室内设计培训
平面设计培训
部落窝教育
网站首页 >> 网络安全 >> 文章内容

svchost进程的定义、作用和识别方法

[日期:2010-07-01]   来源:IT部落窝  作者:IT部落窝   阅读:2061[字体: ]

  相信大家在打开任务管理器的时候,会看到多个svchost.exe进程。通过ctrl+alt+del键打开任务管理器,“进程”标签中就可以看到svchost.exe进程。

  这些svchost.exe进程是干嘛的?svchost.exe进程有几个?,等等。所以,深入了解svchost进程,是我们使用精通电脑的必修课之一。

  首先我们来看看svchost进程是什么?

  其实svchost.exe 进程是一个属于微软 Windows 操作系统的系统程序,用于执行 DLL 文件,系统的服务都是靠它来运行的。正因为这个原因,有很多病毒也喜欢伪装成svchost.exe 进程。

  不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。

  如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

  我们如何来识别每一个svchost.exe进程是做什么的呢?我们使用svchost vIEwer 软件可以专门查看svchost.exe 运行的服务。(关于svchost viewer软件,可以在网上下载)

  svchost viewer是一款绿色软件,解压到任意目录后就可以使用。首次运行svchost viewer后,会提示是否获得svchost.exe 的信息,点击“是”按钮,稍等片刻就会出现进程中svchost.exe的信息。点击左边的进程,就会在右边出现该服务的详细描述,而且会提示服务的运行状态。如果svchost.exe不是系统重要进程,就会在下面的service can be stopped选项的后面看到有√ 标志,这就说明该svchost.exe进程可以关闭,从而节省系统资源。

  对于那些无用的svchost.exe进程指向的服务,也可以进行关闭。以后再发现任务管理中svchost.exe进程不正常,就可以使用svchost viewer将可疑服务关闭掉,从而释放出系统资源,加快电脑运行速度。

  运行svchost viewer的前提是电脑里必须安装Microsoft .NET Framework 2.0。不过不用担心,一般的电脑安装系统时,都预装了Microsoft .NET Framework 2.0组件。

  如果实在没安装,可以参考这篇文章操作,《Microsoft .NET Framework组件的作用和下载》

IT部落窝PS,CDR,213班 分享到: QQ空间 新浪微博 腾讯微博 人人网
photoshop教程
Photoshop教程
平面设计教程
Photoshop教程