系統(tǒng)進程是什么？怎么通過系統(tǒng)進程進行病毒分析？程序在電腦上的依次執(zhí)行活動就是進程，啟動進程就是運行程序的意思。進程分為用戶進程和系統(tǒng)進程，系統(tǒng)進程就是用于完成操作系統(tǒng)的各種功能的進程；用于所有啟動的進程就是用戶進程。操作系統(tǒng)進行資源分配的單位，就是進程。

同時按下快捷鍵Ctrl、Alt、delete，調(diào)用任務(wù)管理器，查看電腦上運行的程序標簽。在任務(wù)欄的空白處右鍵單擊，選擇任務(wù)管理器也可以查看電腦上運行的程序標簽。其中，系統(tǒng)內(nèi)部危害性較大的病毒同樣會以進程的形式出現(xiàn)，通過系統(tǒng)進程，及時地進行病毒查殺，可以有效地阻止系統(tǒng)的紊亂。

系統(tǒng)運行的進程中，有完成各種操作和系統(tǒng)管理計算機個體的進程、用戶開啟和執(zhí)行的額外程序進程。在系統(tǒng)運行的程序中，了解了對于系統(tǒng)運行必要的進程之后，我們就能更加順利地分辨病毒程序了。

怎么通過系統(tǒng)進程進行病毒分析

很多電腦用戶都傾向于通過殺毒軟件查殺電腦上的病毒，事實上我們完全可以通過系統(tǒng)進程發(fā)現(xiàn)和分析電腦上的病毒。

Svchost.exe

隨著Windows系統(tǒng)服務(wù)的增多，基于節(jié)省資源的目的，微軟將大部分的服務(wù)方式設(shè)置為共享，由svchost.exe進程來啟動。Svchost.exe的功能是系統(tǒng)的服務(wù)，通過調(diào)用這一程序，可以省下不少系統(tǒng)資源。

Windows2000系統(tǒng)中存在兩個svchost.exe進程：RPCSS服務(wù)進程、用于服務(wù)共享的svchost.exe；Windows XP系統(tǒng)中存在四個以上的svchost.exe服務(wù)進程。如果svchost.exe的數(shù)量超過了五個，就需要進行病毒程序的檢測了。當檢測到了C：\Windows\system32之外的程序，就可以判定為病毒程序了。

Explorer.exe

Explorer.exe進程的功能是管理計算機中的資源，在任務(wù)管理器中結(jié)束explorer.exe進程，就意味著結(jié)束任務(wù)欄、桌面、文件的運行。

Explorer.exe進程和系統(tǒng)是一起啟動的，檢測到可執(zhí)行文件的路徑在C：\Windows之外的Explorer.exe程序，就可以判定為病毒程序。

Iexplore.exe

Iexplorer.exe是我們平時使用的IE瀏覽器，開頭ie就是IE瀏覽器的意思。除非你轉(zhuǎn)移了IE瀏覽器的文件夾位置，否則在C:\ProgramFiles\InternetExplorer之外的程序就是病毒。在沒有運行IE瀏覽器的情況下系統(tǒng)中仍然存在iexplorer.exe程序有兩種情況，一是病毒假冒程序名，二是病毒在后臺通過iexplorer.exe進行操作。

Roundll32.exe

Roundll.exe程序在系統(tǒng)中執(zhí)行DLL文件中的內(nèi)部函數(shù)，系統(tǒng)中存在的roundll.exe進程數(shù)量，和DLL文件數(shù)量相等。在C：\Windows\system32之外檢測到的程序，就可以判定為是病毒程序。

Spoolsv.exe

Spoolsv的作用是管理網(wǎng)絡(luò)打印隊列和本地的打印工作，當停止并關(guān)閉這項服務(wù)，系統(tǒng)中還存在spoolsv.exe進程的時候，就需要進行病毒查殺了。

系統(tǒng)進程是什么？怎么通過系統(tǒng)進程進行病毒分析？本篇文章為你做出了介紹，平時在檢查程序進程時，我們可以通過留意文件名稱和路徑，對進程做檢查。