Windows 常见进程

alg.exe
描述: alg.exe是Windows系统的一个重要进程，它的功能是用来处理 Internet 连接共享及防火墙，最好不要结束这个进程。
taskmgr.exe
描述: Windowsxp 任务管理器。
explorer.exe
描述: Windowsxp xp资源管理器，explorer.exe就是我们平常使用的资源管理器的进程，但它不仅仅只是资源管理器，实际上我们所看到的系统任务栏以及文件管理窗 口都是由它在进行管理，结束掉它的话，就会失去所有打开的资源管理器窗口及系统任务栏。通过结束并重新启动explorer.exe进程，可以达到整理系 统内存的目的。
svchost.exe
描述: 若是在任务管理器中看到多个svchost.exe在运行，就觉得是有病毒了。其实并不一定，系统启动的时候，Svchost.exe将检查注册表中的位 置来创建需要加载的服务列表，如果多个svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。是Windows 操作系统的一个重要的系统进程，它用于执行DLL动态链接库，可以包含很多的系统服务。我们通常都会在任务管理器中看到很多个svchost.exe进 程，它们每一个都是在执行一个独立的服务，而并不是同一个进程或服务被执行了几次。该进程对应的都是不同的系统服务，不要轻易尝试结束它们
smss.exe
描述: 这是一个会话管理子系统，负责启动用户会话。也是Windows系统的一部分，它被用来为对话管理子系统的变量进行初始化及其它一些操作。
csrss.exe
描述: 这是子系统进程，负责控制Windows创建或删除线程以及16位的虚拟Dos环境。
winlogon.exe
描述: 是Windows的登录管理器，所有和系统登录有关的任务都是由它来进行管理的,Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。这个进程处理 登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的时间有关系，我曾亲眼看见这个进程占用空间的波动情况，一个是登录一个小时左右，内存在 1.2MB到8.5MB之间波动；另一个是登录了40多天，内存在1.7MB到17MB之间波动。wowexec.exe当你运行一些老的应用程序（比如 一些16位的程序）或者DOS控制台下运行DOS命令行程序，你就会在进程里面发现它。
services.exe
描述: 系统服务的管理工具。是Windows系统的一部分，用来管理所有服务的启动和停止。该进程是系统关键进程。
lsass.exe
描述: 本地的安全授权服务。lsass.exe是本地安全权限服务，它被用来控制Windows系统的安全机制及安全驱动等。该进程是系统关键进程，无法被结束。
spoolsv.exe
描述: 管理缓冲区中的打印和传真作业。
winmgmt.exe
描述: 提供系统管理信息。
ctfmon.exe
描述: 是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
inetinfo.exe
描述: 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
dllhost.exe
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
msiexec.exe
描述: 依据 .msi 文件中包含的命令来安装、修复以及删除软件。
Rundll32.exe
描述: 它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程这样，就实现了进程上的隐藏。如果看 到系统中有多个Rundll32.exe，不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执 行的DLL文件是什么，我们都可以从系统自动加载的地方找到。
System
描述: System是Windows系统进程，无法被结束。
System Idle Process
描述: 这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。其实并不能算是一个进程，它只是被用来统计系统剩余的CPU资源。它拥有绝对的系统最高执行优先级。

另外看到其他博客也总结了非常详细的文档，大家也可以去参考查阅：

http://mtoou.info/system-process/