6,871
社区成员
发帖
与我相关
我的任务
分享win2003中,svchost.exe是干什么用的?它为什么开着9695端口??
并且在任务管理器里有许多svchost.exe进程?
...全文
请发表友善的回复…
发表回复
jh999 2004-01-15
- 打赏
- 举报
任务管理器里是有许多svchost.exe进程〔我这里3个〕
冲击波病毒〔及其变种〕也会用它,所以你的XP、win2000 打系统补丁和冲击波补丁,再查查病毒。
冲击波病毒〔及其变种〕也会用它,所以你的XP、win2000 打系统补丁和冲击波补丁,再查查病毒。
BigTreeForShadow 2004-01-15
- 打赏
- 举报
http://www.hongnai.com/sjf/page3/win2000/k25.htm
回炉重造,学习编程中。。。 2003-12-09
- 打赏
- 举报
它是正常的进程,不过冲击波也会用它,所以先查查病毒吧
xiaoyumi 2003-12-09
- 打赏
- 举报
别轻易杀它,它是WINDOWS正常的进程,你看看它站CPU比例如何,一般比例不高,如果很高那怀疑是冲击波
chaorie 2003-12-09
- 打赏
- 举报
楼上说的是,我只知道Svchost.exe 这个进程管理着很多服务。一般在任务管理器都有3-4个。
kbkingbird 2003-12-09
- 打赏
- 举报
Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svh
ost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.
exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一
时间运行。
每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe
怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示
作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内
的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数
值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
更多的信息
为了能看到正在运行在Svchost列表中的服务。
开始-运行-敲入cmd
然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬)
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想
知道更多的关于进程的信息,可以敲 tlist pid。
Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt, Browser, Dhcp, dmserver, Dnscache, Eventlog, lanmanserver, La
nmanWorkstation, LmHosts, Messenger, PlugPlay, ProtectedStorage, seclogon, T
rkWks, W32Time, Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto
Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svh
ost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.
exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一
时间运行。
每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe
怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示
作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内
的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数
值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
更多的信息
为了能看到正在运行在Svchost列表中的服务。
开始-运行-敲入cmd
然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬)
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想
知道更多的关于进程的信息,可以敲 tlist pid。
Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt, Browser, Dhcp, dmserver, Dnscache, Eventlog, lanmanserver, La
nmanWorkstation, LmHosts, Messenger, PlugPlay, ProtectedStorage, seclogon, T
rkWks, W32Time, Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto
Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
非洲第五白 2003-12-09
- 打赏
- 举报
冲击波病毒。杀了它
