加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年9月21日 星期六   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

電腦高手必修 SVCHOST.exe進程

2019/9/21  電子商務網  瀏覽選項:    本文已被瀏覽 1362 次
svchost.exe是nt核心系統的非常重要的進程,對于2000、xp來 說,不可或缺。很多病毒、木馬也會調用它。所以,深入了解 這個程序,是玩電腦的必修課之一。
大家對windows操作系統一定不陌生,但你是否注意到系 統中“svchost.exe”這個文件呢?細心的朋友會發現windows 中存在多個 “svchost”進程(通過“ctrl+alt+del”鍵打開任務管理器, 這里的“進程”標簽中就可看到了),為什么會這樣呢?下面 就來揭開它神秘的面紗。
發現
在基于nt內核的windows操作系統家族中,不同版本的 windows系統,存在不同數量的“svchost”進程,用戶使用“ 任務管理器”可查看其進程數目。一般來說,win2000有兩個 svchost進程,winxp中則有四個或四個以上的svchost進程,而 win2003 server中則更多。這些svchost進程提供很多系統服務,如: rpcss服務(remote procedure call)、dmserver服務(logical disk manager)、dhcp服務 (dhcp client)等。
如果要了解每個svchost進程到底提供了多少系統服務, 可以在win2000的命令提示符窗口中輸入“tlist -s”命令來查 看,該命令是win2000 support tools提供的。在winxp則使用“tasklist /svc”命令 。
svchost中可以包含多個服務
深入
windows系統進程分為獨立進程和共享進程兩種, “svchost.exe”文件存在于“%systemroot% system32”目錄下,它屬于共享進程。隨著windows系統服務不 斷增多,為了節省系統資源,微軟把很多服務做成共享方式, 交由 svchost.exe進程來啟動。但svchost進程只作為服務宿主,并 不能實現任何服務功能,那這些服務是如何實現的呢?
原來這些系統服務是以動態鏈接庫(dll)形式實現的 ,它們把可執行程序指向 svchost,由svchost調用相應服務的動態鏈接庫來啟動服務。 那svchost又怎么知道某個系統服務該調用哪個動態鏈接庫呢? 這是通過系統服務在注冊表中設置的參數來實現。下面來說說 rpcss(remote procedure call)服務的例子吧。
從啟動參數中可見服務是靠svchost來啟動的。
實例
以windows xp為例,點擊“開始”/“運行”,輸入 “services.msc”命令,彈出服務對話框,然后打開“remote procedure call”屬性對話框,可以看到rpcss服務的可執行文件的路徑為 “c:windowssystem32svchost -k rpcss”,這說明rpcss服務是依靠svchost調用“rpcss”參數 來實現的,而參數的內容則是存放在系統注冊表中的。
在運行對話框中輸入“regedit.exe”后回車,打開注 冊表編輯器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]項,找到類型為 “reg_expand_sz”的鍵“magepath”,其鍵值為“% systemroot%system32svchost -k rpcss”(這就是在服務窗口中看到的服務啟動命令),另 外在“parameters”子項中有個名為“servicedll”的鍵,其 值為“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是 rpcss服務要使用的動態鏈接庫文件。這樣 svchost進程通過讀取“rpcss”服務注冊表信息,就能啟動該 服務了。
解惑
因為svchost進程啟動各種服務,所以病毒、木馬也想 盡辦法來利用它,企圖利用它的特性來迷惑用戶,達到感染、 入侵、破壞的目的(如沖擊波變種病毒“w32.welchia.worm” )。但windows系統存在多個svchost進程是很正常的,在受感 染的機器中到底哪個是病毒進程呢?這里僅舉一例來說明。 
假設windows xp系統被“w32.welchia.worm”感染了。正常的svchost文件存 在于“c:windowssystem32”目錄下,如果發現該文件出現在其 他目錄下就要小心了。“w32.welchia.worm”病毒存在于 “c:windowssystem32wins”目錄中,因此使用進程管理器查看 svchost進程的執行文件路徑就很容易發現系統是否感染了病毒 。
windows系統自帶的任務管理器不能夠查看進程的路徑,可以使 用第三方進程管理軟件,如“windows優化大師”進程管理器, 通過這些工具就可很容易地查看到所有的svchost進程的執行文 件路徑,一旦發現其執行路徑為不平常的位置就應該馬上進行 檢測和處理。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:拯救Windows XP系統假死三招大法
下篇文章:另類招數助你加密Word文檔
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
內容為王,還是網民為王?
夏季高溫凸顯網購優勢 淘寶借機掀起..
教你全面認識系統 svchost ..
蘇州刺繡專賣店的電子商務成功之路
orologi
最值得收藏的個人網站 --- 經典..
Win XP系統丟失還原點解決辦法
Roger Vivier reco..
Lommeb酶ker: Micha..
偷建自己的一片天空
Omega Watches Rei..
了解Windows XP的幾種登錄..
安裝多個操作系統新法
Replica Baume & M..
終極撥號上網加速技巧談
Franck Muller rel..
Frauen New Balanc..
Tudor horloges
讓系統啟動飛起來[專題]
Adobe的對手Foxit PDF..
繞過Windows正版驗證新方法?
玫瑰坊:傳統花店之網上經營模式
評測對象和環境 六大IE搜索工具條..
讓IE統一四國 瀏覽器要“統一四國”
Montblanc Starwal..
QQ昵稱美化全攻略
Scegli la tua pre..
Skype推IM軟件開發工具 方便..
Bombas Oficial Ji..
網店推廣:三步說服術
Kopieren Omega Aq..
Word中用插入符號快速輸入生僻字
揭秘微軟Win Vista新界面及..
影片放不了,能人來幫忙
顯卡測試超頻工具--PowerSt..
卻盡“疲態” 讓XP組件舊貌換新顏..
無線熱點分布——杭州
披露鮮為人知的網站賺錢秘密
優化大師讓軟驅起死回生
SP2后網絡非完全斷流分析
網絡安全之徹底認識加密技術
Girls Moncler Pad..
當當網做商城急需資金 售股融資30..
海爾:將電子商務競爭力融入整體核心..
淘寶稱將依照黑店名單嚴查 最重處理..
 熱門文章
 
 保存網頁圖片的八種方法 (53704)
 我的QQ 我的信息中心 (47849)
 用OE郵件發短信不再是夢想! (44595)
 2006年值得關注的十個web2.0網站 (39897)
 傳統商務與電子商務的區別 (11507)
 讓Windows序列號原形畢露 (11085)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9752)
 如何讓搜索引擎收錄新網站 (8496)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7561)
 在Word中輸入乘號和除號的幾種方法 (7554)
 更換開機畫面 Win XP開機畫面隨我定 (7383)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6644)
 如何保持網站排名課程記錄 --  電子商務網原創 (6580)
 智能ABC輸入法中的使用技巧 (6402)
 抓就要抓最清晰的圖片 (6270)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: [原創]橋頁之我見! 2019/9/21
    注:本文中所說的搜索引擎只是使用蜘蛛爬蟲自動收錄的搜索引擎,不包括需要人工審核的收錄搜索引擎。
    橋頁是一個簡單的頁面,是一個專門針對搜索引擎專門定制的頁面,他本身并沒有什么別的實際內容,僅僅是一大堆包括關鍵字的詞語或者短文和外鏈(沒有任何的內鏈)。橋頁可以集中一整頁的優勢去優化另一個相對重要的頁面,也可以制作一個非常適合某一搜索引擎收錄胃口的頁面獲得比較好的排名,然后讓其集中指向另外一個域名,從而達到優化該域名的目的。正因為此,也一度成為優化網站提高排名的重要手段之一。
    由于以前的橋頁僅僅是依靠一個專門的橋頁軟件生成一大堆包括關鍵字的純文本網頁,當用戶點擊搜索出的結果時,然后在這些網頁中做自動的跳轉,把用戶轉接到另外一個主頁上,或者在橋頁上放置一個連接,讓用戶自己點擊。而這往往并非用戶和搜索引擎所想要的東西,大家可想而知,這種方法對用戶以及搜索引擎本身的傷害,所以搜索引擎曾對這種頁面進行過大范圍的刪除和整改。而最近橋頁死灰復燃,現在的橋頁也已經和以前的橋頁有了本質的區別。以前的橋頁是沒有人工進行干預的,而現在的橋頁都是經過專門的針對關鍵字而寫出來的文章或詞匯,本質上已經不是橋頁了,我稱其為橋頁的升級版,或叫超橋頁。因為其加入了人為的干預,使其更具有了專業性和針對性。然后在這些關鍵字中做連接,將用戶引導到自己的主頁上,目的是希望以不同關鍵字來分別優化不同的頁面,來提高網站的流量。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 微信小游戏是怎么赚钱 开理发店不赚钱怎么办 股票融资软件·杨方配资平台 用别人的女人赚钱 KTV做到了 淘宝帮找优惠券赚钱 赚钱手游大全 工科教授最赚钱 梦幻西游 59级五开怎么赚钱 院子里养殖什么赚钱 仙境传说ro平民铁匠快速赚钱 被股票配资平台骗报警 曼联股票指数 英雄联盟和王者荣耀哪个赚钱 20万没资源赚钱 卖麻辣小面赚钱吗 热血之刃怎么赚钱