Как увидеть что скрывается за процессом svchost

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:| :) :wink: :D :lol: :( :cry: 8) :o :oops: :? :x :P :evil: :twisted: :roll: :!: :?: :idea: :arrow: :mrgreen:
Ещё смайлики…

Markdown is OFF

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Как увидеть что скрывается за процессом svchost

Как увидеть что скрывается за процессом svchost

UncleFather » 09 янв 2007 17:14, Вт

Svchost - это хост-процесс, который исполняет службы, когда они запускаются из DLL. Во время разработки обычная практика - отделять новые или измененные службы для повышения надежности системы и обеспечения более легкой процедуры поиска и устранения неисправностей. Поэтому в бета-версиях ОС можно столкнуться с несколькими вариантами svchost.
Чтобы понять, что «скрывается» за каждой копией процесса svchost.exe, используйте утилиту tlist.exe с параметром -s (сама утилита входит в состав Resource Kit Support Tools). По умолчанию Resource Kit Support Tools не устанавливается, его дистрибутив расположен в каталоге \support\tools на компакт-диске с оригинальной ОС.

пример того, что может быть отображено при запуске команды tlist:

Код: Выделить всё

C:\>tlist -s
0 System Process
4 System
176 smss.exe
208 csrss.exe Title:
172 winlogon.exe Title: NetDDE Agent
256 services.exe Svcs: Eventlog,PlugPlay
268 lsass.exe Svcs: Netlogon,PolicyAgent,ProtectedStorage,SamSs
320 svchost.exe Svcs: RpcSs
420 svchost.exe Svcs: AudioSrv,Browser,CryptSvc,Dhcp,dmserver, 
EventSystem,FastUserSwitchingCompatibilityServices,helpsvc,HidServ,
lanmanserver,lanmanworkstation,Netman,Nla,Schedule,seclogon,SENS,
ShellHWDetection,TermService,ThemeService,TrkWks,uploadmgr,W32Time,
WmdmPmSp,wuauser
480 svchost.exe Svcs: Dnscache
500 svchost.exe Svcs: LmHosts,Messenger,RemoteRegistry,SSDPSRV,WebClient
544 spoolsv.exe Svcs: Spooler
660 DKService.exe Svcs: Diskeeper
800 svchost.exe Svcs: winmgmt
1092 explorer.exe Title: Program Manager
1244 ctfmon.exe Title:
900 ISATRAY.EXE Title: IsaTray
1344 NAVAPW32.EXE Title: Norton AntiVirus Auto-Protect
1212 FRONTPG.EXE Title: Microsoft FrontPage - D:\asp http://www.ntfaq.com\NTFAQ\5apr2001.htm
428 NAVAPSVC.EXE Svcs: NAV Auto-Protect
1376 ALERTSVC.EXE Svcs: NAV Alert
1372 PowerDVD.exe Title: PowerDVD
444 OUTLOOK.EXE Title: Tasks - Microsoft Outlook
1268 msmsgs.exe Title:
1436 MDM.EXE Title: OleMainThreadWndName
632 WINWORD.EXE Title: DDE Server Window
1404 IEXPLORE.EXE Title: Q250320 - Description of Svchost.exe - Microsoft Internet Explorer
1348 cmd.exe Title: E:\WINDOWS\System32\cmd.exe - tlist -s
1428 tlist.exe

Для современных операционных систем (версии начиная с Windows XP SP3 и выше), для просмотра всех работающих процессов, используем команду:

Код: Выделить всё

tasklist /svc

А для просмотра процессов, скрывающихся за svchost.exe - команду:

Код: Выделить всё

tasklist /svc /FI "IMAGENAME eq svchost.exe"
Пример того, что может быть отображено при запуске этой команды:
01.jpg

Следует помнить, что большое число служб, драйверов и модулей загружается при запуске системы и является неотъемлемой частью системы. Даже если их можно обнаружить в Task Manager, они, тем не менее, важны для нормального функционирования системы.

Svchosts описывается в реестре по адресу

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost.


Вернуться к началу