,添加、删除或者更新用户profiles设定。

名称：Locator.exe
文件描述：远程过程调用 (RPC)： 管理 RPC 名称服务数据库。一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用。

名称：llssrv.exe
文件描述： Microsoft License Service，是微软Microsoft Windows Server版的一部分，用于许可登陆服务。

进程文件：lexbces.exe　　进程名称： LexBce Service
描述： lexbces.exe是利盟Lexmark相关程序。该进程用于调用利盟Lexmark网络打印服务。

进程文件： LVCOMSX.EXE　进程名称： Logitech Multimedia
描述： LVCOMSX.EXE是罗技Logitech多媒体摄像头产品相关程序，用于支持其扩展功能。