„Windows 2000“ Svchost.exe aprašas

Apie šiame straipsnyje minimą „Microsoft Windows XP“ versiją skaitykite 314056 .

S A N T R A U K A

Svchost.exe yra bendras paslaugų, kurios paleidžiamos iš dinaminio saito bibliotekų (DLL), kompiuterio pagrindinio proceso pavadinimas. Failas Svchost.exe yra aplanke %SystemRoot%\System32. Paleisties metu Svchost.exe patikrina registro paslaugų dalį, kad sukurtų paslaugų, kurias reikia įkelti, sąrašą. Vienu metu gali būti paleisti keli Svchost.exe egzemplioriai. Kiekviename Svchost.exe seanse gali būti paslaugų grupė, kad atskiros paslaugos galėtų būti paleistos atsižvelgiant į tai, kaip ir kada paleidžiamas Svchost.exe. Tai leidžia geriau valdyti procesą ir derinti.

Svchost.exe grupės identifikuojamos šiame registro rakte:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
Kiekviena šiame rakte pateikta reikšmė nurodo atskirą „Svchost“ grupę ir, peržiūrint aktyvius procesus, yra parodoma kaip atskiras egzempliorius. Kiekviena reikšmė yra REG_MULTI_SZ reikšmė ir joje yra paslaugos, kurios paleidžiamos „Svchost“ grupėje. Kiekvienoje „Svchost“ grupėje gali būti vienas arba keli paslaugų_pavadinimai, išskirti iš toliau pateikto registro rakto, kurio rakte Parametrai yra ServiceDLL reikšmė:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

D A U G I A U I N F O R M A C I J O S

Norėdami peržiūrėti paslaugų, kurios naudoja „Svchost“, sąrašą:

  1. Iš „Windows 2000“ diegimo kompaktinio disko aplanko Support\Tools išskirkite priemonę Tlist.exe, kuri yra faile Support.cab.
  2. Meniu Pradėti spustelėkite Vykdyti, tada įrašykite cmd.
  3. Perkelkite aplanką į vietą, iš kurios išskyrėte priemonę Tlist.exe.
  4. Įveskite tlist -s.
Tlist.exe parodo aktyvių procesų sąrašą. Raktas -s parodo kiekvieno proceso aktyvias paslaugas. Norėdami gauti daugiau informacijos apie procesus, įveskite tlist pid.

Toliau pateiktas „Tlist“ išvesties pavyzdys parodo, kad veikia du Svchost.exe egzemplioriai:

0 System Process
8 System
132 smss.exe
160 csrss.exe Title:

180 winlogon.exe Pavadinimas: NetDDE Agent
208 services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Pavadinimas: OleMainThreadWndName
812 explorer.exe Pavadinimas: Program Manager
1032 OSA.EXE Pavadinimas: Reminder
1300 cmd.exe Pavadinimas: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Pavadinimas: WMS Idle
1264 rundll32.exe Pavadinimas:
1000 mmc.exe Pavadinimas: Device Manager
1144 tlist.exe
Dviejų šio pavyzdžio grupių registro parametras yra toks:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
Savybės

Straipsnio ID: 250320 – Paskutinė peržiūra: 2007-05-11 – Peržiūra: 1

Atsiliepimai