Какво се крие зад svchost процесите ?
May 13th, 2009 от singu
Понеже не гледам, успях да забърша един от старите постове. Добре, че имам бекъпи 
Случвало ли ви се е да видите следното в таск мениджъра ?
Задавали ли сте си въпроса какво стои зад тези svchost.exe процеси ? Ако потърсите из хелповете/сайтовете на Microsoft, ще се натъкнете на следното обяснение:
“svchost.exe is a generic host process name for services that run from dynamic-link libraries”
Или казано по друг начин, изпълнимият файл svchost.exe зарежда необходимите динамично свързани библиотеки ( DLL ) за да работят системните услуги. Ок, но как да разберем какво се крие зад всеки процес ?
Ето ви два три начина:
1. Изпълнете командата “tasklist /svc” в команден ред. В изхода на командата ще видите детайли кой точно системен сървис/ системна услуга зад кой PID стои:
Какво се крие зад svchost процесите ?
2. Ако ползвате Vista, в контекстното меню имате опция “Go to Service(s)”, която ще ви прати към таб “Services” със избрани сервизите, заредени от конкретния svchost процес.
3. И любимият ми начин – ако използвате Process Explorer, можете от контексното меню да отворите “Properties” и там в “Services” таб ще намерите това, което ви интересува. Също така можете просто да посочите с мишката някой от процесите и tooltip-а ще ви даде същата информация.
Разбира се, това е само една от многото функции на Process Explorer, който може напълно да замести вградения в Windows мениджър на задачите. Поне аз го предпочитам и е една от първите инсталирани програми на нов компютър или свежа инсталация. Като прибави факта, че е безплатен, и не иска инсталация, и съвсем нямате извинение, ако поне не му хвърлите едно око.
Към статията имаше и коментар от Невян:
Много добри съвети за командата tasklist!
Информацията може да се свърже и с триенето на вируси( http://newiaqua.royalsbg.com/article-612.html ), за да се разбере, зад кой процес се крие вируса. За пример изключването на всички SVCHOST процеси води до рестарт на системата.
Подобни статии:
