日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

svchost.exe進(jìn)程

云知道

進(jìn)程文件: svchost or svchost.exe
進(jìn)程名稱: Generic Service Host Process for Win32 Services
進(jìn)程類別:系統(tǒng)進(jìn)程
位置:C:windowssystem32svchost.exe (如果你的svchost.exe進(jìn)程不是在這個目錄下的話,那么就要當(dāng)心了)
英文描述:svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.
(注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造緩沖區(qū)溢出,導(dǎo)致你計算機(jī)關(guān)機(jī) 。更多詳細(xì)信息參考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,該進(jìn)程的安全等級是建議立即刪除 。)
出品者:Microsoft Corp.
屬于:Microsoft Windows Operating System
系統(tǒng)進(jìn)程:Yes
后臺程序:Yes
網(wǎng)絡(luò)相關(guān):Yes
常見錯誤:N/A
內(nèi)存使用:N/A
安全等級 (0-5): 0
間諜軟件:No
廣告軟件:No
病毒:No
木馬:No
在基于nt內(nèi)核的windows操作系統(tǒng)家族中,不同版本的windows系統(tǒng),存在不同數(shù)量的“svchost進(jìn)程,用戶使用“任務(wù)管理器可查看其進(jìn)程數(shù)目 。一般來說,win2000有兩個svchost進(jìn)程,winxp中則有四個或四個以上的svchost進(jìn)程(以后看到系統(tǒng)中有多個這種進(jìn)程,千萬別立即判定系統(tǒng)有病毒了喲),而win2003server中則更多 。這些svchost進(jìn)程提供很多系統(tǒng)服務(wù),如:rpcss服務(wù)(remoteprocedurecall)、dmserver服務(wù)(logicaldiskmanager)、dhcp服務(wù)(dhcpclient)等 。到了Windows Vista 系統(tǒng)時svchost 進(jìn)程多達(dá)12個,這些svchost.exe都是同一個文件路徑下C :WindowsSystem32svchost.exe ,它們分別是imgsvc、 NetworkServiceNetworkRestricted、 LocalServiceNoNetwork 、NetworkService 、LocalService 、netsvcs 、LocalSystemNetworkRestricted、 LocalServiceNetworkRestricted 、services 、rpcss、 WerSvcGroup 、DcomLaunch服務(wù)組 。如果要了解每個svchost進(jìn)程到底提供了多少系統(tǒng)服務(wù),可以在win2000的命令提示符窗口中輸入“tlist-s命令來查看,該命令是win2000supporttools提供的 。在winxp則使用“tasklist/svc命令 。
svchost中可以包含多個服務(wù)
深入:windows系統(tǒng)進(jìn)程分為獨立進(jìn)程和共享進(jìn)程兩種,“svchost.exe文件存在于“%systemroot%system32目錄下,它屬于共享進(jìn)程 。隨著windows系統(tǒng)服務(wù)不斷增多,為了節(jié)省系統(tǒng)資源,微軟把很多服務(wù)做成共享方式,交由svchost.exe進(jìn)程來啟動 。但svchost進(jìn)程只作為服務(wù)宿主,并不能實現(xiàn)任何服務(wù)功能,即它只能提供條件讓其他服務(wù)在這里被啟動,而它自己卻不能給用戶提供任何服務(wù) 。那這些服務(wù)是如何實現(xiàn)的呢?
原來這些系統(tǒng)服務(wù)是以動態(tài)鏈接庫(dll)形式實現(xiàn)的,它們把可執(zhí)行程序指向svchost,由svchost調(diào)用相應(yīng)服務(wù)的動態(tài)鏈接庫來啟動服務(wù) 。那svchost又怎么知道某個系統(tǒng)服務(wù)該調(diào)用哪個動態(tài)鏈接庫呢?這是通過系統(tǒng)服務(wù)在注冊表中設(shè)置的參數(shù)來實現(xiàn) 。下面就以rpcss(remoteprocedurecall)服務(wù)為例,進(jìn)行講解 。
從啟動參數(shù)中可見服務(wù)是靠svchost來啟動的 。
實例
以windowsxp為例,點擊“開始/“運行,輸入“services.msc命令,彈出服務(wù)對話框,然后打開“remoteprocedurecall屬性對話框,可以看到rpcss服務(wù)的可執(zhí)行文件的路徑為“c:windowssystem32svchost-krpcss,這說明rpcss服務(wù)是依靠svchost調(diào)用“rpcss參數(shù)來實現(xiàn)的,而參數(shù)的內(nèi)容則是存放在系統(tǒng)注冊表中的 。
在運行對話框中輸入“regedit.exe后回車,打開注冊表編輯器,找到[hkey_local_machinesystemcurrentcontrolsetservicesrpcss]項,找到類型為“reg_expand_sz的鍵“Imagepath,其鍵值為“%systemroot%system32svchost-krpcss(這就是在服務(wù)窗口中看到的服務(wù)啟動命令),另外在“parameters子項中有個名為“servicedll的鍵,其值為“%systemroot%system32rpcss.dll,其中“rpcss.dll就是rpcss服務(wù)要使用的動態(tài)鏈接庫文件 。這樣svchost進(jìn)程通過讀取“rpcss服務(wù)注冊表信息,就能啟動該服務(wù)了 。

推薦閱讀