Procesy uruchamiane w systemach Windows
lsass.exe
Proces uruchamia następujące usługi: magazyn chroniony, menedżer kont zabezpieczeń, logowanie do sieci, usługa NT LM Security Support Provider, usługi IPSEC,proces systemu bezpieczeństwa Windows. Odpowiada za lokalne przechowywanie haseł czy autouzupełnianie informacji/haseł w Internet Explorerze.(ProtectedStorage) , gromadzi informacje o ochronie dla lokalnych kont użytkowników. Wymagany dla IIS Admin.(SamSs), potrzebny do logowania w niektórych domenach(Netlogon), zapewnia ochronę RPC.(NtLmSsp), umożliwia bezpieczną komunikację sieciową. W zależności od potrzeby dane przesyłane do i z komputera mogą być szyfrowane. Kontroluje założenia ochrony IP - uruchamia sterownik ISAKMP/Oakley (IKE) oraz driver ochronny IP. (PolicyAgent), zarządza regułami dostępu i ochrona użytkownika
dllhost.exe
Proces uruchamia następujące usługi: aplikację systemową modelu COM+, MS Software Shadow Copy Provider Proces zarządza aplikacjami wykorzystującymi biblioteki dll, kontroluje obiekty COM+.COM(SysApp), działa w połączeniu z usługą Kopiowanie woluminów w tle. Wymagają tego programy tworzące backupy i obrazy dysku np. Microsoft Backup.(SwPrv)
spoolsv.exe
Proces uruchamia zarządzanie buforem wydruku Ustawia kolejkę wydruku pod przyszłe drukowanie.
locator.exe
Proces obsługuje bazę publicznie zadeklarowanych usług zdalnego wywołania procedury (RPC) Zarządza bazą danych usługi nazw RPC.(RpcLocator)(Spooler)
clipsrv.exe
Proces uruchamia ClipBook Zapewnia działanie schowka (cut/paste) i dzielenie się nim ze zdalnymi komputerami.(ClipSrv)
netdde.exe
Proces uruchamia następujące usługi: serwer wymiany danych w sieci, DDE sieci, DSDM DDE sieci Zapewnia przepływ informacji DDE przez sieć. Wymagane przy ustawieniach połączeń Dynamic Data Exchange.(NetDDE), zarządza udziałami sieciowymi DDE. (NetDDE dsdm)
msdtc.exe
Proces uruchamia Distributed Transaction Coordinator Koordynuje transakcje pomiędzy bazami danych i systemami plików. Wymagany dla Message Queuing.(MSDTC)
vssvc.exe
Proces uruchamia Kopiowanie woluminów w tle Pracuje w połączeniu z MS Software Shadow Copy Provider. Potrzebne do poprawnego działania programów wykonujących kopie zapasowe np. Microsoft Backup.(VSS)
dmadmin.exe
Proces uruchamia usługę administracyjną Menedżera dysków logicznych Konfiguruje dyski twarde i woluminy. Usługa działa tylko dla procesów konfiguracyjnych, a następnie zatrzymuje się.(dmadmin)
services.exe
Proces uruchamia dziennik zdarzeń, Plug and Play, posłanieca, zarządza składnikami systemu uruchamianymi przy starcie Windows Umożliwia logowanie komunikatów o błędach w Dzienniku zdarzeń. W zasadzie tej usługi i tak wyłączyć nie można.(Eventlog), wykrywa zmiany w sprzęcie komputera. Obsługuje urządzenia Plug and Play np. karty muzyczne.(PlugPlay), przesyła pomiędzy klientami a serwerami komunikaty net send i komunikaty wysyłane przez usługę Urządzenie alarmowe, obsługuje ich automatyczne włączanie w czasie ładowania systemu i zatrzymywanie w chwili zamykania.(Messenger)
smlogsvc.exe
Proces uruchamia dziennik wydajności i alerty Kolekcjonuje informacje o wydajności i sprawności systemu a potem te dane loguje w specjalnych komunikatach i alertach.(SysmonLog)
svchost.exe
Proces uruchamia następujące usługi: Microsoft Service Host Process, harmonogram zadań, Host Uniwersalnego urządzenia Plug and Play, HTTP SSL, Instrumentacja zarządzania Windows, klienta DHCP, dostęp do urządzeń interfejsu HID, klient DNS, klienta śledzenia łączy rozproszonych, kompozycje, konfiguracje zerowej sieci bezprzewodowej, logowanie pomocnicze, centrum zabezpieczeń, aktualizacje automatyczne, magazyn wymienny menedżer autopołączenia rejestru zdalnego, menedżer dysków logicznych, menedżer połączeń usługi dostęp zdalny, połączenia sieciowe, pomoc i obsługa techniczna, pomoc TCP/IP NetBIOS, portable Media Serial Number Service, uruchamia proces serwera DCOM, przeglądarke komputera, rejestr zdalny, routing i dostęp zdalny, rozpoznawanie lokalizacji w sieci (NLA), rozszerzenie sterownika Instrumentacji zarządzania Windows, serwer, system zdarzeń COM+, telefonię, usługę czasu systemu Windows, sługę inteligentnego transferu w tle, usługę odnajdowania SSDP, usługę przywracania systemu, usługę raportowania błędów, usługi kryptograficzne, usługi terminalowe, WebClient, Windows Audio, Windows Image Acquisition (WIA) , wykrywanie sprzętu powłoki, zaporę systemu Windows/Udostępnianie połączenia internetowego, zarządzanie aplikacjami, zawiadomienie o zdarzeniu systemowym, zdalne wywoływanie procedur, zgodność szybkiego przełączania użytkowników.Umożliwia działanie Harmonogramu zadań (Sheduled Tasks) pozwalającego na automatyczne uruchamianie zadań o określonej porze.(Schedule), umożliwia obsługę UPnP (Universal Plug and Play). Działa w połączeniu z Usługą odnajdowania SSDP.(UPNPhost), implementuje protokół HTTPS dla usługi HTTP przy użyciu protokołu SSL.(HTTPFilter), monitoruje i zarządza działaniem systemu operacyjnego. Odpowiada za widzialność zakładki Zależności w konfiguracji usług.(Winmgmt), pozwala na konfigurację sieci przez uzyskiwanie dynamicznych adresów IP z serwera DHCP i uaktualnianie nazw DNS. Wymagany dla ICS i IPSEC.(Dhcp), zapewnia działanie urządzeń bazujących na HID (Human Interface Devices) takich jak: zdalne kontrolery, skanery z przyciskami funkcyjnymi, multimedialne klawiatury.(HidServ), ustawia i cache'uje nazwy DNS oraz funkcje kontrolera domeny Active Directory. Wymagany dla IPSEC.(Dnscache), zapewnia poprawne połączenia pomiędzy plikami. Działa tylko na systemie plików NTFS.(TrkWks), odpowiada za nowy wygląd XP interfejs LUNA(Themes), umożliwia auto-konfigurację i połączenie bezprzewodowych urządzeń sieciowych.(WZCSVC), umożliwia aktualnie zalogowanemu użytkownikowi uruchamianie procesów jako inny użytkownik bez konieczności wylogowywania się z systemu.(seclogon), monitor bezpieczeństwa patrolujący 3 elementy systemu: Automatyczne aktualizacje, firewalla systemowego i program antywirusowy.( wscsvc), umożliwia automatyczną aktualizację systemu (wuauserv), zarządza wymiennymi mediami np. płytami CD ROM.(NtmsSvc), tworzy połączenie do zdalnej sieci.Wymagany dla Internet Connection Sharing.(RasAuto), wykrywa i monitoruje podłączone dyski twarde. Odpowiada za działanie konsoli dysków (Disk Management MMC). Wymagany dla obsługi dysków dynamicznych.(dmserver), odpowiada za tworzenie połączeń sieciowych. Wymagana dla Internet Connection Sharing.(RasMan), zarządza połączeniem sieciowym. Kontroluje obiekty zlokalizowane w panelu Połączeń sieciowych, zarówno dla połączeń w sieci LAN jak i zdalnych.(Netman), umożliwia działanie Pomocy i wsparcia technicznego, dostęp do dokumentów Microsoftu online lub offline.(helpsvc), zapewnia obsługę NetBIOS przez serwis TCP/IP (NetBT) i rozpoznawanie nazw NetBIOS. Usługa ta jest potrzebna w sieciach lokalnych.(LmHosts), uzyskuje numer seryjny dla podłączonych do komputera przenośnych odtwarzaczy audio/mp3.(WmdmPmSp), wymagany dla defragmentatora systemowego.(DcomLaunch), usługa sieciowa gromadząca informacje o komputerach i zasobach w sieci LAN.(Browser), pozwala na zdalny dostęp do rejestru systemowego.(RemoteRegistry), oferuje usługi routingu w środowiskach sieci lokalnych i rozległych.(RemoteAccess ), zbiera i zapisuje informacje o sieci oraz powiadamia programy o zmianach w tych zapisach. Wymagany dla usługi Internet Connection Sharing(Nla), zapewnia kontrolę nad wysyłaniem informacji do i ze sterowników.(Wmi), umożliwia współdzielenie zasobów komputera (pliki, drukarki) w sieci.(lanmanserver), wykorzystywany do połączenia komputera lokalnego do komputerów zdalnych. Przykładem jest tu lokalne połączenie sieciowe oraz udostępnienie plików i drukarek.(lanmanworkstation), Obsługuje usługę zawiadamiania o zdarzeniu systemowym (SENS, System Event Notification Service), która zapewnia automatyczną dystrybucję zdarzeń do subskrybowania składników modelu COM (Component Object Model).(EventSystem), zapewnia obsługę telefonii API (TAPI) dla programów sterujących urządzeniami telefonii i połączeniami głosowymi opartymi na protokole IP na komputerze lokalnym i, za pośrednictwem sieci LAN, na serwerach, na których działa ta usługa.(TapiSrv), automatycznie ustawia zegar.(W32Time)(BITS), odpowiada za asynchroniczny transfer danych przez servery http.(SSDPSRV), umożliwia obsługę UPnP (Universal Plug and Play), zapewnia działanie narzędzia Przywracania Systemu na podstawie utworzonych przez niego tzw. punktów przywracania.(srservice), umożliwia wysyłanie raportów o błędach do Microsoftu.(ERSvc), głównie zarządza takimi elementami, jak podpisy cyfrowe plików oraz certyfikaty.(CryptSvc), pozwala na podłączenie wielu użytkowników do jednego komputera.(TermService), pozwala programom na tworzenie, dostęp i modyfikację plików w Internecie.(WebClient), kontroluje urządzenia audio.(AudioSrv), zapewnia obsługę skanerów, kamer cyfrowych itp.(stisvc), wykrywa i automatycznie uruchamia niektóre typy urządzeń (np. karty pamięci, napędy CD itd.).(ShellHWDetection), usługa ta odpowiada za działanie firewalla wbudowanego do XP oraz za możliwość podłączenia kilku komputerów do Internetu za pomocą tylko 1 połączenia.(SharedAccess), zapewnia działanie usług instalacyjnych. Jeśli nie jesteś w stanie zmodyfikować instalacji programu ustaw to na Automatyczny lub Ręczny. W przypadku XP Home usługa ta może powodować problemy.(AppMgmt), współpracuje z usługą System zdarzeń COM+ . Rejestruje zdarzenia systemowe: logowanie, podłączenie do sieci, stan zasilania i przekazuje informacje o nich do odpowiednich komponentów.(SENS), jest to najważniejsza usługa w XP i praktycznie wszystkie inne są od niej zależne.(RpcSs), umożliwia szybką zmianę użytkownika bez konieczności zamykania aplikacji uruchomionej spod innego konta.(FastUserSwitching Compatibility)
msiexec.exe
Proces używany do instalowania nowych programów przez Instalatora Windows Jest wymagany dla softu instalowanego za pomocą plików MSI.(MSIServer)
SCardSvr.exe
Proces dostarcza mechanizmów autoryzacyjnych do inteligentnych kart bezpieczeństwa w systemie lokalnym. Kontroluje dostęp od kart inteligentnych.(SCardSvr)
wmiapsrv.exe
Proces uruchamia kartę wydajności WMI. Udostępnia informacje biblioteki wydajności uzyskane do dostawców WMI HiPerf.(WmiApSrv)
sessmgr.exe
Proces uruchamia Menedżera sesji pomocy pulpitu zdalnego. Umożliwia działanie Remote Assistance Desktop.(RDSessMgr)
mnmsrvc.exe
Proces uruchamia NetMeeting Remote Desktop Sharing. Umożliwia wzajemny dostęp do komputerów i dzielenie pulpitu poprzez program NetMeeting.(mnmsrvc)
rsvp.exe
Proces odpowiedzialny za jakość strumienia audio i video pomiędzy serwerem i klientem, uaktywnia usługę QoS RSVP. Zapewnia obsługę standardu QoS do kontroli ruchu w sieci.(RSVP)
tlntsvr.exe
Proces uruchamia Telnet. Umożliwia użytkownikowi zdalnemu zalogowanie się na tym komputerze i obsługuje rozmaitych klientów usługi Telnet TCP/IP, w tym komputery z systemami UNIX i Windows.(TlntSvr)
alg.exe
Proces uruchamia usługę bramy warstwy aplikacji. Zapewnia dzielenie połączenia internetowego oraz firewalli firm trzecich (Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)). (ALG)
imapi.exe
Proces używany podczas nagrywania płyt CD, aktywuje usługę COM nagrywania dysków CD IMAPI. Kontroluje wbudowane do XP nagrywanie płyt CD. Jeśli zostanie wyłączona niemożliwe będzie nagrywanie płyt CD za pomocą oprogramowania XP.(ImapiService)
cisvc.exe
Proces uruchamia usługę indeksowania. Zapewnia bardzo szybkie wyszukiwanie plików na dysku.(cisvce)
wdfmgr.exe
Proces uruchamia Windows User Mode Driver Framework. Włącza sterowniki trybu użytkownika systemu Windows. Instalowane z Windows Media Player 10.(UMWdf)
ups.exe
Proces uruchamia zasilacz awaryjny (UPS). Zarządza zasilaczem awaryjnym (UPS) podłączonym do komputera.(UPS)
ctfmon.exe
Microsoft Client/Server Runtime Server Subsystem. Proces odpowiedzialny za graficzne elementy Windows. Monitoruje aktywne okna, rozpoznawanie mowy, skróty klawiaturowe, schowek i inne ustawienia związane z użytkownikiem.
smss.exe
Proces odpowiedzialny za obsługę sesji systemu Microsoft Windows. Nazywany jest Menedżerem sesji. Zainicjowany przez system odpowiada za wiele czynności, m.in logowania WinLogon
csrss.exe
Proces uruchamia Client/Server Runtime Server Subsystem.Odpowiada za działanie większości komend graficznych..
winlogon.exe
Proces obsługuje procedury logowania i wylogowania się z systemu
taskmgr.exe
Proces uruchamia menedżer zadań Windows Pokazuje działające na komputerze procesy. Program uruchamiany jest przez kombinacje klawiszy CRTL+ALT+DELETE.
soffice.exe
proces uruchamiany przez program OpenOffice lub StarOffice
msmsgs.exe
Proces otwierany przez MSN Messenger
jusched.exe
Proces otwierany przez Java 2 Runtime Environment, SE v 1.4.2_01
sistray.exe
Proces uruchamiany przez sterownik karty graficznej Silicon Integrated Systems Sistray
rundll32.exe
Proces obsługujący Dll i umieszczający je w pamięci, dzięki czemu aplikacje z nich korzystające mogą działać szybciej
explorer.exe
Proces uruchamiany przez Windows Graficzna powłoka systemów Windows obejmująca menu Start, pasek zadań, pulpit oraz menedżer plików
IEXPLORE.exe
Proces uruchamiany przez Microsoft Internet Explorera
notepad.exe
Proces uruchamiany przez program notepad
Proces uruchamia windows driver foundation manager voor media player 10.
wuauclt.exe
proces odpowiedzialny za automatyczne update windows
AcroRd32.exe
proces uruchamiany przez Acrobat Reader
ati2evxx.exe
Proces uruchamiany przez sterownik karty graficznej ATI
savscan.exe
Proces uruchamiany przez program Norton Anti-Virus
mhotkey.exe
Proces sterownika klawiatury
istsvc.exe
Proces spy-keyloggera
mouse32a.exe
Proces uruchamiany przez sterownik myszy
PCMservice.exe
Proces uruchamiany przez DELL hard/ software
x10nets.exe
Proces uruchamiany przez video streaming
dculjo.exe
Proces otwierany przez spyware
sysmwsc.exe
tasmgr.exe
Menedżer zadań Windows
KBDAP32.EXE
NPROTECT.EXE
NAVAPSVC.exe
mdm.exe
Proces uruchamiany przez Machine debug manager jest częścią systemu debugowania i pozwala użytkownikowi degugować błędy Internet Explorera
LogWatNT.exe
Proces Computer Associates
CCEVTMGR.EXE
CCSETMGR.EXE
Smc.exe
Proces uruchamiany przez Firewal Sygate
InCDsrv.exe
Proces uruchamiany prez program Nero
ww_tray.exe
Proces uruchamiany przez Music Match juke box
CCAP.exe
NOTOSKRNL.exe
Proses Systemu Windows
winampa.exe
Proces uruchamiany przez program Winamp
wmiprvse.exe
Proces uruchamiany przez Windows operation manager, odpowiedzialny za operacje WMI poprzez proces WinMgmt.exe
anvshell.exe
Proces uruchamiany przez sterownik karty graficznej ASUS
atiptaxx.exe
ccapp.exe
dslagent.exe
Proces uruchamiany przez aplikacje modemu "eicon networks"
gsicon.exe
Proces uruchamiany przez aplikacje modemu Eicon
mm_tray.exe
msnmsgr.exe
Proces otwierany przez MSN mesengera
nvsvc32.exe
Proces otwierany przez NVidia Driver Helper Service
osa.exe
Proces otwierany przez Office Startup Assistant
osa9.exe
Proces otwierany przez Office
osd.exe
Proces uruchamiany przez program Netropa's OnScreen Display
qttask.exe
Proces uruchamiany przez program Quick Time
realplay.exe
Proces uruchamiany przez program Real Player
sstray.exe
Proces uruchamiany przez sterownik karty graficznej NVidia NForce
studio.exe
Proces uruchamiany przez program WinAmp
taskbaricon.exe
Proces uruchamiany przez ikonę internet provajdera.
traymon.exe
Proces uruchamiany przez aplikację Korporacji Netropa
updreg.exe
Proces uruchamiany przez sterownik karty Soun Blaster
vsmon.exe
Proces uruchamiany przez program Zone Alarm
wcescomm.exe
Proces uruchamiany przez Windows CE Synchronization and Communication Manager
wcesmgr.exe
Proces uruchamiany przez Microsoft ActiveSync
wzqkpick.exe
Proces uruchamiany przez WinZip 8.1
Ypager.exe
Proces uruchamiany przez Yahoo! Messenger
zlclient.exe
Proces uruchamiany przez Zonelabs Internet Security
ascv.exe
Proces uruchamiany przez trojana
backweb.exe
Proces uruchamiany przez organizację "Backweb Technologies"
fvprotect.exe
Proces uruchamiany przez szkodliwego robaka
isass.exe
Proces uruchamiany przez szkodliwego wirusa
igfxtray.exe
Proces uruchamiany przez aplikację graficzną intel Graphic configuration and diagnostic application, seria 810
jdbgmgr.exe
Proces uruchamiany przez program Microsoft Java engine
msbb.exe
Proces uruchamiany przez program organizacji "180 solutions"
savenow.exe
Proces uruchamiany przez program organizacji "whenU"
skynetave.exe
Proces uruchamiany przez robaka SASSER
syshost.exe
Proces uruchamiany przez konia trojańskiego
wSup.exe
Proces uruchamiany przez spyware WinTools dla Internet Explorera
WToolsA.exe
Proces uruchamiany przez aplikację Adware.Huntbar
WToolsS.exe
agentsvr.exe
Proces uruchamiany przez aplikację Microsoft Agent Server, Kontrolka ActiveX używana przez aplikacje multimedialne
autorun.exe
Proces uruchamiany przez aplikację Sytemu Windows
cidaemon.exe
Proces uruchamiany przez aplikację Microsoft Indexing Service, odpowiedzialny za indeksowanie plików na komputerze
clisvcl.exe
Proces uruchamiany przez aplikację SMS client service, inicjalizuje procesy SMSS, które skanują software
DdHelp.exe
Proces uruchamiany przez aplikację directX, odpowiedzialny za graficzny interfejs 3D
DfsSvc.exe
Proces uruchamiany przez aplikację Distributed File System servis, występujący jedynie w Microsoft Windows Server
Dns.exe
Proces uruchamiany przez aplikację Microsoft Windows DNS server
DumpRep.exe
Proces uruchamiany przez Windows XP przeznaczony do reportowania błędów w systemie. W przypadku poważnych błędów program zapisuje logi do pliku tekstowego
GrpConv.exe
Proces uruchamiany przez Windows odpowiedzialny za konwersję grup z Windows 3.11 do folderów w Windows 95 podczas procesu aktualizacji
HelpCtr.exe
Proces uruchamiany przez Windows
HidServ.exe
Proces uruchamiany przez Windows, obsługa USB
InetInfo.exe
...
sliwak