Windows system >> Windowsの知識 >  >> Windowsチュートリアル合成 >> Windowsのスキル >> Svchost.exeとExplorer.exeの2つの主要なシステムプロセスの解決

Svchost.exeとExplorer.exeの2つの主要なシステムプロセスの解決

  

この記事では、Windowsシステムの2つの重要なプロセスとして、Svchost.exeとExplorer.exeの2つのプロセスに焦点を当てます。さまざまなオペレーティングシステムの機能とアプリケーションを見てください。

Explorer

Windowsファミリのオペレーティングシステムでは、実行時にExplorer.exeというプロセスが開始されます。このプロセスは主にシステムデスクトップとタスクバーにアイコンを表示することに責任があります。そして、それは異なるシステムにおいて異なる魔法の効果を持ちます。

Windows 9xのエクスプローラ

Windows 9xの場合、このプロセスはシステムを実行するために必要です。 Explorer.exeプロセスを「タスクの終了」方法で終了すると、システムはデスクトップを更新してレジストリを更新します。したがって、このメソッドを使用してレジストリを迅速に更新することもできます。方法は次のとおりです。

Ctrl + Alt + Delキーを押して[タスクの終了]ダイアログを開きます。ダイアログで[エクスプローラ]オプションを選択し、[タスクの終了]ボタンをクリックすると、[ウィンドウを閉じる]ダイアログボックスが表示されます。 [いいえ]ボタンをクリックすると、しばらくするとシステムは別のダイアログボックスを表示し、プログラムが応答していないことを知らせ、タスクを終了するかどうかを尋ねます。 [タスクの終了]ボタンをクリックしてレジストリを更新し、Windows 9 xシステム環境に戻ります。面倒な再起動プロセスよりもはるかに便利ですか。

Windows 2000 /XPのエクスプローラ

Windows 2000 /XPおよび他のWindows NTカーネルシステムでは、Explorer.exeプロセスはシステムの操作には必要ないため、可能です。タスクマネージャで終了しても、システムの通常の動作には影響しません。メモ帳など、実行する必要があるプログラムを開きます。次に、タスクバーを右クリックして[タスクマネージャ]を選択し、[プロセス]タブを選択してウィンドウでExplorer.exeプロセスを選択し、[プロセスの終了]ボタンをクリックして、壁紙のほかにデスクトップ上でアクティブにします。壁紙を除いて、すべてのアイコンとタスクバーは消えました。この時点で、あなたはまだいつものようにすべてのソフトウェアを操作することができます。

他のソフトウェアを実行したいが、現時点でデスクトップに何もない場合はどうすればよいですか。心配しないで、他のソフトウェアを微妙に開くには2つの方法があります。

最初の方法:Ctrl + Alt + Delを押すと、 "Windowsセキュリティ"ダイアログボックスが表示されます。ボタン(または直接Ctrl + Shift + Esc)を押して、[タスクマネージャ]ウィンドウの[アプリケーション]タブを選択し、[新しいタスクの作成]ダイアログボックスで[新しいタスク]をクリックします。開くソフトウェアのパスと名前を入力してください。

実行中のソフトウェアで[ファイル]→[開く]を選択し、[開く]ダイアログボックスで[ファイルの種類]ドロップダウンリストをクリックし、[すべてのファイル]を選択してから、ソフトウェアを開き、それを右クリックして、ショートカットメニューの[開く]コマンドを選択すると、必要なソフトウェアを起動できます。現時点では[開く]ボタンをクリックしてソフトウェアを開くことはできませんので、Officeシリーズ以外のほとんどのソフトウェアに適しています。

Explorer.exeプロセスを終了することで、システムが使用するメモリを約4520KB削減できます。これにより、システムの速度が上がり、リソースが限られているユーザーのために貴重なスペースを解放できるようになります。

Svchost.exe

Svchost.exeはNTコアシステムの非常に重要なプロセスで、2000年とXPには欠かせません。多くのウイルスとトロイの木馬もそれを呼びます。したがって、このプログラムを深く理解することは、コンピュータをプレイするための必修科目の1つです。

誰もがWindowsオペレーティングシステムに精通していますが、システム内の "Svchost.exe"ファイルに気付いたことがありますか?注意深い友人はWindowsで複数の "Svchost"プロセスを見つけるでしょう( "Processes"タブにある "ctrl + alt + del"キーでタスクマネージャを開いてください)。その不思議なベールを発表しましょう。

NTカーネルをベースとしたWindowsオペレーティングシステムファミリーでは、Windowsのバージョンによって「Svchost」プロセスの数が異なり、ユーザーは「タスクマネージャ」を使用してプロセス数を表示できます。一般的に、Win 2000には2つのSvchostプロセスがあり、Win XPには4つ以上のSvchostプロセスがあります(後でシステムに複数のプロセスが表示されます。システムにウイルスがあるとすぐに判断しないでください)。そしてWin 2003サーバーにもっと。これらのSvchostプロセスは、rpcssサービス(リモートプロシージャコール)、dmserverサービス(論理ディスクマネージャ)、dhcpサービス(dhcpクライアント)などの多くのシステムサービスを提供します。

各Svchostプロセスが提供するシステムサービスの数を知りたい場合は、Windows 2000のサポートツールによって提供されるWindows 2000のコマ​​ンドプロンプトウィンドウに "tlist -s"コマンドを入力します。 Windows XPでは、 "tasklist /svc"コマンドが使用されています。

Svchostは複数のサービスを含むことができます。

Windowsシステムプロセスは独立したプロセスと共有プロセスに分けられます "Svchost.exe"ファイルは "%systemroot%system32"ディレクトリにあります。共有プロセスに属します。 Windowsシステムサービスの数が増えるにつれて、システムリソースを節約するために、Microsoftは多くのサービスをSvchost.exeプロセスによって開始される共有モードにしました。ただし、Svchostプロセスはサービスホストとしてのみ使用され、サービス機能を実装することはできません、つまり、ここで開始する他のサービスの条件を提供することしかできず、ユーザーにサービスを提供することはできません。これらのサービスはどのように実装されていますか?

もともとこれらのシステムサービスはダイナミックリンクライブラリ(DLL)の形で実装されていました。それは実行可能プログラムをSvchostにポイントさせ、Svchostはサービスを開始するために対応するサービスのダイナミックリンクライブラリを呼び出します。それではSvchostはどのダイナミックリンクライブラリがシステムサービスによって呼び出されるのかをどのようにして知るのでしょうか?これは、レジストリ内のシステムサービスによって設定されたパラメータによって行われます。

起動パラメータから、サービスがSvchostによって起動されていることがわかります。

Svchostプロセスはさまざまなサービスを開始するため、ウイルスやトロイの木馬もその機能を使用してユーザーを混乱させ、感染、侵入、駆除を行うために最善を尽くします(衝撃波バリアントウイルス「w32」など)。 .welchia.worm ")。しかし、Windowsシステムに複数のSvchostプロセスが存在するのは普通のことです。これは説明するための例です。

Windows XPシステムが "w32.welchia.worm"に感染しているとします。通常のSvchostファイルは "c:Windowssystem32"ディレクトリにありますが、ファイルが別のディレクトリにあることがわかった場合は注意してください。 "w32.welchia.worm"ウイルスは "c:Windowssystem32Win s"ディレクトリに存在しているので、プロセスマネージャを使ってSvchostプロセスの実行可能ファイルのパスを表示することでシステムがウイルスに感染しているかどうかを簡単に見つけることができます。 Windowsシステム自身のタスクマネージャは、プロセスのパスを表示することはできません、あなたはあなたが簡単にすべてのSvchostプロセスの実行ファイルを見ることができる「Windowsオプティマイザ」プロセスマネージャなどのサードパーティ製プロセス管理ソフトウェアを使用できます。パスが異常な場所にあることが判明したら、パスを検出して処理する必要があります。

zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved