|
Senior Member
|
引用:
Originally posted by 天昏地暗
Svchost.exe 的說明
適用於
本文曾發行於 CHT314056
如需本文件的 Microsoft Windows 2000 版本,請參閱 250320。
結論
本文說明 Svchost.exe 與其功能。Svchost.exe 是從動態連結程式庫 (DLL) 執行之服務的一般性主處理程序名稱。
其他相關資訊
Svchost.exe 檔位於 %SystemRoot%\System32 資料夾中。電腦啟動時,Svchost.exe 會檢查登錄中的服務部分,以建立一份它需要載入的服務清單。多個 Svchost.exe 執行個體可以同時執行,每一個 Svchost.exe 工作階段都可以包含一組服務,這樣個別的服務就可以依據 Svchost.exe 啟動的方式與位置來執行。這樣也比較容易進行控制與偵錯。
您可以在下面登錄機碼中辨識出 Svchost.exe 群組:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
此機碼下的每一個值都代表一個單獨的 Svchost 群組,並且會在您檢視執行中的處理程序時顯示為獨立的執行個體。每一個值都是 REG_MULTI_SZ 值並且包含了在該 Svchost 群組下執行的服務。每一個 Svchost 群組都可以包含一或多個服務名稱,而這些服務名稱是擷取自下面的登錄機碼,其 Parameters 機碼包含一個 ServiceDLL 值:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Service
如果要檢視以 Svchost 執行的服務清單:
請按一下 Windows 工作列上的 [開始] ,然後按一下 [執行] 。
在 [開啟] 方塊中,輸入: CMD ,然後按 ENTER。
輸入: Tasklist /SVC ,然後按 ENTER。
Tasklist 會顯示一份執行中的處理程序清單,而 /SVC 參數則會顯示每一個處理程序中作用中服務的清單。如需某個處理程序的進一步資訊,請輸入下面命令,然後按 ENTER:
Tasklist /FI "PID eq processID "
下面是 Tasklist 命令的輸出範例,顯示出正在執行的兩個 Svchost.exe 執行個體。 Image Name PID Services
========================================================================
System Process 0 N/A
System 8 N/A
Smss.exe 132 N/A
Csrss.exe 160 N/A
Winlogon.exe 180 N/A
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/A
Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A
本範例的這兩個群組的登錄設定如下所示:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost :
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
參考
本文件是根據 Microsoft Knowledge Base 文件編號 Q314056 翻譯的。若要參考原始英文文件內容,請至以下網址:
http://support.microsoft.com/suppor...s/Q314/0/56.asp
這篇文章中的資訊適用於:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professiona
--------------------------------------------------------------------
出處來源: http://support.microsoft.com/?kbid=314056
|
剛剛重了這個病毒耶
只是覺得開網頁都會一直lag就想說來貫防毒看看
結果掃完後居然有獨
砍完後又可以把防毒給砍了 |