Come determinare quali servizi sono in esecuzione in un processo svchost.exe

Introduzione:

Una domanda molto comune che vediamo qui a Bleeping Computer coinvolge le persone interessate che ci sono troppi processi svchost.exe in esecuzione sul proprio computer.La confusione in genere deriva da una mancanza di conoscenza circa SVCHOST.EXE, il suo scopo, e servizi di Windows in generale.Questo tutorial sarà chiarire questa confusione e fornire informazioni su ciò che questi processi sono e come trovare maggiori informazioni su di loro.Prima di continuare conoscere SVCHOST, consente di ottenere un piccolo innesco sui servizi di Windows.

I servizi sono i programmi di Windows che si avviano al caricamento di Windows e che continuano a funzionare in background, senza interazione da parte dell'utente.Per chi ha familiarità con i sistemi operativi Unix / Linux, servizi di Windows sono simili a * nix demoni.Per la maggior parte dei servizi di Windows sono file eseguibili (. EXE), ma alcuni servizi sono file DLL pure.Esempio Windows non ha modo diretto di elaborazione di un file DLL ha bisogno di un programma che può agire come un lanciatore per questi tipi di programmi.In questa situazione, il programma di avvio per i servizi di DLL è SVCHOST.EXE, altrimenti noto come il Generic Host Process for Win32 Servizi.Ogni volta che vedete un processo SVCHOST, in realtà è un processo che gestisce uno o più servizi di DLL di Windows distinti.

Descritte di seguito sono tre metodi, a seconda della versione di Windows, per vedere quali servizi un processo svchost.exe è il controllo sul computer, così come alcune conoscenze tecniche avanzate su svchost per coloro che sono interessati.

Determinazione dei servizi in esecuzione nell'ambito di un processo svchost.exe utilizzando Process Explorer

Process Explorer di Sysinternals, è un programma di gestione del processo che permette di vedere i processi in esecuzione sul computer e una grande quantità di informazioni su ogni processo.Una delle caratteristiche interessanti di Process Explorer è che ti dà anche la possibilità di vedere quali servizi di un particolare processo Svchost.exe è il controllo.

Scaricare il file e salvarlo sul disco rigido.Quando ha finito di scaricare, estrarre il file nella propria cartella e fare doppio clic sul procexp.exe per avviare il programma.Se questa è la prima volta che esegue il programma, verrà visualizzato un contratto di licenza.Accettare il contratto di licenza e il programma continua.Quando è finito il caricamento vi verrà presentata una schermata contenente tutti i processi in esecuzione sul vostro computer, come mostrato nella figura seguente.Ricordate che i processi che vedete in questa immagine non sarà lo stesso di quello che è in esecuzione sul computer.

Scorrere l'elenco dei processi fino a visualizzare il processo svchost.exe (es).Per scoprire quali servizi sono in esecuzione all'interno di un particolare processo svchost.exe abbiamo bisogno di esaminare le proprietà per il processo.

Infine, per visualizzare i servizi in esecuzione in questo processo, fare clic sul Servizi scheda.

Questa finestra mostra i servizi che vengono gestiti da questo particolare processo svchost.exe.Come si può vedere il SVCHOST.EXE che stiamo esaminando in questo tutorial è la gestione del DCOM Server Process Launcher e Servizi terminal.

Usando questo metodo è possibile determinare quali servizi di un processo svchost.exe è il controllo sul computer.

Determinazione dei servizi in esecuzione nell'ambito di un processo svchost.exe utilizzando Task List

Per chi desidera armeggiare intorno a un prompt dei comandi di Windows / finestra della console, e Windows XP Pro o Windows 2003, non vi è un programma di Windows chiamato Tasklist.exe che può essere utilizzato per elencare i processi in esecuzione e servizi sul computer e .Per usare list, attività per vedere i servizi che un particolare processo svchost.exe sta caricando, basta seguire questi passaggi:

1.Fare clic sul Comincia pulsante e quindi fare clic sul Esegui comando di menu.

2.Nel campo Apri: tipo di campo cmd e premere il tasto entrare.

3.Ora verrà mostrata una finestra di console.Al prompt dei comandi tasklist / svc / fi "nomeimmagine eq svchost.exe" e premere il entrare chiave.Verrà visualizzato un elenco dei processi sul tuo computer così come i servizi che un processo svchost.exe si gestisce.

Quando hai finito di esaminare l'output, è possibile digitare uscire e premere il entrare tasto per chiudere la finestra della console.

Determinazione dei servizi in esecuzione nell'ambito di un processo Svchost.exe in Windows Vista e Windows 7

Windows Vista e Windows 7 hanno migliorato la loro Task Manager di Windows e una delle sue caratteristiche ci permette di vedere facilmente quali servizi vengono controllati da un particolare processo svchost.exe.Per iniziare, è sufficiente avviare il task manager facendo clic destro sulla barra delle applicazioni e selezionando Task Manager.Quando Task Manager si apre fare clic sul Processi scheda.

Abbiamo, però, bisogno di vedere tutti dei processi in esecuzione sul computer.Per fare ciò cliccate sul pulsante etichettato Mostra tutti i processi.

Premere il Continuare pulsante e il Task Manager si ricarica, ma questa volta che mostra tutti i processi in esecuzione nel sistema operativo.

Fai clic destro su un processo SVCHOST e selezionare la Vai a servizio (s) opzione di menu.Ora vedrete un elenco di servizi sul computer con i servizi in esecuzione sotto questo particolare processo SVCHOST evidenziato.Ora si può facilmente determinare quali servizi di un particolare processo SVCHOST è in esecuzione in Windows Vista o Windows 7.

Determinazione dei servizi in esecuzione nell'ambito di un processo Svchost.exe in Windows 8

Il Task Manager di Windows 8 lo rende molto più facile trovare quali servizi sono in esecuzione in una particolare istanza Svchost.exe.Per accedere al Task Manager, il tipo di Task Manager dalla schermata Start di Windows 8 e quindi fare clic sul Task Manager opzione quando appare nei risultati di ricerca.

Per vedere la lista dei processi, fare clic sul Maggiori dettagli opzione.

Scorrere verso il basso fino a visualizzare la categoria di processi di Windows e cercare il Host servizio voci.

Accanto ad ogni processo di fila Host servizio sarà una piccola freccia.Fare clic su questa freccia per espandere quella particolare voce Host Servizio di vedere quali servizi sono in esecuzione sotto di essa.

Nell'ambito del servizio Host espansa, ora vedrete l'elenco dei servizi in esecuzione con esso.Ciò consente di determinare facilmente quali servizi di un particolare processo SVCHOST sta gestendo in Windows 8.

Avanzata Informazioni su SVCHOST.EXE

Ora che sappiamo che un singolo processo Svchost.exe può caricare e gestire più servizi, ciò che determina quali servizi sono raggruppati sotto un esempio SVCHOST?Questi gruppi sono determinati dalle impostazioni nella seguente chiave del Registro di sistema di Windows:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SVCHOST

In questa chiave sono un insieme di valori che raggruppano i vari servizi sotto un unico nome.Ogni gruppo è un valore del Registro di sistema REG_MULTI_SZ che contiene un elenco di nomi di servizi che appartengono a tale gruppo.Qui di seguito potrete vedere i gruppi standard che si trovano in XP Pro.

Nome gruppo
Servizi del gruppo
LocalService Avvisi, WebClient, LmHosts, RemoteRegistry, UPnPHost, SSDPSRV
NetworkService DnsCache
netsvcs 6to4, AppMgmt, AudioSrv, Browser, CryptSvc, dmserver, DHCP,
ERSvc, EventSystem, FastUserSwitchingCompatibility, HidServ, Ias,
IPRIP, Irmon, LanmanServer, LanmanWorkstation, Messenger, Netman,
NLA, ntmssvc, NWCWorkstation, Nwsapagent, RasAuto, Rasman, Remoteaccess,
Pianificazione, Seclogon, SENS, SharedAccess, SRService, TapiSrv, temi, TrkWks,
W32Time, WZCSVC, WMI, WmdmPmSp, winmgmt, TermService, wuauserv,
BITS, ShellHWDetection, Helpsvc, xmlprov, wscsvc, WmdmPmSN
RPCSS RpcSs
imgsvc Stisvc
termsvcs TermService
HTTPFilter HTTPFilter
DCOMLAUNCH DCOMLAUNCH, TermService

Ognuno dei nomi di servizio in questi gruppi corrisponde ad una voce di servizio sotto la chiave del Registro di sistema di Windows:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services

In ciascuna di queste voci del servizio vi è un Parametri sottochiave che contiene un ServiceDLL valore che corrisponde alla DLL che viene utilizzato per eseguire il servizio.

Quando Windows carica comincia ad avviare i servizi che sono impostati su Abilitato e avere un avvio automatico.Alcuni servizi vengono avviati con il comando Svchost.exe.Quando Windows tenta di avviare uno di questi tipi di servizi, e non vi è attualmente una istanza svchost in esecuzione per il gruppo di servizi, si creerà una nuova istanza SVCHOST e quindi caricare la DLL associata al servizio.Se d'altra parte, vi è già un processo SVCHOST esecuzione per tale gruppo sarà solo caricare il nuovo servizio utilizzando tale processo esistente.Un servizio che utilizza SVCHOST per inizializzare se stesso, fornisce il nome del gruppo come un parametro di comando svchost.exe.Un esempio potrebbe essere:

C: \ WINDOWS \ system32 \ svchost.exe-k DCOMLAUNCH

Nella riga di comando sopra, il processo svchost cercherà il ServiceDLL associato al nome del servizio da parte del gruppo DCOMLAUNCH e caricarlo.

Ciò può essere fonte di confusione, quindi cerchiamo di usare un esempio.C'è un servizio di Windows chiamato Manutenzione collegamenti distribuiti client che ha un nome di servizio TrkWks. Se esaminiamo la tabella di cui sopra, possiamo vedere che il servizio TrkWks è parte del netsvcs gruppo.Se guardiamo la chiave del Registro di sistema per questo servizio si vede che di ServiceDLL è %SystemRoot% \ system32 \ trkwks.dll.Quindi, utilizzare queste informazioni e ciò che abbiamo imparato in precedenza, sappiamo che il comando eseguibile per il servizio TrkWks deve essere:

C: \ WINDOWS \ system32 \ svchost.exe-k netsvcs

Quando il servizio TrkWks all'avvio di Windows controllerà per vedere se c'è un processo SVCHOST per il gruppo netsvcs già creato.Se non si crea un'istanza di uno per gestire i servizi del gruppo netsvcs.Il processo SVCHOST per netsvcs sarà quindi avviare il servizio eseguendo il %SystemRoot% \ system32 \ trkwks.dll.Una volta che la DLL è stata caricata da SVCHOST il servizio sarà quindi in uno stato avviato.

 

YAC: Pro, Libero, veloce rimuovere virus / malware / adware / spyware

Virus Removal
YAC è esattamente questo: un piccolo programma efficiente rende il lavoro veloce di voci obsolete del registro, i cookie ei file temporanei.YAC aiuta anche a ripulire homepage del browser e di ricerca che sono in bundle con i plug-in maligno.Via chiaro di cache / cronologia dei browser, svuotare il cestino, i vecchi registri di Windows, immagini della memoria e di altri oggetti "invisibili" al accelera computer lenti, consente di risparmiare spazio su disco.
  • Proteggere il Browser dannoso Plug-in
  • Un Registry Cleaner potente che non si rompe Cose
  • Cancella cache / cronologia del browser e svuotare il Cestino
  • Accelera computer lenti, consente di risparmiare spazio su disco con facilità
  • Completamente gratuito, facile da usare, anche se sei un nuovo arrivato
Back to Top
facebookgoogle+twitteryoutube
Online ScanSpeed TestHeartbleedFeedback