? Windows Vista, Windows XP og Windows 2000-operativsystemer inkluderer et program kaldet Task Manager, der giver detaljerede oplysninger om de processer, der kører på en computer. Når du klikker på " Processer"- fanen i Task Manager , en af de processer , du ser hedder svchost.exe . Generic Host Process
svchost.exe processen er, hvad Microsoft kalder det "generiske vært proces navnet" for Windows-tjenester - programmer, der udfører specifikke funktioner uden at kræve brugerens medvirken - som er indlæst i hukommelsen som DLL eller dynamisk forbundet biblioteker. DLL-filer er programkoder knyttet til et program, når det er lastet eller køre , snarere end når det er kompileret , så de koder kan deles mellem programmer. Hver forekomst , eller forekomst af svchost.exe er en proces styre en eller flere Windows-tjenester . Ifølge Microsoft gør gruppering tjenester sammen på denne måde dem lettere at kontrollere og foretage fejlfinding , hvis der opstår problemer .
Visning tjenester og processer
p Du kan se listen over Windows-tjenester , der kører inde i svchost ved at indtaste kommandoen " tasklist /SVC " (uden anførselstegn ) på Windows kommandoprompten . Outputtet fra denne kommando indeholder numerisk proces id ( PID) for hver proces , så du kan opnå yderligere oplysninger om en individuel proces ved at skrive følgende ved kommandoprompten i Windows : Hej
tasklist /FI " PID eq processID "
her," processID "er PID taget fra listen.
Windows Registry
svchost.exe program bosat i Windows System 32 mappe , som ligger som regel på C: \\ Windows \\ System . Hver gang du starter Windows, svchost.exe afhører Windows registreringsdatabasen - den database, hvor Windows gemmer sine konfigurationsoplysninger - og opstiller en liste over tjenester , der skal indlæses i hukommelsen. I registreringsdatabasen , er grupper af tjenester , som forvaltes af svchost.exe identificeret ved en nøgle i registreringsdatabasen - for eksempel HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Svchost - som indeholder en særskilt værdi for hver gruppe af tjenester < . br >
Security Risk
Bemærk at selv om de fleste Windows-tjenester som forvaltes af svchost.exe , er helt legitime , er det muligt for en computer at blive inficeret med en virus , orm eller trojansk der bruger svchost.exe at indlæse sig selv automatisk i hukommelsen , hver gang Windows starter . For eksempel installerer den såkaldte Conficker ormen , som blev udgivet på internettet i 2008 , en DLL med en tilfældig navn i Windows System 32 mappe og udnytter svchost.exe at skabe sikkerhedshuller på den inficerede computer.
< br >