Čo beží vnútri Svchost

? Operačné systémy Windows Vista , Windows XP a Windows 2000 obsahujú aplikáciu s názvom Task Manager , ktorý poskytuje podrobné informácie o procesoch spustených v počítači . Keď kliknete na " Procesy " kartu v Správcovi úloh , jeden z procesov , ktoré vidíte , sa nazýva svchost.exe . Generic Host Process

proces svchost.exe je to , čo Microsoft nazýva " všeobecný názov hostiteľa proces " pre služby systému Windows - programy , ktoré vykonávajú špecifické funkcie , bez nutnosti zásahu užívateľa - ktoré sú načítané do pamäte ako dll , alebo dynamicky linkované knižnice . Dll sú programové kódy súvisiace s aplikáciou , kedy je načítaný alebo beh , skôr než keď je zostavený tak , aby kódy môžu byť zdieľané medzi aplikáciami . Každý výskyt , alebo inštancia , zo svchost.exe je proces riadenia jednu alebo viac služieb systému Windows . Podľa spoločnosti Microsoft , zoskupovanie služby spoločne týmto spôsobom uľahčuje ich riadenie a riešenie , ak nastanú problémy .
Prehliadanie služieb a procesov

si môžete prezrieť zoznam služby Windows bežiace vnútri Svchost zadaním príkazu " tasklist /SVC " ( bez úvodzoviek ) na príkazovom riadku systému Windows . Výstup tohto príkazu obsahuje identifikátor číselné procesu ( PID ) pre každý proces , takže môžete získať ďalšie informácie o jednotlivých procese zadaním nasledujúceho príkazového riadku systému Windows :

tasklist /FI " PID eq ProcessID "

, " ProcessID " je PID zo zoznamu .
Windows Registry

svchost.exe programu bydliska v adresári systému Windows 32 , sa zvyčajne nachádza v C : \\ Windows \\ System . Pri každom spustení systému Windows , svchost.exe vypočúva Registry systému Windows - databázy , v ktorom systém Windows ukladá informácie o konfigurácii - a vytvorí zoznam služieb , ktoré musia byť načítané do pamäte . V registri sú skupiny služby spravované svchost.exe sú identifikované pomocou kľúča registra - napríklad HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Svchost - . Ktorá obsahuje samostatnú hodnotu pre každú skupinu služby

Security Risk

Všimnite si , že aj keď väčšina služieb Windows spravované svchost.exe sú úplne legitímne , je možné, že počítač nakaziť vírusom , červom alebo trójskym ktorý používa svchost.exe sa sám automaticky načítať do pamäte pri každom štarte Windows . Napríklad tzv červ Conficker , ktorý bol prepustený na internete v roku 2008 , nainštaluje DLL s náhodným menom do 32 systémového adresára Windows a využíva svchost.exe vytvoriť bezpečnostné chyby v infikovanom počítači .

• Predchádzajúca strana: Ako zabiť opravy S Keycache 
• Ďalšia strana: Výhody a Nevýhody Webroot Firewall