详解svchost.exe是什么进程?

       在讲svchost.exe是什么进程之前,首先要明确一点svchost.exe这个东西本身并不是病毒程序,它只是系统里边一个不可缺少的进程,不管是什么操作系统(2000,xp,2003,win7)都会存在这个进程。当然有时候病毒、木马也会利用svchost.exe这个进程,看完本文对svchost.exe进程的详细介绍后你就会明白为什么你的系统里会有很多这样的进程了,而且数量多少还会不一样。

       在我们windows系统中在任务管理器中的进程里几乎都可以找到svchost.exe进程,如图:(笔者电脑运行的程序较多,所以下图有10个svchost.exe进程)

svchost.exe
任务管理器中的svchost.exe进程

       什么是svchost.exe进程?简单的说:svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。  

       windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在“%systemroot%system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。

       Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。

       Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。如果您怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序,如果您在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。

       总结:

       电脑里有多个Svchost.exe是正常的,如果 Svchost.exe真的被病毒感染的话,一般会使电脑速度变的非常慢,另外病毒一般会用看上去很像 Svchost.exe的进程名字来欺骗用户,比如 Scvhost.exe、Svch0st.exe,遇到类似这样的进程那就可以确定电脑已经被病毒感染了。最好的方法就是进入安全模式进行杀毒,因为正常模式下类系统要加载很多驱动及程序,杀毒软件很难彻底清除病毒。本文地址http://www.dnpz.net/DIYzhuanqu/DIYyinanzazheng/1156.html