2009年02月10日
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
详细说明:
win2k运行进程
Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要
加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,
以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
更多的信息
为了能看到正在运行在Svchost列表中的服务。
开始-运行-敲入cmd
然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬)
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于
进程的信息,可以敲 tlist pid。
Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,
lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,
ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe – tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统
必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。
explorer.exe
这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个
进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
通常不会对系统产生什么负面影响。
internat.exe
这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。
internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是
通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入
令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
mstask.exe
这个进程是不可以从任务管理器中关掉的。
这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
smss.exe
这个进程是不可以从任务管理器中关掉的。
这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,
包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些
进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么
不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
spoolsv.exe
这个进程是不可以从任务管理器中关掉的。
缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
service.exe
这个进程是不可以从任务管理器中关掉的。
大多数的系统核心模式进程是作为系统进程在运行。
System Idle Process
这个进程是不可以从任务管理器中关掉的。
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
winmgmt.exe
winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化
taskmagr.exe
这个进程呀,哈哈,就是任务管理器了
2009年02月09日
出现因卡巴斯基蓝屏不断重启不能进入系统的时候:
(1)重启电脑,并在启动时按F8进入安全模式;
(2)单击:开始-》运行-》msconfig并回车,打开“系统配置实用程序”,在“服务”和“启动”选项卡里找到卡巴斯基的服务和启动项,将它们禁用;
(3)单击:开始-》运行-》:regedit并回车,打开注册表,
将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klif删除
(4)进入C:\windows\system32\drivers,将kl1.sys和klif.sys剪切放到别的地方(以备还要用)。
(5)重启系统,进入优化大师,卸载卡巴斯基。
(6) 进入msconfig将启动项设为正常,重启机器。Done!
2009年02月06日

方法1∶

帐户名有密码的用户∶
点击开始菜单,选择“运行”,然后输入“regedit”回车。打开注册表编辑器,展开:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改内容:在右边的窗口中的新建字符串"AutoAdminlogon",并把他们的键值为"1",把“DefaultUserName”的值设置为用户名,并且另外新

建一个字符串值“DefaultPassword”,并设其值为用户的密码。 这样做的后果是你的密码会以纯文本的形式存放于注册表文件中。换句话说

,只要有人能够打开你的注册表文件,那他就会知道你的登录密码。

帐户名没有密码的用户∶
1.安装系统时,只用一个用户名并且没有设置密码。系统可以自动登陆。
2.曾经设置了密码,但删除了密码后不能自动登陆系统的∶
必须满足下面三个条件,才能自动登陆到系统∶没有来宾帐户,不使用欢迎屏,

方法2∶

下载一个微软为xp出的power toy“TweakUI for Windows XP”,然后在里面直接设置就可以了。
下载后直接执行tweakui.exe在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automatically at system startup输入你的用户

名和域名(如果没有就不写)点击下面的SetPassword,输入用户名的密码,然后点击OK。虽然同样的功能通过修改注册表也能完成,但是修改

注册表的方法密码在注册表中表现的是明文,而Tweak UI在注册表中不会留下明文的密码,所以推荐使用Tweak UI来完成这项工作。

方法3:
Windows XP是一个比较安全的操作系统,每次启动时都要求选择账户并输入密码,对于公用电脑,这样当然更安全,但是如果这台电脑是一个

人用,也没有什么重要资料,每次都要选择帐户并输入密码实在太麻烦了,怎么样才能让 Windows XP 不用输入密码自动登录呢?

  单击"开始/运行",输入"rundll32 netplwiz.dll,UsersRunDll",按回车键后弹出"用户帐户"窗口,看清楚,这可跟"控制面板"中打开的"

用户账户"面板窗口不同哦!然后取消选定"要使用本机,用户必须输入用户名和密码"选项,单击确定,在弹出的对话框中输入你想让电脑每次

自动登录的账户和密码即可。

  事实上,在Windows 2000中也可以这样实现自动登录,不过它可以通过"控制面板"打开"用户账户"窗口,而在Windows XP中不行罢了。

2009年02月05日
office 2003 的用户遇到这个问题参见这篇文章:
http://blog.donews.com/icystar/archive/2008/08/20/1337022.aspx
下面来讲 2007 的遇到这个问题如何解决:
一般情况下 删除OST 清除form 修改注册表 这些方法在这里都不起任何作用。
Google 找了一堆方法也没有解决掉这个问题,
后来怀疑来怀疑去 可能是一个插件meetingplace 的版本引起来的
因此重新下载安装MEETING place 一切顺利
然后ok 了 呵呵 问题解决 加5分
Meeting Place 这里下载:
http://meetingsint.cisco.com/
Run 项会使程序在用户每次登录时自动运行。Windows XP 注册表包括以下 4 个 Run 项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
每个项都具有一系列的值。这些值允许多个条目同时存在而不会互相覆盖。值的数据值是命令行。
此列表中第三和第四项中的 RunOnce 项需要特别考虑:
默认情况下,当计算机以安全模式启动时会忽略 Run 项。在 RunOnce 项下,您可以在一个值名称前添加一个星号 (*) 以强制关联的程序即使在安全模式下也运行。
您可以用一个感叹号 (!) 添加到 RunOnce 值名称的前面,以将对该值的删除延迟到命令运行之后执行。
如果没有感叹号作为前缀,RunOnce 值在运行命令之前即被删除。结果,如果某一 RunOnce 操作没有正确地运行,下一次启动计算机时就不会要求运行关联的程序。
如果在某一特定的项下注册了不止一个程序,那么这些程序的运行顺序是不确定的。从这些项中的任何一项中运行的程序在其执行过程中都不应向该项中写入内容。否则就会影响在该项下注册的其他程序的执行。而且,应用程序只能针对临时情况(如完成应用程序安装)使用 RunOnce 项;应用程序不可以连续在 RunOnce 项下重新创建条目。这样做会影响 Windows 安装程序。
2009年02月04日
  1. 重新启动计算机,然后在初始启动期间按 F8,以便将计算机启动到带命令提示符的安全模式。
  2. 使用管理员帐户或具有管理员凭据的帐户登录到计算机。
  3.  
  4. 在命令提示符处键入以下命令,然后按 Enter 键:
    %systemroot%\system32\restore\rstrui.exe
  5. 按照屏幕上的说明将计算机还原为以前的状态。
__________________________________________________________

安全启动选项说明

  • 安全模式 (SAFEBOOT_OPTION=Minimal):该选项使用最小的设备驱动程序和服务集来启动 Windows。
  • 带网络连接的安全模式 (SAFEBOOT_OPTION=Network):该选项使用最小的设备驱动程序和服务集来启动 Windows,还有加载网络所需的驱动程序。
  • 带命令行提示的安全模式 (SAFEBOOT_OPTION=Minimal(AlternateShell)):除了启动 Cmd.exe 而不是启动 Windows 资源管理器以外,该选项与安全模式相同。
  • 启用 VGA 模式:该选项在 640 x 480 模式下启动 Windows,使用当前的视频驱动程序(非 Vga.sys)。如果显示是为监视器无法显示的设置配置的,则该模式很有用。

    请注意,安全模式和带网络连接的安全模式加载 Vga.sys 驱动程序。

  • 最近一次正确的配置:该选项通过使用以前的正确配置来启动 Windows。
  • 目录服务恢复模式:该模式仅对基于 Windows 的域控制器有效。该模式执行目录服务修复。
  • 调试模式:该选项在 Windows 中打开调试模式。调试信息可以通过串行电缆传送到另一台正在运行调试器的计算机。此模式配置为使用 COM2。
  • 启用启动日志:当计算机是用除了“最近一次正确的配置”以外的任何“安全启动”选项启动时,该选项启用日志记录。启动日志文本记录在 %SystemRoot% 文件夹的 Ntbtlog.txt 文件中。
  • 正常启动 Windows:该选项在正常模式下启动 Windows。
  • 重启动:该选项重新启动计算机。
  • 返回到操作系统选择菜单:在一台配置为启动到多种操作系统的计算机上,该选项返回到“启动”菜单。

使用其中一个“安全启动”选项时,将设置环境变量。该环境变量是 SAFEBOOT_OPTION。该变量设置为 NetworkMinimal

默认的 Microsoft VGA 驱动程序用于显示(640 x 480 分辨率和 16 色)。必须在所有模式下登录,或者通过域或者通过本地“安全帐户管理器”,具体取决于您选择的安全启动模式。

2009年02月03日

From the Cisco Website concerning "XP: Installing the Client removes Welcome screen & swap user ability":

Warning!! Only edit the registry if you are comfortable doing so. Making an editing mistake in the registry can make your PC unreliable or unusable.

During installation time, the VPN Client adds a line in the registry GinaDLL=CSgina.dll. When this line is added, the Windows XP ”Welcome” screen is removed and you lose the ability to ‘’switch” users. The CSgina.dll is needed by the VPN Client for its "Start before Logon" feature. When the VPN Client is uninstalled the ”Welcome” screen & swap user ability, will be restored because the CSgina.dll is removed.

Microsoft has indicated that the welcome screen and the switch user UI are automatically disabled in the presence of another GINA or if the XP PC joins a Domain. This can even be seen if the registry contains GinaDLL=MSgina.dll which is Microsoft’’s own Gina. They have indicated there is nothing we can do to change this functionality. So users that want to use the "Start before Logon" feature of the VPN Client will have to do without the XP Welcome screen and "switch user" feature of XP.

If you are NOT using the "Start before Logon" feature you can try the following to restore the Welcome screen and Switch User capability:

Warning!! Only edit the registry if you are comfortable doing so. Making an editing mistake in the registry can make your PC unreliable or unusable.

1. Run Regedit (from the Start menu, choose Run.. type REGEDIT and click OK)
2. In the left pane, click once on "My Computer" so you are at the top most level of the registry
3. Go to the Edit menu and select Find.. Type in GinaDLL (case specific) and click on Find Next. It should find the following registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

with the following value under it:

Name Type Data
——- —— ——–
GinaDLL REG_SZ csgina.dll <- this is what the Cisco VPN Client adds

4. Delete the entire value "GinaDLL". (IMPORTANT!! Make sure you don’t delete the entire key called Winlogon!!!) Windows XP does NOT contain a GinaDLL value by default.
5. Exit from the registry and reboot the computer. Upon reboot, you should see the Welcome screen and after logging in, you should see the Switch User feature.

This will work for people who don’t use the "Start before Logon" feature but for those that do use it, the "Start before Logon" feature will use what is called "fall-back mode" which is not as elegant as when the VPN Client’s csgina.DLL is installed, but it does works (with some restrictions). To use "fall-back mode" you must also change the following in the registry:

\HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems\VPN Client\

Name Type Data
——– ——— ——–
GinaInstalled REG_DWORD 0×00000001 <- change to 0×00000000

 

解决方案:

进入安全模式

遇到这个问题比较头疼,VPN的错误。GOOGLE 找了一个答案,某个大学也曾经遇到过这个问题他们有解决办法。
其实问题这样的,用户起用了VPN的开机登陆, 只要在注册表里面删除那个选项就可以了

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

下面的GinaDLL删除掉就可以正常登陆了

然后再次重新安装VPN

对于服务器而言 在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 下,增加一个名为“AutoShareServer”的双字节值,设为“0”。然后去掉共享,重新启动。
对于工作站而言 在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 下,增加一个名为“AutoShareWks”的双字节值,设为“0”。然后去掉共享,重新启动。
2009年01月19日

如果错误信息中描述的文件已损坏,可能会出现此问题。Microsoft Windows XP 启动时会检查下列文件的完整性:

  • 所有驱动程序文件(系统加载器加载的用来启动计算机的那些文件除外)
  • 所有动态链接库 (DLL),包括用户、图形设备接口 (GDI)、外壳程序、内核、Ntdll、Crtdll 等。
如果您为硬件安装了不正确的驱动程序,可能会出现此问题。例如,如果您在基于 X86 的计算机上安装每秒数百万条指令 (MIPS) 的驱动程序,则会收到本文“概要”一节中描述的错误信息之一。

如果 Iomega Zip 驱动器与硬盘驱动器在同一集成设备电路 (IDE) 上,可能会出现此问题。

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。

"Stop: c0000221 {bad image checksum}
The image rpcrt4.dll is possibly corrupt. The header checksum does not match the computed checksum."

To be honest, i don’t know much on the technical side of computers, but does anybody know what i should do. I have Dell Inspiron 8200 and am running Xp on it. Pl help.

2009年01月13日
首先检查他是不是邮件和Calendar全部搞到本地了
如果是就搞到服务器上就可以了