導航:首頁 > 文檔加密 > 加密狗監視

加密狗監視

發布時間:2023-09-22 09:58:48

1. 軟體加密狗如何使用

加密狗怎麼使用?
把加密狗插到電腦上 運行軟體就好了 定蟲蟲群發軟體 有個加密狗 其實可以這么理解 蟲蟲軟體是個房子 加密狗就是鑰匙 沒有要是 房門也沒法打開
加密狗怎麼用
1、如果是前台加密狗,前台用戶要在前台「下載加密狗驅動程序」處下載加密狗驅動程序。安裝完畢,登陸進去後在「安全設置」里點擊「綁定加密狗」,這樣每次登陸時前台客戶都必須要使用加密狗。

如果是後台加密狗,後台客戶就要跟公司客服人員聯系,他們會把驅動程序發給您安裝、在系統中設置綁定後您即可使用,同樣每次登陸您都必須使用加密狗。

2、把加密狗插上電腦USB介面,然後登陸,當您登陸進入系統前台或後台後,就必須立刻把加密狗拔掉,加密狗的作業只在您登陸的時候起到驗證作用,當您登陸完畢後,它就不在重復作業。進入系統操作完畢以後,必須及時安全退出平台,下次重新正確登陸。

3、如果您沒有及時的把加密狗拔掉,非法人員還是可以利用不正當的手段進入您的系統,遠程操縱您的機器,實際上您的加密狗形同虛設。

4、不得借予他人使用,。若不慎遺失,盡快在後台取消加密狗綁定,丟失的加密狗就不可再使用。
如何給軟體加個加密狗?
第一招:命令

Step1:按「Win+R」組合鍵打開「運行」對話框,輸入「cmd」打開命令提示符窗口。然後輸入「md g:\jm..\」並按回車鍵,在G盤(根據你的實際情況輸入相應的目錄)下新建一個名為「jm.」的文件夾。這個文件夾就是我們即將用來存放隱藏文件的文件夾。

Step2:再次進入「運行」對話框,輸入上面新建的加密文件夾「g:\jm..\」,敲擊回車鍵後這個文件夾便被打開了。接下來,只要將你想要隱藏的文件放到此文件夾中即可完成文件的隱藏了。

現在,包括你自己在內的任何一個人都無法直接通過滑鼠雙擊這個文件夾來將其打開,雙擊後只會得到一個錯誤的提示框。當自己想要將文件夾打開的時候,可以通過在「運行」對話框中輸入這個文件夾的路徑來將其打開。如果你想刪除此文件夾,只要將其中的內容全部刪除,再回到命令提示符窗口中運行「rd g:\jm..\」即可。

第二招:寄生法

如果你有一份重要的文件需要隱藏起來,將其偽裝成一首雙擊即可播放的歌曲,繞開別人的視線和懷疑,豈不妙哉!

Step1:新建一個文件夾,將需要隱藏的文件拷貝至此文件夾中。接下來再找首歌曲文件(例如「吉祥三寶」)並將其拷貝到此文件夾中。

Step2:在資源管理器中重新定位到上面這個存放了隱藏文件的文件夾,按「F2」鍵為之重新命名,命名的規則為:歌曲名稱+.{00020c01-0000-0000-c000-000000000046},例如「吉祥三寶.{00020c01-0000-0000-c000-000000000046}」。右擊滑鼠刷新一下當前屏幕,剛才的文件夾便自動變成一首歌曲的圖標了,直接雙擊之也會自動啟動播放器來播放它。而當你自己想要打開其中的文件時,只要右擊這個歌曲圖標並選擇「打開」命令即可。

最後,再將這個改名後的文件夾(已經變成了一首歌曲)放到歌曲文件夾中,誰也不太可能會找到你想隱藏的文件了,不過你自己可要記清楚了,防止時間長了,連自己也忘記了。

提示:上面的這一串數字及符號需要在英文輸入法下進行輸入,否則無法成功

呵呵,試一下!
什麼是加密狗,要如何使用加密狗,越具體越好
是為軟體加密用的。現在加密狗可以和雲授權配合使用,完成軟體的各種銷售模式。比如軟體試用、限時限次的。
軟體安裝上了,加密狗怎麼才能用
加密狗一般是即插即拔的USB設備,直接插在電腦上打開軟體就可以,如果有驅動的話安裝下就行了。可以看看設備管理器有沒有多設備來判斷電腦是不是識別了,也可以換USB口換電腦試試。
加密狗的原理是什麼?
一般加密狗都會配有開發包,安裝好開發包,裡面會有相應的工具,好一點的加密狗會有一套自動加密程序,幫助加密exe和dll,除此之外,還能通過調用api在程序內部做檢測。

就比如wibu有一套axprotector的東西可以直接加密exe和dll,安全強度很高。
如何破解加密狗或帶加密狗的軟體
其實做為軟體開發者,研究好軟體加密的確很重要,不過也很有必要多了解一些關於加密狗解密和破解的知識,加密和破解就像矛和盾一樣,對於解密知識了解的越多,那麼編寫的加密代碼就越好,要知道加密永遠都比解密要容易的多,只有知己知彼,方能百戰百勝。

硬體加密鎖,俗程「加密狗」,對於加密狗的破解大致可以分為三種方法,一種是通過硬體克隆或者復制,一種是通過SoftICE等Debug工具調試跟蹤解密,一種是通過編寫攔截程序修改軟體和加密狗之間的通訊。

硬體克隆復制主要是針對國產晶元的加密狗,因為國產加密狗公司一般沒有核心加密晶元的製造能力,因此有些使用了市場上通用的晶元,破解者分析出晶元電路以及晶元里寫的內容後,就可以立刻復制或克隆一個完全相同的加密狗。不過國外的加密狗就無法使用這種方法,國外加密狗硬體使用的是安全性很好的自己研製開發的晶元,通常很難進行復制,而且現在國內加密狗也在使用進口的智能卡晶元,因此這種硬體克隆的解密方法用處越來越少。

對於Debug調試破解,由於軟體的復雜度越來越高,編譯器產生的代碼也越來越多,通過反匯編等方法跟蹤調式破解的復雜度已經變得越來越高,破解成本也越來越高,目前已經很少有人願意花費大量精力進行如此復雜的破解,除非被破解的軟體具有極高的價值。

目前加密鎖(加密狗)的解密破解工作主要集中在應用程序與加密動態庫之間的通訊攔截。這種方法成本較低,也易於實現,對待以單片機等晶元為核心的加密鎖(加密狗)具有不錯的解密效果。

由於加密鎖(加密狗)的應用程序介面(API)基本上都是公開的,因此從網上可以很容易下載到加密狗的編程介面API、用戶手冊、和其它相關資料,還可以了解加密狗技術的最新進展。

例如,某個國內知名的美國加密狗提供商的一款很有名的加密狗,其全部編程資料就可以從網上獲取到,經過對這些資料的分析,我們知道這個加密鎖(加密狗)有64個內存單元,其中56個可以被用戶使用,這些單元中的每一個都可以被用為三種類型之一:演算法、數據值和計數器。

數據值比較好理解,數據值是用戶存儲在可讀寫的單元中的數據,就和存儲在硬碟里一樣,用戶可以使用Read函數讀出存儲單元裡面的數據,也可以使用Write函數保存自己的信息到存儲單元。

計數器是這樣一種單元,軟體開發商在其軟體中使用Decrement函數可以把其值減一,當計數器和某種活動的(active)演算法關聯時,計數器為零則會封閉(deactive)這個演算法。

演算法單元較難理解一些,演算法(algorithm)是這樣一種技術,你用Query(queryData)函數訪問它,其中queryData是查詢值,上述函數有一個返回值,被加密的程序知道一組這樣的查詢值/返回值對,在需要加密的地方,用上述函數檢查狗的存在和真偽。對於被指定為演算法的單元,軟體上是無法讀和修改的,即使你是合法的用戶也是如此,我理解這種技術除了增加程序復雜性以外,主要是為了對付使用模擬器技術的破解。

此加密鎖(加密狗)的所有API函數調用都會有返回值,返回值為0的時候表示成功。

因此,破解思路就出來了,就是使用我們自己的工具(如VB、VC等)重新編寫構造一個和加密狗API一樣的DLL動態庫文件,裡面也包含Read、Write等全部API中包含的函數,使用的參量及返回值和原來的函數一樣,所有函數返回零。然後對Query、Read函數進行處理,返回應用軟體需要的數值即可。

這個新的DLL文件編寫成功後,直接替換掉原來的DLL文件,這時候再運行應用軟......
軟體的加密狗怎麼破解
加密狗怎麼破解狗是什麼?狗是一種智能型計算機軟體加密工具。它有一個安裝在微機後部的並行口上的硬體電路,同時有一套適用於各種語言的介面軟體和工具軟體。 當被狗保護的軟體運行時,程序向插在計算機上的軟體保護鎖發出查詢命令。軟體保護鎖迅速計算查詢並給出響應。正確的響應保證軟體繼續運行。如果軟體保護鎖被拔掉,程序將不能運行。復雜的軟硬體技術結合在一起以防止非法發布和使用。採用狗保護軟體只能在指定的裝有狗的微機才能運行,使用時很不方便,如果不小心狗損壞,軟體就不能運行,真是欲除而後快!

目前市面常見的狗技術有聖天諾(Sentinel)和HASP等。現在狗的技術發展很快,針對不同的應用場合有不同的類型,如:

強勁狗: 自由定義演算法的高強度加密方案

微狗: 面向單機環境的高強度加密方案

USB狗:USB介面的微狗全兼容產品

軟體狗: 面向單機環境的低成本加密方案

網路狗: 面向網路環境的加密方案

卡式狗: 面向網路環境的加密方案

現在的狗一般採取了各種的加密技術,目前較先進的加密技術有如下幾種:

①AS技術: API函數調用與SHELL外殼加密結合,即使外殼被破壞,加密程序依然不能正常運行。

②反跟蹤:

1.數據交換隨機雜訊技術:有效地對抗邏輯分析儀分析及各種調試工具的攻擊。

2.迷宮技術:在程序入口和出口之間包含大量判斷跳轉干擾,動態改變執行次序,提升狗的抗跟蹤能力。

③抗共享: 可從硬體對抗並口共享器,由開發商選擇是否共享狗。

④口令: 可由軟體開發商設置32位口令,口令錯誤將不能對存儲區進行讀寫。

⑤時間閘: 某些狗內部設有時間閘,各種操作必須在規定的時間內完成。狗正常操作用時很短,但跟蹤時用時較長,超過規定時間狗將返回錯誤結果。

⑥單片機: 硬體內置單片機,固化的單片機軟體保證外部不可讀,從而保證狗不可仿製。

⑦存儲器: 提供200位元組掉電保持存儲器供開發商存放關鍵數據、配置參數等信息。

1、普通的狗一般是通過讀取I/O埠的狗來進行驗證的,因此可用SOFTICE或其它調試工具來監視I/O埠。一般常用的指令:

BPIO -h 278 R

BPIO -h 378 R

2、要注意的是,用上面2中所提的方法只能對付一般的應用程序,也就是等級為3 的普通程序,這些程序屬於直接讀取狗的那一類,基本上使用像 SOFTICE 之類的調試工具就可以輕易的解開了,現在世面 上有不少使用 VxD 來讀取狗的程序,VxD 屬於等級 0 ,也就是最高等級,理論上是不可能攔截得了的,這也是為什麼有許多廠商要使用 .VxD 來讀狗的原因。

3、其它常用函數斷點

CreateFileA (讀狗驅動程序), DeviceIOControl, FreeEnvironmentStringsA (對付HASP非常有效). Prestochangoselector (16-bit HASP』s), 』7242』 查找字元串 (對付聖天諾).
如何安裝加密狗
插上加密狗,然紶按提示來安裝新硬體,在驅動程序選擇時瀏覽到該文件夾,此時只有一個符合的文件是驅動文件,雙擊就行了。如果你非要知道是哪個,應該是.inf後綴的那個文件。
有會破解軟體加密狗的嗎
硬體加密鎖,俗程「加密狗」,對於加密狗的破解大致可以分為三種方法,一種是通過硬體克隆或者復制,一種是通過SoftICE等Debug工具調試跟蹤解密,一種是通過編寫攔截程序修改軟體和加密狗之間的通訊。硬體克隆復制主要是針對國產晶元的加密狗,因為國產加密狗公司一般沒有核心加密晶元的製造能力,因此有些使用了市場上通用的晶元,破解者分析出晶元電路以及晶元里寫的內容後,就可以立刻復制或克隆一個完全相同的加密狗。不過國外的加密狗就無法使用這種方法,國外加密狗硬體使用的是安全性很好的自己研製開發的晶元,通常很難進行復制,而且現在國內加密狗也在使用進口的智能卡晶元,因此這種硬體克隆的解密方法用處越來越少。對於Debug調試破解,由於軟體的復雜度越來越高,編譯器產生的代碼也越來越多,通過反匯編等方法跟蹤調式破解的復雜度已經變得越來越高,破解成本也越來越高,目前已經很少有人願意花費大量精力進行如此復雜的破解,除非被破解的軟體具有極高的價值。目前加密鎖(加密狗)的解密破解工作主要集中在應用程序與加密動態庫之間的通訊攔截。這種方法成本較低,也易於實現,對待以單片機等晶元為核心的加密鎖(加密狗)具有不錯的解密效果。由於加密鎖(加密狗)的應用程序介面(API)基本上都是公開的,因此從網上可以很容易下載到加密狗的編程介面API、用戶手冊、和其它相關資料,還可以了解加密狗技術的最新進展。例如,某個國內知名的美國加密狗提供商的一款很有名的加密狗,其全部編程資料就可以從網上獲取到,經過對這些資料的分析,我們知道這個加密鎖(加密狗)有64個內存單元,其中56個可以被用戶使用,這些單元中的每一個都可以被用為三種類型之一:演算法、數據值和計數器。數據值比較好理解,數據值是用戶存儲在可讀寫的單元中的數據,就和存儲在硬碟里一樣,用戶可以使用Read函數讀出存儲單元裡面的數據,也可以使用Write函數保存自己的信息到存儲單元。計數器是這樣一種單元,軟體開發商在其軟體中使用Decrement函數可以把其值減一,當計數器和某種活動的(active)演算法關聯時,計數器為零則會封閉(deactive)這個演算法。演算法單元較難理解一些,演算法(algorithm)是這樣一種技術,你用Query(queryData)函數訪問它,其中queryData是查詢值,上述函數有一個返回值,被加密的程序知道一組這樣的查詢值/返回值對,在需要加密的地方,用上述函數檢查狗的存在和真偽。對於被指定為演算法的單元,軟體上是無法讀和修改的,即使你是合法的用戶也是如此,我理解這種技術除了增加程序復雜性以外,主要是為了對付使用模擬器技術的破解。此加密鎖(加密狗)的所有API函數調用都會有返回值,返回值為0的時候表示成功。因此,破解思路就出來了,就是使用我們自己的工具(如VB、VC等)重新編寫構造一個和加密狗API一樣的DLL動態庫文件,裡面也包含Read、Write等全部API中包含的函數,使用的參量及返回值和原來的函數一樣,所有函數返回零。然後對Query、Read函數進行處理,返回應用軟體需要的數值即可。這個新的DLL文件編寫成功後,直接替換掉原來的DLL文件,這時候再運行應用軟體,軟體訪問加密狗的操作就全部會被攔截,攔截程序永遠會返回正確的數據給軟體,從而實現了模擬加密狗的運行。

滿意請採納。

2. 加密狗加密的軟體怎麼破解

首先要知道你使用的軟體是什麼加密方式,還有使用的是什麼加密狗加密的

常用解密方法
1、反匯編後靜態分析: W32Dasm、IDA Pro
2、用調試工具跟蹤動態分析:SoftICE、TRW2000
3、針對各種語言的反匯編工具:VB、Delphi、Java等
4、其他監視工具:FileMon、RegMon 等

反「監聽模擬」軟體保護鎖的編程方法

1、隨機查詢法:開發商使用SuperPro開發工具生成大量查詢、響應對,如:1000 對,並在程序中使用這些校驗數據。在程序運行過程中,從1000 對查詢、響應對之中,隨機的抽出其中一對驗證SuperPro加密演算法。因為,校驗數據很多,每次驗證加密演算法使用的「查詢響應對」可能不同,「監聽模擬」軟體即使紀錄了一部分「查詢響應對」,但無法紀錄全部「查詢響應對」。軟體每次運行時,都可能使用新的查詢響應校驗數據,「監聽模擬」軟體無法響應這些新的查詢。因此,「監聽模擬」也就失去了模擬、模擬SuperPro軟體保護鎖的作用。

2、延時法:開發商可以事先使用開發工具生成大量的校驗數據,即:「查詢、響應」對,比如:200000 組「查詢、響應」對,開發程序過程中,開發商設計定時查詢、校驗加密鎖的機制。在程序運行過程中,每10分鍾查詢並校驗加密鎖一次,使用過的校驗數據,4年內不再重復使用。即使監聽軟體24小時記錄數據,也需要4年才能紀錄完畢。4年後,軟體早已過了「熱賣期」了,使用監聽軟體的解密者也就失去了行動意義。

3、分組、分時法:開發商可以在程序中把查詢響應對分組,比如:1200 對校驗數據可分為12組,每100對一組。程序在一年中的第一月使用第一組校驗數據,第二月使用第二組校驗數據,以此類推。監聽軟體就算記錄了第一月的校驗數據,第二個三個月以後校驗數據沒有紀錄,在以後的時間段軟體仍然無法正常使用,從而「監聽模擬」失去意義。

4、隨機雜訊數據法:開發商可以在程序中隨機產生查詢數據,隨機數據和真實數據混合在一起,監聽軟體即使記錄了查詢數據,也會被其隨機性所迷惑,同時也無法模擬另一個次軟體運行產生的隨機數,加密軟體也就無法破解。

3. 詳細破解usb加密狗步驟及需要的軟體

加密狗如果設置了不能同時共用一個屬性的功能,另一台機器就無法使用,這就是加密狗所要保護的安全功能,防止非法授權用戶的使用..如果破解的掉,那這款加密狗的加密安全等級並不高,或者說沒有它的實用價值.好的加密狗可以做到有效防止調試,反編譯等措施,保護軟體利益不受非法侵犯.SafeNet加密狗擁有著全球頂級的信息安全技術,可以很好有效的保護軟體防止盜版問題的發生..採用AES-128位演算法進行加密,ECC演算法進行數字簽名等措施.有興趣的朋友可以聯系杭州旺財信息,可以提供免費產品測試3個月

4. 請問軟體的加密鎖是否在互聯網上被軟體公司監控

會啊...如果軟體里有這些功能,每個正版的都有一個唯一的識別碼,那隻要每次啟動軟體,就上傳這些信息並記錄在伺服器,定期檢索有沒有在多個電腦里同時登錄等.或是不同的IP登錄都會引起廠商關注了.

5. 加密狗在任務管理器的進程應該是什麼

有多少進程不好說,每個系統優化得不一樣,有的只有10幾個,但是有的有30個,但都是正常的,建議看看下面的。
很多用戶都對於自己機器的進程不是很明白,有時總誤認為是病毒的進程,希望介紹一些系統的小知識,便於大家使用計算機。
最基本的系統進程(也就是說,這些進程是系統運行的基本條件,有了這些進程,系統就能正常運行):
smss.exe Session Manager
csrss.exe 子系統伺服器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。(系統服務)
產生會話密鑰以及授予用於互動式客戶/伺服器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
SPOOLSV.EXE 將文件載入到內存中以便遲後列印。(系統服務)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標

附加的系統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少):
mstask.exe 允許程序在指定時間運行。(系統服務)
regsvc.exe 允許遠程注冊表操作。(系統服務)
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe 通過 Internet 信息服務的管理單元提供 FTP 連接和管理。(系統服務)
tlntsvr.exe 允許遠程用戶登錄到系統並且使用命令行運行控制台程序。(系統服務)
允許通過 Internet 信息服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe 實現 TFTP Internet 標准。該標准不要求用戶名和密碼。遠程安裝服務的一部分。(系統服務)
termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000 Professional 桌面會話以及運行在伺服器上的基
於 Windows 的程序。(系統服務)
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)
以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力。(系統服務)
支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系統服務)
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服務)
ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統服務)
wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。(系統服務)
RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務資料庫。(系統服務)
lserver.exe 注冊客戶端許可證。(系統服務)
dfssvc.exe 管理分布於區域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe 支持「剪貼簿查看器」,以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務)
msdtc.exe 並列事務,是分布於兩個以上的資料庫,消息隊列,文件系統,或其它事務保護資源管理器。(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁碟管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服務)
netdde.exe 提供動態數據交換 (DDE) 的網路傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日誌和警報。(系統服務)
rsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網路信號和本地通信控制安裝功能。(系統服務)
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件,並且將重復文件指向一個數據存儲點,以節省磁碟空間。(系統服務)
SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統服務)
snmp.exe 包含代理程序可以監視網路設備的活動並且向網路控制台工作站匯報。(系統服務)
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱消息,然後將消息傳遞到運行在這台計算機上 SNMP 管理程序
。(系統服務)
UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟體。(系統服務)

詳細說明:
win2k運行進程
Svchost.exe
Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位
在系統的%systemroot%\system32文件夾下。在啟動的時候,Svchost.exe檢查注冊表中的位置來構建需要
載入的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務,
以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和查找錯誤。
Svchost.exe 組是用下面的注冊表值來識別。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每個在這個鍵下的值代表一個獨立的Svchost組,並且當你正在看活動的進程時,它顯示作為一個單獨的
例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括運行在Svchost組內的服務。每個Svchost組都包含一個
或多個從注冊表值中選取的服務名,這個服務的參數值包含了一個ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

explorer.exe
這是一個用戶的shell(我實在是不知道怎麼翻譯shell),在我們看起來就像任務條,桌面等等。這個
進程並不是像你想像的那樣是作為一個重要的進程運行在windows中,你可以從任務管理器中停掉它,或者重新啟動。
通常不會對系統產生什麼負面影響。

internat.exe

這個進程是可以從任務管理器中關掉的。
internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。
internat.exe 載入「EN」圖標進入系統的圖標區,允許使用者可以很容易的轉換不同的輸入點。
當進程停掉的時候,圖標就會消失,但是輸入點仍然可以通過控制面板來改變。

lsass.exe
這個進程是不可以從任務管理器中關掉的。
這是一個本地的安全授權服務,並且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是
通過使用授權的包,例如默認的msgina.dll來執行的。如果授權是成功的,lsass就會產生用戶的進入
令牌,令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。

mstask.exe
這個進程是不可以從任務管理器中關掉的。
這是一個任務調度服務,負責用戶事先決定在某一時間運行的任務的運行。

smss.exe
這個進程是不可以從任務管理器中關掉的。
這是一個會話管理子系統,負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的,
包括已經正在運行的Winlogon,Win32(Csrss.exe)線程和設定的系統變數作出反映。在它啟動這些
進程後,它等待Winlogon或者Csrss結束。如果這些過程時正常的,系統就關掉了。如果發生了什麼
不可預料的事情,smss.exe就會讓系統停止響應(就是掛起)。

spoolsv.exe
這個進程是不可以從任務管理器中關掉的。
緩沖(spooler)服務是管理緩沖池中的列印和傳真作業。

service.exe
這個進程是不可以從任務管理器中關掉的。
大多數的系統核心模式進程是作為系統進程在運行。

System Idle Process
這個進程是不可以從任務管理器中關掉的。
這個進程是作為單線程運行在每個處理器上,並在系統不處理其他線程的時候分派處理器的時間。

winlogon.exe
這個進程是管理用戶登錄和推出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了,顯示安全對話框。

winmgmt.exe
winmgmt是win2000客戶端管理的核心組件。當客戶端應用程序連接或當管理程序需要他本身的服務時這個進程初始化

taskmagr.exe
這個進程就是任務管理器。

在知道里找到不少製作QQ空間的代碼。但每次我在新建模塊無論在網址里還是評論里輸入代碼最後保存都沒有顯示相應的效果,請問具體製作步驟是怎樣?

winXP進程全接觸
Windows 2000/XP 的任務管理器是一個非常有用的工具,它能提供我們很多信息,比如
現在系統中運行的程序(進程),但是面對那些文件可執行文件名我們可能有點茫然,
不知道它們是做什麼的,會不會有可疑進程(病毒,木馬等)。本文的目的就是提供一
些常用的Windows 2000 中的進程名,並簡單說明它們的用處。
在 WINDOWS 2000 中,系統包含以下預設進程:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe

下面列出更多的進程和它們的簡要說明

進程名 描述

smss.exe Session Manager
csrss.exe 子系統伺服器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安
全驅動程序。
svchost.exe Windows 2000/XP 的文件保護系統
SPOOLSV.EXE 將文件載入到內存中以便遲後列印。)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標)
mstask.exe 允許程序在指定時間運行。
regsvc.exe 允許遠程注冊表操作。(系統服務)->remoteregister
winmgmt.exe 提供系統管理信息(系統服務)。
inetinfo.exe msftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 實現 TFTP Internet 標准。該標准不要求用戶名和密碼。
termsrv.exe termservice
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows
2000 Professional 的能力。
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。
ups.exe 管理連接到計算機的不間斷電源(UPS)。
wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS
名稱服務。
llssrv.exe 證書記錄服務
ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。
RsSub.exe 控制用來遠程儲存數據的媒體。
locator.exe 管理 RPC 名稱服務資料庫。
lserver.exe 注冊客戶端許可證。
dfssvc.exe 管理分布於區域網或廣域網的邏輯卷。
clipsrv.exe 支持「剪貼簿查看器」,以便可以從遠程剪貼簿查閱剪貼頁
面。
msdtc.exe 並列事務,是分布於兩個以上的資料庫,消息隊列,文件系統
或其它事務保護護資源管理器。
faxsvc.exe 幫助您發送和接收傳真。
cisvc.exe 索引服務
dmadmin.exe 磁碟管理請求的系統管理服務。
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠程訪問 Windows 桌
面。
netdde.exe 提供動態數據交換 (DDE) 的網路傳輸和安全特性。
smlogsvc.exe 配置性能日誌和警報。
rsvp.exe 為依賴質量服務(QoS)的程序和控制應用程序提供網路信號和
本地通信控制安裝功功能。
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。
RsFsa.exe 管理遠程儲存的文件的操作。
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件,並且將重復文件指向
一個數據存儲點,以節省磁碟空間(只對 NTFS 文件系統有用)。
SCardSvr.ex 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控
制。
snmp.exe 包含代理程序可以監視網路設備的活動並且向網路控制台工作
站匯報。
snmptrap.exe 接收由本地或遠程 SNMP 代理程序產生的陷阱(trap)消息,
然後將消息傳遞到運行在這台計算機上 SNMP 管理程序。
UtilMan.exe 從一個窗口中啟動和配置輔助工具。
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟體。

另外,有很多朋友都有這樣的疑問:我的開機進程里有smss.exe和csrss.exe兩個文件,
有什麼作用?

進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及
COM,調用Win32殼子系統和運行在Windows登陸過程。
常見錯誤: N/A
是否為系統進程: 是

進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描述: 客戶端服務子系統,用以控制Windows圖形相關子系統。
常見錯誤: N/A
是否為系統進程: 是

所以,對自己不熟悉 沒有把握的進程, 不要隨便結束它.建議:把你認為有問題的進程比
如"csrss.exe",在google里搜索"csrss.exe",就會獲得相關的知識

閱讀全文

與加密狗監視相關的資料

熱點內容
為什麼安卓手錶續航久 瀏覽:155
xsmax可以和安卓什麼比 瀏覽:487
dot加密dns 瀏覽:917
java加密和簽名 瀏覽:812
在社旗用哪個app點外賣最好 瀏覽:338
51單片機流水燈編寫 瀏覽:953
手機c語言編譯器ide怎麼用 瀏覽:786
家長有沒有權利命令孩子 瀏覽:876
如何知道伺服器不穩定 瀏覽:933
ai保存pdf設置 瀏覽:102
愛用雲伺服器登錄 瀏覽:104
表情包修復什麼app 瀏覽:415
安全加密檢測落地頁 瀏覽:750
電子電路原理pdf 瀏覽:404
壓縮空氣充氣 瀏覽:320
fpga嵌入式系統設計pdf 瀏覽:81
php中的閉包 瀏覽:151
u盤文件加密工具下載 瀏覽:80
魔獸世界單機命令 瀏覽:532
什麼APP表情包 瀏覽:841