Tragedy Публикувано Юни 12, 2006 Report Share Публикувано Юни 12, 2006 Тази статия описва Svchost.exe и неговите функции. Svchost.exe е наименование на generic host process за услугите, зареждани от динамично свързани библиотеки (DLLs). Файлът Svchost.exe се намира в папката %SystemRoot%\System32. При стартиране Svchost.exe проверява услугите, които са част от системния регистър, за да състави списък с услуги, които трябва да зареди. По едно и също време могат да работят множество екземпляри на Svchost.exe. Всяка сесия на Svchost.exe може да съдържа група от услуги. По тази причина отделните услуги могат да са задействани в зависимост от това как и къде е стартиран Svchost.exe. Това групиране на услуги дава възможност за по-добър контрол и по-лесно откриване и отстраняване на бъгове. Групите на Svchost.exe се идентифицират в следния ключ на системния регистър: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost Всяка стойност под този ключ представлява отделна група на Svchost и се показва като отделен екземпляр, когато разглеждате активните процеси. Всяка стойност е REG_MULTI_SZ стойност и съдържа услугите, които функционират под същата група на Svchost. Всяка Svchost група може да съдържа едно или повече имена на услуги, които са извлечени от следния ключ на регистъра, чийто ключ Parameters ("Параметри") съдържа ServiceDLL стойност: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service За да видите списъка на услуги, които са стартирани в Svchost:1. В лентата със задачи на Windows щракнете върху Start (Старт) и изберете Run (Изпълни).2. В полето Open (Отвори) въведете CMD и натиснете ENTER.3. Въведете Tasklist /SVC и натиснете ENTER. Списъкът със задачи показва списък с активни процеси. Операторът за избор /SVC показва списъка с активни услуги във всеки процес. За повече информация относно процес въведете следната команда и натиснете ENTER:Tasklist /FI "PID eq processID" (с кавички)Следният пример на изведени данни от списъка със задачи показва екземпляра на Svchost.exe. http://pics.softvisia.com/design/pics/1133/svchost0we.jpg Настройките на системния регистър за двете групи в този пример са следните: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv NtmssvcRApcss :Reg_Multi_SZ: RpcSs Източник: microsoft.com Цитирай Link to comment Сподели другаде More sharing options...
orion Публикувано Януари 10, 2007 Report Share Публикувано Януари 10, 2007 Здравей Миленски,Не разбрах точно всеки процес за какво е, но да попитам - нормално ли е някой от процесите да заема 23 000 к? Цитирай Link to comment Сподели другаде More sharing options...
Tragedy Публикувано Януари 11, 2007 Author Report Share Публикувано Януари 11, 2007 Можеш ли да дадеш скрийншот Жоре? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 11, 2007 Report Share Публикувано Януари 11, 2007 Здравей Миленски,Не разбрах точно всеки процес за какво е, но да попитам - нормално ли е някой от процесите да заема 23 000 к?Възможно е. Използвай Process Explorer, за да видиш процесите, кликни два пъти върху този, който ти заема 23MB и кажи в реда Command line какво пише. Така можем да разберем кой процес използва svchost.exe, заемайки толкова RAM. Цитирай Link to comment Сподели другаде More sharing options...
orion Публикувано Януари 11, 2007 Report Share Публикувано Януари 11, 2007 Здравейте,Ето един скрийншот и от таск менажера и от "Process Explorer" http://www.softvisia.com/orion/Drugi/23.jpg Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 11, 2007 Report Share Публикувано Януари 11, 2007 Може да стане объркващо, но добави следните колона в Task manager - View -> Select Columns... и сложи отметка на Virtual Memory Size.За Process Explorer - View -> Select Columns... -> страница Process Memory и сложи отметки на Private Bytes и Working Set Size. Това ще покаже заеманата памет на всеки процес. Ето кратко описание на трите колонки в Process Explorer и коя от тях на коя в Task Manager съответства:- Working Set - информацията на дадената програма само в RAM паметта и която реално се използва; в Task Manager това е Mem Usage.- Private Bytes - информацията, заделена за програмата във виртуалната памет, която никоя друга програма не може да пипа и която е напълно възможно да не се ползва всичката; в Task Manager това е VM Size. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост