导航

Windows 系统的进程中, svchost.exe是做什么的?

Posted on 2009-08-10 17:39  乐军  阅读(1250)  评论(0编辑  收藏  举报
打开windows系统的进程管理器,会看到里面有很多的svchost.exe进程,但是不知道这些进程是做什么的,而且有些病毒和木马就是利用这个进程.

svchost.exe = Service Host
有些服务是依赖某个或某些DLL文件来使用的, 而svchost.exe的作用就是在系统启动的时候去调用那些DLL来启动那些服务. 也就是这些服务的宿主.

如何查看这些svchost.exe都是哪些服务的宿主呢? 也就是svchost.exe都和哪些服务相关呢? 从而帮助我们来判断是不是病毒或木马.
打开CMD, 本文是在 vista系统下完成的.
使用命令 C:\>Tasklist /svc
是不是所有的进程相关的服务都列出来了?
如果只想看所有svchost.exe的相关服务呢?
C:\>Tasklist /svc /fi "imagename eq svchost.exe"

关于tasklist命令的更详细的说明,请在CMD里执行 C:\>tasklist /?来查看.