我在任务管理器中看到一个名为“系统”的进程,但我在网上找不到任何关于它的相关解释。任务管理器显示它的描述是“NT 内核和系统”。有人能解释一下这个进程是什么,以及它与 Windows 7 的其他核心进程有何关系吗?谢谢!
答案1
摘自《Windows Internals》第 6 版第 1 部分第 69 页
系统进程和系统线程
系统进程(进程 ID 4)是仅在内核模式下运行的一种特殊线程(即内核模式系统线程)的所在。系统线程具有常规用户模式线程的所有属性和上下文(例如硬件上下文、优先级等),但不同之处在于它们仅在内核模式下运行,执行加载在系统空间中的代码,无论是在 Ntoskrnl.exe 中还是在任何其他加载的设备驱动程序中。此外,系统线程没有用户进程地址空间,因此必须从操作系统内存堆(例如分页或非分页池)中分配任何动态存储。
答案2
如果该进程名为 System,PID 为 4,则该进程为“Web 部署代理服务”
如果它不是 pid 4,占用端口 80,那么它只是内核的一部分,处理与系统硬件交互的驱动程序。杀死它也会让你的电脑出现 BSOD,就像你遇到的那样。我现在没有任何官方的微软参考资料,也许有人可以找出来。
如果进程名为System.exe:
最有可能是木马后门 + 键盘记录器。我以前也遇到过这种情况。
以下是卡巴斯基的描述,希望对您有用。如果它不是这些病毒的变种,请检查注册表项。我添加了 PSW-Delf 的描述,以便您可以获得有关如何删除它以及处理注册表的一般指南。
在执行任何手动检查之前,我建议下载/更新防病毒 + 间谍软件/恶意软件程序并运行完整扫描(启动扫描、内存扫描、文件 + 注册表扫描)。