东客厅 窗帘颜色 风水:svchost.exe是什么进程?

来源:百度文库 编辑:高校问答 时间:2024/04/29 13:02:54
svchost.exe是什么进程?我检查时发现电脑里一共有四个svchost.exe进程?加载模块数也相同,PID的数不同分别为840、920、996、1040。我能删掉吗?应该留那一个。谢谢各位了。

Svchost.exe是NT核心系统的非常重要的进程,对于2000、XP来说,不可或缺。很多病毒、木马也会调用它。在基于NT内核的Windows操作系统家族中,不同版本的Windows系统,存在不同数量的“Svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,Win 2000有两个Svchost进程,Win XP中则有四个或四个以上的Svchost进程,而Win 2003 server中则更多。这些Svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp clieNT)等。

都不能管因为是系统基本的服务进程

Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要
加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,
以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
更多的信息
为了能看到正在运行在Svchost列表中的服务。
开始-运行-敲入cmd
然后在敲入tlist-s(tlist应该是win2k工具箱里的冬冬)
Tlist显示一个活动进程的列表。开关-s显示在每个进程中的活动服务列表。如果想知道更多的关于
进程的信息,可以敲tlistpid。
Tlist显示Svchost.exe运行的两个例子。
0SystemProcess
8System
132smss.exe
160csrss.exeTitle:
180winlogon.exeTitle:NetDDEAgent
208services.exe
Svcs:AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220lsass.exeSvcs:Netlogon,PolicyAgent,SamSs
404svchost.exeSvcs:RpcSs
452spoolsv.exeSvcs:Spooler
544cisvc.exeSvcs:cisvc
556svchost.exeSvcs:EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580regsvc.exeSvcs:RemoteRegistry
596mstask.exeSvcs:Schedule
660snmp.exeSvcs:SNMP
728winmgmt.exeSvcs:WinMgmt
852cidaemon.exeTitle:OleMainThreadWndName
812explorer.exeTitle:ProgramManager
1032OSA.EXETitle:Reminder
1300cmd.exeTitle:D:\WINNT5\System32\cmd.exe-tlist-s
1080MAPISP32.EXETitle:WMSIdle
1264rundll32.exeTitle:
1000mmc.exeTitle:DeviceManager
1144tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost:
netsvcs:Reg_Multi_SZ:EventSystemIasIpripIrmonNetmanNwsapagentRasautoRasmanRemoteaccessSENSSharedaccessTapisrvNtmssvc
rpcss:Reg_Multi_SZ:RpcSs

svchost.exe是什么进程? svchost.exe是什么进程? SVCHOST.EXE是什么进程? SVCHOST.EXE是什么进程? SVCHOST.EXE 是什么进程? SVCHOST.EXE是什么进程 svchost.exe是什么进程 svchost.exe是什么进程 svchost.exe是什么进程 SVCHOST.EXE是什么进程