|
Csrss
| CSRSS.EXE: Die Abkürzung steht für »Client/Server Run-Time Subsystem« (Client-/Server-Laufzeitsubsystem). Der Prozess ist für Konsolenfenster, das Erzeugen und Löschen von Threads sowie Teile der virtuellen 16-Bit-MS-DOS-Umgebung zuständig. Er zählt zum Benutzermodus des Win32-Subsystems (WIN32.SYS dagegen gehört zum Kernelmodus) und muss immer ausgeführt werden.
| NEIN
|
|
Explorer
| EXPLORER.EXE: Bedienoberfläche mit vertrauten Komponenten wie Taskleiste, Desktop und so weiter. Lässt sich meist aber nicht immer ohne Nebeneffekte stoppen und wieder starten.
| JA
|
|
Internat
| INTERNAT.EXE: Lädt verschiedene vom Benutzer ausgewählte Eingabe-Gebietsschemas. Außerdem zeigt der Prozess das Symbol »DE« in der Taskleiste zum Umschalten zwischen verschiedenen Schemas an. Über die Systemsteuerung lässt sich das Gebietsschema unabhängig vom Prozess jederzeit wechseln.
| JA
|
|
Lsass
| LSASS.EXE: Dieser lokale Authentifizierungsserver verwaltet die IP-Sicherheitsrichtlinien (Internet Protokoll) und startet den IP-Sicherheitstreiber. Er erzeugt den Prozess, der für die Benutzeranmeldung am System zuständig ist. Wenn die Authentifizierung erfolgreich war, erstellt Lsass einen Zugriffstoken quasi eine Erkennungsmarke für den angemeldeten Benutzer. Weitere vom Benutzer gestartete Prozesse erben diesen Token.
| NEIN
|
|
Mstask
| MSTASK.EXE: Der Taskplaner-Dienst, der Tasks zu einer vom Benutzer bestimmten Zeit automatisch startet.
| NEIN
|
|
Smss
| SMSS.EXE: Bezeichnet den Sitzungs-Manager das Subsystem für das Starten von Benutzersitzungen. Dieser Prozess wird vom Systemthread gestartet und ist für verschiedene Vorgänge zuständig, darunter das Starten der Winlogon- und Win32-Prozesse (CSRSS.EXE) sowie das Setzen verschiedener Systemvariablen. Wenn Smss erkennt, dass Winlogon oder Csrss beendet wurde, fährt es das System herunter.
| NEIN
|
|
Spoolsv
| SPOOLSV.EXE: Ist als Druckwarteschlange für das Verwalten von zwischengespeicherten Druck- und Faxaufträgen zuständig.
| NEIN
|
|
Svchost
| SVCHOST.EXE: Dieser übergreifende Prozess dient als Host für andere durch DLLs gestartete Prozesse. Deshalb sind häufig mehrere Instanzen von Svchost gleichzeitig aktiv. Mit der Anweisung »tlist -s« lässt sich anzeigen, welche Prozesse auf Svchost zugreifen.
| NEIN
|
|
Services
| SERVICES.EXE: Dies ist der Verwaltungsprozess für die Systemdienste. Starten und Beenden sowie alle übrigen Interaktionen von und mit Diensten werden über ihn abgewickelt.
| NEIN
|
|
System
| Dieser Prozess führt Threads des Kernelmodus’ aus.
| NEIN
|
|
Leerlaufprozess
| Diesen Thread führt Windows auf jedem Prozessor aus. Er dient lediglich der Anzeige von Prozessorzeit, die nicht von anderen Prozessen oder Threads beansprucht wird. Im Normalbetrieb belegt er daher im Taskmanager meist sehr viel Prozessorzeit.
| NEIN
|
|
Taskmgr
| TASKMGR.EXE: Der Taskmanager-Prozess.
| JA
|
|
Winlogon
| WINLOGON.EXE ist für das Verwalten von Benutzeran- und -abmeldung zuständig und als Dialog »Windows-Sicherheit« nur aktiv, wenn ein Benutzer [Strg]+[Alt]+[Entf] gedrückt hat.
| NEIN
|
|
Winmgmt
| WINMGMT.EXE: Ist eine Kernkomponente der Client-Verwaltung von Windows. Der Prozess wird mit dem Verbinden der ersten Client-Anwendung gestartet oder immer dann ausgeführt, wenn Verwaltungsanwendungen Dienste bei ihm anfordern. Unter XP startet er als Client eines Svchost-Prozesses.
| NEIN |