全面认识Svchost

揭开Svchost.exe进程之谜Svchost.exe是NT核心系统的非常重要的进程，对于Windows 2000/XP来说，不可或缺。

很多病毒、木马也会调用它。

所以，深入了解这个程序，是玩电脑的必修课之一。

大家对Windows操作系统一定不陌生，但你是否注意到系统中“Svchost.exe”这个文件呢？细心的朋友会发现Windows中存在多个“Svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。

发现在基于NT内核的Windows*作系统家族中，不同版本的Windows系统，存在不同数量的“Svchost”进程，用户使用“任务管理器”可查看其进程数目。

一般来说，Windows 2000有两个Svchost进程，Windows XP中则有四个或四个以上的Svchost 进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而Windows 2003 server中则更多。

这些Svchost 进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp clieNT）等。

如果要了解每个Svchost进程到底提供了多少系统服务，可以在Windows 2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是Windows 2000 support tools提供的。

在winxp则使用“tasklist /svc”命令。

Svchost中可以包含多个服务。

深入Windows系统进程分为独立进程和共享进程两种，“Svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。

随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 Svchost.exe 进程来启动。

svchost.exe是什么进程svchost.exe是什么进程svchost.exe是什么进程Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

这个程序对系统的正常运行是非常重要，而且是不能被结束的。

svchost.exe在windows进程中占据很大一部分的资源，svchost.exe非常容易被病毒所利用。

svchost.exe病毒利用之后，系统常会弹出svchost.exe错误，当然 svchost.exe 病毒也有专杀工具。

我们知道 Windows 和 Windows 的应用软件都要使用大量的 DLL(Dynamic Link Libraries，动态链接库)文件，这些 DLL文件一般都要向Windows申请各种各样的Service(服务)，而Svchost. exe 就是其中一些服务的通用管理进程名(Generic Host Process Name)，简单的说，Svchost.exe是这些服务的总称。

每一个Svchost. exe 进程以一个 Group(组)的方式分组管理各种服务，每一个Svchost.exe服务。

svchost是什么Windows XP 中可以有多个 Svchost.exe 进程同时运行，之所以这样设计是为了更为方便地分类控制和调试各个进程和服务。

Svchost.exe在Windows XP的系统目录WindowsSystem32 下，在启动的时候，Svchost.exe根据注册表中的相关信息建立一个服务列表并根据这个列表加载相关的服务。

一般来说，Svchost.exe 总是根据HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost下面的键值分组管理DLL 申请的服务，这里的每一键值对应一个独立的Svchost.exe进程，也就是说这里的键值就是在任务管理器中我们看到的Svchost.exe进程。

全面认识Svchost.exe进程很多朋友对svchost.exe进程都不太了解，有时在任务管理器中一旦看到有多个该进程（图1中有6个），就以为自己的电脑中了病毒或木马，其实并非如此！正常情况下，windows中可以有多个svchost.exe进程同时运行，例如Windows2000至少有2个Svchost进程，WindowsXP中有4个以上，Windows2003中则有更多，所以当你看到多个svchost进程时，未必就是病毒！svchost.exe进程是干什么的？svchost.exe文件存在于“%systemroot%\system32”（例如C:\Windows\system32）目录下，它是WindowsNT核心的重要进程（Windows9X 没有该进程），专门为系统启动各种服务的。

例如Svchost.exe调用rpcss.dll文件，就会启动rpcss服务（remoteprocedurecall）。

svchost.exe实际上是一个服务宿主，它本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。

Svchost.exe进程可以同时启动多个服务。

svchost是如何启动系统服务的？由于系统服务都是以动态链接库(DLL)形式实现的，它们把可执行程序指向svchost，因此svchost只要调用某个动态链接库，即可启动对应的服务。

那么svchost启动某服务时，又是如何知道应该调用哪个动态链接库？这是由于系统服务在注册表中都设置了相关参数，因此svchost通过读取某服务在注册表中的信息，即可知道应该调用哪个动态链接库，从而启动该服务。

下面我们以svchost启动helpsvc(HelpandSupport)服务为例，介绍其启动服务的方法。

在WindowsXP中点击“开始”“运行”，输入“services.msc”命令，弹出服务对话框，然后双击打开“HelpandSupport”服务属性对话框，可以看到helpsvc 服务的可执行文件的路径为“C:\WINDOWS\System32\svchost.exe-knetsvcs”（如图2），说明helpsvc服务是依靠SVCHOST调用“netsvcs”参数来实现的，而参数的内容则是存放在系统注册表中的。

Svchost进程揭秘出处：中国电脑教育报责任编辑：chenyong[04-9-7 10:06] 作者：尹竹·看奥运竞猜赛果拿iPod大奖·笔记本专家坐镇回答网友问题·喜欢CS的你绝对不能错过的贴·XP命令高手完全集合·推荐六套64位配置并解答问题·惊人发现ATARC完全是个骗局?·看奥运竞猜赛果拿iPod大奖·笔记本专家坐镇回答网友问题·喜欢CS的你绝对不能错过的贴·XP命令高手完全集合·推荐六套64位配置并解答问题·惊人发现ATARC完全是个骗局?·看奥运竞猜赛果拿iPod大奖·笔记本专家坐镇回答网友问题·喜欢CS的你绝对不能错过的贴·XP命令高手完全集合·推荐六套64位配置并解答问题·惊人发现ATARC完全是个骗局?在基于NT内核的Windows操作系统家族中，Svchost.exe是一个非常重要的进程。

很多病毒、木马驻留系统与这个进程密切相关，因此深入了解该进程是非常有必要的。

本文主要介绍Svchost进程的功能，以及与该进程相关的知识。

Svchost进程概述微软对“Svchost进程”的定义是：Svchost.exe是从动态链接库（DLL）中运行的服务的通用主机进程名称。

Svchost.exe文件位于“%System Root%\System32”文件夹中。

当系统启动时，Svchost将检查注册表中的服务部分，以构建需要加载的服务列表。

Svchost的多个实例可以同时运行。

每个Svchost会话可以包含一组服务，以便根据Svchost的启动方式和位置的不同运行不同的服务，这样可以更好地进行控制且更加便于调试。

Svchost组是由注册表[HKEY_LOCAL_MACHINE\ Software\Microsoft\WindowsNT\CurrentVersion\Svchost]项来识别的。

svchost.exe是什么进程，是病毒吗？一、svchost.exe是什么svchost.exe是windows操作系统一个非常重要的进程模块。

因此很多病毒都利用svchost.exe来迷惑大家。

但是只要我们仔细观察就会知道是不是病毒。

正常的XP操作系统下有五到六个svchost.exe进程，其中SYSTEM用户名下有3个svchost.exe，NETWORK SERVICE用户名下有2个svchost.exe，LOCAL SERVICE用户名下有1个svchost.exe。

其他系统也是大致如此，他们的用户名都是SYSTEM、NETWORK SERVICE、LOCAL SERVICE这三个，如果不是这三个用户名那么就有可能是病毒了。

而且还有非常重要的一点就是正常的svchost.exe这个程序是在windows\system32这个目录下。

如果其它目录下有svchost.exe那肯定就是病毒了。

进程里面的svchost.exe个数不重要，关键看他是什么用户名而且位置是不是在windows\system32这个目录下。

举个例子：木马很喜欢安装在C:\windows\目录下，因为很具有迷惑性哦，其实它就是木马，将它杀掉。

二、SVCHOST.EXE病毒辨别通常情况下svchost.exe不会是病毒的。

病毒程序没有办法覆盖系统的svchost.exe。

他们一般是采用混淆的方式，让用户产生错觉。

一般是把svchost.exe里面的o改成0，注意一个是欧一个是零，改成这样svch0st.exe，让你很难看出来的。

还有一种就是大小写欺骗，木马通常写成SVCHOST.EXE（全大些）或者svchost.EXE（部分大些）等等，而正常的操作系统一般是小写的，所有发现进程里有这些特征的，首先要怀疑是木马，查查毒，分析文件，确认是木马就将其杀掉。

三、SVCHOST.EXE病毒查杀方法SVCHOST.EXE这个病毒一般有以下几种情况1、直接是SVCHOST.EXE这个文件但放在其他目录下。

Svchost.exe进程介绍Svchost病毒清除方法Svchost.exe在windows进程中占据很大一部分的资源，而且这个进程非常容易被病毒所利用。

Svchost.exe被病毒利用之后，系统常会弹出Svchost.exe错误，当然Svchost病毒也有专杀工具。

那么Svchost.exe是什么进程呢?Svchost病毒又该怎么去清除呢?接下来就让我们一起来了解下吧。

很多朋友对Svchost进程都不太了解，有时在工作管理员中一旦看到有多个该进程，就以为自己的电脑中了病毒或木马，其实并非如此!正常情况下，windows中可以有多个Svchost.exe进程同时运行，例如Windows 2000至少有2个Svchost进程，Windows XP中有4个以上，Windows 2003中则有更多，所以当你看到多个Svchost进程时，未必就是病毒!Svchost.exe是什么?Svchost.exe文件存在于“%system root%system32”(例如C:Windowssystem32)目录下，它是Windows NT核心的重要进程(Windows 9X没有该进程)，专门为系统启动各种服务的。

例如Svchost.exe调用rpcss.dll档，就会启动rpcss服务(remote procedure call).Svchost.exe实际上是一个服务宿主，它本身并不能给使用者提供任何服务，但是可以用来运行动态连结程式库DLL档，从而启动对应的服务。

Svchost.exe进程可以同时启动多个服务。

Svchost.exe是一个系统的核心进程，并不是病毒进程。

但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。

通过查看Svchost.exe进程的执行路径可以确认是否中毒如果你怀疑电脑有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe档就可以发现异常情况。

Svchost.exe是什么占用CPU过高怎么办Svchost.exe是一个系统的核心进程，所以病毒也总是会入侵Svchost.exe。

那么Svchost.exe占用CPU过高怎么解决呢?下面，以WinXP系统为例，我们一起来看一下。

方法/步骤1.Svchost.exe进程多不一定是病毒。

很多朋友对Svchost.exe进程都不太了解，偶尔在任务管理器中一旦看到多个同一进程，就以为自己的电脑中了病毒了，其实并非如此!正常情况下，Win OS中可以有多个Svchost.exe进程同时运行，例如Windows 2000至少有2个Svchost进程，Windows XP中有4个以上或更多，Windows 2003中则有更多，所以当你看到多个Svchost进程时，未必就是病毒!svchost.exe通过为一些系统服务调用动态链接库(DLL)的方式来启动系统服务的，所以svchost.exe的出现其实是其它进程的出现。

2.Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Curr entVersion\Svchost”，每个键值表示一个独立的Svchost.exe组。

所以可以根据这个位置来判断是否中毒。

3.同样的，正常的Svchost.exe程序在：“C：\Windows\System32”目录下的，如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。

4.微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。

以Win XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。

系统列出服务列表。

如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可，查出来后用taskkill杀掉试试。

svchost 是什么进程？ WindowsXP 开机提示svchost.exe 出错怎么办?导读： 电脑系统开机自动运行的进程有很多， 很多人对这些进程都不是很了 解。

有用户在 WindowsXP 开机的时候，会出现 Svchost.exe 进程出错的提示，打 开任务管理器发现有好多个Svchost.exe 进程在运行，那么这个Svchost.exe 是什 么进程呢？遇到Svchost.exe ®程出错要如何解决？Svchost.exe 是一个属于微软 Windows 操作系统的系统程序，微软官方对它 的解释是：Svchost.exe 是从动态链接库（DLL ）中运行的服务的通用主机进程名 称。

这个程序对系统的正常运行是非常重要，而且是不能被结束的。

Svchost.exe 文件存在于 “％systemoot% system32”（如 C ： \Windows\system32）目录下，它 是Windows 系统中核心的重要进程，对于 Windows 2000、Windows XP 来说， 不可或缺。

不同版本的 Windows 系统，存在不同数量的“svchos 进程，用户使 用任务管理器”可查看其进程数目。

例如Windows 2000操作系统至少有2个Svchost 进程，Windows XP 操作系统中有4个以上，Windows 2003操作系统中则 有更多。

Svchost 实际上是一个服务宿主，Svchost 本身并不能给用户提供任何服 务，但是可以用来运行动态链接库 DLL 文件，从而启动对应的服务。

文件® 匮顷迪）查看圧）关机9 帮肋⑪ 应用程序进程 性能丨联网 用尸映慷名称SogonEuplorer. wxmS<?^uEKplorer.S<-gonE^plorer. asSogcuEsplorer. ex'?0 5Vch.Q st 26Q SETWRK SERVICE svchost556 LOCAL stmcs 0use SYSTEM00 svckost(364 HErtfOBK SERVICE 0svchost6K4IT24 SYSTEM00syst era 3 皿朗System Process 0 SYSTEM 70 t££kmgr exe1152 wpt 02 Torwucw. EXE誚充 wps00 TJP1 wps 00 upsvQ.512 SYSTEM 00 winlogoii.饰* IQQ6 SYSTEM 00wps.3280 wps02 VJI回霊示所有用戶的进徨⑤进程數4Z 匚FU 便用：加第解决电脑开机提示svchost.exe 进程出错的问题 方法一：硬件方面引起的问题1、内存条坏了（二手内存情况居多）。

svchost是什么CPU是电脑的重要组成部分，是不可缺少的角色。

下面是店铺带来的关于svchost是什么的内容，欢迎阅读!svchost是什么：svchost.exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

这个程序对系统的正常运行是非常重要，而且是不能被结束的。

用途说明svchost.exe可以几个同时存在，windows 2000一般有2个svchost进程，一个是RPCSS(Remote Procedure Call)服务进程，另外一个则是由很多服务共享的一个svchost.exe。

而在windows XP 中，则一般有4个以上的svchost.exe服务进程，在XP之后的系统中则更多(WIN7一般是6个，但所有系统中数目都不是绝对的，有时候多一点少一点也是正常现象，是不是病毒也不能杞人忧天，需要用合理的方法来判断)，可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。

这样做在一定程度上减少了系统资源的消耗，不过也带来一定的不稳定因素，因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。

该进程无法用任务管理器终止，如果用工具强制终止会立刻得到提示并自动关机(如果没有，说明该进程有问题，但不要轻易尝试终止这个进程!)。

另外，有很多的windows7(64位)系统中，系统盘下的SysWOW64文件夹(位于Windows文件夹内)内存在一个svchost.exe，即使有也不必惊慌，没有任何证据表明这是一个可疑的文件，大多安全工具都没有指出它有问题，而且它拥有完整的信息(版本号、公司等等)，这应该是一个系统进程，因此不必担心。

文件信息以下信息均来自于文件网，请不要随便添加来自某些下载网站的蹩脚介绍误导他人![1] 注释: svchost.exe是一类通用的进程名称。