本文目录导航:
在Windsws义务治理器中“svchost .exe”是什么进程来的?是病毒吗?
不是,这个是系统服务宿主的通用进程,也叫通用服务宿主进程。
然而很多病毒会把名字搞的和这个名字很象,来诈骗咱们,比如sVchost,svch0st,等等。
这个进程就是windows/system32/文件。
至于是什么进程来的,请参看《深化解析WINDOWS操作系统》一书,下面同志回答就是该书里的内容。
电脑进行名目中的这些英文都是什么意思?
这些都是电脑进行时要运转的文件名字,这些文件区分成功一些配置。 外部网络进行 --〉xp可不要Systemtray 系统托盘(工具条) --〉xp可不要scanRegistry 扫描注册名目 --〉xp可不要$EnteNet --〉ENTERNET? 中国电讯宽带的入网程序 --〉xp可不要Criticalupdate 关键降级 --〉xp可不要TkbellExe ? --〉xp可不要taskMonitor 义务监测器loadpowerProfile 装入电源附件 --〉xp可不要soundMan 音频进行 --〉xp可不要Igfxtray ?如同是浮现卡的进行托盘 --〉xp可不要HotkeysCmds 热键命令 --〉xp可不要KB 安保降级 --〉xp可不要,做过一次性就可以了loadPowerProfile 同上Microsoft office startup Office进行 --〉xp可不要宿愿采用
svchost.exe是什么东东
我也很纳闷……我进程里有两三个……看了看他人的说明,这个比拟全,给你看看1. 多个服务共享一个进程利与弊 windows 系统服务分为独立进程和共享进程两种,在windows NT时只要主机治理器SCM()有多个共享服务,随着系统内置服务的参与,在windows 2000中ms又把很多服务做成共享方式,由进行。
windows 2000普通有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个。
而在windows XP中,则普通有4个以上的服务进程,windows 2003 server中则更多,可以看出把更多的系统内置服务以共享进程方式由svchost进行是ms的一个趋向。
这样做在必定水平上缩小了系统资源的消耗,不过也带来必定的不稳固起因,由于任何一个共享进程的服务由于失误分开进程就会造成整个进程中的一切服务都分开。
另外就是有一点安保隐患,首先要引见一下的成功机制。
2. Svchost原理 Svchost自身只是作为服务宿主,并不成功任何服务配置,要求Svchost进行的服务以灵活链接库方式成功,在装置这些服务时,把服务的可口头程序指向svchost,进行这些服务时由svchost调用相应服务的灵活链接库来进行服务。
那么svchost如何知道某一服务是由哪个灵活链接库担任呢?这不是由服务的可口头程序门路中的参数局部提供的,而是服务在注册表中的参数设置的,注册表中服务下边有一个Parameters子键其中的ServiceDll标明该服务由哪个灵活链接库担任。
并且一切这些服务灵活链接库都必定要导出一个ServiceMain()函数,用来解决服务义务。
例如rpcss(Remote Procedure Call)在注册表中的位置是HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RpcSs,它的参数子键Parameters里有这样一项: ServiceDll=REG_EXPAND_SZ:%SystemRoot%\\system32\\ 当进行rpcss服务时,svchost就会调用,并且口头其ServiceMain()函数口头详细服务。
既然这些服务是经常使用共享进程方式由svchost进行的,为什么系统中会有多个svchost进程呢?ms把这些服务分为几组,同组服务共享一个svchost进程,不同组服务经常使用多个svchost进程,组的区别是由服务的可口头程序后边的参数选择的。
例如rpcss在注册表中 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RpcSs 有这样一项: ImagePath=REG_EXPAND_SZ:%SystemRoot%\\system32\\svchost -k rpcss 因此rpcss就属于rpcss组,这在服务治理控制台也可以看到。
svchost的一切组和组内的一切服务都在注册表的如下位置: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Svchost,例如windows 2000共有4组rpcss、netsvcs、wugroup、BITSgroup,其中最多的就是netsvcs=REG_MULTI_.. 在进行一个担任的服务时,服务治理器假设遇到可口头程序内容ImagePath曾经存在于服务治理器的映象库中,就不在进行第2个进程svchost,而是间接进行服务。
这样就成功了多个服务共享一个svchost进程。
