Процесс Svchost является универсальным системным процессом, который содержит службы, вызываемые из библиотек DLL. Он предназначен для разделения новых или изменяемых служб с целью повышения надежности их работы и управления, что осуществляется на этапе разработки операционной системы. Таким образом в предварительной версии Windows применяется большее количество копий процесса SVCHOST.EXE, чем в финальной версии.
Для получения данных о содержимом каждой копии процесса SVCHOST.EXE воспользуйтесь утилитой TLIST.EXE (с параметром – s), входящей в состав пакета Resource Kit Support Tools. (Следует установить пакет Support Tools, расположенный в каталоге \support\tools на установочном компакт-диске; по умолчанию пакет не установлен).
Также программу можно скачать по адресу http://www.microsoft.com/downloads/details.aspx?FamilyID=c055060b-9553-4593-b937-c84881bca6a5&displaylang=en
Далее представлен пример использования команды tlist.
tlist – s
0 System Process
4 System
176 smss.exe
208 csrss.exe Title:
172 winlogon.exe Title: NetDDE Agent
256 services.exe Svcs: Eventlog, PlugPlay
268 lsass.exe Svcs: Netlogon, PolicyAgent, ProtectedStorage, SamSs
320 svchost.exe Svcs: RpcSs
420 svchost.exe Svcs: AudioSrv, Browser, CryptSvc, Dhcp, dmserver, EventSystem, FastUserSwitchingCompatibilityServices, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, Schedule, seclogon, SENS, ShellHWDetection, TermService, ThemeService, TrkWks, uploadmgr, W32Time, WmdmPmSp, wuauser
480 svhost.exe Svcs: Dnscache
500 svhost.exe Svcs: LmHosts, Messenger, RemoteRegistry, SSDPSRV, WebClient
544 spoolsv.exe Svcs: Spooler
660 DKService.exe Svcs: Diskeeper
800 svhost.exe Svcs: winmgt
1092 explorer.exe Title: Program Manager
1244: ctfmon.exe Title:
900 ISATRAY.EXE Title: IsaTray
1344: NAVAPW32.EXE Title: Norton AntiVirus Auto-Protect
1212 FRONTPG.EXE Title: Microsoft FrontPage – D:\asp
www.lohoped.com\NTFAQ\5apr2001.htm
428 NAVAPSVC.EXE Svcs: NAV Auto-Protect
1376 ALERTSVC.EXE Svcs: NAV Alert
1372 PowerDVD.exe Title: PowerDVD
444 OUTLOOK.EXE Title: Tasks – Microsoft Outlook
1268 msmsgs.exe Title:
1436 MDM.EXE Title: OleMainThreadWndName
632 WINWORD.EXE Title: DDE Server Window
1404 IExpLORE.EXE Title: Q250320 – Desription of Svchost.exe – Microsoft Internet Explorer
1348 cmd.exe Title: E:\WINDOWS\System32\cms.exe – tlist – s
1428 tlist.exe
На этапе загрузки операционной системы загружается множество необходимых служб, драйверов и модулей. Хотя работу большинства этих системных компонентов можно завершить с помощью диалогового окна Диспетчер задач (Task Manager), не забывайте, что они все равно остаются крайне важными для нормального функционирования системы.
Процессы svchost указаны в системном реестре в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost.
