信息安全技术基础:Windows常用系统进程.doc
58 浏览量
2022-11-01
17:33:47
上传
评论
收藏 37KB DOC 举报
Windows 常用系统进程
System Idle Process:Windows 页面内存管理进程,该进程拥有 0 级
优先。它作为单线程运行在每个处理器上,并在系统不处理其他线程
的时候分派处理器的时间。它的 cpu 占用率越大表示可供分配的 CPU
资源越多,数字越小则表示 CPU 资源紧张。
ALG.EXE:这是一个应用层网关服务用于网络共享。它一个网关通
信插件的管理器,为“Internet 连接共享服务”和“Internet 连接防火墙服
务”提供第三方协议插件的支持。
csrss.exe:Client/Server Runtime ServerSubsystem,客户端服务子系统,
用 以 控 制 Windows 图 形 相 关 子 系 统 。 正 常 情 况 下 在
WindowsNT4/2000/XP/2003 系统中只有一个 CSRSS.EXE 进程,正常
位于 System32 文件夹中,若以上系统中出现两个(其中一个位于
Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是
感染了 Trojan.Gutta 或 W32.Netsky.AB@mm 病毒。另外,目前新浪
利用了系统漏洞传播的一个类似于病毒的小插件,它会产生名为
nmgamex.dll、sinaproc327.exe、csrss.exe 三个常驻文件,并且在系统
启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方
式 , 不 仅 如 此 , 新 浪 还 将 Nmgamex.dll 文 件 与 系 统 启 动 文 件
rundll32.exe 进行绑定,并且伪造系统文件 csrss.exe,产生一个同名的
文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。
资源评论
