360進程分析

㈠ 360進程追蹤器是干什麼的 怎樣查看自己的電腦是否是被監控著 請做詳細有效的說明，不懂者勿亂答，謝謝！

1. 一款監控進程的軟體，相當於任務管理器

2. 內網監控型:即本地伺服器回行為及本機監控,主要監答控內容包括對公司保密資料是否進行拷貝、刪除等等,還有就是本機是否在運行本地單機游戲及操作與上班無關事情等等。這類內網監控軟體是監控類型中不常用的,因其無法監控外網,所以功能有一定局限性

3. 外網監控型:遠程伺服器行為監控,主要是對上網功能的監控,這類軟體主要通過本機PC連接遠程伺服器時,通過對傳輸的數據進行分析,從而監控到上網行為

4. 綜合型監控:這類軟體的誕生對多數辦公室白領一族來說,那就是惡魔到來。它的可怕之處在於,無論你是內網還是外網,它可以做到全面實時監控。不能上班時間玩游戲,不能上班時間逛商城,不給上班時間看八卦新聞,總之,什麼都做不了。據筆者親自測試過相關軟體得知:部分綜合監控軟體是拍照模式的,也就是說,每隔多少秒,自己截取電腦屏幕一次,這種模式還不算可怕。還有比這更可怕的那就是錄像模式的,他的監控內容保存在本地伺服器內,以常用視頻格式存儲。每一分每一秒您的電腦全在監控之中。多數企業管理者只需打開本地伺服器,調取監控錄像,便能查看每台電腦所做任何事情。

㈡ 360的進程名一般是什麼

360的主程序是360safe
修補程序是360hotfix
360實時保護模塊360tray
360實時保護360realpro
360軟體管理SoftManager

㈢ 360在哪裡查找進程

打開360-高級-系統進程狀態，就能看見所有進程了。
其實系統自帶的就有此功能，按ctrl+alt+del，打開任務管理器，在進程里就能看到。

㈣ 360有哪些進程

正常運行的時候 360 只有兩個常駐進程

zhudongfangyu.exe 安全衛士主動防禦模塊

360tray.exe 安全衛士實時監控

這是360默認最小化的狀態 如果點擊右下角的小盾牌 彈出界面後 會多出相應的進程 比如360safe.exe等等

當然你可以使用360的 高級工具里的進程管理來查看進程的具體內容!

㈤ 360安全衛士裡面的進程管理器和網路連接查看器怎麼有那麼多運行程序

你可以限復制網速。方法：制
打開360安全衛士，按高級工具\360流量監控、每一個程序最後面有個「管理」的小圖標\一鍵限制上傳速度，接下來按照你的要求辦就行了。

記得加分喲~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

㈥ 關於360的系統進程項

樓主你好，360殺毒是免費國產殺毒軟體，無需激活碼，永久免費。雲查殺專技術，查殺速度快。360safe.exe 360安全衛士的屬 一般佔用內存1M多， zhudongfangyu.exe 佔用內存4M， 360tray.exe 佔用內存2M，360sd.exe 佔用內存1M。一般我們的內存都是1G-4G也就是，1024—4096M，相當於我們的內存，360佔用的幾乎可以忽略不計了。再說這些都是實時保護進程，你覺得還要結束嗎。

㈦ 查看360網路進程嚇我一跳！怎麼會這樣！

ag： 系統進程
（1）[system Idle Process]

進程文件: [system process] or [system process]

進程名稱: Windows內存處理系統進程

描 述: Windows頁面內存管理進程，擁有0級優先。

介 紹：該進程作為單線程運行在每個處理器上，並在系統不處理其他線程的時候分派處理器的時間。它的cpu佔用率越大表示可供分配的CPU資源越多，數字越小則表示CPU資源緊張。

（2）[alg.exe]

進程文件: alg or alg.exe

進程名稱: 應用層網關服務

描 述: 這是一個應用層網關服務用於網路共享。

介 紹：一個網關通信插件的管理器，為 「Internet連接共享服務」和 「Internet連接防火牆服務」提供第三方協議插件的支持。

（3）[csrss.exe]

進程文件: csrss or csrss.exe

進程名稱: Client/Server Runtime Server Subsystem

描 述: 客戶端服務子系統，用以控制Windows圖形相關子系統。

介 紹: 這個是用戶模式Win32子系統的一部分。csrss代表客戶/伺服器運行子系統而且是一個基本的子系統必須一直運行。csrss用於維持Windows的控制，創建或者刪除線程和一些16位的虛擬MS-DOS環境。

（4）[ddhelp.exe]

進程文件: ddhelp or ddhelp.exe

進程名稱: DirectDraw Helper

描 述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。

簡 介：Directx 幫助程序

（5）[dllhost.exe]

進程文件: dllhost or dllhost.exe

進程名稱: DCOM DLL Host進程

描 述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。

介 紹：com代理，系統附加的dll組件越多，則dllhost佔用的cpu資源和內存資源就越多，而8月的「沖擊波殺手」大概讓大家對它比較熟悉吧。

（6）[explorer.exe]

進程文件: explorer or explorer.exe

進程名稱: 程序管理

描 述: Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell，包括開始菜單、任務欄，桌面和文件管理。

介 紹：這是一個用戶的shell，在我們看起來就像任務條，桌面等等。或者說它就是資源管理器，不相信你在運行里執行它看看。它對windows系統的穩定性還是比較重要的，而紅碼也就是找它的麻煩，在c和d根下創建explorer.exe。

（7）[inetinfo.exe]

進程文件: inetinfo or inetinfo.exe

進程名稱: IIS Admin Service Helper

描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用於Debug調試除錯。

介紹：IIS服務進程，藍碼正是利用的inetinfo.exe的緩沖區溢出漏洞。

（8）[internat.exe]

進程文件: internat or internat.exe

進程名稱: Input Locales

描 述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。internat.exe 載入「EN」圖標進入系統的圖標區，允許使用者可以很容易的轉換不同的輸入點。當進程停掉的時候，圖標就會消失，但是輸入點仍然可以通過控制面板來改變。

介 紹：它主要是用來控制輸入法的，當你的任務欄沒有「EN」圖標，而系統有internat.exe進程，不妨結束掉該進程，在運行里執行internat命令即可。

（9）[kernel32.dll]

進程文件: kernel32 or kernel32.dll

進程名稱: Windows殼進程

描 述: Windows殼進程用於管理多線程、內存和資源。

介 紹：更多內容瀏覽非法操作與Kernel32解讀

（10）[lsass.exe]

進程文件: lsass or lsass.exe

進程名稱: 本地安全許可權服務

描 述: 這個本地安全許可權服務控制Windows安全機制。管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序等。

介 紹：這是一個本地的安全授權服務，並且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是通過使用授權的包，例如默認的msgina.dll來執行的。如果授權是成功的，lsass就會產生用戶的進入令牌，令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。而windows活動目錄遠程堆棧溢出漏洞，正是利用LDAP 3搜索請求功能對用戶提交請求缺少正確緩沖區邊界檢查，構建超過1000個"AND"的請求，並發送給伺服器，導致觸發堆棧溢出，使Lsass.exe服務崩潰，系統在30秒內重新啟動。

（11）[mdm.exe]

進程文件: mdm or mdm.exe

進程名稱: Machine Debug Manager

描 述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。

介 紹：Mdm.exe的主要工作是針對應用軟體進行排錯(Debug)，說到這里，扯點題外話，如果你在系統見到fff開頭的0位元組文件，它們就是mdm.exe在排錯過程中產生一些暫存文件，這些文件在操作系統進行關機時沒有自動被清除，所以這些fff開頭的怪文件里是一些後綴名為CHK的文件都是沒有用的垃圾文件，可勻我饃境換岫韻低巢渙加跋臁6?X系統，只要系統中有Mdm.exe存在，就有可能產生以fff開頭的怪文件。可以按下面的方法讓系統停止運行Mdm.exe來徹底刪除以fff開頭的怪文件：首先按「Ctrl+Alt+Del」組合鍵，在彈出的「關閉程序」窗口中選中「Mdm」，按「結束任務」按鈕來停止Mdm.exe在後台的運行，接著把Mdm.exe(在C:\Windows\System目錄下)改名為Mdm.bak。運行msconfig程序，在啟動頁中取消對「Machine Debug Manager」的選擇。這樣可以不讓Mdm.exe自啟動，然後點擊「確定」按鈕，結束msconfig程序，並重新啟動電腦。另外，如果你使用IE 5.X以上版本瀏覽器，建議禁用腳本調用(點擊「工具→Internet選項→高級→禁用腳本調用」)，這樣就可以避免以fff開頭的怪文件再次產生。

（12）[mmtask.tsk]

進程文件: mmtask or mmtask.tsk

進程名稱: 多媒體支持進程

描 述: 這個Windows多媒體後台程序控制多媒體服務，例如MIDI。

介 紹：這是一個任務調度服務，負責用戶事先決定在某一時間運行的任務的運行。

（13）[mprexe.exe]

進程文件: mprexe or mprexe.exe

進程名稱: Windows路由進程

描 述: Windows路由進程包括向適當的網路部分發出網路請求。

介 紹：這是Windows的32位網路界面服務進程文件，網路客戶端部件啟動的核心。印象中「A-311木馬(Trojan.A-311.104)」也會在內存中建立mprexe.exe進程，可以通過資源管理結束進程。

（14）[msgsrv32.exe]

進程文件: msgsrv32 or msgsrv32.exe

進程名稱: Windows信使服務

描 述: Windows信使服務調用Windows驅動和程序管理在啟動。

介 紹：msgsrv32.exe 一個管理信息窗口的應用程序，win9x下如果音效卡或者顯卡驅動程序配置不正確，會導致死機或者提示msgsrv32.exe 出錯。

（15）[mstask.exe]

進程文件: mstask or mstask.exe

進程名稱: Windows計劃任務

描 述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。

介 紹：計劃任務，它通過注冊表自啟動。因此，通過計劃任務程序實現自啟動的程序在系統信息中看不到它的文件名，一旦把它從注冊表中刪除或禁用，那麼通過計劃任務啟動的程序全部不能自動運行。win9X下系統啟動就會開啟計劃任務，可以通過雙擊計劃任務圖標－高級－終止計劃任務來停止它自啟動。另外，攻擊者在攻擊過程中，也經常用到計劃任務，包括上傳文件、提升許可權、種植後門、清掃腳印等。

（16）[regsvc.exe]

進程文件: regsvc or regsvc.exe

進程名稱: 遠程注冊表服務

描 述: 遠程注冊表服務用於訪問在遠程計算機的注冊表。

（17）[rpcss.exe]

進程文件: rpcss or rpcss.exe

進程名稱: RPC Portmapper

描 述: Windows 的RPC埠映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。

介 紹：98它不是在裝載解釋器時或引導時啟動，如果使用中有問題，可以直接在在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字元串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。

（18）[services.exe]

進程文件: services or services.exe

㈧ 如何用360安全衛士，查看系統進程啊

你好哥們360安全衛士功能大全里有360任務管理器，打開它就可以查殺系統進程了。

㈨ 360查進程 你說的360是指什麼 360安全衛士 還是什麼

你好朋友360安全衛士是當前功能最強、效果最好、最受用戶歡迎的上網必備內安全軟體。360安全衛容士擁有查殺木馬、清理插件、修復漏洞、電腦體檢等多種功能，並獨創了「木馬防火牆」功能，依靠搶先偵測和雲端鑒別，可全面、智能地攔截各類木馬，保護用戶的帳號、隱私等重要信息。目前木馬威脅之大已遠超病毒，360安全衛士運用雲安全技術，在攔截和查殺木馬的效果、速度以及專業性上表現出色，能有效防止個人數據和隱私被木馬竊取，被譽為「防範木馬的第一選擇」。

㈩ 360裡面在哪看系統進程啊

你好朋友360安全衛士功能大全里的任務管理器就有這個功能，建議你打開它看看