explorer.exe是什么进程？有什么作用及如何识别相关病毒？

当我们打开Windows系统的任务管理器，就会发现有一个explorer.exe进程。并且无论你使用的是微软的哪款系统、在何时打开任务管理器你都会发现这个进程的存在，并且是开机自动运行。

我想注重电脑安全的细心用户通常都会想要了解这个explorer.exe是什么进程？它在系统中的作用是什么呢？会不会是病毒进程？本文或许对你有所帮助。

来历及作用

explorer.exe进程是微软为其Windows操作系统定义的的系统核心进程，它是较老的Windows 3.x文件管理器的替代品，在后来的系统中微软将其称为“Windows 资源管理器”。在功能上，explorer.exe进程为用户提供了图形用户界面（也成为图形壳），简单的说就是用来显示系统的桌面环境的，包括开始菜单、桌面下方的任务栏、桌面图标和文件管理。

虽然我将其称为核心进程，但这个和Csrss.exe等核心进程不同的是我们可以在任务管理器中选项“结束进程”来将其终止，终止之后电脑程序依然可以正常的运行，但是你就会发现桌面、任务栏等都不见了（可以通过任务管理器的“文件”→“新建任务”来重启explorer.exe进程）。虽然高手们可以通过命令符来继续操作系统，但对普通用户来说由于没有了图形化的控制界面，对电脑的操作将束手无策。

经典的Windows XP系统桌面环境就是explorer.exe提供的

我们都知道，Windows系统里面默认都安装了微软的Internet Explorer浏览器（简称IE），由于这个名词里面也有一个Explorer，并且在任务管理器里面你也会发现一个名词有些类似的iexplore.exe进程。但是iexplore.exe代表的是Internet Explorer浏览器，有这个进程说明你正在使浏览网页，而explorer.exe进程代表的Windows系统图形壳程序，作为核心电脑系统的核心进程，正常的情况下它会一直存在。这个名称的一点不同让一些人将这个进程与iexplore.exe进程混淆了。（拓展阅读：svchost.exe是什么进程？）

病毒与安全

木马病毒一向偏爱系统的核心进程来做文章，而explorer.exe进程也不例外，因为核心进程通常更能容易让大家松懈对它的警惕性。但是我们还是有办法在不借助杀毒软件的情况下发现、识别出那些伪装或者与explorer.exe进程有关的木马病毒，下面是穆童总结的一些技巧：

作为显示图形界面的explorer.exe进程在系统里面只会存在一个（无论是XP、Vista、Win7还是Win8），而当你在任务管理器里面发现了两个名称一样的explorer.exe进程时，这将是一个非常危险的信号，因为这里面必定有一个是不应该存在的，而这多出来的一个很有可能就是木马病毒程序。

如果有两个explorer.exe进程，有可能是病毒（国外感染实例）

通过上图中的一个已被感染的实例，这种情况下我们可以结束一个进程来测试到底哪个是真正的explorer.exe进程，如果结束后桌面不显示了，下边的菜单栏也不显示了就说明这个是正的，如果不是则为可以的病毒。应该立即使用病毒软件查杀。

另外，在早些年出现过一些会采用类似名称以便迷惑用户的病毒程序，比如exp1rer.exe、expirer.exe以及expirer32.exe等已被发现过的 * 木马等病毒。我们亦可以采用结束进程的方式来识别其真实性，如果病毒症状依旧应立即采用杀毒软件进行查杀。

explorer.exe是什么进程？有什么作用及如何识别相关病毒？的下载地址：

• ZIP压缩格式