详解电脑SVCHOST.EXE进程 - 逝魂博客
当前位置: 首页 > 学习天地 > 正文

详解电脑SVCHOST.EXE进程

svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,了解这个程序是很有必要的。
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。

如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令
实例(1):

中毒死机 巧用Svchost.exe应用进程查病毒
启动电脑,现象依旧,笔者打开“任务管理器”,在“进程”选项内看到六个Svchost.exe进程同时存在且占用很大的内存容量,这似乎很不正常!因为Svchost.exe是一个系统的核心进程,所以病毒也会千方百计的入侵Svchost.exe!
有了思路,问题就迎刃而解了。在“资源管理器”中以“Svchost.exe”为关键字进行搜索,结果显示在“C:Documents and Settings用户名LocalSettingsTemp”和“C:WindowsSystem32”目录下发现Svchost.exe。这就进一步证实了笔者的猜测,因为正常情况下“Svchost.exe”只在“C:WindowsSystem32”目录下。

安装杀毒软件,运行后不久就有警报提示说有病毒,杀毒结束后,电脑又恢复了往日的活力。其实查看Svchost.exe进程是否中毒还有很多种方法。如微软为我们提供的查看正在运行在Svchost.exe列表中的服务的方法,在“运行”对话框中输入“cmd”命令,然后在命令行模式中输入“tasklist /svc”命令,系统会自动列出服务列表,你也就可以轻松判断是否中毒了。

实例(2):

为什么xp开机时svchost.exe的CPU占用率过高导致系统异常缓慢

网上有很多关于开机时SVCHOST.exe的CPU占用率过高问题的文章,基本上都说出了绝大部分用户的情况并给出解决方案,我引用一篇网上随便搜索的关于这SVCHOST的文章给大家看看,如果大家也有类似的问题可参考一下。

可是,今天X-Force遇到的问题,似乎文中提到的这些都没关系。。。因为经我的验证和排除,发现问题均与文章中提到的无关。X-Force被逼着再去查找真凶~~经一番推理之后,终于找出了元凶就是……

Windows Upadate(Windows自动更新)!
只要在我将Windows Upadate设置成“关闭”故障即解决.

转载请注明转自逝魂博客 ,本文链接: http://www.gtsow.com/artices/234.html

该日志由 逝魂 于2009年10月21日发表在学习天地分类下,
您还可以在保留本文地址和作者的前提下转载到您的网站或空间。

详解电脑SVCHOST.EXE进程:目前有2 条留言

  1. 板凳
    海天无影:

    svchost是病毒极其关注的一个的啊

    2009-10-23 上午 10:50
  2. 沙发
    TONY:

    换皮 定一个 挺漂亮的
    [reply=逝魂,2009-10-22 09:34 PM]修改的别人的 在研究自己做个 – -[/reply]

    2009-10-22 下午 8:29