系统提示“安装程序不能验证Update.inf文件的完整

造成这一问题的原因是确认Windows文件认证的Cryptographic服务不能正常工作。而安装系统漏洞补丁时,Windows需要利用该服务检验补丁安装文件是否经过微软认证,解决方法是:
首先,打开“管理工具”→“服务”管理器,在服务管理器的主窗口服务列表中,找到名称为“Cryptographic Services”的服务项,双击该服务项,在弹出的该服务项属性对话框中,单击“停止”按钮,停止该服务。
接下来,在资源管理器中,打开系统安装目录\System\文件夹,在该文件夹下,找到名为“catroot2”的文件夹,将其删除或重命名。最后在服务管理器中,将“Cryptographic Services”服务启动,并安装系统漏洞补丁,一般就可以正常安装系统补丁了。
 
Windows XP/2003系统进程速查表

  启动Windows XP/2003时,总会有相当多的程序调入到系统的内存中。我们可以通过按下Ctrl+Atl+Del组合键调出的“Windows任务管理器”查看这些程序的进程。进程即是程序执行时所需的虚拟地址空间和控制信息。通过查看进程,我们可以知道哪些程序在运行。

  这些程序有些用来控制系统的硬件设备、文件管理等重要的系统功能;而有一些则是用户根本不需要的,停止它可以节约系统资源,加快系统运行速度;可能还有一些是病毒程序,及时了解情况,采取相应的杀毒措施,才能充分保护系统的安全。

  基本系统进程是系统运行的必备条件,它们保证了系统正常的运行,一般是不能关掉的。而附加系统进程有些是不必要的,我们可以根据情况,通过“服务管理器”(“控制面板→管理工具→服务”)来启动与停止。

  本文列出Windows XP/2003系统进程供读者速查。

  一、基本系统进程

进程名

进程说明

可否关掉

Smss.exe

会话管理子系统,负责启动用户会话。这个进程对许多活动的线程和设定的系统变量作出反映

Service.exe

包含Alerter、Event Log、Plug And Play等系统服务

Svchost.exe

可看到多个Svchost.exe进程,它们加载多个系统服务

Csrss.exe

这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境

Winlogon.exe

管理用户登录和退出的

Lsass.exe

用来存储本地用户账户的安全信息,管理网域登录,支持网络计算机登录身份验证事件

Explorer.exe

资源管理器,包括任务条,桌面等等

Taskmagr.exe

这个进程就是任务管理器

System Idle Process

[JP2]这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间[JP]

Internat.exe

加载EN图标进入系统的图标区

  二、附加系统进程

进程名称

对应服务

对应服务说明

服务操作建议

Clipsrv.exe

Clipbook

剪贴簿。启用“剪贴簿查看器”储存信息并实现远程计算机共享

停止

Netdde.exe

.Network DDE

网络动态数据交换服务。为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全

如无须Clipbook服务,停止

Network Dde Dsdm

网络动态数据交换网络共享服务。管理动态数据交换(DDE)网络共享

如无须Network DDE服务,停止

Dllhost.exe

COM+ System Application和

COM+系统应用服务。管理基于COM+组件的配置和跟踪

启动

MS Software Shadow Copy Provider

管理磁盘区卷复制服务。如果该服务被停止,软件卷影复制将无法管理,任何依赖它的服务将无法启动,如MS Backup

启动

Msdtc.exe

Distributed Transaction Coordinator

分布式交易协调器。协调跨多个数据库、消息队列、文件系统等资源管理器的事务

停止

Cisvc.exe

Indexing Service

索引服务。本地和远程计算机上文件的索引内容和属性,通过灵活查询语言提供文件快速访问

停止

Dmadmin.exe

Logical Disk Manager Administrative Service

逻辑磁盘管理员系统管理服务。配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止

根据具体情况,设置为手动

Spoolsv.exe

Print Spooler

打印后台处理服务。将文件加载到内存中,待打印机空闲后,再将数据送往打印机处理

如果没有打印机,可停止

Vssvc.exe

Volume Shadow Copy

上传管理服务。管理并执行用于备份和其他目的的卷影复制

停止

Msiexec.exe

Windows Installer

Windows安装服务。根据包含在msi文件中的指示来安装、修复或删除软件

视具体情况而定

Imapi.exe

IMAPI CD-Burning Com Service

IMAPI CD刻录服务。用Image Mastering Applications Programming Interface(IMAPI)管理CD刻录

如无刻录机,停止

Smlogsvc.exe

Performance Logs And Alerts

性能记录日志及警示服务

停止

Scardsvr.exe

Smart Card

智能卡服务。管理此计算机对智能卡的取读访问

停止

Smart Card Helper

智能卡协助服务。启用对旧式非即插即用智能卡读取器的支持

停止

Ups.exe

Uninterruptible Power Supply

Ups电源管理服务。管理连接到计算机的不间断电源(UPS)

停止

Wmiapsrv.exe

WMI Performance Adapter

WMI性能适配器服务。从WMI Hiperf提供程序性能库信息

停止

Alg.exe

Application Layer Gateway Service

应用层网关。为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持

如不使用因特网防火墙,停止

Mnmsrvc.exe

Netmeeting Remote Desktop Sharing

NetMeeting 远程桌面共享。允许经过授权的用户使用NetMeeting在公司Intranet上远程访问这台计算机

如无须远程桌面共享,停止

Rsvp.exe

Qos Rsvp

Qos许可控制服务。为依赖质量服务(Qos)的程序和控制应用程序提供网络信号和本地通信控制安装功能

如网卡不支持802.1p,停止

Sessmgr.exe

Remote Desktop Help Session Manager

远程桌面协助服务。管理并控制远程协助

如不使用远程协助,停止

Locator.exe

Remote Procedure Call(RPC)Locator

远程过程调用定位服务。管理RPC名称服务数据库

停止

Tlntsvr.exe

Telnet

远程登录服务。允许远程用户登录到此计算机并运行程序

停止

  三、常见软件、程序进程

进程名称

对应软件程序

Accwiz.exe

辅助功能向导

Agentsvr.exe

Ole Automation Server,Microsoft Agent的一部分

Alogserv.exeAvconsol.exeAvsynmgr.exe

Mcafee Virusscan,一个反病毒软件

Backweb.exe

一个广告插件

Bcb.exe

Borland C++ Builder

Calc.exe

Windows计算器程序

Capp.exe

Symantec客户端,含Antivirus和Personal Firewall

Charmap.exe

Windows字符映射表,帮你寻找不常见的字符

Cidaemon.exe

Windows索引服务,帮你搜索文件在下次更快

3〗Cisvc.exe

监视Cidaemon.exe的内存占用情况,如果超过40M,则自动重启该进程

Cleanmgr.exe

Windows磁盘清理程序

Cliconfig.exe

SQL Server客户端网络实用工具

Clipbrd.exe

剪贴簿查看器

Cmd.exe

Windows命令控制台程序

Cmesys.exe

Gator Gain广告插件

Conf.exe

NetMeeting

Control.exe

Windows控制面板程序

Ctfmon.exe

控制Microsoft Office语言条

Ddeshare.exe

DDE共享程序

Dialer.exe

电话拨号程序

Drwtsn32.exe

华生医生(Dr.Watson)

Dxdiag.exe

Directx诊断工具

Em_Exec.exe

Logitech Mouseware状态栏图标的进程

Excel.exe

Microsoft Excel电子表格程序

Eudcedit.exe

True Type造字程序

Freecell.exe

空当接龙游戏

Frontpage.exe

Microsoft FrontPage

Fsquirt.exe

蓝牙文件传送向导

Fxscover.exe

传真首页编辑器

Gmt.exe

Gator Spyware广告插件

Iexplore.exe

Microsoft Internet Explorer网络浏览器

Inetwiz.exe

Internet连接向导

Hh.exe

Windows Help程序

Loadqm.exe

MSN Queue Manager Loader

Loadwc.exe

Load WebCheck,用以定制一些IE的设定

Magnify.exe

Windows放大镜

Migwiz.exeMigwiz_a.exe

文件和设置转移向导

Mmc.exe

Microsoft 控制台管理程序,包括多个系统工具

Mobsync.exe

IE的一部分,用以后台同步离线察看页面

Moviemk.exe

Windows Movie Maker

Msaccess.exe

Microsoft Access数据库软件

Msconfig.exe

系统配置应用程序

Msdtc.exe

Ms DTC管理程序

Msheartts.exe

网上红心大战游戏

Mshta.exe

用户账户管理程序

Msiexec.exe

Windows Installer的一部分

Msimn.exe

Microsoft Outlook Express

Msmsgs.exe

Msn Messenger聊天软件

Msoobe.exe

Windows XP License的产品激活程序

Mspaint.exe

Microsoft Paint画图程序

Mysqld-nt.exe

Mysql Daemon控制访问Mysql数据库

Narrator.exe

Microsoft讲述人程序,可阅读菜单、对话框等

Navapsvc.exe Navapw32.exe

Norton Antivirus防火墙

Netscape.exe

Netscape网络浏览器

Netsetup.exe

网络安装向导

Notepad.exe

Windows记事本程序

Ntbackup.exe

Windows备份工具用于备份文件和文件夹

Ntvdm.exe

Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机

Nwiz.exe

nVidia nView控制面板

Odbcad32.exe

ODBC数据源

Osa.exe

Microsoft Office启动助手

Osk.exe

Windows屏幕键盘

Outlook.exe

Microsoft Outlook

Packager.exe

对象包装程序

Pinball.exe

弹球游戏

Point32.exe

Microsoft IntelliMouse Monitor在工具栏图标

Powerpnt.exe

Microsoft PowerPoint

Pstores.exe

Microsoft Protected Storage服务控制保密的密码

Qttask.exe

Quick Time任务栏图标

Realplay.exe

RealPlayer媒体播放器

Regedit.exe

注册表编辑器

Rstrui.exe

系统还原程序

Rundll32.exe

Windows Rundll32为了需要调用DLLs的程序

Sigverif.exe

文件签名验证程序

Sndrec32.exe

Windows录音机

Sndvol32.exe

Windows声音控制进程

Spools.exe

Windows打印机控制子程序

Sysedit.exe

系统配置编辑器

Tapisrv.exe

Windows Telephony (TAPI) 的后台服务程序

Userinit.exe

登陆脚本,建立网络连接和启动shell壳

Vsmon.exe

Zonealarm个人防火墙的一部分

Wab.exe

在Outlook中的通讯录

Wiaacmgr.exe

扫描仪和照相机向导

Winchat.exe

Windows聊天工具

Winhlp32.exe

Windows帮助文件察看程序

Winproj.exe

Microsoft Project是一个项目计划编制程序

Winword.exe

Microsoft Word文字处理程序

Wkcalrem.exe

Microsoft Works Calendar Reminders日程提醒

Wkqkpick.exe

Winzip的状态栏图标

Wmplayer.exe

Windows Media Player媒体播放器

Wordpad.exe

Windows写字板程序

Wowexec.exe

Windows On Windows Execution Support Process,和Ntvdm.exe类似,为了兼容16位应用程序

Ypager.exe

Yahoo Messenger的状态栏图标

  四、常见病毒、木马进程

进程名称

对应病毒、木马

进程名称

对应病毒、木马

.exe

BF Evolution

Intel.exe

传奇叛逆

_.exe

TryIt

Internet.exe

传奇幽灵

Aboutagirl.exe

初恋情人

Internet.exe

网络神偷

Absr.exe

Backdoor.Autoupder

Kernel16.exe

Transmission Scount

Aplica32.exe

将死者病毒

Kernel32.exe

坏透了或冰河

Avconsol.exe

将死者病毒

Kiss.exe

传奇天使

Avp.exe

将死者病毒

Krn132.exe

求职信病毒

Avp32.exe

将死者病毒

Libupdate.exe

BioNet

Avpcc.exe

将死者病毒

Load.exe

尼姆达病毒

Avpm.exe

将死者病毒

Lockdown2000.exe

将死者病毒

Avserve.exe

震荡波病毒

Mbbmanager.exe

聪明基因

Bbeagle.exe

恶鹰蠕虫病毒

Mdm.exe

Doly 1.6-1.7

Brainspy .exe

BrainSpy vBeta

Microsoft

传奇密码使者

Cfiadmin.exe

将死者病毒

Mmc.exe

尼姆达病毒

Cfiaudit.exe

将死者病毒

Mprdll.exe

Bla

Cfinet32.exe

将死者病毒

Msabel32.exe

Cain and Abel

Checkdll.exe

网络公牛

Msblast.exe

冲击波病毒

Cmctl32.exe

Back Construction

Mschv.exe

Control

Command.exe

AOL Trojan

Msgsrv36.exe

Coma

Diagcfg.exe

广外女生

Msgsvc.exe

火凤凰

Dkbdll.exe

Der Spaeher

Msgsvr16.exe

Acid Shiver

Dllclient.exe

Bobo

Msie5.exe

Canasson

Dvldr32.exe

口令病毒

Msstart.exe

Backdoor.livup

Esafe.exe

将死者病毒

Mstesk.exe

Doly 1.1-1.5

Expiorer.exe

Acid Battery

Netip.exe

Spirit 2000 Beta

Feweb.exe

将死者病毒

Netspy.exe

网络精灵

Flcss.exe

FunLove病毒

Notpa.exe

BackDoor

Frw.exe

将死者病毒

Odbc.exe

Telecommando

Icload95.exe

将死者病毒

Pcfwallicon.exe

将死者病毒

Icloadnt.exe

将死者病毒

Pcx.exe

Xplorer

Icmon.exe

将死者病毒

Pw32.exe

将死者病毒

Icsupp95.exe

将死者病毒

Recycle-Bin.exe

ShitHeap

Iexplore.exe

恶邮差病毒

Regscan.exe

波特后门变种

Rpcsrv.exe

恶邮差病毒

Tftp.exe

尼姆达病毒

Rundll.exe

SCKISS爱情森林

Thing.exe

Thing

Rundll32.exe

狩猎者病毒

User.exe

Schwindler

Runouce.exe

中国黑客病毒

Vp32.exe

将死者病毒

Scanrew

传奇终结者

Vpcc.exe

将死者病毒

Scvhost.exe

安哥病毒

Vpm.exe

将死者病毒

Server 1.2.exe

Spirit 20001.2fixed

Vsecomr.exe

将死者病毒

Server.exe

Revenger、WinCrash、YAT

Vshwin32.exe

将死者病毒

Service.exe

Trinoo

Vsstat.exe

将死者病毒

Setup.exe

密码病毒或Xanadu

Vw32.exe

将死者病毒

Sockets.exe

Vampire

Windown.exe

Spirit 2000 1.2

Something.exe

BladeRunner

Windows.exe

黑洞2001

Spfw.exe

瑞波变种PX

Winfunctions.exe

Dark Shadow

Svchost.exe(线程105)

蓝色代码

Wingate.exe

恶邮差病毒

Sysedit32.exe

SCKISS爱情森林

Wink????.exe

求职信病毒

Sysexplor.exe

wCrat

Winl0g0n.exe

笑哈哈病毒

Sysexplr.exe

冰河

Winmgm32.exe

巨无霸病毒

Syshelp.exe

恶邮差病毒

Winmsg32.exe

Xtcp

Sysprot.exe

Satans Back Door

Winprot.exe

Chupachbra

Sysrunt.exe

Ripper

Winprotecte.exe

Stealth

System.exe

ShitHeap

Winrpc.exe

恶邮差病毒

System32.exe

DeepThroat 1.0

Winrpcsrv.exe

恶邮差病毒

Systray.exe

DeepThroat 2.0-3.1

Winserv.exe

Softwarst

Syswindow.exe

Trojan Cow

Winsys

传奇猎手

Task_Bar.exe

WebEx

Winupdate.exe

Sckiss爱情森林

Taskbar.exe

密码病毒Frethem

Winver.exe

Sckiss爱情森林

Taskmon.exe

诺维格蠕虫病毒

Winvnc.exe

恶邮差病毒

Taskmon32

传奇黑眼睛

Winzip.exe

ShadowPhyre

Tds2-98.exe

将死者病毒

Wqk.exe

求职信病毒

Tds2-Nt.exe

将死者病毒

Wscan.exe

AttackFTP

Temp$01.exe

Snid

Xx.Tmp.exe

尼姆达病毒

Tempinetb00st.exe

The Unexplained

Zcn32.exe

Ambush

Tempserver.exe

Delta Source

Zonealarm.exe

将死者病毒

 
如何阻止黑客通过Windows 2000输入法漏洞登录系统? 启动Windows 2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且利用其中具有的一些功能访来问文件系统。也就是说用户可以绕过Windows 2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的。而且当用户进入系统后,还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。
默认的Windows 2000操作系统自带的输入法中有这个漏洞的是:智能ABC、微软拼音、内码、全拼、双拼、郑码。
防范输入法漏洞的方法是:
1.把不需要的输入法删除掉。
2.因为不能把所有的自带输入法都删除,所以用户使用有漏洞的输入法时,应该把输入法的帮助文件删除掉。这些帮助文件通常在Windows 2000的安装目录下(C:\WINNT)的help目录下,对应的帮助文件是:
(1)Winime.chm:输入法操作指南
(2)Winsp.chm:双拼输入法帮助
(3)Winzm.chm:郑码输入法帮助
(4)Winpy.chm:全拼输入法帮助
(5)Wingb.chm:内码输入法帮助
3.Microsoft公司针对此问题发布了MS00-069安全公告,打上最新的输入法漏洞的补丁可以解决问题。