long505

我也来补充一些，下面都是系统文件进程：

actmovie.exe
Windows操作系统自带的程序,用于支持显卡运行一些屏幕保护和微软程序

alg.exe       
Windows操作系统自带程序,用于Windows网络连接共享和网络连接防火墙。这个进程对系统的正常运行非常重要
       
btwdins.exe
让Windows操作系统支持蓝牙技术的程序

cmd
Windows系统的命令行程序,类似于微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP/2003上

Control.exe
Windows操作系统自带程序,用于访问控制面板
       
explorer.exe
Windows程序管理器或者Windows资源管理器,用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。，删除该程序会导致Windows图形界面无法使用       
       
fast.exe
Windows XP的一部分。该进程用于用户账号的快速切换，是系统必需       
       
grpconv.exe
Windows操作系统工具。用于转换Windows3.1的文件夹格式升级到Windows 95以及更高版本Windows。该进程对系统正常运行非常重要

hidserv.exe
用于支持Windows操作系统的USB多媒体设备。这个进程对系统的正常运行是非常重要的。
       
iexplore.exe       
IE主程序。让你在网上冲浪和访问本地Intranet网络

internat.exe
Windows多语言输入程序。这个程序对系统的正常运行是非常重要的。internatt.exe也可能是Win32.Lydra.a木马的一部分,该木马允许攻击者访问你的计算机,窃取密码和个人数据
       
lsass.exe       
用于Windows系统的安全机制：本地安全和登录策略。lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、
MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享来传播

mad.exe
Microsoft Exchange重要的一部分,用于调用DLL和记录消息。这个进程对系统的正常运行是非常重要的。
       
mmc.exe
Windows管理控制程序,是显示管理插件的控制面板,例如驱动器管理

msconfig.exe
用于帮助编辑和管理配置文件,例如Win.ini和Autoexec.bat。这个进程对系统的正常运行是非常重要的

pstores或pstores.exe       
属于储存保护服务。它用于应用程序储存，如IE储存机密数据。

rasautou.exe       
微软远程访问拨号器程序,它用于系统或第三方应用程序,管理调制解调器Modem拨号连接
       
rpcss.exe
Windows操作系统的一部分,它用于本地计算机的远程程序调用服务。它是本地网络的公用服务。这个进程对系统正常运行非常重要       

sapisvr.exe
Windows XP自带的进程，它用于语音识别支持。

smss.exe       
Windows操作系统的一部分。该进程调用对话管理子系统和负责操作系统的对话。这个进程对系统的正常运行非常重。smss.exe也可能是Win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据

tapisrv.exe
一个后台服务,用于Windows 98和Windows NT4的 Windows电话(TAPI)支持。这个进程对系统正常运行非常重要
       
wowexec.exe       
操作系统相关程序,用于支持16位进程

wscntfy.exe
Windows安全相关策略的一部分,该进程对系统正常运行非常重要