Jump to content

Описание на svchost.exe в Windows XP


Препоръчан пост

Тази статия описва Svchost.exe и неговите функции. Svchost.exe е наименование на generic host process за услугите, зареждани от динамично свързани библиотеки (DLLs).

 

Файлът Svchost.exe се намира в папката %SystemRoot%\System32. При стартиране Svchost.exe проверява услугите, които са част от системния регистър, за да състави списък с услуги, които трябва да зареди. По едно и също време могат да работят множество екземпляри на Svchost.exe. Всяка сесия на Svchost.exe може да съдържа група от услуги. По тази причина отделните услуги могат да са задействани в зависимост от това как и къде е стартиран Svchost.exe. Това групиране на услуги дава възможност за по-добър контрол и по-лесно откриване и отстраняване на бъгове.

 

Групите на Svchost.exe се идентифицират в следния ключ на системния регистър:

 

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

 

Всяка стойност под този ключ представлява отделна група на Svchost и се показва като отделен екземпляр, когато разглеждате активните процеси. Всяка стойност е REG_MULTI_SZ стойност и съдържа услугите, които функционират под същата група на Svchost. Всяка Svchost група може да съдържа едно или повече имена на услуги, които са извлечени от следния ключ на регистъра, чийто ключ Parameters ("Параметри") съдържа ServiceDLL стойност:

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

 

За да видите списъка на услуги, които са стартирани в Svchost:

1. В лентата със задачи на Windows щракнете върху Start (Старт) и изберете Run (Изпълни).

2. В полето Open (Отвори) въведете CMD и натиснете ENTER.

3. Въведете Tasklist /SVC и натиснете ENTER.

 

Списъкът със задачи показва списък с активни процеси. Операторът за избор /SVC показва списъка с активни услуги във всеки процес. За повече информация относно процес въведете следната команда и натиснете ENTER:

Tasklist /FI "PID eq processID" (с кавички)

Следният пример на изведени данни от списъка със задачи показва екземпляра на Svchost.exe.

 

http://pics.softvisia.com/design/pics/1133/svchost0we.jpg

 

 

Настройките на системния регистър за двете групи в този пример са следните:

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:

 

Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc

RApcss :Reg_Multi_SZ: RpcSs

 

Източник: microsoft.com

Link to comment
Сподели другаде

  • 6 months later...
Здравей Миленски,

Не разбрах точно всеки процес за какво е, но да попитам - нормално ли е някой от процесите да заема 23 000 к?

Възможно е. Използвай Process Explorer, за да видиш процесите, кликни два пъти върху този, който ти заема 23MB и кажи в реда Command line какво пише. Така можем да разберем кой процес използва svchost.exe, заемайки толкова RAM.

Link to comment
Сподели другаде

Може да стане объркващо, но добави следните колона в Task manager - View -> Select Columns... и сложи отметка на Virtual Memory Size.

За Process Explorer - View -> Select Columns... -> страница Process Memory и сложи отметки на Private Bytes и Working Set Size. Това ще покаже заеманата памет на всеки процес.

 

Ето кратко описание на трите колонки в Process Explorer и коя от тях на коя в Task Manager съответства:

- Working Set - информацията на дадената програма само в RAM паметта и която реално се използва; в Task Manager това е Mem Usage.

- Private Bytes - информацията, заделена за програмата във виртуалната памет, която никоя друга програма не може да пипа и която е напълно възможно да не се ползва всичката; в Task Manager това е VM Size.

Link to comment
Сподели другаде

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...