Тази статия описва Svchost.exe и неговите функции. Svchost.exe е наименование на generic host process за услугите, зареждани от динамично свързани библиотеки (DLLs).
Файлът Svchost.exe се намира в папката %SystemRoot%\System32. При стартиране Svchost.exe проверява услугите, които са част от системния регистър, за да състави списък с услуги, които трябва да зареди. По едно и също време могат да работят множество екземпляри на Svchost.exe. Всяка сесия на Svchost.exe може да съдържа група от услуги. По тази причина отделните услуги могат да са задействани в зависимост от това как и къде е стартиран Svchost.exe. Това групиране на услуги дава възможност за по-добър контрол и по-лесно откриване и отстраняване на бъгове.
Групите на Svchost.exe се идентифицират в следния ключ на системния регистър:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Всяка стойност под този ключ представлява отделна група на Svchost и се показва като отделен екземпляр, когато разглеждате активните процеси. Всяка стойност е REG_MULTI_SZ стойност и съдържа услугите, които функционират под същата група на Svchost. Всяка Svchost група може да съдържа едно или повече имена на услуги, които са извлечени от следния ключ на регистъра, чийто ключ Parameters ("Параметри") съдържа ServiceDLL стойност:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
За да видите списъка на услуги, които са стартирани в Svchost:
- 1. В лентата със задачи на Windows щракнете върху Start (Старт) и изберете Run (Изпълни).
- 2. В полето Open (Отвори) въведете CMD и натиснете ENTER.
- 3. Въведете Tasklist /SVC и натиснете ENTER.
Списъкът със задачи показва списък с активни процеси. Операторът за избор /SVC показва списъка с активни услуги във всеки процес. За повече информация относно процес въведете следната команда и натиснете ENTER: Tasklist /FI "PID eq processID" (с кавички) Следният пример на изведени данни от списъка със задачи показва екземпляра на Svchost.exe.
Настройките на системния регистър за двете групи в този пример са следните:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc RApcss :Reg_Multi_SZ: RpcSs
Източник: microsoft.com