svchost.exe是什么进程?

首先要明确一点svchost.exe这个东西本身并不是病毒程序,它只是系统里边一个不可缺少的进程,不管是什么操作系统(2000,xp,2003,win7)都会存在这个进程。当然有时候病毒、木马也会利用svchost.exe这个进程。

看完本文介绍后你就会明白,为什么你的系统里会有很多这样的进程了,而且数量多少还会不一样。

任务管理器中的svchost.exe进程

什么是svchost.exe进程?简单的说:svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

这个程序对系统的正常运行是非常重要,而且是不能被结束的。 windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在“%systemroot%system32”目录下,它属于共享进程。

随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。

但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。 Service Host Process是一个标准的动态连接库主机处理服务。

Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。

这就会使多个Svchost.exe在同一时间运行。

Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;

而在windows XP中,则一般有4个以上的Svchost.exe服务进程;

Windows 2003 server中则更多。

Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒

如果您怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序,如果您在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。

总结:

电脑里有多个Svchost.exe是正常的,如果 Svchost.exe真的被病毒感染的话,一般会使电脑速度变的非常慢,另外病毒一般会用看上去很像 Svchost.exe的进程名字来欺骗用户,比如 Scvhost.exe、Svch0st.exe,遇到类似这样的进程那就可以确定电脑已经被病毒感染了。最好的方法就是进入安全模式进行杀毒,因为正常模式下类系统要加载很多驱动及程序,杀毒软件很难彻底清除病毒。

(0)

相关推荐