? The Windows Vista , Windows XP og Windows 2000-operativsystemer inkluderer et program kalt Task Manager som gir detaljert informasjon om prosesser som kjører på en datamaskin. Når du klikker på "Prosesser "-kategorien i Oppgavebehandling , en av prosessene som du ser kalles svchost.exe . Generic Host Process
svchost.exe prosessen er hva Microsoft kaller " generisk vertsprosessnavn " for Windows-tjenester - programmer som utfører spesifikke funksjoner uten brukermedvirkning - som er lastet inn i minnet som DLL-filer , eller dynamisk koblet biblioteker . DLL-filer er programmet koder knyttet til et program når den er lastet eller kjøre , snarere enn når den er utarbeidet , slik at kodene kan deles mellom applikasjoner . Hver forekomst, eller forekomst , av svchost.exe er en prosess å administrere en eller flere Windows-tjenester . Ifølge Microsoft, gruppere tjenester sammen på denne måten gjør dem lettere å kontrollere og å feilsøke hvis det oppstår problemer .
Ser tjenester og prosesser
Du kan vise listen over Windows-tjenester som kjører inne svchost ved å skrive kommandoen " tasklist /SVC " (uten anførselstegn ) på Windows ledeteksten . Utgangen fra denne kommandoen omfatter numerisk prosess identifikator ( PID ) for hver prosess , slik at du kan få ytterligere informasjon om en individuell prosess ved å skrive følgende i Windows ledeteksten : en
tasklist /FI " PID eq processID "
Her " processID "er PID tatt fra listen .
Windows Registry
svchost.exe programmet ligger i Windows System 32 katalogen, vanligvis plassert på C: \\ Windows \\ System . Hver gang du starter Windows , leser av svchost.exe Windows-registret - databasen der Windows lagrer konfigurasjonsinformasjon - og utarbeider en liste over tjenester som må lastes inn i minnet . I registeret , er grupper av tjenester som forvaltes av svchost.exe identifisert av et register nøkkel - for eksempel HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Svchost - som inneholder en egen verdi for hver gruppe av tjenester < . br >
Security Risk
Merk at selv om de fleste Windows-tjenester som forvaltes av svchost.exe er helt legitimt , er det mulig for en datamaskin å bli infisert med et virus, ormer eller trojanske som bruker svchost.exe å laste seg automatisk inn i minnet hver gang Windows starter. For eksempel vil installere såkalte Conficker -ormen , som ble offentliggjort på internett i 2008 , en DLL med en tilfeldig navn i Windows System 32 katalog og utnytter svchost.exe å skape sikkerhetsproblemer på den infiserte datamaskinen .