×

scvhost

scvhost(SVCHOST.EXE是干什么的)

admin admin 发表于2022-09-01 22:00:08 浏览125 评论0

抢沙发发表评论

本文目录

SVCHOST.EXE是干什么的


svchost.exe是微软Windows操作系统中的系统文件,微软官方对它的解释是:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。许多服务通过注入到该程序中启动,所以会有多个该文件的进程。

多个svchost.exe进程可以同时存在,在Windows 2000一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在Windows XP中,则一般有4个以上的svchost.exe服务进程,之后的系统中则更多。


相关信息

如果svchost.exe 位于在C:\Windows 下的子目录下,那么威胁的危险度是74%。文件大小是106496 字节 (占总出现比率5% ),16896 字节 及121 种其它情况。这个不是Windows 核心文件。 应用程序没有可视窗口。 这个程序没有备注。 -scvhost

如果svchost.exe 位于在目录C:Windows下,那么威胁的危险度是67%。文件大小是36352 字节 (占总出现比率10% ),49242 字节 及74 种其它情况。这个不是Windows 系统文件。 进程是不可见的。 文件存放于Windows 目录但并非系统核心文件。 没有进程的相关资料。-scvhost


svchost是什么进程


这是系统进程,用来加载系统服务项或dll模块用的一个系统进程;
当然,这个进程也被病毒利用,用来加载病毒的dll模块;
这个进程可以关闭两三个,但是,有一个关键到svchost进程上不能关闭的,关闭后系统会自动重新启动。
可以减少services.msc 里面启动的服务项数量,减少svchost进程。系统中的Svchost.exe进程是正常系统进程,不是病毒,不仅仅是你,其他朋友一看到系统中这么多的 Svchost.exe进程,第一反应也感觉它是病毒,虽然系统中有多个Svchost.exe进程是正常的,但也不保证都是正常的。
-scvhost

怎么彻底关闭svchost


彻底关闭svchost的具体步骤如下:

1、首先打开电脑,进入到电脑桌面中。

2、然后右键单击任务栏空白的地方,选择打开“启动任务管理器”。

3、然后在弹出来的窗口中点击打开“进程”。

4、然后在弹出来的窗口中找到“svchost”,右键单击选择“结束进程”即可。


svchost是一个什么程序为什么会有很多个


很多朋友对svchost.exe进程都不太了解,有时在任务管理器中一旦看到有多个该进程,就以为自己的电脑中了病毒或木马,其实并非如此!正常情况下,Windows中可以有多个svcho
st.exe进程同时运行,例如Windows 2000至少有2个svchost进程,Windows XP中有4个以上,Windows 2003中则有更多,所以当你看到多个svchost进程时,未必就是病毒!
svchost.exe进程是干什么的?  
svchost.exe文件存在于“%system root%\system32”(例如C:\Windows\system32)目录下,它是Windows NT核心的重要进程(Windows 9X没有该进程),专门为系统启动各种服务的。例如svchost.exe调用rpcss.dll文件,就会启动rpcss服务(remote procedure call)。
svchost.exe实际上是一个服务宿主,它本身并不能给用户提供任何服务,但是可以用来运行动态链接库DLL文件,从而启动对应的服务。svchost.exe进程可以同时启动多个服务。
svchost是如何启动系统服务的?  
由于系统服务都是以动态链接库(DLL)形式实现的,它们把可执行程序指向svchost,因此svchost只要调用某个动态链接库,即可启动对应的服务。那么svchost启动某服务时,又是如何知道应该调用哪个动态链接库?由于系统服务在注册表中都设置了相关参数,因此svchost通过读取某服务在注册表中的信息,即可知道应该调用哪个动态链接库,从而启动该服务。  
下面我们以svchost启动helpsvc(Help and Support)服务为例,介绍其启动服务的方法。X在Windows P中点击“开始” “运行”,输入“services.msc”命令,弹出服务对话框,然后双击打开“Help and Support”服务属性对话框,可以看到helpsvc服务的可执行文件的路径为“C:\WINDOWS\System32\svchost.exe -k netsvcs” (如图2),说明helpsvc服务是依靠SVCHOST调用“netsvcs”参数来实现的,而参数的内容则是存放在系统注册表中的。
-scvhost

请问svchost是什么意思


svchost即svchost.exe,是微软Windows操作系统中的系统进程文件,是从动态链接库 (Dynamic Link Library,缩写DLL) 中运行的服务的通用主机进程名称。

svchost对Windows系统的正常运行非常重要,而且对应的该进程是不能被结束的。许多服务通过注入到该程序中启动,所以会有多个该文件的进程。

扩展资料

svchost.exe(服务主机或svchost)是一个系统进程,可以在Windows NT系列操作系统中承载从一个到多个Windows服务。在所谓的共享服务过程的实现中,svchost是必不可少的,其中许多服务可以共享一个过程以减少资源消耗。此程序对于计算机的稳定和安全运行很重要,不应终止。-scvhost

当启动rpcss服务时,svchost就会调用rpcss.dll,并且执行其ServiceMain()函数执行具体服务。ms把这些服务分为几组,同组服务共享一个svchost进程,不同组服务使用多个svchost进程,组的区别是由服务的可执行程序后边的参数决定的。  -scvhost

参考资料来源:百度百科-svchost.exe


svchost.exe 占用CPU很大,怎么回事


svchost.exe是微软Windows操作系统中的系统文件,微软官方对它的解释是:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。许多服务通过注入到该程序中启动,所以会有多个该文件的进程。
以windowsxp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost.exe -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[HKEY_Local_Machine\System CurrentControlSet\Services\rpcss]项,找到类型为“reg_expand_sz”的键“imagepath”,其键值为“%systemroot%\system32\svchost-k rpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“%systemroot%\system32\rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。
-scvhost

svchost是什么


svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。
-scvhost

svchost.exe是病毒吗


因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32\wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。   Svchost.exe说明解疑对Svchost的困惑   ---------------   Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svchost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost)来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。   Svchost.exe 组是用下面的注册表值来识别。   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost   每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services   简单的说没有这个RPC服务,机器几乎就上不了网了。很多应用服务都是依赖于这个RPC接口的,如果发现这个进程占了太多的CPU资源,直接把系统的RPC服务禁用了会是一场灾难:因为连恢复这个界面的系统服务设置界面都无法使用了。恢复的方法需要使用注册表编辑器,找到 HKEY_LOCAL_MACHINE 》》 SYSTEM 》》 CurrentControlSet 》》 Services 》》 RpcSs,右侧找到Start属性,把它的值改为2再重启即可   造成svchost占系统CPU 100%的原因并非svchost服务本身:以上的情况是由于Windows Update服务下载/安装失败而导致更新服务反复重试造成的。而Windows的自动更新也是依赖于svchost服务的一个后台应用,从而表现为svchost.exe负载极高。常发生这类问题的机器一般是上网条件(尤其是去国外网站)不稳定的机器,比如家里的父母的机器,往往在安装机器几个月以后不定期发生,每个月的第二个星期是高发期:因为最近几年MS很有规律的在每个月的第二个星期发布补丁程序)。上面的解决方法并不能保证不重发作,但是为了svchost文件而每隔几个月重装一次操作系统还是太浪费时间了。   注意点:   svchost.exe   常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序指向svchost,由svchost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务,可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k LocalService”,而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k netsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。 在Windows2000系统中一般存在2个svchost.exe进程,一个是RPCSS(RemoteProcedureCall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在WindowsXP中,则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于6个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程管理工具,例如Windows优化大师的进程管理功能,查看svchost.exe的可执行文件路径,如果在“C:\WINDOWS\system32”目录外,那么就可以判定是病毒了。
相关病毒清除办法
  1.用unlocker删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1i、C:SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。   2.开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run   删除右边所有用纯数字为名的键,如   《66》《C:SysDayN6svchost.exe》   《333》《C:Syswm1isvchost.exe》   《50》《C:SysAd5Dsvchost.exe》   《4》《C:SysWsj7svchost.exe》   3.重新启动计算机,病毒清除完毕。编辑本段操作指南  为了能看到正在运行在Svchost列表中的服务。   开始-运行-敲入cmd   然后再敲入 tlist -s (tlist 应该是win2k工具箱里的东东)   Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于进程的信息,可以敲 tlist pid。   Tlist 显示Svchost.exe运行的两个例子。   0 System Process   8.System   132.smss.exe   160.csrss.exeTitle:   180.winlogon.exeTitle: NetDDE Agent   208services.exe   Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst   ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi   220.lsass.exe Svcs: Netlogon,PolicyAgent,SamSs   404.svchost.exe Svcs: RpcSs   452.spoolsv.exeSvcs: Spooler   544.cisvc.exeSvcs: cisvc   556.svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv   580.regsvc.exeSvcs: RemoteRegistry   596.mstask.exeSvcs: Schedule   660.snmp.exeSvcs: SNMP   728.winmgmt.exeSvcs: WinMgmt   852.cidaemon.exeTitle: OleMainThreadWndName   812.explorer.exeTitle: Program Manager   1032 OSA.EXE Title: Reminder   1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s   1080 MAPISP32.EXE Title: WMS Idle   1264 rundll32.exeTitle:   1000.mmc.exeTitle: Device Manager   1144 tlist.exe   在这个例子中注册表设置了两个组。   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:   netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRa   sman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc   rpcss :Reg_Multi_SZ: RpcSs   smss.exe   csrss.exe   这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。编辑本段调用程序服务  (第一行为“服务名字“,第二行为“服务的说明“,第三行为“调用程序“)   Application Management   应用程序管理组件,负责msi文件格式的安装,但是实际上禁止了该服务并无大碍。   svchost.exe   Automatic Updates   Windows的自动更新服务。   svchost.exe   Background Intelligent Transfer Service   实现
-scvhost

我的一个svchost.exe占用超多内存和CPU,请问怎么办


通过在服务选项面板里的windows update选项,来把svchost.exe服务项改为手动后,解决占用系统资源过大的问题。

关闭方法如下:

1、在windows桌面中,打开windows任务管理器,并进入服务选项。

2、进入到服务选项后,点击下方的服务设置按钮。

3、进入服务面板后,找到windows update选项,双击打开属性。

4、进入windows update属性后,把启动类型改为手动。

5、然后在上方选项栏中,点击恢复,把第一次失败选择更改为无操作,并在此事件之后重置失败计数改为100,点击确定后即可解决。


svchost.exe是什么


svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows
LSASS漏洞,制造缓冲区溢出,导致你计算机关机。
-scvhost