詳解svchost.exe是什么進程？

       在講svchost.exe是什么進程之前，首先要明確一點svchost.exe這個東西本身并不是病毒程序，它只是系統(tǒng)里邊一個不可缺少的進程，不管是什么操作系統(tǒng)（2000，xp，2003，win7）都會存在這個進程。當然有時候病毒、木馬也會利用svchost.exe這個進程，看完本文對svchost.exe進程的詳細介紹后你就會明白為什么你的系統(tǒng)里會有很多這樣的進程了，而且數(shù)量多少還會不一樣。

       在我們windows系統(tǒng)中在任務(wù)管理器中的進程里幾乎都可以找到svchost.exe進程，如圖：(筆者電腦運行的程序較多，所以下圖有10個svchost.exe進程)

       什么是svchost.exe進程？簡單的說：svchost.exe是一個屬于微軟Windows操作系統(tǒng)的系統(tǒng)程序，微軟官方對它的解釋是：Svchost.exe 是從動態(tài)鏈接庫 (DLL) 中運行的服務(wù)的通用主機進程名稱。這個程序?qū)ο到y(tǒng)的正常運行是非常重要,而且是不能被結(jié)束的?！　?/p>

       windows系統(tǒng)進程分為獨立進程和共享進程兩種，“svchost.exe”文件存在“%systemroot%system32”目錄下，它屬于共享進程。隨著windows系統(tǒng)服務(wù)不斷增多，為了節(jié)省系統(tǒng)資源，微軟把很多服務(wù)做成共享方式，交由svchost.exe進程來啟動。但svchost進程只作為服務(wù)宿主，并不能實現(xiàn)任何服務(wù)功能，即它只能提供條件讓其他服務(wù)在這里被啟動，而它自己卻不能給用戶提供任何服務(wù)。

       Service Host Process是一個標準的動態(tài)連接庫主機處理服務(wù)。Svchost.exe文件對那些從動態(tài)連接庫(DLL)中運行的服務(wù)來說是一個普通的主機進程名。Svhost.exe文件定位在系統(tǒng)的Windows\system32文件夾下。在啟動的時候，Svchost.exe檢查注冊表中的位置來構(gòu)建需要加載的服務(wù)列表。這就會使多個Svchost.exe在同一時間運行。Windows 2000一般有2個Svchost進程，一個是RPCSS(Remote Procedure Call)服務(wù)進程，另外一個則是由很多服務(wù)共享的一個Svchost.exe；而在windows XP中，則一般有4個以上的Svchost.exe服務(wù)進程；Windows 2003 server中則更多。

       Svchost.exe是一個系統(tǒng)的核心進程，并不是病毒進程。但由于Svchost.exe進程的特殊性，所以病毒也會千方百計的入侵Svchost.exe。通過察看Svchost.exe進程的執(zhí)行路徑可以確認是否中毒。如果您懷疑計算機有可能被病毒感染，Svchost.exe的服務(wù)出現(xiàn)異常的話通過搜索Svchost.exe文件就可以發(fā)現(xiàn)異常情況。一般只會在C:\Windows\System32目錄下找到一個Svchost.exe程序，如果您在其他目錄下發(fā)現(xiàn)Svchost.exe程序的話，那很可能就是中毒了。

       總結(jié)：

       電腦里有多個Svchost.exe是正常的，如果 Svchost.exe真的被病毒感染的話，一般會使電腦速度變的非常慢，另外病毒一般會用看上去很像 Svchost.exe的進程名字來欺騙用戶，比如 Scvhost.exe、Svch0st.exe，遇到類似這樣的進程那就可以確定電腦已經(jīng)被病毒感染了。最好的方法就是進入安全模式進行殺毒，因為正常模式下類系統(tǒng)要加載很多驅(qū)動及程序，殺毒軟件很難徹底清除病毒。本文地址http://maga-dao.com/DIYzhuanqu/DIYyinanzazheng/1156.html