localservice在调用任务管理器的时候，用户名对应的位置上显示的LOCAL SERVICE和NETWORK SERVICE分别是什么意思 可以停止结束进程么？

在任务管理器中有network service local service 还有system三种，他们有什么区别，各自是什么意思

任务管理器中进程的用户名分为4种：本地管理员用户名（比如你的是Admin)、system(系统）、NETWORK SERVICE（远程服务）、LOCAL SERVICE（本地服务）。

另外，“用户名”不能作为判断是否是木马进程的标准！！

电脑任务管理器中的LOCAL SERVICE是什么？

LOCAL SERVICE ALG :进程名称,应用层网关服务 描 述: 这是一个应用层网关服务用于网络共享。

介 绍：一个网关通信插件的管理器，为 “连接共享服务”和 “连接防火墙服务”提供第三方协议插件的支持。

后面哪个是系统核心进程，对于2000、xp来说，不可或缺。

很多病毒、木马也会调用它。

2000一般有4个，xp有6个是正常的。

windows内为什么会有Local service 和Network service两个用户?它们两个有什么用处?

什么是 Network Service？ 问：在 IIS 6 中，Web 应用程序的工作进程设置为以进程标识“Network Service”运行。

在 IIS 5 中，进程外 Web 应用程序则设置为以 IWAM_<服务器名> 帐户运行，这个帐户是普通的本地用户帐户。

可否提供有关这个新帐户的信息，它对于安全性以及管理来说很重要吗？ 答：Network Service 是 Windows Server 2003 中的内置帐户。

您说得很对，了解 IIS 5 上的本地用户帐户（IUSR 和 IWAM）与这个内置帐户之间的区别是非常重要的。

为了理解这一点，您应该知道，Windows 操作系统中的所有帐户都分配了一个 SID（安全标识，Security ID）。

服务器是根据 SID，而不是与 SID 相关的名称来识别服务器上所有帐户的，而你我在与用户界面进行交互时，则是使用名称进行交互的。

服务器上创建的绝大部分帐户都是本地帐户，都具有一个唯一的 SID，用于标识此帐户隶属于该服务器用户数据库的成员。

由于 SID 只是相对于服务器是唯一的，因此它在任何其他系统上无效。

所以，如果您为本地帐户分配了针对某文件或文件夹的 NTFS 权限，然后将该文件及其权限复制到另一台计算机上时，目标计算机上并没有针对这个迁移 SID 的用户帐户，即使其上有一个同名帐户也是如此。

这使得包含 NTFS 权限的内容复制可能出现问题。

内置帐户是由操作系统创建的、一类较为特别的帐户或组，例如 System 帐户、Network Service 和 Everyone 组。

这些对象的重要特征之一就是，它们在所有系统上都拥有一个相同的、众所周知的 SID。

当将分配了 NTFS 权限的文件复制到内置帐户时，权限在服务器之间是有效的，因为内置帐户的 SID 在所有服务器上都是相同的。

Windows Server 2003 服务中的 Network Service 帐户是特别设计的，专用于为应用程序提供访问网络的足够权限，而且在 IIS 6 中，无需提升权限即可运行 Web 应用程序。

这对于 IIS 安全性来说，是一个特大的消息，因为不存在缓冲溢出，怀有恶意的应用程序无法破译进程标识，或是对应用程序的攻击不能进入 System 用户环境。

更为重要的一点是，再也不能形成针对 System 帐户的“后门”，例如，再也无法通过 InProcessIsapiApps 元数据库项利用加载到 info 的应用程序。

Network Service 帐户在创建时不仅仅考虑了在 IIS 6 中的应用。

它还具有进程标识 W3WP.exe 的绝大部分（并不是全部）权限。

如同 ASPNET 用户为了运行 应用程序，需要具有 IIS 5 服务器上某些位置的访问权限，进程标识 W3WP.exe 也需要具有类似位置的访问权限，而且还需要一些默认情况下没有指派给内置组的权限。

为了管理的方便，在安装 IIS 6 时创建了 IIS_WPG 组（也称为 IIS 工作进程组，IIS Worker Process Group），而且它的成员包括 Local System（本地系统）、Local Service（本地服务）、Network Service（网络服务）和 IWAM 帐户。

IIS_WPG 的成员具有适当的 NTFS 权限和必要的用户权限，可以充当 IIS 6 中工作进程的进程标识。

以下位置具有指派给 IIS_WPG 的权限： ? %windir%helpmon – 读取 ? %windir%IIS Temporary Compressed Files – 列出、读取、写入 ? %windir%system32srvASP Compiled Template – 读取 ? pubwwwroot（或内容目录）- 读取、执行 另外，IIS_WPG 还具有以下用户权限： ? 忽略遍历检查（SeChangeNotifyPrivilege） ? 作为批处理作业登录（SeBatchLogonRight） ? 从网络访问此计算机（SeNetworkLogonRight） 因此，Network Service 帐户提供了访问上述位置的权限，具有充当 IIS 6 工作进程的进程标识的充足权限，以及具有访问网络的权限。

LocalService是什么用户啊？是不是黑客开的用户？

LocalService是 本地服务的意思 不是病毒 怕黑客攻击的话就去弄个防火墙吧 你的情况估计是中了 其他的病毒了 你看WINDOWS和SYSTEM32文件夹里面最近修改的文件 还要把 隐藏文件和受保护的文件什么的那个一起打开 把最近修改的文件统统删掉 这些一般是病毒(看个人经验了)

进程里面LOCAL SERVICE这个用户名什么时候回出现？

我看了一下你的进程，你的电脑是正常的，因为svchost.exe负责的东西很多，如系统更新、系统安全中心等等，有些功能需要调用到本地服务才能运行的，这就会出现使用者为local service，WPFFontCache_v0400.exe是Microsoft .NET Framework的相关程序，用于通过缓存常用的字体数据来优化 Windows 演示基础(WPF)应用程序性能，这也是一个正常的程序，都是调用local service的。

需要家具请淘宝搜索天臣家具，我们专业生产和销售家具15年。

在调用任务管理器的时候，用户名对应的位置上显示的LOCAL SERVICE和NETWORK SERVICE分别是什么意思 可以停止结束进程么？

从楼主的图片来看，能关的有几项，但你说的那两项是不能关的！

能关的是imeuti.exe alg.exe spoolsv.exe wdfmgr.exe nvsvc32.exe avp.exe

这几项是可以关闭的。

请在服务组里找到它们相应的服务改成禁用即可