┣◇玩转系统-[维护]系统各进程的解释╋艺镇╋

以文本方式查看主题

-  ╋艺镇╋  (http://wdystv.com/bbs/index.asp)
--  ┣◇玩转系统  (http://wdystv.com/bbs/list.asp?boardid=28)
----  [维护]系统各进程的解释  (http://wdystv.com/bbs/dispbbs.asp?boardid=28&id=1362)

--  作者：admin
--  发布时间：2008/4/30 22:24:50
--  [维护]系统各进程的解释

Name.dic：最常用的中国人用户名(看看你常用的用户名在不在里面)

　　PassSniffer：大小仅3kb的非交换机sniffer软件

　　psexec：通过ipc管道直接登录主机

　　pskill：杀进程高手:)

　　pslist：列进程高手:)

　　rar：命令行下的中文版Winrar(功能相当全面)

　　reboot.vbs：远程重启主机的脚本

　　sdemo.zip：巨好的屏幕拍摄的录像软件

　　shed：远程查找Win9x的共享资源

　　sid：用sid列用户名

　　SkServerGUI：snake多重代理软件

　　SkSockServer：snake代理程序

　　SMBCrack：超快的ipc破解软件（适合破一台机)

　　socks：利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿

　　SocksCap：把socks5代理转化为万能代理

　　SPC.zip：可以直接显示出远程Win98共享资源密码的东东

　　WMIhack：基于WMI服务进行账号密码的东东(不需要ipc)

　　skmontor：snake的注册表监视器（特酷的)

　　sql1.exe：mssql溢出程序2

　　sql2.exe：mssql溢出程序3

　　SqlExec：mssql客户端

　　SuperScan：GUI界面的优秀扫描器

　　syn：syn攻击第一高手

　　upx120：特好的压缩软件，常用来压缩木马躲避杀毒软件

　　wget：命令行下的http下载软件

　　Win2kPass2：Win2k的密码大盗

　　Winnuke：攻击rpc服务的软件(Win2ksp0/1/2/3+Winnt+Winxp系统不稳定)

　　smbnuke：攻击netbios的软件(Win2ksp0/1/2/3+Winnt+Winxp系统死机)

　　WinPcap_2_3：nmap,arpsniffer等等都要用这个

　　WinPcap_2_3_nogui.exe：无安装界面自动安装的WinPcap_2_3（命令行版)

　　scanbaby2.0：能对80%的mail服务利用漏洞列账号密码破解(超酷哦，去看rfc里有mail弱点说明)

　　SuperDic_V31：非常全面的黑客字典生成器

　　Getadmin：Win2k+sp3配置的权限提升程序(不错!!!)

　　whoami：了理自己的权限

　　FsSniffer：巨好的非交换机sniffer工具

　　twwwscan：命令行下巨好的cgi扫描器

　　TFTPD32：给远方开tftp服务的主机传文件(当然要有个shell)

　　RangeScan：自定义cgi漏洞的GUI扫描器

　　pwdump2：本地抓Winnt/2k密码散列值(不可缺)

　　pwdump3：远程抓Winnt/2k密码散列值(不可缺)

　　procexpnt：查看系统进程与端口关联(GUI界面)

　　nc：已经不是简单的telnet客户端了

　　CMD.txt：有什么cmd命令不懂就查查它

　　fport：命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

　　BrutusA2：全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

　　cmd.reg：文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)

　　regshell：命令行下的注册表编辑器

　　nscopy：备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

　　session.rar：有了Win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机

　　klogger.exe：一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件

　　smb2：发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令

　　xptsc.rar：Winxp的远程终端客户端(支持Win2000/xp)

　　SQLhack.zip：相当快的mssql密码暴力破解器

　　mssql：相当快的mssql密码暴力破解器

　　ntcrack.zip：利用获取到的MD4 passwd hash破解帐号密码

　　SQLSniffer.rar：MSsql的密码明文嗅探器

　　TelnetHack.rar：在拥有管理员权限的条件下，远程打开Win2000机器的Telnet服务

　　RFPortXP.exe：XP下关联端口与进程的程序

　　SQLTools.rar：mssql工具包

　　ServiceApp.exe：远程安装/删除服务

　　hgod：具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

　　hscan：小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)

　　HDoor.rar：ping后门(icmp后门)

　　SIDUserEnum.exe：利用sid得到用户列表(小榕的那个sid有时不能完全列举出来)

　　RPC_LE.exe：利用rpc溢出使Win2k重启(对sp3+sp4hotfix有效)

　　r3389.exe：查询Terminal Server更改后的端口（1秒内）

　　smbsniffer.exe：获取访问本地主机网页的主机散列值(支持截获内网主机散列)

　　NetEnum.exe：通过3389端口+空连接获取对方主机大量信息

　　aspcode.exe：经测试最有效的asp溢出程序第二版(对sp2有效)

　　sslproxy：针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了!!!!)

　　lsa2：在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)

　　psu.exe：用指定进程的权限打开指定的程序

　　ldap.msi：ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表

　　rootkit：从系统底层完美隐藏指定进程，服务，注册表鍵并可以端口绑定的内核级Win2k后门!!!

--  作者：admin
--  发布时间：2008/5/5 9:46:22
--

smss.exe　　　　　Session　Manager
　　csrss.exe 　　　　子系统服务器进程
　　winlogon.exe　　　管理用户登录
　　services.exe　　　包含很多系统服务
　　lsass.exe 　　　　管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
　　svchost.exe　　　 Windows 2000/XP 的文件保护系统
　　SPOOLSV.EXE 　　　将文件加载到内存中以便迟后打印。)
　　explorer.exe　　　资源管理器
　　internat.exe　　　托盘区的拼音图标)
　　mstask.exe　　　　允许程序在指定时间运行。
　　regsvc.exe　　　　允许远程注册表操作。(系统服务)->remoteregister
　　winmgmt.exe 　　　提供系统管理信息(系统服务)。
　　inetinfo.exe　　　msftpsvc,w3svc,iisadmn
　　tlntsvr.exe 　　　tlnrsvr
　　tftpd.exe 　　　　实现 TFTP Internet 标准。该标准不要求用户名和密码。
　　termsrv.exe 　　　termservice
　　dns.exe 　　　　　应答对域名系统(DNS)名称的查询和更新请求。
　　tcpsvcs.exe 　　　提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。
　　ismserv.exe 　　　允许在 Windows Advanced Server 站点间发送和接收消息。
　　ups.exe 　　　　　管理连接到计算机的不间断电源(UPS)。
　　wins.exe　　　　　为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
　　llssrv.exe　　　　证书记录服务
　　ntfrs.exe 　　　　在多个服务器间维护文件目录内容的文件同步。
　　RsSub.exe 　　　　控制用来远程储存数据的媒体。
　　locator.exe 　　　管理 RPC 名称服务数据库。
　　lserver.exe 　　　注册客户端许可证。
　　dfssvc.exe　　　　管理分布于局域网或广域网的逻辑卷。
　　clipsrv.exe 　　　支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。
　　msdtc.exe 　　　　并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护护资源管理器。
　　faxsvc.exe　　　　帮助您发送和接收传真。
　　cisvc.exe 　　　　索引服务
　　dmadmin.exe 　　　磁盘管理请求的系统管理服务。
　　mnmsrvc.exe 　　　允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
　　netdde.exe　　　　提供动态数据交换 (DDE) 的网络传输和安全特性。
　　smlogsvc.exe　　　配置性能日志和警报。
　　rsvp.exe　　　　　为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
　　RsEng.exe 　　　　协调用来储存不常用数据的服务和管理工具。
　　RsFsa.exe 　　　　管理远程储存的文件的操作。
　　grovel.exe　　　　扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对 NTFS 文件系统有用）。
　　SCardSvr.ex 　　　对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
　　snmp.exe　　　　　包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
　　snmptrap.exe　　　接收由本地或远程 SNMP 代理程序产生的陷阱（trap）消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。
　　UtilMan.exe 　　　从一个窗口中启动和配置辅助工具。
　　msiexec.exe　　　依据 .MSI 文件中包含的命令来安装、修复以及删除软件。

windows 2000/XP/2003服务全集
secedit.exe > Starts Security Editor help 自动安全性配置管理
services.exe > Controls all the services 控制所有服务
sethc.exe > Set High Contrast - changes colours and display mode Logoff to set it back to normal 设置高对比
setreg.exe > Shows the Software Publishing State Key values 显示软件发布的国家语言setup.exe > GUI box prompts you to goto control panel to configure system components 安装程序（转到控制面板）

setver.exe > Set Version for Files 设置 MS-DOS 子系统向程序报告的 MS-DOS 版本号
sfc.exe > System File Checker test and check system files for integrity 系统文件检查
sfmprint.exe > Print Services for Macintosh 打印Macintosh服务
sfmpsexe.exe >
sfmsvc.exe >
shadow.exe > Monitor another Terminal Services session. 监控另外一台中端服务器会话
share.exe > Windows 2000 和 MS-DOS 子系统不使用该命令。接受该命令只是为了与 MS-DOS 文件兼容
shmgrate.exe >
shrpubw.exe > Create and Share folders 建立和共享文件夹
sigverif.exe > File Signature Verification 文件签名验证
skeys.exe > Serial Keys utility 序列号制作工具
smlogsvc.exe > Performance Logs and Alerts 性能日志和警报
smss.exe >
sndrec32.exe > starts the Windows Sound Recorder 录音机
sndvol32.exe > Display the current volume information 显示声音控制信息
snmp.exe > Simple Network Management Protocol used for Network Mangement 简单网络管理协议
snmptrap.exe > Utility used with SNMP SNMP工具
sol.exe > Windows Solitaire Game 纸牌
sort.exe > Compares files and Folders 读取输入、排序数据并将结果写到屏幕
SPOOLSV.EXE > Part of the spooler service for printing 打印池服务的一部分
sprestrt.exe >
srvmgr.exe > Starts the Windows Server Manager 服务器管理器
stimon.exe > WDM StillImage- > Monitor
stisvc.exe > WDM StillImage- > Service
subst.exe > Associates a path with a drive letter 将路径与驱动器盘符关联
svchost.exe > Svchost.exe is a generic host process name for services that are run from dynamic-link libraries (DLLs).

DLL得主进程
syncapp.exe > Creates Windows Briefcase. 创建Windows文件包
sysedit.exe > Opens Editor for 4 system files 系统配置编辑器
syskey.exe > Encrypt and secure system database NT账号数据库按群工具
sysocmgr.exe > Windows 2000 Setup 2000安装程序
systray.exe > Starts the systray in the lower right corner. 在低权限运行systray
taskman.exe > Task Manager 任务管理器
taskmgr.exe > Starts the Windows 2000 Task Manager 任务管理器
tcmsetup.exe > telephony client wizard 电话服务客户安装
tcpsvcs.exe > TCP Services TCP服务
.exe > Telnet Utility used to connect to Telnet Server
termsrv.exe > Terminal Server 终端服务
tftp.exe > Trivial FTP 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件
tftpd.exe > Trivial FTP Daemon
themes.exe > Change Windows Themes 桌面主题
tlntadmn.exe > Telnet Server Administrator Telnet服务管理
tlntsess.exe > Display the current Telnet Sessions 显示目前的Telnet会话
tlntsvr.exe > Start the Telnet Server 开始Telnet服务
tracert.exe > Trace a route to display paths 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由
tsadmin.exe > Terminal Server Administrator 终端服务管理器
tscon.exe > Attaches a user session to a terminal session. 粘贴用户会话到终端对话
tsdiscon.exe > Disconnect a user from a terminal session 断开终端服务的用户
tskill.exe > Kill a Terminal server process 杀掉终端服务
tsprof.exe > Used with Terminal Server to query results. 用终端服务得出查询结果
tsshutdn.exe > Shutdown the system 关闭系统

--  作者：admin
--  发布时间：2008/5/5 9:46:52
--

unlodctr.exe > Part of performance monitoring 性能监视器的一部分
upg351db.exe > Upgrade a jet database 升级Jet数据库
ups.exe > UPS service UPS服务
user.exe > Core Windows Service Windows核心服务
userinit.exe > Part of the winlogon process Winlogon进程的一部分
usrmgr.exe > Start the windows user manager for domains 域用户管理器
utilman.exe > This tool enables an administrator to designate which computers automatically open accessibility tools

when Windows 2000 starts. 指定2000启动时自动打开那台机器
verifier.exe > Driver Verifier Manager Driver Verifier Manager
vwipxspx.exe > Loads IPX/SPX VDM 调用IPX/SPX VDM
w32tm.exe > Windows Time Server 时间服务器
wextract.exe > Used to extract windows files 解压缩Windows文件
winchat.exe > Opens Windows Chat 打开Windows聊天
winhlp32.exe > Starts the Windows Help System 运行帮助系统
winlogon.exe > Used as part of the logon process. Logon进程的一部分
winmine.exe > windows Game 挖地雷
winmsd.exe > Windows Diagnostic utility 系统信息
wins.exe > Wins Service Wins服务
winspool.exe > Print Routing 打印路由
winver.exe > Displays the current version of Windows 显示Windows版本
wizmgr.exe > Starts Windows Administration Wizards Windows管理向导
wjview.exe > Command line loader for Java 命令行调用Java
wowdeb.exe > . For starters, the 32-bit APIs require that the WOWDEB.EXE task runs in the target debugee‘s VM 启动时，32位API需要
wowexec.exe > For running Windows over Windows Applications 在Windows应用程序上运行Windows
wpnpinst.exe > ?
write.exe > Starts MS Write Program 写字板
wscript.exe > Windows Scripting Utility 脚本工具
wupdmgr.exe > Starts the Windows update Wizard (Internet) 运行Windows升级向导
xcopy.exe > Used to copy directories 复制文件和目录，包括子目录
注：还有一些内部命令，参见2000的帮助文件，都是中文，大家自己看看吧

mountvol.exe > Creates, deletes, or lists a volume mount point. 创建、删除或列出卷的装入点。
mplay32.exe > MS Media Player 媒体播放器
mpnotify.exe > Multiple Provider Notification application 多提供者通知应用程序
mq1sync.exe >
mqbkup.exe > MS Message Queue Backup and Restore Utility 信息队列备份和恢复工具
mqexchng.exe > MSMQ Exchange Connector Setup 信息队列交换连接设置
mqmig.exe > MSMQ Migration Utility 信息队列迁移工具
mqsvc.exe > ?
mrinfo.exe > Multicast routing using SNMP 使用SNMP多点传送路由
mscdexnt.exe > Installs MSCD (MS CD Extensions) 安装MSCD
msdtc.exe > Dynamic Transaction Controller Console 动态事务处理控制台
msg.exe > Send a message to a user local or remote. 发送消息到本地或远程客户
mshta.exe > HTML Application HOST HTML应用程序主机
msiexec.exe > Starts Windows Installer Program 开始Windows安装程序
mspaint.exe > Microsoft Paint 画板
msswchx.exe >
mstask.exe > Task Schedule Program 任务计划表程序
mstinit.exe > Task scheduler setup 任务计划表安装
narrator.exe > Program will allow you to have a narrator for reading. Microsoft讲述人
nbtstat.exe > Displays protocol stats and current TCP/IP connections using NBT 使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。
nddeapir.exe > NDDE API Server side NDDE API服务器端
net.exe > Net Utility 详细用法看/？
net1.exe > Net Utility updated version from MS Net的升级版
netdde.exe > Network DDE will install itself into the background 安装自己到后台
netsh.exe > Creates a shell for network information 用于配置和监控 Windows 2000 命令行脚本接口。
netstat.exe > Displays current connections. 显示协议统计和当前的 TCP/IP 网络连接。
nlsfunc.exe > Loads country-specific information 加载特定国家（地区）的信息。Windows 2000 和 MS-DOS 子系统不使用该命令。接受该命令只是为了与 MS-DOS 文件兼容。
notepad.exe > Opens Windows 2000 Notepad 记事本
nslookup.exe > Displays information for DNS 该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。
ntbackup.exe > Opens the NT Backup Utility 备份和故障修复工具
ntbooks.exe > Starts Windows Help Utility 帮助
ntdsutil.exe > Performs DB maintenance of the ADSI 完成ADSI的DB的维护
ntfrs.exe > NT File Replication Service NT文件复制服务
ntfrsupg.exe >
ntkrnlpa.exe > Kernel patch 核心补丁
ntoskrnl.exe > Core NT Kernel KT的核心
ntsd.exe >
ntvdm.exe > Simulates a 16-bit Windows environment 模拟16位Windows环境
nw16.exe > Netware Redirector NetWare转向器
nwscript.exe > runs netware scripts 运行Netware脚本
odbcad32.exe > ODBC 32-bit Administrator 32位ODBC管理
odbcconf.exe > Configure ODBC driver‘s and data source‘s from command line 命令行配置ODBC驱动和数据源
os2.exe > An OS/2 Warp Server (os2 /o) OS/2
os2srv.exe > An OS/2 Warp Server OS/2
os2ss.exe > An OS/2 Warp Server OS/2
osk.exe > On Screen Keyboard 屏幕键盘
packager.exe > Windows 2000 Packager Manager 对象包装程序
pathping.exe > Combination of Ping and Tracert 包含Ping和Tracert的程序
pax.exe > is a POSIX program and path names used as arguments must be specified in POSIX format. Use

"//C/Users/Default" instead of "C:\\USERS\\DEFAULT." 启动便携式存档互换 (Pax) 实用程序
pentnt.exe > Used to check the Pentium for the floating point division error. 检查Pentium的浮点错误
perfmon.exe > Starts Windows Performance Monitor 性能监视器
ping.exe > Packet Internet Groper 验证与远程计算机的连接
posix.exe > Used for backward compatibility with Unix 用于兼容Unix
print.exe > Cmd line used to print files 打印文本文件或显示打印队列的内容。
progman.exe > Program manager 程序管理器
proquota.exe > Profile quota program
psxss.exe > POSIX Subsystem Application Posix子系统应用程序
qappsrv.exe > Displays the available application terminal servers on the network
在网络上显示终端服务器可用的程序
qprocess.exe > Display information about processes local or remote 在本地或远程显示进程的信息（需终端服务）
query.exe > Query TERMSERVER user process and sessions 查询进程和对话
quser.exe > Display information about a user logged on 显示用户登陆的信息（需终端服务）
qwinsta.exe > Display information about Terminal Sessions. 显示终端服务的信息
rasadmin.exe > Start the remote access admin service 启动远程访问服务

--  作者：admin
--  发布时间：2008/5/5 9:47:30
--

rasautou.exe > Creates a RAS connection 建立一个RAS连接
rasdial.exe > Dial a connection 拨号连接
rasphone.exe > Starts a RAS connection 运行RAS连接
rcp.exe > Copies a file from and to a RCP service. 在 Windows 2000 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件
rdpclip.exe > RdpClip allows you to copy and paste files between a terminal session and client console session. 再终端和本地复制和粘贴文件
recover.exe > Recovers readable information from a bad or defective disk 从坏的或有缺陷的磁盘中恢复可读取的信息。
redir.exe > Starts the redirector service 运行重定向服务
regedt32.exe > 32-bit register service 32位注册服务
regini.exe > modify registry permissions from within a script 用脚本修改注册许可
register.exe > Register a program so it can have special execution characteristics. 注册包含特殊运行字符的程序
regsvc.exe >
regsvr32.exe > Registers and unregister‘s dll‘s. As to how and where it register‘s them I dont know. 注册和反注册DLL
regtrace.exe > Options to tune debug options for applications failing to dump trace statements
Trace 设置
regwiz.exe > Registration Wizard 注册向导
remrras.exe >
replace.exe > Replace files 用源目录中的同名文件替换目标目录中的文件。
reset.exe > Reset an active section 重置活动部分
rexec.exe > Runs commands on remote hosts running the REXEC service. 在运行 REXEC 服务的远程计算机上运行命令。rexec 命令在执行指定命令前，验证远程计算机上的用户名，只有安装了 TCP/IP 协议后才可以使用该命令。
risetup.exe > Starts the Remote Installation Service Wizard. 运行远程安装向导服务
route.exe > display or edit the current routing tables. 控制网络路由表
routemon.exe > no longer supported 不再支持了！
router.exe > Router software that runs either on a dedicated DOS or on an OS/2 system. Route软件在 DOS或者是OS/2系统
rsh.exe > Runs commands on remote hosts running the RSH service 在运行 RSH 服务的远程计算机上运行命令
rsm.exe > Mounts and configures remote system media 配置远程系统媒体
rsnotify.exe > Remote storage notification recall 远程存储通知回显
rsvp.exe > Resource reservation protocol 源预约协议
runas.exe > RUN a program as another user 允许用户用其他权限运行指定的工具和程序
rundll32.exe > Launches a 32-bit dll program 启动32位DLL程序
runonce.exe > Causes a program to run during startup 运行程序再开始菜单中
rwinsta.exe > Reset the session subsystem hardware and software to known initial values 重置会话子系统硬件和软件到最初的值
savedump.exe > Does not write to e:\\winnt\\user.dmp 不写入User.dmp中
scardsvr.exe > Smart Card resource management server 子能卡资源管理服务器
schupgr.exe > It will read the schema update files (.ldf files) and upgrade the schema. (part of ADSI) 读取计划更新文件和更新计划

accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导
acsetups.exe > ACS setup DCOM server executable
actmovie.exe > Direct Show setup tool 直接显示安装工具
append.exe > Allows programs to open data in specified directories as if they were in the current directory. 允许程序打开制定目录中的数据

arp.exe > NETWORK Display and modify IP - Hardware addresses 显示和更改计算机的IP与硬件物理地址的对应列表
at.exe > AT is a scheduling utility also included with UNIX 计划运行任务
atmadm.exe > Displays statistics for ATM call manager. ATM调用管理器统计
attrib.exe > Display and modify attributes for files and folders 显示和更改文件和文件夹属性
autochk.exe > Used to check and repair Windows File Systems 检测修复文件系统
autoconv.exe > Automates the file system conversion during reboots 在启动过程中自动转化系统
autofmt.exe > Automates the file format process during reboots 在启动过程中格式化进程
autolfn.exe > Used for formatting long file names 使用长文件名格式
bootok.exe > Boot acceptance application for registry
bootvrfy.exe > Bootvrfy.exe, a program included in Windows 2000 that notifies the system that startup was successful.

Bootvrfy.exe can be run on a local or remote computer. 通报启动成功
cacls.exe > Displays or modifies access control lists (ACLs) of files. 显示和编辑ACL
calc.exe > Windows Calculators 计算器
cdplayer.exe > Windows CD Player CD播放器
change.exe > Change { User | Port | Logon } 与终端服务器相关的查询
charmap.exe > Character Map 字符映射表
chglogon.exe > Same as using "Change Logon" 启动或停用会话记录
chgport.exe > Same as using "Change Port" 改变端口（终端服务）
chgusr.exe > Same as using "Change User" 改变用户（终端服务）
chkdsk.exe > Check the hard disk for errors similar to Scandisk 3 Stages must specify a Drive Letter 磁盘检测程序
chkntfs.exe > Same as using chkdsk but for NTFS NTFS磁盘检测程序
cidaemon.exe > Component of Ci Filer Service 组成Ci文档服务
cipher.exe > Displays or alters the encryption of directories [files] on NTFS partitions. 在NTFS上显示或改变加密的文件或目录
cisvc.exe > Content Index -- It‘s the content indexing service for I 索引内容
ckcnv.exe > Cookie Convertor 变换Cookie
cleanmgr.exe > Disk Cleanup, popular with Windows 98 磁盘清理
cliconfg.exe > SQL Server Client Network Utility SQL客户网络工具
clipbrd.exe > Clipboard viewer for Local will allow you to connect to other clipboards 剪贴簿查看器
clipsrv.exe > Start the clipboard Server 运行Clipboard服务
clspack.exe > CLSPACK used to create a file listing of system packages 建立系统文件列表清单
cluster.exe > Display a cluster in a domain 显示域的集群
_cmd_.exe > Famous command prompt 没什么好说的！
cmdl32.exe > Connection Manager Auto-Download 自动下载连接管理
cmmgr32.exe > Connection Manager 连接管理器
cmmon32.exe > Connection Manager Monitor 连接管理器监视
cmstp.exe > Connection Manager Profile Manager 连接管理器配置文件安装程序
comclust.exe > about cluster server 集群
comp.exe > ComClust Add, Remove, or Join a cluster. 比较两个文件和文件集的内容＊
compact.exe > Displays or alters the compression of files on NTFS partitions. 显示或改变NTFS分区上文件的压缩状态
conime.exe > Console IME IME控制台
control.exe > Starts the control panel 控制面板
convert.exe > Convert File System to NTFS 转换文件系统到NTFS
convlog.exe > Converts MS IIS log files 转换IIS日志文件格式到NCSA格式

--  作者：admin
--  发布时间：2008/5/5 9:47:50
--
cprofile.exe > Copy profiles 转换显示模式
cscript.exe > MS Windows Scripts Host Version 5.1 较本宿主版本
csrss.exe > Client Server Runtime Process 客户服务器Runtime进程
csvde.exe > Comma Separated Variable Import/Export Utility 日至格式转换程序
dbgtrace.exe > 和Terminal Server相关
dcomcnfg.exe > Display the current DCOM configuration. DCOM配置属性
dcphelp.exe > ?
dcpromo.exe > Promote a domain controller to ADSI AD安装向导
ddeshare.exe > Display DDE shares on local or remote computer DDE共享
ddmprxy.exe >
debug.exe > Runs Debug, a program testing and editing tool. 就是DEBUG啦！
dfrgfat.exe > Defrag FAT file system FAT分区磁盘碎片整理程序
dfrgntfs.exe > Defrag NTFS file system NTFS分区磁盘碎片整理程序
dfs_cmd_.exe > configures a Dfs tree 配置一个DFS树
dfsinit.exe > Distributed File System Initialization 分布式文件系统初始化
dfssvc.exe > Distributed File System Server 分布式文件系统服务器
diantz.exe > MS Cabinet Maker 制作CAB文件
diskperf.exe > Starts physical Disk Performance counters 磁盘性能计数器
dllhost.exe > dllhost is used on all versions of Windows 2000. dllhost is the hedost process for all COM+ applications.

所有COM+应用软件的主进程
dllhst3g.exe >
dmadmin.exe > Disk Manager Service 磁盘管理服务
dmremote.exe > Part of disk management 磁盘管理服务的一部分
dns.exe > DNS Applications DNS
doskey.exe > recalls Windows command lines and creates macros 命令行创建宏
dosx.exe > DOS Extender DOS扩展
dplaysvr.exe > Direct Play Helper 直接运行帮助
drwatson.exe > Dr Watson for 2000 Fault Detector 华生医生错误检测
drwtsn32.exe > Dr Watson for 2000 viewer and configuration manager 华生医生显示和配置管理
dtcsetup.exe > Installs MDTC
dvdplay.exe > Windows 2000 DVD player DVD播放
dxdiag.exe > Direct-X Diagnostics Direct-X诊断工具
edlin.exe > line-oriented text editor. 命令行的文本编辑器（历史悠久啊！）
edlin.exe > line-oriented text editor. 命令行的文本编辑器（历史悠久啊！）
esentutl.exe > MS Database Utility MS数据库工具
eudcedit.exe > Private character editor Ture Type造字程序
eventvwr.exe > Windows 2000 Event Viewer 事件查看器
evnt_cmd_.exe > Event to trap translator; Configuration tool
evntwin.exe > Event to trap translator setup
exe2bin.exe > Converts EXE to binary format 转换EXE文件到二进制
expand.exe > Expand Files that have been compressed 解压缩
extrac32.exe > CAB File extraction utility 解CAB工具
fastopen.exe > Fastopen tracks the location of files on a hard disk and stores the information in memory for fast access.

快速访问在内存中的硬盘文件
faxcover.exe > Fax Cover page editor 传真封面编辑
faxqueue.exe > Display Fax Queue 显示传真队列
faxsend.exe > Fax Wizard for sending faxes 发送传真向导
faxsvc.exe > Starts fax server 启动传真服务
fc.exe > Compares two files or sets of files and their differences 比较两个文件的不同
find.exe > Searches for a text string in file or files 查找文件中的文本行
findstr.exe > Searches for strings in files 查找文件中的行
finger.exe > Fingers a user and displays statistics on that user Finger一个用户并显示出统计结果