WindowsシステムのSvchost.exeとExplorer.exeは2つのプロセスが非常に重要で、前回はExplorer.exeプロセスのアプリケーションスキルを導入し、今日はSvchostを紹介します。 exeファイルプロセスの特性とさまざまなオペレーティングシステムにおけるその応用。
Svchost.exeはNTコアシステムの非常に重要なプロセスで、2000年とXPには欠かせません。多くのウイルスとトロイの木馬もそれを呼びます。したがって、このプログラムを深く理解することは、コンピュータをプレイするための必修科目の1つです。
誰もがWindowsオペレーティングシステムに精通していますが、システム内の "Svchost.exe"ファイルに気付いたことがありますか?注意深い友人はWindowsで複数の "Svchost"プロセスを見つけるでしょう( "Processes"タブで見ることができる "ctrl + alt + del"キーでタスクマネージャを開いてください)。その不思議なベールを発表しましょう。
NTカーネルをベースとしたWindowsオペレーティングシステムファミリでは、Windowsのバージョンによって「Svchost」プロセスの数が異なり、ユーザーは「タスクマネージャ」を使用してプロセス数を表示できます。一般的に、Win 2000には2つのSvchostプロセスがあり、Win XPには4つ以上のSvchostプロセスがあります(後でシステムに複数のプロセスが表示されます。システムにウイルスがあるとすぐに判断しないでください)。そしてWin 2003サーバーにもっと。これらのSvchostプロセスは、rpcssサービス(リモートプロシージャコール)、dmserverサービス(論理ディスクマネージャ)、dhcpサービス(dhcpクライアント)などの多くのシステムサービスを提供します。 ]
Svchostでの複数のサービスの表示
各Svchostプロセスによって提供されるシステムサービスの数を知りたい場合は、Windows 2000のコマンドプロンプトウィンドウに「tlist -s」と入力します。表示するコマンド、このコマンドはWin 2000サポートツールによって提供されています。 Windows XPでは、 "tasklist /svc"コマンドが使用されています。
Windowsのシステムプロセスは、独立したプロセスと共有プロセスに分けられ、 "Svchost.exe"ファイルは、 "%systemroot%system32"ディレクトリの中にあり、共有プロセスに属しています。 Windowsシステムサービスの数が増えるにつれて、システムリソースを節約するために、Microsoftは多くのサービスをSvchost.exeプロセスによって開始される共有モードにしました。
しかし、Svchostプロセスはサービスホストにすぎず、サービス機能を実装することはできません。つまり、ここで開始する他のサービスの条件を提供することしかできませんが、ユーザーにサービスを提供することはできません。これらのサービスはどのように実装されていますか?
もともとこれらのシステムサービスはダイナミックリンクライブラリ(DLL)の形で実装されていました。これは実行可能プログラムをSvchostにポイントさせ、Svchostは対応するサービスのダイナミックリンクライブラリを呼び出してサービスを開始します。それではSvchostはどのダイナミックリンクライブラリがシステムサービスによって呼び出されるのかをどのようにして知るのでしょうか?これは、レジストリ内のシステムサービスによって設定されたパラメータによって行われます。
起動パラメータから、サービスがSvchostによって起動されていることがわかります。
Svchostにウイルスプロセスが存在するかどうかを確認します。
Svchostプロセスはさまざまなサービスを開始するため、ウイルスとトロイの木馬もその機能を使用してユーザーを混乱させ感染を実現します。 、侵略の目的、破壊。しかし、Windowsシステムに複数のSvchostプロセスが存在するのは普通のことです。これは説明するための例です。
Windows XPシステムがウイルスに感染しているとします。通常のSvchostファイルは "c:\\ Windows \\ system32"ディレクトリにありますが、そのファイルが別のディレクトリにある場合は注意してください。このウイルスは "c:\\ Windows \\ system32 \\ Wins"ディレクトリに存在しているので、プロセスマネージャを使ってSvchostプロセスの実行ファイルのパスを表示することでシステムがウイルスに感染しているかどうかを簡単に見つけることができます。
Windowsシステムに付属のタスクマネージャはプロセスのパスを見ることができませんあなたはサードパーティ製のプロセス管理ソフトウェアを使うことができますあなたはこれらのツールを通してすべてのSvchostプロセスの実行ファイルパスを簡単に見ることができます。実行パスが異常な位置にある場合は、実行パスをただちに検出して処理する必要があります。
Excelフォームを開いた後に文字化けした問題を解決する方法多くのユーザーがこのような状況に遭遇したと思いますが、最近、XPユーザーはExcelフォームを開いた後にフォームの内容が文字化けしていると考
多くのXPシステムユーザーが Advanced Power Management機能を使用していると思います。この機能を使用して、システムスタンバイ、自動シャットダウンなどの映画のプランを設定すること
一部のWebサイトにアクセスするためにブラウザを開くと、ページが開かず、証明書が間違っていることがあります。 Webサイトの証明書がインストールされていないか、ブラウザによって証明書が信頼されていない
コンピュータはどのようにシステムのインストール日を確認しますか? systeminfoコマンドが実行される限り、実際には手順は非常に簡単であることを多くのユーザーが知りたいと思います。システムのOSバ
ほとんどの人はIEのキャッシュとほとんどのソフトウェアの一時フォルダがCドライブに配置されていることを知っています。ハードディスクは一日中Cドライブ用に生きていて堅いです、そして、我々は確かにそれに耐
システムがデスクトップに入る前に、Windowsファミリのすべてのメンバーがユーザーログインインターフェイスをポップアップ表示しますユーザーはユーザー名とパスワードを入力する必要があります。このメカニズムは間違いなくシステムのセキュリティを大幅に向上させましたが、個々のユーザー、インターネットカフェのユーザー、コンピューター室、特にホームユーザーにとっては、それは少し余分なようです。このステップを飛ばして自動
、レジストリエディタを開くには、 ファイル名を指定して実行、タイプ regeditを 支店「HKEY_LOCAL_MACHINE \\ソフトウェアを検索します\\ Microsoft \\ Windo