[分享]你的电脑有svchost.exe在运行吗？...

Windows XP 中的 Svchost.exe 说明 概要 本文描述 Svchost.exe 及其功能。Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。 更多信息 Svchost.exe 文件位于 %SystemRoot%\System32 文件夹中。启动时，Svchost.exe 将检查注册表的服务部分，以构建需要加载的服务的列表。Svchost.exe 的多个实例可同时运行。每个 Svchost.exe 会话可以包含一组服务，以便可以根据 Svchost.exe 的启动方式和位置的不同运行不同的服务。这样可以更好地进行控制，且更加便于调试。

Svchost.exe 组由以下注册表项标识： HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

此注册表项下的每个值都代表单独的 Svchost 组，并在您查看活动进程时作为单独的实例显示。每个值均为 REG_MULTI_SZ 值，并且包含在该 Svchost 组下面运行的服务。每个 Svchost 组都可以包含一个或多个从以下注册表项提取的服务名称，该注册表项的参数项包含一个 ServiceDLL 值： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\服务

要查看在 Svchost 中运行的服务的列表，请执行以下操作： 单击 Windows 任务栏上的开始，然后单击运行。 在打开框中，键入 CMD，然后按 ENTER 键。 键入 Tasklist /SVC，然后按 ENTER 键。 Tasklist 命令显示活动进程的列表。/SVC 命令开关显示每个进程中活动服务的列表。有关进程的详细信息，请键入以下命令，然后按 ENTER 键： Tasklist /FI "PID eq 进程 ID"（带引号）

以下的 Tasklist 命令输出示例显示正在运行的 Svchost.exe 的两个实例。 Image Name　　　　 PID　　　Services 　 ======================================================================== System Process　　　　0　　 N/A System　　　　　　　　8　　 N/A　　 Smss.exe　　　　　　132　　 N/A Csrss.exe　　　　　 160　　 N/A Winlogon.exe　　　　180　　 N/A Services.exe　　　　208　　 AppMgmt,Browser,Dhcp,Dmserver,Dnscache, Eventlog,LanmanServer,LanmanWorkstation, LmHosts,Messenger,PlugPlay,ProtectedStorage, Seclogon,TrkWks,W32Time,Wmi Lsass.exe　　　　　　220　　Netlogon,PolicyAgent,SamSs Svchost.exe　　　　　404　　RpcSs Spoolsv.exe　　　　　452　　Spooler Cisvc.exe　　　　　　544　　Cisvc Svchost.exe　　　　　556　　EventSystem,Netman,NtmsSvc,RasMan, SENS,TapiSrv Regsvc.exe　　　　　 580　　RemoteRegistry Mstask.exe　　　　　 596　　Schedule Snmp.exe　　　　　　 660　　SNMP Winmgmt.exe　　　　　728　　WinMgmt Explorer.exe　　　　 812　　N/A Cmd.exe　　　　　　 1300　　N/A Tasklist.exe　　　　1144　　N/A 　　　　　　　　 此示例的两种组合的注册表设置如下所示： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: Netsvcs:

Reg_Multi_SZ:EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc

RApcss :Reg_Multi_SZ:RpcSs

这篇文章中的信息适用于: Microsoft Windows XP Professional 最近更新: 2003-7-23 (1.0)　 关键字 kbinfo KB314056

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。 所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的或衍生性的损失或任何种类的损失，均不负任何责任，无论该等诉讼是合同之诉、疏忽或其它侵权行为之诉。

另： 但是如果大家的电脑中的svchost.exe是大写的话，那么请你注意了！ 那应该是木马了！！！ 如果你用了木马克星和杀毒软件没有发现可疑进程的话，一般运行的程序都是可用的，内存肯定是要用的，没关系的！ 一般的问题主要表现在system32/wins下如果空的文件是正常的，但是有文件的~~，那你就要小心了！

我是看不懂是什么东西，仅供有兴趣的朋友参考！有错的地方误怪！

[此贴子已经被tongyi于2004-5-17 8:39:24编辑过]

是一篇不错的文章，帮你顶一下啦

我查了一下，在进程中有四个svchost.exe，都是小写的，谢谢你的文章！支持！

xp 4个sbchost.exe,2000有3个

我的是win 2003系统，杀毒软件是瑞星2004正版，杀毒版本为最新。有9个Svchost.exe 在运行，都是大写的，不会全是木马吧。有没有介绍WIN2003 系统中的Svchost.exe进程的文章呢。不过还是谢谢你的提醒。

不错，不错！

很好

复了。谢谢

何必这么麻烦又是DOS又是运行的，直接Ctrl+shift+Esc或者Ctrl+Alt+Del打开任务管理器就会看到系统各种进程了！

就是啦！

只看明白了都小写正常，大写是木马！谢谢你的贴！

呵...好像不关大小写的事吧?我同学的全是大写的...也查不出毒来...

我的XP里有5个，那个有问题呀？

svchost.exe 688 RpcSs svchost.exe 776 Dnscache svchost.exe 800 LmHosts, RemoteRegistry, SSDPSRV, WebClient svchost.exe 1260 stisvc svchost.exe 6140 EventSystem, helpsvc, SENS, Themes, uploadmgr, W32Time, winmgmt

好 谢谢；楼主

在大软年初的杂志中介绍拉那些线程是使用Svchost做为线程名的~大家有兴趣的话可以去找找看~一定有所帮助~（具体那期我忘记拉~）

我们公司四台电脑中标!!!

?

C:\Documents and Settings\Administrator>Tasklist/SVC 'Tasklist' 不是内部或外部命令，也不是可运行的程序 或批处理文件。

C:\Documents and Settings\Administrator>Tasklist /SVC 'Tasklist' 不是内部或外部命令，也不是可运行的程序 或批处理文件。

C:\Documents and Settings\Administrator>tasklist 'tasklist' 不是内部或外部命令，也不是可运行的程序 或批处理文件。

C:\Documents and Settings\Administrator>cd..

C:\Documents and Settings>cd..

C:\>tasklist /svc 'tasklist' 不是内部或外部命令，也不是可运行的程序 或批处理文件。 .............................................................................................

..........................................................................................................

俺是2K系统啊，WHY,WHY?

好贴！！绝对支持！！