windows系统常见的服务器宿主进程是那些
(1)algexe
是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
(2)csrssexe
是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。
注意:csrssexe也有可能是w32netskyab@mm、w32webus木马、win32ladexa等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。
(3)ctfmonexe
是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
(4)explorerexe
是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。
注意:explorerexe也有可能是w32codered和w32mydoomb@mm病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows和servicepackfiles\i386下面。
(5)iexploreexe
是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexploreexe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。
注意:iexploreexe也有可能是木马killavb病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面。
(6)lsassexe
是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
(7) notepadexe
是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。
(8)servicesexe
是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。
注意:services也可能是w32randexr(储存在%systemroot%\system32\目录)和soberp (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
(9)smssexe
是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。
注意:smssexe也可能是win32ladexa木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。
(10)spoolsvexe
用于将windows打印机任务发送给本地打印机。
注意:spoolsvexe也有可能是backdoorciadoorb木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
(11)svchostexe(6个)
是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。
注意:svchostexe也有可能是w32welchiaworm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0stexe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。
(12)system
是windows页面内存管理进程,拥有0级优先。
(13)system Idle process
它更多用于是显示剩余的cpu资源情况。无法删除该进程。
(14)taskmgrexe
用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
(15)winlogonexe
是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。
如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:2^16)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(2^16-1)。
在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择,把数据包顺利的传送到目的主机。大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocol port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
常用端口对应的协议程序是:
21 文件传输服务器(控制连接)(FTP)
23 运程终端服务器(TELNET)
25 简单邮件传输服务器(SMTP)
80 万维网服务器(HTTP)
分享几大常用的服务器管理软件。
1、远程桌面连接
Remote Desktop - 远程桌面连接(以前称为“终端服务客户端”)主要是用于对远程托管的服务器进行远程管理,使用非常方便,如同操作本地电脑一样方便。远程服务器端必须要先安装“远程桌面连接”的服务器端程序,然后客户端可以通过远程桌面来管理服务器了。
2、Arp防火墙
Arp Firewall - 现在托管服务器必须安装的个软件是Arp防火墙,没办法啊,中国这网络环境,不安装Arp防火墙等着被人挂木马了。现在免费的Arp防火墙主要有两款,一个是奇虎的360 Arp防火墙,一个是金山Arp防火墙。
3、FileZilla与FTP服务和客户端
将客户端的文件上传到服务器上,最常用的软件是FTP了,微软的IIS自带了一个简单的FTP服务器管理软件,如果觉得不好用,服务器上也可以安装免费的FileZilla服务器管理软件,客户端可以使用免费的FileZilla Client,支持多线程上传文件。
4、CPU-Z硬件检测
CPU-Z - CPU-Z是一款免费的系统检测工具,可以检测CPU、主板、内存、系统等各种硬件设备的信息。它支持的CPU种类相当全面,软件的启动速度及检测速度都很快。另外,它还能检测主板和内存的相关信息,其中有我们常用的内存双通道检测功能。远程管理服务器的时候,使用这个软件可以对服务器的硬件信息一清二楚。
5、DU Meter 流量监控
DU Meter是一个简单易用的网络流量监视工具,图形化的界面显示非常直观,可以实时监测服务器的上传和下载的网速,同时还有流量统计功能。可以分析出日流量、周流量、月流量等累计统计数据。不过遗憾的是这个软件不是免费的。
6、TcpView 端口监控
TcpViews是一款免费的端口和线程监控工具,可以列出当前所有TCP和UDP端口的进程清单,包括本地和远程地址的TCP连接,其实和系统命令netstat类似,不过是GUI界面的,使用方便,占用资源少,默认字体在中文环境下很小,需要手动修改。在服务器上运行的话,默认刷新时间不要用默认的1秒。
7、Process Explorer 进程监控
Process Explorer是一款免费的进程监视工具,功能比Windows自带的任务管理器要强大的多,不仅可以监视、暂停、终止进程,还可以查看进程调用的DLL文件,是预防病毒、查杀木马的好帮手。
8、WebLog Expert 日志分析
虽然Google Analytics是一款强大的免费的网站分析服务,但必须加入统计代码才能使用,WebLog Expert则可以直接分析网站的访问日志文件,通过日志文件分析出网站的站点访问者、活动统计、文件访问量、搜索引擎、浏览器、操作系统和错误页面等等众多的统计信息,是网络监测的好助手。这个软件本身不免费,不过其另一个版本WebLog Expert Lite是免费的。
9、WinHex 日志搜索
WinHex是一款速度很快的文件编辑器。打开数百兆的大型文件速度飞快,使用WinHex可以轻松打开服务器上的大型日志文件,并对其进行关键字搜索,效果非常好,是我见到的速度的文本编辑搜索软件,总体来说是一款非常不错的16进制编辑器。
10、Notepad++ 代码编辑
Notepad++是一个免费开源的源程序代码、HTML网页代码编辑工具,支持多达数十种常见源代码或脚本的语法,包括C,C++,Java,C#,XML,HTML,PHP,Javascript,RC resource file,makefile,ASCII,doxygen,ini file,batch file,ASP ,VB/VBS,SQL,Objective-C,CSS,Pascal,Perl,Python,Lua等,功能非常强大。在服务器上安装后可以直接修改网站上的源程序代码。
希望可以帮到你~
1、smssexeSession Manager
2、csrssexe子系统服务器进程
3、winlogonexe管理用户登录
4、servicesexe包含很多系统服务
5、lsassexe管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据
6、ticket。(系统服务) ->netlogon
7、svchostexe包含很多系统服务!!!->eventsystem
8、SPOOLSVEXE将文件加载到内存中以便迟后打印(没有打印机也不必了)。
9、explorerexe资源管理器
10、internatexe托盘区的拼音图标,装了OfficeXP及以上者为ctfmonexe。
二、附加的系统进程
这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少
1、mstaskexe允许程序在指定时间运行。(系统服务)->schedule
2、regsvcexe允许远程注册表操作。(系统服务)->remoteregister 3、winmgmtexe提供系统管理信息(系统服务)。
4、inetinfoexe->msftpsvc,w3svc,iisadmn
5、tlntsvrexe->tlnrsvr
6、tftpdexe实现TFTP Internet 标准。该标准不要求用户名和密码,是远程安装服务的一部分。(系统服务)
7、termsrvexe提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话以及运行在服务器上的基于Windows 的程序。(系统服务)
8、dnsexe应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
三、以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害)
1、tcpsvcsexe提供在PXE 可远程启动客户计算机上远程安装Windows 2000 Professional 的能力。(系统服务)->simptcp支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系统服务)
2、ismservexe允许在Windows Advanced Server 站点间发送和接收消息。(系统服务)
3、upsexe管理连接到计算机的不间断电源(UPS)。(系统服务)
4、winsexe为注册和解析NetBIOS 型名称的TCP/IP 客户提供NetBIOS 名称服务。(系统服务)
5、llssrvexeLicense Logging Service(system service) 6、ntfrsexe在多个服务器间维护文件目录内容的文件同步。(系统服务)
7、RsSubexe控制用来远程储存数据的媒体。(系统服务)
8、locatorexe管理RPC 名称服务数据库(rpclocator 区RpcSs)
9、lserverexe注册客户端许可证。(系统服务)
10、dfssvcexe管理分布于局域网或广域网的逻辑卷。(系统服务)
11、clipsrvexe支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
12、msdtcexe并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
13、faxsvcexe帮助您发送和接收传真。(系统服务)
14、cisvcexeIndexing Service(system service)!!!
15、dmadminexe磁盘管理请求的系统管理服务。(系统服务)
16、mnmsrvcexe允许有权限的用户使用NetMeeting 远程访问Windows 桌面。(系统服务)
17、netddeexe提供动态数据交换(DDE) 的网络传输和安全特性。(系统服务)
18、smlogsvcexe配置性能日志和警报。(系统服务)
19、rsvpexe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
20、RsEngexe协调用来储存不常用数据的服务和管理工具。(系统服务)
21、RsFsaexe管理远程储存的文件的操作。(系统服务)
22、grovelexe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
23、SCardSvrexe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) 24、snmpexe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
25、snmptrapexe接收由本地或远程SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上SNMP 管理程序。(系统服务)
26、UtilManexe从一个窗口中启动和配置辅助工具。(系统服务)
27、msiexecexe依据MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
其它补充:
sfmprintexe > Print Services for Macintosh 打印Macintosh服务
Nspmonexe Windows Media Monitor Service (NsMonitor)
Nsumexe Windows Media Unicast Service (NsUnicast) 微软文档:Windows 2000 中的默认进程
Csrssexe - 您无法从任务管理器中结束此进程。
Win32 子系统的用户模式部分(Win32sys 是内核模式部分)。Csrss 代表 client/server run-time subsystem(客户端/服务器运行时子系统),它是一个基本的子系统,必须始终运行。Csrss 负责管理控制台窗口,创建和/或删除线程,并且负责16 位虚拟MS-DOS 环境的某些部分。
Explorerexe - 您可以从任务管理器中结束此进程。 这是用户外壳程序,即我们熟悉的任务栏、桌面等。该进程对于Windows 的正常运行所起的作用并不像我们想像的那么重要,并且可以从任务管理器中停止(并重新启动)它,而且通常不会给系统带来任何副作用。
Internatexe - 您可以从任务管理器中结束此进程。 Internatexe 在启动时运行;它加载由用户指定的不同的输入法区域设置。为当前用户加载的区域设置来自以下注册表项: HKEY_CURRENT_USERKeyboard LayoutPreload Internatexe 将"EN"图标加载到任务栏中,这使得用户可以轻松地在区域设置之间切换。当该进程停止时,此图标将消失,但是仍然可以通过"控制面板"更改区域设置。
注意:"系统"的区域设置是从以下位置加载的: HKEY_USERSDEFAULTKeyboard LayoutPreload 这些区域设置由"本地系统"帐户下运行的系统服务使用,或者在没有用户登录时(例如,在出现登录提示时)使用 Lsassexe - 您无法从任务管理器中结束此进程。
本地安全身份验证服务器,它生成的进程将负责验证用户的身份以使用Winlogon 服务。该进程通过使用身份验证程序包(如默认的Msginadll)来执行。如果身份验证成功,Lsass 将生成用户的访问令牌,该令牌用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。
Mstaskexe - 您无法从任务管理器中结束此进程。 任务计划程序服务,负责在用户预定的时间运行任务。 Smssexe - 您无法从任务管理器中结束此进程。 这是会话管理器子系统,负责启动用户会话。该进程由系统线程启动,并负责各种活动,其中包括启动Winlogon 和Win32 (Csrssexe) 进程以及设置系统变量。当它启动这些进程后,它将等待Winlogon 或Csrss 结束。如果这些过程"正常"发生,系统将会关闭;如果这些过程出现异常,Smssexe 将导致系统停止响应(挂起)。
Spoolsvexe - 您无法从任务管理器中结束此进程。 后台打印程序服务负责管理发送到后台的打印/传真作业。
Svchostexe - 您无法从任务管理器中结束此进程。 这是一个通用进程,它充当从DLL 运行的其他进程的宿主;因此,该进程会对应有多个项目,这是很正常的。要查看哪些进程正在使用Svchostexe,请使用Windows 2000 安装光盘中的Tlistexe;语法是在命令提示符处键入
tlist -s Servicesexe - 您无法从任务管理器中结束此进程。 这是服务控制管理器,负责启动、停止系统服务以及与系统服务进行交互。
System - 您无法从任务管理器中结束此进程。 大多数系统内核模式的线程都作为系统进程运行。
System Idle Process - 您无法从任务管理器中结束此进程。 该进程是在各个处理器上运行的单个线程,它唯一的任务是在系统没有处理其他线程时占用处理器时间。在任务管理器中,此进程会占用绝大部分的处理器时间。 Taskmgrexe - 您可以从任务管理器中结束此进程。 这是任务管理器自身的进程
Winlogonexe - 您无法从任务管理器中结束此进程。 该进程负责管理用户登录和注销。此外,仅当用户按Ctrl+Alt+Del 时,Winlogon 才会被激活,此时它会显示安全对话框。
Winmgmtexe- 您无法从任务管理器中结束此进程。
Winmgmtexe 是Windows 2000 中客户端管理的核心组件。当第一个客户端应用程序进行连接时,该进程将进行初始化,或者当管理应用程序请求该进程的服务时,该进程会不断地进行初始化 许多无法从任务管理器中结束的进程都可以使用资源工具箱实用工具 killexe来结束。但是,该命令可能会导致系统故障或其他不希望出现的副作用。
出处: http://tiebabaiducom/fkz=126015498
把一些脚本写到一个ASP或者其他的编程语言(如jsp,php,aspnet等)网页里,服务器脚本在服务器上运行,可能会完成一些读写数据库的任务或生成一些html代码,然后把这些代码加上原来的ASP文件里已有html代码,再加上ASP文件里已有客户端脚本,一起发送到客户端浏览者的机器上,此时客户端脚本就会在客户端运行了
常见的服务器有:文件服务器、数据库服务器、邮件服务器、网页服务器、FTP服务器等。
一、文件服务器
文件服务器是指在计算机网络中,以文件数据的存储与共享为主要功能的服务器,负责中央存储和数据文件管理,处于同一网络环境中的授权用户能随时访问共享文件。文件服务器具有分时系统文件管理的全部功能,增强了数据存储的功能,提高了数据的可用性,同时降低了管理的复杂程度。
二、数据库服务器
因为数据文件的重要性及数据的文件都较大,数据库服务器一般是指运行在网络中的一台或多台服务器和数据库管理系统软件共同构成的,主要作用是为应用程序提供数据服务。其常用功能主要有:数据库管理、数据的增查删改、数据库的维护等功能。同时具有易扩展的特点,当需要的资源不够时能迅速扩展。
三、邮件服务器
邮件服务器是专门用来提供邮件收发的服务器,在现在无纸化办公及互联网时代,邮件服务器可以说是每家企业必需的。邮件服务器构成了现在电子邮件系统的核心。现在市场有很多侧重点不同的邮件服务器,如适合政府等的安全性强的邮件服务器,适合外贸企业的海外邮件服务器等等。
四、网页服务器
网页服务器主要是指在互联网中存放各种网站的服务器,主要用于企业或个人网站在互联网上的发布、应用,可以说是我们现在使用各种应用及看到的资讯的基础硬件服务器。网页服务器能响应大量IP用户的连接请求。
五、FTP服务器
FTP服务器是在互联网上提供文件存储和访问服务的服务器,它们依照FTP协议提供服务,简单的来说就是专用于传输文件的服务器。现在单独部署FTP服务器的企业较少,一般都是在网页服务器或文件服务器中支持FTP协议来提供服务。
0条评论