打开windows系统的进程管理器,会看到里面有很多的svchost.exe进程,但是不知道这些进程是做什么的,而且有些病毒和木马就是利用这个进程.
svchost.exe = Service Host
有些服务是依赖某个或某些DLL文件来使用的, 而svchost.exe的作用就是在系统启动的时候去调用那些DLL来启动那些服务. 也就是这些服务的宿主.
如何查看这些svchost.exe都是哪些服务的宿主呢? 也就是svchost.exe都和哪些服务相关呢? 从而帮助我们来判断是不是病毒或木马.
打开CMD, 本文是在 vista系统下完成的.
使用命令 C:\>Tasklist /svc
是不是所有的进程相关的服务都列出来了?
如果只想看所有svchost.exe的相关服务呢?
C:\>Tasklist /svc /fi "imagename eq svchost.exe"
关于tasklist命令的更详细的说明,请在CMD里执行 C:\>tasklist /?来查看.
svchost.exe = Service Host
有些服务是依赖某个或某些DLL文件来使用的, 而svchost.exe的作用就是在系统启动的时候去调用那些DLL来启动那些服务. 也就是这些服务的宿主.
如何查看这些svchost.exe都是哪些服务的宿主呢? 也就是svchost.exe都和哪些服务相关呢? 从而帮助我们来判断是不是病毒或木马.
打开CMD, 本文是在 vista系统下完成的.
使用命令 C:\>Tasklist /svc
是不是所有的进程相关的服务都列出来了?
如果只想看所有svchost.exe的相关服务呢?
C:\>Tasklist /svc /fi "imagename eq svchost.exe"
关于tasklist命令的更详细的说明,请在CMD里执行 C:\>tasklist /?来查看.