系统提示“安装程序不能验证Update.inf文件的完整
首先,打开“管理工具”→“服务”管理器,在服务管理器的主窗口服务列表中,找到名称为“Cryptographic Services”的服务项,双击该服务项,在弹出的该服务项属性对话框中,单击“停止”按钮,停止该服务。
接下来,在资源管理器中,打开系统安装目录\System\文件夹,在该文件夹下,找到名为“catroot2”的文件夹,将其删除或重命名。最后在服务管理器中,将“Cryptographic Services”服务启动,并安装系统漏洞补丁,一般就可以正常安装系统补丁了。
Windows XP/2003系统进程速查表
启动Windows XP/2003时,总会有相当多的程序调入到系统的内存中。我们可以通过按下Ctrl+Atl+Del组合键调出的“Windows任务管理器”查看这些程序的进程。进程即是程序执行时所需的虚拟地址空间和控制信息。通过查看进程,我们可以知道哪些程序在运行。
这些程序有些用来控制系统的硬件设备、文件管理等重要的系统功能;而有一些则是用户根本不需要的,停止它可以节约系统资源,加快系统运行速度;可能还有一些是病毒程序,及时了解情况,采取相应的杀毒措施,才能充分保护系统的安全。
基本系统进程是系统运行的必备条件,它们保证了系统正常的运行,一般是不能关掉的。而附加系统进程有些是不必要的,我们可以根据情况,通过“服务管理器”(“控制面板→管理工具→服务”)来启动与停止。
本文列出Windows XP/2003系统进程供读者速查。
一、基本系统进程
进程名
进程说明
可否关掉
Smss.exe
会话管理子系统,负责启动用户会话。这个进程对许多活动的线程和设定的系统变量作出反映
否
Service.exe
包含Alerter、Event Log、Plug And Play等系统服务
否
Svchost.exe
可看到多个Svchost.exe进程,它们加载多个系统服务
否
Csrss.exe
这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境
否
Winlogon.exe
管理用户登录和退出的
否
Lsass.exe
用来存储本地用户账户的安全信息,管理网域登录,支持网络计算机登录身份验证事件
否
Explorer.exe
资源管理器,包括任务条,桌面等等
可
Taskmagr.exe
这个进程就是任务管理器
可
System Idle Process
[JP2]这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间[JP]
否
Internat.exe
加载EN图标进入系统的图标区
可
二、附加系统进程
进程名称
对应服务
对应服务说明
服务操作建议
Clipsrv.exe
Clipbook
剪贴簿。启用“剪贴簿查看器”储存信息并实现远程计算机共享
停止
Netdde.exe
.Network DDE
网络动态数据交换服务。为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全
如无须Clipbook服务,停止
Network Dde Dsdm
网络动态数据交换网络共享服务。管理动态数据交换(DDE)网络共享
如无须Network DDE服务,停止
Dllhost.exe
COM+ System Application和
COM+系统应用服务。管理基于COM+组件的配置和跟踪
启动
MS Software Shadow Copy Provider
管理磁盘区卷复制服务。如果该服务被停止,软件卷影复制将无法管理,任何依赖它的服务将无法启动,如MS Backup
启动
Msdtc.exe
Distributed Transaction Coordinator
分布式交易协调器。协调跨多个数据库、消息队列、文件系统等资源管理器的事务
停止
Cisvc.exe
Indexing Service
索引服务。本地和远程计算机上文件的索引内容和属性,通过灵活查询语言提供文件快速访问
停止
Dmadmin.exe
Logical Disk Manager Administrative Service
逻辑磁盘管理员系统管理服务。配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止
根据具体情况,设置为手动
Spoolsv.exe
Print Spooler
打印后台处理服务。将文件加载到内存中,待打印机空闲后,再将数据送往打印机处理
如果没有打印机,可停止
Vssvc.exe
Volume Shadow Copy
上传管理服务。管理并执行用于备份和其他目的的卷影复制
停止
Msiexec.exe
Windows Installer
Windows安装服务。根据包含在msi文件中的指示来安装、修复或删除软件
视具体情况而定
Imapi.exe
IMAPI CD-Burning Com Service
IMAPI CD刻录服务。用Image Mastering Applications Programming Interface(IMAPI)管理CD刻录
如无刻录机,停止
Smlogsvc.exe
Performance Logs And Alerts
性能记录日志及警示服务
停止
Scardsvr.exe
Smart Card
智能卡服务。管理此计算机对智能卡的取读访问
停止
Smart Card Helper
智能卡协助服务。启用对旧式非即插即用智能卡读取器的支持
停止
Ups.exe
Uninterruptible Power Supply
Ups电源管理服务。管理连接到计算机的不间断电源(UPS)
停止
Wmiapsrv.exe
WMI Performance Adapter
WMI性能适配器服务。从WMI Hiperf提供程序性能库信息
停止
Alg.exe
Application Layer Gateway Service
应用层网关。为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持
如不使用因特网防火墙,停止
Mnmsrvc.exe
Netmeeting Remote Desktop Sharing
NetMeeting 远程桌面共享。允许经过授权的用户使用NetMeeting在公司Intranet上远程访问这台计算机
如无须远程桌面共享,停止
Rsvp.exe
Qos Rsvp
Qos许可控制服务。为依赖质量服务(Qos)的程序和控制应用程序提供网络信号和本地通信控制安装功能
如网卡不支持802.1p,停止
Sessmgr.exe
Remote Desktop Help Session Manager
远程桌面协助服务。管理并控制远程协助
如不使用远程协助,停止
Locator.exe
Remote Procedure Call(RPC)Locator
远程过程调用定位服务。管理RPC名称服务数据库
停止
Tlntsvr.exe
Telnet
远程登录服务。允许远程用户登录到此计算机并运行程序
停止
三、常见软件、程序进程
进程名称
对应软件程序
Accwiz.exe
辅助功能向导
Agentsvr.exe
Ole Automation Server,Microsoft Agent的一部分
Alogserv.exeAvconsol.exeAvsynmgr.exe
Mcafee Virusscan,一个反病毒软件
Backweb.exe
一个广告插件
Bcb.exe
Borland C++ Builder
Calc.exe
Windows计算器程序
Capp.exe
Symantec客户端,含Antivirus和Personal Firewall
Charmap.exe
Windows字符映射表,帮你寻找不常见的字符
Cidaemon.exe
Windows索引服务,帮你搜索文件在下次更快
3〗Cisvc.exe
监视Cidaemon.exe的内存占用情况,如果超过40M,则自动重启该进程
Cleanmgr.exe
Windows磁盘清理程序
Cliconfig.exe
SQL Server客户端网络实用工具
Clipbrd.exe
剪贴簿查看器
Cmd.exe
Windows命令控制台程序
Cmesys.exe
Gator Gain广告插件
Conf.exe
NetMeeting
Control.exe
Windows控制面板程序
Ctfmon.exe
控制Microsoft Office语言条
Ddeshare.exe
DDE共享程序
Dialer.exe
电话拨号程序
Drwtsn32.exe
华生医生(Dr.Watson)
Dxdiag.exe
Directx诊断工具
Em_Exec.exe
Logitech Mouseware状态栏图标的进程
Excel.exe
Microsoft Excel电子表格程序
Eudcedit.exe
True Type造字程序
Freecell.exe
空当接龙游戏
Frontpage.exe
Microsoft FrontPage
Fsquirt.exe
蓝牙文件传送向导
Fxscover.exe
传真首页编辑器
Gmt.exe
Gator Spyware广告插件
Iexplore.exe
Microsoft Internet Explorer网络浏览器
Inetwiz.exe
Internet连接向导
Hh.exe
Windows Help程序
Loadqm.exe
MSN Queue Manager Loader
Loadwc.exe
Load WebCheck,用以定制一些IE的设定
Magnify.exe
Windows放大镜
Migwiz.exeMigwiz_a.exe
文件和设置转移向导
Mmc.exe
Microsoft 控制台管理程序,包括多个系统工具
Mobsync.exe
IE的一部分,用以后台同步离线察看页面
Moviemk.exe
Windows Movie Maker
Msaccess.exe
Microsoft Access数据库软件
Msconfig.exe
系统配置应用程序
Msdtc.exe
Ms DTC管理程序
Msheartts.exe
网上红心大战游戏
Mshta.exe
用户账户管理程序
Msiexec.exe
Windows Installer的一部分
Msimn.exe
Microsoft Outlook Express
Msmsgs.exe
Msn Messenger聊天软件
Msoobe.exe
Windows XP License的产品激活程序
Mspaint.exe
Microsoft Paint画图程序
Mysqld-nt.exe
Mysql Daemon控制访问Mysql数据库
Narrator.exe
Microsoft讲述人程序,可阅读菜单、对话框等
Navapsvc.exe Navapw32.exe
Norton Antivirus防火墙
Netscape.exe
Netscape网络浏览器
Netsetup.exe
网络安装向导
Notepad.exe
Windows记事本程序
Ntbackup.exe
Windows备份工具用于备份文件和文件夹
Ntvdm.exe
Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机
Nwiz.exe
nVidia nView控制面板
Odbcad32.exe
ODBC数据源
Osa.exe
Microsoft Office启动助手
Osk.exe
Windows屏幕键盘
Outlook.exe
Microsoft Outlook
Packager.exe
对象包装程序
Pinball.exe
弹球游戏
Point32.exe
Microsoft IntelliMouse Monitor在工具栏图标
Powerpnt.exe
Microsoft PowerPoint
Pstores.exe
Microsoft Protected Storage服务控制保密的密码
Qttask.exe
Quick Time任务栏图标
Realplay.exe
RealPlayer媒体播放器
Regedit.exe
注册表编辑器
Rstrui.exe
系统还原程序
Rundll32.exe
Windows Rundll32为了需要调用DLLs的程序
Sigverif.exe
文件签名验证程序
Sndrec32.exe
Windows录音机
Sndvol32.exe
Windows声音控制进程
Spools.exe
Windows打印机控制子程序
Sysedit.exe
系统配置编辑器
Tapisrv.exe
Windows Telephony (TAPI) 的后台服务程序
Userinit.exe
登陆脚本,建立网络连接和启动shell壳
Vsmon.exe
Zonealarm个人防火墙的一部分
Wab.exe
在Outlook中的通讯录
Wiaacmgr.exe
扫描仪和照相机向导
Winchat.exe
Windows聊天工具
Winhlp32.exe
Windows帮助文件察看程序
Winproj.exe
Microsoft Project是一个项目计划编制程序
Winword.exe
Microsoft Word文字处理程序
Wkcalrem.exe
Microsoft Works Calendar Reminders日程提醒
Wkqkpick.exe
Winzip的状态栏图标
Wmplayer.exe
Windows Media Player媒体播放器
Wordpad.exe
Windows写字板程序
Wowexec.exe
Windows On Windows Execution Support Process,和Ntvdm.exe类似,为了兼容16位应用程序
Ypager.exe
Yahoo Messenger的状态栏图标
四、常见病毒、木马进程
进程名称
对应病毒、木马
进程名称
对应病毒、木马
.exe
BF Evolution
Intel.exe
传奇叛逆
_.exe
TryIt
Internet.exe
传奇幽灵
Aboutagirl.exe
初恋情人
Internet.exe
网络神偷
Absr.exe
Backdoor.Autoupder
Kernel16.exe
Transmission Scount
Aplica32.exe
将死者病毒
Kernel32.exe
坏透了或冰河
Avconsol.exe
将死者病毒
Kiss.exe
传奇天使
Avp.exe
将死者病毒
Krn132.exe
求职信病毒
Avp32.exe
将死者病毒
Libupdate.exe
BioNet
Avpcc.exe
将死者病毒
Load.exe
尼姆达病毒
Avpm.exe
将死者病毒
Lockdown2000.exe
将死者病毒
Avserve.exe
震荡波病毒
Mbbmanager.exe
聪明基因
Bbeagle.exe
恶鹰蠕虫病毒
Mdm.exe
Doly 1.6-1.7
Brainspy .exe
BrainSpy vBeta
Microsoft
传奇密码使者
Cfiadmin.exe
将死者病毒
Mmc.exe
尼姆达病毒
Cfiaudit.exe
将死者病毒
Mprdll.exe
Bla
Cfinet32.exe
将死者病毒
Msabel32.exe
Cain and Abel
Checkdll.exe
网络公牛
Msblast.exe
冲击波病毒
Cmctl32.exe
Back Construction
Mschv.exe
Control
Command.exe
AOL Trojan
Msgsrv36.exe
Coma
Diagcfg.exe
广外女生
Msgsvc.exe
火凤凰
Dkbdll.exe
Der Spaeher
Msgsvr16.exe
Acid Shiver
Dllclient.exe
Bobo
Msie5.exe
Canasson
Dvldr32.exe
口令病毒
Msstart.exe
Backdoor.livup
Esafe.exe
将死者病毒
Mstesk.exe
Doly 1.1-1.5
Expiorer.exe
Acid Battery
Netip.exe
Spirit 2000 Beta
Feweb.exe
将死者病毒
Netspy.exe
网络精灵
Flcss.exe
FunLove病毒
Notpa.exe
BackDoor
Frw.exe
将死者病毒
Odbc.exe
Telecommando
Icload95.exe
将死者病毒
Pcfwallicon.exe
将死者病毒
Icloadnt.exe
将死者病毒
Pcx.exe
Xplorer
Icmon.exe
将死者病毒
Pw32.exe
将死者病毒
Icsupp95.exe
将死者病毒
Recycle-Bin.exe
ShitHeap
Iexplore.exe
恶邮差病毒
Regscan.exe
波特后门变种
Rpcsrv.exe
恶邮差病毒
Tftp.exe
尼姆达病毒
Rundll.exe
SCKISS爱情森林
Thing.exe
Thing
Rundll32.exe
狩猎者病毒
User.exe
Schwindler
Runouce.exe
中国黑客病毒
Vp32.exe
将死者病毒
Scanrew
传奇终结者
Vpcc.exe
将死者病毒
Scvhost.exe
安哥病毒
Vpm.exe
将死者病毒
Server 1.2.exe
Spirit 20001.2fixed
Vsecomr.exe
将死者病毒
Server.exe
Revenger、WinCrash、YAT
Vshwin32.exe
将死者病毒
Service.exe
Trinoo
Vsstat.exe
将死者病毒
Setup.exe
密码病毒或Xanadu
Vw32.exe
将死者病毒
Sockets.exe
Vampire
Windown.exe
Spirit 2000 1.2
Something.exe
BladeRunner
Windows.exe
黑洞2001
Spfw.exe
瑞波变种PX
Winfunctions.exe
Dark Shadow
Svchost.exe(线程105)
蓝色代码
Wingate.exe
恶邮差病毒
Sysedit32.exe
SCKISS爱情森林
Wink????.exe
求职信病毒
Sysexplor.exe
wCrat
Winl0g0n.exe
笑哈哈病毒
Sysexplr.exe
冰河
Winmgm32.exe
巨无霸病毒
Syshelp.exe
恶邮差病毒
Winmsg32.exe
Xtcp
Sysprot.exe
Satans Back Door
Winprot.exe
Chupachbra
Sysrunt.exe
Ripper
Winprotecte.exe
Stealth
System.exe
ShitHeap
Winrpc.exe
恶邮差病毒
System32.exe
DeepThroat 1.0
Winrpcsrv.exe
恶邮差病毒
Systray.exe
DeepThroat 2.0-3.1
Winserv.exe
Softwarst
Syswindow.exe
Trojan Cow
Winsys
传奇猎手
Task_Bar.exe
WebEx
Winupdate.exe
Sckiss爱情森林
Taskbar.exe
密码病毒Frethem
Winver.exe
Sckiss爱情森林
Taskmon.exe
诺维格蠕虫病毒
Winvnc.exe
恶邮差病毒
Taskmon32
传奇黑眼睛
Winzip.exe
ShadowPhyre
Tds2-98.exe
将死者病毒
Wqk.exe
求职信病毒
Tds2-Nt.exe
将死者病毒
Wscan.exe
AttackFTP
Temp$01.exe
Snid
Xx.Tmp.exe
尼姆达病毒
Tempinetb00st.exe
The Unexplained
Zcn32.exe
Ambush
Tempserver.exe
Delta Source
Zonealarm.exe
将死者病毒
如何阻止黑客通过Windows 2000输入法漏洞登录系统? 启动Windows 2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且利用其中具有的一些功能访来问文件系统。也就是说用户可以绕过Windows 2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的。而且当用户进入系统后,还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。
默认的Windows 2000操作系统自带的输入法中有这个漏洞的是:智能ABC、微软拼音、内码、全拼、双拼、郑码。
防范输入法漏洞的方法是:
1.把不需要的输入法删除掉。
2.因为不能把所有的自带输入法都删除,所以用户使用有漏洞的输入法时,应该把输入法的帮助文件删除掉。这些帮助文件通常在Windows 2000的安装目录下(C:\WINNT)的help目录下,对应的帮助文件是:
(1)Winime.chm:输入法操作指南
(2)Winsp.chm:双拼输入法帮助
(3)Winzm.chm:郑码输入法帮助
(4)Winpy.chm:全拼输入法帮助
(5)Wingb.chm:内码输入法帮助
3.Microsoft公司针对此问题发布了MS00-069安全公告,打上最新的输入法漏洞的补丁可以解决问题。