eugen
13.10.2012, 22:01
http://rapidsoft.org/images/stories/articons/what_is_svhost.png
Пожалуй, самым распространенным вопросом, относящимся к теме системных процессов Windows, является "Что это за процесс svchost.exe и почему их так много работает одновременно?".
Впервые данный процесс начал использоваться в операционной системе Windows XP. На самом деле он используется в качестве контейнера для нескольких служб, расположенных внутри и отображающихся как один процесс.
Это было сделано для экономии системных ресурсов путем сокращения количества процессов. Все системные службы, такие как DNS-клиент, Рабочая станция, Службы криптографии, Питание, Сетевые подключения и т.д., работают внутри процессов svhost.exe. В зависимости от требуемого службам доступа к ресурсам, они группируются в определенных процессах, которые имею нужный уровень доступа. Это обьясняет, почему так много процессов svchost.exe работают одновременно под разными учетными записями такими, как Network Service, Local Service, System.
http://s019.radikal.ru/i639/1210/75/3635948f53c1t.jpg (http://swalki.net/redirector.php?url=http%3A%2F%2Fradikal.ru%2FF%2Fs 019.radikal.ru%2Fi639%2F1210%2F75%2F3635948f53c1.j pg.html)
Узнать, из каких служб состоит определенный, интересующий нас хост-процесс svchost.exe, можно несколькими способами.
Первый - используя стандартный диспетчер задач Windows (Актуально для операционных систем Windows 7 и Vista): Делаем клик правой кнопкой мыши на панели задач, в списке выбираем
"Запустить диспетчер задач". В закладке "Процессы" выделяем интересующий нас svchost.exe, нажимаем на нем правой кнопкой мыши и в списке выбираем "Перейти к службам".
Попадаем в следующую закладку "Службы", только те службы, которые работают внутри интересующего нас хост-процесса будут выделены синим цветом.
http://rapidsoft.org/images/stories/articles/svhost/svhost_2.png
Второй способ можно использовать в любой версии MS Windows. Для этого необходимо скачать (http://swalki.net/redirector.php?url=http%3A%2F%2Frapidsoft.org%2Fso ft%2Fsys%2Fprocexp) очень полезную, бесплатную, портативную утилиту от Microsoft Sysinternals, которая называется Process Explorer.
Данное приложение работает под всеми версиями и редакциями Windows. Фактически, это сильно усовершенствованный Диспетчер задач.
Запускаем приложение, нажимаем на интересующий нас процесс svchost.exe правой кнопкой мыши, в списке выбираем "Properties..." и в появившемся окне нажимаем на закладку "Services". Получаем отдельный список служб, работающих в данном процессе.
http://s40.radikal.ru/i088/1210/a8/9dec5a7cc040t.jpg (http://swalki.net/redirector.php?url=http%3A%2F%2Fradikal.ru%2FF%2Fs 40.radikal.ru%2Fi088%2F1210%2Fa8%2F9dec5a7cc040.jp g.html)
http://s017.radikal.ru/i420/1210/f8/60738d7887c2t.jpg (http://swalki.net/redirector.php?url=http%3A%2F%2Fradikal.ru%2FF%2Fs 017.radikal.ru%2Fi420%2F1210%2Ff8%2F60738d7887c2.j pg.html)
[HIDE-THANKS]ProcessExplorer: http://depositfiles.com/files/av5wvlgbf (http://swalki.net/redirector.php?url=http%3A%2F%2Fdepositfiles.com%2 Ffiles%2Fav5wvlgbf)[/HIDE-THANKS]
Пожалуй, самым распространенным вопросом, относящимся к теме системных процессов Windows, является "Что это за процесс svchost.exe и почему их так много работает одновременно?".
Впервые данный процесс начал использоваться в операционной системе Windows XP. На самом деле он используется в качестве контейнера для нескольких служб, расположенных внутри и отображающихся как один процесс.
Это было сделано для экономии системных ресурсов путем сокращения количества процессов. Все системные службы, такие как DNS-клиент, Рабочая станция, Службы криптографии, Питание, Сетевые подключения и т.д., работают внутри процессов svhost.exe. В зависимости от требуемого службам доступа к ресурсам, они группируются в определенных процессах, которые имею нужный уровень доступа. Это обьясняет, почему так много процессов svchost.exe работают одновременно под разными учетными записями такими, как Network Service, Local Service, System.
http://s019.radikal.ru/i639/1210/75/3635948f53c1t.jpg (http://swalki.net/redirector.php?url=http%3A%2F%2Fradikal.ru%2FF%2Fs 019.radikal.ru%2Fi639%2F1210%2F75%2F3635948f53c1.j pg.html)
Узнать, из каких служб состоит определенный, интересующий нас хост-процесс svchost.exe, можно несколькими способами.
Первый - используя стандартный диспетчер задач Windows (Актуально для операционных систем Windows 7 и Vista): Делаем клик правой кнопкой мыши на панели задач, в списке выбираем
"Запустить диспетчер задач". В закладке "Процессы" выделяем интересующий нас svchost.exe, нажимаем на нем правой кнопкой мыши и в списке выбираем "Перейти к службам".
Попадаем в следующую закладку "Службы", только те службы, которые работают внутри интересующего нас хост-процесса будут выделены синим цветом.
http://rapidsoft.org/images/stories/articles/svhost/svhost_2.png
Второй способ можно использовать в любой версии MS Windows. Для этого необходимо скачать (http://swalki.net/redirector.php?url=http%3A%2F%2Frapidsoft.org%2Fso ft%2Fsys%2Fprocexp) очень полезную, бесплатную, портативную утилиту от Microsoft Sysinternals, которая называется Process Explorer.
Данное приложение работает под всеми версиями и редакциями Windows. Фактически, это сильно усовершенствованный Диспетчер задач.
Запускаем приложение, нажимаем на интересующий нас процесс svchost.exe правой кнопкой мыши, в списке выбираем "Properties..." и в появившемся окне нажимаем на закладку "Services". Получаем отдельный список служб, работающих в данном процессе.
http://s40.radikal.ru/i088/1210/a8/9dec5a7cc040t.jpg (http://swalki.net/redirector.php?url=http%3A%2F%2Fradikal.ru%2FF%2Fs 40.radikal.ru%2Fi088%2F1210%2Fa8%2F9dec5a7cc040.jp g.html)
http://s017.radikal.ru/i420/1210/f8/60738d7887c2t.jpg (http://swalki.net/redirector.php?url=http%3A%2F%2Fradikal.ru%2FF%2Fs 017.radikal.ru%2Fi420%2F1210%2Ff8%2F60738d7887c2.j pg.html)
[HIDE-THANKS]ProcessExplorer: http://depositfiles.com/files/av5wvlgbf (http://swalki.net/redirector.php?url=http%3A%2F%2Fdepositfiles.com%2 Ffiles%2Fav5wvlgbf)[/HIDE-THANKS]