关于svchost.exe

【网络作者：commonboy 更新时间：2005-04-15 | 字体：大中小】

[导读]你的电脑有svchost.exe在运行吗？Windows XP 中的 Svchost.exe 说明概要本文描述 Svchost.exe 及其功能。Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。更多信息Svchost.exe 文件位于 %Syste...

你的电脑有svchost.exe在运行吗？
Windows XP 中的 Svchost.exe 说明

概要
本文描述 Svchost.exe 及其功能。Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
更多信息
Svchost.exe 文件位于 %SystemRoot%System32 文件夹中。启动时，Svchost.exe 将检查注册表的服务部分，以构建需要加载的服务的列表。Svchost.exe 的多个实例可同时运行。每个 Svchost.exe 会话可以包含一组服务，以便可以根据 Svchost.exe 的启动方式和位置的不同运行不同的服务。这样可以更好地进行控制，且更加便于调试。

Svchost.exe 组由以下注册表项标识：
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost

此注册表项下的每个值都代表单独的 Svchost 组，并在您查看活动进程时作为单独的实例显示。每个值均为 REG_MULTI_SZ 值，并且包含在该 Svchost 组下面运行的服务。每个 Svchost 组都可以包含一个或多个从以下注册表项提取的服务名称，该注册表项的参数项包含一个 ServiceDLL 值：
HKEY_LOCAL_MACHINESystemCurrentControlSetServices服务

要查看在 Svchost 中运行的服务的列表，请执行以下操作：
单击 Windows 任务栏上的开始，然后单击运行。
在打开框中，键入 CMD，然后按 ENTER 键。
键入 Tasklist /SVC，然后按 ENTER 键。
Tasklist 命令显示活动进程的列表。/SVC 命令开关显示每个进程中活动服务的列表。有关进程的详细信息，请键入以下命令，然后按 ENTER 键：
Tasklist /FI "PID eq 进程 ID"（带引号）

以下的 Tasklist 命令输出示例显示正在运行的 Svchost.exe 的两个实例。 Image Name　　　　 PID　　　Services
　 ========================================================================
System Process　　　　0　　 N/A
System　　　　　　　　8　　 N/A　　
Smss.exe　　　　　　132　　 N/A
Csrss.exe　　　　　 160　　 N/A
Winlogon.exe　　　　180　　 N/A
Services.exe　　　　208　　 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe　　　　　　220　　Netlogon,PolicyAgent,SamSs
Svchost.exe　　　　　404　　RpcSs
Spoolsv.exe　　　　　452　　Spooler
Cisvc.exe　　　　　　544　　Cisvc
Svchost.exe　　　　　556　　EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe　　　　　 580　　RemoteRegistry
Mstask.exe　　　　　 596　　Schedule
Snmp.exe　　　　　　 660　　SNMP
Winmgmt.exe　　　　　728　　WinMgmt
Explorer.exe　　　　 812　　N/A
Cmd.exe　　　　　　 1300　　N/A
Tasklist.exe　　　　1144　　N/A
　　　　　　　　
此示例的两种组合的注册表设置如下所示：
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost:
Netsvcs:

Reg_Multi_SZ:EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc

RApcss :Reg_Multi_SZ:RpcSs

这篇文章中的信息适用于:
Microsoft Windows XP Professional
最近更新: 2003-7-23 (1.0)　
关键字 kbinfo KB314056

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的或衍生性的损失或任何种类的损失，均不负任何责任，无论该等诉讼是合同之诉、疏忽或其它侵权行为之诉。

另：应用发帖人的话
但是如果大家的电脑中的svchost.exe是大写的话，那么请你注意了！
那应该是木马了！！！
如果你用了木马克星和杀毒软件没有发现可疑进程的话，一般运行的程序都是可用的，内存肯定是要用的，没关系的！
一般的问题主要表现在system32/wins下如果空的文件是正常的，但是有文件的~~，那你就要小心了！

我是看不懂是什么东西，仅供有兴趣的朋友参考！有错的地方误怪！

转载请注明来源：IT学习网网址：http://www.t086.com/ 向您的朋友推荐此文章
特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们，我们会尽快予以更正。