Ответы Mail.ru
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Лучший ответ
Mant_Tantara
(19570)
16 лет назад
Svchost.exe — название главного процесса для служб, запускаемых из динамически загружаемых библиотек (DLL).
Дополнительная информация
Файл Svchost.exe расположен в папке %SystemRoot%\System32. В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.
Группы Svchost.exe определены в следующем разделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Каждый параметр этого раздела представляет собой отдельную Svchost-группу и отображается на экране как отдельный экземпляр при просмотре активных процессов. Каждый параметр имеет тип «REG_MULTI_SZ» и содержит службы, выполняющиеся в составе Svchost-группы. Каждая Svchost-группа содержит имена одной или более служб, взятых из следующего раздела реестра, при условии, что в ее подразделе Parameters содержится параметр ServiceDLL.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба
Чтобы просмотреть список служб, выполняющихся в Svchost, выполните следующие действия.
1.Нажмите кнопку Пуск на панели задач Windows и выберите команду Выполнить.
2.В поле Открыть введите команду CMD и нажмите клавишу ENTER.
3.Введите Tasklist /SVC и нажмите клавишу ENTER.
Будет показан список активных процессов. Параметра /SVC служит для отображения списка активных служб для каждого процесса. Для получения дополнительных сведений о процессе введите следующую команду и нажмите клавишу ENTER.
Tasklist /FI "PID eq идентификатор_процесса" (включая кавычки)
В качестве примера ниже приведены два выполняющихся экземпляра Svchost.exe:
Image Name PID Services
========================================================================
System Process 0 N/A
System Process 8 N/A
Smss.exe 132 N/A
Csrss.exe 160 N/A
Winlogon.exe 180 N/A
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/A
Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A
Параметры реестра для этих двух групп выглядят следующим образом:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
От себя: Часто под процессом этим вирусняки себя запускают, винда тебе не даст его вырубить, а если даст то это вирус был. При его сбое тебе покажут окошко с надписью чтобы сохранялись быстрее, а то комп перезагрузится через.. . тебе дается минута :)
Дополнительная информация
Файл Svchost.exe расположен в папке %SystemRoot%\System32. В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.
Группы Svchost.exe определены в следующем разделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Каждый параметр этого раздела представляет собой отдельную Svchost-группу и отображается на экране как отдельный экземпляр при просмотре активных процессов. Каждый параметр имеет тип «REG_MULTI_SZ» и содержит службы, выполняющиеся в составе Svchost-группы. Каждая Svchost-группа содержит имена одной или более служб, взятых из следующего раздела реестра, при условии, что в ее подразделе Parameters содержится параметр ServiceDLL.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба
Чтобы просмотреть список служб, выполняющихся в Svchost, выполните следующие действия.
1.Нажмите кнопку Пуск на панели задач Windows и выберите команду Выполнить.
2.В поле Открыть введите команду CMD и нажмите клавишу ENTER.
3.Введите Tasklist /SVC и нажмите клавишу ENTER.
Будет показан список активных процессов. Параметра /SVC служит для отображения списка активных служб для каждого процесса. Для получения дополнительных сведений о процессе введите следующую команду и нажмите клавишу ENTER.
Tasklist /FI "PID eq идентификатор_процесса" (включая кавычки)
В качестве примера ниже приведены два выполняющихся экземпляра Svchost.exe:
Image Name PID Services
========================================================================
System Process 0 N/A
System Process 8 N/A
Smss.exe 132 N/A
Csrss.exe 160 N/A
Winlogon.exe 180 N/A
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/A
Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A
Параметры реестра для этих двух групп выглядят следующим образом:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
От себя: Часто под процессом этим вирусняки себя запускают, винда тебе не даст его вырубить, а если даст то это вирус был. При его сбое тебе покажут окошко с надписью чтобы сохранялись быстрее, а то комп перезагрузится через.. . тебе дается минута :)
Источник:
Остальные ответы
NaivE
(8244)
16 лет назад
Ну, через этот файл запускаются всевозможные сетевые процессы в винде. Их обычно несколько висит. Убьешь - фиг знает что отвалиться, может explorer например))
Таня Влад
(1407)
16 лет назад
Этих svchost'ов несколько. Один запускается как local service, другой как system, а третий как Network service. Более того, у себя в компе последних я насчитала по два запущенных.. .
а если попробовать ее исключить из запущенных процессов, то Винда ругается и перегружает комп. В-общем, как кто Вам даст ответ вразумительный - сообщите: -)
а если попробовать ее исключить из запущенных процессов, то Винда ругается и перегружает комп. В-общем, как кто Вам даст ответ вразумительный - сообщите: -)
Похожие вопросы