我家的電腦只要開機後.所有的程式都變的很慢.後來發現SVCHOST.EXE這個程式居然占CPU80~90.而且在沒有值形任何程式的情形下.還是一樣.讓電腦便很慢.而且要調他的優先權也拒絕更改.結束他.就會自動倒數關機.誰能告訴我這是什麼問題?謝謝.....
2004-12-26 12:08:58 · 3 個解答 · 發問者 海草 1 in 電腦與網際網路 ➔ 軟體
經常在一些反病毒論壇上瀏覽時,發現一些朋友對任務管理器中的svchost進程不甚了解,看見存在許多svchost進程就以為自己中了病毒,其實不然。
svchost.exe是NT核心系統非常重要的文件,對于Win2000/XP來說,不可或缺。這些svchost進程提供很多系統服務,如︰rpcss服務(remote procedure call)、dmserver服務(logical disk manager)、dhcp服務(dhcp client)等等。
如果要了解每個svchost進程到底提供了多少系統服務,可以在WinXP的命令提示符窗口中輸入“tasklist /svc”命令來查看。
工作原理
一般來說,Windows系統進程分為獨立進程和共享進程兩種。svchost.exe文件存在于%systemroot%\system32目錄下,屬于共享進程。
隨著Windows系統服務不斷增多,為了節省系統資源,微軟把很多服務都做成共享方式,交由svchost進程來啟動。但svchost進程只作為服務宿主,並不能實現任何服務功能,即它只能提供條件讓其他服務在這裡被啟動,而它自己卻不能給用戶提供任何服務。
這些服務是如何實現的呢?原來這些系統服務是以動態鏈接庫(dll)形式實現的,它們把可執行程序指向svchost,由svchost調用相應服務的動態鏈接庫來啟動服務。
那svchost又怎么知道某個系統服務該調用哪個動態鏈接庫呢?這是通過系統服務在注冊表中設置的參數來實現的。
具體實例
下面以Remote Registry服務為例,來看看svchost進程是如何調用DLL文件的。在WinXP中,點擊“開始→運行”,輸入“services.msc”命令,會彈出服務對話框,然后打開“Remote Registry”屬性對話框,可以看到Remote Registry服務的可執行文件的路徑為“C:\Windows\System32\svchost -k LocalService”,這說明Remote Registry服務是依*svchost調用“LocalService”參數來實現的,而參數的內容則是存放在系統注冊表中的。
在運行對話框中輸入“regedit.exe”后回車,打開注冊表編輯器,找到“HKEY_LOCAL_MACHINE\System\currentcontrolset\services\Remote Registry”項,再找到類型為“reg_expand_sz”的“Imagepath”項,其鍵值為“%systemroot%\system32\svchost -k LocalService”(這就是在服務窗口中看到的服務啟動命令),另外在“parameters”子項中有個名為“ServiceDll”的鍵,其值為“% systemroot%\system32\regsvc.dll”,其中“regsvc.dll”就是Remote Registry服務要使用的動態鏈接庫文件。這樣svchost進程通過讀取“Remote Registry”服務注冊表信息,就能啟動該服務了。
也正是因為svchost的重要性,所以病毒、木馬也想盡辦法來利用它,企圖利用它的特性來迷惑用戶,達到感染、入侵、破壞的目的。那么應該如何判斷到底哪個是病毒進程呢?正常的svchost.exe文件應該存在于“C:\Windows\system32”目錄下,如果發現該文件出現在其他目錄下就要小心了。
提示︰svchost.exe文件的調用路徑可以通過“系統信息→軟件環境→正在運行任務”來查看.
2004-12-26 12:11:42 · answer #1 · answered by Edward 3 · 0⤊ 0⤋
人家在問這個程式是不是惡意程式
PO一大堆廢話進來幹麻,也沒詳細告訴他人要的答案
最佳解答和其他解答回答的也大同小異
這樣一直貼有意義嗎
2006-08-01 16:27:16 · answer #2 · answered by 明知 1 · 0⤊ 0⤋
你有可能是中毒了哦~建議掃毒看看若無防毒系統可至下列網址線上掃毒看看http://housecall.trendmicro.com/housecall/start_corp.asp
2004-12-26 12:12:28 · answer #3 · answered by 奇塔 4 · 0⤊ 0⤋