[stisvc.exe]
　　
　　进程文件: stisvc or stisvc.exe
　　
　　进程名称: Still Image Service
　　
　　描　　述: Still Image Service用于控制扫描仪和数码相机连接在Windows。主要用于控制连接到你电脑上的扫描仪和数码相机。如果停用这个服务，那么大部分扫描仪和数码相机可能无法工作。因为它们的驱动程序往往和这个服务紧密结合。有网友报告HP的扫描仪驱动程序会导致StiSvc进程占用99％的CPU资源，因此，如果你在使用HP扫描仪进行扫描时，系统突然变得非常慢，{zh0}下载、安装其{zx1}的驱动程序。 如果这样还不能解决问题，就得先卸载驱动程序，然后停用这个服务，接着重启电脑，重装驱动程序即可。当然，如果不经常使用扫描仪或数码相机，也可以将其设置为“手动”或“已禁用”。

　　[svchost.exe]
　　
　　进程文件: svchost or svchost.exe
　　
　　进程名称: Service Host Process
　　
　　描　　述: Service Host Process是一个标准的动态连接库主机处理服务.
　　
　　介　　绍：Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多。
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　

　　[taskmon.exe]
　　
　　进程文件: taskmon or taskmon.exe
　　
　　进程名称: Windows Task Optimizer
　　
　　描　　述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。
　　
　　介　　绍：任务管理器，它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可直接调出关闭系统对话框。
　　
　　伪装成taskmon.exe进程的诺维格（Worm.Novarg）病毒手工xx方法
　　
　　1、终止恶意程序:
　　
　　打开Windows任务管理器.
　　
　　在Windows95/98/ME系统中， 按CTRL+ALT+DELETE
　　
　　在Windows NT/2000/XP 系统中，按CTRL+SHIFT+ESC，然后点击进程选项卡。
　　
　　在运行程序列表中，找到进程: taskmon.exe
　　
　　选择恶意程序进程，然后点击结束任务或结束进程按钮（取决于Windows的版本)。
　　
　　为了检查恶意程序是否被终止，关掉任务管理器，然后再打开。
　　
　　关掉任务管理器。
　　
　　*注意: 在运行Windows95/98/ME的系统中，任务管理器可能不会显示某一进程。可以使用其他进程查看器来终止恶意程序进程。否则，继续处理下面的步骤，注意附加说明。
　　
　　2、删除注册表中的自启动项目:
　　
　　从注册表中删除自动运行项目来阻止恶意程序在启动时执行。
　　
　　打开注册表编辑器: 点击开始>运行，输入REGEDIT，按Enter
　　
　　在左边的面板中，双击:
　　
　　HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
　　HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
　　
　　在右边的面板中，找到并删除如下项目:
　　
　　TaskMon = %System%\taskmon.exe
　　
　　*注意: %System%是Windows的系统文件夹，在Windows 95，98，和ME系统中通常是 C:\Windows\System，在WindowsNT和2000系统中是:WINNT\System32，在Windows XP系统中是C:\Windows\System32。
　　
　　*注意: 如果不能按照上述步骤终止在内存中运行的恶意进程，请重启系统。
　　
　　3、删除注册表中的其他恶意项目
　　
　　如下是删除注册表中其他恶意项目的说明。
　　
　　仍旧在注册表编辑器中，在菜单条中点击编辑>查找，在文本领域中输入"ComDlg32"，点击查找下一个。
　　
　　当像如下键值出现时，删除键值和数据:
　　
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
　　\ComDlg32\Version
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
　　\ComDlg32\Version
　　
　　关闭注册表编辑器。

　　[tcpsvcs.exe]
　　
　　进程文件: tcpsvcs or tcpsvcs.exe
　　
　　进程名称: TCP/IP Services
　　
　　描　　述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional的能力。

　　[winlogon.exe]
　　
　　进程文件: winlogon or winlogon.exe
　　
　　进程名称: Windows Logon Process
　　
　　描　　述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就xx了，显示安全对话框。这个进程处理登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的时间有关系，我曾亲眼看见这个进程占用空间的波动情况，一个是登录一个小时左右，内存在1.2MB到8.5MB之间波动；另一个是登录了40多天，内存在1.7MB到17MB之间波动。wowexec.exe当你运行一些老的应用程序（比如一些16位的程序）或者DOS控制台下运行DOS命令行程序，你就会在进程里面发现它。

　　[winmgmt.exe]
　　
　　进程文件: winmgmt or winmgmt.exe
　　
　　进程名称: Windows Management Service
　　
　　描　　述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。
　　
　　简　　介：winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmt.exe（CIM对象管理器）和知识库（Repository）是WMI两个主要构成部分，其中知识库是对象定义的数据库，它是存儲所有可管理静态数据的中心数据库，对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作为一个服务运行，而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2來修正。