很多時候，我們的電腦系統會受到各種外來病毒和木馬的入侵，這時就會打開進程，試圖檢查或中止有害程序的進程，可是打開進程的時候，面對眾多的進程又不知道哪一個是系統進程和自己正在使用的程序，哪一個是木馬和病毒或者是惡意程序，這里就為大家列出常用的電腦進程，以及各個進程的簡單描述，使得大家做到心里有數，及時識別出惡意程序！??

　　下面列出的進程都是windows（XP/2000）常用的，另外隨著程序打開的更多，會有更多的進程顯示在里面，只要你經常觀察，即可了解那些是正常的進程，哪些是可疑的進程，從而在電腦發(fā)生異常的時候，做出準確的判斷。

　　進程名??????描述

　　smss.exe?????Session?Manager

　　csrss.exe ????子系統服務器進程

　　winlogon.exe???管理用戶登錄

　　services.exe???包含很多系統服務

　　dllhost.exe ?? 系統文件，應該在system32下，而且<6k，如果是在system32wins文件夾下，大小為10k則是沖擊波殺手病毒。

　　lsass.exe ????管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。

　　svchost.exe??? Windows 2000/XP 的文件保護系統

　　SPOOLSV.EXE ???將文件加載到內存中以便打印。

　　explorer.exe???資源管理器

　　Iexplore.exe ?? 網絡瀏覽器

　　internat.exe???托盤區(qū)的拼音圖標

　　mstask.exe????允許程序在指定時間運行。

　　regsvc.exe????允許遠程注冊表操作。(系統服務)->remoteregister

　　winmgmt.exe ???提供系統管理信息(系統服務)。

　　inetinfo.exe???msftpsvc,w3svc,iisadmn

　　tlntsvr.exe ???tlnrsvr

　　tftpd.exe ????實現 TFTP Internet 標準。該標準不要求用戶名和密碼。

　　termsrv.exe ???termservice

　　dns.exe ?????應答對域名系統(DNS)名稱的查詢和更新請求。

　　tcpsvcs.exe ???提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。