主题：[维护]系统各进程的解释

Name.dic：最常用的中国人用户名(看看你常用的用户名在不在里面)

　　PassSniffer：大小仅3kb的非交换机sniffer软件

　　psexec：通过ipc管道直接登录主机

　　pskill：杀进程高手:)

　　pslist：列进程高手:)

　　rar：命令行下的中文版Winrar(功能相当全面)

　　reboot.vbs：远程重启主机的脚本

　　sdemo.zip：巨好的屏幕拍摄的录像软件

　　shed：远程查找Win9x的共享资源

　　sid：用sid列用户名

　　SkServerGUI：snake多重代理软件

　　SkSockServer：snake代理程序

　　SMBCrack：超快的ipc破解软件（适合破一台机)

　　socks：利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿

　　SocksCap：把socks5代理转化为万能代理

　　SPC.zip：可以直接显示出远程Win98共享资源密码的东东

　　WMIhack：基于WMI服务进行账号密码的东东(不需要ipc)

　　skmontor：snake的注册表监视器（特酷的)

　　sql1.exe：mssql溢出程序2

　　sql2.exe：mssql溢出程序3

　　SqlExec：mssql客户端

　　SuperScan：GUI界面的优秀扫描器

　　syn：syn攻击第一高手

　　upx120：特好的压缩软件，常用来压缩木马躲避杀毒软件

　　wget：命令行下的http下载软件

　　Win2kPass2：Win2k的密码大盗

　　Winnuke：攻击rpc服务的软件(Win2ksp0/1/2/3+Winnt+Winxp系统不稳定)

　　smbnuke：攻击netbios的软件(Win2ksp0/1/2/3+Winnt+Winxp系统死机)

　　WinPcap_2_3：nmap,arpsniffer等等都要用这个

　　WinPcap_2_3_nogui.exe：无安装界面自动安装的WinPcap_2_3（命令行版)

　　scanbaby2.0：能对80%的mail服务利用漏洞列账号密码破解(超酷哦，去看rfc里有mail弱点说明)

　　SuperDic_V31：非常全面的黑客字典生成器

　　Getadmin：Win2k+sp3配置的权限提升程序(不错!!!)

　　whoami：了理自己的权限

　　FsSniffer：巨好的非交换机sniffer工具

　　twwwscan：命令行下巨好的cgi扫描器

　　TFTPD32：给远方开tftp服务的主机传文件(当然要有个shell)

　　RangeScan：自定义cgi漏洞的GUI扫描器

　　pwdump2：本地抓Winnt/2k密码散列值(不可缺)

　　pwdump3：远程抓Winnt/2k密码散列值(不可缺)

　　procexpnt：查看系统进程与端口关联(GUI界面)

　　nc：已经不是简单的telnet客户端了

　　CMD.txt：有什么cmd命令不懂就查查它

　　fport：命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

　　BrutusA2：全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

　　cmd.reg：文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)

　　regshell：命令行下的注册表编辑器

　　nscopy：备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

　　session.rar：有了Win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机

　　klogger.exe：一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件

　　smb2：发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令

　　xptsc.rar：Winxp的远程终端客户端(支持Win2000/xp)

　　SQLhack.zip：相当快的mssql密码暴力破解器

　　mssql：相当快的mssql密码暴力破解器

　　ntcrack.zip：利用获取到的MD4 passwd hash破解帐号密码

　　SQLSniffer.rar：MSsql的密码明文嗅探器

　　TelnetHack.rar：在拥有管理员权限的条件下，远程打开Win2000机器的Telnet服务

　　RFPortXP.exe：XP下关联端口与进程的程序

　　SQLTools.rar：mssql工具包

　　ServiceApp.exe：远程安装/删除服务

　　hgod：具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

　　hscan：小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)

　　HDoor.rar：ping后门(icmp后门)

　　SIDUserEnum.exe：利用sid得到用户列表(小榕的那个sid有时不能完全列举出来)

　　RPC_LE.exe：利用rpc溢出使Win2k重启(对sp3+sp4hotfix有效)

　　r3389.exe：查询Terminal Server更改后的端口（1秒内）

　　smbsniffer.exe：获取访问本地主机网页的主机散列值(支持截获内网主机散列)

　　NetEnum.exe：通过3389端口+空连接获取对方主机大量信息

　　aspcode.exe：经测试最有效的asp溢出程序第二版(对sp2有效)

　　sslproxy：针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了!!!!)

　　lsa2：在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)

　　psu.exe：用指定进程的权限打开指定的程序

　　ldap.msi：ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表

　　rootkit：从系统底层完美隐藏指定进程，服务，注册表鍵并可以端口绑定的内核级Win2k后门!!!

smss.exe　　　　　Session　Manager  　　csrss.exe 　　　　子系统服务器进程  　　winlogon.exe　　　管理用户登录  　　services.exe　　　包含很多系统服务  　　lsass.exe 　　　　管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。  　　svchost.exe　　　 Windows 2000/XP 的文件保护系统  　　SPOOLSV.EXE 　　　将文件加载到内存中以便迟后打印。)  　　explorer.exe　　　资源管理器  　　internat.exe　　　托盘区的拼音图标)  　　mstask.exe　　　　允许程序在指定时间运行。  　　regsvc.exe　　　　允许远程注册表操作。(系统服务)->remoteregister  　　winmgmt.exe 　　　提供系统管理信息(系统服务)。  　　inetinfo.exe　　　msftpsvc,w3svc,iisadmn  　　tlntsvr.exe 　　　tlnrsvr  　　tftpd.exe 　　　　实现 TFTP Internet 标准。该标准不要求用户名和密码。  　　termsrv.exe 　　　termservice  　　dns.exe 　　　　　应答对域名系统(DNS)名称的查询和更新请求。  　　tcpsvcs.exe 　　　提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。  　　ismserv.exe 　　　允许在 Windows Advanced Server 站点间发送和接收消息。  　　ups.exe 　　　　　管理连接到计算机的不间断电源(UPS)。  　　wins.exe　　　　　为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。  　　llssrv.exe　　　　证书记录服务  　　ntfrs.exe 　　　　在多个服务器间维护文件目录内容的文件同步。  　　RsSub.exe 　　　　控制用来远程储存数据的媒体。  　　locator.exe 　　　管理 RPC 名称服务数据库。  　　lserver.exe 　　　注册客户端许可证。  　　dfssvc.exe　　　　管理分布于局域网或广域网的逻辑卷。  　　clipsrv.exe 　　　支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。  　　msdtc.exe 　　　　并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护护资源管理器。  　　faxsvc.exe　　　　帮助您发送和接收传真。  　　cisvc.exe 　　　　索引服务  　　dmadmin.exe 　　　磁盘管理请求的系统管理服务。  　　mnmsrvc.exe 　　　允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。  　　netdde.exe　　　　提供动态数据交换 (DDE) 的网络传输和安全特性。  　　smlogsvc.exe　　　配置性能日志和警报。  　　rsvp.exe　　　　　为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。  　　RsEng.exe 　　　　协调用来储存不常用数据的服务和管理工具。  　　RsFsa.exe 　　　　管理远程储存的文件的操作。  　　grovel.exe　　　　扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对 NTFS 文件系统有用）。  　　SCardSvr.ex 　　　对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。  　　snmp.exe　　　　　包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。  　　snmptrap.exe　　　接收由本地或远程 SNMP 代理程序产生的陷阱（trap）消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。  　　UtilMan.exe 　　　从一个窗口中启动和配置辅助工具。  　　msiexec.exe　　　依据 .MSI 文件中包含的命令来安装、修复以及删除软件。 windows 2000/XP/2003服务全集  secedit.exe > Starts Security Editor help 自动安全性配置管理  services.exe > Controls all the services 控制所有服务  sethc.exe > Set High Contrast - changes colours and display mode Logoff to set it back to normal 设置高对比  setreg.exe > Shows the Software Publishing State Key values 显示软件发布的国家语言setup.exe > GUI box prompts you to goto control panel to configure system components 安装程序（转到控制面板）

setver.exe > Set Version for Files 设置 MS-DOS 子系统向程序报告的 MS-DOS 版本号  sfc.exe > System File Checker test and check system files for integrity 系统文件检查  sfmprint.exe > Print Services for Macintosh 打印Macintosh服务  sfmpsexe.exe >  sfmsvc.exe >  shadow.exe > Monitor another Terminal Services session. 监控另外一台中端服务器会话  share.exe > Windows 2000 和 MS-DOS 子系统不使用该命令。接受该命令只是为了与 MS-DOS 文件兼容  shmgrate.exe >  shrpubw.exe > Create and Share folders 建立和共享文件夹  sigverif.exe > File Signature Verification 文件签名验证  skeys.exe > Serial Keys utility 序列号制作工具  smlogsvc.exe > Performance Logs and Alerts 性能日志和警报  smss.exe >  sndrec32.exe > starts the Windows Sound Recorder 录音机  sndvol32.exe > Display the current volume information 显示声音控制信息  snmp.exe > Simple Network Management Protocol used for Network Mangement 简单网络管理协议  snmptrap.exe > Utility used with SNMP SNMP工具  sol.exe > Windows Solitaire Game 纸牌  sort.exe > Compares files and Folders 读取输入、排序数据并将结果写到屏幕  SPOOLSV.EXE > Part of the spooler service for printing 打印池服务的一部分  sprestrt.exe >  srvmgr.exe > Starts the Windows Server Manager 服务器管理器  stimon.exe > WDM StillImage- > Monitor  stisvc.exe > WDM StillImage- > Service  subst.exe > Associates a path with a drive letter 将路径与驱动器盘符关联  svchost.exe > Svchost.exe is a generic host process name for services that are run from dynamic-link libraries (DLLs). DLL得主进程  syncapp.exe > Creates Windows Briefcase. 创建Windows文件包  sysedit.exe > Opens Editor for 4 system files 系统配置编辑器  syskey.exe > Encrypt and secure system database NT账号数据库按群工具  sysocmgr.exe > Windows 2000 Setup 2000安装程序  systray.exe > Starts the systray in the lower right corner. 在低权限运行systray  taskman.exe > Task Manager 任务管理器  taskmgr.exe > Starts the Windows 2000 Task Manager 任务管理器  tcmsetup.exe > telephony client wizard 电话服务客户安装  tcpsvcs.exe > TCP Services TCP服务  .exe > Telnet Utility used to connect to Telnet Server  termsrv.exe > Terminal Server 终端服务  tftp.exe > Trivial FTP 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件  tftpd.exe > Trivial FTP Daemon  themes.exe > Change Windows Themes 桌面主题  tlntadmn.exe > Telnet Server Administrator Telnet服务管理  tlntsess.exe > Display the current Telnet Sessions 显示目前的Telnet会话  tlntsvr.exe > Start the Telnet Server 开始Telnet服务  tracert.exe > Trace a route to display paths 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由  tsadmin.exe > Terminal Server Administrator 终端服务管理器  tscon.exe > Attaches a user session to a terminal session. 粘贴用户会话到终端对话  tsdiscon.exe > Disconnect a user from a terminal session 断开终端服务的用户  tskill.exe > Kill a Terminal server process 杀掉终端服务  tsprof.exe > Used with Terminal Server to query results. 用终端服务得出查询结果  tsshutdn.exe > Shutdown the system 关闭系统

unlodctr.exe > Part of performance monitoring 性能监视器的一部分  upg351db.exe > Upgrade a jet database 升级Jet数据库  ups.exe > UPS service UPS服务  user.exe > Core Windows Service Windows核心服务  userinit.exe > Part of the winlogon process Winlogon进程的一部分  usrmgr.exe > Start the windows user manager for domains 域用户管理器  utilman.exe > This tool enables an administrator to designate which computers automatically open accessibility tools when Windows 2000 starts. 指定2000启动时自动打开那台机器  verifier.exe > Driver Verifier Manager Driver Verifier Manager  vwipxspx.exe > Loads IPX/SPX VDM 调用IPX/SPX VDM  w32tm.exe > Windows Time Server 时间服务器  wextract.exe > Used to extract windows files 解压缩Windows文件  winchat.exe > Opens Windows Chat 打开Windows聊天  winhlp32.exe > Starts the Windows Help System 运行帮助系统  winlogon.exe > Used as part of the logon process. Logon进程的一部分  winmine.exe > windows Game 挖地雷  winmsd.exe > Windows Diagnostic utility 系统信息  wins.exe > Wins Service Wins服务  winspool.exe > Print Routing 打印路由  winver.exe > Displays the current version of Windows 显示Windows版本  wizmgr.exe > Starts Windows Administration Wizards Windows管理向导  wjview.exe > Command line loader for Java 命令行调用Java  wowdeb.exe > . For starters, the 32-bit APIs require that the WOWDEB.EXE task runs in the target debugee‘s VM 启动时，32位API需要  wowexec.exe > For running Windows over Windows Applications 在Windows应用程序上运行Windows  wpnpinst.exe > ?  write.exe > Starts MS Write Program 写字板  wscript.exe > Windows Scripting Utility 脚本工具  wupdmgr.exe > Starts the Windows update Wizard (Internet) 运行Windows升级向导  xcopy.exe > Used to copy directories 复制文件和目录，包括子目录  注：还有一些内部命令，参见2000的帮助文件，都是中文，大家自己看看吧  mountvol.exe > Creates, deletes, or lists a volume mount point. 创建、删除或列出卷的装入点。  mplay32.exe > MS Media Player 媒体播放器  mpnotify.exe > Multiple Provider Notification application 多提供者通知应用程序  mq1sync.exe >  mqbkup.exe > MS Message Queue Backup and Restore Utility 信息队列备份和恢复工具  mqexchng.exe > MSMQ Exchange Connector Setup 信息队列交换连接设置  mqmig.exe > MSMQ Migration Utility 信息队列迁移工具  mqsvc.exe > ?  mrinfo.exe > Multicast routing using SNMP 使用SNMP多点传送路由  mscdexnt.exe > Installs MSCD (MS CD Extensions) 安装MSCD  msdtc.exe > Dynamic Transaction Controller Console 动态事务处理控制台  msg.exe > Send a message to a user local or remote. 发送消息到本地或远程客户  mshta.exe > HTML Application HOST HTML应用程序主机  msiexec.exe > Starts Windows Installer Program 开始Windows安装程序  mspaint.exe > Microsoft Paint 画板  msswchx.exe >  mstask.exe > Task Schedule Program 任务计划表程序  mstinit.exe > Task scheduler setup 任务计划表安装  narrator.exe > Program will allow you to have a narrator for reading. Microsoft讲述人

nbtstat.exe > Displays protocol stats and current TCP/IP connections using NBT 使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。 
nddeapir.exe > NDDE API Server side NDDE API服务器端 
net.exe > Net Utility 详细用法看/？ 
net1.exe > Net Utility updated version from MS Net的升级版 
netdde.exe > Network DDE will install itself into the background 安装自己到后台 
netsh.exe > Creates a shell for network information 用于配置和监控 Windows 2000 命令行脚本接口。 
netstat.exe > Displays current connections. 显示协议统计和当前的 TCP/IP 网络连接。 
nlsfunc.exe > Loads country-specific information 加载特定国家（地区）的信息。Windows 2000 和 MS-DOS 子系统不使用该命令。接受该命令只是为了与 MS-DOS 文件兼容。 
notepad.exe > Opens Windows 2000 Notepad 记事本 
nslookup.exe > Displays information for DNS 该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。 
ntbackup.exe > Opens the NT Backup Utility 备份和故障修复工具 
ntbooks.exe > Starts Windows Help Utility 帮助 
ntdsutil.exe > Performs DB maintenance of the ADSI 完成ADSI的DB的维护 
ntfrs.exe > NT File Replication Service NT文件复制服务 
ntfrsupg.exe > 
ntkrnlpa.exe > Kernel patch 核心补丁 
ntoskrnl.exe > Core NT Kernel KT的核心 
ntsd.exe > 
ntvdm.exe > Simulates a 16-bit Windows environment 模拟16位Windows环境 
nw16.exe > Netware Redirector NetWare转向器 
nwscript.exe > runs netware scripts 运行Netware脚本 
odbcad32.exe > ODBC 32-bit Administrator 32位ODBC管理 
odbcconf.exe > Configure ODBC driver‘s and data source‘s from command line 命令行配置ODBC驱动和数据源 
os2.exe > An OS/2 Warp Server (os2 /o) OS/2 
os2srv.exe > An OS/2 Warp Server OS/2 
os2ss.exe > An OS/2 Warp Server OS/2 
osk.exe > On Screen Keyboard 屏幕键盘 
packager.exe > Windows 2000 Packager Manager 对象包装程序 
pathping.exe > Combination of Ping and Tracert 包含Ping和Tracert的程序 
pax.exe > is a POSIX program and path names used as arguments must be specified in POSIX format. Use 

"//C/Users/Default" instead of "C:\USERS\DEFAULT." 启动便携式存档互换 (Pax) 实用程序 
pentnt.exe > Used to check the Pentium for the floating point division error. 检查Pentium的浮点错误 
perfmon.exe > Starts Windows Performance Monitor 性能监视器 
ping.exe > Packet Internet Groper 验证与远程计算机的连接 
posix.exe > Used for backward compatibility with Unix 用于兼容Unix 
print.exe > Cmd line used to print files 打印文本文件或显示打印队列的内容。 
progman.exe > Program manager 程序管理器 
proquota.exe > Profile quota program 
psxss.exe > POSIX Subsystem Application Posix子系统应用程序 
qappsrv.exe > Displays the available application terminal servers on the network 
在网络上显示终端服务器可用的程序 
qprocess.exe > Display information about processes local or remote 在本地或远程显示进程的信息（需终端服务） 
query.exe > Query TERMSERVER user process and sessions 查询进程和对话 
quser.exe > Display information about a user logged on 显示用户登陆的信息（需终端服务） 
qwinsta.exe > Display information about Terminal Sessions. 显示终端服务的信息 
rasadmin.exe > Start the remote access admin service 启动远程访问服务 

rasautou.exe > Creates a RAS connection 建立一个RAS连接 
rasdial.exe > Dial a connection 拨号连接 
rasphone.exe > Starts a RAS connection 运行RAS连接 
rcp.exe > Copies a file from and to a RCP service. 在 Windows 2000 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件 
rdpclip.exe > RdpClip allows you to copy and paste files between a terminal session and client console session. 再终端和本地复制和粘贴文件 
recover.exe > Recovers readable information from a bad or defective disk 从坏的或有缺陷的磁盘中恢复可读取的信息。 
redir.exe > Starts the redirector service 运行重定向服务 
regedt32.exe > 32-bit register service 32位注册服务 
regini.exe > modify registry permissions from within a script 用脚本修改注册许可 
register.exe > Register a program so it can have special execution characteristics. 注册包含特殊运行字符的程序 
regsvc.exe > 
regsvr32.exe > Registers and unregister‘s dll‘s. As to how and where it register‘s them I dont know. 注册和反注册DLL 
regtrace.exe > Options to tune debug options for applications failing to dump trace statements 
Trace 设置 
regwiz.exe > Registration Wizard 注册向导 
remrras.exe > 
replace.exe > Replace files 用源目录中的同名文件替换目标目录中的文件。 
reset.exe > Reset an active section 重置活动部分 
rexec.exe > Runs commands on remote hosts running the REXEC service. 在运行 REXEC 服务的远程计算机上运行命令。rexec 命令在执行指定命令前，验证远程计算机上的用户名，只有安装了 TCP/IP 协议后才可以使用该命令。 
risetup.exe > Starts the Remote Installation Service Wizard. 运行远程安装向导服务 
route.exe > display or edit the current routing tables. 控制网络路由表 
routemon.exe > no longer supported 不再支持了！ 
router.exe > Router software that runs either on a dedicated DOS or on an OS/2 system. Route软件在 DOS或者是OS/2系统 
rsh.exe > Runs commands on remote hosts running the RSH service 在运行 RSH 服务的远程计算机上运行命令 
rsm.exe > Mounts and configures remote system media 配置远程系统媒体 
rsnotify.exe > Remote storage notification recall 远程存储通知回显 
rsvp.exe > Resource reservation protocol 源预约协议 
runas.exe > RUN a program as another user 允许用户用其他权限运行指定的工具和程序 
rundll32.exe > Launches a 32-bit dll program 启动32位DLL程序 
runonce.exe > Causes a program to run during startup 运行程序再开始菜单中 
rwinsta.exe > Reset the session subsystem hardware and software to known initial values 重置会话子系统硬件和软件到最初的值 
savedump.exe > Does not write to e:\winnt\user.dmp 不写入User.dmp中 
scardsvr.exe > Smart Card resource management server 子能卡资源管理服务器 
schupgr.exe > It will read the schema update files (.ldf files) and upgrade the schema. (part of ADSI) 读取计划更新文件和更新计划

accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导 
acsetups.exe > ACS setup DCOM server executable 
actmovie.exe > Direct Show setup tool 直接显示安装工具 
append.exe > Allows programs to open data in specified directories as if they were in the current directory. 允许程序打开制定目录中的数据 

arp.exe > NETWORK Display and modify IP - Hardware addresses 显示和更改计算机的IP与硬件物理地址的对应列表 
at.exe > AT is a scheduling utility also included with UNIX 计划运行任务 
atmadm.exe > Displays statistics for ATM call manager. ATM调用管理器统计 
attrib.exe > Display and modify attributes for files and folders 显示和更改文件和文件夹属性 
autochk.exe > Used to check and repair Windows File Systems 检测修复文件系统 
autoconv.exe > Automates the file system conversion during reboots 在启动过程中自动转化系统 
autofmt.exe > Automates the file format process during reboots 在启动过程中格式化进程 
autolfn.exe > Used for formatting long file names 使用长文件名格式 
bootok.exe > Boot acceptance application for registry 
bootvrfy.exe > Bootvrfy.exe, a program included in Windows 2000 that notifies the system that startup was successful.

Bootvrfy.exe can be run on a local or remote computer. 通报启动成功 
cacls.exe > Displays or modifies access control lists (ACLs) of files. 显示和编辑ACL 
calc.exe > Windows Calculators 计算器 
cdplayer.exe > Windows CD Player CD播放器 
change.exe > Change { User | Port | Logon } 与终端服务器相关的查询 
charmap.exe > Character Map 字符映射表 
chglogon.exe > Same as using "Change Logon" 启动或停用会话记录 
chgport.exe > Same as using "Change Port" 改变端口（终端服务） 
chgusr.exe > Same as using "Change User" 改变用户（终端服务） 
chkdsk.exe > Check the hard disk for errors similar to Scandisk 3 Stages must specify a Drive Letter 磁盘检测程序 
chkntfs.exe > Same as using chkdsk but for NTFS NTFS磁盘检测程序 
cidaemon.exe > Component of Ci Filer Service 组成Ci文档服务 
cipher.exe > Displays or alters the encryption of directories [files] on NTFS partitions. 在NTFS上显示或改变加密的文件或目录 
cisvc.exe > Content Index -- It‘s the content indexing service for I 索引内容 
ckcnv.exe > Cookie Convertor 变换Cookie 
cleanmgr.exe > Disk Cleanup, popular with Windows 98 磁盘清理 
cliconfg.exe > SQL Server Client Network Utility SQL客户网络工具 
clipbrd.exe > Clipboard viewer for Local will allow you to connect to other clipboards 剪贴簿查看器 
clipsrv.exe > Start the clipboard Server 运行Clipboard服务 
clspack.exe > CLSPACK used to create a file listing of system packages 建立系统文件列表清单 
cluster.exe > Display a cluster in a domain 显示域的集群 
_cmd_.exe > Famous command prompt 没什么好说的！ 
cmdl32.exe > Connection Manager Auto-Download 自动下载连接管理 
cmmgr32.exe > Connection Manager 连接管理器 
cmmon32.exe > Connection Manager Monitor 连接管理器监视 
cmstp.exe > Connection Manager Profile Manager 连接管理器配置文件安装程序 
comclust.exe > about cluster server 集群 
comp.exe > ComClust Add, Remove, or Join a cluster. 比较两个文件和文件集的内容＊ 
compact.exe > Displays or alters the compression of files on NTFS partitions. 显示或改变NTFS分区上文件的压缩状态 
conime.exe > Console IME IME控制台 
control.exe > Starts the control panel 控制面板 
convert.exe > Convert File System to NTFS 转换文件系统到NTFS 
convlog.exe > Converts MS IIS log files 转换IIS日志文件格式到NCSA格式 

cprofile.exe > Copy profiles 转换显示模式 
cscript.exe > MS Windows Scripts Host Version 5.1 较本宿主版本 
csrss.exe > Client Server Runtime Process 客户服务器Runtime进程 
csvde.exe > Comma Separated Variable Import/Export Utility 日至格式转换程序 
dbgtrace.exe > 和Terminal Server相关 
dcomcnfg.exe > Display the current DCOM configuration. DCOM配置属性 
dcphelp.exe > ? 
dcpromo.exe > Promote a domain controller to ADSI AD安装向导 
ddeshare.exe > Display DDE shares on local or remote computer DDE共享 
ddmprxy.exe > 
debug.exe > Runs Debug, a program testing and editing tool. 就是DEBUG啦！ 
dfrgfat.exe > Defrag FAT file system FAT分区磁盘碎片整理程序 
dfrgntfs.exe > Defrag NTFS file system NTFS分区磁盘碎片整理程序 
dfs_cmd_.exe > configures a Dfs tree 配置一个DFS树 
dfsinit.exe > Distributed File System Initialization 分布式文件系统初始化 
dfssvc.exe > Distributed File System Server 分布式文件系统服务器 
diantz.exe > MS Cabinet Maker 制作CAB文件 
diskperf.exe > Starts physical Disk Performance counters 磁盘性能计数器 
dllhost.exe > dllhost is used on all versions of Windows 2000. dllhost is the hedost process for all COM+ applications.

所有COM+应用软件的主进程 
dllhst3g.exe > 
dmadmin.exe > Disk Manager Service 磁盘管理服务 
dmremote.exe > Part of disk management 磁盘管理服务的一部分 
dns.exe > DNS Applications DNS 
doskey.exe > recalls Windows command lines and creates macros 命令行创建宏 
dosx.exe > DOS Extender DOS扩展 
dplaysvr.exe > Direct Play Helper 直接运行帮助 
drwatson.exe > Dr Watson for 2000 Fault Detector 华生医生错误检测 
drwtsn32.exe > Dr Watson for 2000 viewer and configuration manager 华生医生显示和配置管理 
dtcsetup.exe > Installs MDTC 
dvdplay.exe > Windows 2000 DVD player DVD播放 
dxdiag.exe > Direct-X Diagnostics Direct-X诊断工具 
edlin.exe > line-oriented text editor. 命令行的文本编辑器（历史悠久啊！） 
edlin.exe > line-oriented text editor. 命令行的文本编辑器（历史悠久啊！） 
esentutl.exe > MS Database Utility MS数据库工具 
eudcedit.exe > Private character editor Ture Type造字程序 
eventvwr.exe > Windows 2000 Event Viewer 事件查看器 
evnt_cmd_.exe > Event to trap translator; Configuration tool 
evntwin.exe > Event to trap translator setup 
exe2bin.exe > Converts EXE to binary format 转换EXE文件到二进制 
expand.exe > Expand Files that have been compressed 解压缩 
extrac32.exe > CAB File extraction utility 解CAB工具 
fastopen.exe > Fastopen tracks the location of files on a hard disk and stores the information in memory for fast access. 

快速访问在内存中的硬盘文件 
faxcover.exe > Fax Cover page editor 传真封面编辑 
faxqueue.exe > Display Fax Queue 显示传真队列 
faxsend.exe > Fax Wizard for sending faxes 发送传真向导 
faxsvc.exe > Starts fax server 启动传真服务 
fc.exe > Compares two files or sets of files and their differences 比较两个文件的不同 
find.exe > Searches for a text string in file or files 查找文件中的文本行 
findstr.exe > Searches for strings in files 查找文件中的行 
finger.exe > Fingers a user and displays statistics on that user Finger一个用户并显示出统计结果