Innhold Se Windows XP svchost følges video her! Se Windows Vista og Windows 7 Svchost følges video her! Introduksjon Et veldig vanlig spørsmål vi ser her på piper Computer involverer folk opptatt av at det er for mange svchost EXE prosesser som kjører på datamaskinen. Forvirringen vanligvis stammer fra en mangel på kunnskap om svchost.exe, dens formål, og Windows-tjenester generelt. Denne opplæringen vil klare opp denne forvirring og gi informasjon om hva disse prosessene er og hvordan du kan finne ut mer informasjon om dem. Før vi fortsetter å lære om svchost, kan få en liten primer på Windows-tjenester. Services er Windows-programmer som starter når Windows laster og som fortsetter å kjøre i bakgrunnen uten interaksjon fra brukeren. For de som er kjent med Unix /Linux-operativsystemer, Windows-tjenester er lik * nix daemons. For det meste Windows-tjenester er kjørbare (.exe) filer, men noen tjenester er DLL-filer også. Som Windows har ingen direkte måte å utføre en DLL-fil det er behov for et program som kan fungere som en bærerakett for disse typer programmer. I denne situasjonen er det bærerakett for DLL tjenester svchost.exe, ellers kjent som Generic Host Process for Win32 Services. Hver gang du ser en svchost prosess, det er faktisk en prosess som er administrerende én eller flere distinkte Windows DLL tjenester. Skissert nedenfor er tre metoder, avhengig av din Windows-versjon, for å se hvilke tjenester en svchost.exe Prosessen er kontrollerende på datamaskinen, samt noen avansert teknisk kunnskap om svchost for de som er interessert. Bestemme tjenestene kjører under en svchost.exe prosessen ved hjelp av Process Explorer < .no> Process Explorer fra Sysinternals, er en prosess management program som lar deg se de løpende prosesser på datamaskinen, og en god del informasjon om hver prosess. En av de fine funksjonene i Process Explorer er at det gir deg også muligheten til å se hvilke tjenester en bestemt Svchost.exe-prosessen er å kontrollere Først må du laste ned Process Explorer fra følgende nettsted. Process Explorer Last ned filen og lagre det på harddisken. Når den er ferdig å laste ned, pakke ut filen inn i sin egen mappe og dobbeltklikker på procexp.exe å starte programmet. Hvis dette er første gang du kjører programmet, vil det vise en lisensavtale. Godta lisensavtalen og programmet vil fortsette. Når den er ferdig lasting vil du bli presentert med en skjerm som inneholder alle prosesser som kjører på datamaskinen, som vist i figuren nedenfor. Husk at prosessene du ser i dette bildet ikke vil være det samme som hva som kjører på datamaskinen. Bla gjennom listen over prosesser til du ser Svchost.exe-prosessen (es ). For å finne ut hvilke tjenester kjører i en bestemt svchost.exe prosess vi må undersøke egenskapene for prosessen. For å gjøre dette dobbeltklikker svchost.exe oppføring i Process Explorer og du vil se egenskapene skjermen for prosessen som på bildet nedenfor. Til slutt, for å vise tjenester som kjører i denne prosessen, klikk på kategorien Tjenester. Du vil nå se et skjermbilde som ligner på det nedenfor. Dette vinduet viser de tjenestene som blir forvaltet av denne svchost.exe prosessen. Som du kan se svchost.exe som vi nå ser på i denne opplæringen er å forvalte DCOM Server Process Launcher og Terminal Services. Ved hjelp av denne metoden kan du bestemme hvilke tjenester en svchost.exe prosess er å kontrollere om datamaskinen. Bestemme tjenestene kjører under en svchost.exe prosessen ved hjelp av Task List For de som liker å tinker rundt i et Windows ledetekst /konsoll vindu, og har Windows XP Pro eller Windows 2003, det er et Windows-program som heter tasklist.exe som kan brukes til å liste kjørende prosesser og tjenester, på datamaskinen. For å bruke oppgaveliste for å se hvilke tjenester som en bestemt svchost.exe prosess is loading, gjør du følgende: 1. Klikk på Start-knappen, og klikk deretter på Kjør menykommandoen 3. Du nå bli presentert med et konsollvindu.. Ved ledeteksten skriver tasklist /svc /fi " imagename eq svchost.exe " og trykk på Enter-tasten. Du vil se en liste over prosessene på datamaskinen, samt de tjenester som en svchost.exe prosess administrerer. Dette kan sees på bildet under. Når du er ferdig med å undersøke resultatet, kan du skrive inn exit, og trykk på Enter-tasten for å lukke konsollen vinduet. Bestemme tjenestene kjører under en svchost.exe prosess i Windows Vista og Windows 7 Windows Vista og Windows 7 har forbedret sine Windows Task Manager og en av dens funksjoner kan vi enkelt se hvilke tjenester som blir styrt av en bestemt svchost.exe prosess. For å starte, bare starte Oppgavebehandling ved å høyreklikke på oppgavelinjen og velge Oppgavebehandling. Når Task Manager åpnes klikke på kategorien Prosesser. Du vil nå bli presentert med en liste over prosesser som din brukerkonto har startet som vist på bildet nedenfor. Vi, men trenger å se alle prosesser som kjører på datamaskinen. For å gjøre dette, klikk på knappen merket Vis alle prosesser. Når du gjør dette, kan Windows be deg om å tillate tillatelse til å se alle prosesser som vist nedenfor. Trykk på Fortsett-knappen og Task Manager vil laste, men denne gangen viser alle prosesser som kjører i operativsystemet. Rull nedover listen over prosesser til du ser Svchost prosesser som vist på bildet nedenfor. Høyreklikk på en svchost prosess og velg Gå til tjenesten (e) menyen alternativ. Du vil nå se en liste over tjenester på datamaskinen med tjenestene som kjøres under denne spesielle svchost prosess uthevet. Nå kan du enkelt finne ut hvilke tjenester en bestemt svchost prosess kjører i Windows Vista eller Windows 7. Bestemme tjenestene kjører under en svchost.exe prosess i Windows 8 Windows 8 Task Manager gjør det mye enklere å finne hvilke tjenester som kjører under en bestemt svchost.exe eksempel. For å få tilgang til Oppgavebehandling, type Task Manager fra Windows 8 Start-skjermen, og klikk deretter på Oppgavebehandling alternativet når den vises i søkeresultatene. Dette vil åpne grunn Task Manager, som vist i skjermbildet nedenfor For å se listen over prosesser, klikk på Mer detaljer alternativet. Bla nedover til du se Windows prosesser kategori og se etter tjeneste host oppføringer som vist på bildet nedenfor. Ved siden av hvert Tjenesten Host rad prosessen vil være en lille pilen. Klikk på denne pilen for å utvide den aktuelle tjenesten Host oppføring for å vise hvilke tjenester som kjører under det. Under utvidet service vert, vil du nå se listen over tjenester som kjører under det. Dette kan du enkelt finne ut hvilke tjenester en bestemt svchost prosess er administrerende i Windows 8. Avansert informasjon om svchost.exe Nå som Vi vet at en enkelt Svchost.exe-prosessen kan laste inn og administrere flere tjenester, det som bestemmer hvilke tjenester som er gruppert sammen under en svchost eksempel? Disse gruppene er bestemt av innstillingene i følgende Windows registernøkkel: HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ Currentversion \\ Svchost Under denne nøkkelen er et sett av verdier som gruppe ulike tjenester sammen under ett navn. Hver gruppe er en REG_MULTI_SZ registret verdi som inneholder en liste over tjenestenavn som tilhører denne gruppen. Nedenfor ser du standardgruppene som finnes i XP Pro. Hver av tjenestenavn i disse gruppene svarer til en tjeneste oppføring under Windows Registry key: HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services Under hver av disse tjeneste oppføringene er det en Parametere nøkkelen som inneholder en ServiceDLL verdi som tilsvarer DLL som brukes til å kjøre tjenesten. Når Windows laster den begynner å starte tjenester som er satt til aktivert og har en automatisk oppstart. Enkelte tjenester begynte å bruke svchost.exe kommandoen. Når Windows forsøker å starte en av disse typer tjenester, og det er for øyeblikket ikke en svchost forekomsten som kjører for at konsernet, vil det skape en ny Svchost forekomst og deretter laste DLL forbundet med tjenesten. Hvis på den annen side er det allerede en svchost prosess som kjører for den gruppen det vil bare laste den nye tjenesten bruker den eksisterende prosessen. En tjeneste som bruker svchost initial seg selv, gir navnet på gruppen som en parameter til svchost.exe kommandoen. Et eksempel kan være: C: \\ WINDOWS \\ system32 \\ svchost.exe -k DcomLaunch I over kommandolinjen, vil svchost prosess slå opp ServiceDLL forbundet med tjenestenavnet fra den DcomLaunch gruppen og legger det . Dette kan være forvirrende, så la oss bruke et eksempel. Det er en Windows-tjeneste som heter Distributed Link Tracking Client som har et navn tjeneste TrkWks. Hvis vi studerer tabellen ovenfor, kan vi se at TrkWks tjenesten er en del av netsvcs gruppen. Hvis vi ser på registernøkkelen for denne tjenesten ser vi at det er ServiceDLL er% Systemroot% \\ system32 \\ trkwks.dll. Derfor bruker denne informasjonen og hva vi lærte ovenfor, vet vi at den kjør kommandoen for TrkWks tjenesten må være: C: \\ WINDOWS \\ system32 \\ svchost.exe -k netsvcs Når den TrkWks tjenesten er startet Windows vil sjekke for å se om det er en svchost prosess for netsvcs gruppen allerede opprettet. Hvis ikke vil opprette en forekomst av en for å håndtere tjenestene i netsvcs gruppen. Svchost prosess for netsvcs vil da starte tjenesten ved å kjøre% Systemroot% \\ system32 \\ trkwks.dll. Når DLL har blitt lastet av svchost tjenesten vil da være i en gang tilstand. Konklusjon Nå som du forstår hva svchost. EXE er og hvordan den klarer visse Windows-tjenester, se flere forekomster i prosessen listen skal ikke lenger være et mysterium eller en bekymring. Det er ikke uvanlig å se mange svchost oppføringer, noen ganger oppover til 8 eller 9 oppføringer, som kjører på datamaskinen. Hvis du er opptatt av hva som kjører under disse prosessene, kan du bruke fremgangsmåten som er beskrevet ovenfor for å undersøke sine tjenester. Hvis du er usikker på hva en bestemt tjeneste gjør, og trenger hjelp, gjerne spørre noen spørsmål du måtte ha i våre Windows-fora. Anmeldelser
Innledning
Bestemme tjenestene kjører under en svchost.exe prosessen ved hjelp av Process Explorer
Bestemme tjenestene kjører under en svchost.exe prosessen ved hjelp tasklist
Bestemme tjenestene kjører under en svchost.exe prosess i Windows Vista og Windows 7
fastsettelse av tjenester som kjører under en svchost.exe prosess i Windows 8
Avansert Informasjon om svchost.exe
Konklusjon
Process Explorer Screen
Svchost.exe Properties
Services Tab
Tasklist /svc utgang
. Windows 7 er gjeldende bruker Prosesser
Vis alle prosesser Bekreftelse
Alle Windows 7 Prosesser
. Tips: Du kan også bruke Ctrl + Shift + Esc tastekombinasjon for å automatisk åpne Oppgavebehandling fra hvilken som helst skjerm i Windows
<. br>
Gruppe navnetjenester i gruppen Local Alerter, WebClient, LMHOSTS, RemoteRegistry, upnphost, SSDPSRV Network dnscache netsvcs 6to4, AppMgmt, AudioSrv, Nettleser, cryptsvc DMServer, DHCP, ERSvc , Event, FastUserSwitchingCompatibility, HidServ, Ias, Iprip, Irmon, LanmanServer, LanmanWorkstation, Messenger, NETMAN, NLA, Ntmssvc, NWCWorkstation, Nwsapagent, Rasauto, Rasman, Remote, program, Seclogon, SENS, Shared, SRService, Tapisrv, Temaer, TrkWks , W32Time, WZCSVC, WMI, WmdmPmSp, winmgmt, Term, wuauserv, BITS, ShellHWDetection, helpsvc, xmlprov, wscsvc, WmdmPmSN RPCSS RpcSs imgsvc StiSvc termsvcs Term HTTPFilter HTTPFilter DcomLaunch DcomLaunch, Term