Description de Svchost.exe dans Windows XP

Numéro d'article: 314056
Ancien nº de publication de cet article : F314056

Pour continuer à recevoir des mises à jour de sécurité pour Windows XP, assurez-vous que vous exécutez Windows XP avec Service Pack 3 (SP3). Pour plus d'informations, reportez-vous à la page Web suivante de Microsoft : Certaines versions de Windows ne seront bientôt plus prises en charge
( http://windows.microsoft.com/fr-fr/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp )

Pour obtenir une version Microsoft Windows 2000 de cet article, consultez l'article 250320
(http://support.microsoft.com/kb/250320/ )
.
Agrandir tout | Réduire tout

Résumé

Cet article décrit Svchost.exe et ses fonctions. Svchost.exe est un nom de processus hôte générique pour les services exécutés à partir de DLL.

Plus d'informations

Le fichier Svchost.exe se trouve dans le dossier %RacineSystème%\System32. Au démarrage, Svchost.exe vérifie la partie du Registre réservée aux services pour générer une liste des services qu'il doit charger. Plusieurs instances de Svchost.exe peuvent être exécutées simultanément. Chaque session de Svchost.exe peut contenir un groupe de services, ce qui autorise l'exécution de services distincts suivant le mode et le lieu de démarrage de l'exécutable. Cela améliore les possibilités de contrôle et simplifie le débogage.

Les groupes Svchost.exe sont identifiés dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Les différentes valeurs sous cette clé représentent des groupes Svchost spécifiques et apparaissent sous la forme d'instances distinctes lorsque vous affichez les processus actifs. Chaque valeur est une va leur REG_MULTI_SZ et contient les services qui s'exécutent sous ce groupe Svchost. Chaque groupe Svchost peut contenir un ou plusieurs noms de service extraits de la clé de Registre suivante, dont la clé Parameters contient une valeur ServiceDLL :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Service
Pour afficher la liste des services en cours d'exécution dans Svchost :
  1. Cliquez sur Démarrer dans la barre des tâches de Windows, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez CMD, puis appuyez sur ENTRÉE.
  3. Tapez Tasklist /SVC, puis appuyez sur ENTRÉE.
La liste des tâches affiche la liste des processus actifs. Le commutateur /SVC affiche la liste des services actifs dans chaque processus. Pour plus d'informations sur un processus, tapez la commande suivante, puis appuyez sur ENTRÉE :
Tasklist /FI "PID eq processID " (avec les guillemets)
L'exemple de sortie de la commande Tasklist suivant affiche deux instances de Svchost.exe en cours d'exécution. 
   Image Name         PID      Services
   ======================================================================== 
   System Process        0     N/A
   System                8     N/A    
   Smss.exe            132     N/A
   Csrss.exe           160     N/A
   Winlogon.exe        180     N/A
   Services.exe        208     AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
                               Eventlog,LanmanServer,LanmanWorkstation,
                               LmHosts,Messenger,PlugPlay,ProtectedStorage,
                               Seclogon,TrkWks,W32Time,Wmi
   Lsass.exe            220    Netlogon,PolicyAgent,SamSs 
   Svchost.exe          404    RpcSs 
   Spoolsv.exe          452    Spooler 
   Cisvc.exe            544    Cisvc 
   Svchost.exe          556    EventSystem,Netman,NtmsSvc,RasMan,
                               SENS,TapiSrv 
   Regsvc.exe           580    RemoteRegistry 
   Mstask.exe           596    Schedule 
   Snmp.exe             660    SNMP 
   Winmgmt.exe          728    WinMgmt 
   Explorer.exe         812    N/A
   Cmd.exe             1300    N/A
   Tasklist.exe        1144    N/A
Le paramétrage du Registre pour les deux groupes de cet exemple est le suivant :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost :
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs

Propriétés

Numéro d'article: 314056 - Dernière mise à jour: lundi 4 avril 2011 - Version: 3.0
Mots-clés : 
kbinfo kbtool KB314056
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début