|
05-02-04, 01:39 PM | #1 |
Banned
卡萊多劇團.苗木野空
註冊日期: Mar 2004
文章: 884
|
[轉貼]svchost.exe的工作
SVCHOST.EXE的工作
Q: 在WIN2K3里面,SVCHOST.EXE的工作有5個? 我發現SVCHOST.EXE同樣名字的工作居然有5個?大家都是這樣的嗎? 還有一個ccApp.exe,這是什麼程序?有沒有用?可以禁止嗎? A: 才5個 我都8個了 有時候很多有時候很少 這個應該要算是XP的安全隱患了,因為從工作裡看不出到底是什麼程序在執行。 現在已經有黑客在使用這樣的木馬:它隱藏自己的名字,而掛在Svchost.exe 中,反正工作裡Svchost.exe多得要命,平時一般人發覺不了。 Svchost.exe文件對那些從動態連接庫中執行的服務來說是一個普通的主機工作名。Svhost.exe文件定位在系統的%systemroot%\system32資料夾下。在啟動的時候,Svchost.exe檢查註冊表中的位置來構建需要載入的服務列表。這就會使多個Svchost.exe在同一時間執行。每個Svchost.exe的回話期間都包含一組服務,以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和搜尋錯誤。 . Svchost.exe 組是用下面的註冊表值來識別。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost 每個在這個鍵下的值代表一個獨立的Svchost組,並且當你正在看活動的工作時,它顯示作為一個單獨的例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括執行在Svchost組內的服務。每個Svchost組都包含一個或多個從註冊表值中選取的服務名,這個服務的參數值包含了一個ServiceDLL值。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service . . 更多的信息 . 為了能看到正在執行在Svchost列表中的服務。 開始-執行-敲入cmd 然後在敲入 tlist -s (tlist 應該是win2k工具箱裡的東東) Tlist 顯示一個活動工作的列表。開關 -s 顯示在每個工作中的活動服務列表。如果想知道更多的關於工作的信息,可以敲 tlist pid。 Tlist 顯示Svchost.exe執行的兩個例子。 0 System Process 8 System 132 smss.exe 160 csrss.exe Title: 180 winlogon.exe Title: NetDDE Agent 208services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi 220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs 404 svchost.exe Svcs: RpcSs 452 spoolsv.exe Svcs: Spooler 544 cisvc.exe Svcs: cisvc 556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv 580 regsvc.exe Svcs: RemoteRegistry 596 mstask.exe Svcs: Schedule 660 snmp.exe Svcs: SNMP 728 winmgmt.exe Svcs: WinMgmt 852 cidaemon.exe Title: OleMainThreadWndName 812 explorer.exe Title: Program Manager 1032 OSA.EXE Title: Reminder 1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s 1080 MAPISP32.EXE Title: WMS Idle 1264 rundll32.exe Title: 1000 mmc.exe Title: Device Manager 1144 tlist.exe 在這個例子中註冊表設定了兩個組。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRa sman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc rpcss :Reg_Multi_SZ: RpcSs smss.exe csrss.exe 這個是用戶模式Win32子系統的一部分。csrss代表客戶/服務器執行子系統而且是一個基本的子系統必須一直執行。csrss 負責控制windows,新增或者刪除線程和一些16位的虛擬MS-DOS環境。 參考文和另一篇) Svchost.exe Svchost.exe文件對那些從動態連接庫中執行的服務來說是一個普通的主機工作名。Svhost.exe文件定位 在系統的%systemroot%\system32資料夾下。在啟動的時候,Svchost.exe檢查註冊表中的位置來構建需要 載入的服務列表。這就會使多個Svchost.exe在同一時間執行。每個Svchost.exe的回話期間都包含一組服務, 以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和搜尋錯誤。 Svchost.exe 組是用下面的註冊表值來識別。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost 每個在這個鍵下的值代表一個獨立的Svchost組,並且當你正在看活動的工作時,它顯示作為一個單獨的 例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括執行在Svchost組內的服務。每個Svchost組都包含一個 或多個從註冊表值中選取的服務名,這個服務的參數值包含了一個ServiceDLL值。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service 更多的信息 為了能看到正在執行在Svchost列表中的服務。 開始-執行-敲入cmd 然後在敲入 tlist -s (tlist 應該是win2k工具箱裡的鼕鼕) Tlist 顯示一個活動工作的列表。開關 -s 顯示在每個工作中的活動服務列表。如果想知道更多的關於 工作的信息,可以敲 tlist pid。 Tlist 顯示Svchost.exe執行的兩個例子。 0 System Process 8 System 132 smss.exe 160 csrss.exe Title: 180 winlogon.exe Title: NetDDE Agent 208services.exe Svcs: AppMgmt, Browser, Dhcp, dmserver, Dnscache, Eventlog, lanmanserver, LanmanWorkstation, LmHosts, Messenger, PlugPlay, ProtectedStorage, seclogon, TrkWks, W32Time, Wmi 220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs 404 svchost.exe Svcs: RpcSs 452 spoolsv.exe Svcs: Spooler 544 cisvc.exe Svcs: cisvc 556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv 580 regsvc.exe Svcs: RemoteRegistry 596 mstask.exe Svcs: Schedule 660 snmp.exe Svcs: SNMP 728 winmgmt.exe Svcs: WinMgmt 852 cidaemon.exe Title: OleMainThreadWndName 812 explorer.exe Title: Program Manager 1032 OSA.EXE Title: Reminder 1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s 1080 MAPISP32.EXE Title: WMS Idle 1264 rundll32.exe Title: 1000 mmc.exe Title: Device Manager 1144 tlist.exe 在這個例子中註冊表設定了兩個組。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc rpcss :Reg_Multi_SZ: RpcSs smss.exe csrss.exe 這個是用戶模式Win32子系統的一部分。csrss代表客戶/伺服器執行子系統而且是一個基本的子系統 必須一直執行。csrss 負責控制windows,新增或者刪除線程和一些16位的虛擬MS-DOS環境。 explorer.exe 這是一個用戶的shell(我實在是不知道怎麼翻譯shell),在我們看起來就像工作條,桌面等等。這個 工作並不是像你想像的那樣是作為一個重要的工作執行在windows中,你可以從工作管理器中停掉它,或者重新啟動。 通常不會對系統產生什麼負面影響。 internat.exe 這個工作是可以從工作管理器中關掉的。 internat.exe在啟動的時候開始執行。它載入由用戶指定的不同的輸入點。輸入點是從註冊表的這個位置 HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。 internat.exe 載入「EN」圖示進入系統的圖示區,允許使用者可以很容易的轉換不同的輸入點。 當工作停掉的時候,圖示就會消失,但是輸入點仍然可以通過控制台來改變。 lsass.exe 這個工作是不可以從工作管理器中關掉的。 這是一個本機的安全授權服務,並且它會為使用winlogon服務的授權用戶產生一個工作。這個工作是 通過使用授權的包,例如預設的msgina.dll來執行的。如果授權是成功的,lsass就會產生用戶的進入 令牌,令牌別使用啟動初始的shell。其他的由用戶啟始化的工作會繼承這個令牌的。 mstask.exe 這個工作是不可以從工作管理器中關掉的。 這是一個工作調度服務,負責用戶事先決定在某一時間執行的工作的執行。 smss.exe 這個工作是不可以從工作管理器中關掉的。 這是一個會話管理子系統,負責啟動用戶會話。這個工作是通過系統工作啟始化的並且對許多活動的, 包括已經正在執行的Winlogon,Win32(Csrss.exe)線程和設定的系統變數作出反映。在它啟動這些 工作後,它等待Winlogon或者Csrss結束。如果這些程序時正常的,系統就關掉了。如果發生了什麼 不可預料的事情,smss.exe就會讓系統停止回應(就是掛起)。 spoolsv.exe 這個工作是不可以從工作管理器中關掉的。 緩衝(spooler)服務是管理緩衝池中的列印和傳真作業。 service.exe 這個工作是不可以從工作管理器中關掉的。 大多數的系統核心模式工作是作為系統工作在執行。 System Idle Process 這個工作是不可以從工作管理器中關掉的。 這個工作是作為單線程執行在每個處理器上,並在系統不處理其他線程的時候分派處理器的時間。 taskmagr.exe 這個工作是可以在工作管理器中關掉的。 這個工作就是工作管理器。 winlogon.exe 這個工作是管理用戶登入和推出的。而且winlogon在用戶按下CTRL+ALT+DEL時就啟動了,顯示安全對話視窗。 winmgmt.exe winmgmt是win2000客戶端管理的核心元件。當客戶端應用程式連接或當管理程序需要他本身的服務時這個工作啟始化。 Win2000指令全集 accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 協助工具嚮導 acsetups.exe > ACS setup DCOM server executable actmovie.exe > Direct Show setup tool 直接顯示安裝工具 append.exe > Allows programs to open data in specified directories as if they were in the current directory. 允許程序開啟制定目錄中的資料 arp.exe > NETWORK Display and modify IP - Hardware addresses 顯示和更改電腦的IP與硬體物理位址的對應列表 at.exe > AT is a scheduling utility also included with UNIX 計劃執行工作 atmadm.exe > Displays statistics for ATM call manager. ATM使用管理器統計 attrib.exe > Display and modify attributes for files and folders 顯示和更改文件和資料夾內容 autochk.exe > Used to check and repair Windows File Systems 檢測修覆文件系統 autoconv.exe > Automates the file system conversion during reboots 在啟動程序中自動轉化系統 autofmt.exe > Automates the file format process during reboots 在啟動程序中格式化工作 autolfn.exe > Used for formatting long file names 使用長檔案名格式 bootok.exe > Boot acceptance application for registry bootvrfy.exe > Bootvrfy.exe, a program included in Windows 2000 that notifies the system that startup was successful. Bootvrfy.exe can be run on a local or remote computer. 通報啟動成功 cacls.exe > Displays or modifies access control lists (ACLs) of files. 顯示和編輯ACL calc.exe > Windows Calculators 計算器 cdplayer.exe > Windows CD Player CD播放器 change.exe > Change { User | Port | Logon } 與終端伺服器相關的查詢 charmap.exe > Character Map 字元對應表 chglogon.exe > Same as using "Change Logon" 啟動或停用會話記錄 chgport.exe > Same as using "Change Port" 改變連接阜(終端服務) chgusr.exe > Same as using "Change User" 改變用戶(終端服務) chkdsk.exe > Check the hard disk for errors similar to Scandisk 3 Stages must specify a Drive Letter 磁牒檢測程式 chkntfs.exe > Same as using chkdsk but for NTFS NTFS磁牒檢測程式 cidaemon.exe > Component of Ci Filer Service 組成Ci我的文件服務 cipher.exe > Displays or alters the encryption of directories [files] on NTFS partitions. 在NTFS上顯示或改變加密的文件或目錄 cisvc.exe > Content Index -- It's the content indexing service for I 索引內容 ckcnv.exe > Cookie Convertor 變換Cookie cleanmgr.exe > Disk Cleanup, popular with Windows 98 清理磁碟 cliconfg.exe > SQL Server Client Network Utility SQL客戶網路工具 clipbrd.exe > Clipboard viewer for Local will allow you to connect to other clipboards 剪貼簿檢視器 clipsrv.exe > Start the clipboard Server 執行Clipboard服務 clspack.exe > CLSPACK used to create a file listing of system packages 建立系統檔案列表清單 cluster.exe > Display a cluster in a domain 顯示域的集群 _cmd_.exe > Famous command prompt 沒什麼好說的! cmdl32.exe > Connection Manager Auto-Download 自動下載連接管理 cmmgr32.exe > Connection Manager 連接管理器 cmmon32.exe > Connection Manager Monitor 連接管理器監視 cmstp.exe > Connection Manager Profile Manager 連接管理器配置文件安裝程序 comclust.exe > about cluster server 集群 comp.exe > ComClust Add, Remove, or Join a cluster. 比較兩個文件和文件集的內容* compact.exe > Displays or alters the compression of files on NTFS partitions. 顯示或改變NTFS分區上文件的壓縮狀態 conime.exe > Console IME IME控制台 control.exe > Starts the control panel 控制台 convert.exe > Convert File System to NTFS 轉換文件系統到NTFS convlog.exe > Converts MS IIS log files 轉換IIS日誌文件格式到NCSA格式 cprofile.exe > Copy profiles 轉換顯示模式 cscript.exe > MS Windows Scripts Host Version 5.1 較本宿主版本 csrss.exe > Client Server Runtime Process 客戶伺服器Runtime工作 csvde.exe > Comma Separated Variable Import/Export Utility 日至格式轉換程序 dbgtrace.exe > 和Terminal Server相關 dcomcnfg.exe > Display the current DCOM configuration. DCOM配置內容 dcphelp.exe > ? dcpromo.exe > Promote a domain controller to ADSI AD安裝嚮導 ddeshare.exe > Display DDE shares on local or remote computer DDE共享 ddmprxy.exe > debug.exe > Runs Debug, a program testing and editing tool. 就是DEBUG啦! dfrgfat.exe > Defrag FAT file system FAT分區磁碟重組工具 dfrgntfs.exe > Defrag NTFS file system NTFS分區磁碟重組工具 dfs_cmd_.exe > configures a Dfs tree 配置一個DFS樹 dfsinit.exe > Distributed File System Initialization 分佈式文件系統啟始化 dfssvc.exe > Distributed File System Server 分佈式文件系統伺服器 diantz.exe > MS Cabinet Maker 製作CAB檔案 diskperf.exe > Starts physical Disk Performance counters 磁牒效能計數器 dllhost.exe > dllhost is used on all versions of Windows 2000. dllhost is the hedost process for all COM+ applications. 所有COM+應用軟體的主工作 dllhst3g.exe > dmadmin.exe > Disk Manager Service 磁牒管理服務 dmremote.exe > Part of disk management 磁牒管理服務的一部分 dns.exe > DNS Applications DNS doskey.exe > recalls Windows command lines and creates macros 指令行新增巨集 dosx.exe > DOS Extender DOS擴展 dplaysvr.exe > Direct Play Helper 直接執行說明 drwatson.exe > Dr Watson for 2000 Fault Detector 華生醫生錯誤檢測 drwtsn32.exe > Dr Watson for 2000 viewer and configuration manager 華生醫生顯示和配置管理 dtcsetup.exe > Installs MDTC dvdplay.exe > Windows 2000 DVD player DVD播放 dxdiag.exe > Direct-X Diagnostics Direct-X診斷工具 edlin.exe > line-oriented text editor. 指令行的文本編輯器(歷史悠久啊!) edlin.exe > line-oriented text editor. 指令行的文本編輯器(歷史悠久啊!) esentutl.exe > MS Database Utility MS資料庫工具 eudcedit.exe > Private character editor Ture Type造字程序 eventvwr.exe > Windows 2000 Event Viewer 事件檢視器 evnt_cmd_.exe > Event to trap translator; Configuration tool evntwin.exe > Event to trap translator setup exe2bin.exe > Converts EXE to binary format 轉換EXE文件到二進制 expand.exe > Expand Files that have been compressed 解壓縮 extrac32.exe > CAB File extraction utility 解CAB工具 fastopen.exe > Fastopen tracks the location of files on a hard disk and stores the information in memory for fast access. 快速訪問在記憶體中的硬碟文件 faxcover.exe > Fax Cover page editor 傳真封面編輯 faxqueue.exe > Display Fax Queue 顯示傳真貯列 faxsend.exe > Fax Wizard for sending faxes 傳送傳真嚮導 faxsvc.exe > Starts fax server 啟動傳真服務 fc.exe > Compares two files or sets of files and their differences 比較兩個文件的不同 find.exe > Searches for a text string in file or files 搜尋文件中的文本行 findstr.exe > Searches for strings in files 搜尋文件中的行 finger.exe > Fingers a user and displays statistics on that user Finger一個用戶並顯示出統計結果 fixmapi.exe > Fix mapi files 修復MAPI文件 flattemp.exe > Enable or disable temporally directories 允許或者禁用臨時文件目錄 fontview.exe > Display fonts in a font file 顯示字體文件中的字體 forcedos.exe > Forces a file to start in dos mode. 強制文件在DOS模式下執行 freecell.exe > Popular Windows Game 空當接龍 ftp.exe > File Transfer Protocol used to transfer files over a network connection 就是FTP了 gdi.exe > Graphic Device Interface 圖形界面驅動 grovel.exe > grpconv.exe > Program Manager Group Convertor 轉換程序管理員組 help.exe > displays help for Windows 2000 commands 顯示說明 hostname.exe > Display hostname for machine. 顯示機器的Hostname ie4uinit.exe > IE5 User Install tool IE5用戶安裝工具 ieshwiz.exe > Customize folder wizard 自訂資料夾嚮導 iexpress.exe > Create and setup packages for install 穿件安裝包 iisreset.exe > Restart IIS Admin Service 重啟IIS服務 internat.exe > Keyboard Language Indicator Applet 鍵盤語言指示器 ipconfig.exe > Windows 2000 IP configuration. 察看IP配置 ipsecmon.exe > IP Security Monitor IP安全監視器 ipxroute.exe > IPX Routing and Source Routing Control Program IPX路由和源路由控制程序 irftp.exe > Setup FTP for wireless communication 無線連接 ismserv.exe > Intersite messaging Service 安裝或者刪除Service Control Manager中的服務 jdbgmgr.exe > Microsoft debugger for java 4 Java4的偵錯器 jetconv.exe > Convert a Jet Engine Database 轉換Jet Engine資料庫 jetpack.exe > Compact Jet Database. 壓縮Jet資料庫 jview.exe > Command-line loader for Java Java的指令行裝載者 krnl386.exe > Core Component for Windows 2000 2000的核心元件 label.exe > Change label for drives 改變驅動器的卷冊 lcwiz.exe > License Compliance Wizard for local or remote systems. 許可證符合嚮導 ldifde.exe > LDIF cmd line manager LDIF目錄交換指令行管理 licmgr.exe > Terminal Server License Manager 終端服務許可傳輸協定管理 lights.exe > display connection status lights 顯示連接狀況 llsmgr.exe > Windows 2000 License Manager 2000許可傳輸協定管理 llssrv.exe > Start the license Server 啟動許可傳輸協定伺服器 lnkstub.exe > locator.exe > RPC Locator 遠端定位 lodctr.exe > Load perfmon counters 使用效能計數 logoff.exe > Log current user off. 登出用戶 lpq.exe > Displays status of a remote LPD queue 顯示遠端的LPD列印貯列的狀態,顯示被送到關於Unix的伺服器的列印工作 lpr.exe > Send a print job to a network printer. 重轉發IP列印工作到網路中的列印機。通常用於Unix客戶列印機將列印工作傳送給連接了列印設備的NT的列印機伺服器。 lsass.exe > LSA Executable and Server DLL 執行LSA和Server的DLL lserver.exe > Specifies the new DNS domain for the default server 指定預設Server新的DNS域 macfile.exe > Used for managing MACFILES 管理MACFILES magnify.exe > Used to magnify the current screen 放大鏡 makecab.exe > MS Cabinet Maker 製作CAB檔案 mdm.exe > Machine Debug Manager 機器偵錯管理 mem.exe > Display current Memory stats 顯示記憶體狀態 migpwd.exe > Migrate passwords. 遷移密碼 mmc.exe > Microsoft Management Console 控制台 mnmsrvc.exe > Netmeeting Remote Desktop Sharing NetMeeting遠端桌面共享 mobsync.exe > Manage Synchronization. 同步目錄管理器 mountvol.exe > Creates, deletes, or lists a volume mount point. 新增、刪除或列出磁碟區的裝入點。 mplay32.exe > MS Media Player 媒體播放器 mpnotify.exe > Multiple Provider Notification application 多提供者通知應用程式 mq1sync.exe > mqbkup.exe > MS Message Queue Backup and Restore Utility 信息貯列制作備份和恢復工具 mqexchng.exe > MSMQ Exchange Connector Setup 信息貯列交換連接設定 mqmig.exe > MSMQ Migration Utility 信息貯列遷移工具 mqsvc.exe > ? mrinfo.exe > Multicast routing using SNMP 使用SNMP多點傳送路由 mscdexnt.exe > Installs MSCD (MS CD Extensions) 安裝MSCD msdtc.exe > Dynamic Transaction Controller Console 動態事務處理控制台 msg.exe > Send a message to a user local or remote. 傳送消息到本機或遠端客戶 mshta.exe > HTML Application HOST HTML應用程式主機 msiexec.exe > Starts Windows Installer Program 開始Windows安裝程序 mspaint.exe > Microsoft Paint 畫板 msswchx.exe > mstask.exe > Task Schedule Program 排定的工作表程序 mstinit.exe > Task scheduler setup 排定的工作表安裝 narrator.exe > Program will allow you to have a narrator for reading. Microsoft講述人 nbtstat.exe > Displays protocol stats and current TCP/IP connections using NBT 使用 NBT(TCP/IP 上的 NetBIOS)顯示傳輸協定統計和當前 TCP/IP 連接。 nddeapir.exe > NDDE API Server side NDDE API伺服器端 net.exe > Net Utility 詳細用法看/? net1.exe > Net Utility updated version from MS Net的昇級版 netdde.exe > Network DDE will install itself into the background 安裝自己到後台 netsh.exe > Creates a shell for network information 用於配置和監控 Windows 2000 指令行指令碼接頭。 netstat.exe > Displays current connections. 顯示傳輸協定統計和當前的 TCP/IP 網路連接。 nlsfunc.exe > Loads country-specific information 載入特定國家(地區)的信息。Windows 2000 和 MS-DOS 子系統不使用該指令。接受該指令只是為了與 MS-DOS 文件相容。 notepad.exe > Opens Windows 2000 Notepad 記事本 nslookup.exe > Displays information for DNS 該診斷工具顯示來自域名系統 (DNS) 名稱伺服器的信息。 ntbackup.exe > Opens the NT Backup Utility 制作備份和故障修復工具 ntbooks.exe > Starts Windows Help Utility 說明 ntdsutil.exe > Performs DB maintenance of the ADSI 完成ADSI的DB的維護 ntfrs.exe > NT File Replication Service NT文件複製服務 ntfrsupg.exe > ntkrnlpa.exe > Kernel patch 核心修正檔 ntoskrnl.exe > Core NT Kernel KT的核心 ntsd.exe > ntvdm.exe > Simulates a 16-bit Windows environment 模擬16位Windows環境 nw16.exe > Netware Redirector NetWare轉向器 nwscript.exe > runs netware scripts 執行Netware指令碼 odbcad32.exe > ODBC 32-bit Administrator 32位ODBC管理 odbcconf.exe > Configure ODBC driver's and data source's from command line 指令行配置ODBC驅動和資料來源 os2.exe > An OS/2 Warp Server (os2 /o) OS/2 os2srv.exe > An OS/2 Warp Server OS/2 os2ss.exe > An OS/2 Warp Server OS/2 osk.exe > On Screen Keyboard 螢幕小鍵盤 packager.exe > Windows 2000 Packager Manager 對像包裝程序 pathping.exe > Combination of Ping and Tracert 包含Ping和Tracert的程序 pax.exe > is a POSIX program and path names used as arguments must be specified in POSIX format. Use "//C/Users/Default" instead of "C:\USERS\DEFAULT." 啟動便攜式存檔互換 (Pa 實用程序 pentnt.exe > Used to check the Pentium for the floating point division error. 檢查Pentium的浮點錯誤 perfmon.exe > Starts Windows Performance Monitor 效能監視器 ping.exe > Packet Internet Groper 驗證與遠端電腦的連接 posix.exe > Used for backward compatibility with Unix 用於相容Unix print.exe > Cmd line used to print files 列印文本文件或顯示列印貯列的內容。 progman.exe > Program manager 程序管理器 proquota.exe > Profile quota program psxss.exe > POSIX Subsystem Application Posix子系統應用程式 qappsrv.exe > Displays the available application terminal servers on the network 在網路上顯示終端伺服器可用的程序 qprocess.exe > Display information about processes local or remote 在本機或遠端顯示工作的信息(需終端服務) query.exe > Query TERMSERVER user process and sessions 查詢工作和對話 quser.exe > Display information about a user logged on 顯示用戶登入的信息(需終端服務) qwinsta.exe > Display information about Terminal Sessions. 顯示終端服務的信息 rasadmin.exe > Start the remote access admin service 啟動遠端訪問服務 rasautou.exe > Creates a RAS connection 建立一個RAS連接 rasdial.exe > Dial a connection 撥號連接 rasphone.exe > Starts a RAS connection 執行RAS連接 rcp.exe > Copies a file from and to a RCP service. 在 Windows 2000 電腦和執行遠端外殼連接阜監控程序 rshd 的系統之間複製文件 rdpclip.exe > RdpClip allows you to copy and paste files between a terminal session and client console session. 再終端和本機複製和貼上文件 recover.exe > Recovers readable information from a bad or defective disk 從壞的或有缺陷的磁牒中恢復可讀取的信息。 redir.exe > Starts the redirector service 執行重轉發IP服務 regedt32.exe > 32-bit register service 32位註冊服務 regini.exe > modify registry permissions from within a script 用指令碼修改註冊許可 register.exe > Register a program so it can have special execution characteristics. 註冊包含特殊執行字串的程序 regsvc.exe > regsvr32.exe > Registers and unregister's dll's. As to how and where it register's them I dont know. 註冊和反註冊DLL regtrace.exe > Options to tune debug options for applications failing to dump trace statements Trace 設定 regwiz.exe > Registration Wizard 註冊嚮導 remrras.exe > replace.exe > Replace files 用源目錄中的同名文件替換目標目錄中的文件。 reset.exe > Reset an active section 重置活動部分 rexec.exe > Runs commands on remote hosts running the REXEC service. 在執行 REXEC 服務的遠端電腦上執行指令。rexec 指令在執行指定指令前,驗證遠端電腦上的用戶名,只有安裝了 TCP/IP 傳輸協定後才可以使用該指令。 risetup.exe > Starts the Remote Installation Service Wizard. 執行遠端安裝嚮導服務 route.exe > display or edit the current routing tables. 控制網路路由表 routemon.exe > no longer supported 不再支持了! router.exe > Router software that runs either on a dedicated DOS or on an OS/2 system. Route軟體在 DOS或者是OS/2系統 rsh.exe > Runs commands on remote hosts running the RSH service 在執行 RSH 服務的遠端電腦上執行指令 rsm.exe > Mounts and configures remote system media 配置遠端系統媒體 rsnotify.exe > Remote storage notification recall 遠端存儲通知回顯 rsvp.exe > Resource reservation protocol 源預約傳輸協定 runas.exe > RUN a program as another user 允許用戶用其他權限執行指定的工具和程序 rundll32.exe > Launches a 32-bit dll program 啟動32位DLL程序 runonce.exe > Causes a program to run during startup 執行程序再開始選單中 rwinsta.exe > Reset the session subsystem hardware and software to known initial values 重置會話子系統硬體和軟體到最初的值 savedump.exe > Does not write to e:\winnt\user.dmp 不寫入User.dmp中 scardsvr.exe > Smart Card resource management server 子能卡資源管理伺服器 schupgr.exe > It will read the schema update files (.ldf files) and upgrade the schema. (part of ADSI) 讀取計劃更新文件和更新計劃 secedit.exe > Starts Security Editor help 自動安全性配置管理 services.exe > Controls all the services 控制所有服務 sethc.exe > Set High Contrast - changes colours and display mode Logoff to set it back to normal 設定高對比 setreg.exe > Shows the Software Publishing State Key values 顯示軟體發佈的國家語言 setup.exe > GUI box prompts you to goto control panel to configure system components 安裝程序(轉到控制台) setver.exe > Set Version for Files 設定 MS-DOS 子系統向程序報告的 MS-DOS 版本號 sfc.exe > System File Checker test and check system files for integrity 系統檔案檢查 sfmprint.exe > Print Services for Macintosh 列印Macintosh服務 sfmpsexe.exe > sfmsvc.exe > shadow.exe > Monitor another Terminal Services session. 監控另外一台中端伺服器會話 share.exe > Windows 2000 和 MS-DOS 子系統不使用該指令。接受該指令只是為了與 MS-DOS 文件相容 shmgrate.exe > shrpubw.exe > Create and Share folders 建立和共用資料夾 sigverif.exe > File Signature Verification 文件簽名驗證 skeys.exe > Serial Keys utility 序列號製作工具 smlogsvc.exe > Performance Logs and Alerts 效能日誌和警報 smss.exe > sndrec32.exe > starts the Windows Sound Recorder 錄音機 sndvol32.exe > Display the current volume information 顯示聲音控制信息 snmp.exe > Simple Network Management Protocol used for Network Mangement 簡單網路管理傳輸協定 snmptrap.exe > Utility used with SNMP SNMP工具 sol.exe > Windows Solitaire Game 紙牌 sort.exe > Compares files and Folders 讀取輸入、排序資料並將結果寫到螢幕、文件和其他設備上 SPOOLSV.EXE > Part of the spooler service for printing 列印池服務的一部分 sprestrt.exe > srvmgr.exe > Starts the Windows Server Manager 伺服器管理器 stimon.exe > WDM StillImage- > Monitor stisvc.exe > WDM StillImage- > Service subst.exe > Associates a path with a drive letter 將路徑與驅動器磁碟代號關聯 svchost.exe > Svchost.exe is a generic host process name for services that are run from dynamic-link libraries (DLLs). DLL得主工作 syncapp.exe > Creates Windows Briefcase. 新增Windows文件包 sysedit.exe > Opens Editor for 4 system files 系統配置編輯器 syskey.exe > Encrypt and secure system database NT帳號資料庫按群工具 sysocmgr.exe > Windows 2000 Setup 2000安裝程序 systray.exe > Starts the systray in the lower right corner. 在低權限執行systray taskman.exe > Task Manager 工作管理器 taskmgr.exe > Starts the Windows 2000 Task Manager 工作管理器 tcmsetup.exe > telephony client wizard 電話服務客戶安裝 tcpsvcs.exe > TCP Services TCP服務 .exe > Telnet Utility used to connect to Telnet Server termsrv.exe > Terminal Server 終端服務 tftp.exe > Trivial FTP 將文件傳輸到正在執行 TFTP 服務的遠端電腦或從正在執行 TFTP 服務的遠端電腦傳輸文件 tftpd.exe > Trivial FTP Daemon themes.exe > Change Windows Themes 桌面主旨 tlntadmn.exe > Telnet Server Administrator Telnet服務管理 tlntsess.exe > Display the current Telnet Sessions 顯示目前的Telnet會話 tlntsvr.exe > Start the Telnet Server 開始Telnet服務 tracert.exe > Trace a route to display paths 該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息傳輸協定 (ICMP) 回顯資料包傳送到目標,以決定到達目標採用的路由 tsadmin.exe > Terminal Server Administrator 終端服務管理器 tscon.exe > Attaches a user session to a terminal session. 貼上用戶會話到終端對話 tsdiscon.exe > Disconnect a user from a terminal session 中斷連線終端服務的用戶 tskill.exe > Kill a Terminal server process 殺掉終端服務 tsprof.exe > Used with Terminal Server to query results. 用終端服務得出查詢結果 tsshutdn.exe > Shutdown the system 關閉系統 unlodctr.exe > Part of performance monitoring 效能監視器的一部分 upg351db.exe > Upgrade a jet database 昇級Jet資料庫 ups.exe > UPS service UPS服務 user.exe > Core Windows Service Windows核心服務 userinit.exe > Part of the winlogon process Winlogon工作的一部分 usrmgr.exe > Start the windows user manager for domains 域用戶管理器 utilman.exe > This tool enables an administrator to designate which computers automatically open accessibility tools when Windows 2000 starts. 指定2000啟動時自動開啟那台機器 verifier.exe > Driver Verifier Manager Driver Verifier Manager vwipxspx.exe > Loads IPX/SPX VDM 使用IPX/SPX VDM w32tm.exe > Windows Time Server 時間伺服器 wextract.exe > Used to extract windows files 解壓縮Windows文件 winchat.exe > Opens Windows Chat 開啟Windows聊天 winhlp32.exe > Starts the Windows Help System 執行說明 系統 winlogon.exe > Used as part of the logon process. Logon工作的一部分 winmine.exe > windows Game 挖地雷 winmsd.exe > Windows Diagnostic utility 系統資訊 wins.exe > Wins Service Wins服務 winspool.exe > Print Routing 列印路由 winver.exe > Displays the current version of Windows 顯示Windows版本 wizmgr.exe > Starts Windows Administration Wizards Windows管理嚮導 wjview.exe > Command line loader for Java 指令行使用Java wowdeb.exe > . For starters, the 32-bit APIs require that the WOWDEB.EXE task runs in the target debugee's VM 啟動時,32位API需要 wowexec.exe > For running Windows over Windows Applications 在Windows應用程式上執行Windows wpnpinst.exe > ? write.exe > Starts MS Write Program 寫字板 wscript.exe > Windows Scripting Utility 指令碼工具 wupdmgr.exe > Starts the Windows update Wizard (Internet) 執行Windows昇級嚮導 xcopy.exe > Used to copy directories 複製文件和目錄,包括子目錄 |
05-02-04, 07:45 PM | #2 |
God of Gamer
註冊日期: Dec 2001
文章: 5,206
|
真長.....不過幾有用!thanks!
|
07-15-04, 08:00 PM | #4 |
God of Gamer
地上最頹廢人間
註冊日期: Mar 2003
文章: 6,199
|
完全不明白
可不可以簡單一點 |
07-15-04, 08:03 PM | #5 |
Banned
^0^
註冊日期: Aug 2003
文章: 3,910
|
一早發現左呢樣野
|