标签:系统进程

Winlogon.exe是什么进程?有什么功能及如何判断安全性?

如果你使用的是微软的Windows操作系统,那么当你打开任务管理器后就会在里面发现这个Winlogon.exe进程在运行,而如果你试图终止此进程时,系统就会出现:无法完成操作,拒绝访问的提示;更为奇怪的是你都无法在任务栏里直接查看到它存储的位置。那Winlogon.exe是什么进程?有哪些功能?为什么会出现这种与别的进程不一样的情况呢?

来历及作用

winlogon.exe程序图标Winlogon.exe进程是微软公司为其Windows操作系统定义的一个非常重要的系统核心进程,被称为“Windows登陆应用程序”,它会随着系统启动而启动并一直运行。通常情况下此进程应该是安全的,并且只占用很少的CPU及内存资源,如果资源占用过多则很有可能被病毒“劫持”。

请不要尝试将本进程终止(也无法在任务管理器将其终止)或将此进程从系统中删除,这会导致你的系统无法正常运行。因为Winlogon.exe进程为系统提供了有以下4项重要的功能:

  • 在登录系统时加载的用户配置文件,以及执行注销用户与锁定计算机;
  • 负责处理Ctrl+Alt+Del快捷键(SAS)的功能;
  • 监控键盘和鼠标使用情况来决定什么时候启动屏幕保护程序;
  • 检验Windows操作系统激活密钥是否为合法许可;

现在你应该知道Winlogon.exe进程对Windows系统有多么重要了。对了,如果你想要查看本进程的程序属性,你不能像对待其他进程那样在资源管理器中通过“右击→属性”来查看,不过可以打开程序所在位置来查看。本进程程序文件在系统中被保存在以下位置:

C:\Windows\System32 (其中C:代表系统安装所在分区的盘符)

病毒与安全

系统的核心进程一直都是病毒们紧盯的目标,因为核心进程一般会一直运行且会被用户信任。Winlogon.exe进程也不例外,已经有类似病毒被安全厂商截获,它们有的会使用与Winlogon相同的名称来迷惑用户。被感染的用户会可能会出现以下情况:

  1. 系统提示Winlogon.exe应用程序错误,这通常由恶意软件或木马病毒导致;
  2. 系统有至少两个多个此进程运行,或者程序位置不在System32目录下;
  3. 此进程运行在当前用户名下(也就是你在系统中的用户名),而不是System;

如果操作系统出现以上三种情况中的一种或多种时别再犹豫是什么原因了,你很可能已被感染病毒,建议立即更新杀毒软件最新病毒库后全盘查杀。以下是已被截获的部分病毒实例:

  • 病毒名:W32.Netsky.D,感染位置:(%Systemroot%)
    • Netsky病毒是一种群发邮件蠕虫,它将自身发送到任何可以找到的地址。
  • 病毒名:Backdoor.Win32.SdBot.ada,感染位置:(%Systemroot%\ winlogon.pif 32)
    • 这是一个IRC后门,允许远程攻击者可以控制你的系统
  • 病毒名:Troj / MADR-B,感染位置:(%Systemroot%\System32\)
    • 这是一个IRC后门木马,连接到一个IRC服务器,接收远程攻击者的命令。

%Systemroot%变量代表系统启动文件夹位置,如果安装在C盘就会是C:\Windows

以上便是我们对Winlogon.exe进程的一些总结,希望本文对你有所帮助;如果你对本次有些意见或相关简介以及你在电脑上遇到的任何与此进程相关的情况希望你可以发表留言,你提供的信息将作为重要依据供大家交流参考。拓展阅读:svchost.exe是什么进程

Rthdcpl.exe是什么进程?及如何识别Rthdcpl.exe病毒?

本文需要解答的问题:Rthdcpl.exe是什么进程?它来自哪里又为何会运行在我的电脑里?我将为你尽可能详细的解答,本文并不长也很容易理解。

如果你在Windows任务管理器中发现有Rthdcpl.exe进程存在,这说明你电脑采用了瑞昱半导体公司的声卡产品,你可以放心,这是一个安全的进程。

来历及作用

Rthdcpl.exe是Realtek声卡音频控制面板Rthdcpl.exe进程是来自台湾的著名半导体公司:瑞昱半导体股份有限公司为其声卡设备提供的驱动及设置控制程序。它有一个专用名称:Realtek HD音频音效管理器,也是Realtek HD音频控制面板的组成部分,Rthdcpl.exe会随着你给电脑Realtek声卡安装驱动而一起安装。在功能上我们可以用它来修改Realtek音频设备的设置从而控制声音的表现。默认安装的话此进程应该被保存在这个位置:

C:\Windows (C:代表系统安装所在分区盘符)

Rthdcpl.exe进程并非系统文件及核心进程,并且它在运行的时候只占用很少的系统资源。如果你尝试在任务管理器中禁止该进程很有可能会导致电脑没有声音(不同的版本可能不同)。虽然终止后它不会自动启动,但还是会随着你下次启动电脑时而启动。如果你不希望它随开机启动启动可以通过在“系统配置”项中的“启动”栏目中将其禁止(禁止后依然可以通过系统的控制面板访问),方法如下:

打开“运行”输入msconfig打开“系统配置”对话框,切换到“启动”栏去掉Realtek即可

病毒及安全

虽然Rthdcpl.exe进程不是一个系统进程,但也不幸的被黑客盯上;目前已经有安全厂商截获过相关病毒。不过别担心,我们可以利用一下方法快速有效的识别出相关病毒:

  1. 此进程的运行位置不对;
  2. 在任务管理器中发现多个在运行;
  3. 电脑并没有用到瑞昱半导体的Realtek声卡;

第一种情况可能并不太准确,但如果是第二种:任务管理器中有两个Rthdcpl.exe进程就很有可能感染病毒了(可以利用上面的“系统配置”禁止Rthdcpl.exe启动来识别二者真伪);而出现第三种被感染的可能性也是相当大的。如果你的系统出现这三种情况建议时用更新杀毒软件病毒库后对系统全盘查杀。好了,到这里你应该对Rthdcpl.exe是什么进程有所了解了。

Rundll32.exe是什么进程?为什么运行?Rundll32.exe详解

我们打开微软部分版本系统的Windows任务管理器后会发现里面有Rundll32.exe进程在运行(但不是所有系统都有),虽然其存在于操作系统中已经很久了,但还是有很多用户对此进程并不太了解,一些用户还出现过Rundll32.exe应用程序错误以及CPU使用率100%等特殊现象,还出现过类似病毒感染的情况。

那么Rundll32.exe是什么进程呢?本文或许可以帮到你:

功能综述

rundll32.exe图标Rundll32.exe进程从字面可以理解为:运行32位DLL;这是由微软公司为其Windows操作系统定义的一个非常重要的系统核心程序,在Windows XP/Vista/7里面均存在程序(但并非一直运行)。其作用是负责调用Windows DLL(动态链接库)文件并把他们装入到你电脑的内存当中,并供其他应用程序使用。延伸:DLL文件怎么打开?及DLL格式文件的作用

如果你系统中的Rundll32.exe文件不存在或者发生错误时就无法找到这些DLL文件并载入到内存中,而如果正好别的程序要用到内存中的这个DLL文件时就会发生错误提示或者无法运行。我们可以在以下位置看到Rundll32.exe文件:

C:\Windows\System32(开头的C代表系统安装所在分区盘符)

运行方式

使用Rundll32.exe必须遵循的精确语法格式,如下所示:

使用Rundll32.exe的标准语法

使用Rundll32.exe必须遵守的精确语法格式

注意:DLL名称不能包含任何空格、逗号、引号,并且在DLL名称与入口点之间要有英文逗号隔开。 此外,入口点函数的名称是区分大小写,并与<optional arguments>(非必需的可选参数)之间用空格隔开。Rundll32.exe在应用调用中会有以下5个步骤,期间用到LoadLibrary()、GetProcAdress()、FreeLibrary()三个函数:

  1. 分析命令行;
  2. LoadLibrary() 函数用来载入指定的dll文件,加载到调用程序的内存中;
  3. GetProcAddress() 函数检索指定的动态链接库(DLL)中的输出库函数地址,以备调用;
  4. FreeLibrary() 释放DLL所占空间;
  5. 最后Rundll32.exe退出

下面穆童举个实例,打开“运行”(快捷键Win+R)输入以下代码后确定

RUNDLL32.EXE SHELL32.DLL,Control_RunDLL desk.cpl,,0

结果我们打开了桌面图标设置窗口,而去掉可选参数“desk.cpl,,0”后会打开控制面板:

通过Rundll32.exe打开控制面板

另外还有一个与Rundll32.exe进程类似的Rundll.exe进程,而不同的是Rundll.exe只能运行16位DLL文件,而Rundll32.exe可用32位DLL文件。这两个都是安全且重要的系统文件,请不要删除,不然就会导致其他程序出错或无法运行。(拓展:svchost.exe是什么进程

病毒及安全

Rundll32.exe作为一个重要的系统文件被病毒程序盯上显然是“理所当然”的事情,黑客们会利用人们对此进程的信任而制造出一样名称或者名称很类似的病毒,比如Rundl132.exe等等。这可能会使你在任务管理器中会“忽略”它的存在,这显然是危险的,相关感染实例已被安全厂商截获,其中包括:

  • 病毒名:W32.Miroot.Worm,感染位置:%Systemroot%
    • Miroot是一个蠕虫病毒,会通过网络共享等方式感染系统。
  • 病毒名:Backdoor.Lastdoor,感染位置:%Systemroot%\ System32
    • 这是一个木马,它会覆盖真正的Rundll32.exe文件
  • 病毒名:Troj/AnaFTP-01,感染位置%Systemroot%\Rundll.exe
    • 这是一个用于远程访问的FTP木马,侦听端口41462。

%Systemroot%变量代表系统启动文件夹位置,如果安装在C盘就会是C:\Windows

被感染的电脑通常变现就是存在多个完全一样的或者名称很类似的Rundll32.exe运行,另外他们可能会导致一些并发症的出现;如果你的电脑上出现了下列情况也应保持警惕,同时建议你立即升级杀毒软件最新病毒库并全盘查杀。

  1. 同样名称或类似名称的进程不是在C:\Windows\System32目录下
  2. 在打开控制面板里的某些项目时,出现rundll32.exe找不到应用程序的错误提示;
  3. Rundl132.exe占用100%的CPU使用率;(这种情况也有可能是正常软件和不正常DLL文件造成的)

如果扫描病毒之后上列问题依然存在,请使用微软的Windows系统文件检查器(Sfc.exe)来确定哪个文件引起的问题,然后替换该文件。 要做到这一点,请在命令提示符下键入以下命令: SFC/SCANNOW然后确认。

sfc/scannow命令扫描所有受保护的系统文件,并用正确的版本替换不正确的版本。

以上便是笔者对Rundll32.exe进程相关问题的总结,相信看完之后应该都了解Rundll32.exe是什么进程了吧?!全手打写了好几个小时,希望能比别的网站同类内容对你而言更有价值。如果你对本文有什么建议及你电脑上任何有关Rundll32.exe进程的问题记得留言让大家一起交流、参考哦。

Ctfmon.exe是什么进程?为什么会运行Ctfmon.exe进程?

当我们打开微软的Windows任务管理器,就会在里面发现一个Ctfmon.exe进程,并且开机之后就会一直存在。一直以来很多细心的用户都在问Ctfmon.exe是什么进程主要作用是什么?为什么我系统里会运行,而有些人系统却没有运行这又是为什么呢?以及是否可以将Ctfmon.exe进程终止或者删除呢?下面笔者就根据自己实际使用了解到的一些信息给大家讲解一下:

来历及作用

Ctfmon.exe进程图标Ctfmon.exe进程是微软定义的属于Microsoft Office套件的进程,在Windows XP/Vista/Win7等系统中都有此程序存在,其作用是为负责控制可选用户输入方法技术提供文本输入服务支持(包括语音识别、手写识别、键盘、翻译等),最显著表现就是启动语言栏组件(任务栏右下角通知区域的小键盘图标),通常情况下此进程的运行只占很少的一部分系统资源。(拓展:svchost.exe是什么进程?)

虽然相对来说此进程并非系统的核心程序,但对于XP系统的用户,删除此进程可能会导致输入法相关的一些故障。一些用户会遇到的输入法不显示问题通常就和它有关,一般将Ctfmon.exe进程重启一些就可以让其重新显示出来。其在系统中存放的位置:

C:\Windows\System32(开头的C代表系统安装所在分区的盘符)

值得注意的是,Ctfmon.exe进程在Windows 7系统中和XP系统中表现不同,XP系统中此进程会随着系统的启动而自动启动,而Windows 7中虽然也能在System32目录下发现Ctfmon.exe进程,但其并不会启动,即便是我通过双击来启动Ctfmon.exe,屏幕也只是闪一下,在任务管理器里面还没有发现此进程,这应该是微软对Win7输入技术的一些改进。

Win7系统也有Ctfmon.exe程序,但默认没有运行

提示:在微软任何系统中Ctfmon.exe进程的作用都一样(参照微软编号为:282599文件)

病毒与安全

由于在Windows XP系统中Ctfmon.exe进程是随着电脑启动而自动运行的,且这又是微软的系统进程,所以很多病毒及木马程序会使用相同名称的进程以便取得用户更多的信任,并且目前已经有安全厂商结果到相关病毒。如果你怀疑此进程有些不正常,那么我们用下面的一些方法快速的察觉出Ctfmon.exe相关的病毒,若发现情况建议马上更新杀毒软件最新病毒库并对电脑全盘扫描。

  1. 如果发现Ctfmon.exe不在System32目录下,有可能是病毒
  2. 如果此进程发现占用资源太多,有可能是病毒
  3. 如果Win7系统运行了Ctfmon.exe,很有可能是病毒

另外我还发现一些用户反应在任务管理器中看到了两个Ctfmon.exe,这也是一个非常危险的信号应该立即扫描确认安全性,如果你也遇到这样的情况希望能够反应一下。好了,介绍到这里相信大家已经对Ctfmon.exe是什么进程有所了解了,如果对本文有什么疑问及建议欢迎留言。

QQExternal.exe是什么进程?为什么运行QQExternal.exe

如果你电脑使用的是微软操作系统同时在开启了QQ客户端,你就会在Windows任务管理器中发现QQExternal.exe进程在运行,而且此进程会占用一定的CPU使用率及内存容量,有的时候还会看到两个QQExternal.exe进程同时运行。这使得细心的用户看到后会产生QQExternal.exe是什么进程?为什么会运行?这类疑惑,现在我们就一起来了解一下:

来历及作用

QQExternal.exe进程是腾讯公司为其即使通讯软件QQ所定义的一个QQ外部应用相关程序,它并不是微软Windows系统的一部分。只有在我们安装并启动QQ客户端的时候QQExternal.exe进程才会运行,然后会随着QQ的使用情况而反复关闭、启动,在退出QQ后此进程就会随之彻底关闭。所以大体上我们可以将其理解为QQ的一个附属功能型进程。如下2图所示:

QQExternal.exe

QQExternal.exe进程与QQ关联的

我们注意看上面第二张图中笔者用红色标注的部分,首先是数字签证的验证显示是腾讯科技(深圳)有限公司,最后比较重要的一点:QQExternal.exe进程父层栏显示的是QQ.exe,中间显示的是这个进程程序所在的位置:

D:\Program Files\Tencent\QQ\Bin\QQExternal.exe(D:为QQ安装所在分区盘符)

在功能上QQExternal.exe进程会更具版本的不同而有所不同,但大致上基本都是起到用来显示腾讯推广内容,比如广告等。在刚启动QQ的时候部分用户会有两个QQExternal.exe进程同时存在的现象,而关闭广告之后此进程依然会存在,在没有聊天窗口时此进程有时候会主动消失,这表明其功能可能并非单一的显示广告。我在QQ2012版测试发现至少启动QQ客户端下列“手机生活、拍拍购物、圈子”应用时QQExternal.exe进程会自动启动:

无关紧要的QQExternal.exe

在资源占用上QQExternal.exe的消耗还是比较高的,特别是在QQ启动的时候。因为很多用户会选择将此进程结束,但在任务管理器中结束是没用的,虽然当时可以结束,但它又会在任何时候突然冒出来。所以更多地人选择将其直接删除,一来减少资源占用,另外也为宽带紧张的用户节约流量消耗而且删除不会对QQ主要的聊天功能造成影响。删除方法很简单:关掉QQ后打开QQExternal.exe所在目录,将其直接删除即可。

在QQExternal.exe进程上右击可快速打开其所在位置

当然,由于涉及到部分功能QQ秀、怕怕购物、手机生活、圈子等非主要功能的显示,所以不放心的用户可以不删除,也可先将其名称或扩展名修改掉来测试下删除后的反应,在需要的时候再改过来即可。好了,介绍到这里大家应该对QQExternal.exe是什么进程有所了解了,不过由于腾讯经常会对客户端进行更新(有些还是强制性的),那如果你有些新的发现或者对本文有些意见或建议欢迎留言一起交流哦。

Conhost.exe是什么进程?为什么会运行?图文详解

如果你使用的是微软的Vista或者Win7系统,当你打开命令行cmd.exe的窗口后,你会在Windows任务管理器中发现有一个Conhost.exe进程的存在。随着更多的人开始使用Win7系统,对这个进程不太熟悉的细心用户想要了解此进程的更多信息,于是Conhost.exe是什么进程?为什么它在运行?有些什么功能?这类疑问。那么我的给大家解释一下。

来历及作用

conhost.exe图标Conhost.exe进程是微软为其Vista以及Win7、Windows 2008(服务器版)系统定义的系统文件,在系统中被称为“控制台窗口主机”。其功能主要是为命令行程序(cmd.exe)提供类似于Csrss.exe进程的图形子系统等功能支持,而之前在Windows XP系统中Conhost.exe的这一功能是由Csrss.exe进程“兼职”提供的,但这被认为存在不安全因素,于是微软为了提高系统安全性在06年之后发布的Vista和Win7等系统中新加入Conhost.exe进程。毫无疑问,这个进程应该是安全的,它由微软签署。我们可以在系统的以下目录中看到此进程:

C:\Windows\System32(C代表系统盘的盘符,会根据系统安装位置不同而不同)

借助微软的Process Explorer工具我们可以清楚的看到Conhost.exe进程Csrss.exe的关系:

Conhost.exe与Csrss.exe之间的密切关系

Windows 7系统中Conhost.exe进程率属Csrss.exe父层下

Conhost.exe率属Csrss.exe父层下

如果对功能不是很清楚的话,那么下面这个举例将有助于你至少理解Conhost.exe进程的部分功能。我们先一起来看看在Windows XP系统中命令行进程的窗口时如何显示的,如下图:注意看红点部分标注的滚动条和XP系统主题(即后面那个记事本)的主题样式不一样哦。

透过命令行窗口发现conhost.exe的部分作用

同时我们还得借助微软的Vista这个突破性的实验性操作系统,我们可以看到Vista的命令行窗口已经开始有些变化了,但显然还不太完善,如下图所示,看见了吗?虽然整个窗口很有Win7主题的样式风格,但是滚动条是不是很格格不入?居然依然是XP里面的命令行的方块样子。

Vista命令行窗口

我们在对比一下看看有了完整Conhost.exe进程支持的Win7系统下的命令行窗口是怎样的:如下图红点部分,我们可以看出Win7下的命令行窗口样式与Win7主题样式是完全一致的。

conhost.exe对Win7系统命令行窗口外观的影响

我们可以看出,由于XP系统的命令行窗口由于是Csrss.exe提供的(它无法显示主题),其命令行窗口样式就不能和系统主题保持一致,而从Vista开始为了提高安全性也利于美观开始加入Conhost,但似乎由于dwm.exe的问题,虽然在外形生接近Win7但滚动条还是有点问题,Win7在Conhost.exe的支持下就很好的将命令行窗口样式与系统主题样式保持一致。

当然,Conhost.exe进程得功能并不只上面提到的那几点,另外还有一个可以直接拖动文件到命令行窗口中可快速输入拖入文件的路径等,但都不是常用的。好了,我想写到这里也差不多了,希望本文能帮你排解Conhost.exe是什么进程的相关疑惑哦,如果对本文有什么疑问或你有些建议及遇到了任何本进程相关问题,欢迎留言我们一起交流探讨哦。

Conime.exe是什么进程?为何存在及如何识别Conime病毒?

Conime.exe在我们使用的Windows操作系统中,Conime.exe进程并不会随着系统启动而自动启动。只有在我们打开了命令行程序(即cmd.exe进程)后才可以看到Conime.exe进程也随之启动。然而疑问来了:为什么它会随着命令行窗口启动呢?Conime.exe是什么进程?它来自哪里在我们又如何鉴定这个进程不是病毒?

来历及作用

Windows 7、Windows 8系统中不存在这一进程,并且此进程通常只存在于微软为亚洲用户开发的系统版本中,如果在系统中有发现此进程运行,那么你可以在系统的以下文件目录中找到它:

C:\Windows\System32(其中C代表系统盘盘符)

在功能上Conime.exe进程的作用其实并不太大,主要是为了给命令行程序提供多种输入法的支持,所以也只有在启动了命令行程序Conime.exe进程才会启动。

Conime.exe进程随着Windows命令行程序启动而启动

Conime.exe进程随着Windows命令行程序启动而启动

此进程的运行是没有窗口的,你能了解到它变化的一个主要参考信息是上图命令行程序下方显示的输入法,我们之所以可以在这里输入不同的特殊标点符号、中文等亚洲形体语言就得益于Conime.exe的支持。(拓展阅读:svchost.exe是什么进程?)

如何直观的了解Conime.exe进程与输入法存在关系的呢?我有一个非常简单的方法看起来似乎可行,那就是不停地输入文字(按住一个字母按键不放手),然后观察任务管理器中Conime.exe进程的CPU占用率你就会发现:当你不停地输入文字时,Conime.exe的CPU占用率会立马飙升,而当你停止输入时CPU占用率却是0%。当然,如果你对这个进程看着不顺眼也可以将其禁止,暴力一点也可以将其删除,只不过以后你在命令行程序cmd.exe里面就无法输入特殊符号及中文了,但这样做不会对系统及其他软件造成影响。

病毒与安全

作为Windows的一个系统进程,Conime.exe因此获得了很多病毒的青睐,因为一个系统进程通常能获得用户更多的信任,所以一些病毒会使用相同名称。不过别担心,这里教你几种方法在不借助杀毒软件的情况下就可以鉴别并发现Conime.exe病毒木马程序的踪影。

  1. 如果没有启动命令行就发现Conime.exe进程在运行,很有可能是病毒;
  2. 如果打开命令行在没有碰键盘的情况下Conime.exe进程CPU使用率一直变动,有可能是病毒;
  3. 如果不在C:\Windows\System32目录里,很有可能是病毒;
  4. 如果将C:\Windows\System32目录里的Conime.exe删除了还有此进程,非常有可能是病毒;
  5. 如果你用的是Windows 7系统,那么Conime.exe非常可能是病毒,因为Win7没有这个进程。

为什么我不绝对肯定是病毒?因为不排除一些正常的安全的软件会使用相同名称。另外,如果大家觉得电脑有任何异常情况都建议你更新杀毒软件病毒库后立即对电脑进行扫描。到这里我想大家应该都明白Conime.exe是什么进程了吧,如果还有些或者相关意见与建议欢迎留言。

iexplore.exe是什么进程?你那再熟悉不过的iexplore.exe

有时候我们打开任务管理器,就会发现里面有iexplore.exe进程的存在,甚至有些时候会看到有很多一排排的iexplore.exe进程在运行,这是为什么呢?这个iexplore.exe是什么进程?为何有时候会有很多个同时运行?那些多出来的会是病毒程序的进程吗?

疑问的人还很多,那笔者就说说这个大家再熟悉不过的进程:

来历及作用

其实我们电脑里面的iexplore.exe进程是微软的Windows操作系统里面自带的“Internet Explorer(就是IE浏览器)”,目前我们使用的Windows系统都会自带IE浏览器,所以我们可以将iexplore.exe进程视为为Windows系统的一部分。而IE浏览器的功能我想不用我说大家都知道,因为几乎每个使用电脑的人都会常常使用它。

iexplore.exe进程就是IE浏览器

微软的Internet Explorer 8(IE8)

在通常情况下iexplore.exe进程并不会一直处于开启的状态,如果你能通过“Windows任务管理器(Taskmgr.exe进程)”查看到iexplore.exe进程的存在,那么这应该就说明你已经打开了IE浏览器。如果你没有打开IE浏览器就发现任务管理器里面依然存在这个iexplore.exe进程,那么这有两种情况只可能:

一、你的确打开了浏览器,但不是IE,而是其他使用了IE内核的浏览器,比如360、遨游等
二、这是一个病毒或者流氓软件。(后面会介绍)

虽然微软的IE浏览器有很多种版本,但iexplore.exe进程这个名称并没有变。也就是说无论你使用的是10多年以前的IE6浏览器还是最新的IE10浏览器以及任何以IE做为基础修改而来的浏览器:如360安全浏览器、遨游浏览器等等,只要它们是基于IE(Internet Explorer)的,你一打开它那么就是打开了iexplore.exe进程。那么说到这里我想你已经基本明白iexplore.exe是什么进程了吧!

新版的IE会有多个iexplore.exe进程同时运行

穆童的IE9打开1个页面会有2个iexplore.exe,5.500K是主程序

多个进程运行:如果你使用的是新版的IE8或者IE9,打开浏览器就会有iexplore.exe进程出现,其中一个是主程序另一个是选项卡,而如果在选项卡里面打开多个页面,那么此进程的数量也会相应增加,这就是为什么有时候会有多个iexplore.exe进程同时运行的原因。另外,在任务管理器中发现一个名称有些类似的explorer.exe进程,不过他俩可没有直接关系哦。

版本与功能:10多年以前的IE6目前在中国依然是使用最多的浏览器(欧美国家几乎没人用),但是相比XP系统可以使用的最新版IE8,以及Win7用户可以使用的IE9(不能运行在XP下)都要比IE6安全得多,且在浏览网页时也更快更美观(因为一些网站不支持IE6浏览的)。特别是IE9还可以利用显卡GPU加速页面显示的流畅度。

病毒与安全

虽然目前鲜有病毒会直接以iexplore.exe进程的名称直接运行,但早期的一些病毒、以及国内外的少数的感染实例还显示它们并没有灭绝,这类病毒利用这一进程是系统自带的比较常用的IE浏览器,所以弄一个同名或者类似的iexplore.exe的进程以求获得用户信任(比如讲第一个字母i大写而成为Iexplore.exe或者将其中的l修改为1而成为iexp1ore.exe)。不过就好像我上文所说的:细心的用户如果没有在打开任何浏览器的情况下发现有iexplore.exe或者有类似的修改了字母的进程存在,那么很有可能就是病毒或其他流氓软件了。发现任何可疑行为都别忘了使用杀毒软件对电脑进行扫描。

另外,为了安全起见,如果你还在使用IE6浏览器的话,穆童强烈建议你升级到IE8,如果是Win7系统的用户,那么可以尝试升级到新版IE9浏览器。虽然使用这些新版Internet Explorer也会出现iexplore.exe进程,但它们比老版本的IE6要安全很多。我想任何一个有安全意识的细心用户都有必要这么做。

Taskmgr.exe是什么进程?有什么作用及如何识别此病毒?

无论何时我们打开系统里面的任务管理器都会发现里面存在一个Taskmgr.exe进程,并且其CPU使用率栏的信息会一致在一个较低的水平变动。基于这些情况,我想任何一个注重电脑安全的细心用户在刚接触这个进程的时候都会产生一些疑惑:Taskmgr.exe是什么进程?它在系统中有什么作用呢?是否是病毒程序或间谍木马?我们一起来了解一下:

来历及功能作用

Taskmgr.exe进程是微软为其Windows系统定义的重要进程,通常被称作“Windows任务管理器”。这个进程并非一直存在的,只有当我们通过在桌面任务栏里通过鼠标右键点击“启动任务管理器”或是通过快捷键“Ctrl+Alt+Del”来启动了它你才会看到Taskmgr.exe进程。它的界面如下图所示:

Windows 7系统的Taskmgr.exe进程界面

Windows 7系统的Taskmgr.exe进程界面

没想到吧,你所关注的进程就是你正在使用的程序,因为你正是通过任务管理器来发现这个Taskmgr.exe进程的,他就是任务管理器。只要你打开了上图那样的窗口,那么Taskmgr.exe进程就会启动。而在功能上我想你也知道,它是一个非常有用的系统工具:

管理其他程序:因为我们会经常用Taskmgr.exe(任务管理器)控制电脑里面其他非系统核心程序的运行。除了显示在“应用程序”栏显示当前系统正在运行那些软件外,在“进程”栏我们还可以发现更多隐蔽着的没有在“应用程序”栏显示的其他进程。在用户栏会显示开启这些进程的用户的用户名。而CPU栏会显示当前每一个进程的CPU使用率,后面的“内存”栏会显示每个进程使用内存的情况。这些信息非常有用,当我们感觉电脑很慢,有卡顿的时候我们可以利用Taskmgr.exe进程来发现它们,并且可以通过右下方的“结束进程”来接触不正常的,或者是偶尔出现的“未响应”进程,这样就可以解决电脑卡死的现象。

了解资源状况:我们还可以通过“性能”栏来了解当前电脑的整体资源占用情况,这对于发现程序异常、保持电脑流畅提供了非常重要的参考信息。而在“联网”栏中可以发现当前网络的使用情况。拓展阅读:svchost.exe是什么进程

历史情况:在微软早期的Windows系统中(Windows 95和Windows98)并没有这一进程,类似功能是被taskman.exe进程实现的。而Taskmgr.exe进程是微软从Windows 2000开始到现在所有的系统(XP、2003、Vista、Win7、Win8)中都会有得一个系统进程。另外在2012年10月正式发布的Windows 8系统对Taskmgr.exe进程的界面做了一些调整,如下图:

Windows 8系统中的Taskmgr.exe进程界面

Windows 8系统中的Taskmgr.exe进程界面

病毒与安全

Taskmgr.exe作为Windows系统的系统进程通常是安全的,但也正因为如此而得到病毒木马的“特别关照”,它们会对我们的系统安全、财产安全造成了很大的隐患。不过我们还是可以借助Taskmgr.exe进程来发现相关病毒进程,方法就是下面提到的“两个唯一”。

位置唯一:无论你使用的是较老的Windows 2000还是最近的Windows 8系统,也无论是使用的是家庭版、企业版亦或是其他任何版本,Taskmgr.exe进程的位置只有一个:

C:\Windows\System32(C:代表系统盘,更具系统安装的位置不同而不同)

我们可以在任务管理器中在Taskmgr.exe进程上点“击鼠标右键”,然后按“打开文件位置”按钮来查看当前Taskmgr.exe进程在系统中的位置,如果发现不在系统盘下,那么这很有可能是一个病毒进程。

数量唯一:另一个非常重要的特征就是:系统里面只可能存在一个Taskmgr.exe进程。这是Windows系统进程普遍具备的特征,所以当我们在任务管理器里面发现了两个Taskmgr.exe进程(就像explorer.exe进程的一些病毒那样),那么则将是一个非常危险信号,因为正规、安全的软件厂商不会糊涂到制作这样一个和Windows系统进程名称一样的程序,不过那些非法的木马病毒却常常把自己的名称弄成和系统进程一样以便让你混淆它也是系统进程从而对其放松警惕。如果你有这种情况很有可能是有病毒。

通过上面的两个唯一,我们可以发现一些于Taskmgr.exe进程相关的病毒,但这也并非100%准确,因为谁都不无法预测当前非法软件厂商或者黑客的所掌握的技术深度,所以预防病毒做好的方式就是安装杀毒软件,并注意更新最新的病毒库定时的给电脑扫描。如果你有相关病毒感染情况会是对本文的描述有什么意见或建议希望你可以留言让我们一起交流学习。

explorer.exe是什么进程?有什么作用及如何识别相关病毒?

当我们打开Windows系统的任务管理器,就会发现有一个explorer.exe进程。并且无论你使用的是微软的哪款系统、在何时打开任务管理器你都会发现这个进程的存在,并且是开机自动运行。

我想注重电脑安全的细心用户通常都会想要了解这个explorer.exe是什么进程?它在系统中的作用是什么呢?会不会是病毒进程?本文或许对你有所帮助。

来历及作用

explorer.exe进程图标explorer.exe进程是微软为其Windows操作系统定义的的系统核心进程,它是较老的Windows 3.x文件管理器的替代品,在后来的系统中微软将其称为“Windows 资源管理器”。在功能上,explorer.exe进程为用户提供了图形用户界面(也成为图形壳),简单的说就是用来显示系统的桌面环境的,包括开始菜单、桌面下方的任务栏、桌面图标和文件管理。

虽然我将其称为核心进程,但这个和Csrss.exe等核心进程不同的是我们可以在任务管理器中选项“结束进程”来将其终止,终止之后电脑程序依然可以正常的运行,但是你就会发现桌面、任务栏等都不见了(可以通过任务管理器的“文件”→“新建任务”来重启explorer.exe进程)。虽然高手们可以通过命令符来继续操作系统,但对普通用户来说由于没有了图形化的控制界面,对电脑的操作将束手无策。

经典的Windows XP系统的桌面环境就是explorer.exe提供的

经典的Windows XP系统桌面环境就是explorer.exe提供的

我们都知道,Windows系统里面默认都安装了微软的Internet Explorer浏览器(简称IE),由于这个名词里面也有一个Explorer,并且在任务管理器里面你也会发现一个名词有些类似的iexplore.exe进程。但是iexplore.exe代表的是Internet Explorer浏览器,有这个进程说明你正在使浏览网页,而explorer.exe进程代表的Windows系统图形壳程序,作为核心电脑系统的核心进程,正常的情况下它会一直存在。这个名称的一点不同让一些人将这个进程与iexplore.exe进程混淆了。(拓展阅读:svchost.exe是什么进程?)

病毒与安全

木马病毒一向偏爱系统的核心进程来做文章,而explorer.exe进程也不例外,因为核心进程通常更能容易让大家松懈对它的警惕性。但是我们还是有办法在不借助杀毒软件的情况下发现、识别出那些伪装或者与explorer.exe进程有关的木马病毒,下面是穆童总结的一些技巧:

作为显示图形界面的explorer.exe进程在系统里面只会存在一个(无论是XP、Vista、Win7还是Win8),而当你在任务管理器里面发现了两个名称一样的explorer.exe进程时,这将是一个非常危险的信号,因为这里面必定有一个是不应该存在的,而这多出来的一个很有可能就是木马病毒程序。

如果有两个explorer.exe进程,有可能是木马病毒

如果有两个explorer.exe进程,有可能是病毒(国外感染实例)

通过上图中的一个已被感染的实例,这种情况下我们可以结束一个进程来测试到底哪个是真正的explorer.exe进程,如果结束后桌面不显示了,下边的菜单栏也不显示了就说明这个是正的,如果不是则为可以的病毒。应该立即使用病毒软件查杀。

另外,在早些年出现过一些会采用类似名称以便迷惑用户的病毒程序,比如exp1rer.exe、expirer.exe以及expirer32.exe等已被发现过的盗号木马等病毒。我们亦可以采用结束进程的方式来识别其真实性,如果病毒症状依旧应立即采用杀毒软件进行查杀。