Как увидеть что скрывается за процессом svchost

Все об администрировании рабочих станций Windows 95/98/NT/2000/XP/7/8. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Как увидеть что скрывается за процессом svchost

Сообщение UncleFather »

Svchost - это хост-процесс, который исполняет службы, когда они запускаются из DLL. Во время разработки обычная практика - отделять новые или измененные службы для повышения надежности системы и обеспечения более легкой процедуры поиска и устранения неисправностей. Поэтому в бета-версиях ОС можно столкнуться с несколькими вариантами svchost.
Чтобы понять, что «скрывается» за каждой копией процесса svchost.exe, используйте утилиту tlist.exe с параметром -s (сама утилита входит в состав Resource Kit Support Tools). По умолчанию Resource Kit Support Tools не устанавливается, его дистрибутив расположен в каталоге \support\tools на компакт-диске с оригинальной ОС.

пример того, что может быть отображено при запуске команды tlist:

Код: Выделить всё

C:\>tlist -s
0 System Process
4 System
176 smss.exe
208 csrss.exe Title:
172 winlogon.exe Title: NetDDE Agent
256 services.exe Svcs: Eventlog,PlugPlay
268 lsass.exe Svcs: Netlogon,PolicyAgent,ProtectedStorage,SamSs
320 svchost.exe Svcs: RpcSs
420 svchost.exe Svcs: AudioSrv,Browser,CryptSvc,Dhcp,dmserver, 
EventSystem,FastUserSwitchingCompatibilityServices,helpsvc,HidServ,
lanmanserver,lanmanworkstation,Netman,Nla,Schedule,seclogon,SENS,
ShellHWDetection,TermService,ThemeService,TrkWks,uploadmgr,W32Time,
WmdmPmSp,wuauser
480 svchost.exe Svcs: Dnscache
500 svchost.exe Svcs: LmHosts,Messenger,RemoteRegistry,SSDPSRV,WebClient
544 spoolsv.exe Svcs: Spooler
660 DKService.exe Svcs: Diskeeper
800 svchost.exe Svcs: winmgmt
1092 explorer.exe Title: Program Manager
1244 ctfmon.exe Title:
900 ISATRAY.EXE Title: IsaTray
1344 NAVAPW32.EXE Title: Norton AntiVirus Auto-Protect
1212 FRONTPG.EXE Title: Microsoft FrontPage - D:\asp http://www.ntfaq.com\NTFAQ\5apr2001.htm
428 NAVAPSVC.EXE Svcs: NAV Auto-Protect
1376 ALERTSVC.EXE Svcs: NAV Alert
1372 PowerDVD.exe Title: PowerDVD
444 OUTLOOK.EXE Title: Tasks - Microsoft Outlook
1268 msmsgs.exe Title:
1436 MDM.EXE Title: OleMainThreadWndName
632 WINWORD.EXE Title: DDE Server Window
1404 IEXPLORE.EXE Title: Q250320 - Description of Svchost.exe - Microsoft Internet Explorer
1348 cmd.exe Title: E:\WINDOWS\System32\cmd.exe - tlist -s
1428 tlist.exe

Для современных операционных систем (версии начиная с Windows XP SP3 и выше), для просмотра всех работающих процессов, используем команду:

Код: Выделить всё

tasklist /svc

А для просмотра процессов, скрывающихся за svchost.exe - команду:

Код: Выделить всё

tasklist /svc /FI "IMAGENAME eq svchost.exe"
Пример того, что может быть отображено при запуске этой команды:
01.jpg

Следует помнить, что большое число служб, драйверов и модулей загружается при запуске системы и является неотъемлемой частью системы. Даже если их можно обнаружить в Task Manager, они, тем не менее, важны для нормального функционирования системы.

Svchosts описывается в реестре по адресу

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost.


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение