stablehostsvchost.exe 是什么进程?

svchost.exe是什么

剖析进程中SVCHOST的作用和原理 走进SVCHOST SVCHOST进程现在是声名狼藉，本来Windows用它来启动各种服务，可是偏偏病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“W32.Welchia.Worm”），弄的大家草木皆兵一见有SVCHOST就怀疑自己是否已经中招，其实Windows系统存在多个SVCHOST进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。 假设WindowsXP系统被“W32.Welchia.Worm”感染了。正常的SVCHOST文件存在于“C：Windowssystem32”目录下，如果发现该文件出现在其他目录下就要小心了。“W32.Welchia.Worm”病毒存在于“C：Windowssystem32wins”目录中，因此使用进程管理器查看SVCHOST进程的执行文件路径就很容易发现系统是否感染了病毒。Windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“Windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的SVCHOST进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。 在基于NT内核的Windows操作系统家族中，不同版本的Windows系统，存在不同数量的“SVCHOST”进程，用户使用“任务管理器”可查看其进程数目。一般来说，Win2000有两个SVCHOST进程，WinXP中则有四个或四个以上的SVCHOST进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而Win2003server中则更多。这些SVCHOST进程提供很多系统服务，如：RpcSs服务（RemoteProcedureCall）、dmserver服务（LogicalDiskManager）、Dhcp服务（DHCPClient）等。 如果要了解每个SVCHOST进程到底提供了多少系统服务，可以在Win2000的命令提示符窗口中输入“Tlist-S”命令来查看，该命令是Win2000SupportTools提供的。在WinXP则使用“tasklist/svc”命令。 深入分析SVCHOST Windows系统进程分为独立进程和共享进程两种，“SVCHOST.EXE”文件存在于“%SystemRoot%system32”目录下，它属于共享进程。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由SVCHOST.EXE进程来启动。但SVCHOST进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？原来这些系统服务是以动态链接库（DLL）形式实现的，它们把可执行程序指向SVCHOST，由SVCHOST调用相应服务的动态链接库来启动服务。那SVCHOST又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以RpcSs（RemoteProcedureCall）服务为例，进行讲解。实例：笔者以WindowsXP为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“RemoteProcedureCall”属性对话框，可以看到RpcSs服务的可执行文件的路径为“C：WINDOWSsystem32svchost-krpcss”，这说明RpcSs服务是依靠SVCHOST调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。 在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSs]项，找到类型为“REG_EXPAND_SZ”的键“magePath”，其键值为“%SystemRoot%system32svchost-krpcss”（这就是在服务窗口中看到的服务启动命令），另外在“Parameters”子项中有个名为“ServiceDll”的键，其值为“%SystemRoot%system32 pcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样SVCHOST进程通过读取“RpcSs”服务注册表信息，就能启动该服务了。 参考资料：

svchost.exe是什么文件程序？我在进程里看到有好几个，两个是系统的，还有两个是Network service,我关掉一个，就会弹出一个自动倒数关机的程序。是不是病毒？

这三个都是Windows系统中的重要进程,即使不会关机,也会影响系统正常使用,并且svchost.exe的进程数一般都是四个五个或者更多的,这个不用担心.

GD空间马上要到期了，还续费吗？谁给支个招？

如果有很大的优惠，可以续费，否则换吧，马上就黑色星期五，优惠了，上次hostgator有85%的折扣！所以，楼主，果断换吧，什么老鹰主机，stablehost都可以的，马上一年最大的优惠就到了！

svchost.exe 是什么进程?

以下是系统调用SVCHOST程序的服务 (第一行为"服务名字",第二行为"服务的说明",第三行为"调用程序") Application Management 应用程序管理组件，负责msi文件格式的安装，但是实际上禁止了该服务并无大碍。 svchost.exe Automatic Updates Windows的自动更新服务。 svchost.exe Background Intelligent Transfer Service 实现http1.1服务器之间的信息传输，微软称支持windows更新时的断点续传。 svchost.exe COM+ Event System 某些COM+软件需要，检查c:/program files/ComPlus Applications目录，如果里面没有文件就可以把这个服务关闭． svchost.exe Computer Browser 用来浏览局域网电脑的服务，但关了不影响浏览！ svchost.exe Cryptographic Services Windows更新时用来确认windows文件指纹的，可以在更新的时后开启。 svchost.exe DHCP Client 使用静态ＩＰ的用户需要，对使用Modem的用户无用。 svchost.exe Distributed Link Tracking Client 用于局域网更新连接信息，（比如在电脑Ａ有个文件，在电脑Ｂ做了个连接，如果文件移动了，这个服务将会更新信息。占用４兆内存。） svchost.exe DNS Client DNS解释器，把域名解释为IP地址 svchost.exe Error Reporting Service 错误报告器，把windows中错误报告给微软。 svchost.exe Fast User Switching Compatibility 多用户快速切换服务，你喜欢吗？ svchost.exe Help and Support Windows的帮助。新手还是要靠他来指点的。 svchost.exe Human Interface Device ess 支持“人体工学”的电脑配件，比如键盘上调音量的按钮等等。 svchost.exe Connection Firewall/ Connection Sharing XP的防火墙/为多台电脑联网共享一个拨号网络访问提供服务。 svchost.exe Logical Disk Manager 磁盘管理服务。需要时系统会通知你开启。 svchost.exe Network Location Awareness (NLA) 如有网络共享或ICS/ICF可能需要.(服务器端）。 svchost.exe Portable Media Serial Number Windows Media Player和Microsoft保护数字媒体版权. svchost.exe Remote ess Auto Connection Manager 宽带者／网络共享需要的服务！ svchost.exe Remote Procedure Call (RPC) 系统核心服务！如果在Windows2000中禁止该服务，系统将无法启动。 svchost.exe Remote Registry Service 远程注册表运行／修改。 svchost.exe