wdfmgr.exe进程

进程文件：wdfmgr or wdfmgr.exe
进程名称：windows driver foundation manager
进程类别：一般程序
进程描述：microsoft windows media player 10 的一部分

与microsoft windows media player 10有关，但是正常进程。
alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
是否为系统进程: 是
spoolsv.exe
进程文件: spoolsv or spoolsv.exe
进程名称: printer spooler service
描述: windows打印任务控制程序，用以打印机就绪。
是否为系统进程: 是
svchost.exe
进程文件: svchost or svchost.exe
进程名称: service host process
描述: service host process是一个标准的动态连接库主机处理服务。
是否为系统进程: 是
svchost.exe 包含很多系统服务 !!!->eventsystem,(spoolsv.exe 将文件加载到内存中以便迟后打印等。)(附svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。

svhost.exe文件定位在系统的 %systemroot%system32文件夹下。在启动的时候，svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使 多个svchost.exe在同一时间运行。每个svchost.exe的回话期间都包含一组服务， 以至于单独的服务必须依靠svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误.

svchost.exe 组是用下面的注册表值来识别。
hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionsvchost
每个在这个键下的值代表一个独立的svchost组，并且当你正在看活动的进程时，它显示作为一个单独的
例子。每个键值都是reg_multi_sz类型的值而且包括运行在svchost组内的服务。每个svchost组都包含一个
或多个从注册表值中选取的服务名，这个服务的参数值包含了一个servicedll值。
hkey_local_machinesystemcurrentcontrolsetservicesservice

explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)

lsass.exe 管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客 户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogon
winlogon.exe 管理用户登录

services.exe 包含很多系统服务

smss.exe session manager

csrss.exe 子系统服务器进程
inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: iis admin service helper
描述: inetinfo是microsoft internet infomation services (iis)的一部分，用于debug调试除错。
是否为系统进程: 是
system
进程文件: system or system
进程名称: windows system process
描述: microsoft windows系统进程。
是否为系统进程: 是