cmdserver service和server 怎么解决vcs

风水堪舆学 | 网络营销 | 住宅风水 | 英文歌曲 | Adobe After Effects | 电脑配置 | 书籍改编电影 | 下载 | Legion | 网络推广 | 动画制作 | 赛事 | PLC | 小说创作 | 虚拟专用服务器 | 成语 | 家庭 | 单反相机 | 电视节目 | 投影机 | 面相 | 香港购物 | 配音 | 文具 | 二次元 | 影视 | 固态硬盘ssd | 虚拟机 | 跆拳道 | r（编程语言） | 秦时明月之天行九歌 | 使命召唤 | 网盘 | 地图 | 琅琊榜（电视剧） | 手机内存 | 角色扮演 | 华硕 | 百度输入法 | 盗墓笔记（小说） | 营销策划 | 化妆品 | Windows | ip地址 | 装修设计 | 齐内丁·齐达内 | 动画电影 | 中国中央电视台 | 罗兰 | 网站优化 | 斗鱼直播 | 冷知识 | 张帅 | 任天堂 | 摄影师 | 三菱商事 | 迅雷（软件） | 计算机病毒 | amd | 屏幕 | 微单相机 | 电学 | qq浏览器 | MacOS | 联赛 | snh48 | 芯片（集成电路） | 后宫·甄嬛传（书籍） | 植物辨识 | 运动 | 大一 | 美容 | 双色球 | 蓝牙音箱 | 楼盘 | 电脑电源 | 采暖 | 显卡驱动 | 体育赛事 | thinkpad | 离婚 | 武侠小说 | 索尼笔记本 | 中国足球协会超级联赛（csl） | youtube | 王力宏（人物） | 外星人 | 努比亚（手机品牌） | 海贼王 | 移动电源 | 完美世界（游戏） | 摩托车 | 编辑器 | 低音炮 | 收益 | 海关 | 徐波 | akb48 | 互联网创业 | 张璐 | 男性 | 性价比 | MacBook Air | 新疆维吾尔自治区 | 插座 | 外汇平台 | 华为Mate30 | 羽毛球技术 | 腾讯 QQ | 蓝屏 | 字幕 | 免费软件 | 电脑故障 | 女生 | 周星驰（人物） | 足球欧洲杯 | pdf | macbook | 直播 | 生活经历 | 骁龙处理器 | 主题曲 | 户外运动 | CPU | 娱乐圈 | 初恋 | 家居 | 流氓软件 | 名言 | 中国足球 | 近视眼 | acg | 一级方程式赛车（f1） | 小品 | 网站运营 | 英格兰足球超级联赛 | 一体机 | 人肉搜索 | 日本电影 | 系统软件 | 人生 | 流星花园 | 电钢琴 | 分辨率 | 迅雷 | 机械设计 | 古典音乐 | 液晶电视 | 睡眠 | 大片 | 资产 | Html/Css | ansys | 天蝎座 | 对联 | 大二 | 吉他学习 | 实习 | uc浏览器 | 计算机科学 | 新华社 | 脱毛 | 视力 | 乐视超级电视 | 大学生活 | 开关电源 | 平面设计 | 音乐版权 | iPhone 11 Pro | 面膜 | 鞠婧祎 | 胡歌（演员） | 郭富城 | 语言 | 赵丽颖（演员） | 意大利 | 电路设计 | 情侣 | NBA篮球 | 蔡徐坤 | 豆瓣电影 | 社交软件 | 微信开发 | 足球彩票 | 电工 | 手机摄像头 | 用户界面设计师 | 华语流行音乐 | 网卡 | 易烊千玺 | 笛子 | 日语学习 | 日语歌曲 | 歌手 | 张子枫 | 搏击项目 | 谭松韵 | 快捷键 | O2O | 移民 |

你的位置：网站首页 >> 频道首页 >>操作系统 >>cmdserver service和server 怎么解决vcs

cmdserver service和server 怎么解决vcs

来源：蜘蛛抓取(WebSpider) 时间：2016-08-06 03:16 标签： cmd service

查看: 5144|回复: 13
到底是谁动了我的系统？？求大家帮忙分析一下。。。
本帖最后由 yangzen 于
12:07 编辑
情况是这样的，之前我不知道系统中了什么病毒木马的原因，点击网页时，隔三岔五的会弹开传奇页游新页面，改过DNS也无效，后来忍受不了重装了系统，刚装完系统的时候，测试街头篮球服务器PING的时候一直都是20-30ms，后来装了几个常用软件莫名其妙就一直保持在40ms，查了一大堆东西也没有发现啥可疑的东西，无奈装了论坛大大推荐的SEP，全盘查杀了一下，也没查到有啥木马病毒，ping仍然是40ms，实在是懒得重装系统了，
之前WIN10用了半年多，一直裸奔都挺好的，也没什么不良上网习惯，求帮忙分析一下
(99.7 KB, 下载次数: 56)
13:16 上传
点击文件名下载附件
PC Hunter Standard --- 电脑体检报告
系统信息: Microsoft Windows 10&&(build 10240), 64-bit
IE版本&&: 9.11.
& && &进程
& && &进程模块
& && &进程线程
& && &内核模块
& && &系统回调
& && &过滤驱动
& && &DPC定时器
& && &工作线程
& && &HalDispatchTable
& && &HalPrivateDispatchTable
& && &HalAcpiDispatchTable
& && &HalSubComponents
& && &Wdf01000派发函数
& && &WdfFunction
& && &微端口过滤器
& && &文件系统
& && &Sfilter回调
& && &ClassInitData回调
& && &Npfs派发函数
& && &Msfs派发函数
& && &Usbport派发函数
& && &系统调试
& && &对象劫持
& && &直接IO
& && &SSDT
& && &Shadow SSDT
& && &Keyboard
& && &I8042prt
& && &Mouclass
& && &Partmgr
& && &Classpnp
& && &Atapi
& && &Acpi
& && &Scsi
& && &内核钩子
& && &PTE HOOK
& && &内核钩子
& && &消息钩子
& && &进程钩子
& && &内核回调表
& && &Port
& && &Tcpip
& && &Nsiproxy
& && &Ndis处理函数
& && &IE插件
& && &IE右键菜单
& && &Hosts文件
& && &启动项
& && &服务
& && &计划任务
& && &文件关联
& && &IFEO
& && &输入法
& && &系统防火墙规则
& && &系统用户名
& && &检测MBR Rootkit
==========================================================================================
& && & System - System -
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
& && & chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
& && & PCHunter64.exe - C:\Users\Administrator\AppData\Local\Temp\Rar$EXa0.393\PCHunter_free\PCHunter64.exe - 一普明为（北京）信息技术有限公司
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & CCC.exe - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe - Advanced Micro Devices Inc.
& && & AUDIODG.EXE - C:\Windows\System32\audiodg.exe - Microsoft Corporation
& && & chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
& && & ShellExperienceHost.exe - C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe - Microsoft Corporation
& && & atieclxx.exe - C:\Windows\System32\atieclxx.exe - AMD
& && & taskhostw.exe - C:\Windows\System32\taskhostw.exe - Microsoft Corporation
& && & Explorer.EXE - C:\Windows\explorer.exe - Microsoft Corporation
& && & MOM.exe - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe - Advanced Micro Devices Inc.
& && & chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
& && & services.exe - C:\Windows\System32\services.exe - Microsoft Corporation
& && & chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
& && & chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
& && & smss.exe - C:\Windows\System32\smss.exe - Microsoft Corporation
& && & chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
& && & SearchUI.exe - C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe - Microsoft Corporation
& && & ShadowsocksR-dotnet4.0.exe *32 - G:\Program Files\ShadowsocksR-dotnet4.0\ShadowsocksR-dotnet4.0.exe -
& && & ccSvcHst.exe *32 - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5\Bin\ccSvcHst.exe - Symantec Corporation
& && & csrss.exe - C:\Windows\System32\csrss.exe - Microsoft Corporation
& && & csrss.exe - C:\Windows\System32\csrss.exe - Microsoft Corporation
& && & ChsIME.exe - C:\Windows\System32\InputMethod\CHS\ChsIME.exe - Microsoft Corporation
& && & wininit.exe - C:\Windows\System32\wininit.exe - Microsoft Corporation
& && & ccSvcHst.exe *32 - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5\Bin\ccSvcHst.exe - Symantec Corporation
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & WinLogon.exe - C:\Windows\System32\winlogon.exe - Microsoft Corporation
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & lsass.exe - C:\Windows\System32\lsass.exe - Microsoft Corporation
& && & chrome.exe *32 - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Google Inc.
& && & ChsIME.exe - C:\Windows\System32\InputMethod\CHS\ChsIME.exe - Microsoft Corporation
& && & dwm.exe - C:\Windows\System32\dwm.exe - Microsoft Corporation
& && & spoolsv.exe - C:\Windows\System32\spoolsv.exe - Microsoft Corporation
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & atiesrxx.exe - C:\Windows\System32\atiesrxx.exe - AMD
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & Fuel.Service.exe - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe - Advanced Micro Devices, Inc.
& && & dashost.exe - C:\Windows\System32\dasHost.exe - Microsoft Corporation
& && & svchost.exe - C:\Windows\System32\svchost.exe - Microsoft Corporation
& && & sihost.exe - C:\Windows\System32\sihost.exe - Microsoft Corporation
& && & viakaraokesrv.exe - C:\Windows\System32\viakaraokesrv.exe - VIA Technologies, Inc.
& && & RuntimeBroker.exe - C:\Windows\System32\RuntimeBroker.exe - Microsoft Corporation
& && & WinRAR.exe - C:\Program Files\WinRAR\WinRAR.exe - WinRAR 压缩管理软件中文版
& && & wmiprvse.exe - C:\Windows\System32\wbem\WmiPrvSE.exe - Microsoft Corporation
& && & ss_privoxy.exe *32 - G:\Program Files\ShadowsocksR-dotnet4.0\temp\ss_privoxy.exe - The Privoxy team -
& && & Idle - Idle -
404 Not Found
404 Not Found
本帖最后由 yangzen 于
13:44 编辑
菜鸟楼主找着的唯一一个比较可疑的（这个A卡驱动是装WIN10系统的时候自动装上的，感觉不会有啥问题吧？？）：
& && &进程名称[4364 CCC.exe]进程钩子
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & inline - len(58) clr.dll - 0x00007FFFABFD1588-&_
& && && && & inline - len(10) clr.dll - 0x00007FFFABFD15F0-&_
& && && && & inline - len(10) clr.dll - 0x00007FFFABFD1610-&_
& && && && & inline - len(10) clr.dll - 0x00007FFFABFD1640-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD48A8-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD48E5-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4960-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD49C3-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4A18-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4A62-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4BEF-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4CF1-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4E68-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4E85-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4EA5-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4F10-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4F50-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4F80-&_
& && && && & inline - len(1) clr.dll - 0x00007FFFABFD4FC0-&_
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ACE.Graphics.DisplaysManager.Shared.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Windows\Microsoft.NET\assembly\GAC_MSIL\System.resources\v4.0_4.0.0.0_zh-HANS_b77a5c\System.resources.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.ImplementationNet4.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Windows\Microsoft.NET\assembly\GAC_MSIL\mscorlib.resources\v4.0_4.0.0.0_zh-HANS_b77a5c\mscorlib.resources.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CustomFormatSelection.Graphics.Dashboard.Shared.Private.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.EDID.Graphics.Shared.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CPUOverDrive.Fuel.Dashboard.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Audio.Graphics.Dashboard.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Dashboard.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\System.Windows.Interactivity.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Microsoft.Expression.Interactions.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Runtime.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MultiVPU2.Graphics.Shared.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CPUOverDrive.Fuel.Runtime.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CPUOverDrive.Fuel.Shared.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Runtime.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework-SystemXml\v4.0_4.0.0.0__b77a5c\PresentationFramework-SystemXml.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MultiVPU4.Graphics.Shared.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Runtime.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Windows\System32\atidemgy.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerXpress.Graphics.Shared.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Runtime.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Windows\Microsoft.NET\assembly\GAC_MSIL\PresentationCore.resources\v4.0_4.0.0.0_zh-HANS_31bf\PresentationCore.resources.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Localization.Foundation.Implementation.zh-CHS_Localization.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Windows\Microsoft.NET\assembly\GAC_MSIL\System.Windows.Forms.resources\v4.0_4.0.0.0_zh-HANS_b77a5c\System.Windows.Forms.resources.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.EDID.Graphics.Dashboard.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
& && && && & C:\Windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework.resources\v4.0_4.0.0.0_zh-HANS_31bf\PresentationFramework.resources.dll - 模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
本帖最后由 yangzen 于
13:41 编辑
& && & StartCCC - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe - Advanced Micro Devices, Inc. - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run StartCCC]
& && & ShadowsocksR_ - G:\Program Files\ShadowsocksR-dotnet4.0\ShadowsocksR-dotnet4.0.exe -&&- [\REGISTRY\USER\S-1-5-21----500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShadowsocksR_]
& && & wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 aux]
& && & wdmaud.drv - C:\WINDOWS\system32\wdmaud.drv - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32 aux]
& && & Shell - explorer.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell]
& && & Userinit - C:\WINDOWS\system32\userinit.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit]
& && & Shell - explorer.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon Shell]
& && & Local Port - C:\WINDOWS\system32\localspl.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors Local Port]
& && & Microsoft Shared Fax Monitor - C:\WINDOWS\system32\FXSMON.DLL - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors Microsoft Shared Fax Monitor]
& && & Standard TCP/IP Port - C:\WINDOWS\system32\tcpmon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors Standard TCP/IP Port]
& && & USB Monitor - C:\WINDOWS\system32\usbmon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors USB Monitor]
& && & WSD Port - C:\WINDOWS\system32\WSDMon.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Monitors WSD Port]
& && & Internet Print Provider - C:\WINDOWS\system32\inetpp.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Providers Internet Print Provider]
& && & LanMan Print Services - C:\WINDOWS\system32\win32spl.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Print\Providers LanMan Print Services]
& && & _Wow64 - C:\WINDOWS\system32\Wow64.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs _Wow64]
& && & _Wow64cpu - C:\WINDOWS\system32\Wow64cpu.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs _Wow64cpu]
& && & _Wow64win - C:\WINDOWS\system32\Wow64win.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs _Wow64win]
& && & advapi32 - C:\WINDOWS\system32\advapi32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs advapi32]
& && & clbcatq - C:\WINDOWS\system32\clbcatq.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs clbcatq]
& && & combase - C:\WINDOWS\system32\combase.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs combase]
& && & COMDLG32 - C:\WINDOWS\system32\COMDLG32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs COMDLG32]
& && & coml2 - C:\WINDOWS\system32\coml2.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs coml2]
& && & DifxApi - C:\WINDOWS\system32\difxapi.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs DifxApi]
& && & DllDirectory32 - system32\\syswow64.exe -&&- [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs DllDirectory32]
& && & gdi32 - C:\WINDOWS\system32\gdi32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs gdi32]
& && & gdiplus - C:\WINDOWS\system32\gdiplus.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs gdiplus]
& && & IMAGEHLP - C:\WINDOWS\system32\IMAGEHLP.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs IMAGEHLP]
& && & IMM32 - C:\WINDOWS\system32\IMM32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs IMM32]
& && & kernel32 - C:\WINDOWS\system32\kernel32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs kernel32]
& && & LPK - C:\WINDOWS\system32\LPK.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs LPK]
& && & MSCTF - C:\WINDOWS\system32\MSCTF.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs MSCTF]
& && & MSVCRT - C:\WINDOWS\system32\MSVCRT.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs MSVCRT]
& && & NORMALIZ - C:\WINDOWS\system32\NORMALIZ.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs NORMALIZ]
& && & NSI - C:\WINDOWS\system32\NSI.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs NSI]
& && & ole32 - C:\WINDOWS\system32\ole32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs ole32]
& && & OLEAUT32 - C:\WINDOWS\system32\OLEAUT32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs OLEAUT32]
& && & PSAPI - C:\WINDOWS\system32\PSAPI.DLL - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs PSAPI]
& && & rpcrt4 - C:\WINDOWS\system32\rpcrt4.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs rpcrt4]
& && & sechost - C:\WINDOWS\system32\sechost.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs sechost]
& && & Setupapi - C:\WINDOWS\system32\Setupapi.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs Setupapi]
& && & SHELL32 - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs SHELL32]
& && & SHLWAPI - C:\WINDOWS\system32\SHLWAPI.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs SHLWAPI]
& && & user32 - C:\WINDOWS\system32\user32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs user32]
& && & WLDAP32 - C:\WINDOWS\system32\WLDAP32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs WLDAP32]
& && & WS2_32 - C:\WINDOWS\system32\WS2_32.dll - Microsoft Corporation - [\Registry\Machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs WS2_32]
& && & syncui.dll(BriefcaseMenu) - C:\Windows\System32\syncui.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers BriefcaseMenu]
& && & vpshell2.dll(LDVPMenu) - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5\Bin64\vpshell2.dll - Symantec Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers LDVPMenu]
& && & shell32.dll(Open With) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers Open With]
& && & shell32.dll(Open With EncryptionMenu) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers Open With EncryptionMenu]
& && & ntshrui.dll(Sharing) - C:\Windows\System32\ntshrui.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers Sharing]
& && & RarExt.dll(WinRAR) - C:\Program Files\WinRAR\RarExt.dll - WinRAR 压缩管理软件中文版 - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers WinRAR]
& && & WorkfoldersShell.dll(WorkFolders) - C:\Windows\System32\WorkfoldersShell.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\*\shellex\ContextMenuHandlers WorkFolders]
& && & shell32.dll(CopyAsPathMenu) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers CopyAsPathMenu]
& && & shell32.dll(SendTo) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers SendTo]
& && & syncui.dll(BriefcaseMenu) - C:\Windows\System32\syncui.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers BriefcaseMenu]
& && & vpshell2.dll(LDVPMenu) - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5\Bin64\vpshell2.dll - Symantec Corporation - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers LDVPMenu]
& && & shell32.dll(Library Location) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers Library Location]
& && & cscui.dll(Offline Files) - C:\Windows\System32\cscui.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers Offline Files]
& && & shell32.dll(PintoStartScreen) - C:\Windows\System32\shell32.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers PintoStartScreen]
& && & RarExt.dll(WinRAR) - C:\Program Files\WinRAR\RarExt.dll - WinRAR 压缩管理软件中文版 - [\Registry\Machine\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers WinRAR]
& && & Microsoft Windows Media Player(&{22d6f312-b0f6-11d0-94ab-e95}) - C:\Windows\System32\unregmp2.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components &{22d6f312-b0f6-11d0-94ab-e95}]
& && & Themes Setup({2C7339CF-2B09--FED}) - UserInstall -&&- [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {2C7339CF-2B09--FED}]
& && & Microsoft Windows({44BBA840-CC51-11CF-AAFA-00AA00B6015C}) - C:\Program Files\Windows Mail\WinMail.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
& && & Microsoft Windows Media Player({6BF52A52-394A-11d3-B153-00C04F79FAA6}) - C:\Windows\System32\unregmp2.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {6BF52A52-394A-11d3-B153-00C04F79FAA6}]
& && & Windows Desktop Update({-ECBD-11cf-8B85-00AA005B4340}) - U -&&- [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {-ECBD-11cf-8B85-00AA005B4340}]
& && & Web Platform Customizations({-ECBD-11cf-8B85-00AA005B4383}) - C:\Windows\System32\ie4uinit.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {-ECBD-11cf-8B85-00AA005B4383}]
& && & ({89B4C1CD-B018--5476DBF70820}) - C:\Windows\System32\mscories.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {89B4C1CD-B018--5476DBF70820}]
& && & Google Chrome({8A69D345-D564-463c-AFF1-A69D9E530F96}) - C:\Program Files (x86)\Google\Chrome\Application\48.0.\Installer\chrmstp.exe - Google Inc. - [\Registry\Machine\SOFTWARE\Microsoft\Active Setup\Installed Components {8A69D345-D564-463c-AFF1-A69D9E530F96}]
& && & Microsoft Windows Media Player(&{22d6f312-b0f6-11d0-94ab-e95}) - C:\Windows\System32\unregmp2.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components &{22d6f312-b0f6-11d0-94ab-e95}]
& && & Microsoft Windows({44BBA840-CC51-11CF-AAFA-00AA00B6015C}) - C:\Program Files\Windows Mail\WinMail.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components {44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
& && & Microsoft Windows Media Player({6BF52A52-394A-11d3-B153-00C04F79FAA6}) - C:\Windows\System32\unregmp2.exe - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components {6BF52A52-394A-11d3-B153-00C04F79FAA6}]
& && & ({89B4C1CD-B018--5476DBF70820}) - C:\Windows\syswow64\mscories.dll - Microsoft Corporation - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components {89B4C1CD-B018--5476DBF70820}]
& && & Google Chrome({8A69D345-D564-463c-AFF1-A69D9E530F96}) - C:\Program Files (x86)\Google\Chrome\Application\48.0.\Installer\chrmstp.exe - Google Inc. - [\Registry\Machine\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components {8A69D345-D564-463c-AFF1-A69D9E530F96}]
==========================================================================================
本帖最后由 yangzen 于
13:41 编辑
==========================================================================================
& && & AJRouter - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & ALG - 已停止 - 手动 - C:\Windows\System32\alg.exe - Microsoft Corporation -&&-
& && & AMD External Events Utility - 已启动 - 自动 - C:\Windows\System32\atiesrxx.exe - AMD -&&-
& && & AMD FUEL Service - 已启动 - 自动 - &C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe& /launchService - Advanced Micro Devices, Inc. -&&-
& && & AppIDSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -&&-
& && & Appinfo - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & AppMgmt - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & AppReadiness - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k AppReadiness - Microsoft Corporation -&&-
& && & AppXSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k wsappx - Microsoft Corporation -&&-
& && & AudioEndpointBuilder - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & Audiosrv - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -&&-
& && & AxInstSV - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k AxInstSVGroup - Microsoft Corporation -&&-
& && & BDESVC - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & BFE - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -&&-
& && & BITS - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & BrokerInfrastructure - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -&&-
& && & Browser - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & BthHFSrv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -&&-
& && & bthserv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & CDPSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & CertPropSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & ClipSVC - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k wsappx - Microsoft Corporation -&&-
& && & COMSysApp - 已停止 - 手动 - C:\WINDOWS\syswow64\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-0} - Microsoft Corporation -&&-
& && & CoreMessagingRegistrar - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -&&-
& && & CryptSvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -&&-
& && & CscService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & DcomLaunch - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -&&-
& && & DcpSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & defragsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k defragsvc - Microsoft Corporation -&&-
& && & DeviceAssociationService - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & DeviceInstall - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -&&-
& && & DevQueryBroker - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & Dhcp - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -&&-
& && & diagnosticshub.standardcollector.service - 已停止 - 手动 - C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe - Microsoft Corporation -&&-
& && & DiagTrack - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k utcsvc - Microsoft Corporation -&&-
& && & DmEnrollmentSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & dmwappushservice - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & Dnscache - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -&&-
& && & DoSvc - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & dot3svc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & DPS - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -&&-
& && & DsmSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & DsSvc - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & Eaphost - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & EFS - 已停止 - 手动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -&&-
& && & embeddedmode - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & EntAppSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k appmodel - Microsoft Corporation -&&-
& && & EventLog - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -&&-
& && & EventSystem - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & Fax - 已停止 - 手动 - C:\Windows\System32\FXSSVC.exe - Microsoft Corporation -&&-
& && & fdPHost - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & FDResPub - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -&&-
& && & fhsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & FontCache - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & FontCache3.0.0.0 - 已停止 - 手动 - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe - Microsoft Corporation -&&-
& && & gpsvc - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & gupdate - 已停止 - 自动 - &C:\Program Files (x86)\Google\Update\GoogleUpdate.exe& /svc - Google Inc. -&&-
& && & gupdatem - 已停止 - 手动 - &C:\Program Files (x86)\Google\Update\GoogleUpdate.exe& /medsvc - Google Inc. -&&-
& && & hidserv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & HomeGroupListener - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & HomeGroupProvider - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -&&-
& && & icssvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -&&-
& && & IEEtwCollectorService - 已停止 - 手动 - C:\WINDOWS\syswow64\IEEtwCollector.exe /V - 文件不存在 -&&-
& && & IKEEXT - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & iphlpsvc - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k NetSvcs - Microsoft Corporation -&&-
& && & KeyIso - 已启动 - 手动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -&&-
& && & KtmRm - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkServiceAndNoImpersonation - Microsoft Corporation -&&-
& && & LanmanServer - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & LanmanWorkstation - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -&&-
& && & lfsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & LicenseManager - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & lltdsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & lmhosts - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -&&-
& && & LSM - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -&&-
& && & MapsBroker - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -&&-
& && & MpsSvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -&&-
& && & MSDTC - 已停止 - 手动 - C:\Windows\System32\msdtc.exe - Microsoft Corporation -&&-
& && & MSiSCSI - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & msiserver - 已停止 - 手动 - C:\WINDOWS\syswow64\msiexec.exe /V - Microsoft Corporation -&&-
& && & NcaSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetSvcs - Microsoft Corporation -&&-
& && & NcbService - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & NcdAutoSetup - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -&&-
& && & Netlogon - 已停止 - 手动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -&&-
& && & Netman - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & netprofm - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & NetSetupSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & NetTcpPortSharing - 已停止 - 已禁用 - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe - Microsoft Corporation -&&-
& && & NgcCtnrSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -&&-
& && & NgcSvc - 已停止 - 手动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -&&-
& && & NlaSvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -&&-
& && & nsi - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & p2pimsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServicePeerNet - Microsoft Corporation -&&-
& && & p2psvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServicePeerNet - Microsoft Corporation -&&-
& && & PcaSvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & PeerDistSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k PeerDist - Microsoft Corporation -&&-
& && & PerfHost - 已停止 - 手动 - C:\Windows\syswow64\perfhost.exe - Microsoft Corporation -&&-
& && & pla - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -&&-
& && & PlugPlay - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -&&-
& && & PNRPAutoReg - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServicePeerNet - Microsoft Corporation -&&-
& && & PNRPsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServicePeerNet - Microsoft Corporation -&&-
& && & PolicyAgent - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkServiceNetworkRestricted - Microsoft Corporation -&&-
& && & Power - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -&&-
& && & PrintNotify - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k print - Microsoft Corporation -&&-
& && & ProfSvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & QWAVE - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -&&-
& && & RasAuto - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & RasMan - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & RemoteAccess - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & RemoteRegistry - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k localService - Microsoft Corporation -&&-
& && & RetailDemo - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & RpcEptMapper - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k RPCSS - Microsoft Corporation -&&-
& && & RpcLocator - 已停止 - 手动 - C:\Windows\System32\Locator.exe - Microsoft Corporation -&&-
& && & RpcSs - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k rpcss - Microsoft Corporation -&&-
& && & SamSs - 已启动 - 自动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -&&-
& && & SCardSvr - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -&&-
& && & ScDeviceEnum - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & Schedule - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & SCPolicySvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & SDRSVC - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k SDRSVC - Microsoft Corporation -&&-
& && & seclogon - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & SENS - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & SensorDataService - 已停止 - 手动 - C:\Windows\System32\SensorDataService.exe - Microsoft Corporation -&&-
& && & SensorService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & SensrSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -&&-
& && & SepMasterService - 已启动 - 自动 - &C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5\Bin\ccSvcHst.exe& /s &Symantec Endpoint Protection& /m &C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5\Bin\sms.dll& /prefetch:1 - Symantec Corporation -&&-
& && & SessionEnv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & SharedAccess - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & ShellHWDetection - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & smphost - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k smphost - Microsoft Corporation -&&-
& && & SmsRouter - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & SNAC - 已停止 - 手动 - &C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.5\Bin64\snac64.exe& - Symantec Corporation -&&-
& && & SNMPTRAP - 已停止 - 手动 - C:\Windows\System32\snmptrap.exe - Microsoft Corporation -&&-
& && & Spooler - 已启动 - 自动 - C:\Windows\System32\spoolsv.exe - Microsoft Corporation -&&-
& && & sppsvc - 已停止 - 自动 - C:\Windows\System32\sppsvc.exe - Microsoft Corporation -&&-
& && & SSDPSRV - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -&&-
& && & SstpSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & StateRepository - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k appmodel - Microsoft Corporation -&&-
& && & stisvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k imgsvc - Microsoft Corporation -&&-
& && & StorSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & svsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & swprv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k swprv - Microsoft Corporation -&&-
& && & SysMain - 已停止 - 已禁用 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & SystemEventsBroker - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k DcomLaunch - Microsoft Corporation -&&-
& && & TabletInputService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & TapiSrv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -&&-
& && & TermService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -&&-
& && & Themes - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & tiledatamodelsvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k appmodel - Microsoft Corporation -&&-
& && & TimeBroker - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -&&-
& && & TrkWks - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & TrustedInstaller - 已停止 - 手动 - C:\Windows\servicing\TrustedInstaller.exe - Microsoft Corporation -&&-
& && & UI0Detect - 已停止 - 手动 - C:\Windows\System32\UI0Detect.exe - Microsoft Corporation -&&-
& && & UmRdpService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & upnphost - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -&&-
& && & UserManager - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & UsoSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & VaultSvc - 已启动 - 手动 - C:\Windows\System32\lsass.exe - Microsoft Corporation -&&-
& && & vds - 已停止 - 手动 - C:\Windows\System32\vds.exe - Microsoft Corporation -&&-
& && & VIAKaraokeService - 已启动 - 自动 - C:\Windows\System32\viakaraokesrv.exe - VIA Technologies, Inc. -&&-
& && & vmicguestinterface - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & vmicheartbeat - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k ICService - Microsoft Corporation -&&-
& && & vmickvpexchange - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & vmicrdv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k ICService - Microsoft Corporation -&&-
& && & vmicshutdown - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & vmictimesync - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -&&-
& && & vmicvmsession - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & vmicvss - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & VSS - 已停止 - 手动 - C:\Windows\System32\VSSVC.exe - Microsoft Corporation -&&-
& && & W32Time - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & WalletService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k appmodel - Microsoft Corporation -&&-
& && & wbengine - 已停止 - 手动 - &C:\WINDOWS\system32\wbengine.exe& - Microsoft Corporation -&&-
& && & WbioSrvc - 已停止 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k WbioSvcGroup - Microsoft Corporation -&&-
& && & Wcmsvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -&&-
& && & wcncsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceAndNoImpersonation - Microsoft Corporation -&&-
& && & WcsPlugInService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k wcssvc - Microsoft Corporation -&&-
& && & WdiServiceHost - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & WdiSystemHost - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & WdNisSvc - 已停止 - 手动 - &C:\Program Files\Windows Defender\NisSrv.exe& - Microsoft Corporation -&&-
& && & WebClient - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & Wecsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -&&-
& && & WEPHOSTSVC - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k WepHostSvcGroup - Microsoft Corporation -&&-
& && & wercplsupport - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & WerSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k WerSvcGroup - Microsoft Corporation -&&-
& && & WiaRpc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & WinDefend - 已停止 - 手动 - &C:\Program Files\Windows Defender\MsMpEng.exe& - Microsoft Corporation -&&-
& && & WinHttpAutoProxySvc - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & Winmgmt - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & WinRM - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k NetworkService - Microsoft Corporation -&&-
& && & WlanSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & wlidsvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & wmiApSrv - 已停止 - 手动 - C:\Windows\System32\wbem\WmiApSrv.exe - Microsoft Corporation -&&-
& && & WMPNetworkSvc - 已停止 - 手动 - &C:\Program Files\Windows Media Player\wmpnetwk.exe& - Microsoft Corporation -&&-
& && & workfolderssvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalService - Microsoft Corporation -&&-
& && & WPDBusEnum - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & WpnService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k wswpnservice - Microsoft Corporation -&&-
& && & wscsvc - 已启动 - 自动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNetworkRestricted - Microsoft Corporation -&&-
& && & WSearch - 已停止 - 已禁用 - C:\WINDOWS\syswow64\SearchIndexer.exe /Embedding - Microsoft Corporation -&&-
& && & WSService - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k wsappx - Microsoft Corporation -&&-
& && & wuauserv - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & wudfsvc - 已启动 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalSystemNetworkRestricted - Microsoft Corporation -&&-
& && & WwanSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k LocalServiceNoNetwork - Microsoft Corporation -&&-
& && & XblAuthManager - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & XblGameSave - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
& && & XboxNetApiSvc - 已停止 - 手动 - C:\WINDOWS\syswow64\svchost.exe -k netsvcs - Microsoft Corporation -&&-
==========================================================================================
==========================================================================================
& && & PolicyConverter - \Microsoft\Windows\AppID\PolicyConverter - C:\Windows\System32\appidpolicyconverter.exe - 将软件限制策略从 XML 格式转换为二进制格式。 - 禁用 - Microsoft Corporation
& && & VerifiedPublisherCertStoreCheck - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck - C:\Windows\System32\appidcertstorecheck.exe - 检查 AppID 证书缓存中是否存在无效或吊销的证书。 - 禁用 - Microsoft Corporation
& && & Microsoft Compatibility Appraiser - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\System32\rundll32.exe - 如果已选择加入 Microsoft 客户体验改善计划，则会收集程序遥测信息。 - 启用 - Microsoft Corporation
& && & ProgramDataUpdater - \Microsoft\Windows\Application Experience\ProgramDataUpdater - C:\Windows\System32\rundll32.exe - 如果选择 Microsoft 客户体验改善计划，则会收集程序遥测信息 - 启用 - Microsoft Corporation
& && & StartupAppTask - \Microsoft\Windows\Application Experience\StartupAppTask - C:\Windows\System32\rundll32.exe - 扫描启动项，并在启动项过多的情况下向用户发出通知。 - 启用 - Microsoft Corporation
& && & CleanupTemporaryState - \Microsoft\Windows\ApplicationData\CleanupTemporaryState - C:\Windows\System32\rundll32.exe - Cleans up each package's unused temporary files. - 启用 - Microsoft Corporation
& && & DsSvcCleanup - \Microsoft\Windows\ApplicationData\DsSvcCleanup - C:\Windows\System32\dstokenclean.exe - 针对数据共享服务执行维护。 - 启用 - Microsoft Corporation
& && & Pre-staged app cleanup - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup - C:\Windows\System32\rundll32.exe -&&- 禁用 - Microsoft Corporation
& && & Proxy - \Microsoft\Windows\Autochk\Proxy - C:\Windows\System32\rundll32.exe - 如果已决定参加 Microsoft 客户体验改善计划，则此任务收集和上载自动检查 SQM 数据。 - 启用 - Microsoft Corporation
& && & UninstallDeviceTask - \Microsoft\Windows\Bluetooth\UninstallDeviceTask - C:\WINDOWS\system32\BthUdTask.exe - 卸载与指定 Bluetooth 服务 ID 关联的 PnP 设备 - 启用 - Microsoft Corporation
& && & License Validation - \Microsoft\Windows\Clip\License Validation - C:\Windows\System32\ClipUp.exe - Windows Store legacy license migration task - 禁用 - Microsoft Corporation
& && & Consolidator - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator - C:\Windows\System32\wsqmcons.exe - 如果用户已同意参与 Windows 客户体验改善计划，此作业将收集使用情况数据，并向 Microsoft 发送这些数据。 - 启用 - Microsoft Corporation
& && & ScheduledDefrag - \Microsoft\Windows\Defrag\ScheduledDefrag - C:\Windows\System32\Defrag.exe - 此任务将优化本地存储驱动器。 - 启用 - Microsoft Corp.
& && & SilentCleanup - \Microsoft\Windows\DiskCleanup\SilentCleanup - C:\Windows\System32\cleanmgr.exe - 该维护任务由系统用来在可用磁盘空间不足时启动无提示自动磁盘清理。 - 启用 - Microsoft Corporation
& && & Microsoft-Windows-DiskDiagnosticDataCollector - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector - C:\Windows\System32\rundll32.exe - Windows 磁盘诊断会为加入客户体验计划的用户向 Microsoft 报告常规的磁盘和系统信息。 - 启用 - Microsoft Corporation
& && & Microsoft-Windows-DiskDiagnosticResolver - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver - C:\Windows\System32\DFDWiz.exe - Microsoft-Windows-DiskDiagnosticResolver 会向用户警告支持自我监视和报告技术(S.M.A.R.T.)标准的硬盘报告的错误。此任务会在检测到 S.M.A.R.T. 错误时由诊断策略服务自动触发。 - 禁用 - Microsoft Corporation
& && & Diagnostics - \Microsoft\Windows\DiskFootprint\Diagnostics - C:\Windows\System32\disksnapshot.exe -&&- 启用 - Microsoft Corporation
& && & DmClient - \Microsoft\Windows\Feedback\Siuf\DmClient - C:\Windows\System32\dmclient.exe - Update SIUF strings - 启用 - Microsoft Corporation
& && & Notifications - \Microsoft\Windows\Location\Notifications - C:\Windows\System32\LocationNotificationWindows.exe - 位置通知 - 启用 - Microsoft Corporation
& && & WindowsActionDialog - \Microsoft\Windows\Location\WindowsActionDialog - C:\Windows\System32\WindowsActionDialog.exe - 位置通知 - 启用 - Microsoft Corporation
& && & MNO Metadata Parser - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\Windows\System32\MbaeParserTask.exe - 移动宽带帐户体验元数据分析程序 - 启用 - Microsoft Corporation
& && & LPRemove - \Microsoft\Windows\MUI\LPRemove - C:\Windows\System32\lpremove.exe - 启动语言清理工具 - 启用 - Microsoft Corporation
& && & GatherNetworkInfo - \Microsoft\Windows\NetTrace\GatherNetworkInfo - C:\Windows\System32\gatherNetworkInfo.vbs - 网络信息收集器 - 启用 -
& && & Sysprep Generalize Drivers - \Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers - C:\Windows\System32\drvinst.exe - 一般化驱动程序状态以准备系统，使其可以在任何硬件配置上启动。 - 启用 - Microsoft Corporation
& && & RemoteAssistanceTask - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask - C:\Windows\System32\raserver.exe - 检查组策略是否有与远程协助相关的更改 - 启用 - Microsoft Corporation
& && & MRT_HB - \Microsoft\Windows\RemovalTools\MRT_HB - C:\Windows\System32\MRT.exe -&&- 启用 - Microsoft Corporation
& && & FamilySafetyMonitor - \Microsoft\Windows\Shell\FamilySafetyMonitor - C:\Windows\System32\WpcMon.exe - 初始化家庭安全监视和实施。 - 启用 - Microsoft Corporation
& && & SpaceAgentTask - \Microsoft\Windows\SpacePort\SpaceAgentTask - C:\Windows\System32\SpaceAgent.exe - 存储空间设置 - 启用 - Microsoft Corporation
& && & WsSwapAssessmentTask - \Microsoft\Windows\Sysmain\WsSwapAssessmentTask - C:\Windows\System32\rundll32.exe - 工作集交换评估维护任务 - 启用 - Microsoft Corporation
& && & SR - \Microsoft\Windows\SystemRestore\SR - C:\Windows\System32\SrTasks.exe - 此任务将创建常规系统保护点。 - 启用 - Microsoft Corporation
& && & SynchronizeTime - \Microsoft\Windows\Time Synchronization\SynchronizeTime - C:\Windows\System32\sc.exe - 维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止，时间和日期的同步将不可用。如果此服务被禁用，任何明确依赖它的服务都将不能启动。 - 启用 - Microsoft Corporation
& && & SynchronizeTimeZone - \Microsoft\Windows\Time Zone\SynchronizeTimeZone - C:\Windows\System32\tzsync.exe - 更新时区信息。如果已停止此任务，则某些时区的本地时间可能不准确。 - 启用 - Microsoft Corporation
& && & Maintenance Install - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install - C:\Windows\System32\usoclient.exe -&&- 禁用 - Microsoft Corporation
& && & Policy Install - \Microsoft\Windows\UpdateOrchestrator\Policy Install - C:\Windows\System32\usoclient.exe -&&- 禁用 - Microsoft Corporation
& && & Reboot - \Microsoft\Windows\UpdateOrchestrator\Reboot - C:\Windows\System32\MusNotification.exe -&&- 启用 - Microsoft Corporation
& && & Resume On Boot - \Microsoft\Windows\UpdateOrchestrator\Resume On Boot - C:\Windows\System32\usoclient.exe -&&- 禁用 - Microsoft Corporation
& && & Schedule Scan - \Microsoft\Windows\UpdateOrchestrator\Schedule Scan - C:\Windows\System32\usoclient.exe - 此任务执行计划的 Windows 更新扫描。 - 启用 - Microsoft Corporation
& && & USO_UxBroker_Display - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display - C:\Windows\System32\MusNotification.exe -&&- 启用 - Microsoft Corporation
& && & USO_UxBroker_ReadyToReboot - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot - C:\Windows\System32\MusNotification.exe -&&- 启用 - Microsoft Corporation
& && & UPnPHostConfig - \Microsoft\Windows\UPnP\UPnPHostConfig - C:\WINDOWS\system32\sc.exe - 将 UPnPHost 服务设置为自动启动 - 启用 - Microsoft Corporation
& && & WiFiTask - \Microsoft\Windows\WCM\WiFiTask - C:\Windows\System32\wifitask.exe - 根据用户和 Web 交互执行的后台任务 - 启用 - Microsoft Corporation
& && & QueueReporting - \Microsoft\Windows\Windows Error Reporting\QueueReporting - C:\Windows\System32\wermgr.exe - 用于处理等候报告的 Windows 错误报告任务。 - 启用 - Microsoft Corporation
& && & BfeOnServiceStartTypeChange - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange - C:\Windows\System32\rundll32.exe - 禁用基本筛选引擎(BFE)的启动类型时，此任务会调整触发防火墙的服务的启动类型。 - 启用 - Microsoft Corporation
& && & UpdateLibrary - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary - C:\Program Files\Windows Media Player\wmpnscfg.exe - 此任务可更新用户共享媒体库中缓存的文件夹列表和所有新文件的安全权限。 - 启用 - Microsoft Corporation
& && & Scheduled Start - \Microsoft\Windows\WindowsUpdate\Scheduled Start - C:\Windows\System32\sc.exe - 此任务用于在需要时启动 Windows 更新服务以执行计划的操作(如扫描)。 - 启用 - Microsoft Corporation
& && & sih - \Microsoft\Windows\WindowsUpdate\sih - C:\Windows\System32\sihclient.exe - This daily task launches the SIH client (server-initiated healing) to detect and fix system components that are vital to automatic updating of Windows and Microsoft software installed on the machine.&&This task can go online, evaluate applicability of healing actions, download necessary payloads to execute the actions, and execute healing actions. - 启用 - Microsoft Corporation
& && & sihboot - \Microsoft\Windows\WindowsUpdate\sihboot - C:\Windows\System32\sihclient.exe - This boot task launches the SIH client to finish executing healing actions to fix the system components vital to automatic updating of Windows and Microsoft software instaleld on the machine.&&It is enabled only when the daily SIH client task failed to complete execution of applicable healing actions.&&This boot task never goes online and does not evaluate applicability of healing actions. - 启用 - Microsoft Corporation
& && & Automatic-Device-Join - \Microsoft\Windows\Workplace Join\Automatic-Device-Join - C:\Windows\System32\dsregcmd.exe - 如果计算机已加入到 Active Directory 域，则注册此计算机。 - 禁用 - Microsoft Corporation
& && & License Validation - \Microsoft\Windows\WS\License Validation - C:\WINDOWS\system32\rundll32.exe - Windows 应用商店许可证验证任务 - 禁用 - Microsoft Corporation
& && & GoogleUpdateTaskMachineCore - \GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe - 请确保使用最新版的 Google 软件。如果停用或中断此任务，则您的 Google 软件就无法及时更新，这意味着无法修复潜在的安全漏洞，同时某些功能也无法正常运行。如果没有任何 Google 软件使用此任务，则此任务会自行卸载。 - 启用 - Google Inc.
& && & GoogleUpdateTaskMachineUA - \GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe - 请确保使用最新版的 Google 软件。如果停用或中断此任务，则您的 Google 软件就无法及时更新，这意味着无法修复潜在的安全漏洞，同时某些功能也无法正常运行。如果没有任何 Google 软件使用此任务，则此任务会自行卸载。 - 启用 - Google Inc.
==========================================================================================
捕获.PNG (0 Bytes, 下载次数: 0)
13:47 上传
头像被屏蔽
提示: 该帖被管理员或版主屏蔽
你可以试哈用tracert命令跟踪下路由然后可以看下是哪个环节速度变慢了。个人感觉出了内网，你就无能为力了
你可以试哈用tracert命令跟踪下路由然后可以看下是哪个环节速度变慢了。个人感觉出了内网，你就无能为力了
不是这个的原因，我是怀疑系统里面有其它我不知道的小程序在后台运行
想帮你，可是真的，不想看日志。。。
太多了…………
同等大神出没。
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,

cmdserver service和server 怎么解决vcs

我要回帖

更多关于 cmd service 的文章

随机推荐