SVCHOST.EXE屬于什么程序?刪除掉可以嗎?對電腦有什么樣的影響?? svchost.exe 這個進程可以結束嗎 結束了對系統(tǒng)有什...
大家對windows操作系統(tǒng)一定不陌生,但你是否注意到系統(tǒng)中“svchost.exe”這個文件呢?細心的朋友會發(fā)現(xiàn)windows中存在多個 “svchost”進程(通過“ctrl+alt+del”鍵打開任務管理器,這里的“進程”標簽中就可看到了),為什么會這樣呢?下面就來揭開它神秘的面紗。
發(fā)現(xiàn)
在基于nt內核的windows操作系統(tǒng)家族中,不同版本的windows系統(tǒng),存在不同數(shù)量的“svchost”進程,用戶使用“任務管理器”可查看其進程數(shù)目。一般來說,win2000有兩個svchost進程,winxp中則有四個或四個以上的svchost進程(以后看到系統(tǒng)中有多個這種進程,千萬別立即判定系統(tǒng)有病毒了喲),而win2003 server中則更多。這些svchost進程提供很多系統(tǒng)服務,如:rpcss服務(remote procedure call)、dmserver服務(logical disk manager)、dhcp服務(dhcp client)等。
如果要了解每個svchost進程到底提供了多少系統(tǒng)服務,可以在win2000的命令提示符窗口中輸入“tlist -s”命令來查看,該命令是win2000 support tools提供的。在winxp則使用“tasklist /svc”命令。
svchost中可以包含多個服務
深入
windows系統(tǒng)進程分為獨立進程和共享進程兩種,“svchost.exe”文件存在于“%systemroot% system32”目錄下,它屬于共享進程。隨著windows系統(tǒng)服務不斷增多,為了節(jié)省系統(tǒng)資源,微軟把很多服務做成共享方式,交由 svchost.exe進程來啟動。但svchost進程只作為服務宿主,并不能實現(xiàn)任何服務功能,即它只能提供條件讓其他服務在這里被啟動,而它自己卻不能給用戶提供任何服務。那這些服務是如何實現(xiàn)的呢?
原來這些系統(tǒng)服務是以動態(tài)鏈接庫(dll)形式實現(xiàn)的,它們把可執(zhí)行程序指向 svchost,由svchost調用相應服務的動態(tài)鏈接庫來啟動服務。那svchost又怎么知道某個系統(tǒng)服務該調用哪個動態(tài)鏈接庫呢?這是通過系統(tǒng)服務在注冊表中設置的參數(shù)來實現(xiàn)。下面就以rpcss(remote procedure call)服務為例,進行講解。
從啟動參數(shù)中可見服務是靠svchost來啟動的。
實例
以windows xp為例,點擊“開始”/“運行”,輸入“services.msc”命令,彈出服務對話框,然后打開“remote procedure call”屬性對話框,可以看到rpcss服務的可執(zhí)行文件的路徑為“c:\windows\system32\svchost -k rpcss”,這說明rpcss服務是依靠svchost調用“rpcss”參數(shù)來實現(xiàn)的,而參數(shù)的內容則是存放在系統(tǒng)注冊表中的。
在運行對話框中輸入“regedit.exe”后回車,打開注冊表編輯器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]項,找到類型為“reg_expand_sz”的鍵“magepath”,其鍵值為“%systemroot%system32svchost -k rpcss”(這就是在服務窗口中看到的服務啟動命令),另外在“parameters”子項中有個名為“servicedll”的鍵,其值為“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服務要使用的動態(tài)鏈接庫文件。這樣 svchost進程通過讀取“rpcss”服務注冊表信息,就能啟動該服務了。
解惑
因為svchost進程啟動各種服務,所以病毒、木馬也想盡辦法來利用它,企圖利用它的特性來迷惑用戶,達到感染、入侵、破壞的目的(如沖擊波變種病毒“w32.welchia.worm”)。但windows系統(tǒng)存在多個svchost進程是很正常的,在受感染的機器中到底哪個是病毒進程呢?這里僅舉一例來說明。
假設windows xp系統(tǒng)被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目錄下,如果發(fā)現(xiàn)該文件出現(xiàn)在其他目錄下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目錄中,因此使用進程管理器查看svchost進程的執(zhí)行文件路徑就很容易發(fā)現(xiàn)系統(tǒng)是否感染了病毒。windows系統(tǒng)自帶的任務管理器不能夠查看進程的路徑,可以使用第三方進程管理軟件,如“windows優(yōu)化大師”進程管理器,通過這些工具就可很容易地查看到所有的svchost進程的執(zhí)行文件路徑,一旦發(fā)現(xiàn)其執(zhí)行路徑為不平常的位置就應該馬上進行檢測和處理。
這個是正常的。
但是也有一個病毒叫這個名字
如何才能辨別哪些是正常的svchost.exe進程,而哪些是病毒進程呢?
svchost.exe的鍵值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,每個鍵值表示一個獨立的svchost.exe組。
微軟還為我們提供了一種察看系統(tǒng)正在運行在svchost.exe列表中的服務的方法。以Windows XP為例:在“運行”中輸入:cmd,然后在命令行模式中輸入:tasklist /svc。系統(tǒng)列出服務列表。如果使用的是Windows 2000系統(tǒng)則把前面的“tasklist /svc”命令替換為:“tlist -s”即可。
關于svchost 病毒
如果你懷疑計算機有可能被病毒感染,svchost.exe的服務出現(xiàn)異常的話通過搜索svchost.exe文件就可以發(fā)現(xiàn)異常情況。一般只會找到一個在:“C:\Windows\System32”目錄下的svchost.exe程序。如果你在其他目錄下發(fā)現(xiàn)svchost.exe程序的話,那很可能就是中病毒了。
還有一種確認svchost.exe是否中病毒的方法是在任務管理器中察看進程的執(zhí)行路徑。但是由于在Windows系統(tǒng)自帶的任務管理器不能察看進程路徑,所以要使用第三方的進程察看工具。
上面簡單的介紹了svchost.exe進程的相關情況。總�災�琒vchost.exe是一個系統(tǒng)的核心進程,并不是病毒進程。但由于 svchost.exe進程的特殊性,所以病毒也會千方百計的入侵Svchost.exe。通過察看svchost.exe進程的執(zhí)行路徑可以確認是否中病毒。
系統(tǒng)程序,刪不得的!
svchost.exe占用2G內存正常嗎?是病毒該怎么辦
vchost.exe檢查注冊表中的位置來構建需要加載的服務列表。這就會使多個Svchost.exe在同一時間運行。應該不會占用那么多的,建議使用騰訊電腦管家殺毒軟件,全面的查殺病毒木馬程序,依托小紅傘(antivir)國際頂級殺毒引擎、騰訊云引擎,鷹眼引擎等四核專業(yè)引擎查殺能力,病毒識別率提高30%,深度根除頑固病毒!全方...
關于任務管理器里的vchost.exe的進程問題
在windows XP中,則一般有4個以上的svchost.exe服務進程,在XP之后的系統(tǒng)中則更多(WIN7一般是6個,但所有系統(tǒng)中數(shù)目都不是絕對的,有時候多一點少一點也是正常現(xiàn)象,是不是病毒也不能杞人憂天,需要用合理的方法來判斷),可以看出把更多的系統(tǒng)內置服務以共享進程方式由svchost啟動是ms的一個趨勢。...
ervices.exe是什麼進程?
csrss.exe 子系統(tǒng)服務器進程 winlogon.exe 管理用戶登錄 ervices.exe 包含很多系統(tǒng)服務 lsass.exe 管理 IP 安全策略以及啟動 ISAKMP\/Oakley (IKE) 和 IP 安全驅動程序。(系統(tǒng)服務) 產生會話密鑰以及授予用于交互式客戶\/服務器驗證的服務憑據(jù)(ticket)。(系統(tǒng)服務) ->netlogon vchost.exe 包含很多系統(tǒng)...
進程出現(xiàn)5個svchost.exe是能不能結束幾個進程
不能的 svchost.exe是nt核心系統(tǒng)的非常重要的進程,對于2000、xp來說,不可或缺。很多病毒、木馬也會調用它。所以,深入了解這個程序,是玩電腦的必修課之一。大家對windows操作系統(tǒng)一定不陌生,但你是否注意到系統(tǒng)中“svchost.exe”這個文件呢?細心的朋友會發(fā)現(xiàn)windows中存在多個 “svchost”進程(通過“...
求7個vchost.exe進程的權威答案
XPSP3,開機6個vchost.exe,上網(wǎng)有時就6個,有時上網(wǎng)會有7個.不上網(wǎng)就6個不會多.6個時svchost.exe的用戶名分別是SYSTEM(下稱SY),LOCALSERVICE(下稱LS),NETWORKSERVICE(下稱NS)各2個,都在... XP SP3,開機6個vchost.exe,上網(wǎng)有時就6個,有時上網(wǎng)會有7個.不上網(wǎng)就6個不會多.6個時svchost.exe的用戶名...
我的進程項里有6個svchost.exe正常嗎,是不是有病毒?
正常。有的多有的少。如果是最簡單的XP只有4個。我的6個。下個優(yōu)化大師用進程管理的看下就知道了。因為進入WINDOWS后要加載多種服務,每組都需要一個SVCHOST.EXE進程的。
任務管理器的進程怎么這么多?求高手幫忙把沒必要的跳出來!寫了先...
ifrmewrk.exe 是Intel無線網(wǎng)卡相關軟件。guard.exe 是ewido的守護進程,是保護ewido.exe這個進程不被惡意軟件關閉的,關了它就等于關了ewido的守護 txplatform.exe 騰訊即時通訊客戶端相關程序,用于阻止同一個QQ號在同一臺電腦上登陸2次 和支持外部添加功能(如添加到用戶自定義面板)。alg.execvchost.exe ...
SVCHOST.EXE屬于什么程序?刪除掉可以嗎?對電腦有什么樣的影響??
如果你在其他目錄下發(fā)現(xiàn)svchost.exe程序的話,那很可能就是中病毒了。 還有一種確認svchost.exe是否中病毒的方法是在任務管理器中察看進程的執(zhí)行路徑。但是由于在Windows系統(tǒng)自帶的任務管理器不能察看進程路徑,所以要使用第三方的進程察看工具。 上面簡單的介紹了svchost.exe進程的相關情況。總?災?琒vchost.exe是一個...
如何在DOS下管理進程
在win7中,除了一些系統(tǒng)進程會與服務(關于服務的應用,清見本書相關實例)發(fā)生關聯(lián),一些木馬進程還會與本身的服務產生關聯(lián)。對于這樣的木馬,必須從進程、服務和對應的程序三方面同時下手,才能將其清除出系統(tǒng)。以?絲唇??VCHOST.EXE都與哪些服務關聯(lián)為例,只需使用如下方法即可:首先,在“運行”欄中使用...
svchost.exe應用程序錯誤 0x00da10cc指令引用0x0000051c內存。該內...
★下面有兩種處理方法可以試試:【如果不行只有恢復或重裝系統(tǒng)了】(1)試用命令排除 開始-運行- 輸入cmd-- 回車,在命令提示符下輸入下面命令 for %1 in (%windir%\\system32\\*.dll) do regsvr32.exe \/s %1 怕輸入錯誤,可以復制這條指令,然后在命令提示符后擊鼠標右鍵,打“粘貼”,回車,...
相關評說:
瀘州市模數(shù): ______ 參考:svchost.exe是nt核心系統(tǒng)的非常重要的進程,對于2000、xp來說,不可或缺.很多病毒、木馬也會調用它.所以,深入了解這個程序,是玩電腦的必修課之一.大家對windows操作系統(tǒng)一定不陌生,但你是否注意到系統(tǒng)中“svchost.exe”...
瀘州市模數(shù): ______ 參考:svchost.exe是nt核心系統(tǒng)的非常重要的進程,對于2000、xp來說,不可或缺.很多病毒、木馬也會調用它.所以,深入了解這個程序,是玩電腦的必修課之一.大家對windows操作系統(tǒng)一定不陌生,但你是否注意到系統(tǒng)中“svchost.exe”...
瀘州市模數(shù): ______ svchost.exe是nt核心系統(tǒng)的非常重要的進程,對于2000、xp來說,不可或缺.很多病毒、木馬也會調用它.所以,深入了解這個程序,是玩電腦的必修課之一. 大家對windows操作系統(tǒng)一定不陌生,但你是否注意到系統(tǒng)中“svchost.exe”這個...
瀘州市模數(shù): ______ svchost.exe是nt核心系統(tǒng)的非常重要的進程,對于2000、xp來說,不可或缺.很多病毒、木馬也會調用它.所以,深入了解這個程序,是玩電腦的必修課之一. 大家對windows操作系統(tǒng)一定不陌生,但你是否注意到系統(tǒng)中“svchost.exe”這個...
瀘州市模數(shù): ______ svchost.exe是nt核心系統(tǒng)的非常重要的進程,對于2000、xp來說,不可或缺.很多病毒、木馬也會調用它.所以,深入了解這個程序,是玩電腦的必修課之一. 大家對windows操作系統(tǒng)一定不陌生,但你是否注意到系統(tǒng)中“svchost.exe”這個...
瀘州市模數(shù): ______ 系統(tǒng)進程
瀘州市模數(shù): ______ Svchost.exe是NT核心系統(tǒng)的非常重要的進程,在進程中是不定數(shù)的,要看工作狀態(tài).system,local service和network service的Svchost.exe是正常的進程.Svchost.exe文件存在于“%systemroot% system32”目錄下,它屬于系統(tǒng)的共享進程.隨...
瀘州市模數(shù): ______ svchost.exe是一個屬于微軟Windows操作系統(tǒng)的系統(tǒng)程序,微軟官方對它的解釋是:Svchost.exe 是從動態(tài)鏈接庫 (DLL) 中運行的服務的通用主機進程名稱.這個程序對系統(tǒng)的正常運行是非常重要,而且是不能被結束的. 這個是系統(tǒng)的重要進程,系統(tǒng)正常運行情況下,進程管理器里面可以看到多個運行. 當然也有病毒偽裝成跟它差不多名字,如SVCHSOT,所以一定要注意.
瀘州市模數(shù): ______ svchost.exe是nt核心系統(tǒng)的非常重要的進程,對于2000、xp來說,不可或缺.很多病毒、木馬也會調用它.所以,深入了解這個程序,是玩電腦的必修課之一. 大家對windows操作系統(tǒng)一定不陌生,但你是否注意到系統(tǒng)中“svchost.exe”這個...
瀘州市模數(shù): ______ svchost.exe是一個屬于微軟Windows操作系統(tǒng)的系統(tǒng)程序,微軟官方對它的解釋是:Svchost.exe 是從動態(tài)鏈接庫 (DLL) 中運行的服務的通用主機進程名稱.這個程序對系統(tǒng)的正常運行是非常重要,而且是不能被結束的
