高手 全面认识Svchost.exe进程

• 　　很多朋友对Svchost.exe进程都不太了解，有时在任务管理器中一旦看到有多个该进程（图1中有6个），就以为自己的电脑中了病毒或木马，其实并非如此！正常情况下，windows中可以有多个Svchost.exe进程同时运行，例如Windows 2000至少有2个Svchost进程，Windows XP中有4个以上，Windows 2003中则有更多，所以当你看到多个Svchost进程时，未必就是病毒！　
  　　
  
  　　Svchost.exe进程是干什么的？
  
  　　Svchost.exe文件存在于“%system root%\system32”（例如C:\Windows\system32）目录下，它是Windows NT核心的重要进程（Windows 9X没有该进程），专门为系统启动各种服务的。例如Svchost.exe调用rpcss.dll文件，就会启动rpcss服务（remote procedure call）。
  
  　　Svchost.exe实际上是一个服务宿主，它本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。Svchost.exe进程可以同时启动多个服务。
  
  
  
  　Svchost是如何启动系统服务的？
  
  　　由于系统服务都是以动态链接库(DLL)形式实现的，它们把可执行程序指向Svchost，因此Svchost只要调用某个动态链接库，即可启动对应的服务。那么Svchost启动某服务时，又是如何知道应该调用哪个动态链接库？这是由于系统服务在注册表中都设置了相关参数，因此Svchost通过读取某服务在注册表中的信息，即可知道应该调用哪个动态链接库，从而启动该服务。
  
  　　下面我们以Svchost启动helpsvc(Help and Support)服务为例，介绍其启动服务的方法。在Windows XP中点击“开始”　“运行”，输入“services.msc”命令，弹出服务对话框，然后双击打开“Help and Support”服务属性对话框，可以看到helpsvc服务的可执行文件的路径为“C:\WINDOWS\System32\svchost.exe -k netsvcs” （如图2），说明helpsvc服务是依靠SVCHOST调用“netsvcs”参数来实现的，而参数的内容则是存放在系统注册表中的。
  　
  
  　　在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc]项，找到类型为“REG_EXPAND_SZ”的键“magePath”，其键值为“%SystemRoot%\System32\svchost.exe -k netsvcs”(这就是在服务窗口中看到的服务启动命令)，另外在“Parameters”子项中有个名为“ServiceDll”的键，其值为“%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll”，其中“pchsvc.dll”就是helpsvc服务要使用的动态链接库文件。这样SVCHOST进程通过读取“helpsvc”服务注册表信息，就能启动该服务了。　　
  
  　　Svchost到底启动了哪些服务？
  
  　　如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务，可以在命令提示符下输入命令来查看。例如在Windows XP中，打开“命令提示符”，键入tasklist /svc命令查看；在Windows 2000中，则输入“Tlist -S”命令来查看。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 高手 全面认识Svchost.exe进程 相关文章：
• ·高度优雅与魅力 Chanel时装设计
• ·IDC邮件安全网关解决方案提高带宽效率
• ·诊断和分析提高搜索引擎网站排名
• ·Linux系统内核有待提高的七个领域
• ·Office技巧四则 助你提高办公软件使用效率
• ·高手电脑使用心得荟萃
• ·高贵品质 12款职场MM搭配设计
• ·提高Windows XP系统安全性要关闭的10种服务
• ·技高一筹 妙招封堵USB泄密Vista数据
• ·网站高级推广方法之rss推广
• 高手 全面认识Svchost.exe进程 相关软件
• ·《园林高尔夫》模拟器
• ·《最高指挥官》3254最新8项属性修改器
• ·最高指挥官:虚伪联盟E3宣传片
• ·《异魂传承》07E3展会上公布的高清视频
• ·《狂怒Fury》高等级练成高清视频
• ·次时代群龙大战《Lair》延伸的战斗高清视频
• ·《Railfan台湾高铁》最新高清视频
• ·《极品醉车2》新作高清视频展示
• ·《极品飞车9：最高通缉》电视广告
• ·《无规则高尔夫大师赛》试玩

上一篇:不再陌生 应对未关联文件几妙招

下一篇:全面控制Win XP的安装进度过程

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐