syntpenhexe进程是什么.docx
《syntpenhexe进程是什么.docx》由会员分享,可在线阅读,更多相关《syntpenhexe进程是什么.docx(12页珍藏版)》请在冰点文库上搜索。
syntpenhexe进程是什么
syntpenh.exe进程是什么
篇一:
win7进程总结
费杀毒软件排行榜发现来排行榜咨询问题的朋友中有了越来越多的win7用户,大多数win7用户最常见的一个问题就是,win7中的进程太多了,而很多想节省资源的朋友不知道怎么进行win7进程管理和进程优化,今天笔者总结一下win7中的进程管理。
进程文件:
所在路径:
(系统安装目录盘)C:
中文名称:
微软windows资源管理器
出品者:
MicrosoftCorp.
属于:
Windows音频设备图形隔离程序
进程文件:
进程名称:
英文描述:
N/A
进程分析:
VistaAeroGlass相关程序,让Vista系统拥有玻璃化3D的界面风格。
同样,在windows7中,也存在这个进程,使得windows7也有玻璃化的3D界面风格。
在windows7中的位置:
进程ID:
2796。
最小工作集51200,最大工作集2097088。
进程大小:
。
这是aero界面的一个进程。
总是好奇taskmanager里面的内存大户是干什么的,windowsxp里面没有这个进程。
猜测是aero界面的东西,结果切换到windows标准视图看了一下,进程没有消失,但是
从原来的46M改为7M内存占用,空闲内存还是没有超过700M,(系统配置一共1G).在aero界面下关闭glass效果对内存没有影响。
任何界面下关闭特效和阴影对内存也没有影响
这是桌面管理窗口,内存占有率很大,所以VISTA系统1G内存可以勉强运行。
这个进程是可以被关掉的,只不过要关三次,在任务管理器中结束进程,第一次结束后进程还在,但再一次结束后就没了,进程关掉后就没有3D效果了,窗口最大化最小化时也没有动画渐隐效果了。
进程文件
进程名称
相关资料isaservicebelongingtoWindowsVista进程分析-
进程位置-
程序用途–WindowsVista和Windows7增强搜索功能
注:
也可用于WindowsXP系统
作者–Microsoft
属于–Microsoft
实际上是“WindowsModulesInstaller”这个服务的进程,路径位于
C:
。
当进行WindowsUpdate,或者安装某些微软发布的安装包时,WindowsModulesInstaller服务会自动运行,以便可以修改或者替换系统文件。
要知道为什么一定要运行这个服务,才能修改或者替换系统文件,就得知道WindowsVista的WFP安全机制、以及服务的SID机制。
普通用户没有必要知道这些原理,只要知道以上最基本的常识就行了。
是微软Windows操作系统的一部分。
用于管理启动和停止服务。
该进程也会处理在计算机启动和关机时运行的服务。
这个程序对你系统的正常运行是非常重要的。
终止进程后会重启。
进程,用户名为NETWORKMediaPlayerNetworkSharingService:
为其他网络播放器或者使用UPnP(UniversalPlugandPlay,通用即插即用)标准的媒体设备共享WindowsMediaPlayer的媒体库。
该服务的默认运行方式是手动,不过如果你没有这类设备或者应用的话则可以放心将其禁用。
进程WindowsCardSpace是附属于软件Microsoft.NETFramework
注释:
是存放在C:
Windows下的子目录。
已知的WindowsXP文件大小为864,256字节(占总出现比率58%),741,376字节,881,664字节。
应用程序没有可视窗口。
这个不是Windows系统文件。
文件存放于Windows
目录但并非系统核心文件。
总结在技术上威胁的危险度是39%,但是也可以参考用户意见。
切记:
也可能是恶意软件所伪装,尤其是当它们存在于c:
windows或c:
windowssystem32目录。
我们建议使用SecurityTaskManager来检查电脑的安全状况,以便进一步查看进程是否真的有害。
此程序名为“交互服务检测”,是vista下的用户交互服务进程,它的作用是对vista下程序的提示与用户进行交互。
行为类似于kaspersky阻挡程序时让用户进行的选择。
如果想关闭此进程,请执行以下操作:
控制面板→管理工具→服务→InteractiveServicesDetection右键禁用→确定→重启。
顺便回答你:
单击“开始”按钮,在“搜索”框中键入dxdiag,然后按Enter,打开“DirectX诊断工具”即可查看。
笔记本电脑触摸板相关程序。
(关闭之后会导致触摸板滚动条不可用等问题)
进程文件:
bttrayor
进程名称:
Widcomm’sBluetoothTrayApplication
进程类别:
存在安全风险的进程
英文描述:
isthetrabarprocessforWidcommIncBluetoothproducts.Itgivesyoueasyaccesstotheconfigurationsandsettingsforthebluetoothproducts.
中文参考:
是Widcomm公司蓝牙相关产品在系统托盘的进程。
出品者:
WidcommInc/Allnet
属于:
Widcomm’sBluetoothforWindowssoftware
描述:
闪联(IGRS)相关服务程序。
文件名:
进程文件:
seaport或者
进程名称:
windowsLiveMessenger
描述:
是windowsLiveMessenger的进程,具体位置c:
programfilesmicrosoftsearchenhancement
WinDVR的注册管理程序。
WinDVR是鼎鼎有名的WinDVD的开发公司InterVideo的另一杰作。
WinDVR提供了一种在个人计算机上观看或录制电视和视频的简便方法。
WinDVR是一种仅使用软件来实现的产品,通过使用该软件,用户可以从电视调谐器源预览电视节目并将它实时编码为MPEG-2视频格式。
多视频预览窗口支持频道冲浪和电视信号控制功能,同时简单易用的视频质量控制简化了录制的过程。
WinDVR还提供了EPG(电子节目指南)帮助定制录制时间,此外又提供了iAccess按钮以快速查找在线WinDVR产品信息并进行升级。
在以上我们提供的win7可以优化的进程中,我们可以直接使用win7的任务管理器结束。
1点击进程-右键-转到服务-开启or停止
2运行-输入msconfig回车选择启动下,把一些没必要的程序关掉。
服务也会停止
篇二:
开机后的所有进程
开机后的所有进程
是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
是微软客户端/服务端运行时子系统。
该进程管理Windows图形相关任务。
这个程序对你系统的
正常运行是非常重要的。
这个时系统必须的进程,但是由于它属于系统浏览器进程里面的,所以不受任何防火墙限制,因此也就
被很多病毒或者木马利用。
它们通过劫持这个进程来毒害你的电脑,具体判断是不是病毒还是要通过杀
毒软件.
是MicrosoftOffice产品套装的一部分。
它可以选择用户文字输入程序,和微软OfficeXP语
言条。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
此进程是主板上集成显卡的一个驱动控制台文件,常和一起出现,如
intel865G芯片集成的显卡。
但该命令常会被黑客或木马利用,需要注意。
可以禁用,不是病毒,但可能
被病毒替代。
如果杀毒软件没报,应该不必担心。
/directory/files/igfxpers/从这里看,这个进程是伴随着NVidia的显卡程序
安装的,并提供此种设备的一些设置选项,不是系统核心进程,但是除非它引起什么问题,否则最好不
要关闭,更多信息,请参考上面的网页
是一个系统进程,用于微软Windows系统的安全机制。
它用于本地安全和登陆策略。
注意:
也有可能是、、、、、创建
的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
如果你的启动菜单(开始-运行-输入“msconfig”)里有个启动项,那就证明你的
是木马病毒,中毒后,在进程里可以见到有两个相同的进程,分别是和,同时在
windows下生成和两个可执行文件,且在后台运行,管理exe类执行文件,
管理程序退出,还会在D盘根目录下产生和两个文件,同时侵入注册
表破坏系统文件关联。
以下说一下本人对该病毒的杀法,以WIN98为例:
打开IE属性删除cookies和所有脱
机内容,启动进程杀手终止和两个进程,然后到windows目录下删除这两个文件,这
两个文件是隐藏的,再到D:
删除和两个文件,最后重启电脑到DOS运行,用
scaeg/restore命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序
之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件,全面杀毒,清除余下的病毒!
(SessionManagerSubsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名
称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
它是一个会话管理子系统,负责启
动用户会话。
这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,
Win32()线程和设定的系统变量作出反映。
在它启动这些进程后,它等待Winlogon或者Csrss
结束。
如果这些过程时正常的,系统就关掉了。
如果发生了什么不可预料的事情,就会让系统
停止响应(挂起)。
要注意:
如果系统中出现了不只一个进程,而且有的路径是”%
WINDIR%\”,那就可以肯定是中了病毒或木马了。
清除方法:
1.运行和
2.用ProceXP结束%Windows%\进程,注意路径和图标
3.用SREng恢复EXE文件关联
1,2,3步要注意顺序,不要颠倒。
4.可以删除文件和启动项了?
?
是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。
这个程序对你系统的正常
运行是非常重要的。
注意:
也有可能是病毒,它利用WindowsLSASS漏洞
,制造缓冲区溢出,导致你计算机关机。
是笔记本电脑触摸板相关程序。
WindowsLogonProcess,WindowsNT用户登陆程序,管理用户登录和退出。
该进程的正常路径应是
C:
\Windows\System32且是以SYSTEM用户运行,若不是以上路径且不以SYSTEM用户运行,则可能是
@mm蠕虫病毒,该病毒通过EMail邮件传播,当你打开病毒发送的附件时,即会被感染。
该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。
手工清除该病毒时先结束病毒进程
,然后删除C:
\Windows目录下的、、winlogon_和
文件,再清除AOLinstantmessenger服务,位于注册表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv
篇三:
部分开机进程
公司:
AMD(100%)
名称:
AMDExternalEvents(100%)
版本:
(16%)
大小:
372736byte(26%)
是ATI显卡催化剂的一个程序,它只是起辅助作用,使ATI的显卡能更好的发挥性能,其本身并不是驱动程序。
有很多显卡不是ATI的朋友,装完Windows7以后蓝屏,有可能是造成的。
如果你刚装完Windows7系统就蓝屏了,你可以尝试关闭程序来解决这个问题。
关闭ATIExternalEventUtility组件的方式来解决蓝屏问题
操作步骤如下:
-在安全模式下启动系统-进入管理系统服务的菜单-找到ATiExternalEventUtilityService项目-点击右键,选择”属性”-将启动类型改为”禁用”(Disabled)-应用,点击”确定”-重新启动机器回首页
基本释义
进程文件:
所在路径:
(系统安装目录盘)C:
\Windows\System32\
中文名称:
Windows音频设备管理程序
出品者:
MicrosoftCorp.
属于:
Windows音频设备图形隔离程序
现阶段有关问题参考:
一名安全研究人员近日表示,微软新一代操作系统的WindowsVista进程保护功能存在严重安全隐患,而且已经有方式被恶意利用。
Vista进程保护(ProtectedProcess)原本为媒体路径、DRM文件设计,旨在防止未授权软件或硬件捕获高清晰度格式的内容,而用于进程保护的数字签名仅有微软以及合作媒体伙伴拥有。
不过,从这名安全人员发布的概念性小程序来看,以及两个Vista保护进程内信息已经能够被显示和调用,也就是说,只要恶意软件制造者获得相关数字签名,也可以编写出拥有进程保护能力的恶意代码。
一旦这种进程保护机制被恶意软件作者所利用,普通杀毒软件将束手无策。
补充说明:
这个进程在WIN7下可以对耳机音质进行大幅度的提升,具体设置如下:
将耳机插上,点击音量图标,打开后点击上面的耳机图标,选择增强功能,内有三项设置:
低音增强、耳机虚拟化、响度均衡,笔者建议大家把这三项全选,点击确定,重新启动音乐播放器,播放一首歌曲,你会发现一首原本普通的音质的歌曲现在几乎拥有了家庭影院级的音质!
建议大家前后对比,笔者对比后音质增强效果非常明显!
但是使用此项后,这个进程占用CPU会比平时稍高,请注意。
回首页
,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是@mm等病毒创建的。
进程:
、csrss
进程文件:
csrssor
进程名称:
MicrosoftClient/ServerRuntimeSubsystem
进程类别:
其他进程
出品者:
MicrosoftCorp
属于:
MicrosoftWindowsOperatingSystem
系统进程:
是
后台程序:
是
网络相关:
否
常见错误:
未知
内存使用:
未知
安全等级(0-5):
0
间谍软件:
否
广告软件:
否
病毒:
否
木马:
否
英文描述:
isthemainexecutablefortheMicrosoftClient/ServerRuntimeSubsystem.ThisprocessmanagesmostgraphicalcommandsinWindows.Thisprogramisimportantforthestableandsecurerunningofyourcomputerandshouldnotbeterminated
注意:
也有可能是@mm、Trojan、等病毒创建的。
该病毒通过Email邮件进行传播,当你打开附件时,即被感染。
该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。
该病毒允许攻击者访问你的计算机,窃取木马和个人数据。
这个进程的安全等级是建议立即进行删除。
介绍:
Client/ServerRuntimeServerSubsystem,客户端服务子系统,用以控制Windows图形相关子系统。
正常情况下在WindowsNT/2000/XP/2003系统中只有一个进程,位于System32文件夹中,若以上系统中出现两个进程(其中一个位于Windows文件夹中),或在Windows9X/Me系统中出现该进程,则是感染了病毒。
WindowsVista有两个进程。
注意,正常的双击后会出现“不能在Win32模式下运行”的提示,终止进程后会蓝屏。
回首页
ibmpmsvc--进程信息
进程文件:
ibmpmsvc或者进程名称:
Ibmpmsvc描述:
是IBM笔记本电脑电源管理相关程序。
出品者:
IBM属于:
未知N/A系统进程:
否后台程序:
是使用网络:
否硬件相关:
否常见错误:
未知N/A内存使用:
未知N/A安全等级(0-5):
0间谍软件:
否广告软件:
否病毒:
否
木马:
否回首页
是一个系统进程,用于微软Windows系统的安全机制。
它用于本地安全和登陆策略。
注意:
也有可能是、、、、、创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
进程文件:
lsass或者
进程名称:
LocalSecurityAuthorityService、本地安全权限服务
出品者:
MicrosoftCorp.
属于:
MicrosoftWindowsOperatingSystem
系统进程:
是
后台程序:
是
使用网络:
否
硬件相关:
否
常见错误:
未知N/A
内存使用:
未知N/A
安全等级(0-5):
0
间谍软件:
否
广告软件:
否
Virus:
否
木马:
否
本地安全权限服务控制Windows安全机制。
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。
这个进程是通过使用授权的包,例如默认的来执行的。
如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。
其他的由用户初始化的进程会继承这个令牌的。
而windows活动目录远程堆栈溢出漏洞,正是利用LDAP3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个”AND”的请求,并发送给服务器,导致触发堆栈溢出,使服务崩溃,系统在30秒内重新启动。
[1]。
该(这些)病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。
病毒会强行终止多种杀毒软件的进程,使其不能正常运行。
它会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
诊断
如果你的启动菜单(开始-运行-输入“msconfig”)里有个启动项,那就证明你的是木马病毒,中毒后,在进程里可以见到有两个相同的进程,分别是和,同时在windows下生成和两个可执行文件,且在后台运行,管理exe类执行文件,管理程序退出,还会在D盘根目录下产生和两个文件,同时侵入注册表破坏系统文件关联。
回首页
文件名:
显示名:
MicrosoftWindows操作系统描述:
本地会话管理器服务发行者:
MicrosoftCorporation数字签名方:
MicrosoftWindowsVerificationPCA文件类型:
应用程序自动启动:
否文件路径:
C:
\Windows\system32\文件大小:
210432与操作系统一起提供:
是进程文件: