-
Puhos #3244 Csá!
Az svchost.exe-ről a következő van:
A Windows XP rendszerbeli Svchost.exe fájl leírása
A cikkben érintett termékek listájának megtekintése.
Cikk azonosítója : 314056
Utolsó ellenőrzés : 2004. március 16.
Verziószám : 1.0
A jelen cikk Microsoft Windows 2000 rendszerre vonatkozó változata (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.): 250320 (http://support.microsoft.com/kb/250320/HU/).
Összefoglaló
A cikk az Svchost.exe fájlt és annak funkcióit ismerteti. Az Svchost.exe egy általános használatú szolgáltatásnév, melyet a DLL- (dinamikus csatolású függvénytár) fájlokból futó szolgáltatások viselnek.
További Információ
Az Svchost.exe fájl a %SystemRoot%\System32 mappában található meg. A rendszer indításakor az Svchost.exe ellenőrzi a rendszerleíró adatbázis szolgáltatásokra vonatkozó részét, melynek alapján összeállítja a betöltendő szolgáltatások listáját. Az Svchost.exe több példánya is futhat egyidőben. Minden egyes Svchost.exe-folyamat szolgáltatások csoportját tartalmazhatja, mégpedig oly módon, hogy az Svchost.exe indításának módjától és helyétől függően a szolgáltatások külön futhatnak. Ezáltal a folyamatok hatékonyabban szabályozhatók és hiba esetén egyszerűbben ellenőrizhetők.
Az Svchost.exe-csoportokat a rendszerleíró adatbázis alábbi kulcsa azonosítja:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Az e kulcs alá tartozó értékek mindegyike egy-egy Svchost-csoportnak felel meg, melyek az aktív folyamatok megtekintésekor külön példányként jelennek meg. Az itt található értékek mindegyike REG_MULTI_SZ érték, melyben az adott Svchost-csoport alatt futó szolgáltatások találhatók meg. Egy Svchost-csoport egy vagy több csoportnevet tartalmazhat, melyek a rendszerleíró adatbázis alábbi, ServiceDLL értékkel rendelkező Parameters kulcsot tartalmazó kulcsából származnak:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
Az Svchost folyamatban futó szolgáltatások listáját a következőképpen tekintheti meg:
1. Kattintson a Windows tálcán lévő Start gombra, majd a Futtatás parancsra.
2. A Megnyitás mezőbe írja be a CMD parancsot, és nyomja le az ENTER billentyűt.
3. Írja be a Tasklist /SVC parancsot, és nyomja le az ENTER billentyűt.
A Tasklist parancs megjeleníti az aktív folyamatok listáját. A /SVC kapcsoló az egyes folyamatokhoz tartozó aktív szolgáltatások listáját jeleníti meg. Ha további részleteket szeretne megtudni egy folyamatról, írja be az alábbi parancsot, majd nyomja le az ENTER billentyűt:
Tasklist /FI "PID eq folyamatazonosító" (az idézőjelekkel együtt)
A Tasklist által generált alábbi példalista az Svchost.exe két futó példányát jelzi.
Programkód neve PID Szolgáltatások
========================================================================
System Process 0 N/A
System 8 N/A
Smss.exe 132 N/A
Csrss.exe 160 N/A
Winlogon.exe 180 N/A
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/A
Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A
A rendszerleíró adatbázis e példában szereplő két csoporthoz tartozó beállítása a következő:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
Továbbá:
A VirusTotal egy olyan szolgáltatás, amellyel számos antivírus motor segítségével gyanús állományokat elemezhetünk, használata megkönnyíti a vírusok, férgek, trójai falovak és más kártevők gyors észlelését. További információ...
Az állományt korábban vizsgálták már:
MD5: 22d8d9f0f5ebe312a1747d6172205f1b
Dátum 2008.01.09 09:33:18 (CET) [+1D]
Eredmények 0/32
Permalink: analisis/0cfd9321e927eb02f3fc6ad67762d99c
Én ezekből azt szűröm le (nem vagyok számítógépes szakember), hogy ami a C:\Windows\system32-ben van az nem vírus és nem trójai.